Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Saturday 9 April 2005
0 comment(s) | Subnetwork France

Un email semblant provenir de Microsoft a circulé, bien que de manière plutôt confidentielle, la semaine dernière. Le courrier invitait les internautes à se rendre sur le site de mise à jour de Windows afin d'appliquer les tous derniers correctifs de sécurité. Il s'agissait bien sûr d'un faux : le site en question, dont l'adresse était communiquée dans le courrier, était lui-aussi une imitation du site officiel. Plutôt qu'une mise à jour, son objectif était d'installer un cheval de Troie sur le PC des victimes afin de pouvoir en prendre le contrôle à distance. Le site malicieux est désormais neutralisé, mais l'idée pourrait bien faire des émules : nous sommes à quelques jours de la prochaine livraison de correctifs de sécurité de Microsoft et une telle arnaque ne peut que profiter de la confusion. Si les faux correctifs de Microsoft ne sont pas une nouveauté, il apparaît en revanche que là, les pirates ont appliqués les techniques bien connues du phishing (faux lien dans le courrier-hameçon et copie d'un site officiel), ce qui est déjà plus original et -hélas- certainement plus efficace que l'envoi d'une pièce jointe infectée déguisée en correctif. Microsoft ne communique et ne fourni jamais de correctifs par email. Pour éviter de tomber dans une arnaque, ne suivez donc jamais un lien communiqué dans un courrier (faites plutôt un copié-collé que vous appliquerez vous-même dans la barre de votre navigateur). Quant aux mises à jour de Windows, autant passer par le menu ad-hoc (via le Menu Démarrer puis le Panneau de configuration dans Windows XP), vous serez certain d'atterir au bon endroit !