lundi 23 janvier 2012
Whitelisting Technology In Kaspersky Endpoint 8
Par sergey, lundi 23 janvier 2012 à 19:28 :: Video
mercredi 11 janvier 2012
YEAR 2011 (AV Product of the Year: Kaspersky)
Par sergey, mercredi 11 janvier 2012 à 15:05 :: Actualités
Summary Report 2011. The Product of the Year Award goes to Kaspersky
samedi 17 décembre 2011
Le virus “Gendarmerie” – Bilan de la semaine
Par sergey, samedi 17 décembre 2011 à 14:59 :: Actualités
Drôle de semaine pour pas mal d’usagers de l’Internet et pour la communauté NTECH de la gendarmerie. En effet, dès samedi 10 décembre nous avons commencé à recevoir des sollicitations au sujet de tentatives d’escroquerie utilisant l’image de la gendarmerie. La spécificité de cette campagne par rapport aux escroqueries par courrier électronique dont nous sommes familiers, c’est qu’elles exploitaient un virus informatique.
Le processus vécu par les victimes est le suivant: en visitant un site à fort trafic (notamment des sites diffusant des vidéos en streaming), une publicité affichée sur le site déclenche l’exécution d’un programme qui exploite une vulnérabilité présente sur leur ordinateur (notamment dans des versions de Java sous Windows XP et Windows Vista). Celle-ci installe ensuite le cheval de Troie (souvent après des messages d’avertissement mal interprétés par les victimes) qui vient bloquer l’ordinateur et affiche un message réclamant le paiement d’une amende.
Les escroqueries sur Internet adoptent de nombreux ressorts pour parvenir à leurs fins. Celle-ci en cumule plusieurs qu’il est intéressant de décomposer: l’utilisation de l’image d’une institution ou d’une entreprise; la faute que l’on peut réparer; l’obstruction.
.../...
Les conseils
D’abord de bon sens: la gendarmerie, la police ou les services publics en général, n’iront pas bloquer votre ordinateur et vous menacer de devoir payer une amende, encore moins pour des faits totalement vagues et par un moyen de paiement plutôt réservé à des applications ludiques. Donc, dans ces cas-là se renseigner sur Internet (comme l’ont fait de nombreuses victimes sur des forums d’échanges) ou appeler l’administration concernée et ne jamais payer de sommes d’argent dans un tel contexte.
Sur le plan technique ensuite: tenir à jour son système d’exploitation, les différents logiciels et ajouts (plugins) installés (Java, Flash, Adobe reader pour ne citer que quelques-uns), ainsi que les solutions de sécurité (tels les antivirus).
..../...
Source
jeudi 1 décembre 2011
Safe Holiday Shopping!
Par sergey, jeudi 1 décembre 2011 à 14:22 :: Actualités
vendredi 14 octobre 2011
Businesses Under Threat: How To Survive Targeted Attacks
Par sergey, vendredi 14 octobre 2011 à 15:30 :: Video
vendredi 23 septembre 2011
La planète des spammeurs
Par sergey, vendredi 23 septembre 2011 à 14:44 :: Actualités
A l'heure actuelle, il n'existe pratiquement plus un seul pays épargné par le courrier indésirable. Cela fait plusieurs années que les diffuseurs de courrier indésirable se battent pour les territoires d'où ils diffuseront leurs messages. Ils tentent de préserver leurs conquêtes et d'en obtenir de nouvelles. De leurs côtés, les autorités judiciaires, les éditeurs de solutions de lutte contre le courrier indésirable et divers groupes font tout ce qui est en leur pouvoir pour les en empêcher. Cet article se penche sur les facteurs qui influencent la migration des sources de courrier indésirable, sur les modifications au niveau de la répartition des sources pays par pays et sur les tendances observées dans cette migration.
mardi 2 août 2011
Kaspersky Security Center 9 ( BETA ) - KSC9
Par sergey, mardi 2 août 2011 à 16:55 :: Actualités
KSC9: Application Management
KSC9: Endpoint Management
KSC9: Policy Management
KSC9: Policy Management
KSC9: Policy Management
KSC9: Policy Management
KSC9: Policy Management
KSC9: Setting up Tasks
KSC9: Repositories
KSC9: Setting up Tasks
dimanche 12 juin 2011
Cloud computing
Par sergey, dimanche 12 juin 2011 à 22:46 :: Glossaire
Le cloud computing1, informatique en nuage ou infonuagique est un concept qui consiste à déporter sur des serveurs distants des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste client de l'utilisateur2.
