~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R N E W S N° 2 8 4
Semaine du 07/06 au 13/06/2004
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
" Un internaute averti en vaut deux, au moins..."
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
CE QU´IL FAUT RETENIR
1. L´impact financier de la cybercriminalité s´amoindrit ( 11/06/04)
2. Un parasite publicitaire profite des failles d´Internet Explorer
( 11/06/04)
3. Des fraudeurs tentent de profiter des récents problèmes de la RBC pour
subtiliser des informations ( 10/06/04)
4. Failles : Microsoft avoue un petit défaut et demi ( 09/06/04)
5. Les puces RFID ne sont pas encore prêtes pour investir les supermarchés
( 09/06/04)
6. Les sites pédophiles ne passeront plus les frontières anglaises
( 09/06/04)
7. 75% de spams en entreprise ( 08/06/04)
8. Le gratin de la sécurité en France ausculte les risques de l´informatique
mobile ( 08/06/04)
9. Un spammeur condamné à payer 22.000 euros pour non-respect du contrat
avec son FAI ( 08/06/04)
10. Dépassement de mémoire: Linux déjà prêt pour la technologie " NX"
( 07/06/04)
ACTUALITE DE LA SEMAINE
Les autres articles de la revue de presse
ALERTES SECURITE
Dernières alertes virus/hoax et communiqués
DOSSIER DE LA SEMAINE
Spywares : ces logiciels à votre écoute
LIVRE DU MOIS
Le guide du cyberdétective
LIENS UTILES
Antihoax, antivirus gratuit, faire connaître Secuser News et accès rapide
DESABONNEMENT ET CHANGEMENT D´ADRESSE
Gestion de votre abonnement
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
EDITO
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
Il est possible de faire dire tout et n´importe quoi aux statistiques. En
matière de lutte contre le spam, les exemples ne manquent décidément pas.
Selon une étude récente, 75% des courriers électroniques reçus en entreprise
seraient bloqués par les filtres anti-spam parce qu´ils seraient des envois
en nombre non sollicités. Selon une seconde étude, les filtres anti-spam
déployés dans les entreprises n´intercepteraient que 20% des spams reçus.
La juxtaposition des deux chiffres laisse évidemment perplexe, et un rapide
calcul permet de lever l´incertitude en déterminant la proportion de spams
dans les courriels à destination des entreprises : 375% ! Aucun doute n´est
plus permis, le marché de l´anti-spam a vraiment un énorme potentiel...
Bonne lecture et bon surf!
Emmanuel JUD
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
CE QU´IL FAUT RETENIR
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
Voici la sélection d´articles de la semaine. Si un extrait vous intéresse,
cliquez sur le lien figurant en-dessous pour consulter l´article complet.
1. L´IMPACT FINANCIER DE LA CYBERCRIMINALITE S´AMOINDRIT ( 11/06/04)
L´étude annuelle conduite par le CSI en coopération avec le FBI dévoile un
nombre d´attaques et d´intrusions en baisse. Le déni de service est
générateur du plus gros manque à gagner.
http://www.secuser.com/article.php?ID=6371
2. UN PARASITE PUBLICITAIRE PROFITE DES FAILLES D´INTERNET EXPLORER
( 11/06/04)
Deux nouvelles vulnérabilités du navigateur de Microsoft permettent
l’installation, à distance et à l’insu de l’internaute, d’un programme sur
son PC qui affiche des pop-up. L’éditeur américain a alerté le FBI et
prépare un patch.
http://www.secuser.com/article.php?ID=6370
3. DES FRAUDEURS TENTENT DE PROFITER DES RECENTS PROBLEMES DE LA RBC POUR
SUBTILISER DES INFORMATIONS ( 10/06/04)
La Banque Royale met en garde sa clientèle contre des fraudeurs qui tentent
de profiter de ses récents problèmes informatiques pour voler leur identité
ou leur numéro d´identification personnel.
