Blog Actu News Anti Virus

L’unité de recherche néerlandaise sur les crimes technologiques (Dutch High Tech Crime Unit) a identifié un immense réseau botnet lors de l’arrestation d’un jeune homme de 19 ans la semaine dernière. Cette unité s’est adressée à Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.), afin de fournir aux victimes les informations nécessaires pour neutraliser le malware sur leurs systèmes. La neutralisation de ce malware a en fin de compte contribué à renverser le botnet. Il s’agit là d’un excellent exemple de l’étroite coopération qui existe entre l’industrie antivirale et la police.

A la demande de la police néerlandaise, Kaspersky Lab a établi des instructions détaillées sur la façon de supprimer ce malware. La police néerlandaise dirigeait les victimes vers la page du site web de Kaspersky Lab contenant ces instructions et vers un site web où les victimes pouvaient déposer une plainte en bonne et due forme. Eddy Willems, évangéliste de la sécurité à Kaspersky Lab Benelux, a travaillé étroitement avec la High Tech Crime Unit, et estime que ce cas illustre clairement l’appui que peut apporter l’industrie de la sécurité informatique aux forces de l’ordre dans la lutte contre le cyber-crime. Un porte-parole du Service des poursuites pénales (Public Prosecution Service) confirme : « Le Service des poursuites pénales et la police ont travaillé sur ce cas avec le soutien de Kaspersky Lab et en retirent une grande satisfaction ».

.../...

• http://www.kaspersky.com/fr/news?id=207217108

Shadowbot Removal Instructions

• http://www.kaspersky.com/shadowbot

• Backdoor.Win32.IRCBot.bit
• Backdoor.Win32.IRCBot.biy
• Backdoor.Win32.IRCBot.bjd
• Backdoor.Win32.IRCBot.bjh
• Backdoor.Win32.IRCBot.cja
• Backdoor.Win32.IRCBot.cjj
• Backdoor.Win32.IRCBot.ckq
• Backdoor.Win32.IRCBot.cow
• Backdoor.Win32.IRCBot.czt
• Backdoor.Win32.IRCBot.ekz
• Rootkit.Win32.Agent.aet
• Trojan-Downloader.Win32.Injecter.pj
• Trojan.Win32.DNSChanger.azo
• Trojan.Win32.DNSChanger.bao
• Trojan.Win32.DNSChanger.bck
• Trojan.Win32.DNSChanger.bfo
• Trojan.Win32.DNSChanger.bjh
• Trojan.Win32.DNSChanger.bji
• Trojan.Win32.DNSChanger.bjj
• Trojan.Win32.DNSChanger.bmj
• Trojan.Win32.DNSChanger.bnw
• Trojan.Win32.DNSChanger.bqk
• Trojan.Win32.DNSChanger.bsm
• Trojan.Win32.DNSChanger.buu
• Trojan.Win32.DNSChanger.bwi
• Trojan.Win32.DNSChanger.bxd
• Trojan.Win32.DNSChanger.bxe
• Trojan.Win32.DNSChanger.bxv
• Trojan.Win32.DNSChanger.cap
• Trojan.Win32.DNSChanger.ccg
• Trojan.Win32.DNSChanger.cei
• Trojan.Win32.DNSChanger.cem
• Trojan.Win32.DNSChanger.eag
• Trojan.Win32.DNSChanger.gvb
• Trojan.Win32.Restarter.e
• Trojan.Win32.Restarter.f
• Trojan.Win32.Restarter.g
• Trojan.Win32.Restarter.h

attention aux emails que vous pouvez recevoir, exemple d'un email exploitant la crédulité des "web surfeurs"

---

Subject: Internet Explorer 7
From: admin@microsoft.com <xxxx@domaine.tld>

Download the latest version!

About this mailing: You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the "Unsubscribe" link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers' content nor any of the goods or service advertised. Prices and item availability subject to change without notice.

