samedi 28 avril 2007

MP3 et les Pop-Ups

Une socité nommé Intent MediaWorks vient de lancer un nouveau concept : la pub dans les MP3.
L'utilisateur télécharge un MP3, en contre-partie, il devra visionner une publicité sous forme de texte ou de vidéo pour écouter sa musique légalement.

On commence à voir ces fichiers sur les réseaux de P2P avec un chiffre de 1.7 millions de téléchargement pour le mois de février.
Vous avez envie de faire connaître un site ? Vous devrez débourser la somme de :
  • 5,80 dollars par tranche de 1000 fichiers pour un texte
  • 30 dollars ou plus par tranche de 1000 fichiers pour de la vidéo
Une partie de cette somme sera remise aux artistes et aux labels.
Quelques labels, comme celui produisant Avril Lavigne sont très interessés par le système.
Bonne idée en soit, mais je n'espère pas voir l'apparition de sites frauduleux dans ces publicités.
Chose qu'on ne peut pas exclure...




Pourquoi je me fais infecter ?

Cette question peut revenir souvent. Vous avez l'impression de faire tout ce qui est nécessaire pour éviter les infections, mais rien n'y fait. Votre pc se retrouve avec un nid à infections tous les mois.

Vous chercher certainement trop loin. Les infections prennent habituellement un chemin similaire pour infecter l'utilisateur.
Vous faites encore certainement des erreurs.
Vous en avez marre de sortir le CD de réinstallation et perdre toutes vos données à chaque fois ?
Pour vous aider, Malekal_Morte a rédigé un article intéressant sur ce sujet :
Pourquoi et comment je me fais infecter?

DNS Changer

Voici une technique de plus en plus courante.
Lorsque qu'une infection s'installe sur votre ordinateur, elle en profite pour changer vos paramètres Windows DNS. Ces modifications sont faites via une technologie utilisant un rootkit.
On appelle ces infections : Trojan DNS Changer

A cause de ces modifications, lors de vos recherches, vos serez redirigez vers des sites frauduleux.

Voici une vidéo montrant l'installation de l'infection :



La vidéo en haute qualité ->ici<-

jeudi 26 avril 2007

Nouveau Rogue : MalwareAlarm

Encore une nouvelle variante de SpySheriff vient de voir le jour : MalwareAlarm
On reprend les mêmes ingrédients et on recommence.
Evitez donc ce site :
malwarealarm(dot)com

Quelques screenshots du SunbeltBLOG pour illustrer le tout.


Vous remarquerez dans le screenshot ci-dessous que ce rogue (comme la plupart) des fausses alertes qui semblent provenir de Windows alors qu'elles viennent du "site" en question.


Viennent ensuite plusieurs fenêtres de "scan" indiquant la présence de plusieurs virus, n'existant pas évidemment.
A ce niveau, le rogue ne scan rien du tout, il ne fait qu'installer ses fichiers.


Rien de bien nouveaux en l'occurence mais ces scans deviennent de plus en plus crédible pour des utilisateurs lambda.

Protection de l'enfance

Voila ! De retour avec un nouveau pc sous Vista. Mais vous, adepte du manchot, ne vous inquitéz pas, ubuntu arrivera :)

Revenons au sujet.
L'association se nommant E-Enfance vient de commencer une nouvelle campagne de sensibilisation sur les dangers du Web pour les mineurs.

Cette camplagne utilise des phrases fortes pour marquer les esprits :
"ce matin Kamel et Lucas découvrent le sado-masochisme "
"grâce à son blog, Louise va tourner dans un porno"

Les thèmes abordés sont ceux qui touchent les jeunes sur internet :
  • le sado-masochisme
  • les scènes de torture
  • la pornographie
  • l'anorexie
Cette campagne qui devrait durer jusqu'au 18 juillet sera diffusé à la télévision et au cinéma.
Petit rappel, selon l'Insee et MédiaMétrie :
  • 95% des 15-19 ans surfent sur le Net
  • 58% des 13-17 ans, tous les jours, pour aller sur les blogs et les forums de discussion
Une liste des FAI qui s'impliquent le plus ->ici<- Voici les spots en questions :





Une autre vidéo, mais ne faisant pas partie du programme E-Enfance :


Pédophilie
Vidéo envoyée par Jeremy_b


Source : GénérationNT

lundi 23 avril 2007

I'll Be Back !

