Last tutorials :
Poll :
Ad
PCInfo-Web > High-tech news
Tous les utilisateurs un peu avancés connaissent le mot de passe d'administration de votre Livebox : "admin" ! On sait qu'Orange et la sécurité, ça fait deux, mais ce dont on se doutait moins, c'est que le gouvernement allemand n'était pas bien meilleur. Un groupe de hackers a récemment disséqué le mouchard du gouvernement allemand et conclus que son utilisation revenait à "mettre tous les mots de passe à "1234" " ! Un mouchard ? Comment ça ? On m'espionne ? Eh bien oui, on vous espionne, c'est autorisé en France depuis le passage de la loi ... [Lire la suite] |
Le protocole SSL, utilisé notamment pour crypter les échanges sur le web à travers le "HTTPS", comme les sites marchands, les plate-formes de paiement des banques, Paypal, etc. pourrait avoir été cracké, d'après deux chercheurs argentins. Alors que d'habitude, les attaques faites au système de cryptage mondialement utilisé ciblent plutôt le RSA, qui est le mode de cryptage des données utilisé dans le protocole SSL (et donc HTTPS) plutôt que SSL en lui-même, cette fois-ci, Juliano Rizzo and Thai Duong affirment avoir découvert un moyen de décrypter des requêtes encryptée à la ... [Lire la suite] |
Les conférences Black Hat Arsenal et Defcon18, dont la première se termine et la deuxième débute demain, ont pour but chaque année de proposer un rassemblement d'experts autour des thèmes de la sécurité informatique et du hacking. Cette année, mis à part les quelques déboirs dûs notamment à une censure politique concernant la Chine, deux nouvelles importantes sont au menu : la sécurisation des domaines par l'Icann et la faille du WPA2.L'ICANN veut sécuriser les noms de domaine
|
Le système de cryptage RSA, fondé sur le principe d'un calcul mathématique relativement simple mettant en jeu la division euclidienne, mais qui, couplé à une paire de clé publique/privée, était utilisé depuis 1977 sans encombre, vient une nouvelle fois d'être cracké. Une nouvelle fois en effet, car plus tôt cette année c'était le système RSA 768 bits qui avait été cracké par bruteforce pure et simple (ce qui à l'inconvénient de nécessité énormément de temps). Cependant, avec le 1024 bits on pensait être tranquille pour quelques milliers d'années... Eh bien il semble que ce ne soit pas l'avis de trois chercheurs de ... [Lire la suite] |
Une faille critique a été découverte dans Adobe Reader, le célèbre lecteur de PDF réalisé par Adobe. Une mise à jour de sécurité est prévue pour mardi prochain donc jusqu'à cette date faites attention à vos documents ! Le bulletin de sécurité de cette faille indique que des PDF piégés seraient sans doute proposés et dès qu'ils seraient ouverts ils provoqueraient une corruption de la mémoire qui permettrait au pirate informatique de prendre le contrôle de votre ordinateur. Les versions de Adobe Reader à priori sensibles à cette faille sont : Pour tous les systèmes Windows, Mac et Unix : ... [Lire la suite] |
Il y a peu, un nouveau blog ouvrait ses portes : FBHIVE. Son but ? Informer au mieux les utilisateurs du réseau social Facebook en leur communiquant différents billets sur certains points particuliers. Pour son premier billet, on peut vraiment dire que FBHIVE a jeté le pavé dans la mare, en annoncant explicitement que le site du réseau communautaire contiendrait une faille de sécurité majeure. Explications. Les faitsEn l'état actuel des choses, Facebook jouit d'une grande notoriété auprès d'un large public. Etablir un profil, y mettre des informations, des photos...autant de variables qui ... [Lire la suite] |
