Actu News AntiVirus, AntiSpam, Cyber Criminalités

Lors de l'ISSE, Costin Raiu, directeur R&D de Kaspersky Labs met en garde les internautes contre des cyber-criminels mieux organisés et s'attaquant à de nouvelles plateformes, jusqu'ici considérées comme plus sures que les PC traditionnels.

Vous pensiez qu'il suffisait de protéger les PC de votre entreprise pour être en sécurité ? Détrompez vous, les cyber-criminels s'attaquent désormais à toutes les plateformes. « A l'heure actuelle, l'objet le plus sûr est la Nintendo Wii. Son usage en est limité, mais elle est garantie sans malware ou presque »

.../...

• http://www.reseaux-telecoms.net/actualites/lire-les-cyber-criminels-ciblent-desormais-symbian-et-macos-17185.html

• http://marc-blanchard.com/blog/index.php/2007/09/13/16-blog-de-costin-raiu

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) annonce que la solution Kaspersky Administration Kit 6.0 a passé avec succès les tests de compatibilité avec l’application Cisco Trust Agent 2.1, composant de la solution Cisco NAC, et se voit attribué le certificat «Cisco Compatible».

Les tests se sont déroulés dans le laboratoire de la société de services AppLabs Technologies.

Kaspersky Administration Kit est un outil puissant et souple de mise en place d’un système unique de gestion de la protection antivirus de l’entreprise sur la base des applications de Kaspersky Lab.

Kaspersky Administration Kit offre une gestion centralisée du système de protection antivirus dans les réseaux d’entreprise les plus compliqués - jusqu’à plusieurs dizaines de milliers de nœuds et supporte également une administration à distance de bureaux décentralisés (agence et les utilisateurs nomades).

.../...

• http://www.kaspersky.com/fr/news?id=207217025
• http://www.antivirus-france.com/v3/produits/entreprise/KOSS-Solutions-Kaspersky-Open-Space-Security/Composants-Kaspersky-Open-Space-Security/Kaspersky-Administration-Kit.php

Le 10 septembre dernier, à l'occasion du l'ouverture du Superbowl, un groupe de pirates informatiques a lancé la plus grande vague d'attaques utilisant la méthode « storm worm ». Cette technologie de piratage, apparue au début de l'année et de plus en plus pratiquée, permet d'asservir la puissance non utilisée des ordinateurs infectés.

« L'idée en soi n'est pas nouvelle, ils n'ont fait que reprendre le concept de puissance de calcul décentralisée, lancé il y a quelques années par le SETI (Search for Extraterrestrial Intelligence)», nous explique Marc Blanchard, responsable des recherches scientifiques antivirus de Kaspersky Lab. A l'époque il s'agissait d'utiliser la puissance non utilisée des ordinateurs personnels de volontaires, via un screensaver. « Ce que les pirates veulent, c'est disposer d'une énorme puissance de calcul, en parasitant un maximum de machines, transformées en PC zombie par le code malicieux qu'ils ont réussi à y introduire. »

.../...

• http://www.lemondeinformatique.fr/actualites/lire-les-vers-informatiques--storm-worm--explosent-24103.html

On parle du spam, de courriers indésirables, de publicités non-sollicité, etc... ces messages qui nous envahissent chaque jour. Essayons de comprendre les processus et les concepts de ces messages qui nous font perdre un temps fou !

Définition :

Un spam est un message que le créateur souhaite faire passer sur un ou plusieurs supports électroniques :

• mail,
• web,
• messageries instantanées,
• SMS,
• MMS,
• etc..

la suite dispo sur :

• http://marc-blanchard.com/blog/index.php/2007/09/26/24--dfinitionexplications-le-spam

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) annonce la mise en ligne de http://mobile.kaspersky.com/fr, un site sur-mesure pour les utilisateurs d’ordinateurs de poches et autres smartphones.