Pas de message sur le blog depuis un bout de temps. La raison ? De gros problèmes avec le pc.
Une erreur qui peut faire rire : j'ai essayé de lancer deux rootkits sur mon pc sous VM mais, j'ai oublié de lancer la VM.
Après une journée de galère avec la rentrée en plus, j'ai réussit à remettre le tout en ordre.
Je reviendrai :p

samedi 21 avril 2007

"Paris Hilton" Tue Toujours Deux Fois

Encore elle ! Enfin, à moitié si on voit la photo. Mais le sujet est encore du même type "Hot pictures of Paris Hilton Nude"
La faille utilisée cette fois-ci est beaucoup plus sournoise : exploitation de la faille WMF


Je n'ai pas caché une partie de l'image, c'est ces puritains du SunbeltBLOG :)
Revenons à notre sujet. Vous voyez la première image de la vraie fausse PH (oui je l'appelle PH !), vous cliquez pour la voir en grand : pas de problème
Vous en voulez toujours plus ? Vous cliquez sur la petite croix rouge ?
Et là...la faille est exploitée, votre pc infecté.

Soyez donc prudent et passer votre chemin.

vendredi 20 avril 2007

Paris Hilton Tue

Eh oui ! Paris Hilton a pris la tête des sujets dans les spams.
Alors si vous êtes fans de l'américaine dont le QI avoisine presque celui d'une huitre, lisez la suite.

Voici comment un clic peut ruiner votre journée. Histoire rapportée par le SunBeltBLOG.



Vous lisez le lien en dessous, vous ne voyez pas les erreurs (Peris Hilton), vous ne voyez que le "got drunk" et le mot censuré, vous cliquez donc.
Et là...c'est le drame...

En regardant la source du lien, nous remarquons que lien nous renvoie vers un site qui ne contient pas les photos mais deux Iframe.


1. hxxp:/ /81(dot)29(dot)241(dot)160/in(dot)php?2856985855

Voici ce que charge cet IFrame :
  • Trojan Downloader
  • Un code binaire
  • Fake Alert Trojan - BraveSentry
  • Divers fichiers pornographique
2. hxxp://www(dot)kozirodstwo(dot)com/cgi-bin/n/nnn(dot)cgi?p=driv

Cet IFrame contacte un serveur pour vous envoyer d'autres liens vers des malwares.

3. Conclusion

Vous avez une machine non à jour ? Vous avez cliqué sur le lien ?
Il ne vous reste plus qu'à pleurer ;)

Nouveau Rogue : Malware Stopper

Après quelques jours de répit, on va certainement voir de nouveaux rogues arriver sur le net.
Le premier est Malware Stopper, qui est apparemment une variante de Spy Sheriff qui a beaucoup fait parler de lui en son temps.


Source : SunBeltBlog

UPDATE :
Comme prévu, un nouveau rogue vient d'apparaître, Malware Panacea.

jeudi 19 avril 2007

SMS Phishing

Cette nouvelle forme de phishing se développe assez rapidement dans les pays asiatiques.
Un grand nombre de personnes de Kuala Lumpur ont reçu ce message :


Ce qui donne en français :

"Annonce de PETRONAS MLSY. Bravo ! Votre numéro de téléphone vous a permis de gagner un prix de RM 11000 (soit 3000€). S'il vous plait, contacter le numéro de téléphone suivant 0062858853982xx demain matin à 8.00. Merci."

