11
2012
Cybercriminalité, le retour de l’IRC ?
La traque des forums underground étant devenue l’une des priorités du FBI, certains cybercriminels jugent désormais plus opportun de se réunir en d’autres lieux. Les salons IRC (Internet Relay Chat), longtemps délaissés, semblent ainsi retrouver les faveurs d’une partie de cette communauté qui s’évertue de les remettre au goût du jour comme l’illustrent les résultats retournés par plusieurs de nos indicateurs. Un mail (cf. copie...
Lire la suite
11
2012
Avis d’expert : semaine du 2 au 8 Avril 2012
Le CERT-XMCO recommande l'installation des nombreux correctifs Oracle publiés cette semaine pour le système d'exploitation Solaris, ainsi que du dernier correctif Java proposé par Apple. L'une des failles corrigées est actuellement exploitée par le malware FlashBack afin de prendre le contrôle des systèmes Apple. Le botnet serait actuellement constitué de plusieurs centaines de milliers de systèmes compromis.
10
2012Avis d’expert : semaines du 12 Mars au 1 Avril 2012
Deux mois après la publication de la dernière version de Java, deux codes permettant d'exploiter des failles de sécurité corrigées dans cette version viennent d'être publiés sur Internet. L'un des deux codes a été découvert au sein de BlackHole, l'un des packs d'exploitation les plus populaires et les plus répandus chez les pirates.
Dans le même temps, Microsoft a publié le correctif MS12-020 pour corriger une faille présente au sein du service RCP. L'exploitation de celle-ci permettrait de prendre le contrôle d'un système à distance. L'installation de ce correctif est donc prioritaire, même si aucun code d'exploitation d'exploitation fonctionnel n'a encore été publié.
05
2012
Les terminaux de paiement QIWI arrivent aux États-Unis
Le président du groupe QIWI, Andrei Romanenko, déploie son réseau de terminaux de paiement aux États-Unis. Ces petites machines, évoquées dans le livre blanc du CERT-XMCO, sont extrêmement répandues en Russie. Exemple ci-dessous d’un terminal de paiement du groupe QIWI. Un écran tactile permet de rapidement rechercher le service désiré et de payer le montant indiqué en insérant de l’argent liquide dans la fente de...
Lire la suite
04
2012Les cybercriminels, des blanchisseurs comme les autres ?
En fin de cycle de blanchiment, dans quels types d’activités les cybercriminels réinjectent-ils leurs gains frauduleux ? S’il n’existe aucune étude spécifique sur la question, un début de réponse a été involontairement donné par les principaux intéressés. Un forum undergound, réservé aux russophones, aborde en effet ce thème en profondeur là où les autres forums effleurent, voire n’évoquent pas du tout le sujet. 636 cybercriminels ont...
Lire la suite
28
2012
Monnaies virtuelles : les hommes d’affaires en première ligne ?
Ils l’apprécient et l’utilisent, mais personne ne sait dans quelles proportions. À mille lieux de la criminalité organisée, la monnaie virtuelle est avant tout un excellent moyen d’échange pour des sociétés évoluant à l’international. Commission sur les taux de change, délais et frais de virements : autant d’inconvénients auxquels la monnaie de l’Internet remédie. Ce succès grandissant conduit ainsi à une professionnalisation croissante des services offerts...
Lire la suite
21
2012Affaire carder.su, le bilan
Certains journalistes de presse outre-Atlantique ont publié des conclusions quelque peu hâtives quant à la fin du forum cybercriminel carder.su. Si les services secrets américains ont, grâce à des infiltrations approfondies, identifié certains de leurs concitoyens et mis fin à la menace que ces derniers représentent pour la sécurité intérieure, le forum carder.su se porte lui très bien et continue d’exister sur la Toile. Les...
Lire la suite
15
2012Des emprunts en monnaie virtuelle, le nouveau pari de la « Erobank »
Le très juteux marché des monnaies virtuelles semble stimuler l’imagination des entrepreneurs au plus haut point. Dernière idée en date de la société russe « Erobank » : jouer aux apprentis banquiers en proposant à tous des emprunts rapides en monnaie virtuelle. Cependant, afin de ne pas adopter le statut d’établissement de crédit qui lui seul permet d’accorder des prêts, la « Erobank » (simple société commerciale) a tout...
Lire la suite
14
2012Avis d’expert : semaine du 5 au 11 Mars 2012
Plusieurs failles de sécurité ont été corrigées par Adobe au sein de Flash.
Microsoft a annoncé la publication de 6 bulletins de sécurité dans le cadre de son "Patch Tuesday" du mois de mars le mardi 13.
14
2012Avis d’expert : semaine du 27 Février au 4 Mars 2012
Résumé des évènements majeurs Vulnérabilités : De nombreuses vulnérabilités ont été rendues publiques cette semaine. Parmi les logiciels concernés, figure entre autres IBM ILOG JViews Gantt. Correctifs : Cette semaine, Cisco a publié plusieurs correctifs pour ses solutions Cisco Unity Connection, Cisco TelePresence Video Communication Server, Cisco Cius, Cisco Unified Communications Manager et enfin pour les produits Wireless LAN Controllers. Plusieurs autres correctifs ont été publiés. Ceux-ci...
Lire la suite