Counter-Strike ou un strip-tease ?

En Russie, dans un tournoi de Counter-Strike, des organisateurs ont fait venir des strip-teaseuses.

Les strip-teaseuses se sont déshabillées en dansent entre les joueurs de Counter-Strike, mais cela a laissé de glace les Gamers qui étaient figé devant leurs écrans.

Plus de photos : http://englishrussia.com/?p=5750

Counter-Strike quand tu nous tiens…

Il reçoit une lettre juridique pour avoir découvert une faille chez Microsoft !

Bing Cashback est un site comparateur de prix, par exemple, lorsque l’on souhaite acheter un produit en ligne, il suffit d’effectuer sa recherche sur Bing qui propose un service de comparateur de prix et de produits. (valable qu’au USA)

Si on effectue un achat à partir de Bing Cashback, on a droit à un Cashback, c’est-à-dire à une réduction immédiate sur le montant de l’achat.

Problème, une faille a été découverte par un Hacker, Samir Meghani.

Cette faille permettrait de faire des transactions fictives afin d’en toucher le Cashback.

Une faille qui affecterait non seulement les clients, mais aussi les marchands.

Le Hacker a prévenu Bing, en échange, celui-ci a reçu une lettre de l’équipe juridique de Microsoft (zic!).

Bilan, la faille existe toujours, le compte Bing Cashback de Samir a été supprimé et celui-ci risque des ennuies juridiques pour avoir prévenu Microsoft d’une faille sur le site de Bing.

L’honnêteté ne paye plus.

Le port d’une mini-jupe qui tourne au dérapage !

Dans cette vidéo qui fait le tour du net, on voit une jeune étudiante en mini-jupe dans l’université de Bandeirante à Sao Paulo.

Problème, la jupette créer un véritable tollé, les choses dérapent, des étudiants l’harcèlent et l’a traite de “putain”.

Des photos et des vidéos amateurs ont été prises avec des téléphones portables puis diffusées sur le net.

Bizarre quand on connait le carnaval au Brésil avec des filles pratiquement nues…

La sécurité du Cloud Computing à ne pas prendre à la légère

Les techniques de virtualisation des environnements informatiques ne datent pas d’hier.

Mais depuis quelques années, les solutions de virtualisation se sont démocratisées et font partie de la trousse à outils de tout informaticien.

Les VmWare, Hyper-V, Linux KVM et autres Xen sont des technologies très souvent utilisées en entreprise.

Comme toute technologie, une fois que celle-ci commence à être fonctionnelle,  la question se pose au niveau sécurité.

Cette “maturation lente et naturelle” de la sécurité des environnements virtualisés a été accélérée par un catalyseur appelé “Cloud Computing”.

Les environnements sont transférés depuis les réseaux internes des entreprises sur Internet.

Si les administrateurs en charge de l’infrastructure virtualisée ne possèdent pas les outils leur permettant d’automatiser leurs actions sur un parc virtuellement très important, on va rapidement se retrouver dans une situation ou les services ne seront pas tous à jour ou supervisés comme il se doit.

Une outil de gestion de parc est essentiel.

L’explosion du nombre de VM va aussi rapidement réactiver l’un des vieux démons qui est la gestion des identités et des accès, “Identity & Access Management”, qui va être encore plus important dans une infrastructure virtualisée.

Dans un environnement virtualisé, une VM peut être très facilement arrêtée, suspendue ou encore dupliquée.

Une VM présentant des vulnérabilités sur l’un de ses services réseaux peut donc ne pas être identifiée lors d’un scan de détection de vulnérabilité.

Lorsque celle-ci sera réactivée, elle affaiblira automatiquement le niveau de sécurité de l’ensemble.

Cela est le même scénario dans le cas ou une VM aurait été infectée par un vers informatique.

Cette VM peut ne pas être comptabilisée ou identifiée comme infectée lors d’une campagne de nettoyage et pourra ressurgir de façon sporadique au sein de l’infrastructure virtualisée et (re)-propager l’infection.