Voir la discussion entre F-Secure et le Phisher :
http://www.f-secure.com/weblog/archives/archive-042007.html#00001173

Cette technique est beaucoup plus "artisanale" quand on la compare avec les méthodes par Internet.
Même si personne n'exclut le risque de voir cette méthode utilisée en Europe car nous voyons une démocratisation du téléphone mobile comme moyen de paiement.

mercredi 18 avril 2007

[Massacre] Devinez qui est le Coupable ?

J'ai envie de pousser un petit coup de gueule.
Si vous n'hibernez pas en ce moment, vous n'êtes pas passé à côté de cet évènement tragique.
33 morts pour autant de blessés lors d'une fusillade dans une université de Virginie (USA)
Qui est le coupable pour certains ? Les jeux vidéos bien sûr !
Je ne suis pas un fan des jeux vidéos, mais je tiens quand même à parler du problème.

L'université touchée est Virginia Tech University de Blacksburg. "Tech", le rapport est rapidement fait pour certaines personnes en manque de célébrité.

Avant même que l'enquête soit terminée, Jack Thompson, déjà célèbre pour sa "lutte", accuse les jeux vidéos d'être le principal responsable de cette tuerie.
La nouveauté, une figure de la TV américaine s'allie à sa "cause" : Le Dr Phil McGraw
Cette personne a annoncé dans un show sur la CNN, que leur société programmait les jeunes à tuer dès leur plus jeune âge à cause du cinéma, des jeux vidéos...

Je tiens à préciser plusieurs choses :
  • il y a 200 millions d'armes pour 300 millions d'habitants
  • durant l'année 96-97, plus de 6000 étudiants ont été renvoyés pour avoir apporté une arme en cours
Ces massacres se répètent tous les ans depuis le début des années 90, les jeux vidéos ne pouvaient être une cible. C'était tout simplement le cinéma.

Enfin, que voulez faire ? Le droit du port d'arme est inscrit dans leur "Constitution".

Google : le moteur de recherche

Vous pensiez connaître toutes les astuces de ce moteur de recherche ?
Le problème est que vous ne trouvez jamais ce que vous voulez exactement.
Malekal_Morte a donc rédigé un tutorial sur le fonctionnement des moteurs de recherche en général et les fonctionnalités importantes de Google.
Tutorial du moteur de recherche : Google


Mandriva 2007.1

C'est y est ! La nouvelle version de Mandriva est arrivé, la 2007.1.
Le nom de code de cette version est Spring.

Comme d'habitude, les principales nouveautés :
  • Noyau 2.6.17
  • KDE 3.5.6
  • GNOME 2.18
  • OpenOffice.org 2.1
  • Firefox 2.0
  • Un nouveau centre de mise à jour
  • Un grand nombre d’améliorations pour le gestionnaire de paquets
  • Une nouvelle version du gestionnaire d’effets visuels
  • Meilleur support des cartes graphiques
  • Support de presque tous les lecteurs de cartes SD dans les portables
  • Meilleur support des fonctions pour la mise en veille
Deux versions sont disponibles, la version Free et la version One qui est un LiveCD.

Mandriva Linux 2007 Spring Visite Guidée
Télécharger Mandriva

Mandriva Linux 2007 Spring Notes



mardi 17 avril 2007

Ubuntu 7.04



Un news qui va faire plaisir à tous les adeptes de Linux.
La version 7.04 d'Ubuntu sortira officiellement jeudi, comme prévu.

La liste des principales nouveautés :
  • Noyau 2.6.20
  • GNOME 2.18
  • Un outil de migration depuis Windows
  • Un assistant pour installer les codecs nécessaires
  • Avahi, un système permettant de découvrir automatiquement les réseaux sans-fil et de partager de la musique ou encore de trouver des imprimantes
  • Meilleure prise en charge générale des cartes graphiques
Voir la liste complète (en anglais)

Unbuntu sera décliné dans une version Xubuntu, Kubuntu et Edubuntu.
La version PowerPC n'est plus prise en charge directement, c'est à la communauté de la faire vivre.

lundi 16 avril 2007

DRM dans Vista = Open Bar pour les Rootkits ?

