| Les posteurs les plus actifs de la semaine | |
| Sondage | | | Quelles navigateur internet utilisez-vous ? | | Internet Explorer ! | | 18% | [ 29 ] | | Firefox | | 53% | [ 87 ] | | Opera | | 5% | [ 9 ] | | Google Chrome ou Chromium | | 22% | [ 37 ] | | Safari | | 2% | [ 3 ] |
| | Total des votes : 165 |
|
| | | ~~ Nos Rappels de securité ~~ |  |
| | | Auteur | Message |
|---|
Invité
Invité
|  Sujet: ~~ Nos Rappels de securité ~~  Lun 9 Aoû - 19:41 | |
| Bonjour Sur différents forums il vous est proposé de télécharger le Plugin VLC player pour "soit-disant" contourner la limite de 72 minute sur MegaVideo !  Ne surtout pas le télécharger car c'est un Trojan !Le téléchargement de VLC doit se faire seulement sur http://www.videolan.org/ , ou un site informatique comme Commentcamarche.net, etc...etc... Faites attention. Cordialement, Juju (merci à Pavlovwolf pour cette info) |
| | | | Chantal
V.I.P
Messages : 1156
Points : 1600
Réputation : 56
Localisation : Nièvre
| | Sujet: ~~ Nos Rappels de securité ~~ Dim 15 Aoû - 13:05 | |
| Un faux correctif Windows® réserve deux charmantes surprises ... 13 Août 2010Juste après l’annonce d’une nouvelle vulnérabilité Windows® « zero-day » et de la publication d’un (véritable) correctif, un faux patch censé corriger « 34 failles de sécurité [du système d’exploitation Windows®] se fait connaître en installant un robot spammeur et un cheval de Troie téléchargeur. L’enfer serait pavé de bonnes intentions. C’est vrai, mais la situation que nous présentons ici nécessite une légère reformulation de ce proverbe : l’enfer est en fait pavé de bonnes intentions apparentes et du manque d’attention des utilisateurs. Voici l’histoire de correctifs propulsés sur le devant de la scène. Les conseils concernant les mises à jour et les correctifs sont, d’une certaine façon, ceux qui sont le moins mis en avant dans les guides de sécurité en ligne : ils ne se trouvent pas en haut de la liste et leurs chances d’obtenir un premier rôle sont plutôt minces. Ils sont assurément (et c’est compréhensible) occultés par les conseils sur les sites bancaires, par exemple, puisqu’ils ne portent pas sur leur front l’inscription « perte d’argent ». Un peu comme les clauses imprimées en petits caractères qu’on ne lit jamais, à tort, et qui nous permettraient d’éviter bien des surprises et en particulier les mauvaises. Il est possible d’activer l’option de téléchargement automatique des mises à jour dans le logiciel utilisé ou, à défaut, de télécharger les mises à jour et correctifs sur le site web officiel de l’éditeur de cette application. Dans ce cas, étant donné qu’il s’agit d’un correctif pour le système d’exploitation Windows®, les utilisateurs n’auront probablement qu’à cliquer sur l’icône de notification de mise à jour Windows® pour permettre leur installation automatique. En supposant que l’option de mise à jour automatique des utilisateurs soit désactivée, c’est sur le site Internet officiel de Microsoft® que ceux-ci doivent effectuer leurs téléchargements. En quoi est-ce un problème ? Nous savons que les mises à jour et les correctifs ne sont pas distribués dans des e-mails contenant des liens de téléchargement, contrairement à ce que peut laisser croire l’exemple de l’e-mail ci-dessous. Le texte du message de spam utilisé ici a été rédigé dans le respect des normes d’ingénierie sociale. D’abord, il faut mentionner un expéditeur digne de confiance : dans ce cas, il s’agit de l’ « équipe de sécurité de Microsoft ». Ensuite, il faut générer un sentiment de panique. L’expression « une nouvelle faille zero-day qui expose les utilisateurs de Windows à des écrans bleus de la mort et à des attaques par exécution de code » remplit cette fonction. Puis, rassurer les pauvres mortels en leur disant qu’ils seront malgré tout sains et saufs (c’est là que les 34 failles de sécurité interviennent) et leur proposer non pas un, mais deux liens de téléchargement du correctif. Ajoutez à cela l’impression de vraisemblance apportée par la vulnérabilité reconnue officiellement et vous tenez la formule gagnante.  Fig 1. L’e-mail de spam présentant le correctif et contenant deux liens malveillants Si vous essayez de télécharger directement le correctif en cliquant sur le lien win.exe, vous obtenez un charmant robot spammeur, identifié par BitDefender sous le nom de « Trojan.SpamBot.CAL ». Une fois installée, cette petite merveille fournit un contrôle à distance de l’ordinateur de la victime, qui devient une véritable machine à spam diffusant des e-mails non sollicités via le serveur SMTP de Yahoo!®. Si vous avez besoin d’utiliser le second lien pour obtenir le correctif désiré, vous obtenez un téléchargeur, nommé « Trojan.Downloader.Agent.ABFG » par BitDefender, qui essaiera d’installer toutes sortes de logiciels malveillants. | |
| | | | Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Facebook : halte au faux bouton "je n'aime pas" Mer 18 Aoû - 15:07 | |
| Facebook : halte au faux bouton "je n'aime pas" Le réseau social Facebook a publié sur sa page consacrée à la sécurité du site un message d'alerte invitant ses membres à ne pas utiliser un bouton "je n'aime pas" (ou "dislike" en anglais), qui est en fait un faux bouton. Ce dernier est présenté comme l'opposé du bouton "j'aime", qui permet aux utilisateurs de Facebook de signifier qu'ils apprécient un contenu en particulier (une photo, un lien, un statut, etc.). L'éditeur de sécurité Sophos avait dès lundi averti les internautes sur la diffusion de ce faux bouton. Selon cette société, quand un internaute clique sur lien visant à installer le bouton "je n'aime pas", les pirates derrière cette escroquerie peuvent accéder à ses données personnelles via un formulaire à remplir (e-mail, numéro de téléphone, etc.). "Faites attention au faux bouton Facebook "je n'aime pas". Comme toujours, nous vous recommandons de ne pas cliquer sur des liens suspicieux sur Facebook. Nous travaillons dur pour les empêcher de se répandre", a expliqué le réseau social. Facebook, qui revendique 500 millions d'utilisateurs à travers le monde, n'a toujours pas lancé officiellement de fonction "je n'aime pas", pourtant réclamée par de nombreux membres. Source ==> www.commentcamarche.net | |
| | | | Chantal
V.I.P
Messages : 1156
Points : 1600
Réputation : 56
Localisation : Nièvre
| | Sujet: Malware et spam Dim 22 Aoû - 1:20 | |
| 20 Août 2010...Tendances du 1er semestre 2010
Découvrez quelles ont été les tendances des e-menaces au 1er semestre 2010.
<-< Ici :--> | |
| | | | Chantal
V.I.P
Messages : 1156
Points : 1600
Réputation : 56
Localisation : Nièvre
| | Sujet: Multiples vulnérabilités dans Adobe Shockwave Player Mer 25 Aoû - 23:42 | |
| Multiples vulnérabilités dans Adobe Shockwave Player S . G . D . S . N Agence nationale de la sécurité des systèmes d’information Paris, le 25 août 2010 No CERTA-2010-AVI-400
http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-400.pdf | |
| | | | Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: ESET : une mise à jour défectueuse plante des PC Sam 4 Sep - 2:57 | |
|  ESET : une mise à jour défectueuse plante des PC Des utilisateurs de solutions de sécurité ESET ( NOD32 ) viennent de connaître les affres d'une mise à jour défectueuse. ESET rapporte en effet que la signature de virus 5418 diffusée dans la nuit de mercredi à jeudi a été la source de plusieurs problèmes sous Windows. Parmi les erreurs, qui parfois avec véhémence sont remontées aux oreilles d'ESET sur ses forums, une erreur au niveau du processus ekrn.exe qui est lié aux solutions NOD32 et Smart Security. Parfois, cette erreur a conduit au plantage du processus, à la non-réponse du système d'exploitation et des notifications de menaces avec le champ " nom " vide. Deux heures après l'incident, la signature de virus 5419 a été mise à disposition. Redémarrer l'ordinateur et mettre à jour l'antivirus a ainsi permis de résoudre une partie des problèmes. Le cas échéant, au bout de deux redémarrages sans succès, ESET a conseillé de désinstaller et réinstaller la solution de sécurité... Afin d'éviter un redémarrage de serveurs dans les entreprises, un utilitaire a toutefois été proposé. Bref, on comprend bien que cela a pu être " panique à bord " ou du moins petite crise de nerfs pour certains administrateurs. Cet incident sur une mise à jour défectueuse en rappelle d'autres auxquels ont été confrontés plusieurs éditeurs par le passé, dont McAfee en avril dernier. À chaque fois, les éditeurs présentent leurs excuses et promettent qu'on ne les y reprendra plus. Source ==> www.generation-nt.com
Dernière édition par Hacker Tool le Jeu 30 Sep - 22:48, édité 1 fois | |
| | | | Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Nouveau Rogue Win7-av Mer 8 Sep - 3:45 | |
| Sur son blog dédié à la sécurité, Microsoft a récemment mis en garde contre un nouveau malware qui cible particulièrement les utilisateurs d'Internet Explorer, Google Chrome et Firefox sur Windows. L'attaque est générée depuis un site malveillant. Le processus commence avec une détection du navigateur utilisé par la victime. Par la suite la page web génère une fausse page d'alerte de sécurité en calquant cette dernière sur la version originale.