Les visiteurs du site http://mobile.kaspersky.com/fr trouveront toutes les informations nécessaires sur le logiciel Kaspersky Anti-Virus Mobile, programme spécialement conçu pour la protection des smartphones sous Symbian et Windows Mobile contre les programmes malicieux et les spams de SMS/EMS/MMS.

.../...

• http://www.kaspersky.com/fr/news?id=207217024

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) a annoncé la signature d'un accord OEM avec l'un des principaux fournisseurs mondiaux de solutions de technologie IP, la société H3C.

Aux termes de cet accord, la société H3C va intégrer les technologies antivirales développées par Kaspersky Lab au sein de son architecture d'applications et offrira ainsi à ses clients des solutions de sécurité réseau avancées et des produits de prévention contre les cyber-menaces.

En tant que leader dans la fabrication de solutions d'infrastructure IP, la société H3C possède une gamme complète de produits de sécurité réseau comprenant des systèmes pare-feu/VPN(SecPath), des serveurs lames sécurisés, un système de prévention des intrusions (IPS) et un logiciel gestionnaire de la sécurité (SecCenter).

Kaspersky Lab apporte l’expertise et l’expérience de son équipe de recherche antivirale et le meilleur temps de réponse contre les nouvelles menaces cyber-criminelles.

« Le partenariat avec Kaspersky Lab permettra d'améliorer les performances des produits H3C en matière de sécurité, de réagir rapidement et de garder les réseaux de nos clients à l'abri des menaces. », a commenté Henry Tso, CTO de H3C.

« Nous sommes très satisfaits de démarrer ce partenariat OEM avec H3C. La plateforme ouverte d'applications de H3C repose sur une infrastructure IP standard. L'intégration d'applications logicielles d'autres éditeurs est facile. Nous pensons que ce modèle apportera de nombreux avantages aussi bien aux entreprises de petite ou moyenne taille qu'aux grandes organisations. », a déclaré Vitaly Bezrodnykh, Business Development Director de Kaspersky Lab.

• http://mobile.kaspersky.com/fr/news?id=207217022

Kaspersky Lab, qui a dévoilé en début d’année un nouveau concept de sécurité pour les entreprises, Kaspersky Open Space Security (KOSS), va commercialiser prochainement sa propre offre de services d’externalisation, Kaspersky Hosted Security (KHS).

« Pour protéger l’entreprise contre les programmes malveillants et le spam, il n'est pas obligatoirement nécessaire d'installer en interne des solutions pour lesquelles il faut ensuite en assurer la maintenance. Nombreuses sont les organisations, de la TPE au grand compte, qui souhaitent éradiquer toutes formes de cyber-menaces et se prémunir contre les codes malicieux sans gestion lourde des coûts d’administration. Avec les services Kaspersky Hosted Security (KHS), les entreprises acquièrent une excellente sécurité informatique et augmentent la fiabilité de leur infrastructure tout en réduisant les coûts d’administration. »

.../...

• http://www.kaspersky.com/fr/news?id=207217023

La solution de service raKoonsKy utilise la technologie Kaspersky depuis octobre 2006

• http://rakoonsky.com

Vous êtes à la recherche de photos Kaspersky ?

Regardez donc du coté du Kaspersky Club

• http://forum.kasperskyclub.com/index.php?showtopic=2457

ou du cote de

• http://www.photoshare.ru/user/kasperskyclub/

Il faut toujours parler doucement

L'actualité "virale" en live

Grand chez chef Indien Russe

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) obtient CNET Editors’ Choice award pour la solution Kaspersky Anti-Virus 7.0 sortie cet été. Cette récompense très prisée est décernée aux produits qui représentent le meilleur choix au niveau de la qualité, performance, design et service. Le logo CNET Editors’ Choice est une marque d’excellence indiquant aux consommateurs les meilleurs produits.