©2008 Microsoft | Unsubscribe | More Newsletters | Privacy

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

---

Ce type d'email vous invite à télécharger une nouvelle version de Internet Explorer 7. Ne cliquez surtout pas sur le lien de téléchargement : " Download the latest version! "

Si vous cliquez, vous serez dirigé non pas sur le site de Microsoft mais sur un site infecté par un pirate avec une adresse du genre "http://www.cefxxxxx.com/images/update.exe ". Le fichier que vous téléchargerez est infecté par Trojan-Downloader.Win32.Small.aafh virus

Si vous avez une licence Kaspersky à jour, vous êtes protégé de ce genre de codes, sinon..... il vous suffit d'installer une KIS

Dans tous les cas, NE CLIQUEZ JAMAIS SUR UN LIEN DOUTEUX.

Si vous avez une KHSS Web Security vous avez ce genre de message d'alerte :

---

Access Denied

The web resource http://boating-xxxxxxxxxxx.com/update/update.exe has been deemed by your administrator to be unsafe or unsuitable for you to access. The resource has been blocked. No further action is required.

Reason: Trojan-Downloader.Win32.Small.aafh

---

A vos mises à jours

De nouveaux vers ciblent les usagers de MySpace et Facebook

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) a identifié deux variantes d’un nouveau ver, Networm.Win32.Koobface.a et Networm.Win32.Koobface.b qui ont pris pour cible MySpace et Facebook. La charge malicieuse de ces vers transforment les machines victimes en PC zombies qui contribuent à la formation de botnets.

Même si les vers infectent en ce moment seulement les usagers de MySpace et Facebook, les experts de Kaspersky Lab mettent en garde les utilisateurs car ces vers sont conçus pour télécharger des modules malicieux dotés d’autres fonctionnalités via Internet. Il est fort probable que les PCs victimes ne seront pas seulement exploités pour propager des liens via des sites de réseaux sociaux, mais les botnets seront également utilisés dans des buts malicieux tiers.

Net-Worm.Win32.Koobface.a se propage lorsqu’un usager accède à son compte MySpace. Le ver crée une série de commentaires dans les comptes d’amis. Net-Worm.Win32.Koobface.b, qui cible les usagers de Facebook, génère quant à lui des spams et les envoie aux amis de l’utilisateur infecté via le site de Facebook. Les messages et commentaires incluent des textes du style Paris Hilton lance un nain dans la rue ; Bonjour, tu dois absolument voir ça !!! LOL. Un des mes amis t’a filmé en caméra caché ; Est-ce vraiment une célébrité ? Situations marrantes et beaucoup d’autres.

.../...

• http://www.kaspersky.com/fr/news?id=207217105

A partir du mois de juillet 2008, Kaspersky Lab adopte un nouveau format pour ses « Top 20 » -statistiques mensuelles dédiées aux programmes malicieux.

Les méthodes d’évaluation des cyber-menaces étaient jusqu’à présent basées sur les données du trafic de courrier et de notre scanner en ligne. Or ces méthodes ne sont plus appropriées pour refléter la dynamique d’évolution des malwares. Le courrier électronique n’est pas la source principale de diffusion des programmes malicieux et conformément à nos observations, aujourd’hui la part de trafic malicieux par rapport au volume total de courrier équivaut à moins de 1%.

La nouvelle méthode va se baser sur les données de Kaspersky Security Network (KSN) – nouvelle technologie de Kaspersky Lab active dans les versions 2009 des solutions Kaspersky Lab. Cette technologie permet non seulement d’obtenir des informations sur les codes malicieux en un temps optimal mais aussi d’accélérer considérablement la procédure de détection des nouvelles menaces encore inconnues et la mise à disposition des outils de défense aux internautes.

A l’issu des résultats de KSN en juillet 2008, nous avons pu former deux « Top 20 » sur les programmes malicieux.

.../...

