Abc de la sécurité informatique - Mot-clé - malwareLe portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet2012-11-25T12:23:50+01:00Raphaëlurn:md5:7354edc349ec2654f11719cb8f21a215DotclearBitDefender Mobile Security pour Android - beta gratuiteurn:md5:df6ae9b002ad35367d0eb9a3e8379fff2011-05-26T16:18:00+02:002011-06-20T02:04:26+02:00contributeurantivirusandroidantivirusbitdefendermalwarescansecuritysecuritésmartphone<br />L'éditeur Roumain d'antivirus BitDefender propose une version beta gratuite de détection de virus et applications nuisible pour Android.<br /> <p>L'application BitDefender Mobile Security pour Android, qui réclame une connexion active pour sa première fonction de scan antivirus et nuisibles, est très léger et ne prend que peu de ressources. La version proposée du moment, la 1.86 ,ne fait que 449 Ko.Le secret d'une si faible taille réside dans le fait que la liste de détection se fait dans le... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2011/05/26/BitDefender-Mobile-Security-pour-Android-beta-gratuite"><em>Lire</em> BitDefender Mobile Security pour Android - beta gratuite</a></p>Actu sécu : services abuse(nt), culture du risque en Tunisieurn:md5:8b60e708a7d61dbe30f19c3faf7ae5162010-05-05T16:51:00+02:002010-05-05T15:53:57+02:00contributeuractualitéabuseactualitécertFAIincidentinformatiquemalwaresécuritétunisie <p>sur zdnet.fr par Cédric PernetAu beau milieu des acteurs de la réponse à incident de sécurité informatique se trouvent les services "Abuse".[...] Ces services travaillent sur des aspects techniques ... -Services Abuse : la nouvelle cible des cybercriminels
sur africanmanager.comLa culture du risque et de la sécurité informatique en Tunisie est... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/05/05/Actu-s%C3%A9cu-%3A-services-abuse%28nt%29%2C-culture-du-risque-en-Tunisie"><em>Lire</em> Actu sécu : services abuse(nt), culture du risque en Tunisie</a></p>Checklist Uncle Buck Security sur serveur Debianurn:md5:02884fb163b2ea43d4e0d5bc544e35c42010-03-19T12:35:00+01:002010-03-19T15:50:44+01:00contributeurapplication / logicielanti rootkitchecklistcompromisdebianlinuxmalwareperlpiratescriptserveursystèmesécuritéubuntuvulnérabilité<p>Uncle Buck Security (pour Linux) effectue des tests lié aux vulnérabilités potentielles sur le système.
</p> <p>Destiné à être utilisé sur serveur Debian, UBS est un script en Perl qui reprend le principe de la checklist pour vérifier huit points (pour le moment) sensible d'un serveur Linux.Uncle Buck Security est sous licence GNU GPL et son auteur, Martin Bartenberger, attend de nouveaux contributeurs au projet.Les tests effectués par UBS:1) les super... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/03/14/Uncle-Buck-Security"><em>Lire</em> Checklist Uncle Buck Security sur serveur Debian</a></p>XP Internet Security 2010, une fausse suite de sécurité de plusurn:md5:bb6ea8ccf0b98bfe9fe62d6764c447ac2010-03-08T07:14:00+01:002010-03-08T01:06:42+01:00habananuisance (malware)2010centre de sécuritéfausse suite de sécuritéfaux antivirusfaux firewallmalwarenuisanceroguesuite sécuritésystèmesécuritéwindowsxp<p>Rencontrée au détour d'un appel au secours, la fausse suite de sécurité "XP Internet Security 2010" se révèle très persuasive.</p> <p>Elle se place dans le centre de sécurité de Windows XP pour signaler que "XP Internet Security 2010"n'est pas actif, tant dans l'onglet "parefeu" que dans l'onglet "protection antivirus"
,affiche une fausse alerte antivirus d'attaque dans une fenêtre, 33
alertes de sécurité dans une autre fenêtre, une fenêtre d'alertefirewall et pour finir une... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/03/08/XP-Internet-Security-2010%2C-une-fausse-suite-de-s%C3%A9curit%C3%A9-intrusive"><em>Lire</em> XP Internet Security 2010, une fausse suite de sécurité de plus</a></p>Installeur du chargeur de piles Energizer DUO USB vérolé par cheval de Troieurn:md5:47d605fbe517848e1a9c1f201de99a272010-03-06T17:51:00+01:002010-03-06T17:56:06+01:00contributeuractualitéactualitéchargeur de pilescheval de troiecompromisespionnagefirewallintrusionmalwarenuisancetrojanUSBwindowszombiePetite note sur le pouce pour signaler un fait extrêmement rare, peut-être même inédit. <br />Un chargeur de piles via USB pose un grave problème de sécurité pour ses utilisateurs en ouvrant une porte dérobée sur leur PC (Windows seulement).<br /> <p>Un cheval de Troie serait intégré dans au moins une version la suite logicielle du chargeur de piles modèle "Energizer Duo Charger", par la marque Energizer du grand nom de l'industrie Procter & Gamble.
