53 replies to this topic

[maxsims1]

J'ouvre ce sujet pour ce dossier en particulier, mais c'est pour discuter de la sécurité en général sous Windows.

Si vous pensez que vous n'avez pas à créer un topic complet, postez ici

Pour commencer, je dirais qu'un bon comportemant est indispensable, mais qu'il faut aussi un bon anti-virus, un bon pare-feu, un OS à jour, et un anti-spyware.

[noisette]

Longue vie à ce topic

et je ne crois pas troller en disant qu'il a de l'avenir


J'ai linké ton Dossier (en préparation) dans le topic des logiciels gratuits (chapitre sécurité).

[Kyro]

owned .....

[Kyro]

Faille 0 Day sur Windows XP youhou

[maxsims1]

Un serveur pirate clé en main pour 700 dollars

[noisette]

ignoble en effet

[maxsims1]

En passant je connaissais pas ce site il a l'air bien

[Gougou]

Ah ouai, les articles ont l'air vraiment bien
Yen a peu (normal...) mais de super qualité!! Hop, ajouté à mes flux!

[CaseyN]

Question matinale (elle ne m'empêche pas de dormir, je vous rassure) Comment on "attrape" un RootKit? Ce n'est que par un PC Windows? Comment savoir si on en a un? (autre que HitMan Pro)

Merci (j'ai mis dans ce sujet car je n'en voyais pas d'autre pour la poser)

[noisette]

http://www.pcinpact....-oak-cybers.htm

[CaseyN]

Et moi je pu le paté???? (je vous demande de répondre à ma question du post du dessus, pas à celle de ce post hein )

[noisette]

Et moi je pu le paté???? (je vous demande de répondre à ma question du post du dessus, pas à celle de ce post hein )

Un module de lancement responsable de l'injection du maliciel, appelé 'hook server', 'injector' ou 'dropper' qui peut être un 'drive-by download' d'un site web piégé, un fichier exécutable camouflé dans une pièce jointe à un message électronique ou autre.

tiré de

Toutes les fonctions des premiers rootkits nocifs étaient souvent regroupées dans un seul et même processus. Ce n'est plus le cas actuellement. Les rootkits nuisibles sont de plus en plus souvent constitués de plusieurs éléments ...

* Un module de lancement responsable de l'injection du maliciel, appelé 'hook server', 'injector' ou 'dropper' qui peut être un 'drive-by download' d'un site web piégé, un fichier exécutable camouflé dans une pièce jointe à un message électronique ou autre.
* Au moins un élément d'intrusion qui agit furtivement et peut avoir des formes multiples et des fonctionnalités variées ... 'driver' en mode noyau/superviseur, 'DLL' ou 'processus léger' en mode utilisateur, chacun d'eux pouvant être lié à un 'Service Windows'...
* Généralement, une ou plusieurs clé(s) de Registre Windows pour un lancement automatique au redémarrage du PC et, au besoin, le stockage de paramètres.
* Éventuellement un ou plusieurs fichiers de paramètres ou de stockage de données.
* Parfois des modules particuliers ou des fonctions spéciales d'auto-protection ou de régénération sous une forme différente d'un composant de l'ensemble qui aurait été éradiqué.

tiré de http://infomars.fr/f...&...post&p=3350

tiré de http://infomars.fr/f...p...

tiré de http://infomars.fr/forum/index.php?

merci Txon.

En gros, en passif: un site piégé
en actif: une pièce jointe, une exe qui pue, un pilote pareil, ...

[Gougou]

Question matinale (elle ne m'empêche pas de dormir, je vous rassure) Comment on "attrape" un RootKit?

Comme un virus/malware je dirais

Ce n'est que par un PC Windows?

Non, çà existe pour tous les OS

Comment savoir si on en a un? (autre que HitMan Pro)

joker

Merci (j'ai mis dans ce sujet car je n'en voyais pas d'autre pour la poser)

de rien

Et moi je pu le paté???? (je vous demande de répondre à ma question du post du dessus, pas à celle de ce post hein )

oui

[CaseyN]

@Gougou

[noisette]

et visiblement, ce n'est pas un poisson d'avril.

[maxsims1]

C'est du phishing ?

[noisette]

oui, mais à travers une infection, et non dans un courriel ou un site piégé ^^

[maxsims1]

Tu a des détails ? virus détecté maintenant ou non, etc ?

[noisette]

pas encore ^^

[Gougou]

Ah putain

[noisette]

Je me demande si l'on ne devrait pas rebaptiser ce topic, genre en bar .