Les produits affichant un « CNET Editors’ Choice » sont reconnus comme supérieurs dans leurs catégories technologiques respectives, de plus ils contribuent à établir des standard selon lesquels les futurs produits seront évalués. Un des critères clés de la sélection est que le produit gagnant doit changer le paysage compétitif du marché que ce soit via des caractéristiques innovantes, un très bon rapport qualité prix, une grande facilité d’utilisation ou une autre valeur destinée à faciliter la vie des usagers.

.../...

• http://www.kaspersky.com/fr/news?id=207217021

Elle fait la une de Rootkit.com, cette analyse détaillée des bugs du Kaspersky Antivirus 6/7. Des bugs, nous apprend l'auteur, qui sont de vieux classiques du genre, tellement vieux qu'ils ont déjà fait l'objet de correctifs chez Microsoft, il y a plus d'un an... c'est peu dire.

• http://securite.reseaux-telecoms.net/actualites/lire-kaspersky-cherches-a-failles-oter-17073.html

Kaspersky Antivirus one of the most technically modern antiviruses available today. It even can fight with several rootkit types, even when they are alive and kicking.

It features Proactive Defense module, a light HIPS implementation which should in theory protect computer from unknown threats by analyzing programs behavior and preventing programs from unauthorized actions.

• http://www.rootkit.com/newsread.php?newsid=778

Ce qu'il faut savoir sur cette vulnérabilité est la grande difficulté avec laquelle on peut l'exploiter.

Dans un premier temps, cette vulnérabilité ne peut fonctionner, que si et seulement si, Windows est ouvert !!! peu probable dans les versions XP/Vista!

A savoir qu'un partage réseau n'est pas suffisant. Il faut que l'administrateur du poste Windows permette non seulement un partage réseau, mais également le fait qu'une personne extérieure puisse exécuter des programmes à distance!

Chose qui, n'est évidemment pas autorisé par défaut lors des installations des OS Windows.

.../...

Bref, suite au collège que j'ai eu avec notre équipe de développeurs gérant les vulnérabilités, on peut dire que cette vulnérabilité est classée au niveau BAS.

Nous travaillons actuellement dessus et la mise à jour de KLIF.SYS sera effectuée de façon automatique sur KAV/KIS.

Donc pas de panique face à cet exploit, qui, je vois, commence à faire couler de l'encre !

• http://marc-blanchard.com/blog/index.php/2007/09/14/20--appel-rponse-pour-marc-olani-rseaux-tlcom-du-12-septembre-2007

Tout le monde aime jouer. Certains font du sport, d'autres risquent de l'argent et pour d'autres, la vie est un jeu. Les jeux d'ordinateur font désormais partie de notre quotidien, avec des millions d'utilisateurs. Certains préfèrent Tetris, d'autres choisissent Counter Strike, mais tous y prennent le même plaisir.

Le développement d'Internet a donné naissance à un nouveau type de jeux d'ordinateur : il est possible de participer depuis n'importe quel ordinateur, avec des milliers — parfois des dizaines de milliers — de joueurs tout autour du monde. Dans l'univers du MMMORPG (de l'anglais Massive Multiplayer Online Role Playing Game), habituellement désigné « jeu en ligne », des utilisateurs se rencontrent, se lient d'amitié, combattent côte à côte, abattent des monstres, affrontent leur destinée virtuelle — et jouent sans cesse, encore et toujours...

Mais dans cet univers tout n'est pas aussi beau et les démons virtuels prennent pied dans la réalité. Les utilisateurs de jeux en ligne sont bien réels et, parmi les joueurs, on rencontre aussi des voleurs et des faussaires qui gagnent de l'argent en s'attaquant à la propriété virtuelle d'autres personnes.

Dans cet article nous essaierons d'expliquer comment des mots de passe ou des biens virtuels peuvent être volés sur les MMORPG, et comment ces actes malveillants sont perpétrés contre les joueurs.

