Marc Blanchard Virus Docteur

Google Chrome:17 failles majeures corrigées sur Chrome
http://www.gizmodo.fr/2012/03/06/17-failles-majeures-trouvees-au-sein-de-google-chrome.html
http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html

La France Numéro 2 mondial des attaques Anonymous après les USA !
http://imperva.typepad.com/.a/6a01156f8c7ad8970c0162ffe6c27a970d-pi

Anonymous piégés une premiére fois par le FBI:
http://owni.fr/2012/03/07/hackers-decapites-lulzsec-anonymous-fbi-sabu/
http://www.computerworld.com/s/article/9224917/Former_LulzSec_leader_now_FBI_informant_brings_down_hacking_group_Stratfor_hacker

Anonymous piégés une seconde fois par un trojan
http://www.lefigaro.fr/hightech/2012/03/06/01007-20120306ARTFIG00647-les-anonymous-pieges-par-un-logiciel-pirate.php

Android et les antivirus pour mobile (Rapport AV-TEST)
http://www.av-test.org/fileadmin/pdf/avtest_2012-02_android_anti-malware_report_english.pdf

23 satellites de la NASA pris d'assault par les chinois
http://www.dailymail.co.uk/sciencetech/article-2110506/Chinese-hackers-control-Nasa-lab-commands-23-spacecraft.html

Les majors du droits d'auteurs....
Pirate Bay invite Anonymous à lancer une attaque DDOS
http://www.lemondeinformatique.fr/actualites/lire-the-pirate-bay-invite-anonymous-a-lancer-une-attaque-ddos-47338.html

Le rootkit TDS permet de gagner plus d'argent grâce à la multiplication des victimes
http://www.spamfighter.com/News-17238-TDS-Enables-Koobface-Botnet-to-Earn-Bigger-Profit.htm

Le marketing de hackers pour vendre les services botnet
http://thehackernews.com/2012/01/hackers-selling-cheap-botnets-and-ddos.html

Comment les pirates blanchissent leurs fonds...
http://www.net-security.org/malware_news.php?id=1954

Botnet Zeus : Excellente analyse
http://issa.org/images/upload/files/Sherstobitoff-The%20New%20Frontier%20for%20Zeus%20and%20SpyEye.pdf

Les fêtes arrivent...fini les cartes de voeux malveillantes...Les e-shops sont visés
http://arstechnica.com/business/news/2011/12/hackers-hit-supermarket-self-checkout-lanes-steal-money-from-shoppers.ars

Excellente analyse sur les rootkits et anti-rootkits
http://www.u0vd.org/Docs/Malcon2011.pdf

Scripting attaque sur Google Earth sur toutes les plateformes y compris smartphones
http://arstechnica.com/business/news/2011/12/google-earth-and-other-mobile-apps-leave-door-open-for-scripting-attacks.ars

Comprendre la cyber-guerre et la cyber-résistance
http://globalresearch.ca/index.php?context=va&aid=27903

Cinq familles de malwares Android maintenant officielles dans le monde antiviral:
http://www.net-security.org/malware_news.php?id=1927

Bill Gates s'oriente vers la création de centrales nucléaires en Chine
http://www.linformaticien.com/actualites/id/22548/bill-gates-se-lance-dans-le-nucleaire.aspx

La cyber-guerre en vidéo...
http://www.youtube.com/watch?v=IsA2cATl7io

Importante faille Acrobat ... devrait être corrigée le 12 décembre 2011
http://www.net-security.org/secworld.php?id=12066

Un petit manuel sur les données et les ordinateurs portables pour les nomades...
http://owni.fr/2010/05/24/petit-manuel-de-contre-espionnage-informatique/

Les DSI et la mobilité
http://pro.01net.com/editorial/547936/lenjeu-de-la-mobilite-pro-perso-met-les-dsi-sous-pression/

4 millions d'ordinateurs sous contrôle de 7 personnes... Explications sur les techniques...
http://www.benchmarkemail.com/blogs/detail/estonian-hackers-perpetrate-massive-botnet-scam