D'après les calculs de McAfee (une firme de sécurité informatique), douze millions d'ordinateurs auraient rejoint le rang des "botnets", ces fameux ordinateurs zombies contrôlés par des pirates informatiques qui sont notamment responsables de l'envoi de tonnes de spams ou "pourriels" partout dans le monde. Selon McAfee, les "botnets" auraient augmenté leurs effectifs de 50% durant le premier trimestre de 2009, ce qui est très étonnant étant donné leur obligation de reconstruire de nouveaux réseaux de PC zombies suite à la fermeture de McColo en novembre dernier, une entreprise depuis longtemps soupçonnée d'héberger un réseau d'ordinateurs pirates. Brian Kerbs, un journaliste de Washington Post qui ... [Lire la suite] |
Les autorités néerlandaises ont fermé le botnet Shadow et arrêté son chef d'orchestre qui manipulait plus de 100 000 machines corrompues. La semaine dernière, l'unité de recherche néerlandaise sur les crimes technologiques (Dutch High Tech Crime Unit) a procédé à l'arrestation d'un jeune homme qui du haut de ses 19 ans, orchestrait l'utilisation et la propagation du botnet Shadow. Le botnet Shadow était constitué de plus de 100 000 machines compromises et "zombifiées" sous la houlette du jeune botmaster. Pour rappel, un botnet est un réseau d'ordinateur constitué de machines qui ont été compromises à l'aide d'un ... [Lire la suite] |
Alors que ZoneAlarm éprouvait déjà dernièrement des ennuis avec la mise à jour DNS pour Windows, il semblerait que l'éditeur CheckPoint ne soit pas au bout de ses surprises en ce moment puisqu'il s'agit maintenant de l'antivirus édité par ESET, qui détecte son installeur comme étant infecté. Le comble pour un logiciel de sécurité, qui plus est édité par une société spécialisée dans la sécurité informatique et ... [Lire la suite] |
Alors que la thématique de ce mois se porte sur la sécurité informatique, deux groupes de pirates viennent de voler des données d'un nombre approximatif de 15.000 personnes. En effet, ces deux groupes ont perfectionné leurs méthodes de phishing (techniques visant l'obtention de données personnelles et privées)d'une manière efficace pour détourner certaines données à travers de milliers de personnes dans le monde. En envoyant des spams avec le nom du destinataire ou celui de leur employeur pour rendre le motif de l'envoi du message plus légitime, ces pirates de la toile ont pu donc faire installer des programmes destinés au phishing ou amener des visiteurs sur des sites douteux afin de relever leurs données. Selon Verisign, cette technique ... [Lire la suite] |
Avec ses quelques 221 millions d'internautes, la Chine représente une part marché de plus en plus conséquente de la toile mondiale. Et bien évidemment s'il y a 221 millions de Chinois sur la toile, il y a plus de 221 millions de boîtes mails rattachées. Autant dire que pour un spammeur, il n'y a pas plus beau garde-manger que la Chine, avec un nombre en constante croissance de pénétration d'internet dans la vie chinoise, les spammeurs s'en donnent à coeur joie pour spammer gaiement tous ces petits Chinois. Pourtant, le pays n'a pas l'intention de se laisser faire, c'est du moins ce que l'on pourrait déduire de la fermeture récemment de plus de 4 300 relais à spam basés en Chine par le gouvernement chinois. En réalité, ces relais ... [Lire la suite] |
Comme chaque mois, le mois d'avril avait été soumis à votre avis concernant la thématique à traîter, c'est ainsi que vous avez décidé de la thématique "L'anonymat sur Internet" pour le mois d'avril. Durant tout le mois vos deux administrateurs ont travaillé à constituer un dossier le plus complet possible sur l'anonymat sur Internet...C'est ainsi qu'est publié aujourd'hui jeudi 1er Mai le dossier de 21 pages sur l'anonymat sur Internet. Au menu une analyse approfondie de toutes les menaces de votre vie privée que vous pourrez rencontrer sur Internet, en allant du simple cookie jusqu'à l'analyse de l'adresse IP, en passant ... [Lire la suite] |