   * Les jeux
   * Le piratage
   * Le vol
   * Le vol des mots de passe dans les jeux en ligne
         o Ingénierie sociale
         o Exploitation des vulnérabilités du serveur de jeux
         o Utilisation de logiciels malveillants
   * L'évolution des logiciels voleurs de mots de passe
         o Chevaux de Troie
         o Vers et virus
   * Les techniques d'auto-défense des logiciels prédateurs de jeux en ligne
   * Comment se déroule une attaque moderne
   * Considérations géographiques
   * Quelques statistiques
   * Conclusion

• http://www.viruslist.com/fr/analysis?pubid=200676108

Dans une interview récemment accordée à silicon.fr, le Directeur de Kaspersky Lab en France, Stéphane Le Hire, déclarait que le site de vente aux enchères eBay était dans la ligne de mire de l'éditeur moscovite, car selon le spécialiste, :

" on peut y acheter des numéros d'activation des logiciels Kaspersky, à des prix qui atteignent presque le tarif d'une version originale. "

Le directeur des Labs de l'éditeur russe rapportait également avec humour le cas d'un client belge ayant téléphoné à l'éditeur pour lui signaler des problèmes sur une version achetée sur eMule...

• http://www.silicon.fr/fr/silicon/news/2007/09/10/utilisateurs-d-ebay-cibl-s

Kaspersky Internet Security 7.0

• http://usa.kaspersky.com/products_services/images/KISS_V7_CompChart.jpg

Kaspersky Anti-Virus 7.0

• http://usa.kaspersky.com/products_services/images/KAV_V7_CompChart.jpg

Dans son verdict, la cour de Washington DC a donc tranché en faveur de Kaspersky, rejetant l’action en justice entreprise par la société Zango, concepteur de logiciels publicitaires (adwares).

Le juge Coughenour a rejeté la demande de Zango qui voulait que sa solution soit cataloguée comme étant "sûre" et a ainsi déchargé Kaspersky Lab de toute responsabilité conformément au "Communications Decency Act."

Zango avait attaqué Kaspersky en justice afin que la solution du groupe moscovite arrête de bloquer l'installation de son logiciel.

Selon Kaspersky : "ce jugement protège le droit du consommateur à choisir quels logiciels doivent être installés sur son ordinateur, et autorise les éditeurs de solutions antivirales à identifier et à indiquer les programmes potentiellement indésirables et nuisibles à l’internaute."

.../...

• http://marc-blanchard.com/blog/index.php/2007/09/06/4--justice-l-diteur-zango-dbout-en-faveur-de-kaspersky-lab

"Cela va servir de précédent et faire jurisprudence" explique Stéphane Le Hir, Directeur de Kaspersky Lab en France...

Hier 5 septembre 2007, la cour de Washington DC a tranché en faveur de l'éditeur russe dans une affaire l'opposant à la société Zango.

Rappels des faits, l'éditeur Zango souhaitait que sa solution soit cataloguée comme étant "sûre" alors que pour l'éditeur de sécurité le setup.exe de Zango est un riskware, c'est-à-dire un logiciel potentiellement dangereux.

La justice américaine, par l'intermédiaire du juge Coughenour a déchargé Kaspersky Lab de toute responsabilité conformément au "Communications Decency Act" considérant donc comme juste et légale, la décision de Kaspersky de classifier l'application proposée par Zango comme étant un risque potentiel pour ses utilisateurs.

.../...

Dernier point lié au piratage, le plagiat des antidotes. D'après Le Hire, le problème prend de l'ampleur. Des sociétés comme ClamAV, sont suspectées de copier les mises à jour et les signatures des ingénieurs des Labs de Kaspersky pour les redistribuer via des solutions gratuites. Curieusement, les faux positifs signalés par le staff de Kaspersky se répètent chez de nombreux petits éditeurs.

• http://www.silicon.fr/fr/silicon/news/2007/09/06/kaspersky-savoure-victoire