Bien que l'anglicisme Cloud computing soit largement utilisé en français, on rencontre également les francisations « informatique virtuelle », « informatique dans le nuage », « informatique en nuage »3, « informatique dématérialisée », ou encore « infonuagique »4.
.../...
vendredi 10 juin 2011
Kaspersky Internet Security 2012 Pre-Launch for EEMEA
Par sergey, vendredi 10 juin 2011 à 17:34 :: Actualités
The event was held in Moscow in June, 2-5, 2011 and was attended by 27 journalist from the Middle East, Greece, Poland, Romania, Slovenia, Turkey & South Africa. It has been Kaspersky Lab's first experience when the most influential journalists of the EEMEA region were brought together -- from both IT and general interest media including TV channels. They have had an excellent opportunity to be the first to test the Hybrid protection provided by KIS 2012 product and enjoy an extensive sightseeing tour around Moscow familiarizing themselves with "the best of both worlds" -- royal and soviet eras of the Russian history.
samedi 23 avril 2011
Survol des principaux événements du mois
Par fred, samedi 23 avril 2011 à 18:12 :: Analyses
Beaucoup d'agitation autour de Rustock
Au milieu du mois de mars, nous avons appris la désactivation de l'important réseau de zombies de courrier indésirable Rustock suite aux efforts conjoints de Microsoft et des autorités judiciaires des États-Unis.
Cela faisait près de cinq ans que Rustock existait (depuis 2006) et, selon diverses estimations, il était responsable de 30 à 40 % de l'ensemble du courrier indésirable. La mise hors service du réseau de zombies fut annoncée le 17 mars. L'opération en elle-même s'était déroulée un jour plus tôt, le 16.
.../...
Événements mondiaux et courrier indésirable
La tragédie japonaise n'a pas laissé les diffuseurs de courrier indésirables indifférents
Le séisme dévastateur, le tsunami et la catastrophe dans la centrale nucléaire qui s'en est suivi ont capté l'attention du monde entier. Les citoyens de nombreux pays ont essayé de venir en aide aux Japonais à l'aide des moyens qui étaient à leur portée, qu'il s'agisse de denrées non périssables, de médicaments, d'articles de première nécessité ou de dons à diverses organisations humanitaires. Une multitude de sites présentant des informations sur la manière de transférer des fonds aux victimes ont fait leur apparition.
Bien entendu, les diffuseurs de courrier indésirable ont tout de suite tenté d'adopter la thématique des initiatives humanitaires. Des messages d'escroquerie invitant le destinataire à verser de l'argent sur le prétendu compte de la Croix Rouge ou d'autres organisations humanitaires ont tout de suite fait leur apparition
.../...
Libye. Point chaud et sujet d'actualité
La situation en Libye est également sur toutes les lèvres. Et les diffuseurs de courrier indésirable ont commencé à utiliser le thème du conflit armé dans des messages d'escroquerie. On retrouve de plus en plus souvent des escroqueries « nigériennes » dans le cadre desquels de prétendus membres du gouvernement Libyen tentent de transférer leurs millions hors des banques du pays en révolte ainsi que des messages qui, comme pour le Japon, proposent de faire un don aux victimes.
Les diffuseurs de courrier indésirable qui propagent des programmes malveillants n'ont pas manqué eux aussi d'exploiter l'intérêt des internautes pour les événements dramatiques qui se déroulent en Libye. À l'aide de méthodes éprouvées, ils ont diffusé des messages contenant des liens malveillants vers de prétendues « dépêches » en provenance de Libye.
Mais les messages les plus intéressants, de notre point de vue, sont les messages non sollicités à motivation politique concernant la situation en Libye qui ont fait leur apparition au mois de mars.