• http://www.kaspersky.com/fr/news?id=207217107

Rang Programme malicieux

1. Trojan.Win32.DNSChanger.ech
2. Trojan-Downloader.WMA.Wimad.n
3. Trojan.Win32.Monderb.gen
4. Trojan.Win32.Monder.gen
5. not-a-virus:AdWare.Win32.HotBar.ck
6. Trojan.Win32.Monderc.gen
7. not-a-virus:AdWare.Win32.Shopper.v
8. not-a-virus:AdTool.Win32.MyWebSearch.bm
9. Trojan.Win32.Agent.abt
10. Worm.VBS.Autorun.r
11. Trojan.Win32.Agent.rzw
12. Trojan-Downloader.Win32.CWS.fc
13. not-a-virus:AdWare.Win32.Mostofate.cx
14. Trojan-Downloader.JS.Agent.bi
15. Trojan-Downloader.Win32.Agent.xvu
16. not-a-virus:AdWare.Win32.BHO.ca
17. Trojan.Win32.Agent.sav
18. Trojan-Downloader.Win32.Obitel.a
19. Trojan.Win32.Chifrax.a
20. Trojan.Win32.Agent.tfc

Au deuxième trimestre 2008, la part des messages non sollicités a représenté en moyenne près de 82,5% du volume du courrier. Pour rappel, ce chiffre était de 88 % au premier trimestre. Le pourcentage le plus élevé (93,9 %) a été enregistré le 9 avril et le pourcentage le plus faible (64,2 %), le 3 mai. La part de messages d'hameçonnage au deuxième trimestre a représenté en moyenne 1,77 %. 0,41 % des messages électroniques contenaient des pièces jointes malveillantes et des liens vers des sites malveillants.

Les pronostics établis par les experts anti-spam de Kaspersky Lab se sont avérés exacts. En mai, pour la première fois depuis des années nous assistions à une chute saisonnière des indices de spams qui atteingnaient 79.1% fin juin du total du trafic (en moyenne jusqu’en mai, le spam représentait plus de 86% du volume total des courriels). Mi-juin les parts du spam ont fait état d’une légère progression mais sans atteindre toutefois le niveau du mois d’avril.

Concernant les spams thématiques, on ne note pas de grands changements à l’exception de l’apparition d’une nouvelle catégorie thématique parmi les plus populaires « Répliques d'articles de luxe ». Il y a longtemps que la publicité en anglais pour des copies de montres de luxe existe mais elle était rare dans l'espace Internet russophone. L'émergence de cette activité en Russie a entraîné une telle augmentation du courrier indésirable associé qu'en mars 2008, nous avons été obligé d'ajouter la catégorie "Répliques d'articles de luxe" qui décroche la 3ème position avec un indice de 11.3%. La catégorie "Médicaments et marchandises/services pour la santé", leader incontesté, a cédé du terrain. Par rapport au trimestre précédent, elle a enregistré un recul de près de 10 % pour atteindre 22,7 %. On dénombre en deuxième position, le thème de la « formation », en quatrième "Vacances et voyages" - 9,6 % et pour clore l’ensemble "Publicités pour des services de diffusion de courrier indésirable" - 4,9 %.

Le bilan du deuxième trimestre 2008 fait état d'une accalmie sur le front du courrier indésirable. Les filtres nous préservent de la majorité des messages non sollicités et les spammeurs ne peuvent exploiter de technologies révolutionnaires capables de percer les défenses et se contentent des niveaux d'efficacité actuelle. C'est précisément pour cette raison que ces derniers temps, les spammeurs tentent de maintenir leur avantage concurrentiel non seulement à l'aide de nouvelles astuces permettant de contourner les filtres, mais également en améliorant la qualité des publicités envoyées.

.../...

• http://www.kaspersky.com/fr/news?id=207217104

Vous pouvez aussi vous protéger des attaques en utilisant la solution KHSS Email security

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) informe que les solutions 6ème génération pour la protection des particuliers contre les cyber-menaces – Kaspersky Anti-Virus et Kaspersky Internet Security 6.0 - ne seront plus pris en charge par les équipes de support technique de Kaspersky Lab à partir du 1er septembre 2008.

Cette procédure ne concerne toutefois pas le support technique des produits d’entreprise version 6.0.

A partir du 01er septembre, toutes les requêtes des utilisateurs au support technique de Kaspersky Lab concernant les deux solutions susmentionnées seront traitées à la condition que l’utilisateur passe à une version plus récente de ces produits (Version 2009).