Un chercheur en sécurité informatique vient de mettre à disposition un programme montrant comment les processus gérant les DRM (Digital Rights Management) dans Windows Vista peuvent être utilisés pour cacher des malwares. (contraction de malicious et software)

Alex Ionescu, le développeur du programme appelé D-Pin Purr, montre comment Vista ouvre la porte aux rootkits alors qu'il veut protéger les "media files".

Ce programme est en phase de tests par différents experts en sécurité.

Microsoft a annoncé dans un communiqué jeudi qu'il était, lui aussi, en train d'analyser les découverte de Ionescu.
La société de Redmond s'est justifiée en indiquant que l'attaquant doit avoir les pleins privilèges sur la machine équipée de Vista.

Billou, si tu passes par là, pense aux utilisateurs pas aux majors...

Interview - CYBERCRIMINALITE

La "cybercriminalité" est un sujet de plus en plus d'actualité.
Ce "cyber-crime" touche toutes les personnes : particuliers, entreprises et même les gouvernements.
On a, par exemple, vu récemment le piratage du site du FNJ (Front National de la Jeunesse)
Le site était redirigé vers une page hébergée par Free où on pouvait voir :

Pour répondre à différentes questions sur la "cybercriminalité", le site vulnerabilite.com a interviewé Philippe Richard, un des auteurs de "Cybercriminalité - Enquête sur les mafias qui envahissent le web" (Dunod).
Voici la vidéo :

Nouveau Ver...via Skype

Quand une nouvelle technologie se développe, que cette technologie connaît un grand succès, les "développeurs" d'infections virales. On avait déjà connu ceci avec MSN Messenger, dorénavant appelé Windows Live Messenger.
C'est maintenant au tour de Skype. Les URL (liens) infectés utilise votre liste de contact pour se diffuser, en utilisant le Skype API.

Une fois l'infection téléchargé, vous allez être redirigé vers des un de ces sites, qui se ressemblent tous :

hxxp://aras.lookingat.us/index.htm
hxxp://asilas.my-php.net/index.html
hxxp://bobodada.3-hosting.net/index.html
hxxp://bobos45.bebto.com/index.html
hxxp://gogo442.hatesit.com/index.html
hxxp://jackdaniels.110mb.com/index.html
hxxp://timboss.1majorhost.com/index.html
hxxp://zozole.php0h.com/index.html


Le nom de cette infection est IM-Worm:W32/Pykse.A.

Source : F-Secure

samedi 14 avril 2007

Les Candidats et Candidats.fr


Que vient faire un site sur la politique sur mon blog ? Vous allez rapidement le savoir.
Sous ses airs de site officiel sur la présidentielle de 2007, Candidats.fr pose des questions aux douze candidats sur les logiciels libres et les libertés numériques.
Cette opération est mené en coopération avec l'APRIL.
Le candidat UMP n'a pas souhaité répondre au questionnaire ainsi que De Villiers, Nihous et Schivardi.

* Ségolène Royal
* François Bayrou

Retrouvez les autres réponses des candidats sur Candidats.fr

Sdbot et Gaobot Dominent les Botnets


Panda vient de publier son rapport sur les différentes tendances virales du moment.
Les premiers du classement sont les "bots", par conséquent les "pc zombies".
Qu'est-ce qu'un "bot" ? Wikipédia nous donne une bonne définition.
80% des ordinateurs "zombies" sont contrôlés par Sdbot et Gaobot. Le grand nombre de variantes est sans doute la cause de leur "succès" depuis le début de l'année 2006.
Les restes, soit 20%, sont partagés par Oscarbot, IRCbot ou RXbot.
Ces derniers bots sont beaucoup moins courants.
IRCbot ? Vous, adeptes d'IRC, êtes sujets à une infection qui transformera votre pc en "zombies". Soyez vigilants !