Les mécanismes de retour-arrière sont particulièrement utiles.

Il est possible de faire retour arrière, et ainsi remettre une VM dans l’état antérieur. Très pratique pour supprimer les effets néfastes d’une mise à jour de mauvaise qualité.

Cela peut aussi réactiver d’anciennes failles de sécurité ou faire revivre des comptes d’accès désactivés ou encore de vieux mots de passe.

Dans le cas d’une intrusion sur une VN, un administrateur démotivé aura tendance à restaurer l’état du système avant l’intrusion.

Cela aura un effet curatif mais les “symptômes” seront toujours bien présents, sauf si l’administrateur aura pris la peine de combler les failles utilisées initialement.

Pour plus d’info ici

Auteur: Jean-François Audenard

Panda Cloud Antivirus Free Edition

Panda lance un antivirus gratuit “Panda Cloud Antivirus”.

Panda Cloud Antivirus offre une protection Antivirus et Antispyware.

L’antivirus utilise la technologie du “Cloud Computing“,  “Collective Intelligence” pour vous protéger des dernières menaces.

Celui-ci prend que 20Mo de mémoire vive.

A vos cliques !

Sécurité informatique et vie privée au programme scolaire

Société 2.0 -

Une proposition de loi déposée par deux sénateurs prévoit d’inscrire au programme scolaire un enseignement sur les dangers des nouvelles technologies au regard de la protection de sa propre intimité, et de celle d’autrui. Le texte, qui vise globalement à renforcer la protection de la vie privée, élargit aussi les obligations de transparence vis à vis des fichiers collectés, facilite les recours, et clarifie le statut de l’adresse IP.

(CC superkimbo in BKK)

Auteurs d’un rapport publié le 27 mai dernier sur le respect de la vie privée à l’heure des mémoires numériques, les sénateurs Yves Détraigne (MoDem) et Anne-Marie Escoffier (PRC) ont déposé vendredi dernier une proposition de loi “visant à mieux garantir le droit à la vie privée à l’heure du numérique“. Il transpose une partie importante des propositions émises dans le rapport, qui s’inquiètait de l’effet combiné de l’accélération des progrès technologiques et de la recherche d’une sécurité collective toujours plus infaillible sur le respect de la vie privée. Non seulement l’Etat emploie des méthodes toujours plus invasives pour assurer (ou donner l’illusion d’assurer) la sécurité des citoyens, mais en plus les citoyens eux-mêmes tendent à renoncer, consciemment ou non, à la protection de leur propre vie privée à travers l’emploi des nouvelles technologies, notamment sur les réseaux sociaux.

Très symbolique, le premier article de la loi prévoit d’inscrire au code de l’éducation l’obligation pour les élèves de recevoir une information sur les risques liés aux usages d’Internet et des téléphones mobiles. Non seulement au regard du piratage comme l’a imposé la loi Hadopi, mais aussi “au regard de la protection des données personnelles et, plus généralement, du droit à la vie privée“. Les élèves devront être notamment “informés des dangers de l’exposition de soi et d’autrui lorsqu’ils utilisent des services de communication au public en ligne“, les sénateurs s’inquiétant du phénomène des “sextos”. Pour eux, cette pratique très répandue qui consiste à s’envoyer par messageries instantannées ou par SMS des photos de soi nu est une “dramatique illustration” des dangers des nouvelles technologies. Aux Etats-Unis, elle a conduit des adolescents à être accusés de pédophilie. Bien que la pratique parte d’abord d’une démarche volontaire, entre petits amis, les sénateurs indiquent que les photos sont souvent transmises “sans le consentement des personnes, afin de leur nuire ou d’accomplir une vengeance“.

Par ailleurs, l’information portera sur les “droits d’opposition commerciale, de suppression, d’accès et de rectification prévus par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, ainsi que (les) missions de la Commission nationale de l’informatique et des libertés“.

