Shaare your links...
29095 links
Liens en vrac de sebsauvage Home Login RSS Feed ATOM Feed Tag cloud Picture wall Daily
Links per page: 20 50 100
◄Older
page 1 / 3
110 results for tags malware x
  • Android malware
    Samsung, LG, Mediatek certificates compromised to sign Android malware
    Les spécialistes ont trouvé des logiciels maveillants signés avec les clés de Samsung, LG et Mediatek, ce qui donne aux applications le droit maximal sur le téléphone (accès complet aux données, installation/déinstallation de packages, gérer les appels...).
    On ignore pour le moment s'il s'agit de clés volées ou s'ils ont réussi à faire signer ces malwares par Samsung/LG/Mediatek par ingénierie sociale ou piratage interne.
    2022-12-02 15:04:53
    https://www.bleepingcomputer.com/news/security/samsung-lg-mediatek-certificates-compromised-to-sign-android-malware/
  • Android malware ViePrivée
    A technical analysis of Pegasus for Android – Part 1 – CYBER GEEKS
    Sous le coude : Une analyse technique du spyware Pegasus.
    Partie 2 : https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-2/
    Partie 3 : https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-3/
    2022-11-23 16:07:57
    https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-1/
  • dns malware
    Akamai finds 13 million malicious newly observed domains a month | SC Media
    Akamai n'est pas très connu du grand public, mais possède l'un des plus gros parc de serveurs au monde. Par exemple ce sont eux qui distribuent les mises à jour WindowUpdate.
    Ils ont fait une analyse, et d'après eux il se créé chaque mois 13 millions de domaines malveillants (!). Un nom de domaine créé sur cinq est malveillant.
    2022-11-23 12:38:06
    https://www.scmagazine.com/analysis/malware/akamai-finds-13-million-malicious-newly-observed-domains-a-month
  • Google malware
    Google ad for GIMP.org served info-stealing malware via lookalike site
    Des publicités pour GIMP étaient affichées chez Google, mais menaient à des malwares.
    Comme toujours, depuis le tout début et malgré ses annonces grandiloquentes sur toute l'attention que Google porte à votre sécurité, Google est bien content de toucher de l'argent de ces auteurs de malware via les publicités, et continue de le faire.
    Et il ne semble avoir aucune volonté de mettre la moindre ressource pour lutter contre ces publicités malveillantes.
    2022-11-03 08:33:38
    https://www.bleepingcomputer.com/news/security/google-ad-for-gimporg-served-info-stealing-malware-via-lookalike-site/
  • Linux malware
    Shikitega - New stealthy malware targeting Linux | AT&T Alien Labs
    Un malware Linux qui a l'air assez avancé. Il commence avec un dropper de 376 octets, déchiffre ses modules par couches successives en ne laissant jamais la totalité du programme en mémoire, utilise différentes failles pour obtenir le contrôle du système (webcam, etc.), délivre des payloads sélectivement...
    2022-09-12 16:57:08
    https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux
  • Linux malware sécurité
    New Linux Malware Surges, Surpassing Android | eSecurityPlanet
    Depuis début 2002, le nombre de malware ciblant les systèmes Linux explose (même s'il reste bien en dessous du nombre de malwares ciblant Windows). On peut facilement s'attendre à une augmentation.
    2022-08-03 15:46:31
    https://www.esecurityplanet.com/threats/new-linux-malware-surges/
  • malware sécurité Windows
    Attention : vos documents Word peuvent cacher une toute nouvelle famille de logiciels malveillants
    En 2022 on en a pas encore fini avec les virus diffusés par macro VBA dans les fichiers Word ???  Sérieusement ?
    2022-06-14 07:41:22
    https://www.01net.com/actualites/attention-vos-documents-word-peuvent-cacher-une-toute-nouvelle-famille-de-logiciels-malveillants.html
  • Linux malware
    New Symbiote malware infects all running processes on Linux systems
    Woao la vache, ce malware est un belle saloperie.
    Par exemple si l'administrateur d'une machine fait de la capture de paquet sur la machine infectée pour examiner le comportement réseau, le malware retire son propre trafic de libpcap. L'administrateur ne verra rien.
