samedi 25 avril 2015

Piratage informatique : une rançon pour sauver vos données personnelles !

Salut à tous,  

Du site Radio-Canada.ca :

   ¨ Des cybercriminels ont trouvé une façon de faire beaucoup d'argent en kidnappant carrément le contenu de votre ordinateur. Au moyen d'un logiciel malveillant, ces fraudeurs encodent toutes vos données et affirment que la seule façon de les décoder est de payer une rançon.

   Une internaute québécoise s'est fait prendre au piège. Un réel problème pour des internautes, des entreprises, mais aussi pour des municipalités.
Le virus informatique Cryptowall est le cauchemar de nombreux internautes depuis déjà plusieurs années. En ouvrant un fichier infecté ou en cliquant sur un hyperlien malveillant, l'internaute se retrouve dans une spirale où ses données sont encryptées et difficilement récupérables.

Le traquenard !
    Votre ordinateur est infecté dès le début du téléchargement de ce programme troyen malveillant. Le logiciel Crypto prend alors le contrôle et chiffre vos données, qui deviennent alors inaccessibles par son propriétaire. Peu de temps après, un message flash apparaît sur votre écran. On vous demande alors une rançon pour obtenir une clé de déchiffrement de vos photos, de vos vidéos et d'autres documents importants¨.

La pression    
    Le message vous explique que la seule façon de désencrypter vos données est de payer la rançon dans un délai de 72 à 96 heures. Passé ce délai, on pourrait vous demander une rançon supplémentaire.

« Alors à un moment donné, la pression monte et monte. Malheureusement, les gens cèdent à cette pression et ils vont payer. Et il n'y a pas de garantie qu'ils vont récupérer leurs fichiers. » — François Daigle, expert en sécurité de l'information chez Okiok
Les transactions se font souvent en bitcoin, une monnaie virtuelle qui préserve l'anonymat du fraudeur¨...
................................

Comment éviter que les fichiers de votre ordinateur soient pris en otages !
  
¨ Les attaques de ceux qui bloquent les fichiers d'un ordinateur et demandent une rançon en échange d'une clé de décryptage ont été 45 fois plus nombreuses en 2014 qu'en 2013, selon un rapport publié la semaine dernière par la firme Symantec.

Voici quelques conseils pour éviter de vous faire prendre au piège :
  1. Évitez d'ouvrir les courriels douteux. Par exemple, une personne avec qui vous correspondez toujours en français vous envoie un courriel en anglais? Il y a de fortes chances qu'il s'agisse d'une tentative d'hameçonnage.
  2. Ne cliquez jamais sur un hyperlien et n'ouvrez jamais un fichier joint à un courriel qui vous semble louche.
  3. Ne visitez pas de sites web que vous considérez douteux, et évitez de cliquer sur les liens que ceux-ci renferment.
  4. Filtrez vos courriels de manière à bloquer les fichiers exécutables (.EXE), qui sont souvent la porte d'entrée de logiciels malveillants¨... ( Lire la suite )
 http://ici.radio-canada.ca/nouvelles/societe/2015/04/22/001-fichiers-ordinateurs-otages-prevention-conseils.shtml 

Pégé

Windows 7 / Windows XP Pro / Windows Vista Ubuntu 10.4 LTS / Voyager 11.10 / Linux Mint 10 Mac ¨Tiger¨, version 10.4.11

lundi 20 avril 2015

Pirater des ordinateurs avec la chaleur des composants !

Salut à tous,  

Du site Silicon.fr :

   ¨ Des chercheurs d’une université israélienne ont découvert une méthode pour pirater des ordinateurs sans connexion Internet en utilisant la chaleur émanant des PC.

   Décidément la mode est au piratage des ordinateurs à travers des éléments les plus incongrus, les enceintes, le micro-processeur, etc. Il faudra compter sur un autre élément : la chaleur émise par des ordinateurs.
   Des chercheurs de l’Université Ben Gourion du Néguev de Beer Sheva (Israël) ont trouvé un moyen pour hacker un PC isolé (ou Air gap). Cette technique a été baptisée « BitWhisper » et permet de créer à partir de la chaleur émise par des PC une liaison bidirectionnelle entre eux. La recherche menée par Mordechai Guri fait partie de travaux plus généraux sur la sécurité des ordinateurs isolés. Ces derniers se retrouvent en général sur des équipements dédiés aux transactions financières, des applications critiques ou des programmes militaires.
 
Un tunnel de chaleur via la chaleur !
   Ces terminaux ne sont effectivement pas reliés à l’Internet public ou à un réseau local non sécurisé. Pour le scientifique, « le scénario le plus répandu dans de nombreuses organisations et la présence de deux ordinateurs sur un bureau dont un est connecté au réseau interne et l’autre connecté à Internet ». Il ajoute que « BitWhisper peut être utilisé pour dérober des petits bouts de données (par exemple les mots de passe), ainsi que pour le ‘commande et contrôle’ ».

   Concrètement BitWhisper s’appuie sur les émissions de chaleur produites par les deux ordinateurs et les capteurs thermiques des PC pour réguler la température. Il faut néanmoins 2 pré-requis qui sont la proximité des 2 ordinateurs (40 cm) et la présence d’un malware sur chacun des postes (inoculé via un port USB par exemple). A travers cette émission-réception de chaleur, les chercheurs ont créé un canal de communication bidirectionnelle. Ils ont donc réussi à transmettre des informations binaires en augmentant ou en baissant la température.

« Ces propriétés donnent la possibilité à un attaquant de pirater des données internes, mais aussi d’envoyer des commandes », soulignent les chercheurs. Ils poursuivent : « Seulement 8 signaux par heure sont suffisants pour voler des informations sensibles comme les mots de passe ou des clés. Aucun matériel ou logiciel supplémentaire n’est requis. » Dans une vidéo, les scientifiques démontrent la prise de contrôle d’un jouet qui ressemble à un lanceur de missile. De la fiction à la réalité, il n’y a maintenant plus qu’un pas.   

Pégé

Windows 7 / Windows XP Pro / Windows Vista Ubuntu 10.4 LTS / Voyager 11.10 / Linux Mint 10 Mac ¨Tiger¨, version 10.4.11