Aller au contenu


Le Bar des N'antis !

OfficeMalScanner

  • Vous ne pouvez pas répondre à ce sujet
1319 replies to this topic

#1201 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 731 Messages :
  • Gender:Male
  • Location:Moselle

Posté 29 février 2016 - 12:59

Pour moi : 13102 (20160229).
Mais nous ne sommes pas les seuls : https://shaar.libox.fr/?L25vaw

Je viens de forcer la MàJ vers la version 13103  et cela a l'air de fonctionner à nouveau.


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)

#1202 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 068 Messages :
  • Gender:Male
  • Location:Belgique

Posté 29 février 2016 - 13:00

Base 13102 sur le PC du boulot, et maintenant il me signale aussi un cheval de troie sur IM.

Il semblerait que ce soit au niveau d'un JS que cela pose problème, ce qui fait que bons nombres de sites risques d'être concernés.

 

EDIT: J'ai suivi ce que préconise Neuro, à savoir forcer la MAJ, et le soucis semble réglé ;)

Merci


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#1203 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 19 681 Messages :
  • Gender:Male

Posté 29 février 2016 - 13:32

Je viens de lancer une mise à jour, on passe directement à la 13103, à mon avis, ils ont enlevé la 13102 chez eset.



#1204 loumax

loumax

    YodaMars

  • Sécurité
  • PipPipPipPipPipPipPipPipPip
  • 3 611 Messages :
  • Gender:Male

Posté 25 avril 2016 - 08:38

MARMITON est un utilitaire gratuit en français créé par MALEKAL.COM ; il
permet de limiter les exécutions accidentelles de scripts.
Ce programme a été créé pour simplifier les tâches et pour lutter contre un fléau.

Depuis fin 2015, on assiste à une explosion des scripts malicieux. Ces campagnes
criminelles sont de plus en plus nombreuses et les victimes ne cessent d'augmenter.

Les entreprises sont de plus en plus ciblées, les dégats sont humains et financiers.

Les rançongiciels chiffreurs ( TeslaCrypt, Locky, .. ) diffusés sont dévastateurs
et dans 90% des cas, l'infection débute à cause du clique maladroit d'un employé.

http://telecharger.m...nload/marmiton/



"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#1205 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPip
  • 487 Messages :
  • Gender:Male

Posté 25 avril 2016 - 09:26

merci pour l'info loumax

 

installé sur le pc avec windows7 et il est passé comme une fleur

aucune détection de comodo et malwarebit donc tout vas bien (enfin à douter de l’efficacité de ces logiciels du coup :p)


ob3-debian2-150x50.png


#1206 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 19 681 Messages :
  • Gender:Male

Posté 25 avril 2016 - 09:58

Il est peut-être déjà signalé chez pas mal d'éditeurs(?), malekal ayant une notoriété appréciable et méritée.

#1207 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 9 046 Messages :

Posté 23 mai 2016 - 04:04

..

 

Etes-vous un terroriste potentiel ?

Si oui, Undernews a signalé le 18 mai dernier quelques logiciels que vos "collègues" utilisent souvent .. Les 6 logiciels les plus utilisés par les terroristes

 

"Ils" ne nous ont pas attendu pour contourner les principaux problèmes que pourraient leur poser nos "spécialistes" légaux.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety." (Benjamin Franklin)

#1208 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 731 Messages :
  • Gender:Male
  • Location:Moselle

Posté 02 juin 2016 - 18:04

Une attaque d'une simplicité déconcertante et de plus, pas nouvelle (même si je ne la connaissais pas) le  PastJacking,  l'attaque par copier-coller : http://www.programmez.com/node/24434


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)

#1209 Tchim

Tchim

    A vos souhaits !

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 4 210 Messages :
  • Gender:Male
  • Location:Valles Marineris.

Posté 03 juin 2016 - 06:05

Oui, il vaut mieux coller le contenu dans un logiciel de prise de note pour que le texte soit en "brut" et ensuite voir et coller la ligne de commande (ou autre) dans le terminal (ou autre)

Une habitude à prendre rapidement...


Que la paix vous accompagne !


#1210 loumax

loumax

    YodaMars

  • Sécurité
  • PipPipPipPipPipPipPipPipPip
  • 3 611 Messages :
  • Gender:Male

Posté 07 juin 2016 - 17:31

Trojan via mail Chronopost et malware utilisant Teamviewer.

