Bar des N'antis !
noisette
24 Nov 2008
Bienvenue au Bar des N'antis !
Il manquait un topic fourre-tout, ici, pour les petites requêtes, les infos, les bons liens ... toutes ces petites choses si elles concernent la sécurité.
Le voilà donc ! 
Attention: c'est un bar avec détecteur de troll. 
###############
Je commence par des boulets qui n'ont pas lu la collection automne-hiver d'infomars 
Enfin, remarque, ce n'est pas pour me déplaire ... (<= limite du troll autorisé)
c'est ici.
VB 6
24 Nov 2008
Neuromancien
28 Nov 2008
Salut,
Voici une vidéo explicative bien interessante.
Bien sur, il y a un peu de promotion, mais cela explique pourquoi certains malfaiteurs s'obstinent a renouveler leurs "gammes" de logiciels malfaisants comme certains constructeurs de voitures le font pour leurs modèles.
Elle fait un peu plus de dix minutes.
Voici une vidéo explicative bien interessante.
Bien sur, il y a un peu de promotion, mais cela explique pourquoi certains malfaiteurs s'obstinent a renouveler leurs "gammes" de logiciels malfaisants comme certains constructeurs de voitures le font pour leurs modèles.
Elle fait un peu plus de dix minutes.
Fred
01 Dec 2008
Plop !
N'y aurait-il pas une incompatibilité entre Avast et Malware Bytes' Anti-Malware ?
Je demande ça, car l'autre jour après avoir installé MBAM sur un PC qui avait comme antivirus Avast, je me suis retrouvé avec un blocage au niveau du surf avec n'importe quel navigateur (ie
et FF).
En fait c'était le Bouclier Web qui faisait trop bien son boulot apparemment
Comme j'ai pas vraiment eu le temps de m'attarder sur ce problème je voudrai savoir si quelqu'un avait constaté ce problème ?
Je ne peux vous en dire plus, si ce n'est que j'avais fini par désinstaller Avast et mettre en place Antivir
N'y aurait-il pas une incompatibilité entre Avast et Malware Bytes' Anti-Malware ?
Je demande ça, car l'autre jour après avoir installé MBAM sur un PC qui avait comme antivirus Avast, je me suis retrouvé avec un blocage au niveau du surf avec n'importe quel navigateur (ie
et FF).En fait c'était le Bouclier Web qui faisait trop bien son boulot apparemment
Comme j'ai pas vraiment eu le temps de m'attarder sur ce problème je voudrai savoir si quelqu'un avait constaté ce problème ?
Je ne peux vous en dire plus, si ce n'est que j'avais fini par désinstaller Avast et mettre en place Antivir
noisette
01 Dec 2008
Peut-être,
par contre c'est bizarre tout de même, car j'imagine que c'est la version gratuite de MBAM dont tu parles, et elle n'a pas de protection résidente.
par contre c'est bizarre tout de même, car j'imagine que c'est la version gratuite de MBAM dont tu parles, et elle n'a pas de protection résidente.
noisette
11 Dec 2008
Un lien à garder dans les favoris 
http://kasperskyfans.sniffernews.com/
Les codes d'activation sont en bas de page.
Par exemple, en ce moment, pour KIS 8, c'est AXFRG-JW6EC-47MP1-HV4EE.
Attention: il s'agit bien de versions béta, avec tout ce que cela sous-entend de bugs etc.
http://kasperskyfans.sniffernews.com/
Les codes d'activation sont en bas de page.
Par exemple, en ce moment, pour KIS 8, c'est AXFRG-JW6EC-47MP1-HV4EE.
Attention: il s'agit bien de versions béta, avec tout ce que cela sous-entend de bugs etc.
Tchim
11 Dec 2008
C'est vraiment bizarre l'histoire de l'incompatibilité entre MBAM et AVAST! Normalement il n'y-a aucunes raisons, en plus si c'est la version free de MBAM.
Le principal c'est d'avoir remplacer Avast par Avira Antivir Personnal Edition
Les mises à jours chez Avast accusent souvent un retard important sur les nouvelles menaces (le laboratoire) par contre je pense qu'avast n'est pas un mauvais antivirus en soi.
Maintenant qu'Antivir et en Francais, la langue n'est plus une excuse pour ne pas l'essayer.