La cyber-politique et les coups bas...serons nous dans le même cas pour les présidentielles 2012?
http://globalvoicesonline.org/2011/12/05/russia-election-day-ddos-alypse/

Anonymous ne souhaite plus d'attaquer aux cartels, cause : Menaces de morts
http://owni.fr/2011/11/15/anonymous-oublie-les-cartels/

Lundi 7 novembre 2011 : panne d'une grande partie d'internet à cause d'une attaque exploitant un bug sur les routeurs Juniper
http://www.bortzmeyer.org/crash-internet-nov-2011.html

Un malware bloque les systèmes de communication des ambulances
http://www.developpez.com/actu/38951/Un-malware-paralyse-les-systemes-de-communication-d-un-reseau-d-ambulances-desservent-90-de-la-Nouvelle-Zelande/

Le FBI met à disposition un testeur de fakeDNS. Il suffit d'entrer l'IP de votre DNS pour tester
https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

Microsoft Windows 8 devrait sortir en Aout 2012
http://www.developpez.com/actu/38336/Windows-8-et-Windows-Phone-8-prevus-pour-aout-2012-et-la-presentation-de-Windows-9-pour-2013-d-apres-un-document-officieux/

Windows 8 : Les 10 points forts
http://www.windowsitpro.com/article/windows8/features-windows-8-141257

L'antivirus dans Windows 8 : 1 an après l'installation d'un AV, 24% des machines perdent leurs protections...
http://fr-fr.facebook.com/note.php?note_id=272099149478299

Cyber Guerre : Drill d'entrainement entre EU/USA
http://www.lemondeinformatique.fr/actualites/lire-simulation-de-cyber-attaques-europeens-et-americains-collaborent-42495.html

Cyber Armée : Chine prépare 120.000 cyber soldats
http://europe.chinadaily.com.cn/china/2011-11/07/content_14053109.htm

Cyber Attaque de Pays : 74 millions d'internautes potentiellement infectés par une attaque DNS Poisonning chez les ISPs bréziliens ...
http://threatpost.com/en_us/blogs/major-dns-cache-poisoning-attack-hits-brazilian-isps-110711
http://www.securelist.com/en/blog/208193214/Massive_DNS_poisoning_attacks_in_Brazil

Cyber Attaque : Adidas visé par un DDOS
http://news.adidas.com/GLOBAL/update-on-adidas-groups-websites/s/76033e1b-fae2-4b5d-8b17-3c62248aa870

Grande perturbation de internet global aujourd'hui...
http://www.internettrafficreport.com/europe.htm#graphs

Conférence à Londres CyberSpace 2011...
http://situationalroom.wordpress.com/2011/11/04/a-clear-and-present-danger-with-apologies-to-tom-clancy/

Danger...
Les pirates créent leurs propres sites de réduction d'url
http://www.toolinux.com/Les-spammeurs-developpent-leurs

Une analyse avait déjà été écrite pour prévenir de la dangérosité
http://marc-blanchard.com/blog/index.php/2010/04/09/98-les-liens-urls-raccourcis-utilis-par-twitter-et-autres

CyberGuerre
Des pirates prennent le controle des systèmes satellitaires (dossier sur 2 pages)
http://www.sfgate.com/cgi-bin/article.cgi?f=/g/a/2011/10/26/bloomberg_articlesLTOTAZ6K50YS.DTL

CyberGuerre
Conférence de Miami
http://www.securitynewsdaily.com/cyberweapons-treaties-cyberwar-1276/

Entreprise et mobilité ... 7 préconisations...
http://pro.01net.com/editorial/545040/sept-preconisations-pour-integrer-smartphone-et-tablette-en-entreprise/

Une piece jointe .EXE dans un message FaceBook..Impossible ? Non!
http://korben.info/attacher-exe-message-facebook.html

Un trojan DDOS sous Mac
http://www.zdnet.com/blog/security/new-mac-os-x-malware-with-ddos-functionality-spotted-in-the-wild/9701

Espionnage...
Comment et pourquoi en vidéo
http://money.cnn.com/2011/10/27/technology/rsa_hack_widespread/