Une éducation au droit à la vie privée et à sa protection jugée par les auteurs de la proposition de la loi “tout aussi essentielle” que l’éducation sur les dangers du piratage. Manière de placer le gouvernement devant ses contradictions, s’il venait à être défavorable à une telle information à l’école, certes moins favorable aux lobbys indsutriels qui surfent sur le succès des communications mobiles et des fichiers commerciaux.

La proposition de loi doit aussi mettre un terme à la polémique créée par le Conseil d’Etat, contre le droit européen, sur la nature juridique de l’adresse IP. Pour obliger la CNIL à autoriser la chasse aux pirates qu’elle avait gelé, le Conseil d’Etat avait jugé contre toute logique que l’adresse IP n’était pas une donnée personnelle protégée par la loi de 1978. L’article 2 de la proposition de loi affirme donc, conformément au droit européen et aux recommandations du G29 (le rassemblement des CNIL européennes), que “constitue en particulier une donnée à caractère personnel toute adresse ou tout numéro identifiant l’équipement terminal de connexion à un réseau de communication“. Une disposition qui pourrait avoir des répercussions sur les relevés d’adresses IP transmis à l’Hadopi.

Le reste du texte renforce globalement la protection de la vie privée, en durcissant les obligations d’information “spécifique, claire et disponible” donnée par les sites Internet sur le traitement et la conservation des données personnelles. Le droit d’opposition, renommé “droit de suppression” pour plus de clarté, devra pouvoir être exercé par voie électronique, alors que la seule transmission par voie postale est souvent prévue, pour décourager les demandes. La proposition de loi donne aussi aux citoyens la possibilité de demander à la CNIL la durée de conservation des données des traitements déclarés auprès d’elle, et facilite la saisie des juridictions civiles en cas d’impossibilité d’exercer le droit de suppression. Les internautes devront enfin pouvoir demander communication de l’origine des données personnelles collectées, souvent transmises à des tiers “partenaires” sans que la personne concernée le sache avec précision.

En pleine polémique sur le décret du fichier Edvige 2, le projet de loi impose également que toute création de fichier national ne puisse se faire qu’après un strict encadrement de la loi, qui seule devra définir les finalités d’un traitements, les services responsables du fichier, et la durée de conservation des données.

Certaines propositions du rapport ne semblent en revanche pas avoir été retenu. On constate ainsi l’absence de création d’une redevance aquittée par les grands organismes publics et privés au bénéfice de la CNIL, ou la réunion sous la seule autorité de la CNIL de l’ensemble des compétences d’autorisation et de contrôle en matière de vidéosurveillance.

Enfin l’idée de création d’un “droit à l’oubli” n’a pas été transcrite dans la proposition de la loi. Il devait permettre à un internaute d’obtenir par voie judiciaire la suppression de messages passés en démontrant “par exemple que les faits ou les propos rapportés ne correspondent plus à son mode de vie ou à ses opinions et qu’ils lui causent un un préjudice dans sa vie familiale ou professionnelle“.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Plus de 300 groupes Facebook sous le contrôle d’un Hacker !

Un Hacker a prit le contrôle de plus de 300 groupes Facebook  pour prouver leurs vulnérabilités.

Les groupes sous contrôle de celui-ci a changé les noms des groupes en “Contole Your Info”.

“Bonjour, nous souhaitons à vous annoncer que nous avons officiellement détourné votre groupe sur Facebook.

Cela signifie que nous contrôlons une certaine partie de l’information à votre sujet sur Facebook. Si nous voulions nous pourrions vous faire apparaitre dans une mauvaise manière qui pourrait endommager sévèrement votre image.

Par exemple ont pourrait renommer votre groupe et l’appeler comme quelque chose de très inapproprié  et méchant, comme “je soutiens la pédophile”. Mais n’ayez pas peur – nous ne le feront pas. Nous venons tout juste de rebaptisée votre groupe en “Control Your Info”. Parce que c’est vraiment tout ce que nous voulons:

Pensez à la sécurité dans votre vie virtuel dans la même mesure que vous le faites dans votre vie réelle. Regardez le clip pour plus d’information ou consultez www.controlyour.info pour plus de conseil.