Ces messages citent en général des publications issues de divers blogs ou des articles de journaux. Il s'agit de messages rédigés en anglais qui ne visent pas les Libyens. Ce genre de courrier indésirable tente d'attirer l'attention des étrangers, aux États-Unis ou en Europe, sur le conflit libyen et peut être diffusé aussi bien par des partisans du régime que par des opposants à celui-ci.
.../...
mercredi 2 mars 2011
Courrier indésirable en janvier 2011
Par sergey, mercredi 2 mars 2011 à 15:34 :: Analyses
Janvier en chiffres
Par rapport au mois de décembre, la part du courrier indésirable dans le trafic de messagerie a diminué de 0,5% pour atteindre en moyenne 77,6%. La part des messages d'hameçonnage représentait 0,03% de l'ensemble des messages électroniques, soit une baisse de 0,11% par rapport au mois de décembre.
En décembre, 2,75% des messages électroniques contenaient des fichiers malveillants, soit 1 points de plus que le mois passé.
Survol des principaux événements du mois
Vacances de Noël et du Nouvel An
Au début du mois de janvier, le facteur principal déterminant le contenu des messages non sollicités a été les fêtes de fin d'année. Cela peut paraître étrange, mais le courrier indésirable a également pris des vacances. Le graphique ci-dessous démontre que du 1er au 10 janvier, la part de messages non sollicités dans le trafic de messagerie était sensiblement inférieure à la normale
Part du courrier indésirable dans le trafic de messagerie en janvier 2011
Il ne faut pas oublier que lorsque nous parlons de la part de courrier indésirable, il ne s'agit pas de valeurs absolues, mais de valeurs relatives. Elles dépendent non seulement du volume du trafic de messagerie, mais également du volume de courrier normal. Si l'on part de la réduction du volume de courrier indésirable au cours des premiers jours du mois de janvier en chiffres absolus, alors le nombre de messages non sollicités a été divisé par cinq ou par six.
Nous pouvons affirmer sans crainte que cette baisse est due à la réduction de l'activité des réseaux de zombies. Comme vous le savez, la majorité des messages non sollicités est diffusée à l'aide de réseaux de zombies. Durant les fêtes de fin d'année, de nombreux ordinateurs infectés sont restés éteints et par conséquent n'ont pas pu diffuser du courrier indésirable. Le fait que les « vacances » des réseaux de zombies aient coïncidé avec les fêtes du nouvel an et non pas avec le Noël occidental, confirme l'hypothèse selon laquelle l'organisation de la diffusion de courrier indésirable à l'échelon mondial est entre les mains de structures russes ou, plus exactement, post-soviétiques. Cela confirme la rumeur selon laquelle de nombreux citoyens de l'ex-URSS se trouvent derrière les réseaux de zombies et les partenariats est très répandue. L'accalmie dans la diffusion de courrier indésirable au début du mois de janvier s'inscrit dans ce scénario : les gestionnaires des réseaux de zombies et les maîtres des partenariats ont probablement pris des vacances.
À partir du milieu du mois de janvier, le volume de courrier indésirable a retrouvé son niveau d'avant les vacances.
.../...
vendredi 25 février 2011
Kits d'exploitation: un autre regard
Par sergey, vendredi 25 février 2011 à 17:47 :: Analyses
Les kits d'exploitation sont des paquets contenant des programmes malveillants qui servent principalement à exécuter des attaques automatisées « à la dérobée » afin de propager un programme malveillant. Ces kits sont vendus au marché noir pour des sommes allant de quelques centaines à plusieurs milliers de dollars. De nos jours, la mise en location de kits d'exploitation hébergés est chose courante et nous nous trouvons face à un marché très compétitif avec de nombreux et différents acteurs et auteurs.
Apparu il y a plusieurs années, MPack fut un des premiers exemples de cet « outil » d'un genre nouveau et beaucoup d’autres tels que ICE-Pack et Fire-Pack ont suivi. Aujourd’hui parmi les kits d'exploitation les plus célèbres, citons Eleonore, le kit d'exploitation YES et Crimepack. Les blogs et les sites regorgent d'articles de recherche et d'informations sur les kits d'exploitation.
