Le cyberblog du coyote

 

Extra

Editorial

Ce blog a pour objectif principal d'augmenter la culture informatique de mes élèves. Il a aussi pour ambition de refléter l'actualité technologique dans ce domaine.

vendredi 29 avril 2011

Piratage PSN : 2 millions de numéros de cartes bancaires sur le marché ?

Vous en cauchemardiez ? Sony l'a fait. Des informaticiens affirment que des pirates se disent en possession de 2,2 millions de numéros de cartes bancaires volés chez Sony grâce au piratage du réseau PSN et du service Qriocity.
C’est en se promenant dans des forums confidentiels fréquentés par des hackers que des spécialistes de sécurité informatique ont repéré des discussions concernant 2,2 millions de numéros de cartes bancaires, avec les noms et adresses de leurs propriétaires. Ce magot ne serait autre que le trésor de guerre récupéré par le ou les pirates du réseau PlayStation Network (PSN) et du service Qriocity, de Sony.
L’information est diffusée par le New York Times, qui rapporte notamment les propos de Kevin Stevens, l’un de ces experts, travaillant chez Trend Micro. D’après lui, des forumeurs mystérieux évoquent une mise sur le marché de ces précieuses données, avec un tarif global de 100.000 dollars. Les voleurs auraient même tenté de revendre le tout à Sony, qui aurait refusé.

Reprise du service la semaine prochaine

Non confirmées, ces rumeurs pourraient n’être que des vantardises de hackers. Sony a répondu que les numéros de cartes et les données personnelles étaient cryptés, ce qui n’a pas vraiment rassuré les populations. D'une part, Sony elle-même a évoqué un tel piratage de numéros : « Bien qu’il n’y ait aucune preuve que des données de cartes bancaires aient été volées, nous ne pouvons écarter cette possibilité », et a conseillé à tous les utilisateurs de PSP qui auraient effectué des achats sur ces réseaux à l’aide d’une carte de crédit de surveiller leur compte bancaire…
D’autre part, les hackers semblent avoir ouvert les bases de données internes du réseau de Sony, « ce qui leur aurait donné accès à tout, y compris les numéros de cartes bancaires », souligne, cité par le New York Times, Mathew Solnik, informaticien spécialisé dans la sécurité et qui a lui aussi suivi les discussions des pirates sur les forums.
Sur son blog en anglais, Sony disait espérer remettre en route ses services PSN et Qriocity aux environs de mercredi prochain. Sur une autre liste FAQ, publiée ce matin, Sony affirme que les données personnelles (listes d’amis, historique des téléchargements, trophées gagnés hors connexion…) seront restaurées une fois le service repris. Par ailleurs, sur la FAQ en français, l’entreprise évoque – vaguement – un dédommagement.

Source : Futura-Sciences

mercredi 6 avril 2011

La Suisse toujours plus sûre face aux cyberattaques

La Suisse devient toujours plus sûre en matière de sécurité sur Internet, malgré une année 2010 record en cyberattaques.

Malgré la forte croissance des cyberattaques dans le monde, la Suisse devient toujours plus sûre en la matière. Elle s’est classée au 43e rang au niveau des activités malveillantes sur Internet l’an dernier, alors qu’elle était 35e en 2010, selon le rapport annuel de Symantec.
La firme américaine de sécurité informatique, qui analyse chaque jour des millions d’informations grâce notamment à des leurres installés sur Internet, a indiqué mardi une augmentation de 93% des attaques en ligne en 2010 dans le monde. Elle a répertorié 286 millions de logiciels malveillants pour quelque 3 milliards d’attaques.
L’amélioration de la situation en Suisse pourrait venir de la hausse des activités cybercriminelles dans d’autres pays comme les Pays-Bas et la Corée du sud. Ces Etats ont ainsi rattrapé la Suisse au classement mondial. Les prestataires de services Internet helvétiques s’engagent aussi activement contre les attaques.

Attaques ciblées

Actuellement, les cyberattaques sont de plus en plus ciblées et furtives. Elles abandonnent progressivement le vecteur du spam pour se tourner vers les réseaux sociaux et les téléphones mobiles. «On vise des populations précises avec l’objectif de voler tout type d’information ayant une valeur», résume Laurent Heslault, directeur européen des technologies de sécurité chez Symantec.
Exemple typique de cette régression des «attaques en masse» au profit d’actions ciblées, la diminution des spams qui «ont connu une année noire en 2010: alors qu’on recensait en août dernier 250 milliards de spams envoyés par jour, on en est actuellement à quelque 20 à 30 milliards quotidiens», a indiqué M. Heslaut.
«Avant, on envoyait un virus à la terre entière. Maintenant, des sortes d’usines multiplient les variantes et vont délivrer un logiciel malveillant unique pour chaque ordinateur», détaille-t-il.

Attaques contre les mobiles

Les activités qui tournaient autour du spam se reportent aussi désormais clairement vers les réseaux sociaux, nouveaux vecteurs de propagation. «On va bombarder les murs d’utilisateurs de liens qui vont envoyer l’internaute peu méfiant vers des sites infectés», explique Laurent Heslault.
Le rapport cible également la recrudescence (+42%) des attaques en direction des téléphones mobiles. «Dans de nombreux cas, les cybercriminels ont infesté des utilisateurs de portables en introduisant un programme malveillant dans des applications existantes légitimes», souligne Symantec.

Source : 24 heures