un peux plus d'information ici :
==> http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-363234-malware-systemes-securite-ie-firefox-chrome.html
Et ici :
==> http://www.bleepingcomputer.com/virus-removal/remove-win7-av
(Page en Anglais) | |
| | | | Chantal
V.I.P
Messages : 1156
Points : 1600
Réputation : 56
Localisation : Nièvre
| | Sujet: ~~ Bulletin actualité n° 35 ~~ Incidents de la semaine ... Mer 8 Sep - 10:45 | |
| 1 Incidents de la semaine
Filoutage
Cette semaine le CERTA a eu à faire face à deux campagnes de filoutage (phishing) particulièrement actives,
l’une visant les utilisateurs du site de la caisse d’allocations familiales (CAF) et l’autre ceux du site des impôts.
Deux sites hébergeant les pages contrefaites ont d’ores et déjà été faits fermés. L’un se trouvait en Australie et
l’autre en Bulgarie mais il est fort probable que d’autres prendront la suite.
Le filoutage est un type d’arnaque classique incitant les gens à transmettre leurs identifiants en les mettant dans
une situation de réaction émotive afin de tromper leur vigilance. Dans le cas des impôts, il est question de récupérer
de l’argent, et dans celui de la CAF, de ne plus avoir accès à ses allocations. Pour lutter contre ce type d’arnaque,
il convient de garder l’esprit clair et de ne pas se laisser entraîner par l’attaquant. Si un message électronique
annonce que des identifiants ne sont plus valides, il est possible d’aller les vérifier sur le site officiel, il ne faut
surtout pas suivre le lien du courriel. Si un message électronique prévient d’un gain subi à une loterie ou d’une
rentrée d’argent inattendue, il convient de ne pas « croire au père noël ». Le CERTA recommande donc, dans le
doute, d’aller vérifier les informations sur les sites officiels, sans suivre les liens des courriels.
suite ICI | |
| | | | Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Un ver se répand à l'ancienne Ven 10 Sep - 19:44 | |
|  Plusieurs éditeurs de solutions de sécurité ont constaté la diffusion d'un ver informatique via e-mail.C'est un type d'attaque que l'on avait pas vu depuis bien longtemps, même si la technique est un peu plus sophistiquée. Au tout début des années 2000, le ver " I Love You " a connu une diffusion massive en étant véhiculé en pièce jointe d'un message électronique invitant à l'amour. Cette pièce jointe contenait un script Visual Basic afin d'envoyer le virus à tout le carnet d'adresses, sans compter une action d'élimination de fichiers HTML, images JPEG ou encore MP3. Le ver s'est répandu très rapidement, touchant plusieurs millions d'ordinateurs en moins d'une semaine. De folles estimations ont découlé de cette propagation du ver de l'amour et l'on a pu parfois parler d'une dizaine de milliards de dollars de dommages occasionnés à travers le monde. Retour au présent avec le ver affublé du saubriquet " Here you have " en relation avec le sujet de l'e-mail qui le véhicule, et qui s'est donc inspiré de son illustre prédécesseur pour assurer sa diffusion. Le message de l'e-mail malveillant n'invite plus à l'amour mais à la consultation d'un prétendu fichier PDF. Pas en pièce jointe cette fois-ci, mais à télécharger depuis une page Web, ce qui pourrait en faciliter l'arrêt de la propagation. Selon Symantec, ledit fichier PDF se révèle être un écran de veille exécutable malicieux pour Windows ( fichier .scr ), et il n'y a donc pas d'exploitation d'une faille d'Adobe Reader par exemple. Parmi les fonctionnalités du ver, il peut se répandre via e-mail en exploitant le carnet d'adresses, se répandre par messagerie instantanée, désactiver plusieurs fonctionnalités de sécurité... Les éditeurs ont déjà réagi en mettant à jour leurs signatures afin de barrer la route à ce nuisible. www.generation-nt.com | |
| | | | Chantal
V.I.P
Messages : 1156
Points : 1600
Réputation : 56
Localisation : Nièvre
| | Sujet: ~~ Des cybercriminels attaquent Yahoo! ~~ Sam 11 Sep - 23:46 | |
| Des cybercriminels attaquent Yahoo!®
10 septembre 2010
nouvelle cible des escrocs sur Internet
Il semble que les escrocs en ligne s’intéressent de plus en plus à Yahoo!® ces temps-ci. D’après les informations de mes collègues du laboratoire antimalware, deux nouveaux logiciels volant des identifiants de connexion ciblent les utilisateurs du portail de Yahoo!®
L’un d’entre eux, Trojan.PWS.Agent.SLW, s’introduit dans les systèmes via des applications modifiées que des utilisateurs non méfiants téléchargent sur des sites de Wa..rez et exécutent sur leurs ordinateurs. Les laboratoires de BitDefender ont découvert ce Cheval de Troie dans un package personnalisé contenant CurseClient, un gestionnaire d’add-ons gratuit qui permet aux utilisateurs de trouver, d’installer et de mettre à jour des add-ons pour World of Wordcraft™, Warhammer Online©/™ et Runes of Magic©.