Lors de nos recherches, nous nous sommes penchés sur différents aspects de ces kits et avons décidé d'en présenter un ici.
.../...
jeudi 24 février 2011
Kaspersky Security Bulletin 2010. Spam en 2010
Par sergey, jeudi 24 février 2011 à 13:42 :: Analyses
Kaspersky Lab analyse près de 1,5 millions de messages non sollicités par jour. Le matériel analysé provient de pièges spéciaux mis en place et de prélèvements dans les flux de messages non sollicités reçus par nos clients et partenaires. Tout message non sollicité est classé automatiquement. Une partie de ce trafic est également analysée manuellement. Le répertoire unique du courrier indésirable permet d’étudier la répartition thématique et quantitative des messages non sollicités.
Lutte contre le courrier indésirable et la diffusion de programmes malveillants en 2010
L'année 2010 aura été révolutionnaire dans la lutte contre le courrier indésirable. On retiendra surtout les victoires remportées par les autorités judiciaires de plusieurs pays dans la lutte contre la cybercriminalité, notamment au niveau de la diffusion du courrier indésirable.
Les centres de commande de réseaux de zombies impliqués dans la diffusion de courrier indésirable tels que Waledac, Pushdo/Cutwail, Lethic et Bredolab ont été mis hors service. Ddes individus soupçonnés d'avoir commis des cybercrimes ont été jugés et le partenariat de diffusion de courrier indésirable SpamIt a été démantelé. Ces événements ont entraîné des modifications au niveau des principales sources géographiques du courrier indésirable, ainsi que dans sa composition thématique. C'est ainsi qu'à la fin de l'année, la quantité de courrier indésirable diffusée depuis les États-Unis a connu une réduction sans précédent tandis que le volume de messages non sollicités envoyés depuis l' Europe de l'Est a augmenté. Pour la première fois depuis que nous observons le phénomène, nous constatons une réduction prolongée des messages non sollicités dans le trafic de messagerie. Cependant il y a un revers à la médaille car le courrier indésirable est devenu beaucoup plus dangereux.
Nous avons déjà évoqué la criminalisation du courrier indésirable, son délaissement par les petites et moyennes entreprises pour devenir de plus en plus souvent un outil pour les escrocs et les vendeurs de produits faux ou illégaux. En 2010, le courrier indésirable aura aussi été à l'origine d'un grand nombre d'attaques malveillantes : en un an, le nombre de pièces jointes malveillantes détectées dans le courrier a été multiplié par 2,6.
.../...
Le courrier indésirable en mouvement
Les événements évoqués ci-dessus (démantèlement de centres de commande de réseaux de zombies, fermeture du partenariat Spamit et poursuites judiciaires à l'encontre de diffuseurs de courrier indésirable) ont eu un impact sur la structure et le caractère du courrier indésirable observé dans les flux de messagerie. Le volume de message non sollicité a reculé et il y a eu des changements dans la liste des pays d'où les plus gros volumes de courrier indésirable sont diffusés.
Part du courrier indésirable dans le trafic de messagerie
Part du courrier indésirable dans le trafic de messagerie
Ce graphique illustre la concentration de la part de messages non sollicités dans le courrier en 2010. Un recul est particulièrement perceptible en automne, période qui correspond à la fermeture des centres de commande des importants réseaux de zombies Pushdo/Cutwail et Bredolab, au démantèlement du partenariat SpamIt et aux procès à l'encontre de plusieurs diffuseurs de courrier indésirable.
Cela fait plusieurs années que le volume de courrier indésirable n'était jamais resté à un niveau aussi bas. Cette situation est semblable à celle rencontrée en 2008 suite à la fermeture du tristement célèbre hébergeur McColo (il hébergeait les centres de commande de plusieurs réseaux de zombies) qui avait été suivie, pendant un mois, d'une réduction du volume de messages non sollicités dans le courrier (73,7 %). Il est impossible de dire combien de temps cette accalmie va durer. Toutefois, la pratique nous montre qu'il ne faut pas s'attendre à ce qu'un niveau aussi faible de courrier indésirable se maintienne dans le courrier l'année prochaine. Les auteurs de virus peuvent organiser de nouveaux réseaux de zombies et ils choisiront pour cela des pays dans lesquels les lois contre la cybercriminalité sont quasi inexistantes. Cette hypothèse est indirectement confirmée par le fait qu’en novembre une part importante de messages non sollicités a été envoyée en Russie, en Inde et au Viet Nam (respectivement 8,6 %, 6,8 % et 6,5 % ), tandis que la part de messages non sollicités reçus par les utilisateurs aux États-Unis et en Europe de l'Ouest a considérablement diminué.