Virtualisation ... cas d'école...
Le changement plus fréquent des serveurs s'imposent tous les 18 mois au lieu de 36 mois...
http://smartest-it.ca/content/article/cloud/stage3/virtualization-impact-case-study

Rootkit ....
Evolution TDL4
http://blog.eset.com/2011/10/18/tdl4-rebooted

Campagne élections... est-ce que le net sera une réelle plateforme de com ?
http://www.lemonde.fr/politique/article/2011/10/24/twitter-en-mode-automatique-pour-les-militants_1591741_823448.html
http://www.u-m-p.org/incitons-les-a-debattre

DDOS en SSL...
http://www.lemondeinformatique.fr/actualites/lire-des-pirates-creent-un-outil-ddos-capable-de-contourner-le-protocole-ssl-42386.html

CyberAttaque sur le gouvernement japonnais
http://www.timeslive.co.za/scitech/2011/10/26/cyber-attacks-caught-japan-flat-footed


AVIRA... Fausse alerte sur un composant système...
http://translate.googleusercontent.com/translate_c?hl=fr&rurl=translate.google.fr&sl=auto&tl=fr&twu=1&u=http://forum.avira.com/wbb/index.php%3Fpage%3DThread%26threadID%3D137968%26s%3Dcf15b5419758e73abea5d405fb2a6eacb891a933&usg=ALkJrhhr-KTpfP5K42B9AWphm-h4q3i_ww

RootKit... en savoir plus en deux versions différentes (en et fr)
http://en.wikipedia.org/wiki/Rootkit
http://fr.wikipedia.org/wiki/Rootkit

L'avenir de la sécurité réseaux internet aux USA : l'armée...
http://www.stripes.com/news/cyberwarfare-joins-the-curriculum-at-service-academies-1.158642

Marché : 72% des grandes entreprises prévoient des investissements dans la virtualisation
http://letsbefamous.com/9272/is-virtualization-the-solution-to-current-market-challenges/

STUXNET... un nouveau code similaire...

Symantec déclare l'arrivée d'une nouvelle version de Stuxnet. Leur rapport complet... http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_duqu_the_precursor_to_the_next_stuxnet.pdf

Analyse de la part des Labs Kaspersky en réponse au rapport...
http://www.securelist.com/en/blog/208193182/The_Mystery_of_Duqu_Part_One

Pour information Bitdefender détecte les échantillons sous le nom de Gen:Trojan.Heur.FU.fuW@aGOd0Wpi - alias : Duqu -

Un nettoyeur Bitdefender à votre disposition pour Rootkit.Duqu.A:
http://www.malwarecity.com/community/index.php?app=downloads&showfile=39

Quoi de neuf sur les undergrounds...
Rapport de Imperva...
http://www.net-security.org/dl/articles/Imperva_Oct2011.pdf

Facebook...
10000 comptes FaceBook piratés...
http://www.itpro.co.uk/636787/facebook-rejects-10-000-accounts-hacked

Innovation...
La nouvelle tablette de Microsoft...
http://www.youtube.com/watch?feature=player_embedded&v=Pz17lbjOFn8

Hacking....
Le site hollande2012.fr redirigé vers le site de l'UMP!!!
http://www.linformaticien.com/actualites/id/21866/hollande2012-fr-redirige-vers-le-site-de-l-ump-maj.aspx

Innovation...
VMware propose un container virtuel Android...
http://pro.01net.com/editorial/544618/bientot-les-smartphones-android-auront-une-double-personnalite-perso-pro

CyberGuerre...

La France en cyber conflit diplomatique...

http://online.wsj.com/article/SB10001424053111904199404576538721260166388.html

Des journalistes et chercheurs en danger de mort...

http://korben.info/des-journalistes-et-des-hackers-francais-menaces-de-mort-a-cause-du-dpi.html

SEO poisonning...

Depuis le 6/10 un SEO en JS est poussé sur certains sites internet vulnérables...

Moins de 10 jours après, ce sont plus de 300 000 sites web infectés par ce code malveillant...

