Bonjour toutes et tous,

1° L'escroquerie bancaire en ligne se perfectionne
LONDRES - L'escroquerie bancaire en ligne, ou "phishing", se dévéloppe avec une nouvelle astuce redoutable qui vient d'être repérée par des experts britanniques.
Le principe du phishing est d'attirer les victimes sur un faux site web afin de dérober leurs coordonnées bancaires. Jusqu'à présent, les escrocs parvenaient à leur fins si la victime non seulement ouvrait un e-mail envoyé pour l'attirer, mais cliquait également ensuite sur un fichier attaché au message ou sur une adresse de site.
Les experts britanniques de la société de sécurité informatique MessageLabs viennent de découvrir une nouvelle forme qui piège la victime à partir du moment où elle ouvre un courrier électronique en apparence inoffensif.
Un miniscule programme informatique se met alors immédiatement en route et dirige la victime vers un faux site web où ses coordonnées bancaires sont capturées.
Le programme circule sur la toile depuis une semaine, en petit nombre d'exemplaires pour l'instant, et cible trois banques brésiliennes, Caixa, Unibanco et Bradesco. Les experts soulignent cependant que n'importe quel établissement bancaire en ligne pourrait être visé.
"Pour l'instant, nous avons repéré une trentaine de copies, ce qui est peu, mais la vigilance s'impose car ceci pourrait constituer une nouvelle étape dans le problème du phishing," a déclaré une porte-parole de MessageLabs.

2° Microsoft pourrait limiter l'accès aux mises à jour de sécurité
FRANCFORT - Microsoft envisage de cesser de fournir ses mises à jour de sécurité gratuites à tous les utilisateurs de Windows afin de décourager le piratage, a déclaré Steve Ballmer, son directeur général.
"Quand je vois le nombre de copies pirates qui circulent sur certains marchés, je me demande si les mises à jour doivent continuer à être envoyées à tous les utilisateurs de Windows sans restriction et sans contrôle", a déclaré Ballmer à l'hebdomadaire économique allemand WirtschaftsWoche.
"En août dernier, nous avons grandement amélioré notre plate-forme Windows avec un kit de sécurité. C'est un investissement considérable", a-t-il ajouté. "Dans des pays comme la Chine ou la Malaisie, de 95 à 98 pour cent des programmes Microsoft installés sont des copies pirates".
Ballmer a précisé qu'aucune décision n'avait encore été prise dans le sens d'une limitation de la mise à disposition des mises à jour.
"Il nous faut penser sérieusement à la manière dont nous allons gérer ce problème à l'avenir", a-t-il estimé. "Nous devons prendre en compte les facteurs de sécurité ainsi que les aspects économiques".
Un porte-parole de Microsoft a affirmé que le numéro un mondial du logiciel continuerait à proposer des mises à jour gratuites aux utilisateurs payants. "Nous n'envisageons pas actuellement l'abandon des mises à jour gratuites", a-t-il dit.

3° 200.000 Canadiens victimes d'hameçonnage par courriel
Afin de sensibiliser les internautes à la menace grandissante des tentatives d'escroquerie par courriel, Visa Canada, la Gendarmerie royale du Canada et le Bureau de la concurrence lancent en ce 3 novembre une journée anti-hameçonnage.
L'hameçonnage par courriel, connu en anglais sous le terme phishing, est une technique frauduleuse qui consiste à expédier massivement des courriels qui semblent provenir d'institutions respectables, par exemple des banques ou des commerces en ligne, puis à rediriger les internautes vers de faux sites Web sur lesquels les escrocs tentent de leur dérober des informations confidentielles telles que numéro de carte de crédit et mot de passe.
Le mois dernier, Visa Canada a mené un sondage qui mettait en lumière que beaucoup de Canadiens ignorent tout sur le sujet de l'hameçonnage par courriel. En effet, seulement 16% des internautes seraient familiers avec ce type de tentative d'escroquerie et, phénomène très inquiétant, «près de 60% des personnes interrogées ont admis qu'elles fourniraient probablement des renseignements personnels si on le leur demandait au moyen d'un courriel provenant de leur banque ou d'une société de carte de crédit.»
L'enquête de Visa Canada souligne également que 4% des 1200 répondants, ce qui représente 200.000 Canadiens, ont déjà «mordu» à l'hameçon et dévoilé des renseignements personnels sur des sites frauduleux.
Ce type d'escroquerie augmentant de 50% sur une base mensuelle, Visa, la GRC et le BC lancent la campagne de sensibilisation «Identifiez-le, Signalez-le, Enrayez-le» qui invite les internautes à se protéger contre l'hameçonnage par courriel et à signaler les messages suspects. Visa Canada propose également un site Web qui invite les internautes à «couper la ligne des courriels hameçons».

