Récap été 2009 : la sécurité ne prend pas de vacances

Cette petite compilation vous donnera un apperçu des principaux événements qui ont agité l’actualité de la sécurité cet été pendant que vous bronziez sur la plage.

Cet été encore, les mois « creux » ont servi à certains hackers pour développer de nouvelles techniques de piratage mais aussi aux éditeurs à rendre public nombre de mises à jour. Un jeu du chat et de la souris qui se poursuit, même au soleil.

Principale actualité, le site Twitter tout comme Facebook, désormais placé au 4e rang des sites les plus visités, ont été perturbés durant plusieurs heures. La cause, une attaque de type DOS. Une pratique fréquente sur les portails à la mode. De même Twitter semble constituer une des cibles favorites des pirates puisque le site de micro-blogging a vu se développer un kit appelé Tweet Tornado. Pour un coût de 150 dollars, tout un chacun peut se créer autant de comptes Twitter et envoyer des messages non sollicités aux utilisateurs du site.

Si Twitter a clairement annoncé qu’il a lancé un programme de vérification de profil qui ne concernera que les personnalités (athlètes et artistes de renom, personnages officiels, administrations publiques…), c’est une autre actualité qui a aussi remué le monde de la sécurité.

Albert Gonzalez, l’Arsène Lupin des cartes de crédit est désormais devant la justice américaine. Jugé pour avoir piraté plus de 130 millions de cartes bancaires, il risque 20 ans de prison. Un jugement qui intervient alors qu’en France, les fraudes à la carte bancaire et le piratage de paiement à distance sont en progression. Un constat émanant de la Banque de France.

Face à cette activité fourmillante, les éditeurs ont décidé de dévoiler certaines de leurs mises à jour. Microsoft a publié pas moins de 19 correctifs avec neufs bulletins de sécurité pour le mois d’août. L’éditeur de Redmond s’est même inquiété d’une nouvelle vulnérabilité dans le Contrôle ActiveX dédié à la vidéo. Par l’utilisation du Windows Media Center, des milliers de sites auraient été victimes.

De son côté Apple a du aussi dévoiler 6 correctifs dont quatre concernent Mac OS X, les autres concernent son navigateur Safari. Même le noyau Linux est entré dans le jeu des mises à jour. Des failles remontant à 2001 ont été découvertes, a annoncé le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) le 14 août.

Les internautes qui ne se seront pas faits prendre par les piratages jouant sur la mort du King de la pop, Mickael Jackson auront , peut-être suivi l’actualité autour du projet de loi Hadopi. Véritable serpent de mer, le sujet a tout de même été évoqué par le tout frais ministre de la Culture, Frédéric Mitterrand. Il a même confié ses priorités de la rentrée politique dont l’objectif principal est de solder Hadopi. Un positionnement avant la reprise des hostilités, le 14 septembre.

Alors qu’un nouveau type de faille semble avoir été découvert concernant le développement de logiciel et leur phase dite de compilation ou qu’une nouvelle vulnérabilité affaiblit les solutions sans fil Cisco, l’actualité de la sécurité suit la tendance. A savoir une recrudescence des attaques via les réseaux sociaux, tout en continuant de surfer sur l’actualité.

Même au bord de l’eau, les pieds dans le sable, certaines choses semblent ne pas changer…