http://www.secuser.com/article.php?ID=6365
4. FAILLES : MICROSOFT AVOUE UN PETIT DEFAUT ET DEMI ( 09/06/04)
Juin fait l’objet d’une communication quasi famélique, avec la publication
de l’alerte 04-016 qui mentionne une inconsistance relativement mineure
affectant les API Directplay. [...] La seconde inconsistance référencée
04-017 ne concerne qu’indirectement Microsoft, puisque la faille découverte
concerne Crystal Report [...].
http://www.secuser.com/article.php?ID=6347
5. LES PUCES RFID NE SONT PAS ENCORE PRETES POUR INVESTIR LES SUPERMARCHES
( 09/06/04)
Un étude japonaise révèle que les étiquettes électroniques radio sont
allergiques aux emballages métalliques et humides. Une conclusion qui risque
de retarder leur capacité d´intégration dans les produits de grande
consommation.
http://www.secuser.com/article.php?ID=6345
6. LES SITES PEDOPHILES NE PASSERONT PLUS LES FRONTIERES ANGLAISES
( 09/06/04)
L´opérateur historique British Telecom vient de mettre en place un système
de filtre qui empêchera automatiquement l´accès à des contenus pédophiles.
Une initiative qui ne plaît guère aux fournisseurs d´accès Internet
français.
http://www.secuser.com/article.php?ID=6337
7. 75% DE SPAMS EN ENTREPRISE ( 08/06/04)
La proportion de messages indésirables ( «spam») dans les courriers
électroniques reçus dans les entreprises a dépassé pour la première fois les
trois quarts en mai, selon les mesures effectuées par la société de sécurité
informatique MessageLabs.
http://www.secuser.com/article.php?ID=6343
8. LE GRATIN DE LA SECURITE EN FRANCE AUSCULTE LES RISQUES DE L´INFORMATIQUE
MOBILE ( 08/06/04)
La sécurité des appareils mobiles était l´un des sujets majeurs de l’édition
2004 du Symposium sur la sécurité informatique, organisé à Rennes.
Alarmistes, les experts estiment que les enjeux en la matière ne sont pas
encore vraiment pris en compte.
http://www.secuser.com/article.php?ID=6339
9. UN SPAMMEUR CONDAMNE A PAYER 22.000 EUROS POUR NON-RESPECT DU CONTRAT
AVEC SON FAI ( 08/06/04)
Une plainte conjointe d´AOL et de Microsoft a permis de confondre un
commerçant français qui devra verser 10.000 euros de dommages et 12.000 de
frais de procédure. Un verdict lourd qui ne pourrait pas être obtenu avec
les mesures anti-spam de la LCEN.
http://www.secuser.com/article.php?ID=6338
10. DEPASSEMENT DE MEMOIRE: LINUX DEJA PRET POUR LA TECHNOLOGIE " NX"
( 07/06/04)
Une mise à jour du dernier noyau Linux lui permet d´être compatible avec une
technologie de protection contre les attaques de type " buffer overflow".
Technologie intégrée dans les puces d´Intel, AMD et Transmeta.
http://www.secuser.com/article.php?ID=6333
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
ACTUALITE DE LA SEMAINE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
Voici la liste des autres articles de la semaine ( pour la version HTML,
lire http://www.secuser.com/archives/revuespresse/2004/0607-0613.htm ).
Si un titre vous intéresse, cliquez sur le lien figurant en-dessous pour
consulter directement l´article complet.