Nous nous engageons à rétablir le nom de votre groupe et quitter le groupe avant la fin de la semaine prochaine. Ne vous inquiétez pas.

Cordialement

/ controlyour.info“

Une vidéo est publiée sur chaque groupe Facebook piraté :

“Les réseaux sociaux sont devenuent un élément naturel de la vie quotidienne de la plupart des gens. Malheureusement, les aspects de sécurité des réseaux sociaux ont été plus ou moins négligé.

Nous voulons que les questions de sécurité soit tout aussi évident dans les activités des gens en ligne que dans le partage, l’affichage et la connexion.

Sur ce site vous pouvez obtenir une vue d’ensemble sur le sujet avec notre facilité d’appliquer des directives ou en vous abonnant au service de rappel de sécurité” dixit le Hacker sur son site, http://controlyour.info.

Côté Facebook, le porte-parole explique que Facebook va se pencher de très près sur cette affaire de faille.

On ne compte pas nom plus la facilité à accéder aux informations d’un membres même si celui-ci bloque la visibilité à des tiers.

Un groupe Facebook créé en faveur du convoyeur Lyonnais !

Créé par un utilisateur de Facebook, le groupe en question fait le Buzz.

“Pour que le convoyeur lyonnais qui a piqué plus de 10 millions d’€ ne se fasse jamais chopper ; profites mon gars tes le meilleur !!“

Plus de 53.000 membres sont déjà fans de ce groupe.

En quelques heures seulement, Toni Musulin, le convoyeur Lyonnais d’origines Serbo-Croates, se fait plus de fans que n’importe quelle Star.

Avec un message toutes les 5 secondes, cette page pourrait bien en faire pâlir plus d’un sur la toile.

La clé USB fournie par Microsoft aux services de police se retouve sur la toile !

Depuis maintenant quelques jours, il est possible de se procurer “COFEE”, une clé USB fournie par Microsoft pour les services de police, sur le net.

“COFEE” est une clé USB avec environ 150 outils qui permets de fouiller dans votre PC sous Windows XP, ceci afin de prouver l’illégalité de vos actions, P2P, téléchargement illégal, etc…

“COFEE” génère un rapport HTML à partir des XML générés sur la fameuse clé.

D’une taille de 13.8 Mo, “COFEE” (MICROSOFT.COMPUTER.ONLINE.FORENSIC.EVIDENCE.EXTRACTOR.V1.1.2), se retrouve maintenant sur la toile… Suédoise.

Une autre bestiole pour l’iPhone jailbreaké !

Après une première preuve, des propriétaires d’iPhones jailbreakés Australiens ont été victimes d’une infection qui change le fond d’écran de l’iPhone.

Effectivement, un autre Hacker a créé un virus via la même faille SSH sur lequel dont le mot de passe {root} n’a pas été modifié.

C’est une photo du chanteur Rick Astley qui apparait en fond d’écran suivi d’une annotation, “Ikee is never going to give you up“.

Épluché par Sophos, un commentaire a été inclus dans le code de la bestiole :

“Les gens sont stupides, voici la preuve. Lisez le manuel. Ce n’est pas compliqué. Mais à quoi bon, ce sont seulement vos informations bancaires qui sont en jeu.“

Le ver pioche quand même des informations contenues dans le carnet d’adresses, via les contacts personnels, pour se rediffuser sur d’autres  iPhones jailbreakés.

Le scénario pourrait être bien pire.

Effectivement, le processus pourrait bien prendre une autre tournure, il serait possible de créer un BotNet capable de se diffuser sur les iPhones jailbreakés pour s’en servir comme un réseau d’iPhones Zombies.

Celui-ci pourrait par exemple saturer le réseau 3G, ponctionner toutes sortes d’informations personnelles comme des informations bancaires et envoyer du Spam sur le dos et à la barbe des propriétaires.

Bref, une fiction qui est bien réelle.