Powered By Blogger

Rechercher sur ce blogue

mardi 22 janvier 2013

Hacker: La nouvelle arme d'injection massive est la

Image d'illustration (Rafael Ben-Ari/Cham/Newscom/Sipa)

DEVENIR UN HACKER EN DEUX CLICS

De petits logiciels proposent de pirater un site web en quelques minutes et récupérer e-mails, mots de passe, voire numéros de cartes bleues, ouvrant la voie à une dangereuse démocratisation du "hack".


SUR LE MÊME SUJET
Pirater n'importe quel site en deux clics et dix minutes ? C'est déjà possible.
De plus en plus de petits logiciels permettent aux pirates du dimanche de jouer au "hacker" véritable. Une démocratisation du piratage qui n'est pas sans risque. Récemment, Orange ou Sony ont été les illustres victimes de ces apprentis hackers.
Dans la pratique, le hacker en herbe télécharge gratuitement un simple logiciel, renseigne l'adresse d'un site web et clique pour lancer l'attaque. Après une dizaine de minutes, il récupère l'intégralité des bases de données du site à savoir, en fonction du site, des noms et prénoms, adresses e-mails, numéros de téléphone, mots de passe, voire numéros de cartes bleues.
Aucune connaissance technique nécessaire
"Le Nouvel Observateur" a pu voir à l'œuvre l'un de ces logiciels, dont le nom ne sera pas donné. Après quelques minutes d'attaque contre un site d'abonnements, le logiciel affiche une imposante liste de clients avec noms, adresses, e-mails et mots de passe cryptés. Bluffant ! D'un clic supplémentaire, le logiciel casse le cryptage et révèle tous les mots de passe. Inquiétant...
En quelques clics et sans aucune connaissance technique, le logiciel a pu récupérer nombre de données confidentielles du site (voir ci-dessous).
Ce type de piratage repose sur les "injections SQL", exploitations d'une faille de sécurité dans la base de données du site via de fausses requêtes en langage informatique SQL. Si un pirate-expert est capable de coder ces injections SQL les yeux fermés, le novice préfère passer par un logiciel qui fera tout ce travail automatiquement en enchaînant les fausses requêtes.
Des tâtonnements successifs qui finissent par payer mais qui ne fonctionne pas sur tous les sites.
Les identifiants et mots de passe d'un site piraté automatiquement par un logiciel (Capture d'écran)
"Des armes à la portée de tous"
"Les logiciels de piratage ont toujours existé, mais aujourd'hui ils se multiplient et sont accessibles facilement et gratuitement", note Damien Bancal, rédacteur en chef du site spécialisé en sécurité Zataz. "Ces véritables couteaux suisses numériques permettent de récupérer tout ce qui se trouve sur une base de données, mais aussi décryptent les mots de passe et proposent un accès à l'administration du site. Ce sont des armes à la portée de tous", poursuit-il.
Des outils de piratages livrés clef en main et largement utilisés. Ces "kits d'attaques" représentent désormais deux tiers des activités malveillantes, note l'entreprise de sécurité Symantec. Les désormais célèbres Anonymous ou Lulz Security (dit "LulzSec") ont régulièrement usé de ces logiciels pour récupérer d'importantes bases de données.
Et si jamais l'internaute se sent perdu, aucune crainte, les tutoriels se multiplient surYouTube pour expliquer, pas à pas, les différentes étapes du piratage.
Damien Bancal prévient toutefois les éventuels utilisateurs : "ces logiciels laissent beaucoup de traces pour l'administrateur du site", rappelant que l'utilisation de ce type de logiciel est illégale.
Des kits d'attaques
Mais au-delà de ces "petits" logiciels de piratage, il existe des versions beaucoup plus abouties et plus puissantes qui sont vendues dans un marché souterrain. Les prix pratiqués sont flous et varient entre 40 et 4.000 dollars. L'expert en sécurité chez Symantec, Laurent Heslault, parle d'un prix "moyen" autour de 700 à 800 dollars, support technique compris.
"Il y a un véritable marché pour ce type de logiciel", affirme l'expert. Les pirates novices usent ensuite de ces logiciels pour récupérer puis revendre "au marché noir" nombre d'informations issues des bases de données.
"Ces 'kits d'attaques' sont une tendance lourde de l'année 2011", poursuit-il. "Il y a encore un problème de prise de conscience du côté des entreprises", ajoute-t-il.
Même constat chez Damien Bancal qui lance : "l'injection SQL est la clef du web en 2011".
Des hackeurs allemands à la conférence DefCon à Las Vegas, en juillet (Isaac Brekken/AP/SIPA)
Des failles "facilement corrigeables"
Pour les administrateurs, le piratage n'est toutefois pas une fatalité. "Les injections SQL s'appuient sur des vulnérabilités énormes, conséquences de développements bâclés, mais sont facilement corrigeables", souligne Laurent Heslault.
"Le problème c'est qu'il suffit d'une page oubliée, d'un mauvais code, pour laisser une porte ouverte...", note Damien Bancal, qui plaide pour "avoir des gens capables de mettre les mains dans le cambouis du code".
Pour se protéger, Laurent Heslault conseille : "faire un audit du code du site, faire une recherche complète des vulnérabilités, voire installer une couche de protection supplémentaire".
Boris Manenti - Le Nouvel Observateur