    2022-06-09 14:30:36
    https://www.bleepingcomputer.com/news/security/new-symbiote-malware-infects-all-running-processes-on-linux-systems/
  • malware sécurité
    Malware now using NVIDIA's stolen code signing certificates
    NVidia s'est récemment fait pirater. Parmis les données piratées se trouvait la clé de signature des pilotes. Des malwares commencent à circuler, signés par NVidia. Certes ce sont des clés expirées, mais Windows continue à les accepter.
    2022-03-07 08:57:27
    https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/
  • malware Windows
    Lazarus hackers use Windows Update to deploy malware
    Alors ça, un malware qui utilise WindowsUpdate pour aller télécharger et installer le code malveillant, c'est du jamais vu.
    2022-01-28 09:31:23
    https://www.bleepingcomputer.com/news/security/lazarus-hackers-use-windows-update-to-deploy-malware/
  • Linux malware
    Linux malware sees 35% growth during 2021
    En 2021, augmentation de 35% des malwares Linux. La principale cible reste les objets connectés (IoT), comme d'habitude très mal sécurisé.
    Pour rappeler que "Les pirates s'en moquent de mes données" est totalement vrai: Ce qui les intéresse, c'est votre ordinateur et votre connexion car elles servent:
    - à mener des attaques informatiques (DDOS, piratage...)
    - à miner du bitcoin
    - à servir des pages utilisées lors de campagnes de phishing
    - à envoyer du spam
    - à servir de relai pour éviter aux pirates de se faire repérer.
    2022-01-18 07:14:41
    https://www.bleepingcomputer.com/news/security/linux-malware-sees-35-percent-growth-during-2021/
  • malware
    Firmware attack can drop persistent malware in hidden SSD area
    Utiliser l'over-provisioning des SSD pour y planquer des malwares, et ensuite flasher le firmware du SSD pour en empêcher l'accès par les antivirus et l'OS.
    Notez que ce n'est pas la première fois que des malwares sont capables d'aller se planquer dans le matériel. On a déjà vu des BIOS infectés, des aussi des cartes réseau.
    Le problème avec ces attaques, c'est qu'en général il n'est pas possible de "désinfecter" un tel firmware: Vous êtes bon pour le remplacer.
    2021-12-31 13:41:56
    https://www.bleepingcomputer.com/news/security/firmware-attack-can-drop-persistent-malware-in-hidden-ssd-area/
  • Linux malware
    New Linux malware hides in cron jobs with invalid dates
    Ce cheval de Troie Linux est utilisé pour voler des informations de cartes bancaires, et utilise des techniques originales pour passer sous les radars.
    2021-11-26 07:49:23
    https://www.bleepingcomputer.com/news/security/new-linux-malware-hides-in-cron-jobs-with-invalid-dates/
  • Linux malware sécurité
    Hive ransomware now encrypts Linux and FreeBSD systems
    Les ransomwares commencent progressivement à cibler Linux, et certains sont même conçus pour attaquer les machines virtuelles (VMWare et autres). Cela peut permettre d'attaquer plusieurs machines d'un coup (une machine physique pouvant héberger de multiples machines virtuelles).
    2021-11-02 08:51:53
    https://www.bleepingcomputer.com/news/security/hive-ransomware-now-encrypts-linux-and-freebsd-systems/
  • malware Windows
    Windows 10 to automatically block potentially unwanted apps
    Hahaha je connais toute une frange de l'édition logicielle qui doit suer à grosses gouttes: Microsoft va activer par défaut le blocage des PUA, les logiciels potentiellement indésirables (adwares, spywares...), ces logiciels qui ne sont pas techniquement des virus mais qui se comportent "mal" (et qui ne sont parfois même pas franchement illégaux).
    Ça pourrait entamer une grosse partie d'un business qui sent très mauvais. C'est très bien.
    En même temps, ce n'est pas surprenant de la part de Microsoft vu que cela pourrit et ternit son écosystème depuis bien trop longtemps.