Bon, sinon, sous réserve qu'on m'envoit un lien qui fonctionne, j'ai reçu cela:

SophosLabs Tour 2008

L'évolution des menaces suscite de nouvelles questions
Ces derniers mois ont vu émerger en force de nouvelles techniques d'attaque et de diffusion des programmes malveillants qui amènent à repenser les stratégies de sécurité. En une matinée, nous vous proposons de faire le point sur ces évolutions et découvrir les dernières innovations des solutions Sophos.

Au menu, en prélude à un cocktail déjeûnatoire dans
un cadre prestigieux :

* Etat des lieux sur les menaces
* Au cœur des SophosLabs
* Atelier Endpoint : les nouvelles frontières du client de sécurité unifié
* Atelier NAC : mobilité et contrôle de la conformité
* Atelier Email : au-delà du spam et des malwares, la prévention des fuites d’information
* Atelier Web : au-delà du filtrage URL, le blocage des malwares et des pages infectées


Toutes les dates du SophosLabs Tour :
Lille, 22 mai
Paris, 29 mai
Marseille, 3 juin
Lyon, 12 juin
Metz-Nancy, 19 juin
Toulouse, 25 septembre
Nantes, 9 octobre

Heureuse nouvelle: les parisiens ne sont pas seuls concernés.
L'entrée doit être aussi accessible via leur site, sur inscription, mais je n'ai pas cherché.
Si certains sont intéressés, il n'y a qu'à le faire savoir ici .

[noisette]

Autre proposition que je n'ai pas le temps d'honorer ces temps-ci, ni trop envie peut-être:

Dear Beta Tester,
BitDefender is proud to invite you to its upcoming public beta testing campaign for BitDefender Total Security 2009.

BitDefender 2009 is the latest version of our line of security products and services and it is designed to provide automated protection for your PC and your data. By participating in this beta testing campaign you will get an exclusive preview of the headliner in this suite: BitDefender Total Security 2009. Your contribution is essential because it helps us build better products.

Main characteristics of BitDefender Total Security 2009:

* The Security module protects your PC and your data against a broad range of threats (malware, hackers, unwanted content, phishing, various privacy threats)
* Backup and file encryption technologies help you manage your documents and protect your important files from loss and theft
* PC Tune-Up keeps your PC optimized for peak performance
* The Intuitive User Interface provides a hassle-free user experience

What's New in BitDefender Total Security 2009?

* Online Backup: you can back up sensitive data online to keep it safe in case of unfortunate events such as computer theft or hard drive failure. Unlike competitive offerings, BitDefender Online Backup comes with incremental, versioned and differentiated backup modes to better adjust to your specific needs.
* Increased privacy protection through Instant Messaging Encryption: you can make sure that no one eavesdrops on the instant messaging traffic between your PC and another machine on which BitDefender is installed. BitDefender Total Security 2009 supports Yahoo! Messenger and MSN Messenger.
* Increased Storage Protection with File Vault: you can securely store personal information or sensitive files on your computer, making them invulnerable to theft or to a security breach.
* Improved Integrated Online Security: a full range of proactive protection technologies secure your everyday online activities such as banking, shopping, browsing or socializing. Web, e-mail and Instant messaging traffic will be scanned in real-time for viruses, spyware, phishing and identity theft attempts.
* More control via home network management: you can manage the security of your home network from a single location. This allows you to remotely configure the BitDefender software from other computers in the network and to schedule and run tasks such as scans, tune-up and update.
* Other Improvements: an improved Gamer mode, a Laptop mode, increased performance with lower resources consumption, enhanced usability, and firewall (IDS and IPv6 support) support.

To become a beta tester, please go to beta.bitdefender.com and subscribe to the BitDefender 2009 campaign.
If you already have an account from the previous BitDefender beta campaigns, please use the same username and password.

System requirements:
Windows XP, Vista or Windows Home Server
Internet Explorer version 6.0 or higher
Firefox version 2.0 or higher.

Hoping that you will accept this invitation, we are looking forward to receiving your feedback!

Best regards,
The BitDefender Team

Si cela vous intéresse, et que vous ne pouvez pas vous inscrire au programme, vous me remplacerez avantageusement .

[Fred]

bon, y a quoi finalement comme anti virus gratuit, en français et de "bien" ?

[noisette]

en gratuit ou en gagné ?

[Fred]

hein ?

[noisette]

en gagné, il y a KIS pour 6 mois

en gratuit, il n'y a pas KIS pour 6 mois

[Fred]

sinon, en gratuit à long termes

[noisette]

ah bah voilà, t'avais pas précisé























bah sinon, le moins pire est sans doute AVG actuellement

Si il n'y a pas le critère de la langue, tu sais à quoi t'en tenir.

[Fred]

c'est en fr ça ?

[noisette]

ah merde, désolé, même AVG ne semble plus offrir le français ...

c'est dingue, ça !