Fiche produit KAv 8 - 2009 :

• http://kav8.antivirus-france.com/
• http://antivirus-france.com/doc/KAV_2009_EurNet.pdf

Fiche produit Kis 8 - 2009 :

• http://kis8.antivirus-france.com/
• http://antivirus-france.com/doc/KIS_2009_EurNet.pdf

A partir du 1er octobre 2008, les bases antivirales pour les produits Kaspersky Anti-Virus et Kaspersky Internet Security 6.0 ne seront plus mises à jour à l’exception de la dernière version – 6.0.2.621 (MP2). Les bases antivirales de Kaspersky Lab seront utilisables pour ces produits mais aucun test de compatibilité des mises à jour réalisées sur les bases antivirales avec les produits version 6.0 ne sera effectué.

Les experts de Kaspersky Lab recommandent vivement aux utilisateurs des versions 6.0 de mettre à jour la version de leurs programmes. Cette mise à niveau est entièrement gratuite pour les utilisateurs dont la licence est valide. Elle leur permet de disposer gratuitement de la dernière version développée par Kaspersky Lab : KAV 2009 et KIS 2009.

Pour obtenir des informations concernant la mise à niveau :

Kaspersky Internet Security :

• http://kb.kaspersky.fr/article/particuliers/2016.html

Kaspersky Anti-Virus :

• http://kb.kaspersky.fr/article/particuliers/2017.html

Les technologies de diffusion du courrier indésirable permettent d'organiser la diffusion en masse de faux messages, de créer de fausses adresses d'expéditeur et d'exploiter les ordinateurs infectés d'utilisateurs qui ne se doutent de rien. Rien d'étonnant dès lors à ce que les escrocs et autres criminels de divers calibres soient attirés par cet aspect : les spécificités du courrier indésirable créent les conditions pour tromper les utilisateurs et pour dissimuler l'activité criminelle. L'hameçonnage (phishing) est la forme d'escroquerie par courrier indésirable la plus dangereuse. Lors d'une attaque d'hameçonnage (phishing en anglais, dérivé de "fishing", pêche), le spammeur tente d'obtenir des données personnelles telles que : des identifiants, des mots de passe (en général, pour des services de paiement en ligne), des numéros ou des codes de carte de crédit, etc. dans le but de les utiliser par la suite pour son propre gain. En règle générale, les sites Web de services bancaires ou de système de paiement sont les cibles de ces attaques.

Les messages de phishing imitent le style des communications d'institutions de renom (banques, sociétés financières, systèmes de paiement). Ils contiennent un lien vers une page frauduleuse et ils invitent l'utilisateur à y saisir, sous un prétexte quelconque, ses données personnelles qui se retrouveront ainsi entre les mains des escrocs. Afin que la victime ne se doute pas de la supercherie, cette page possède le même design que le site de l'organisation au nom de laquelle le message a été envoyé (l'adresse de l'expéditeur est également falsifiée).

Outre l'hameçonnage, les escrocs ont recours à de nombreuses autres astuces qui leur permettent de piéger les utilisateurs à l'aide du courrier indésirable et de leur voler de l'argent. L’article offre un panorama complet des différentes approches possibles à savoir le courrier nigérien, les faux messages annonçant un gain à la loterie, les « erreurs » dans les systèmes de paiement, les « porte-monnaie magiques », les générateurs de codes ou encore les « casinos percés ». Pour les internautes attirés par l’argent facile, les spammeurs proposent des gains rapides ne nécessitant aucun effort. .../...

• http://www.kaspersky.com/fr/news?id=207217102

Tout d'abord Kesako le Phishing

• http://antivirus-france.net/blog/index.php/2007/09/09/135-phishing

En regardant la zone de quarantaine de Phishing de notre KHSS ( Email security ) on peut découvrir ce genre d'email

curieux je n'ai pas de compte au C.I.C

et puis, bonjour les "fauteux d'eau retographeux", pire que moi

tien on va regarder les headers du courriel histoire de ...