Bien sûr il n'y-a pas la douce voix féminine et rassurante de la Madame qui dit qu'Avast à inclu les MAJ (d'il-y-a 15 jours
)
Le principal c'est d'avoir remplacer Avast par Avira Antivir Personnal Edition
Les mises à jours chez Avast accusent souvent un retard important sur les nouvelles menaces (le laboratoire) par contre je pense qu'avast n'est pas un mauvais antivirus en soi.
Maintenant qu'Antivir et en Francais, la langue n'est plus une excuse pour ne pas l'essayer.
Bien sûr il n'y-a pas la douce voix féminine et rassurante de la Madame qui dit qu'Avast à inclu les MAJ (d'il-y-a 15 jours
)
Fred
11 Dec 2008
Vi, j'ai fait le test sur un autre PC qui avait Avast, et rien ne s'est passé après l'installation de mbam donc c'est que ça ne venait pas de là...
Thelwin Argon
15 Dec 2008
Super ^^
Enfin un pas dans une bonne direction, je préfère ça que la loi HADOPI...
Enfin un pas dans une bonne direction, je préfère ça que la loi HADOPI...
Neuromancien
17 Dec 2008
Re-salut,
une mauvaise nouvelle:
Source et suite: http://assiste.forum...pic.php?t=23045
une mauvaise nouvelle:
CITATION
Deux noms de domaine bien connus dans le monde de la sécurité ont été abandonnés et (illégalement) mis aux enchères par GoDaddy.
Exemple: Le nom de domaine www.spywareinfo.com a été racheté pour 15.000 $
Exemple: Le nom de domaine www.spywareinfo.com a été racheté pour 15.000 $
Source et suite: http://assiste.forum...pic.php?t=23045
noisette
17 Dec 2008
CITATION(Neuromancien @ 17/12/2008, 07:48:15) <{POST_SNAPBACK}>
ouh la la la la ... ça sent la magistrature vérolée en Floride.
CITATION(Neuromancien @ 17/12/2008, 09:47:14) <{POST_SNAPBACK}>
Re-salut,
une mauvaise nouvelle:
Source et suite: http://assiste.forum...pic.php?t=23045
une mauvaise nouvelle:
CITATION
Deux noms de domaine bien connus dans le monde de la sécurité ont été abandonnés et (illégalement) mis aux enchères par GoDaddy.
Exemple: Le nom de domaine www.spywareinfo.com a été racheté pour 15.000 $
Exemple: Le nom de domaine www.spywareinfo.com a été racheté pour 15.000 $
Source et suite: http://assiste.forum...pic.php?t=23045
Fallait pas abandonner ces noms de domaines ... que s'est-il passé, quelqu'un sait ?
Thelwin Argon
17 Dec 2008
C'est pas mal comme revenu 330'000 par année, faudrait que je me mette au spyware douteux
Anti-spyware voulais-je dire
noisette
20 Dec 2008
Zalu zalu,
quelqu'un connait-il l'anti-rootkit SanitySafe ? (Resplendence Software Projects)
http://www.resplendence.com/sanity.htm
quelqu'un connait-il l'anti-rootkit SanitySafe ? (Resplendence Software Projects)
http://www.resplendence.com/sanity.htm
VB 6
20 Dec 2008
Ah oui, c'est le même site qui proposé un système pour simplifié les bsod sous windows.
Je n'est pas testé son anti-rootkit , mais il ne peut qu'être meilleur
Je n'est pas testé son anti-rootkit , mais il ne peut qu'être meilleur
noisette
09 Feb 2009
http://www.pcinpact....jection-sql.htm
ça ne fait pas très bon effet ... d'autant que c'est une redite, semble-t-il.
ça ne fait pas très bon effet ... d'autant que c'est une redite, semble-t-il.
VB 6
09 Feb 2009
Bizarrement, cela ne sait jamais passé sur leurs serveurs FR et BE
Seulement sur les serveurs dont le personnel n'est pas Francis, bizarre bizarre..
Cela dit je m'en fait pas du tout, j'ai une licence de 1 ans chez eux et je suis prêt à défier quelqu'un de piraté leurs serveurs Francophone
De plus, c'est la meilleur sécurité que je connaisse après F-Secure.