Européennes: vote électronique dimanche dans 18 communes ( Libération)
http://www.secuser.com/article.php?ID=6374
Magellan explore la sécurité des équipements ( 01net)
http://www.secuser.com/article.php?ID=6373
Les solutions antispam se diversifient ( VNUNet)
http://www.secuser.com/article.php?ID=6372
États-Unis: opposition politique à un contrat d´Accenture avec la Sécurité
intérieure ( ZDNet)
http://www.secuser.com/article.php?ID=6369
Peerfactor, le logiciel qui lutte contre le piratage ( L´Expansion)
http://www.secuser.com/article.php?ID=6368
Microsoft poursuit en justice huit nouveaux spammeurs ( Libération)
http://www.secuser.com/article.php?ID=6367
L´ @-vote peut faillir ( La Vie du net)
http://www.secuser.com/article.php?ID=6366
Des spams racistes inondent Internet en Allemagne ( Cyberpresse)
http://www.secuser.com/article.php?ID=6364
Moneo prend le RER à Versailles ( 01net)
http://www.secuser.com/article.php?ID=6363
Les mots de passe pataugent dans la swap ( Réseaux & Télécoms)
http://www.secuser.com/article.php?ID=6362
Pour 100 balles, t’as un Ddos, pour 2000 un Netsky ( Réseaux & Télécoms)
http://www.secuser.com/article.php?ID=6361
Failles : Trous « non officiels » et dangereux dans Internet Explorer
( Réseaux & Télécoms)
http://www.secuser.com/article.php?ID=6360
2005 : Les CSO devront se serrer la ceinture ( Réseaux & Télécoms)
http://www.secuser.com/article.php?ID=6359
Hacking : WiFi, la plaie béante des réseaux ( Réseaux & Télécoms)
http://www.secuser.com/article.php?ID=6358
La sécurité est chère, même après l’accident ( Réseaux & Télécoms)
http://www.secuser.com/article.php?ID=6357
Les priorités de la recherche chez Microsoft ? Sécurité et veille sur
Internet ( JDNet)
http://www.secuser.com/article.php?ID=6356
E-matters découvre de nouvelles failles dans CVS ( LMI)
http://www.secuser.com/article.php?ID=6355
Quand un officier supérieur de l´armée tire à boulets rouges sur la LCEN
( ZDNet)
http://www.secuser.com/article.php?ID=6354
Bientôt des " cyber-policiers" pour surveiller internet? ( Libération)
http://www.secuser.com/article.php?ID=6353
Quand les pirates informatiques sont attaqués par leurs victimes
( Branchez-vous!)
http://www.secuser.com/article.php?ID=6352
La facture électronique se règle ( 01net)
http://www.secuser.com/article.php?ID=6351
Faille : Le correctif Netgear plus dangereux que la faille ( Réseaux &
Télécoms)
http://www.secuser.com/article.php?ID=6350
Le premier réseau sécurisé par la cryptographie quantique fonctionne ( JDNet)
http://www.secuser.com/article.php?ID=6349
Le spam frappe les entreprises au portefeuille ( JDNet)
http://www.secuser.com/article.php?ID=6348
Faille critique dans Oracle E-Business ( LMI)
http://www.secuser.com/article.php?ID=6346
Peer-to-peer: le gouvernement soutient l´action de l´industrie du disque
( ZDNet)
http://www.secuser.com/article.php?ID=6341
Microsoft corrige une faille de DirectX ( Branchez-vous!)
http://www.secuser.com/article.php?ID=6344
Européennes 2004 : le vote électronique rallie les suffrages ( 01net)
http://www.secuser.com/article.php?ID=6342
Easynet refond son offre de VPN IP ( LMI)
http://www.secuser.com/article.php?ID=6340
Près de 4 messages sur 5 sont des pourriels ( Branchez-vous!)
http://www.secuser.com/article.php?ID=6336
Cisco intègre l´antivirus Trend Micro à son offre réseau ( JDNet)
http://www.secuser.com/article.php?ID=6335
Escroquerie à l´Ipod Mini en Grande-Bretagne ( ZDNet)
http://www.secuser.com/article.php?ID=6334
80% des spams proviennent de PC contaminés par un virus ( L´Expansion)
http://www.secuser.com/article.php?ID=6332
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
ALERTES SECURITE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
Virus ZAFI.B
http://www.secuser.com/alertes/2004/soberh.htm
Troyen SOBER.H
http://www.secuser.com/alertes/2004/soberh.htm
Vulnérabilités critiques dans Real Player et RealOne Player ( 11/06/04)
http://www.secuser.com/communiques/2004/040611_realplayer.htm
---
Virus SOBER.G
http://www.secuser.com/alertes/2004/soberg.htm
Virus NETSKY.P
http://www.secuser.com/alertes/2004/netskyp.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
DOSSIER DE LA SEMAINE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
SPYWARES : CES LOGICIELS A VOTRE ECOUTE
Rien ne les différencie en apparence des logiciels classiques, à part leur
propension à la gratuité. Les spywares sont pourtant les représentants d´un
nouveau business model, dans lequel les produits et services s´échangent
contre une parcelle de vie privée. Après les scandales provoqués en 1999 par
la découverte de spywares dans deux logiciels très populaires, la pratique
est devenue plus transparente mais les abus restent nombreux.