Phase 1:

http://www.zataz.com/news/21596/injection--javascript--malveillant.html

Phase 2:

http://www.zataz.com/news/21633/urchin.js--iframe--code-pirate.html

Innovation...

Des cartes électroniques/composants qui peuvent se recâbler en fonction des besoins....

http://www.telecoms.com/34884/future-phones-may-rewire-and-reinvent-themselves/

Innovation...

Pour les Webmasters...protection des images publicitaires envoyées à leurs visiteurs...

http://news.softpedia.com/news/Symantec-and-Armorize-Release-Malicious-Advertisement-Detector-228210.shtml

DANGER...

NE CHERCHER PAS ADOBE FLASH PLAYER SUR BING OU YAHOO...Infection

http://news.techworld.com/security/3311268/microsoft-bing-and-yahoo-spreading-malware-links/

Faille Apache version 2...
Encore plus dangereuse que la version 1...

Historique de l'attaque DDOS exploitant Apache:

Version 1:
http://thehackernews.com/2011/08/killapache-ddos-tool-half-of-internet.html

Version 2:
http://thehackernews.com/2011/10/apache-killer-exploit-modified-for.html


Vecteurs d'infections sur les smartphones...
Excellent rapport de recherche de mes confrères Mustaque Ahamad et Bo Rotoloni...

http://www.gtisc.gatech.edu/doc/emerging_cyber_threats_report2012.pdf


DDOS d'hacktivistes..
Le DDOS prévu sur NYSE.COM a été un échec...

http://articles.chicagotribune.com/2011-10-10/business/chi-anonymous-takes-down-nysecom-for-1-minute-20111010_1_massive-attack-youtube-video-ddos


Failles...
Les vulnérabilités 'ZeroDay'...

http://www.zdnet.com/blog/security/seven-myths-about-zero-day-vulnerabilities-debunked/7026


Infection des avions Drone (USA)...
Le malware est plus une gêne qu'une menace....no comment....

http://www.federalnewsradio.com/?nid=394&sid=2583331


Apple...
Un cheval de troie qui exploite Adobe Flash..

1. Mettez à jour Adobe Flash.
2. Installer un antivirus.
3. Vérifiez les mises à jour système du Mac.

http://reviews.cnet.com/8301-13727_7-20119265-263/latest-adobe-flash-trojan-for-os-x-gets-revised



Microsoft...
Un Scanner en ligne gratuit...
http://www.microsoft.com/security/scanner/fr-fr/default.aspx



Sony...
Encore attaqué....93000 comptes usurpés...
http://blog.us.playstation.com/2011/10/11/an-important-message-from-sonys-chief-information-security-officer


Décès...
2011 ne sera pas une belle année pour certains génies de l'informatique...
Dennis Ritchie le papa du langage C est décédé...


http://www.theregister.co.uk/2011/10/13/dennis_ritchie/

Antivirus 'embedded'...
... intégré dans les cartes mères Intel... architecture...
http://www.livehacking.com/web/wp-content/uploads/2011/09/deepsafe.jpg

LiveBox FranceTelecom...
...Mise à jour technologique...Login/Password admin/admin sont à changer..
http://assistance.orange.fr/livebox-mises-a-jour-1114.php

Wifi...
...Rapport d'audit sur la sécurité des bornes...
http://www.malwarecity.com/blog/25-percent-of-wireless-networks-are-highly-vulnerable-to-hacking-attacks-wi-fi-security-survey-reveals-1174.html

S'en protèger ...
http://www.bitdefender.com/media/materials/e-guides/en/Safe_Wireless_Networking.pdf

Analyse scientifique...
...les Domain Generation Algorithms (DGA) / DNS
http://www.isoc.org/isoc/conferences/ndss/11/pdf/4_2.pdf

Rapport...
...d'un groupe de travail cyber-sécurité USA...
http://translate.googleusercontent.com/translate_c?hl=fr&ie=UTF8&prev=_t&rurl=translate.google.fr&sl=auto&tl=fr&u=http://thornberry.house.gov/UploadedFiles/CSTF_Final_Recommendations.pdf&usg=ALkJrhiGocqyIdDDhSxr5bzaPACHDX7Rgw