étrange non un email du CIC qui vient d'une connexion adsl de chez Orange - Nantes

si on regarde le lien "cliquable" en html on découvre comme par miracle une url qui ne correspond pas à celle du CIC Phishing quand tu nous tiens...

si je fais un whois du domaine en question voila la réponse ( http://www.eurenet.com/cgi-bin/pg-whoispro.cgi?ORDvoir_proprio=1&domaine=watanionlinekuwait&ext=com )

une branche du CIC en Malaisie ?

les deux liens sont cliquables et ils aboutissent tous les deux sur le site watanionlinekuwait......... ils sont en https://, et on vous dit qu'avec le S de chez http, il n'y aucuns dangers. C'est vrai il suffit juste d'être sur le bon site de la Banque

Et la vous n'êtes surtout pas au CIC et le certificat vous le prouve

cela ressemble au CIC cela à le goût du CIC mais vous n'êtes pas sur le site du CIC

vous tapez au hasard un identifiant et un mot de passe inexistant et vous arrivez sur une page qui ressemble toujours à une page du CIC

le site accepte n'importe quel login / passwd

au passage vos identifiants sont capturés et à votre avis ils vont devenir quoi ?

en résumé on tourne 7 fois sa souris avant de cliquer sur n'importe quoi...

si vous souhaitez aller sur le site de votre banque rien de plus il vous suffit de taper cic.fr + entrée vous serez au moins sur de ce que vous tapez

méfiez vous des emails en html ce que vous voyez n'est pas forcément ce que vous cliquez

---

Alerte de phishing du 9 juin 2008

ATTENTION : Cet e-mail n'a pas été envoyé par le CIC.
NE CLIQUEZ PAS sur le lien proposé : il conduit à un site pirate ayant l'apparence du site CIC, dont le but est de subtiliser votre identifiant, votre mot de passe et les informations de votre carte bancaire.

https://www.cic.fr/fr/banques/le-cic/alerte-securite/breve_juin08.html

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) obtient la prestigieuse récompense « Best of RetailVision Europe Award » de la société Everything Channel – leader mondial des ventes de technologie qui définit entre autres stratégie, politique marketing, stratégie de marque, études de marché et programmes de formation pour les réseaux de distribution – dans la catégorie « Meilleur logiciel».

Cette récompense souligne la solide réputation d’une marque et la reconnaissance pour le lauréat des acteurs de l’industrie des technologies de l’information sur le marché européen.

.../...

• http://www.kaspersky.com/fr/news?id=207217101

Kaspersky Lab éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) identifie un programme malicieux qui infecte les fichiers audio WMA. L’infection entraîne le téléchargement d’un programme de type cheval de Troie qui permet au cyber-malfaiteur de prendre le contrôle du poste de l’utilisateur.

Le ver, dénommé Worm.Win32.GetCodec.a, convertit des fichiers mp3 au format WMA (tout en conservant l’extension mp3), et y ajoute une balise qui contient un lien vers une page web infectée. Le lien est activé automatiquement au moment de la lecture du fichier. Une page infectée s’ouvre alors dans le navigateur et propose à l’internaute le téléchargement d’un fichier codec. Si l’utilisateur accepte de télécharger ce fichier, le Trojan Proxy.Win32.Agent.arp s’installe sur l’ordinateur et le cyber-malfaiteur obtient le contrôle du PC.

Jusqu’ici le format WMA n’était utilisé par les chevaux de Troie que pour masquer leur présence dans le système (autrement dit les objets infectés n’étaient pas des fichiers audio). Or le ver Worm.Win32.GetCodec.a infecte les fichiers audio ce qui selon les experts de Kaspersky Lab, est une première. En outre, ce type d’attaque peut s’avérer relativement dangereuse du fait que les utilisateurs font relativement confiance à leurs fichiers media et ne les considèrent pas comme des objets dangereux.

La signature de Worm.Win32.GetCodec a été ajoutée à la base de signatures antivirales de Kaspersky Lab peu après sa détection.

• http://www.kaspersky.com/fr/news?id=207217100

15 July 2008 Worm.Win32.GetCodec.b 19:46 03:42 10 July 2008 Worm.Win32.GetCodec.a 22:44 09:56

• http://www.kaspersky.com/viruswatchlite?search_virus=Worm.Win32.GetCodec&hour_offset=-2&x=0&y=0

Kaspersky Lab éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) identifie un programme malicieux qui infecte les fichiers audio WMA. L’infection entraîne le téléchargement d’un programme de type cheval de Troie qui permet au cyber-malfaiteur de prendre le contrôle du poste de l’utilisateur.