Sur ceux, bonne soirée.
PS / d'après Kaspersky, cela n'a pas toucher aux données sensible du serveur. Sans rappeler que la faille à était reconnu et résolue sous 30minutes.
Seulement sur les serveurs dont le personnel n'est pas Francis, bizarre bizarre..
Cela dit je m'en fait pas du tout, j'ai une licence de 1 ans chez eux et je suis prêt à défier quelqu'un de piraté leurs serveurs Francophone
De plus, c'est la meilleur sécurité que je connaisse après F-Secure.
Sur ceux, bonne soirée.
PS / d'après Kaspersky, cela n'a pas toucher aux données sensible du serveur. Sans rappeler que la faille à était reconnu et résolue sous 30minutes.
Thelwin Argon
09 Feb 2009
Mouais, ça arrive tout le temps...
Il y avait un concours de hacking en suisse, l'autre jour, et bien sûr que c'est l'organisateur qui s'est fait pirater au final (tous les écrans de la salle affichait une erreur...)
Même entre eux, ils se hackent, alors un AV...
Je me souviens plus des détails par contre ^^'
Il y avait un concours de hacking en suisse, l'autre jour, et bien sûr que c'est l'organisateur qui s'est fait pirater au final (tous les écrans de la salle affichait une erreur...)
Même entre eux, ils se hackent, alors un AV...
Je me souviens plus des détails par contre ^^'
noisette
13 Feb 2009
http://www.pcinpact....ordinateurs.htm
A quand un traité de non-prolifération de PC militaires volés ?
Ah, j'oubliais: certains pays ne signent pas de traités, quand ils concernent le bien planétaire ... ou les signent sans les respecter.
A quand un traité de non-prolifération de PC militaires volés ?
Ah, j'oubliais: certains pays ne signent pas de traités, quand ils concernent le bien planétaire ... ou les signent sans les respecter.
Tchim
03 Mar 2009
Et oui, elle est pas belle la vie?
Bientôt j'en connais qui vont pleurer.
Je me répète peut-être, mais ce genre de site ne sera JAMAIS dans mes marques pages, ni de logiciels de "Chat" (pour l'instant) utilisés avec mon PC.
Bientôt j'en connais qui vont pleurer.
Je me répète peut-être, mais ce genre de site ne sera JAMAIS dans mes marques pages, ni de logiciels de "Chat" (pour l'instant) utilisés avec mon PC.
noisette
17 Mar 2009
http://www.pcinpact....dos-zombies.htm
je n'ai pas eu le temps encore de regarder la vidéo en lien sur l'article (en anglais), mais ça semble (certes un peu limite) intéressant.
je n'ai pas eu le temps encore de regarder la vidéo en lien sur l'article (en anglais), mais ça semble (certes un peu limite) intéressant.
Neuromancien
18 Mar 2009
Hi,
Même si c'est limite, cela a eu sans doute plus d'impact chez les victimes qu'une simple campagne de prévention. De plus une entité comme la BBC ne peut pas avoir les ennuis que Serge Humpich a eu pour une simple preuve de faisabilité.
Nous constatons tous les jours que le simple avertissement ne suffit pas quelque soit le domaine. Un exemple dans un autre domaine plus à la mode, l'alcool au volant:
À votre avis qu'est ce qui a eu le plus d'impact? Le spot "Tu t'es vu quand tu as bu?" ou le spot où l'on voit une enfant enfoncer le crâne de sa mère lors d'un impact avec un autre véhicule?
Je pense que c'est la même chose en informatique.
Et en plus c'est la publicité indirecte pour Prevx. J'imagine qu'ils ont participé ensuite à la sécurisation des machines attaquées (enfin c'est moi qui l'imagine et le dit), sinon quel intérêt pour Prevx? On ne le saura dans doute jamais.
En revanche, je n'avais aucune idée du nombre de machines nécessaires pour mettre à genou un site:
Cela me semble peu, qu'en pensez vous?
CITATION
les 22 000 victimes ont été mis en garde de leur infection, et la BBC précise même leur avoir donné des conseils afin d'améliorer la sécurité de leur ordinateur.
Même si c'est limite, cela a eu sans doute plus d'impact chez les victimes qu'une simple campagne de prévention. De plus une entité comme la BBC ne peut pas avoir les ennuis que Serge Humpich a eu pour une simple preuve de faisabilité.