 


 

Un utilisateur qui a reçu un mail malicieux se faisant passer pour Chronopost.

 

Source Malekal's site



"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#1211 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 731 Messages :
  • Gender:Male
  • Location:Moselle

Posté 09 juin 2016 - 12:42

Salut !

 

Toujours aussi "rigolo" le cazeneuve : http://www.nextinpac...populations.htm

 

Outre les données de localisation, elle permettait au ministère de l’Intérieur d’avoir accès à vos unités stockages (« Lire le contenu de la mémoire de stockage USB ») et même de « modifier ou supprimer le contenu » présent sur cette unité.

 

J'ai vérifié avec mon appareil (boulot), c'est exact.


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)

#1212 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 864 Messages :
  • Gender:Male

Posté 09 juin 2016 - 19:25

La grosse blague...
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton

#1213 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPip
  • 487 Messages :
  • Gender:Male

Posté 18 juin 2016 - 20:26

info ou intox ... je ne saurais pas le dire
http://www.ginjfo.co...chable-20160617

Processeur x86 d’Intel, un Backdoor secret et intouchable
Un expert en sécurité affirme que les récents processeurs x86 de chez Intel embarquent un sous-système secret. Il fonctionne comme autre processeur indépendant avec l’impossibilité d’être « désactivable ». Il ne serait pas possible d’examiner le code fermé et propriétaire


ob3-debian2-150x50.png


#1214 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 19 681 Messages :
  • Gender:Male

Posté 21 juin 2016 - 06:30

L'info sort un peu partout, ce n'est pas de l'intox. :/



#1215 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 932 Messages :
  • Gender:Male
  • Location:38000

Posté 22 juin 2016 - 14:05

Toutes ces boîtes sont les piliers du système capitaliste et ont besoin de connaître tout ce qui se fait pour gagner de l'argent et contrôler les activités marchandes...


"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#1216 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 19 681 Messages :
  • Gender:Male

Posté 22 juin 2016 - 15:35

Elles sont de toute façon sollicitées, n'en doutons pas.



#1217 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 932 Messages :
  • Gender:Male
  • Location:38000

Posté 22 juin 2016 - 15:53

Elles sont de toute façon sollicitées, n'en doutons pas.

 

Pas besoin de les solliciter : elles sont aussi le système.


"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#1218 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 731 Messages :
  • Gender:Male
  • Location:Moselle

Posté 27 juin 2016 - 13:37

Salut !

 

Savez-vous ce qu'est un "gag order" ? En gros, dans le cas des communications électroniques, c'est un obligation faite à un fournisseur de ne pas divulguer le fait qu'il est visé par une enquète ou la mise en place d'un dispositif de surveillance.

Savez-vous ce qu'est un "Warrant canary" ? C'est la parade trouvée par les fournisseurs pour informer ses clients ou prestataires qu'il fait l'objet d'une forme ou d'une autre de surveillance. C'est basé sur le même principe que l'oiseau en cage emmené par les mineurs au fond de la mine : L'oiseau est vivant→pas de danger. L'oiseau meurt→danger (dû à la présence de gaz).  Il peut s'agir d'un message qui est présent si tout est clair ou absent si il existe un "gag order" (danger). Il y avait même un site qui se chargeait de répertorier ces "warrant canary", mais malheureusement il n'est plus à jour.

Je ne vous ferais pas l'insulte de vous demander ce qu'est un VPN.

 

Un fournisseur de d'accès VPN (Proxy.sh) vient d'activer ce dispositif sur un nœud français :  https://torrentfreak...g-order-160626/

Le "canari" de ce fournisseur : https://proxy.sh/canary

France 8 a été retiré.

 

Source : http://sebsauvage.net/links/?dqODOg


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)

#1219 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 864 Messages :
  • Gender:Male

Posté 27 juin 2016 - 15:52

J'en avais entendu parler, Apple l'utilise dans ses bilans annuels je crois.
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton

#1220 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 731 Messages :
  • Gender:Male
  • Location:Moselle

Posté 14 juillet 2016 - 18:04

Salut !