Le ver, dénommé Worm.Win32.GetCodec.a, convertit des fichiers mp3 au format WMA (tout en conservant l’extension mp3), et y ajoute une balise qui contient un lien vers une page web infectée. Le lien est activé automatiquement au moment de la lecture du fichier. Une page infectée s’ouvre alors dans le navigateur et propose à l’internaute le téléchargement d’un fichier codec. Si l’utilisateur accepte de télécharger ce fichier, le Trojan Proxy.Win32.Agent.arp s’installe sur l’ordinateur et le cyber-malfaiteur obtient le contrôle du PC.

.../...

• http://www.kaspersky.com/fr/news?id=207217100

Rang Evolution Nom Pourcentage

1. Up +5 Email-Worm.Win32.Brontok.q 1,50
2. Up +4 not-a-virus:PSWTool.Win32.RAS.a 1,31
3. New! Nouveau! Trojan.Mac.Dnscha.d 2,09
4. Down -2 Virus.Win32.Virut.n 1,13
5. New! Nouveau! not-a-virus:Monitor.Win32.ActMon.511 0,88
6. New! Nouveau! Trojan.Mac.Dnscha.e 0,76
7. Up +3 Virus.Win32.Virut.q 0,66
8. Up +7 Worm.Win32.AutoIt.i 0,61
9. New! Nouveau! Trojan.SymbOS.Skuller.gen 0,58
10. Return Ré-entrée not-a-virus:RiskTool.Win32.HideWindows 0,57
11. New! Nouveau! Email-Worm.Win32.Runouce.b 0,57
12. Down -1 Worm.Win32.Mabezat.b 0,57
13. New! Nouveau! Trojan-PSW.Win32.LdPinch.fbq 0,54
14. Down -5 Trojan.Win32.Delf.aam 0,53
15. Up +1 not-a-virus:PSWTool.Win32.PWDump.2 0,49
16. Return Ré-entrée not-a-virus:Monitor.Win32.Perflogger.ca 0,49
17. Down -3 Trojan-Downloader.Win32.AutoIt.aa 0,49
18. Up +2 Virus.Win32.Alman.b 0,47
19. New! Nouveau! Trojan-Downloader.Win32.Delf.cxa 0,47
20. Down -12 not-a-virus:AdWare.Win32.Agent.zk 0,45

• http://www.kaspersky.com/fr/news?id=207217096

Bilan du mois de juin

• Nouveautés dans la liste: Net-Worm.Win32.Nimda, Trojan-Downloader.Win32.Injecter.ga, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w
• En hausse dans le classement: Email-Worm.Win32.Nyxem.e, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.t
• En baisse dans le classement: Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.u
• De retour dans le classement: Email-Worm.Win32.Mydoom.m
• Position inchangée: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa

• http://www.kaspersky.com/fr/news?id=207217095

Le social engineering (ingénierie sociale), technique qui consiste à obtenir des informations en exploitant la crédulité ou l'ignorance d'un utilisateur.

• http://fr.wikipedia.org/wiki/Ingénierie_sociale_(sécurité_de_l'information)

BFM : Jean-Philippe Bichard, le 17 juin Porte-parole de Kaspersky Lab France

Les Cyber attaques............

• http://www.1001podcast.com/podcast/BFM/channel11/20080617_jean_philippe_bichard_bfm.mp3
• http://www.bfmradio.fr/index.php?id=149&idemission=11

---

Le Livre blanc veut plus de sous mais moins de soldats

.../...

Si le risque d'un conflit majeur en Europe s'est estompé, le catalogue des menaces qu'il dresse s'est enrichi, d'autant qu'il traite désormais aussi de sécurité: cyber-attaques, terrorisme, pandémies, crises sanitaires ou catastrophes climatiques. .
.../..

• http://www.lexpress.fr/actualite/politique/le-livre-blanc-veut-plus-de-sous-mais-moins-de-soldats_512417.html