Source : PandaLabs

vendredi 13 avril 2007

SURFER EN SECURITE

Pour éviter tous les problèmes d'infections virales, il y a une solution très simple.
Cette solution tient sur un CD, un CD Live GNU/Linux.
Je vois déjà les remarques : "trop compliqué à installer" "on ne peut rien faire avec" "je veux garder Windows"...

Je vais donc vous dire qu'il n'y a pas d'installation à réaliser : il suffit d'insérer le CD avant le démarrage. Windows ne sera pas affecté !
Vous aurez accès un grand nombre de logiciels : Firefox, Gaim...
Et bien d'autres choses encore !

Malekal_Morte à réaliser un dossier sur ce sujet :
Surfer en toute sécurité à partir d'un CD Live GNU/Linux

jeudi 12 avril 2007

La France, Championne d'Europe !

La France détient un record d'Europe, celui des ordinateurs piratés.
L'Hexagone abrite 16% des pc robots de la région comprenant l'Europe, le Moyen-Orient et l'Afrique et 6% dans le monde (soit la troisième marche du podium)
Ces chiffres sont révélés par Symantec dans son rapport publié tous les 6 mois.

Source :
Figaro

Infos-du-Net

Seem : System Eyes and Ears Monitor

Voici un petit résumé de ce que peut faire Seem : System Eyes and Ears Monitor
Un programme indispensable pour Windows !

"Que diriez-vous d'un logiciel qui, dans une présentation plaisante, mettrait à votre disposition les informations sur les programmes lancés au démarrage, l’occupation des disques, les composants du PC ...et regrouperait dans le même ensemble, le gestionnaire de tâches, le contrôle du son, l'affichage des connexions réseaux avec leur débit respestifs, des possibilités d’amélioration de Windows, quelques autres petits trucs pratiques etc ... ???
Que diriez-vous si en plus, la toute récente version, offrirait de nouvelle fonctionnalité permettant de détecter les rootkits et les malwares enfouis dans le coeur de Windows."

Allez donc rapidement découvrir ce programme !
Site officiel
Télécharge Seem


Comparatif des Antivirus

Votre licence d'antivirus arrive à sa fin ? Vous n'avez pas envie de faire deux fois le mauvais choix ?
Pour cela, il suffit de regarder les comparatifs proposés par certains sites :
Av-Comparative
Clubic
CheckVir

Les Cookies

Lorsque vous visitez un site Web, un fichier texte est enregistré de manière invisible par votre navigateur. Ces fichiers textes sont des cookies.
En ayant enregistré un cookie sur votre ordinateur, un site Web peut relire les informations de ce fichier texte facilement.
En général, les cookies sont utilisés sur des sites pour vous identifier directement.

Pour en savoir plus, lisez ces articles concerant les cookies :
Les cookies et les dangers
Sécurité-Les cookies

mercredi 11 avril 2007

[Astuce] LA RESTAURATION DU SYSTEME

Voici comment désactiver ou activer la restauration du système en quelques instants.
Cette procédure est faite pour Windows XP.

DESACTIVER LA RESTAURATION

La désactivation de la Restauration du système supprime tout point de restauration précédent. Vous devez créer de nouveaux points de restauration dès que vous réactivez la Restauration du système.

Cliquez sur Démarrer > Panneau de configuration
Double-cliquez sur Système

Si vous ne voyez pas cette option, cliquez sur "Basculer vers l'affichage classique" (en haut à gauche)

Dans l'onglet Restauration du système, cochez la case "Désactiver la Restauration du système sur tous les lecteurs" :



















Un message vous indique que cette action va supprimer tous les points de restauration existants :






Validez en cliquant sur OUI. Pour terminer, cliquez sur OK.

ACTIVER LA RESTAURATION

Mêmes étapes que précédemment mais il faut décochez la case "Désactiver la Restauration du système sur tous les lecteurs"
Validez de nouveau en cliquant sur OK.

RestorWin (BETA)

Ce petit programme réalisé par Bibi26 permet de gérer facilement ses points de restauration.
Le logiciel est accessible ici.