lundi 21 janvier 2013

Optimisez votre réseau Wi-Fi Changez de canal

Optimisez votre réseau Wi-Fi - Changez de canal
 
Photo Inssider

Diagnostiquez l’état de votre Wi-Fi en balayant les fréquences de tous les réseaux avoisinants. La plupart des réseaux utilisent la bande 2,4 GHz, elle-même divisée en 11 bandes. Il est probable que certains canaux soient plus achalandés que d’autres, causant ainsi des interférences.
Si les routeurs optent généralement pour le canal le plus approprié, il est bon de valider leur choix. Le logiciel inSSIDer vous permet d’avoir une multitude d’informations sur les réseaux voisins, leur niveau de sécurité et les signaux qui se chevauchent afin de choisir pour le canal idéal.
Privilégiez le 1, le 6 ou encore, le 11, les seuls canaux à ne pas se croiser.
Version Windows gratuite
4,99 $ Mac OS X


Une technologie américaine utilisée pour censurer internet

Étude - Une technologie américaine utilisée pour censurer internet
 
Photo Fotolia.com


WASHINGTON - Plusieurs régimes autoritaires utilisent la technologie d'une entreprise américaine pour surveiller, filtrer et censurer les données sur internet, affirment des chercheurs canadiens dans une étude.
Ces logiciels et ces technologies développés par la société Blue Coat Systems, basée en Californie, ont déjà été utilisées par la Chine, la Russie, le Venezuela et d'autres pays qui suscitent des «inquiétudes en matière de droits de l'homme», note le département Citizen Lab de l'université de Toronto.
Ces chercheurs ont analysé pendant plusieurs semaines, jusqu'à janvier 2013, 61 logiciels nommés ProxySG et 316 outils PacketShaper «ayant des fonctionnalités particulières qui permettent de filtrer, censurer, et surveiller».
Ces outils ont été utilisés par l'Égypte, le Koweït, le Qatar, l'Arabie Saoudite, les Emirats arabes unis, l'Afghanistan, le Bahreïn, la Chine, l'Inde, l'Indonésie, l'Irak, le Kenya, le Liban, la Malaisie, le Nigeria, la Russie, la Corée du Sud, Singapour, la Thaïlande, la Turquie, et le Venezuela.
Les chercheurs soulignent «le besoin d'un examen approfondi des utilisations des produits de Blue Coat par (ces) pays» et suggèrent de «regarder de plus près la prolifération mondiale de ces technologies d'information et de communication».
Les fournisseurs «devraient songer à dire clairement et publiquement à quoi servent leurs outils. Et nous espérons que Blue Coat saisira l'occasion de ce rapport pour expliquer comment ils s'assurent que leurs outils ne sont pas utilisés pour violer les droits de l'homme».
Le laboratoire canadien a publié ce rapport après que des technologies similaires de Blue Coat avaient été découvertes en Syrie en 2011.
Sollicitée par l'AFP, Blue Coat n'était pas immédiatement en mesure de répondre.
Selon son site internet, l'entreprise propose «des produits qui apportent la visibilité, l'accélération et la sécurité requises pour optimiser et sécuriser les flux d'information reçus par n'importe quel utilisateur ou réseau, n'importe où».



REF,:

mardi 15 janvier 2013

Hausse de 30% de la C difficile en 2011

L’hôpital général Juif de Montréal
Photo Le Journal de Montréal, Chantal Poirier
L’hôpital général Juif de Montréal a obtenu le taux d’incidence de C. difficile le plus élevé à Montréal avec 16,9 cas par 10 000 jours-présence, en 2010-2011. À Montréal, la moyenne a été de 9,4.