Antivirus...
...Explications sur les méthodologies malware selon Microsoft...
http://download.microsoft.com/download/0/3/3/0331766E-3FC4-44E5-B1CA-2BDEB58211B8/Microsoft_Security_Intelligence_Report_volume_11_English.pdf

CyberArmée...
...L'Allemagne accusée d'avoir utilisé un botnet gouvernemental...Le gouvernerment nie...
Source et explication de cette accusation (Chaos Computer)
http://www.ccc.de/en/updates/2011/staatstrojaner
Annonce publiée par le gouvernement allemand...
http://www.cbc.ca/news/technology/story/2011/10/10/world-germany-denies-malware-accusations.html

UK...
Orange offre la suite McAfee Antivirus + Control Parental pour 3 Postes
http://www.telecompaper.com/news/orange-uk-offers-free-mcafee-broadband-security-software

Jeux Olympiques Londres-2012
... Drill Test contre les DDOS...
http://www.bbc.co.uk/news/technology-15244808

Confession d'un hacker...
...pour les éditeurs de logiciels...
http://streetgeneration.fr/news/breves/55901/la-lettre-dun-pirate-a-ubisoft/

Dis c'est quoi...
Le cloud ??? un PPT fort intéressant...
http://www.cio.com/article/663228/What_is_Cloud_Computing_

Taxinomie ...
...de la technologie du cloud...
http://www.cio.com/article/690781/How_To_Support_Cloud_Applications?page=1&taxonomyId=3024

Espionnage...
Aréva selon Hervé Schauer...
http://www.hsc-news.com/archives/2011/000087.html

Virtualisation...
...Les points clefs qui font réfléchir les RSSI : ROI...
http://esj.com/Articles/2011/10/03/Maximizing-Virtualization-Investment.aspx?Page=1

...Un graphe intéressant...
http://en.community.dell.com/cfs-filesystemfile.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-00-11/5141.dell_5F00_virtualdesktop_5F00_infographic.jpg

Virtualisation...
... en ce qui concerne le storage...
http://www.eweek.com/c/a/Virtualization/ObjectOriented-Storage-Is-Worth-a-Closer-Look-10-Reasons-Why-404871/

USA...
Informations aux internautes en cas d'infection...
https://www.infosecisland.com/blogview/17021-Government-Proposes-ISPs-Notify-Victims-of-Botnets.html

Un antivirus français...
Cocorico...mais il y a encore du chemin....
http://pro.clubic.com/it-business/securite-et-donnees/actualite-449556-securite-davfi-projet-antivirus-francais-open-source.html

Cyberguerre...
La Chine, avec la Russie, le Tadjikistan et l'Ouzbékistan, ont proposé à l'ONU un plan de sécurisation du net...
http://blogs.cfr.org/asia/2011/09/15/china-and-information-vs-cybersecurity/

Malware...
Si il y a tant d'infections, cela est due à des systèmes non à jour...
http://news.softpedia.com/news/Windows-Malware-Infections-Result-From-Outdated-Software-224256.shtml

Stuxnet...
La russie accuse les USA...
http://news.techworld.com/security/3306092/russia-blames-us-and-israel-for-stuxnet-worm/

Définition:
C.E.R.T. : Centre d'Expertise de Réflexions et de Traitements

La création d'un CERT (Centre d'Expertise de Réflexions et de Traitements) de l'information sécurité devient plus que jamais nécessaire pour rester informé sur le vaste sujet de la sécurité, et ce, en temps réel.

Une grande partie de mon travail consiste à faire de la veille sécurité qu'elle soit informationnelle, technologique, scientifique ou politique (cyberguerres).

Le concept de ce CERT sur ce site est donc de partager cette veille quotidienne sur des actualités qui sont nécessaires à tous sous forme de quelques liens à cliquer.

L'anglais est de rigueur, mais GoogleChrome traduit très bien....mais d'autres langues sont également publiées.
En espérant que ce CERT vous interessera,
Bonne Lecture
Marc Blanchard