Journal Après Stuxnet, le virus Viper force l'Iran à arrêter les installations pétrolières de l’île de Kharg

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
12
25
avr.
2012

Ave

Vous vous souvenez de Stuxnet, ce virus qui avait bloqué les installations nucléaires de l'Iran ?

Récemment les installations pétrolières iraniennes de l'île de Kharg ont été arrêtées à cause de Viper, un nouveau virus.
Un lien
http://english.sina.com/world/2012/0423/460971.html

Je cite
"a virus, which has been used to attack, has firstly damaged the motherboards and then deleted the data."

Reste à savoir qui a écrit et diffusé ce virus…

Attendons l'analyse de ce virus.

Journal Bug dans l'interface chaise clavier

Posté par  .
Étiquettes :
11
17
oct.
2011

Hello world !

Je viens de voir passer dans mon flux RSS sur le site de korben.info une étude mené par Microsoft que je trouve très intéressante : Virus – Méfiez-vous de vous-même ….

L'idée général de cette analyse est que la majorité (plus de 44%) des « malwares » viens d'une action volontaire de l'utilisateur.

Je pense que cette étude devrait faire réfléchir sur la manière d'envisager l’expérience utilisateur en informatique. En effet il me semble logique, au (…)

Journal Virus Mirai dans Ventoy

Posté par  . Licence CC By‑SA.
Étiquettes :
11
19
déc.
2020

Apparemment, le Trojan Mirai qui cible les systèmes Linux est présent dans plusieurs fichiers de Ventoy, une application qui permet de créer une clé USB pour démarrer plusieurs distributions Linux.
https://github.com/ventoy/Ventoy/issues/660

Tous les fichiers infectés ont été ajoutés au dépôt par l'auteur du projet "longpanda" et non par des contributeurs. En attendant sa réponse, je conseille d'utiliser plutôt la clé USB MultiSystem : http://liveusb.info/dotclear/

Journal Un ransomware tout à fait déloyal ... et inquiétant

Posté par  . Licence CC By‑SA.
Étiquettes :
9
2
sept.
2016

Il semblerait que des serveurs linux aient été attaqués par un ransomware particulièrement violent. Il s'attaque aux fichiers systèmes non pas en les chiffrant, mais en les détruisant. Ce qui ne l'empêche pas de demander une rançon en assurant qu'il va restituer les fichiers.

La chose s'appelle Fairware… ce qui est particulièrement cocasse pour un truc aussi peu "fair" que possible.

Celui qui rapporte sa mésaventure précise :

ma machine Linux a été piratée (…) avec un accès root et (…)

Journal Microsoft et les virus, une longue histoire d'amour.

Posté par  .
Étiquettes :
9
2
nov.
2011

Découvert en octobre, le trojan Duqu exploite une faille non publique du noyau Windows pour s'installer.

Duqu s’installe sur la machine cible depuis un simple document Word conçu à cet effet. Le trojan utilise ensuite le réseau web (protocole HTTP ou même HTTPS) pour se connecter à un serveur de commandes à distance à partir duquel les attaquants peuvent installer d’autres logiciels malveillants, notamment chargé de recueillir des informations

Selon Andrew Storms, directeur sécurité chez nCircle Security, l’éditeur de Redmond (…)

Journal Le Masque, un virus multi-plateforme de 2007

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
8
14
fév.
2014

Kaspersky vient de découvrir un virus multiplate-forme opérant depuis 2007 sur Windows, Mac OS X, Linux, iOS et Android.

Voici une description sommaire en anglais de la découverte de « Caretto », de son nom originel.

Maintenant, ça serait bien si on pouvait connaître la faille Linux permettant à ce type de virus d'exister.

Journal Sur internet, que trouve t'on? duqu, duqu, duqu!

Posté par  .
Étiquettes :
8
19
oct.
2011

Le dernier virus à la mode s'appelle duqu (je déconne pas). Actuellement, le plus important consiste à savoir comment le prononcer (je déconne pas non plus, lisez touitteure), actuellement, c'est dioukiou qui a la faveur des sondages, mais fait tomber mon jeu de mot à plat.

Le monde de la sécurité est en effervescence, c'est le fils de stuxnet, c'est encore plus terrible, il est encore mieux caché, il va tous nous tuer. Heureusement, microsoft est là! Il a analysé (…)

Journal Microsoft Visual C++ 2013 contenait-il un virus ?

Posté par  . Licence CC By‑SA.
Étiquettes :
8
27
juil.
2022

Microsoft Visual C++ 2013 redistribuable version 12.0.40664.0 français 32 bits était téléchargeable sur la page https://support.microsoft.com/en-sg/help/4032938/update-for-visual-c-2013-redistributable-package

Cette version contient un virus d'après ClamAV mais est inoffensive d'après les autres antivirus : https://www.virustotal.com/gui/file/d50ac6611f7f5be59b765ee9cea7cfed45ec7dc51952ed49e10586b1613b30c1

Bizarrement, depuis le piratage de Microsoft en 2022 et la découverte de traces d'intrusions plus anciennes dans leur infrastructure, la page https://support.microsoft.com/en-sg/help/4032938/update-for-visual-c-2013-redistributable-package est redirigée vers https://support.microsoft.com/fr-fr/topic/update-for-visual-c-2013-redistributable-package-d8ccd6a5-4e26-c290-517b-8da6cfdf4f10 où on peut télécharger la même version de cette librairie. Mais quand on compare les 2 paquets, la somme de contrôle est (…)

Journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?

Posté par  . Licence CC By‑SA.
Étiquettes :
6
19
déc.
2022

Depuis 22 ans, tous mes ordinateurs sont sous Linux. Je n'installe que les applications disponibles dans le dépôt et aucun autre appareil n'est branché sur mon réseau. Quasiment tout est donc Libre ou Open Source, transparent, j'en ai la maîtrise et mes données sont sécurisées (fichiers sensibles chiffrés, sauvegardes…). Je peux m'en servir sereinement pour accéder à mes comptes bancaires ou médicaux et mes données personnelles, mes contacts sont bien protégés.
Au travail, j'ai eu l'autorisation d'installer Linux sur mon (…)