Curieux, pas de mention du cheval de Troie dans la notice ...
L'installeur du logiciel Energizer Duo copie les fichiers Arucer.dll dans le... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/03/06/Installeur-du-chargeur-de-piles-Energizer-DUO-USB-v%C3%A9rol%C3%A9-par-cheval-de-Troie"><em>Lire</em> Installeur du chargeur de piles Energizer DUO USB vérolé par cheval de Troie</a></p>Updates Spybot S&D du joururn:md5:09bca824fbf79bd6c5dfab03d28510632010-02-24T16:11:00+01:002010-02-24T16:27:56+01:00contributeurapplication / logicieladwareanti adwareanti spywareantispywarefakegratuitinformatiquemalwarescannerspywaresécuritétrojanwindowsPetite liste des dernières mises à jour de Spybot SD au 24 Février.<br /> <p>Adware
+ MeMedia.AdVantage
++ YourSiteBar
Malware
++ Fraud.AntimalwareDoctor
++ Fraud.PCDefender
++ Fraud.PersonalAntiMalwareCenter
++ Fraud.SecureEssentials2010
+ Fraud.Sysguard
+ Lop
+ Win32.Virut.ag
Security
+ Microsoft.Windows.RedirectedHosts
Spyware
+ Win32.Spynet.a
Trojan
++ Bredolab.fb
++ Fraud.avi
+ Virtumonde.dll... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/02/24/Updates-Spybot-SD-du-jour"><em>Lire</em> Updates Spybot S&D du jour</a></p>My Security Wall et Security essentials 2010, faux logiciels de sécuritéurn:md5:f746e6d5c38c573408ec1c0f2d0973742010-02-17T13:27:00+01:002010-02-24T14:57:52+01:00contributeurnuisance (malware)actualitéantivirusfakefaux antivirusinformatiquemalwareMSEnuisanceroguesécuritéviruswindows<strong>My Security Wall</strong> et <strong>Security essentials 2010</strong> viennent tous deux s'ajouter à la trop longue liste de faux utilitaires de sécurité pour Windows.<br /><br /> <p>Basés sur le même modèle (faux scan du système et alerte à destination de l'utilisateur), My Security Wall & Security essentials 2010 modifient la base de registre afin d'être chargés automatiquement au prochain redémarrage du système.Capture d'écran de My Security Wall
Le premier s'invite après exécution d'un cheval de troie, créé un
raccourci... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/02/17/My-Security-Wall-et-Security-essentials-2010%2C-de-nouveaux-faux-logiciels-de-s%C3%A9curit%C3%A9"><em>Lire</em> My Security Wall et Security essentials 2010, faux logiciels de sécurité</a></p>Vous avez gagné soit un Macbook Air soit juste un virusurn:md5:41963db3eb0d0bcc38ae8fe80ca4a43f2010-02-05T12:31:00+01:002010-02-05T16:00:01+01:00habanatribune libreantiviruscheval de troiedétectionmalwarenuisancescannersécuritéverviruswindows<p>Ce 3 février, un spam tentait de faisait croire à ses destinataires qu'ils étaient les gagnants d'un Macbook Air. </p>
<blockquote><p><em>Félicitations, vous avez gagné un macbook Air !<br />Merci d'ouvrir le fichier joint et de voir les détails.<br /></em></p>
</blockquote>
<p>Pour en savoir plus, il fallait ouvrir le fichier joint , "winner.zip".<br />Une bonne occasion de tester la réactivité des éditeurs antivirus.</p> <p>Cette archive contient un fichier exécutable, "winner.exe" dont on se doute qu'il n'a pas pour vocation de matérialiser un ordinateur portable de marque Apple sous les yeux ébahis de celui qui l'exécute. Reçu par MX lab ce même 3 février 2010 et soumis aux bons soins du service de détection en ligne de virus Virus Total, il n'est détecté que par 8... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/02/05/Vous-avez-gagn%C3%A9-un-Macbook-Air"><em>Lire</em> Vous avez gagné soit un Macbook Air soit juste un virus</a></p>Fausse mise à jour Outlook/Outlook Express Microsoft et trojan déguiséurn:md5:3aa24861c42f9a572c2205c995f92d2f2010-02-03T10:19:00+01:002010-02-03T10:31:31+01:00contributeurspam / anti spaminformatiquemalwaremenacesmicrosoftspamsécuritéviruswindowswindows 2000windows vistawindows xp<p>Un spam prétendant provenir de Microsoft annonce un correctif pour une vulnérabilité corrigée fin décembre 2005 (KB910721). Le spam contient en pièce jointe un cheval de Troie déguisé sous le nom de "officexp-KB910721-FullFile-ENU.zip/officexp-KB910721-FullFile-ENU.exe".</p> <p>Update for Microsoft Outlook / Outlook Express (KB910721)
Brief Description
Microsoft has released an update for Microsoft Outlook / Outlook
Express. This update is critical and provides you with the latest
version of the Microsoft Outlook / Outlook Express and offers the
highest levels of stability and security.
