Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Friday 25 October 2002
0 comment(s) | Subnetwork France

Tous les amis ne vous veulent pas que du bien, surtout les faux !Témoin le courrier reçu de la part du site FriendGreetings.com (littéralement "Salutations d'un ami"), qui invite à aller chercher une carte postale virtuelle envoyée, justement, par un ami inconnu.Mais rendu sur le site, point d'ami : c'est un piège. La carte virtuelle ne peut être lue sans installer un contrôle ActiveX sur votre PC. Mais avant cela, il vous faut accepter une licence d'utilisation dont les termes sont volontairement obscurs. En lisant bien toutefois, vous y découvrirez un passage intéressant :

• Consent to E-Mail Your Contacts. As part of the installation process, Permissioned Media will access your MicroSoft Outlook(r) Contacts list and send an e- mail to persons on your Contacts list inviting them to download FriendGreetings or related products. By downloading, installing, accessing or using the FriendGreetings, you authorize Permissioned Media to access your MicroSoft(r) Outlook(r) Contacts list and to send a personalized e-mail message to persons on your Contact list. IF YOU DO NOT WANT US TO ACCESS YOUR CONTACT LIST AND SEND AN E-MAIL MESSAGE TO PERSONS ON THAT LIST, DO NOT DOWNLOAD, INSTALL, ACCESS OR USE FRIENDGREETINGS.(Source de cet extrait : Sophos)

Bref, le site vous leurre pour que vous l'autorisiez à se servir librement de votre carnet d'adresse Outlook afin d'envoyer de la publicité à tous vos contacts.Et une fois le contrôle ActiveX installé, c'est exactement ce qui se passe : FriendGreetings se comporte comme un vulgaire ver, et vos amis commencent par recevoir un email similaire à celui qui vous était destiné. Eux aussi ont leur carte postale d'un ami, maintenant !Ce n'est pas la première fois que le coup de la licence d'utilisation est utilisé pour abuser des internautes, mais celui-ci est particulièrement bas.Une autre carte postale-virus.Un autre email du même type circule actuellement, cette fois-ci envoyé par surprisecards (nous ne leur ferons pas l'honneur d'un lien).Eux ne proposent pas de licence d'utilisation, mais suivent la même tactique : un contrôle ActiveX signé est installé sur le PC de l'internaute lorsqu'il récupére sa carte virtuelle, et il commence à lui afficher des fenêtre de publicité pour des sites pornographiques.Pire : le programme, installé à demeure chez sa victime, surveille en permanence ses frappes au clavier, et entre en action dès qu'il détecte un mot-clé qu'il peut interpréter comme pornographique, afin de déclencher l'apparition d'une publicité !Il faut cependant noter que toutes ces techniques exploitent ActiveX, une technologie propriétaire de Microsoft source de très nombreux problèmes de sécurité, et Outlook Express, via son carnet d'adresse. Les utilisateurs de navigateurs et de clients email différents de ceux fournis par Microsoft ne sont donc pas concernés. Pour les autres, mieux vaut penser à désactiver totalement ActiveX dans Internet Explorer.