L'actualité sécurité informatique du 18 au 29 Septembre 2006

Cyber criminalité : aucune amélioration selon Symantec
Selon une étude de l'éditeur Américain Symantec, la cyber criminalité ne s'améliore pas. Elle serait même en hausse par rapport à l'année dernière ! Les attaques par « Phishing » seraient particulièrement plébiscitées par les pirates avec pas moins de 157.000 courriels d'hameçonnage différents envoyés aux internautes durant les premiers mois de 2006. Que font les cyber gendarmes ? Espérons qu'ils ne passent pas leur temps au cyber bistrot devant un cyber Pastis.

Les Etats-Unis ont simulé une cyber attaque
Pendant que les internautes essuient de véritables agressions électroniques, les États-Unis simulent une attaque informatique à l'échelle du pays – nous rapporte l'Atelier.fr. Baptisée « Cyber Storm », cette opération visait à tester les réactions des entreprises et des organismes publics face à une menace informatique de grande ampleur. Bilan ? Le voici ! (pdf).

Un juge refuse la culpabilité d'un pirate avéré
Pendant que certains jouent à se faire peur, d'autres relaxent tout bonnement les pirates informatiques nous apprend notre confrère Pcinpact... C'est le cas d'un Néo-Zélandais qui plaide coupable d'intrusion informatique et se voit relaxé par la Justice de son pays. Il faut dire que l'expert avait découvert les faiblesses d'une banque en ligne et qu'il s'était tout simplement rendu dans l'établissement bancaire pour informer les équipes informatiques de ses découvertes et proposer ses services. Arrêté par les forces de l'ordre et présenté devant le juge, ce dernier n'a pas souhaité le poursuivre, expliquant que les faits n'étaient pas répréhensibles bien que l'accusé plaide coupable !

Apple corrige finalement son Wifi
Vous vous souvenez très certainement de la polémique autour d'une vulnérabilité affectant des pilotes Wifi, notamment sous Mac OSX, et présentée par David Maynor et John Ellch lors des BlackHat Briefings à Las Vegas cet été. N'en déplaise aux aficionados d'Apple, l'éditeur vient de mettre à jour ses pilotes Wifi et avoue donc à demi-mot la véracité de la faille tant décriée.

Sur le front des failles
Côté failles, les dernières semaines ont été riches en découvertes. PowerPoint et Internet Explorer en ont pris pour leur grade nous explique VNUnet. Un correctif « officieux » puis à un patch « made in Microsoft » hors cycle ont été proposés ! Il faut préciser que les clients ont mis la pression sur l'éditeur de Redmond qui ne souhaitait pas développer de correctif avant le prochain Patch Day. Si le client est roi ... sa sécurité est reine ? Quoi qu'il en soit, Internet Explorer n'est pas la seule victime. D'autres navigateurs souffrent également de vulnérabilités plus ou moins critiques selon le Monde Informatique.

Mots clés : securite, informatique, cyber, crime, attaque, apple, pirate, wifi, failles