Actu News AntiVirus, AntiSpam, Cyber Criminalités


lundi 29 octobre 2007

Kaspersky lance une solution de sécurité externalisée - K.H.S.

Baptisée KHSS, pour Kaspersky Hosted Security Services, cette solution protège les entreprises contre les cybermenaces en les aidant à définir et à appliquer leurs stratégies de sécurité.

Pourquoi une telle offre? le constat dressé par l'éditeur moscovite est clair. D'abord, les RSSI et les DSI doivent se battre sur plusieurs fronts afin de protéger leurs infrastructures IT contre tous types de risques. Ensuite, la cybercriminalité est en pleine mutation et il n??est plus possible de distinguer, parmi les familles de malwares, les attaques réellement dangereuses guidées désormais par l??appât du gain.

Kaspersky constate: "La majeure partie des fournisseurs d'accès Internet qui gèrent les infrastructures de serveurs de messagerie n'ont aucune coordination en matière de sécurité. En outre, un courriel peut, de façon aléatoire, ou sous la contrainte d??un tiers, transiter via un pays ou une région qui n??applique pas les règles et normes européennes de protection des données."

Kaspersky Lab garantit un taux de fonctionnement de 99,99% des différents services proposés dans sa nouvelle offre, que sont mailDefend, webDefend et imDefend. Ainsi, KHSS délivre un service garanti sans virus connu et s??engage sur un taux de détection de spam de plus de 95%, par exemple.

Depuis plus d'an Eur'Net propose une solution de type K.H.S, raKoonsky, cette solution basée sur les solutions Kaspersky permet de filtrer en amont des serveurs de messageries les codes malicieux et/ou malveillants.

La version V3 de raKoonsKy, utilisera la technologie K.H.S.

Kaspersky Administration Kit 7.0, ALPHA - version (build 6.2.1616)

Kaspersky Lab announces the release of the alpha version of Kaspersky Administration Kit 7.0.

Download the build 6.2.1616, release_notes. Download the MSI-Agent 6.2.1616.

N'hésitez pas à nous remonter vos remarques et/ou demandes d'évolution. Ce logiciel étant en version alpha il n'est pas "recommandé" de l'utiliser sur une plateforme en "production".

samedi 27 octobre 2007

Soumission de sites pour le Contrôle Parental

Au travers de ce formulaire, vous pouvez soumettre des sites que vous souhaitez voir bloquer par le Contrôle Parental.Après acceptation de votre soumission par nos experts, ces sites seront ajoutés dans les plus brefs délais au Contrôle Parental Kaspersky grace aux mises à jour.

vendredi 26 octobre 2007

Menaces sur la securite informatique

Le développement continu des technologies informatiques et leur introduction dans tous les domaines de l??activité humaine s'accompagnent d??une augmentation du nombre de crimes visant l'appropriation frauduleuse des données informatiques.

Les cybercriminels ciblent souvent les organismes publics et les grandes entreprises : leur but est de voler des informations confidentielles, miner les réputations commerciales, gêner le fonctionnement quotidien des cibles et accéder aux données de ces différentes organisations. Ces actions peuvent entraîner des dommages moraux, matériels et financiers conséquents. Mais les grandes entreprises ne sont pas les seules à être soumises à ce type de risque, les particuliers peuvent également subir des attaques cybercriminelles.

Grâce à des moyens sophistiqués, les cybercriminels accédent aux données privées telles que des numéros de compte bancaire, de cartes de crédit ou des mots de passe. Ils peuvent aussi rendre un ordinateur totalement inutilisable ou en prendre les commandes. Ces ordinateurs pourront être ultérieurement instrumentalisés comme maillons d??un réseau de zombies, à savoir un réseau d??ordinateurs infectés par des individus mal intentionnés et utilisés en vue de lancer des attaques contre des serveurs, de récolter des informations confidentielles ou de diffuser de nouveaux virus et chevaux de Troie.

.../...

samedi 20 octobre 2007

J'ai l'impression que mon PC est infecté, que dois-je faire ?

Parfois, même les utilisateurs expérimentés ne se rendent pas compte que leurs ordinateurs sont infectés.

En effet, le but d'une menace aujourd'hui n'est plus de supprimer pour le plaisir vos données mais de se rendre le plus discret possible et ainsi obtenir le contrôle de l'ordinateur sans éveiller les soupçons de l'utilisateur.

Ainsi, certaines menaces vont se cacher parmi les nombreux fichiers du système d'exploitation, ou se masquer complètement du système de fichier (rootkit).

Le but de ce document est d'effectuer une liste des symptômes d'infection par une menace inconnue, de l'isoler et de remonter cette menace à nos services

Lire la suite

jeudi 18 octobre 2007

Après les SPAM PDF, les spams MP3 nous arrivent...

Attendez vous à recevoir une nouvelle technique de SPAM dans vos boites aux lettres.

En effet, depuis ce matin, les boites aux lettres commencent à recevoir un spam qui contient un fichier MP3, qui fait une annonce d'une entrée en bourse d'une entreprise du net appelee EXIT ONLY Inc...

.../..

mardi 16 octobre 2007

Kasperky : 'Les cybercriminels élaborent l'équivalent de supercalculateurs'

Explication: le 'hacking' criminel rapporterait 10 à 15 fois plus que le " business" de la drogue

Marc Blanchard, responsable des recherches scientifiques antivirus de Kaspersky Lab, qui, accessoirement, est devenu quasi-épidémiologiste, revient sur un chiffre lancé en juin 2007 par le FBI. Selon le célèbre "bureau fédéral des investigations", il y avait à cette période près d'1 million de botnets en activité (serveurs de réseau robots). "Aujourd'hui on en compte près de 30 millions" affirme Marc Blanchard qui s'inquiète "de cette évolution rapide, et du désordre numérique actuel, des spams, des faux serveurs web, blogs et mails qui se multiplient."