En 2010, le volume le plus important de courrier indésirable en 2010 a été enregistré le 21 février (90,8 %), et le volume le plus faible a été enregistré le 28 octobre (70,1 %). En 2010, la part des messages non sollicités a représenté en moyenne près de 82,2% du volume du courrier.
.../...
mercredi 23 février 2011
Kaspersky Security Bulletin 2010. Développement des menaces en 2010
Par sergey, mercredi 23 février 2011 à 11:38 :: Analyses
Ce rapport s'inscrit dans la série des rapports analytiques annuels proposés par Kaspersky Lab. Il aborde les principaux problèmes qui touchent les particuliers et les entreprises en matière d'informatique et qui sont liés à l'exécution de programmes malveillants, potentiellement indésirables ou d'escroquerie, ainsi qu'au courrier indésirable, à l'hameçonnage et à diverses activités de pirates informatiques.
Ce rapport a été rédigé par les spécialistes de la Global Research & Analysis Team (GReAt, équipe internationale de recherche et d'étude) en collaboration avec les départements Content&Cloud Technology Research et Anti-Malware Research de Kaspersky Lab.
2010: l'année des vulnérabilités
Au vu des événements impliquant des programmes malveillants, nous pouvons dire que l'année 2010 aura été une copie pratiquement conforme de l'année antérieure. Aucun changement n'a été observé dans les tendances et les directions générales des attaques, mais on note toutefois le passage à un autre niveau en terme de qualité des technologies employées.
Le volume de nouveaux programmes malveillants détectés par mois se maintient au niveau de 2009 et on enregistre une baisse d'activité pour certains types de programmes malveillants. Nous avions déjà évoqué cette stabilisation du flux des programmes malveillants dans notre dernier rapport annuel. Les causes restent les mêmes : la baisse d'activité de toute une série de chevaux de Troie (chevaux de Troie de jeux), la lutte active des forces de l'ordre, des opérateurs de télécommunication et des éditeurs de logiciels antivirus contre les services criminels et les groupes de cybercriminels. De plus, la réduction du nombre de faux antivirus que nous escomptions a également eu un effet sur la stabilisation du nombre de programmes malveillants.
.../...
lundi 7 février 2011
34% des internautes français touchés par un virus informatique en 2010 / Un Belge sur trois victime d’un virus informatique l’an dernier !
Par sergey, lundi 7 février 2011 à 16:50 :: Actualités
Près d'un tiers (31%) des citoyens européens ayant utilisé Internet au cours des 12 derniers mois déclarent avoir été victimes d'un virus ou d'un autre type d'attaque informatique, selon une enquête de l'office statistique de l'Union européenne publiée aujourd'hui. .../...
Vous êtes près d’une personne sur trois à avoir subi une perte d’information, de temps ou même d’un vol d’argent (pour 3% d’entre vous) l’année dernière, à cause d’un ou plusieurs virus informatiques et ce malgré l’utilisation intensive d’antivirus.
Près d'un tiers des Belges (32%) qui ont utilisé internet sur une période de 12 mois en 2009 et 2010 ont déclaré avoir été victimes d'un virus ou d'une autre infection informatique ayant résulté en une perte d'informations ou de temps au cours de cette période, selon des données publiées ce lundi par Eurostat. L'office européen de statistique a diffusé ces données à la veille de la journée pour un internet plus sûr, un événement organisé par INSAFE, le réseau européen pour la sécurité sur internet, cofinancé par la Commission. Les chiffres belges sont très proches de la moyenne européenne, puisque 31% des internautes des 27 Etats membres ont été victimes d'un virus.