    2021-08-03 08:06:08
    https://www.bleepingcomputer.com/news/microsoft/windows-10-to-automatically-block-potentially-unwanted-apps/
  • malware
    Security firm Kaspersky believes it found new CIA malware | The Record by Recorded Future
    Haha. Ces trolls. L'éditeur d'antivirus Kaspersky - proche du gouvernement russe - annonce avoir trouvé un cheval de Troie qu'ils pensent créé par la C.I.A.
    2021-04-28 19:02:46
    https://therecord.media/security-firm-kaspersky-believes-it-found-new-cia-malware
  • malware sécurité
    TrickBot's new module aims to infect your UEFI firmware
    Donc un nouveau malware recherche des failles de sécurité dans certains UEFI pour les infecter.
    Effet Kisscool n°1: La machine n'est pas désinfectable.
    Effet Kisscool n°2: Le système d'exploitation ne voit même pas l'infection, puisque le rootkit est chargé un niveau au dessus.
    Effet Kisscool n°3: SecureBoot lui-même ne sert absolument à rien car le rootkit se place avant SecureBoot. Donc oui l'OS est chargé sans modification, la signature crypto n'est pas altérée. Mais la machine est quand même infectée.
    2020-12-03 16:58:36
    https://www.bleepingcomputer.com/news/security/trickbots-new-module-aims-to-infect-your-uefi-firmware/
  • Linux malware
    Linux, Windows Users Targeted With New ACBackdoor Malware
    Les backdoors, c'est pas nouveau, mais celui-là semble avoir été porté sous Windows *et* Linux, ce qui est assez rare.
    Le vecteur d'infection sous Linux n'est pas encore identifié.
    2019-11-19 10:58:40
    https://www.bleepingcomputer.com/news/security/linux-windows-users-targeted-with-new-acbackdoor-malware/
  • Linux malware sécurité
    Intezer - EvilGnome: Rare Malware Spying on Desktop Users
    Je vois passer cet article (intéressant) qui expose un malware Linux orienté bureau.
    La plupart des malwares Linux/Unix sont orienté serveur (tournant avec les droits root ou approchant). Assez peu de malware tournent dans l'espace utilisateur.
    Mais contrairement à ce qu'on peut lire, ce n'est pas une nouveauté. Il y a déjà eu divers Proof-of-concept.
    Exemples en 2014: https://sebsauvage.net/links/?KwXkmQ
    Ou un exemple de keylogger X Windows en 2016 : https://sebsauvage.net/links/?psdopg
    2019-07-17 20:00:54
    https://www.intezer.com/blog-evilgnome-rare-malware-spying-on-linux-desktop-users/
  • malware
    WannaCrypt real-time map | Full Spectrum Cyber Pew Pew
    Regarder les machines Windows se faire infecter en temps réel et sourire sadiquement...

    EDIT: Je crois que mon sarcasme est mal passé: https://mastodon.etalab.gouv.fr/users/ng/updates/7026
    2017-05-15 04:57:27
    https://intel.malwaretech.com/WannaCrypt.html
  • malware
    Sécurité : Cisco tacle les méthodes agressives du Français Tuto4PC
    Et revoilà nos "amis" de Tuto4PC tacklés par Cisco.
    Je cite: « Talos constate que Wizz implante secrètement des logiciels [...], sans la permission de l’utilisateur, contrairement à ce qui est prévu dans les CGU (Conditions générales d’utilisation) de l’éditeur. »
    (source : http://blog.talosintel.com/2016/04/the-wizzards-of-adware.html )
    EDIT: Bingo ! Ils font la une de Slashdot: https://it.slashdot.org/story/16/04/28/1348230/cisco-finds-backdoor-installed-on-12-million-pcs

    EDIT: http://lehollandaisvolant.net/?id=20160428162246  Oui les internautes se sont démenés pour faire classer les exécutables de Tuto4PC comme nuisible. Ils sont maintenant bien flagués (y compris par l'antivirus le plus populaire sous Windows, Avast).

    A noter qu'après les tutos, ils sont passés aux recettes de cuisine: http://sebsauvage.net/links/?xqLc6w
    Pourquoi changer une recette qui marche ?