Avec ses 142 services pour la plupart gratuits et très usités par le grand public, Google stocke à l'heure actuelle une masse de données immensément importantes, venant du monde entier... Cependant régulièrement, la sécurité de la plateforme est remise en cause, ainsi après la faille de Gmail dont on a toujours pas la certitude qu'elle fut fixée, ce sont maintenant tous les services rattachés à un sous domaine xxx.google.com qui seraient victimes d'une faille XSS. C'est en effet ce que conte XSSSniper sur son blog de sécurité où il explique comment il a réussi à déjouer la sécurité de la ... [Lire la suite] |
PWN2OWN, célèbre concours de hacking où se côtoient experts en sécurité, experts en pénétrations de systèmes et éditeurs de logiciels et de système d'exploitation, met chaque année face à face les trois OS les plus utilisés du marché et les hackeurs... les plus utilisés du marché ? Cette année, après voir Mac OS succombé le premier, c'est la mouture de Canonical Ubuntu qui remporte le concours ! Eh oui, cette année, Apple en prend pour son grade, et même si Vista a été piratée via le lecteur Flash, c'est bel et bien Ubuntu Gutsy Gibbon qui s'en sort indemne ! Rappelons les règles du PWN2OWN tout d'abord, le concours s'étend sur trois journée de hack, ... [Lire la suite] |
Les cyber criminels ont encore un tour dans leurs sacs, une nouvelle variante du ver Storm vient de naître sur la toile qui se diffuse par mail vers un lien sympathique contenant une carte électronique. Les symptômes
|
La sécurité sur Internet : le SPAM Ce Week-End nous vous proposons de vous faire savoir qu'est ce que le spam et comment est il organisé. Tout d'abord le spam est un courrier indésirable, que chaqu'un d'entre nous a du recevoir au moins une fois un courrier indésirable, le plus souvent des sites pour adultes ou de produits illicites ou illégaux, voir même des spywares , malwares et autres ver internet. Tout d'abord il faut savoir qu'il y a plusieurs types de spams : Les spams peuvent être envoyés via un simple logicel en html , php ou autre language , mais il peuvent aussi être envoyé via des Bots , traduisez robots. ... [Lire la suite] |
Une des Universités les plus "chic" des USA vient de se faire piratée au niveau de ses serveurs web, il s'agit de l'Université d'Harvard à Cambridge dans le Massachussetts, Etat reconnu du MIT (Massachussetts Institute of Technology). Cette information a été confirmée Mercredi par le campus, la GSAS (Graduate School of Arts and Sciences) précise que des données privées des candidats de troisième cycle ont été publiées dans les réseaux P2P (plus de 125 Mo) en particulier dans le réseau Torrent. Mais pour quelle(s) raison(s) ?
|
News Secuser.com - POURSUITE DE LA DIFFUSION DU CHEVAL DE TROIE AGENT.JHJ (SECUSER.COM) La diffusion du programme malicieux Agent. JHJ se poursuit sous la formed'un message invitant à télécharger la vidéo d'une célébrité telle que Clara Morgane, Nicole Kidman, Angelina Jolie, Meg Ryan ou Penelope Cruz. http://www.secuser.com/alertes/2008/agentjhj.htm - CORRECTIF CRITIQUE POUR LE LECTEUR VLC MEDIA PLAYER (SECUSER.COM) Un nouveau défaut de sécurité a été identifié dans VLC Media Player. Son exploitation autorise l'exécution de code malicieux ... [Lire la suite] |
Peut être que certains d'entre vous le savent google permet de recherche n'importe quoi sur web ainsi que des failles de sécuriter dans les sites web grâce a des google dorks en effet une simple recherche bien calculée peut être très utile ... Injection SQL Joomla : allinurl: "com_simpleshop"section Ceci reste très dangeureux car le pirate en question obtient les logins de l'administrateur du site en question, biensur il n'obtient que le pseudo et un code en HASH MD5 mais le MD5 n'est plus si sur certains site propose de fouiller toutes les bases de données de HASH md5 afin de trouver la clé de celui ci . Quelques google dorks : INURL . INTEXT . FILETYPE . un exemple : ... [Lire la suite] |