D'après ce responsable, un des signes forts de cette tendance, est le temps d'exploitation des vulnérabilités 'Zero day'.

Des tests en laboratoires lui ont fait découvrir qu'aujourd??hui, il fallait compter seulement quatre minutes pour exploiter une faille. ? titre d'exemple, en 2003, les 'hackers' devaient compter entre 15 et 20 minutes, contre plusieurs jours en 1997.

Un autre constat inquiète Marc Blanchard: auparavant l'unité centrale (CPU) des machines zombies flirtait avec les 100% d'utilisation, notamment parce que le code malveillant utilisé effectuait des opérations à virgule flottante. ? l??heure actuelle, les 'stormworms' (vers en tempête) sont des codes qui analysent l'utilisation du CPU.

.../...

jeudi 11 octobre 2007

Kaspersky Lab inclut les bases de données du service PhishTank dans son module Anti-Phishing

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) annonce l??ajout des bases anti-phishing du service PhishTank à ses bases de données déployées dans le module Anti-Phishing de la solution Kaspersky Internet Security 7.0.

Le service PhishTank de la société californienne OpenDNS propose une liste complète de sites web de phishing, autrement dit contrefait, constamment mise à jour par une communauté internationale d??open source et par de simples internautes. Kaspersky Lab prend activement part à ce projet depuis longtemps déjà et complète régulièrement la base de PhishTank en transmettant ses propres informations concernant les ressources de phishing.

Jusqu??à présent, la source principale de bases de données anti-escroquerie en ligne pour les solutions de Kaspersky Lab était les données du groupe de travail anti-phishing (Anti-Phishing Working Group) dont Kaspersky Lab est membre. Par ailleurs, pour ses solutions Kaspersky Lab fait également appel à des données en provenance de plusieurs sources y compris les services de sécurité d??organisations financières, qui surveillent elles-aussi les ressources de fraude en ligne. L??ajout des bases anti-phishing de PhishTank permet d??élargir le cercle des données anti-escroqueries et d??accroître considérablement la qualité de protection des utilisateurs contre les attaques d??escroquerie en ligne.

.../...

mercredi 3 octobre 2007

Kaspersky : le premier choix en antivirus

Top 20 des virus de courrier - septembre 2007

Ce mois-ci, les experts de Kaspersky Lab ont relevé une seule nouveauté dans le classement et c??est une attaque de phishing sur les utilisateurs du système de paiement PayPal ?? le Trojan-Spy.HTML.Paylap.bg. Les premiers échantillons de ces lettres d??hameçonnage ont été détectés en janvier 2005 ! Et deux ans et demi plus tard, les fraudeurs non identifiés se sont à nouveau emparés de ce concept et ont tenté de lui donner un nouvel élan. Ce qui s??est révélé infructueux - Kaspersky Anti-Virus a stoppé la diffusion massive de spams sans mise à jour des bases antivirales mais simplement à l??aide des anciennes signatures antivirales de 2005.

Tendances ?? Septembre 2007

  • Un nouveau code malicieux fait son entrée dans le Top 20 Email de Kaspersky Lab : Trojan-Spy.HTML.Paylap.bg
  • En hausse dans le classement : Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.dam
  • En baisse dans le classement : Email-Worm.Win32.Bagle.gt, Net-Worm.Win32.Mytob.c, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.t, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Mytob.t, Email-Worm.Win32.Mytob.u
  • De retour dans le classement : Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.Mydoom.e, Email-Worm.Win32.NetSky.y

mardi 2 octobre 2007

Top 20 Online Scanner - septembre 2007

Ce mois-ci, on recense de nombreux programmes (7) appartenant à la classe not-a-virus. La composition en est assez illustrative ?? 3 modules publicitaires (adware), 2 intercepteurs de frappe au clavier (Monitor), un régénérateur de mot de passe et un « dialer légal ».

Les trojans espions, à la surprise générale, sont représentés par un représentant seulement. Il s??agit d??une variante modifiée de l??intercepteur de frappe au clavier légal Perflogger. En revanche, les vers sont toujours plus nombreux, les vers Brontok et Rays cités plus haut se voient rejoints par deux membres de leur famille pour Instant Messenger Sohanad (variantes .t et .as), et Worm.Win32.Autoit.c. Résumé

  • Sept nouveaux codes malicieux font leur entrée dans le Top 20: not-a-virus:AdWare.Win32.BHO.cc, Trojan-Spy.Win32.Perfloger.ab, IM-Worm.Win32.Sohanad.as, Trojan.Win32.Delf.aam, Worm.Win32.AutoIt.c, not-a-virus:AdWare.Win32.Agent.bm, not-a-virus:Dialer.Win32.Agent.b
  • En hausse dans le classement: Trojan.Win32.Dialer.qn, Trojan-Downloader.Win32.LoadAdv.gen, Email-Worm.Win32.Brontok.q, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ca, Email-Worm.Win32.Rays, not-a-virus:PSWTool.Win32.RAS.a, Virus.VBS.Small.a, not-a-virus:AdWare.Win32.Virtumonde.jp, not-a-virus:Monitor.Win32.Perflogger.ad, IM-Worm.Win32.Sohanad.t, Trojan.Win32.Obfuscated.en
  • En baisse dans le classement: Packed.Win32.PolyCrypt.b
Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 29/04/13