    2016-04-28 15:32:34
    http://www.silicon.fr/securite-cisco-tacle-methodes-adwares-tuto4pc-146048.html
  • malware Windows
    How to Make Windows Defender Scan for Potentially Unwanted Programs
    Si sur une machine Windows (de la famille, d'amis...) il n'y a que Windows Defender (l'antivirus gratuit de Microsoft), vous pouvez le configurer pour lui demander de détecter aussi les LPI (Logiciels Potentiellement Indésirables, tels qu'adwares et autres cochonneries).
    C'est mieux que rien...
    Il faut lancer regedit et créer une clé dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine\MpEnablePus de type DWORD (32-bit) avec la valeur 1.
    Dans l'analyse de Windows Defender, ils apparaîtront sous la dénomiation "PUA:..."
    2016-03-17 15:42:01
    http://www.howtogeek.com/245717/how-to-make-windows-defender-scan-for-potentially-unwanted-programs/
  • malware
    KeRanger, un premier ransomware sous Mac OS X diffusé avec Transmission - Tech - Numerama
    C'est moche... encore des serveurs piratés pour diffuser des versions vérolées de Transmission.
    2016-03-07 13:39:15
    http://www.numerama.com/tech/150382-keranger-un-premier-ransomware-sous-mac-os-x-diffuse-avec-transmission.html
  • malware
    The Malware Museum : Free Software : Download & Streaming : Internet Archive
    Après l'archive de livres, musique, vidéos, pages web, logiciels, jeux... voici l'archive de virus !  Rassurez-vous, de vieux virus MS-Dos bien isolés dans une machine virtuelle.
    2016-02-05 15:46:28
    https://archive.org/details/malwaremuseum?sort=-publicdate
  • Linux malware
    Ransomware Linux - La solution - Korben
    Un outils pour se débarasser du ransomware Linux qui chiffre vos fichiers.
    2015-11-12 12:07:18
    http://korben.info/linux-encoder-1.html
  • Android malware sécurité
    Lookout discovers new trojanized adware; 20K popular apps caught in the crossfire
    Les logiciels bourrés de publicité dans les application sur Android, c'est courant. Pour s'en débarrasser, il suffit de dé-installer l'application. C'est l'avantage d'avoir les applications bien isolées entre elles.
    Sauf que de récents logiciels malveillants exploitent des failles de sécurité pour obtenir les privilèges root (administrateur). Ces mêmes failles qui sont utilisées pour rooter son téléphone.
    Ces adwares deviennent alors impossibles à supprimer, et introduisent des failles de sécurité.
    Quand vous téléchargez une application d'un store un peu louche, passez le fichier apk par http://virustotal.com
    2015-11-05 12:16:50
    https://blog.lookout.com/blog/2015/11/04/trojanized-adware/
  • malware
    Si vous tenez à votre PC, n'installez pas WinRAR ! - Liens en bazar
    Oui je suis tout à fait d'accord: Je ne vois pas où est le problème. Toute archive auto-extractible est un exécutable et peut donc convenir un malveillant.
    WinZip, 7-Zip et tous les autres permettent aussi de faire des archives auto-extractibles, et il est facile d'y attacher un malveillant.
    (Ce qui m'inquiète bien plus, c'est la faille de privilege escalation dans TrueCrypt.)
    2015-10-01 13:26:09
    http://links.kevinvuilleumier.net/?VsGUBA
  • Android antivirus malware
    VirusTotal Uplink – Applications Android sur Google Play
    Une appli pour uploader un fichier vers VirusTotal (pour tester un fichier avec tous les antivirus du marché).
    (Je note car les applications similaires précédentes que j'avais testées étaient merdique. à tester...)
    (via http://korben.info/virus-total-android.html)
    2015-09-15 12:18:31
    https://play.google.com/store/apps/details?id=de.frizzware.virustotaluplink
  • malware
    Antivirus scan for 6c769b908c0a2f9a7c454d61f977f9848933159c9c2605975c335dbc1ac81098 at UTC - VirusTotal
    Tiens, la petite saloperie que je viens de recevoir dans ma boîte mail professionnelle. Seulement détecté par 2 antivirus du marché sur 55. Pas mal.