Instructions
*... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/02/03/Fausse-mise-%C3%A0-jour-Outlook/Outlook-Express-Microsoft-et-trojan-d%C3%A9guis%C3%A9"><em>Lire</em> Fausse mise à jour Outlook/Outlook Express Microsoft et trojan déguisé</a></p>Un script de ping caché dans l'archive .deb d'un faux écran de veille pour Ubuntuurn:md5:2b934812357815e8ec3aa3ade3aafef52009-12-17T14:14:00+01:002010-01-27T14:30:16+01:00habananuisance (malware)archive .debDDOSDOSlinuxmalwarenuisancepingubuntu<p>Rapporté par Damien Bancal de Zataz, le cas d'un utilisateur de la distribution Ubuntu ayant tenté d'installé un écran de veille à partir du site GNOME-Look.org
</p> <p>Téléchargé à partir d'un site de partage d'artworks pour GNOME, le fichier app5552.deb récupéré hors des sources d'installations de la distribution Linux Ubuntu contenait une commande wget de récupération d'un autre script avec pour finalité un ping répété 65507 fois vers le site mmowned.com (ping -s 65507 www.mmowned.com)
le script de base... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2009/12/17/un-script-de-ping-cach%C3%A9-dans-l-archive-.deb-d-un-faux-%C3%A9cran-de-veille-pour-Ubuntu"><em>Lire</em> Un script de ping caché dans l'archive .deb d'un faux écran de veille pour Ubuntu</a></p>ESET propose une beta de NOD32 Antivirus v4 pour Linux et Mac OS Xurn:md5:2a11cfcb712907592cefe5c7432080372009-12-03T16:28:00+01:002009-12-03T16:51:20+01:00contributeurantivirusanti spywareantispywareantivirusApplebetalinuxmacmac os xmalwaresécuritétéléchargementvirus<p>La première version de ESET NOD32 Antivirus v4 pour Linux (versions 32bits & 64bit) et Mac OS X vient de voir le jour ce 2 décembre en version beta publique.</p>
<p>Protection en temps-réel, analyse heuristique et interface simplissime pourraient être un atout en entreprise dans des environnement de travail largement dominés par le systèmes Microsoft et nuisances associées.</p> <p>ESET NOD32 Antivirus 4 for Linux Desktop
http://beta.eset.com/linuxhttp://download.eset.com/manuals/ESET_EAVLIN_4_UserGuide_ENU.pdfcompatible avec les distributions basées sur Debian et RedHat (Ubuntu, OpenSuse, Fedora, Mandriva, RedHat etc.)kernel 2.6.xGNU C Library 2.3 ou plus récentGTK+ 2.6 ou plus récentcompatibilité recommandée avec LSB... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2009/12/03/ESET-propose-une-beta-de-NOD32-Antivirus-v4-pour-Linux-et-Mac-OS-X"><em>Lire</em> ESET propose une beta de NOD32 Antivirus v4 pour Linux et Mac OS X</a></p>Méthodes barbares employées par Internet Antivirus Pro pour effrayer l'internauteurn:md5:acdf01c604c7738bc04ae3c30125c8ab2009-12-01T10:48:00+01:002009-12-01T10:48:55+01:00habananuisance (malware)badwarefaux antivirusmalwarenuisancesystèmesécuritétéléchargementwindows<p>Une vidéo montrant les différentes actions effectuées par le faux logiciel de sécurité "Internet Antivirus Pro", incluant messages d'alerte, fenêtres bloquées ou tournant en boucle pour forcer l'utilisateur à télécharger un programme à l'insu de son plein gré.</p>
<p>Le programme se présente comme une mise à jour, affiche de faux messages d'infection et fait tout pour pousser à l'achat.</p>
<p>A fuir !</p>
<p><br /></p> <p>internet antivirus pro scareware... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2009/12/01/M%C3%A9thodes-barbares-employ%C3%A9es-par-Internet-Antivirus-Pro-pour-effrayer-l-internaute"><em>Lire</em> Méthodes barbares employées par Internet Antivirus Pro pour effrayer l'internaute</a></p>Buffer overflow sous Windows XP sp2 dans le nouveau hakin9urn:md5:508b9a8d4cfb42e20705277128afb6f72007-06-01T19:26:00+00:002009-11-17T15:52:12+00:00adminen kiosqueantispywarebuffer overflowmalware <p>Buffer overflow sous Windows XP sp2
SUR LE CD livré avec hakin9 :
Wargame
AntiSpyware d'Ashampoo
Intelli HyperSpeed 2005 d'IObit
Vip Privacy de Vip Défense
Les articles les plus intéressants :
Wireshark
Hacking d'Oracle
Attaques par ARP chache poisonning à télécharger gratuitement :
http://hakin9.org/fr/haking/download.html
Les... <a href="http://abcdelasecurite.free.fr/info/index.php/post/p1182"><em>Lire</em> Buffer overflow sous Windows XP sp2 dans le nouveau hakin9</a></p>