Nous constatons tous les jours que le simple avertissement ne suffit pas quelque soit le domaine. Un exemple dans un autre domaine plus à la mode, l'alcool au volant:
À votre avis qu'est ce qui a eu le plus d'impact? Le spot "Tu t'es vu quand tu as bu?" ou le spot où l'on voit une enfant enfoncer le crâne de sa mère lors d'un impact avec un autre véhicule?
Je pense que c'est la même chose en informatique.
Et en plus c'est la publicité indirecte pour Prevx. J'imagine qu'ils ont participé ensuite à la sécurisation des machines attaquées (enfin c'est moi qui l'imagine et le dit), sinon quel intérêt pour Prevx? On ne le saura dans doute jamais.
En revanche, je n'avais aucune idée du nombre de machines nécessaires pour mettre à genou un site:
CITATION
Seulement 60 machines ont suffi à la BBC pour faire tomber le site en question...
Cela me semble peu, qu'en pensez vous?
noisette
18 Mar 2009
CITATION(Neuromancien @ 18/03/2009, 07:54:30) <{POST_SNAPBACK}>
Hi,
De plus une entité comme la BBC ne peut pas avoir les ennuis que Serge Humpich a eu pour une simple preuve de faisabilité.
De plus une entité comme la BBC ne peut pas avoir les ennuis que Serge Humpich a eu pour une simple preuve de faisabilité.
La justice a été en dessous de tout dans cette histoire.
noisette
24 Mar 2009
Je n'ai pas eu le temps de regarder la présentation, mais ça n'a pas l'air réjouissant ...
http://www.korben.in...ormaticien.html
C'est Txon qui nous prévenait il y a un an que ces bébêtes-là circuleraient un jour, on en prend le chemin.
Il avait également prévu, ou craint, que ces bebêtes ne s'attaquent également aux cartes, comme les cartes graphiques ... avec là encore, une reprogrammation nécessaire ...
http://www.korben.in...ormaticien.html
C'est Txon qui nous prévenait il y a un an que ces bébêtes-là circuleraient un jour, on en prend le chemin.
Il avait également prévu, ou craint, que ces bebêtes ne s'attaquent également aux cartes, comme les cartes graphiques ... avec là encore, une reprogrammation nécessaire ...
Thelwin Argon
24 Mar 2009
Tiens, ça je m'en souviens ^^'
Effectivement, ils ont fait un joli exploit, mais toutefois, après lecture, je ferai remarquer que le méthode pour infecter un Bios matériel ou un Bios virtuel n'est pas du tout identique... Et que les virus Bios matériels ne peuvent pas être gros...
Malheureusement, il ne faut pas beaucoup de ligne pour formater un disque ou ouvrir une Backdoor...
Effectivement, ils ont fait un joli exploit, mais toutefois, après lecture, je ferai remarquer que le méthode pour infecter un Bios matériel ou un Bios virtuel n'est pas du tout identique... Et que les virus Bios matériels ne peuvent pas être gros...
Malheureusement, il ne faut pas beaucoup de ligne pour formater un disque ou ouvrir une Backdoor...
Neuromancien
24 Mar 2009
Bonsoir,
je me demandais en lisant l'article si la mesure que j'ai prise il y a environ un an est efficace? J'ai mis un mot de passe pour protéger l'accès à mon BIOS. Cette mesure ne risque pas de rester efficace (si elle l'est) longtemps, car par conception ce MdP est limité à quatre caractères et donc ne résisterait pas longtemps à une attaque par force brute.
Pour finir sur une note relativement optimiste, pour l'instant ce n'est qu'un PoC (Proof of Concept).
Comment ça je me console comme je peux?
je me demandais en lisant l'article si la mesure que j'ai prise il y a environ un an est efficace? J'ai mis un mot de passe pour protéger l'accès à mon BIOS. Cette mesure ne risque pas de rester efficace (si elle l'est) longtemps, car par conception ce MdP est limité à quatre caractères et donc ne résisterait pas longtemps à une attaque par force brute.
Pour finir sur une note relativement optimiste, pour l'instant ce n'est qu'un PoC (Proof of Concept).
Comment ça je me console comme je peux?