    2015-06-23 18:22:14
    https://www.virustotal.com/fr/file/6c769b908c0a2f9a7c454d61f977f9848933159c9c2605975c335dbc1ac81098/analysis/1435070170/
  • malware ViePrivée
    Cyphort » Blog Archive Babar: Suspected Nation State Spyware In The Spotlight - Cyphort
    Petit décorticage du spyware gouvernemental français, Babar.
    2015-02-18 23:09:20
    http://www.cyphort.com/babar-suspected-nation-state-spyware-spotlight/
  • malware
    Here’s What Happens When You Install the Top 10 Download.com Apps
    Ouais voilà... de la merde, de la merde, de la merde.
    (HowToGeek s'est amusé à installer les 10 applications recommandées de Download.com. Le résultat ? Une machine infectée jusqu'à l'OS.)
    Je n'ai pas testé, mais je suppute que ça ne doit pas être bien différent avec des sites comme telecharger.com
    2015-01-12 12:44:58
    http://www.howtogeek.com/198622/heres-what-happens-when-you-install-the-top-10-download.com-apps/
  • Android malware
    [💀DANGER💀] Malwares pour Android
    💀💀💀 ATTENTION DANGER 💀💀💀
    Cette URL (hxxp://androidsandbox.net/samples/, volontairement notée en hxxp: au lieu de http:) pointe sur une page contenant des fichiers APK (applications Android) sont certaines sont des malwares (logiciel malveillants).
    N'INSTALLEZ AUCUNE DE CES APPLICATIONS SUR VOTRE TÉLÉPHONE ANDROID.
    Je garde le lien car ça peut être intéressant pour voir comment se comportent certains antivirus.
    2014-11-28 13:30:12
    http://sebsauvage.net/links/?-e9odQ
  • malware
    Malwr - Malware Analysis by Cuckoo Sandbox
    Un site pour soumettre un exécutable qui sera lancé dans une sandbox. Le site vous listera les fichiers et clés de registre modifiés, activité réseau, fichiers déposés, appels aux API Windows... et en prime vous avez aussi le résultat VirusTotal (onglet "Static Analysis" à gauche, puis onglet "Antivirus" en haut de page).
    Pas mal !
    2014-10-25 00:33:44
    https://malwr.com/
  • malware sécurité
    Actualité |DoubleClick et Zedo infectent des sites avec des publicités contenant des Malwares - Liens en bazar
    Tout à fait. Un exemple de plus de l'intérêt des bloqueurs de pub... et du fait qu'il n'y a absolument aucune raison de faire confiance aux sites web en matière de sécurité, même les plus gros (ici: Google !).
    2014-09-21 15:57:26
    http://links.kevinvuilleumier.net/?61zZ2g
  • hacking malware
    about:blog : Torbrowserbundle.org
    De fausses versions de TOR on circulé sur internet, dont certaines provenant du site bidon torbundlebrowser.org.
    Ce hacker a désassemblé et analysé cette version bidouillée: elle contient une backdoor et transforme le PC en zombie qui peut être contrôlé à distance.
    De manière amusante, le hacker a même pu se connecter au centre de contrôle et discuter avec le pirate !
    2014-08-13 09:46:24
    http://dustri.org/b/torbrowserbundleorg.html
  • malware
    Intruder alert: Cyber thugs are using steganography to slip in malware badness • The Register
    Voilà qui est intéressant: Dans le monde des logiciels malveillants, un "dropper" est un petit bout de code dont le but est d'aller télécharger un cheval de Troie pour l'installer.
    On les repère généralement facilement sur le réseau car ils contactent des domaines connus pour distribuer des malwares, ou alors vont chercher des noms de fichiers connus, ou même des signatures de fichiers connus (MD5).
    Certains dropper, pour éviter la détection par MD5, ajoutent le malware à la fin d'une image. Mais ce genre de chose peut aussi se détecter.

    Lurk est un dropper un peu plus fûté: Il utilise la stéganographie. Le malware peut être incorporé aux pixels d'une image JPEG ou dans la musique d'un MP3. Ce n'est pas idiot: Cela rend la détection de ces malwares nettement plus difficile.