Après les Troyens de Noël 2007 et celui de la nouvelle année 2008, les développeurs de malwares ne se reposent pas, et attaquent maintenant la fête des amoureux, la Saint-Valentin. Le fonctionnement reste le même que les précédentes attaques, vous recevez un email dans votre boite, dont l'objet peut être soit "The Dance of Love", "Your Love Has Opened", "Wrapped in Your Arms","The Miracle of Love" ou bien "Sent with Love" se propagent dans les boîtes électroniques du monde entier en ce moment. Le contenu de cet e-mail est très concis du genre "Come Dance With Me" ou bien "Our Love Nest", avec en pièce jointe un lien hypertexte qui est le plus souvent une adresse ... [Lire la suite] |
Internet devenant un outil incontournable, de plus en plus de personnes sont les cibles des pirates, mais surtout sont les victimes des virus, spywares, Trojans, et autres bestioles en tous genres. Avec l'augmentation extraordinaire de leur nombre durant l'année 2007 (le nombre de malwares a doublé en 2007), le gouvernement français a décidé de mettre en place un laboratoire, un institut de recherche dédié aux virus informatiques et à toutes les sortes d'infections informatisées. Le but est dans un premier temps de mieux comprendre leur fonctionnement et leurs méthodes de propagation, c'est pour cela que la mission du laboratoire sera dans un premier temps de lister et répertorier le plus possible de logiciels malveillants dans une gigantesque base de données. Ce laboratoire ... [Lire la suite] |
Découvert par les chercheurs du SANS Institue's Internet Storm Center et Symantec, ce rootkit particulièrement très rusé n'est pas tout à fait comme les autres. Il se réside dans le MBR (Master Boot Record ou secteur 0), il s'exécute avant que le système d'exploitation se charge et de ce fait, certains antivirus ne le détecte pas une fois ce rootkit installé. Personne ne sait d'où vient ce rootkit, affectant les machines uniquement sous Windows XP, sa propagation peut se faire de différentes manières, quelques fois par un fichier exécutable (.exe), qui, une fois exécuté, déclanchant ainsi l'installation du rootkit dans le MBR. Déjà contaminé plus de 5000 PC dans le monde, rappellons que si ce rootkit était ... [Lire la suite] |
Comme chaque année, les pirates et autres fabriquants de virus et malwares en tout genre n'ont pas oublié notre petit cadeau de Noël. C'est ainsi que cette année, le cheval de Troie de Noël s'intitule "Email-Worm.Win32.Zhelatin.pd". Le troyen s'attrape en ouvrant un message électronique, comme son nom l'indique, ce dernier est intitulé « Find Some Christmas Tail », « Warm Up this Christmas » ou encore « Mrs. Clause Is Out Tonight ! ». A l'intérieur du mail, le lecteur est incité à cliquer sur un lien. Après avoir cliqué sur le lien piégé, l'internaute se trouve alors sur un site où il voit une joli jeune femme lui souhaitant un joyeux Noël. Juste après il ... [Lire la suite] |
Une nouvelle faille critique a été découvert dans le logiciel Skype pour Windows. Cette faille se trouve dans la gestion des adresses URl Skype4COM qui peut permettre à un utilisateur malveillant de prendre le contrôle d'un PC à distance, ou d'un virus qui s'exécute par le biais d'une page web piégée. Les versions concernées sont la 3.x, 2.x et 1.x (Pour Windows), ceux qui sont concernés doivent télécharger et installer la version 3.6.0.216 (ou supérieure) sur le site officiel Merci de votre attention... [Lire la suite] |