Supprimer les Virus via MSN/WLM

Vous n'avez pas fait attention et vous avez cliquez trop vite ?
Vous vous retrouvez avec un virus sur votre ordinateur ?
Un fix de !aur3n7 a vu le jour. Il corrige la plupart des infections via Windows Live Messenger.
Voici comment l'utiliser :

Téléchargez MSNFix.
Décompressez-le sur votre bureau (Clique-Droit/Extraire tout).

Ouvrez le dossier MSNFix puis double-cliquez sur MSNFix.bat.
- Exécutez l'option R (appuyer sur R puis validez avec Entrée)
-- Si l'infection est détectée, exécutez l'option N.
--- Un rapport apparaît, sauvegardez-le puis faites un copier/coller sur un forum de désinfection pour terminer.

Il est important de faire contrôler son rapport sur un forum !

[Astuce] Redémarrer en Mode Sans Echec

Dans ce mode, seuls les composants nécessaires à l'exécution du système d'exploitation sont chargés.
L'aspect visuel (fond d'écran, icônes...) sera par conséquent modifié aussi.
Pourquoi redémarrer en mode sans échec alors ?
La principale raison est la volonté de supprimer un fichier qui n'est chargé qu'en mode sans échec ou qui ne peut pas être supprimé en mode normal.

Pour passer en mode sans échec, il vous suffit de regarder un de ces tutos :
Malekal.com
01Net.com

ATTENTION !
Si le mode manuel (F5/F8) ne fonctionne pas, il n'est pas conseillé d'utiliser le mode automatique (via MsConfig)

Patch d'Avril

Les mise à jour du mois d'avril sont disponibles sur le site Windows Update.
Ce patch contient 5 mises à jour dites critiques :

* Vulnerabilities in GDI Could Allow Remote Code Execution (925902)
* Vulnerabilities in Microsoft Content Management Server Could Allow Remote Code Execution (925939)
* Vulnerability in Universal Plug and Play Could Allow Remote Code Execution (931261)
* Vulnerability in Microsoft Agent Could Allow Remote Code Execution
* Vulnerabilities in CSRSS Could Allow Remote Code Execution (930178)

Il ne vous reste plus qu'à mettre vos ordinateurs à jour.

Source : F-Secure

mardi 10 avril 2007

Failles Critiques dans Winamp

L'un des lecteurs multimédias les plus populaires est touché par plusieurs failles critiques dans sa dernière version (Winamp 5.33).
Ces failles peuvent faire l'objet d'une exploitation à distance afin de causer un déni de service ou compromettre un système vulnérable.
Les extensions des fichiers incriminés sont : .mat, .s3m ou .it
L'équipe de développement du logiciel Winamp n'a toujours pas réagit face cette annonce.

Source : Génération-NT

Le Phishing Recule

La Rsa publie son rapport annuel au sujet des escroqueries par Internet.
Le mois de mars fut un mois de changement. D'abord une baisse significative des attaques provenant des États-Unis, dont la proportion chute de 74% en février à 55% en mars.
A l'inverse, le nombre d'établissements financiers attaqués passe de 153 en février à 202 en mars.
Les sites français hébergeant des attaques de phishing représentent 5% du total mondial.
La France passe donc de la 3ème place en février à la 6ème place en mars 2007.

Rapport complet de la RSA disponible ici.

Source : Zataz.com

lundi 9 avril 2007

[Prévention] Fausses Alertes

Les nouvelles infections utilisent la peur à grand coup de fausses alertes pour vous forcer à acheter leurs "programmes".
Comment différencier les bons logiciels des mauvais ?
Il vous suffit de lire ce sujet écrit par Malekal_Morte.