http://www.secuser.com/dossiers/spywares_generalites.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
LIVRE DU MOIS
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
LE GUIDE DU CYBERDETECTIVE
Rédigé par un détective privé spécialisé dans les investigations
informatiques et électroniques, cet ouvrage présente de manière claire et
pratique les techniques utilisables pour la recherche d´information sur
Internet, la cyber-surveillance en entreprise ou à domicile, la restauration
et l´analyse de traces informatiques, ainsi que les méthodes pour prévenir
ou contrer ces techniques. Outre les professionnels de l´investigation
désireux de se former en informatique, ce livre intéressera tout utilisateur
curieux de mieux connaître son ordinateur et ses implications sur la
protection de ses données et de sa vie privée.
http://www.secuser.com/liivres/index.htm#Cyberdetective
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
LIENS UTILES
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
ANTIHOAX GRATUIT EN LIGNE
Moteur de recherche permettant aux internautes d´analyser les messages
douteux et d´identifier les hoax ( rumeurs et canulars) ainsi que certains
autres pourriels ( escroqueries, virus, etc.), afin de lutter contre la
pollution des boîtes aux lettres et les autres nuisances qu´ils engendrent.
http://www.secuser.com/antihoax/gratuit/
ANTIVIRUS GRATUIT EN LIGNE
A utiliser si aucun antivirus n´est installé sur votre ordinateur ou
pour confirmer le résultat d´une désinfection difficile. Mis à jour en
permanence, cet antivirus permet de détecter et d´éliminer la plupart
des virus connus, y compris dans les fichiers compressés.
http://www.secuser.com/antivirus/gratuit/
INVITER UN(E) AMI(E) OU COLLEGUE A LIRE SECUSER NEWS
Si vous pensez que cette lettre peut rendre service à un proche,
vous pouvez l´inviter à s´abonner ou à découvrir le site Secuser.com.
http://www.secuser.com/services/invitation/
CONTACTER SECUSER.COM
Pour nous transférer copie d´un nouveau virus ou hoax, nous informer
d´une tentative de piratage, nous envoyer vos critiques et suggestions,
ou encore nous contacter à propos de tout autre sujet.
http://www.secuser.com/contact/
ACCES RAPIDE
Dernières nouvelles de la sécurité informatique :
http://www.secuser.com/actu/
Principales alertes virus :
http://www.secuser.com/alertes/
Communiqués sécurité :
http://www.secuser.com/communiques/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
DESABONNEMENT ET CHANGEMENT D´ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
Afin d´assurer la gratuité du service, les opérations d´abonnement et de
désabonnement ont été automatisées. Pour changer votre adresse email ou
vous désabonner, merci d´utiliser le lien ci-dessous. Vous trouverez une
aide complète sur la gestion de votre abonnement dans la page Contact.
http://v2.mlmgr.com/msm.pl/11055/1083525171804828
http://www.secuser.com/co/contact/index.htm#newsletters
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
La lettre Secuser News est une publication gratuite
du site Secuser.com ( http://www.secuser.com/ )
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
Reproduction interdite sans accord écrit préalable
dans le cas d´une utilisation autre que privée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
Copyright ( c) 1998-2004 Emmanuel JUD
Secuser est une marque déposée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
Powered by Splio Pro ( http://www.splio.fr/ )
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~
à tous.
oui ca va merci
f1
tehem
tout le monde vous allez bien ?
de moi