Une faille critique a été découvert dans Avast! Antivirus version Home Edition 4.7.1043 et versions inférieures, ainsi que la version Professional Edition 4.7.1043 et versions inférieures. Cette faille peut permettre à un utilisateur malveillant de prendre le contrôle à distance de l'ordinateur, ou bien à l'exécution d'un virus pendant un scan d'un fichier avec comme extension le TAR. Pour corriger cette faille, ceux qui n'ont pas activé la mise à jour automatique du logiciel doivent installer la version 4.7.1098 (ou supérieure) en utilisant la mise à jour du programme en faisant : Clic droit sur l'icône Avast! dans la barre des tâches Mise à jour Mise à jour du programme Merci de votre ... [Lire la suite] |
Voilà la listes des 10 malwares les plus actifs en mai 2007 , cette étude à été réaliser par bitdefender . 1. win32.worm.p2p.puce.g 10.31% 2. win32.worm.rjump.b 7.80% 3. win32.worm.agent.ai 5.76% 4. win32.worm.vb.ymeak.a 4.10% 5. win32.jeefo.a 4.04% 6. win32.fidcop.gen 3.85% 7. win32.netsky.p@mm 3.82% 8. worm.vbs.solow.a 3.45% 9. win32.wukill.e@mm 2.91% 10. win32.worm.vb.dw 2.14% (Cette liste représente 48.18% du total des virus en circulation Comme par hasard le ver le plus actif se propage par le peer to peer... [Lire la suite] |
Les sites tentant d'usurper l'identité d'autres sites de confiance sont de plus en plus nombreux sur la toile. La plupart du temps, ceux-ci achètent un nom de domaine en tout point semblable au vrai, avec par exemple une faute discrète dans l'url, via publicité, lien malveillant ou mail frauduleux, vous pouvez arriver dessus sans vous en rendre compte. L'un des derniers est notamment http://www.mesenger-fr.com (remarquer le S manquant...). En effet si vous y regardez bien, ce site ressemble en tout point à un site de confiance, voir un site officiel de Windows Live Messenger sur lequel vous pouvez télécharger le logiciel en toute confiance... et pourtant ! Lorsque vous téléchargez ... [Lire la suite] |
Les créateurs de malwares n'ont pas fini de nous surprendre, cette fois ci, le succès cinématographique du film de Walt Disney "Pirates des Caraïbes" a encore mis la puce à l'oreille chez les hackers. En effet, certains internautes reçoivent dans leur boîte mail, un message vous incitant à regarder la bande annonce du troisième volet de Pirates des Caraïbes, "Jusqu'au bout du monde", accompagné de l'image de la superproduction : Faites attention, ce mail n'est rien d'autre qu'un Cheval de Troie appellé Pirabbean.A, deux liens sont proposés pour visualiser la bande annonce, si l'internaute clic sur l'un de ces deux liens, il télécharge à son insu ce fameux ... [Lire la suite] |
Dino Dai Zovi, chercheur en sécurité informatique et découvreur de failles 0-day à ses heures perdues, annonce que Windows Vista semble plus sécurisé que Mac OS 10.4. Pour ceux qui ne connaissent pas Dino Dai Zovi, il a été le récent vainqueur d'un concours visant à mettre à l'épreuve la sécurité de la plate-forme Macintosh. Lors de la conférence CanSecWest, la société TippingPoint organisait en effet un concours où il était question de mettre à mal la sécurité d'un ordinateur portable Apple MacBook. Pour cela, deux ordinateurs MacBook bénéficiant des dernières mises à jour de sécurité étaient connectés en réseau et ... [Lire la suite] |
Le très populaire firewall gratuit ZoneAlarm que beaucoup connaissent déjà sort aujroud'hui une mise à jour majeure. En effet celui-ci est désormais disponible dans sa version 7.0, les améliorations sont d'après ZoneLabs : Nouvelles fonctions et fonctionnalités Stabilité accrue Sécurité améliorée Protection contre les nouvelles menaces Cependant, nous noterons principalement?un changement d'apparence. ZoneAlarm change en effet d'icône, votre barre des tâches arborera dorénavant un Z bleu et blanc que vous jugerez selon vos goûts' Et l'interface utilisateur a été « lissée » elle paraît plus mielleuse ainsi et repoussera ... [Lire la suite] |