4° Maux de passe Microsoft
Encore une vague de pure méchanceté contre cette pauvre authentification NTLM, avec le rappel de certaines ressources pointées du doigt par Slashdot. A commencer par une série d’articles de vulgarisations offert par « Beginning to see the light », qui, à son tour, fait référence à l’ancêtre du genre, le fameux L0phtcrack version LC5, mais également à son concurrent russe de Elcomsoft (Proactive Windows Security Explorer, aka PWSex) ainsi qu’à des outils plus « novateurs », tel le « hash cracker » RainbowCrack (n’oublions pas le « petit » dictionnaire de 24 Go de près-cassage commercialisé 120 $ )... Ce rapide tableau utilise des pigments broyés avec délicatesse par l’un des maîtres du genre, Philippe Oechslin , lequel avait déjà fait parler de lui il y a un an de cela. Rien n’interdit ensuite de partir de la page de Monsieur Oechslin pour visiter les environs et récupérer une version exécutable de [url=http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/ophcrack_1_0a.zip OphCrack [/url], un exemplaire du détecteur de vulnérabilités d’applications réseau ( [url=http://lasecwww.epfl.ch/~oechslin/projects/bugcatcher/] The security bug catcher[/url] ) ou de se plonger dans la passionnante lecture d’un mémoire intitulé Les compromis temps-mémoire et leur utilisation pour casser les mots de passe Windows .

2° Microsoft pourrait limiter l'accès aux mises à jour de sécurité
FRANCFORT - Microsoft envisage de cesser de fournir ses mises à jour de sécurité gratuites à tous les utilisateurs de Windows afin de décourager le piratage, a déclaré Steve Ballmer, son directeur général.
"Quand je vois le nombre de copies pirates qui circulent sur certains marchés, je me demande si les mises à jour doivent continuer à être envoyées à tous les utilisateurs de Windows sans restriction et sans contrôle", a déclaré Ballmer à l'hebdomadaire économique allemand WirtschaftsWoche.
"En août dernier, nous avons grandement amélioré notre plate-forme Windows avec un kit de sécurité. C'est un investissement considérable", a-t-il ajouté. "Dans des pays comme la Chine ou la Malaisie, de 95 à 98 pour cent des programmes Microsoft installés sont des copies pirates".
Ballmer a précisé qu'aucune décision n'avait encore été prise dans le sens d'une limitation de la mise à disposition des mises à jour.
"Il nous faut penser sérieusement à la manière dont nous allons gérer ce problème à l'avenir", a-t-il estimé. "Nous devons prendre en compte les facteurs de sécurité ainsi que les aspects économiques".
Un porte-parole de Microsoft a affirmé que le numéro un mondial du logiciel continuerait à proposer des mises à jour gratuites aux utilisateurs payants. "Nous n'envisageons pas actuellement l'abandon des mises à jour gratuites", a-t-il dit.

A ba ca c'est sûre, rendre payant les mises à jours vas limiter le piratage. On aurra tout vu.

Avec l'argent ils feraient mieux de s'acheter un cerveau !