    Il ne devient plus possible de les filtrer avec un firewall.
    (Article source: http://www.secureworks.com/cyber-threat-intelligence/threats/malware-analysis-of-the-lurk-downloader/)
    2014-08-08 18:17:17
    http://www.theregister.co.uk/2014/08/08/malware_steganography/
  • malware Microsoft sécurité
    No-IP : Microsoft obtient de faire la police sur Internet, et se plante
    Voilà voilà... en voulant faire le bien (stopper un réseau de botnets) Microsoft a fait le mal (interruption d'ordinateurs).

    Je sais que c'est tentant, mais on ne doit pas juste prendre le contrôle ou rebooter de force les machines infectées à distance: Le remède peut être pire que le mal.
    C'est aussi pour cela que les IDS ne doivent jamais être connectés à des systèmes de représailles automatisées (cf.http://sebsauvage.net/links/?zBsXPw). Vous ne pouvez pas contrôler la réaction d'autant de systèmes interconnectés. Les conséquences pourraient être catastrophiques (à l'image de l'envoi de missiles nucléaires de manière automatique).
    2014-07-02 12:20:00
    http://www.numerama.com/magazine/29879-no-ip-microsoft-obtient-de-faire-la-police-sur-internet-et-se-plante.html
  • thumbnail
    malware programmation
    xkcd: Network
    Vous vous souvenez de cette BD de xkcd ?  Le protagoniste a une ferme de virus (à la manière d'une ferme de fourmis).
    Et bien un gars a mis ça en place. Vous pouvez même uploader vos exécutables:  http://wecan.hasthe.technology/
    2014-06-30 13:12:10
    https://xkcd.com/350/
  • malware
    L’échec des antivirus… c’est Symantec qui le dit : Reflets
    Là où je ne suis pas d'accord avec bluetouff, c'est que pour moi le DPI ne servira pas à grand chose pour lutter contre les virus.  Si le code malveillant et le trafic du malveillant passent dans du HTTPS ou du TOR, le DPI ne verra rien (Il ne sera pas capable de différencier le trafic létigime HTTPS/TOR du trafic du malveillant.)
    J'ai bien peur que la détection aux "end-points" reste indispensable.
    Certains outils réseaux (IDS) utilisent déjà des signatures pour repérer l'activité des malwares, mais cela ne sera pas suffisant (à moins de faire du MITM sur tout votre trafic réseau... ce qui est un peu contraire à la sécurité.)
    Oui les antivirus sont un pis-aller et ne sont pas fiables à 100%, mais le DPI ne le sera pas non plus. Il n'y a pas de "silver buller", il faut un ensemble d'outils et de pratiques.

    EDIT: Le "point TEGAM" m'a fait sourire. D'un sourire amer, tout de même.
    RE-EDIT: Pour le contexte (ça date de 2005): http://sebsauvage.net/rhaa/index.php?2005/06/10/00/00/00-tegam-vs-guillermito-la-suite  et http://sebsauvage.net/rhaa/index.php?2006/02/25/00/00/02-guillermito-a-perdu-en-appel-
    2014-05-07 13:12:00
    http://reflets.info/lechec-des-antivirus-cest-symantec-qui-le-dit/
  • malware ViePrivée
    La France lancerait des cyberattaques dans le monde entier
    Ben tiens, un spyware (très probablement) créé par les services de renseignements français. Je me doutais bien que ça existait (on avait déjà vu celui des USA et de l'Allemagne), je me demandais juste quand il allait être mis au grand jour.
    LOL: Le nom interne du spyware: "Babar".
    Question bonus: Cette merde est-elle détectée par les antivirus du marché ?
    (PUTAIN ARRÊTEZ AVEC SCRIBD. Un chaton meurt chaque fois que vous l'utilisez. Fofox sait afficher nativement les PDF maintenant.)