[Prévention] Les cracks & le P2P

Vous êtes un adepte des cracks ? Vous n'en voyez pas les dangers ?
Alors lisez ces deux articles :
Le danger des cracks (par Malekal_Morte)
Le crack dans toute sa splendeur, journal d'une infection attendue (par Tesgaz)

Et le P2P alors ?
Les dangers son identiques ! Lisez cet autre article de Tesgaz :
Le P2P et ses conséquences, journal d'une infection attendue

Les "Ultimate"

3 nouveaux rogues commencent à se propager rapidement sur la toile :
Ultimate Cleaner
Ultimate Fixer
Ultimate Defender


Comme la plupart des rogues installant Zlob,
ces "logiciels" ouvrent différentes fausses alertes afin de vous faire payer :


























Malekal_Morte
a mis a disposition différentes procédures de désinfection :
Ultimate Cleaner
Ultimate Fixer
Ultimate Defender

**screenshots de Malekal_Morte**

Quand les infections utilisent la peur...

Un grand nombre d'email avec un exécutable infectieux attaché (movie.exe, video.exe...) a été envoyé recemment.

Qu'y a-t-il de nouveaux ?
Le sujet des mails :

"USA Just Have Started World War III"
"Missle Strike: The USA kills more then 20000 Iranian citizens"
"Israel Just Have Started World War III"
"USA Missile Strike: Iran War just have started"


Cette infection se nommant Email-Worm.Win32.Zhelatin.cq, est la première à utiliser la peur de la guerre comme moyen de propagation.

Source : F-Secure Blog

Publicité CID/Casino

Commençons par citer les "logiciels" responsables de cette infection, appelée LOP :

* C2Media
* Adverts
* Bitdownload
* Multi_Media_France
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101
* Messenger Plus! Live


Le problème, vous voulez absolument installer l'add-on de Windows Live Messenger.
L'opération est à réaliser lors de l'installation, comme sur cette image :















Le mal est déjà fait ?
Vous êtes déjà harcelés par les publicités ?

Il ne vous reste plus qu'à consulter un des ces forums pour vous faire désinfecter :
Infos-du-Net.com
Informatruc.com
Zébulon.fr

Le monde à l'envers...

La fondation Mozilla se voit dans l'obligation de renforcer la sécurité de Firefox, plus fragile qu'IE 7 face à la faille des "curseurs animés".

Une vidéo montre la vulnérabilité d'Internet Explorer puis de Firefox :
http://www.determina.com/security.research/flash/ani.html

Tristan Nitot, président de la fondation Mozilla Europe, s'explique :
"Il est vrai que dans ce cas de figure bien précis, Internet Explorer est sans doute mieux protégé que Firefox. Cela ne veut pas dire que la sécurité générale de Firefox soit moins bonne que celle d'IE7 sur Vista et a fortiori sur les autres versions de Windows"


Tristan Nitot indique la prochaine arrivé d'un correctif réalisé par la fondation elle-même :
"Il y a beaucoup d'utilisateurs qui ne téléchargent pas systématiquement les mises à jour de Microsoft -ce que nous conseillons pourtant- et nous allons gérer nous mêmes les curseurs animés dans Firefox. Le prochain patch du navigateur devrait corriger ce problème"

Vulnérabilités dans Kaspersky

Ces failles considérées comme critique par le site Frsirt.com touchent la plupart des logiciels Kaspersky :

Kaspersky Anti-Virus pour Windows Workstation version 6.0 et inférieures
Kaspersky Anti-Virus pour Windows Server version 6.0 et inférieures
Kaspersky Internet Security version 6.0 et inférieures
Kaspersky Anti-Virus version 6.0 et inférieures


Il est donc nécessaire de mettre à jour ses logiciels Kaspersky !
Pour plus d'informations :
Frsirt.com
Kaspersky.com

BraveSentry, le retour...

L'équipe de SunBelt vient de découvrir un site installant l'infection Zlob.
Ce site est http://protectwin(dot)com/

Cette infection venant généralement avec certains faux-codecs en profite pour installer un rogue.
Ce rogue, nommé BraveSentry, est heureusement pris en charge en totalité
par le programme de S!ri : Smitfraudfix
Malekal_Morte propose une procédure de désinfection accessible ici.