C’est le spécialiste de la sécurité McAfee qui est à l’origine de l’information : un des malwares (logiciels malvaillants) utilisés dans l’attaque chinoise ciblant Gmail a exploité une faille d’Internet Explorer.

Cette faille du navigateur, jusqu’à présent inconnue, a été confirmée par Microsoft, via un message d’alerte. Cette faille concerne toutes les versions récentes d’Internet Explorer (6, 7 et 8), sur la plupart des systèmes d’exploitation de la firme, y compris Windows 7. Selon Microsoft, elle aurait essentiellement touché des utilisateurs d’IE 6.

Lire le reste de cet article »

Est-ce une conséquence directe des récentes attaques des boîtes Gmail de militants chinois ? Ou une réponse tardive à la lettre ouverte que de nombreux experts de la sécurité avaient adressée à Google en juin dernier ?  Toujours est-il que Google annonce aujourd’hui sur son blog que l’accès à Gmail se fera à l’avenir par défaut via le protocole sécurisé HTTPS (SSL).

Le HTTPS (Hypertext Transport Protocol Secure) est un protocole qui chiffre (crypte) les transferts de données sur le Web, et empêche ainsi  l’écoute et les tentatives de piratage . Il est notamment utilisé pour les paiements par carte bancaire sur les sites sécurisés. Il rend les communications un peu plus lentes, mais c’est le prix à payer pour la sécurité.

Google a précisé qu’il allait généraliser dans les prochaines semaines ce mode, disponible en option depuis l’été 2008,  à tous les utilisateurs de Gmail.

Source : blog officiel Gmail

Google se fâche contre la Chine. L’entreprise menace même de quitter le pays.

Dans un billet publié mardi sur le blog officiel, David Drummon, VP de la société, a révélé que Gmail avait été l’objet d’attaques. « A la mi-décembre, notre infrastructure a été victime d’une attaque très sophistiquée et très ciblée venant de Chine. (…) Nous détenons la preuve que l’objectif premier des assaillants était d’accéder aux comptes Gmail de militants chinois des droits de l’homme. » Seuls 2 comptes auraient été atteints, précise Google, et les pirates n’auraient eu accès qu’à l’objet des e-mails.

Lire le reste de cet article »

La sortie cette semaine du Nexus One, premier téléphone mobile vendu sous la marque Google, permet au géant de l’Internet de présenter une version améliorée de Gmail pour mobile.

Sur le Nexus One, le système d’exploitation Android 2.1 ajoute à Gmail mobile quelques fonctionnalités inédites :

• un « badge » de contact rapide permet de répondre à un contact avec tous les moyens de communications disponibles : courrier électronique, chat, SMS ou Facebook
• une fonction de reconnaissance vocale permet de dicter les e-mails ou de sélectionner les contacts à la voix.

Lire le reste de cet article »

Vous avez  un carnet d’adresses fourni ? Vous redoutez les erreurs de destinataire ? Pour vous, les Gmail Labs ont inventé la fonction Ce n’est pas le bon destinataire ?, plus sympathiquement nommée en VO Got the wrong Bob ?.

Le principe ? Lorsque vous envoyez un e-mail à plus de 2 personnes, Gmail vérifie que les destinataires que vous avez entrés sont bien compatibles. S’il y a risque d’erreur, vous en êtes averti par un message en dessous du champ À :

L’option, testée par nos soins, fonctionne parfaitement. Même si, bizarrement, Gmail suggère une correction orthographique. Erreur de traduction sans doute…

Lire le reste de cet article »

Combien de mots de passe dans la nature ? 10 000, 20 000, 30 000 ? Davantage ? Depuis qu’on a appris, hier, que des dizaines de milliers d’adresses e-mail et leur mot de passe avaient été publiés sur Pastebin.com, un site utilisé par les développeurs informatiques pour s’échanger des morceaux de code, le chiffre grimpe d’heure en heure.

On a d’abord cru que l’alerte ne concernait que des comptes Hotmail, d’extension hotmail.com, msn.com ou live.com principalement basés en Europe. Microsoft a d’ailleurs confirmé ce matin que plus de 20 000 comptes avaient été victimes de cette attaque. Mais il semblerait que plusieurs comptes Gmail aient également été hackés. Selon la BBC, au moins 2 listes de 30 000 noms et mots de passe auraient été publiées sur Pastebin.com. Yahoo!, de son côté, a confirmé à Clubic qu’il n’ avait pas été épargné par l’opération. Certains rapports mentionnent également la présence sur ces listes de comptes AOL, Comcast et Earthlink.

Tous les opérateurs précisent que ce piratage massif n’est en rien le résultat d’une faille de sécurité de leurs serveurs, mais bien d’attaques par phishing, bien qu’ils n’aient encore aucune idée du procédé mis en oeuvre. Plusieurs d’entre eux ont mis en place des mesures de protection, en forçant par exemple la mise à jour du mot de passe sur les comptes affectés. Tous les utilisateurs sont invités, par prudence, à changer régulièrement leurs mots de passe.

Avez-vous été piraté ? Exprimez-vous dans les commentaires !

Sources : Clubic, Neowin.net, BBC News

Sur Arobase.org : bien choisir son mot de passe, le phishing

Méfiez-vous des e-mails qui vous auraient été adressés par erreur : ils pourraient vous valoir la fermeture de votre compte ! La justice californienne a ainsi contraint Google à désactiver le compte Gmail d’un utilisateur, destinataire par erreur d’un fichier confidentiel.

Le 12 août dernier, chargé d’envoyer un fichier concernant les prêts bancaires de 1 300 clients vers une boîte Gmail privée, un employé de la Rocky Mountain Bank s’emmêle les pinceaux : le mail est adressé à une mauvaise adresse Gmail. S’apercevant immédiatement de son erreur, l’employé envoie un courriel à l’adresse en question, priant l’utilisateur d’effacer le message.

Ne recevant pas de réponse de l’utilisateur, la banque demande alors à Google ses coordonnées. Opposant sa politique de respect de la vie privée, Google contraint la banque à passer par la justice pour sa demande. Quelques semaines plus tard, Google se voit contraint par le tribunal de San Jose de procéder à la fermeture du compte Gmail. La société s’exécute, après avoir tenté sans succès d’avertir le propriétaire du compte.

Si on peut s’interroger sur le verdict du tribunal, qui aurait pu exiger simplement de Google la suppression officielle du courriel, on peut également s’étonner qu’à aucun moment l’attitude de la banque n’ait été mise en cause. Respecte-t-elle les règles élémentaires de sécurité en faisant circuler sur le réseau, via des boîtes e-mail personnelles et de façon non cryptée, des informations jugées assez confidentielles pour nécessiter l’intervention de la justice ? La question reste posée.

L’utilisateur peut, quant à lui, s’estimer heureux : aucune plainte n’a été retenue contre lui.

Que pensez-vous de cette affaire ? Réagissez en commentaires !

Sources : GNT, CNET