    2014-03-21 14:04:59
    http://www.01net.com/editorial/616494/la-france-lancerait-des-cyberattaques-dans-le-monde-entier/
  • malware
    [Arnaque du jour] Cheval de troie reçu par mail
    Voici l'analyse de la dernière tentative de phishing/piratage que j'ai reçue par mail. Bien joué, seulement 4 antivirus sur 48 l'ont détecté. (EDIT: Il est 21h19, le score est déjà passé à 9/48.)
    Voici le mail de l'arnaque:
    « Objet: Votre demande - 4720127
    De: Daisy.Jenkins@gouv.fr

    Monsieur / Madame,

    Nous avons bien recu votre mail nous demandant de ne pas donner suite a votre demande
    d'assurance du 20/01/2014 referencee en marge.
    De ce fait, nous procedons a l'annulation de cette derniere a sa date d'effet et vous
    precisons que vous ne pourriez vous prevaloir d'aucune garantie.
    Pour plus de details s'il vous plait verifier fichier joint (dossier_4720127)
    Nous vous remercions de bien vouloir en prendre note.

    Vous pouvez telecharger gratuitement la derniere version du logiciel Acrobat Reader a partir du site d'Adobe a l'adresse suivante : http://www.adobe.fr/products/acrobat/readstep2.html »

    Le tout assorti d'un attachement en zip qui contient un .exe.  L'adresse email d'expéditeur n'est même pas crédible.  Pas très subtil.
    2014-01-20 15:39:08
    https://www.virustotal.com/fr/file/98b147ea660c35a17d5fd78365cdc439f108d09b8aae11e961c1a4841d4f8d7e/analysis/
  • malware
    Hear that? It's the sound of BadBIOS wannabe chatting over air gaps • The Register
    On entend beaucoup de choses à propos du virus BadBios, mais surtout BEAUCOUP DE CONNERIES.  La principale étant qu'il peut infecter un ordinateur sans liaison réseau, simplement par ondes sonores.
    Disons-le clairement: NON. Il ne PEUT PAS infecter un autre ordinateur simplement avec des sons.
    Pourquoi ? Parce que pour que l'ordinateur cible réagisse aux sons, il faut qu'il y ait déjà un programme qui tourne, qui écoute par le micro, décode les sons et exécute ce qui lui est envoyé.  Je ne connais aucun système d'exploitation qui ait ça activé par défaut.   Donc arrêtons de propager des conneries: L'infection par ondes sonores n'existe pas.

    La seule chose qui existe - et qui a été prouvée par ce POC - c'est que deux programmes peuvent effectivement communiquer par ondes ultra-sonores (ce qui en soit n'a rien de techniquement exceptionnel. Après tout les bons vieux modems RTC ne font rien d'autre: Convertir des bits en sons, puis des sons en bits. Dans le cas de badbios, c'est juste la gamme de fréquences utilisées qui est dans l'ultra-son au lieu d'être dans la gammes des sons audibles par les humains.)

    EDIT: Voir aussi: http://sebsauvage.net/links/?ICiulg
    2013-12-05 09:25:50
    http://www.theregister.co.uk/2013/12/05/airgap_chatting_malware/
  • malware
    Potentially Unwanted Miners | Malwarebytes Unpacked | Malwarebytes Unpacked
    De mieux en mieux: avant les programme indésirables en voulaient à votre connexion internet ou votre vie privée. Voici les programmes qui en veulent à votre CPU: Ils sucent de la puissance de calcul pour obtenir des BitCoins.
    2013-11-30 23:31:05
    http://blog.malwarebytes.org/fraud-scam/2013/11/potentially-unwanted-miners-toolbar-peddlers-use-your-system-to-make-btc/
  • malware
    The badBIOS Analysis Is Wrong. at RootWyrm's Corner
    Une critique de l'analyse du malware badbios. Le gars a l'air de s'y connaître en code BIOS et affirme que badbios ne peut pas infecter les BIOS de machines différentes.
    2013-11-01 21:02:19
    http://www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/
  • malware
    Exploitability: badbios, php.net et la grehack
    Mouais... là Badbios, dans la description, ça en fait trop. J'ai de gros doute. Je pense que c'est du bullshit. On verra.  (via https://tiger-222.fr/shaarli/?wli8wg)
    Note: Il existe bien des exploits USB qui avaient été démontrés (par exemple en bypassant l'authent d'un Windows déjà démarré avec une clé USB spécifiquement créée). Mais là j'ai des doutes.