Les cybercriminels ont ajouté leur exécutable malveillant, ar96.exe, au kit sain du gestionnaire d’add-ons. Une fois l’installation du gestionnaire terminée, l’exécutable mentionné ci-dessus est lancé, créant un simple fichier texte dans le répertoire temporaire et volant les identifiants de connexion utilisés pour Yahoo!® et CurseClient.
L’autre malware tentant de voler des noms d’utilisateurs et des mots de passe de Yahoo!® est Trojan.Agent.AQOU, qui injecte des iFrames dans des pages HTML et utilise une DLL appartenant à WinPcap pour transmettre les données dérobées.
Actuellement, tous les produits BitDefender, y compris l’outil gratuit d’analyse « in the cloud » QuickScan, détectent ces menaces en ligne. Pour désinfecter gratuitement votre système, vous pouvez exécuter Online Antivirus Scanner.
Bon surf à tous ! | |
| | | | Chantal
V.I.P
Messages : 1156
Points : 1600
Réputation : 56
Localisation : Nièvre
| | Sujet: ~~ Plus de 700.000 fausses pages infestées sur YouTube ~~ Mer 15 Sep - 1:52 | |
| Plus de 700.000 fausses pages infestées sur YouTube mardi 14 septembre 2010, 18:46 Plus de 700.000 pages web ressemblant à s’y méprendre à celles du site de vidéos YouTube circulent actuellement sur internet et ont été « spécialement créées pour propager des logiciels malveillants », révèle un rapport du fabricant américain d’antivirus McAfee. Plus de 700.000 fausses pages infestées sur YouTubeAFP L’étude, publiée mardi par McAfee, souligne l’augmentation des « cyber-menaces » liées à la musique et à la vidéo en ligne, indiquant que les cybercriminels ciblent désormais plutôt les divertissements numériques et concentrent moins leurs efforts sur les liens empoisonnés. Les chercheurs de McAfee indiquent ainsi avoir « découvert en juin plus de 700.000 pages web conçues sur le modèle d’une page YouTube créées pour propager des logiciels malveillants ». Il s’agit en fait d’ « accrocher » les internautes en leur proposant une vidéo « incontournable » sur différents sujets « très populaires, par exemple la marée noire de BP, les séries éliminatoires de la NBA, les films Harry Potter et autres », souligne le rapport. « Les pages falsifiées contenaient même un logo YouTube. Lorsque les utilisateurs tentaient de lire la vidéo, ils étaient invités à télécharger et à installer un programme. Lorsqu’ils cliquaient, leur navigateur était redirigé via plusieurs sites avant d’accéder au site ultime de distribution de logiciels malveillants », est-il précisé. Il cite des données du cabinet d’études en marketing comScore selon lequel pour le seul mois de juin, « 144,5 millions d’internautes ont visionné une vidéo sur YouTube ». | |
| | | | Contenu sponsorisé
| | Sujet: Re: ~~ Nos Rappels de securité ~~ | |
| |
| | | | | | ~~ Nos Rappels de securité ~~ | |
|
| | Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
Accueil 
Portail 
Dernières images 
Rechercher 
S'enregistrer 
Connexion 
Logiciel(s) 
Contribution 
pour une désinfection :
http://www.faei-entraide.net/post?f=4&mode=newtopic