 

Il semblerait que le navigateur Maxthon ne soit pas ou plus un logiciel auquel on peut faire confiance. Il se pourrait qu'il collecte et envoie des informations par l'intermédiaire d'un fichier nommé ueipdata.zip vers un serveur basé à Pékin. Ce fichier contiendrait un autre fichier chiffré contenant divers infos : OS, CPU, page de démarrage, les sites visités ainsi que les recherches effectuées, les applications installées et leurs versions. Bien que les infos récoltées soient chiffrées, les clés de déchiffrement ne semblent pas avoir posé trop de problème à ces experts.

 

https://it.slashdot....e-data-to-china

Le lien contient un PDF qui détaille le bouzin.


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)

#1221 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 5 274 Messages :
  • Gender:Male
  • Location:Normandie

Posté 14 juillet 2016 - 19:20

Jamais accroché a ce logiciel "Multi-moteurs"...


opensuse-logo.png


#1222 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 932 Messages :
  • Gender:Male
  • Location:38000

Posté 15 juillet 2016 - 10:17

Jamais accroché a ce logiciel "Multi-moteurs"...

 

Ce qui est chinois en soft, je ne touche pas.


"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#1223 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 731 Messages :
  • Gender:Male
  • Location:Moselle

Posté 16 juillet 2016 - 05:13

Le MIT travaille sur un système d'anonymisation qu'il espère plus sûr que TOR : http://open-source.d...reseau-anonyme/

Petite remarque amusée :
 

 

Pour surfer incognito sur le Web, la solution la plus populaire est d'utiliser Tor,

 

Depuis quand TOR est-il populaire ?

 

 

L'article source en anglais : http://news.mit.edu/...ous-online-0711


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)

#1224 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 864 Messages :
  • Gender:Male

Posté 25 juillet 2016 - 16:08

Si ça peut en aider certains contre les ransomwares :
http://m.leparisien....016-5993519.php
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton

#1225 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 19 681 Messages :
  • Gender:Male

Posté 03 août 2016 - 05:24

Je n'ai pas encore écouté l'émission, je la débute à l'instant, mais:
 
Gérard Berry,
David Naccache,
 
 
deux monstres gentils, oui c'est un paradis.
 
 

La sécurité informatique : petites leçons de cryptologie
 
Codes secrets, clés, chiffrement : avec quels outils travaille la cryptologie, ou l’art de sécuriser les données que nous échangeons en ligne ? Sur quelles bases scientifiques s’appuie-t-elle ? Pourquoi la question de la sécurité informatique est-elle devenue un enjeu contemporain crucial ?

 
http://www.francecul...tites-lecons-de
 
 
 
On peut y aller les yeux fermés.
 
 
Mention spéciale à notre monstre à nous, Txon, en lien avec la remarque déguisée en question qu'il fait ici: http://infomars.fr/f...c=5280&p=109977
 
 
Il est par ailleurs bien dommage que l'énigmatique et minimaliste tristan ne rayonne plus en nos contrées.



#1226 brandodu31

brandodu31

    15+15+1

  • Zimien
  • PipPipPipPipPipPipPipPip
  • 1 182 Messages :
  • Gender:Male

Posté 03 août 2016 - 16:38

ça peut aider :

 

http://www.avg.com/d...ecryption-tools

 

je ne savais pas ou le poster!



#1227 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 19 681 Messages :
  • Gender:Male

Posté 03 août 2016 - 17:28

C'est parfait, merci. ;)



#1228 brandodu31

brandodu31

    15+15+1

  • Zimien
  • PipPipPipPipPipPipPipPip
  • 1 182 Messages :
  • Gender:Male

Posté 03 août 2016 - 17:43

faut faire defiler la page , il y a plusieurs décrypteurs.



#1229 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 19 681 Messages :
  • Gender:Male

Posté 03 août 2016 - 17:59

J'ai vu, la riposte s'organise, c'est bien. De là à mettre la main sur les salopards derrière tout ça, en revanche ... :/



#1230 Tchim

Tchim

    A vos souhaits !

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 4 210 Messages :
  • Gender:Male
  • Location:Valles Marineris.

Posté 04 août 2016 - 14:33

Merci pour ce lien vers ces "Fix" qui peuvent être utiles pour se débarrasser de ces ransonwares.


Que la paix vous accompagne !




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)