    2013-10-30 10:25:34
    http://exploitability.blogspot.fr/2013/10/badbios-phpnet-et-la-grehack.html
  • assembler malware programmation
    pest 'Polymorphic file virus BEETLE' (VX heaven)
    C'est très technique, mais je me note cet article de côté comme exemple de code polymorphique. (Un malware polymorphique modifie son code à chaque copie, ce qui rend sa détection plus compliquée par les antivirus: Il ne peut pas y avoir une signature "simple".) (via http://lamaredugof.fr/blog/2013/10/actus-securite-confirme-2013-s43/)

    Je me souviens m'être amusé à faire un peu de running-line. C'est une technique anti-débugging qui consiste à décrypter le code machine au fur et à mesure de son exécution. Ainsi, à un instant donné, vous n'avez jamais l'intégralité du code machine en examinant la RAM, mais seulement une petite portion, ce qui rend l'analyse beaucoup plus difficile.

    Ah les bons souvenirs de l'assembleur x86, avec SoftIce, les trainers que je programmais en assembleur, le site de Fravia, et tous les bricolages logiciels.  ^◡^
    (Et pour ceux qui ne connaissent pas Fravia: http://sebsauvage.net/rhaa/?2009/05/06/12/05/13-adieu-fravia )
    2013-10-29 10:18:23
    http://vxheaven.org/lib/vpe01.html
  • malware
    Antivirus scan for 12e8096b1b3287d4e2a2c544be5dd00f at 2013-10-23 16:05:03 UTC - VirusTotal
    Oh chouette, je ne l'avais pas celui-là (reçu par mail).
    C'est marrant, il semble y avoir une recrudescence d'envoi de chevaux de Troie par mail, ces derniers temps.
    2013-10-23 18:15:18
    https://www.virustotal.com/fr/file/f3d2c906e425c1365eb1e15e110690c4e3fd7435eb3efac4e962ff795892aac0/analysis/
  • malware
    Antivirus scan for 7b207ba6fb01bb3fe7a2649b3dbdffc8 at 2013-10-15 06:03:11 UTC - VirusTotal
    Oh joli !  Je viens de recevoir par email un dropper de cheval de Troie détecté par pratiquement aucun antivirus (2/47 chez VirusTotal). Pas mal.  (Il exploite une faille de Microsoft Office. De toute manière j'utilise LibreOffice pour ouvrir ces documents  :-D)
    2013-10-15 09:13:40
    https://www.virustotal.com/fr/file/88274fc3922063bffd30d8d759ea44f7e788cc48e41297aaee39d432bc732669/analysis/
  • malware sécurité
    Comment rendre indétectable un malware sous OSX « Korben Korben
    Ah super... encore un système de sécurité du système d'exploitation qui se retourne contre nous.  :-(
    2013-10-08 17:47:21
    http://korben.info/malware-osx-indetectable.html
  • malware matériel
    Malware Now Hiding In Graphics Cards - Slashdot
    Des chercheurs en sécurité ont montré la possibilité de planquer logiciels malveillants dans des cartes graphiques.
    Vous vous souvenez de ce que je disais en 2009 ?:  « Les auteurs de virus sont en train de réaliser qu'il y a un terrain inexploré à prendre pour l'infection: le matériel (routeur, BIOS, mémoire des cartes PCI, firmwares...). »
    Certes, ça c'est moins répandu que ce que je pensais, mais on en voit poindre de temps en temps.
    2013-09-27 08:55:17
    http://it.slashdot.org/story/13/09/26/2024236/malware-now-hiding-in-graphics-cards
Links per page: 20 50 100
◄Older
page 1 / 3
Shaarli 0.0.41 beta modifiée - 2022-08-11 - The personal, minimalist, super-fast, no-database delicious clone. By sebsauvage.net. Theme by idleman.fr. I'm on Mastodon.
shelter.moe