A l’occasion du 31ème anniversaire de la Révolution islamique, qui a été l’occasion de manifestations de la part de l’opposition ce jeudi, le gouvernement iranien a bloqué l’accès à Gmail.

Selon le Wall Street Journal qui rapporte l’information, ce blocage devrait être permanent. L’autorité iranienne des télécommunications, à l’origine de la mesure, a  par ailleurs annoncé la création prochaine d’une messagerie électronique propre à l’Iran. Un responsable iranien a expliqué au quotidien que cette décision a été prise pour encourager le développement de technologies Internet dans le pays.

Mais le bannissement est bien lié au mouvement de contestation du pouvoir en place, qui s’est affirmé à l’occasion de la réélection du président Mahmoud Ahmadinejad. Pour museler les opposants et les empêcher de communiquer, le gouvernement avait déjà bloqué l’accès à Facebook et à Twitter en juin dernier.

Source : Wall Street Journal, 01net.

C’est le spécialiste de la sécurité McAfee qui est à l’origine de l’information : un des malwares (logiciels malvaillants) utilisés dans l’attaque chinoise ciblant Gmail a exploité une faille d’Internet Explorer.

Cette faille du navigateur, jusqu’à présent inconnue, a été confirmée par Microsoft, via un message d’alerte. Cette faille concerne toutes les versions récentes d’Internet Explorer (6, 7 et 8), sur la plupart des systèmes d’exploitation de la firme, y compris Windows 7. Selon Microsoft, elle aurait essentiellement touché des utilisateurs d’IE 6.

Lire le reste de cet article »

Est-ce une conséquence directe des récentes attaques des boîtes Gmail de militants chinois ? Ou une réponse tardive à la lettre ouverte que de nombreux experts de la sécurité avaient adressée à Google en juin dernier ?  Toujours est-il que Google annonce aujourd’hui sur son blog que l’accès à Gmail se fera à l’avenir par défaut via le protocole sécurisé HTTPS (SSL).

Le HTTPS (Hypertext Transport Protocol Secure) est un protocole qui chiffre (crypte) les transferts de données sur le Web, et empêche ainsi  l’écoute et les tentatives de piratage . Il est notamment utilisé pour les paiements par carte bancaire sur les sites sécurisés. Il rend les communications un peu plus lentes, mais c’est le prix à payer pour la sécurité.

Google a précisé qu’il allait généraliser dans les prochaines semaines ce mode, disponible en option depuis l’été 2008,  à tous les utilisateurs de Gmail.

Source : blog officiel Gmail

Google se fâche contre la Chine. L’entreprise menace même de quitter le pays.

Dans un billet publié mardi sur le blog officiel, David Drummon, VP de la société, a révélé que Gmail avait été l’objet d’attaques. « A la mi-décembre, notre infrastructure a été victime d’une attaque très sophistiquée et très ciblée venant de Chine. (…) Nous détenons la preuve que l’objectif premier des assaillants était d’accéder aux comptes Gmail de militants chinois des droits de l’homme. » Seuls 2 comptes auraient été atteints, précise Google, et les pirates n’auraient eu accès qu’à l’objet des e-mails.

Lire le reste de cet article »

Le service de messagerie de SFR a connu un important incident ce week-end, suite à une mise à jour de l’antivirus de la plate-forme e-mail. Samedi, entre minuit et 12 h 25, de nombreux e-mails ont été considérés à tort comme des virus et, en conséquence, supprimés.

A leur place, un message d’alerte informait le destinataire de la suppression du courriel : « Votre option Anti-virus Mail a détecté un virus dans l’un des messages qui vous était destiné. Le message ci-dessous contenait un ou plusieurs fichiers infecté(s) par le virus suivant : Exploit.PDF-9669 ».

SFR a indiqué que l’antivirus fonctionnait à nouveau normalement depuis samedi 14 h. Et confirmé que tous les e-mails bloqués « ont définitivement été supprimés de la plate-forme et ne peuvent malheureusement pas être récupérés. ». Solution préconisée par l’opérateur : « recontacter l’émetteur du mail pour un nouvel envoi. »

L’incident a touché les détenteurs d’une adresse en sfr.fr, neuf.fr, club-internet.fr, cegetel.net, 9online.fr, 9business.fr, cario.fr, fnac.net, guideo.fr, mageos.com et waika9.com.

Sources : ActuNeuf.com, Silicon.fr

Combien de mots de passe dans la nature ? 10 000, 20 000, 30 000 ? Davantage ? Depuis qu’on a appris, hier, que des dizaines de milliers d’adresses e-mail et leur mot de passe avaient été publiés sur Pastebin.com, un site utilisé par les développeurs informatiques pour s’échanger des morceaux de code, le chiffre grimpe d’heure en heure.

On a d’abord cru que l’alerte ne concernait que des comptes Hotmail, d’extension hotmail.com, msn.com ou live.com principalement basés en Europe. Microsoft a d’ailleurs confirmé ce matin que plus de 20 000 comptes avaient été victimes de cette attaque. Mais il semblerait que plusieurs comptes Gmail aient également été hackés. Selon la BBC, au moins 2 listes de 30 000 noms et mots de passe auraient été publiées sur Pastebin.com. Yahoo!, de son côté, a confirmé à Clubic qu’il n’ avait pas été épargné par l’opération. Certains rapports mentionnent également la présence sur ces listes de comptes AOL, Comcast et Earthlink.

Tous les opérateurs précisent que ce piratage massif n’est en rien le résultat d’une faille de sécurité de leurs serveurs, mais bien d’attaques par phishing, bien qu’ils n’aient encore aucune idée du procédé mis en oeuvre. Plusieurs d’entre eux ont mis en place des mesures de protection, en forçant par exemple la mise à jour du mot de passe sur les comptes affectés. Tous les utilisateurs sont invités, par prudence, à changer régulièrement leurs mots de passe.

Avez-vous été piraté ? Exprimez-vous dans les commentaires !

Sources : Clubic, Neowin.net, BBC News

MàJ 14/10/2009 : un site (sérieux) permet désormais de vérifier si votre boîte fait partie des comptes attaqués : Serversniff.net.

Sur Arobase.org : bien choisir son mot de passe, le phishing

Moins d’une semaine après le faux e-mail des impôts (voir l’actu Remboursement d’impôts : ne vous laissez pas abuser par les faux courriels), c’est aux tour de la Caisse d’allocations familiales de faire l’objet d’e-mails frauduleux.

Sur son site Web, la CAF signale ainsi la circulation d’un courriel piégé visant à escroquer ses allocataires. Utilisant le logo de la Caisse, il invite ces derniers à transmettre leur numéro de carte bancaire pour se voir verser la somme de 325,54 euros.

Le procédé est exactement celui utilisé pour les impôts la semaine dernière. Et les règles de prudence n’ont pas changé : ne jamais communiquer de numéro de carte bancaire sur le Net et jeter directement à la poubelle ce genre de messages.

J’espère que vous savez quoi faire maintenant si vous recevez dans les prochains jours un e-mail de (au hasard) l’Assurance maladie vous faisant miroiter un remboursement, hein ?