Pas moins de 619 personnes sont décédées après avoir contracté la bactérie C. difficile dans les hôpitaux du Québec, en 2010-2011. Il s’agit du pire résultat enregistré depuis six ans.
« C’est catastrophique, mais ce n’est pas étonnant, réagit Jacques Besson, président de l’Association des victimes d’infections nosocomiales du Québec. On ne contrôle pas la situation, alors on est à la merci d’éclosions dans les hôpitaux. »
Les dernières statistiques de l’Institut national de santé publique du Québec (INSPQ) font effectivement état de 619 décès liés au clostridium difficile, entre août 2010 et août 2011.
Hausse de 30%
Il s’agit d’une augmentation de 30% par rapport à l’année précédente, alors que 478 personnes étaient mortes après avoir contracté la bactérie.
« La recrudescence a alerté beaucoup de monde, avoue Christophe Garenc, conseiller en épidémiologie et surveillance à l’INSPQ. La situation a été prise très au sérieux. »
Plus inquiétant encore, 2010-2011 a été la pire des six dernières années au Québec (voir tableau). Le sommet de 2004-2005, alors qu’il y avait eu plus de 1000 morts, est toutefois loin d’être atteint.
Selon M.Garenc, la recrudescence des cas a débuté en septembre 2010.
« Il y a eu un changement au niveau de la souche, et ça a commencé à augmenter, dit-il. Nous sommes encore en train d’essayer de comprendre ce qui s’est passé. Ça demande énormément d’analyses. »
Par ailleurs, 63 patients ont dû subir une colectomie (ablation du côlon), en raison de complications liées à la bactérie. Il s’agit d’un sommet depuis la compilation des résultats, en 2004-2005. Cette année-là, 56 colectomies avaient été pratiquées.
Plus de cas
Au total, 3934 personnes ont contracté la bactérie en 2010-2011, soit une hausse par rapport à l’année précédente (3167 cas). Malgré tout, le rapport de l’INSPQ indique que les cas enregistrés en 2010-2011 ne sont pas plus graves que lors des années antécédentes.
Quant aux raisons qui expliquent ces hausses, plusieurs facteurs entrent en ligne de compte, notamment, la virulence du virus de l’influenza à l’hiver 2011 et les problèmes de gestion dans les hôpitaux.
Selon M. Garenc, les éclosions de C. difficile surviennent souvent après la saison de la grippe.
« C’est une période difficile parce que le personnel est très sollicité et devient fatigué, souligne-t-il. De toute façon, on ne pourra jamais éradiquer les infections nosocomiales, il y en aura toujours. Ce n’est pas une mince affaire. »
Par ailleurs, les hôpitaux universitaires dont plus de 35% de la clientèle est constituée de personnes âgées ont obtenu les pires taux d’incidence en 2010-2011.
Grosse saison à venir?
Si les données de l’année 2011-2012 ne sont pas encore publiques, M. Garenc indique que la situation s’est rétablie. Quand à l’année en cours, la virulence de la grippe depuis quelques semaines fait craindre une hausse du nombre de cas.
« Les taux ont commencé à monter avant Noël, et on s’attend à quelque chose d’important, dit M. Garenc. Mais, c’est très difficile à prédire pour l’instant puisqu’il y a plusieurs facteurs. »

• L’Outaouais est la seule région du Québec à avoir enregistré une baisse du taux de prévalence de la bactérie en 2010-2011.
la c. difficile
en bref
Définition
Il s’agit d’une bactérie qui, lorsqu’elle perturbe l’équilibre des bonnes bactéries dans l’appareil digestif, cause la diarrhée. Elle s’attaque souvent aux personnes qui ont pris des antibiotiques.
Symptômes
Diarrhée
Crampes abdominales
Fièvre
Sang dans les selles
Transmission
À partir des mains contaminées de la personne souffrant de diarrhée.
Source : ministère de la santé
Nombre de décès liés au c. difficile
2004-2005
1034
2005-2006
522
2006-2007
561
2007-2008
335
2008-2009
457
2008-2009
457
2009-2010
478
2010-2011
619
Source : inspq
pires taux d’incidence en
2010-2011*
Hôpital d’Amqui
22
Hôpital général Juif
16,9
Hôpital de Joliette
15,6
Hôpital général de Montréal
15,4
Hôpital de Maniwaki
14,6
Hôpital d’Alma
14,1
Maisonneuve-Rosemont
13,8
Notre-Dame-de-Fatima
13,7
Saint-François-D’Assise
13,6
Hôpital de Rimouski
13,4
Hôtel-Dieu de Québec
13,4
*Nombre de cas par 10 000 jours-présence
Source : INSPQ
 
 
 

Skype intégré a Outlook

Microsoft - Skype se fond maintenant à Outlook
 
Photo AFP / Mario Tama

Microsoft

Skype se fond maintenant à Outlook


Une version directement intégrée à la messagerie Outlook, telle est la principale nouveauté de Skype 6.1, qui vient d'être rendu disponible au téléchargement. Ses utilisateurs peuvent donc désormais téléphoner, sur lignes fixes ou mobiles, directement à leurs contacts depuis Outlook.

Aussi sur Canoe.ca:
Windows Live Messenger bientôt abandonné au profit de Skype Windows Live Messenger abandonné le 15 mars
Skype s'immisce dans les comptes Microsoft et Facebook
Incitez vos connaissances à utiliser Skype
Skype 6.1 est compatible avec toutes les versions d'Outlook depuis 2010. Le carnet d'adresse Outlook indique en direct les contacts en ligne. Il devient alors possible, à tout moment, de les appeler, d'organiser une vidéoconférence ou de communiquer avec eux par messagerie instantané directement depuis Outlook.
Il s'agit là d'une nouvelle étape dans l'intégration de Skype à l'environnement Microsoft, après l'annonce de la disparition programmée de Windows Live Messenger le 15 mars prochain.
En plus de l'intégration à Outlook, le profil des utilisateurs a été retravaillé pour être plus lisible. Il devient enfin possible de faire des recherches auprès de contacts hors de sa liste initiale puis de les ajouter en un clic.
Télécharger Skype 6.1: skype.com
 



REF.: