Journal Minage en douce

Posté par (page perso) . Licence CC by-sa.
13
17
déc.
2017

On commence à voir fleurir les codes qui minent en douce, par exemple dans
https://addons.mozilla.org/fr/firefox/addon/free-download-manager/
https://www.virustotal.com/#/file/89e1c233d43d23422336c9cb8e670c848b50d62ae020bb50d6a3a5795b000fc9/detection
Avant, il n'y avait que les ordinateurs sous Windows qui ramaient, maintenant, tous les systèmes seront au même régime.

Journal Le Canada publie un cadriciel libre d'analyse de maliciels

Posté par . Licence CC by-sa.
18
25
oct.
2017

Cher Journal,

Le Communications Security Establishment (CSE), c'est-à-dire le service de renseignement informatique du Canada, a publié un cadriciel sous licence MIT, appelé Assemblyline, pour assister l'analyse automatisée de maliciels. Le cadriciel contient déjà quelques services (un service est un module qui fait l'analyse à proprement parler), mais permet aussi de créer des services sur mesure, et notamment d'encapsuler des solutions existantes, par exemple VirusTotal.

Le fait qu'un tel logiciel soit publié par un service de renseignement peut réveiller (...)

Revue de presse de l'April pour la semaine 48 de l'année 2015

21
30
nov.
2015
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Sourceforge de pire en pire: usurpation d'identité du projet GIMP

Posté par (page perso) . Édité par palm123 et Florent Zara. Modéré par Christophe Guilloux. Licence CC by-sa.
77
29
mai
2015
Graphisme/photo

Souvenez-vous, en novembre 2013, Gimp envoyait bouler Sourceforge suite aux dérives prublicitaires croissantes de ce dernier. Les fichiers d'installations pour la plate-forme Windows ont été déplacés sur le propre serveur de Gimp : download.gimp.org.

Cependant, comme un paquet de liens pointaient toujours sur SF, ils ont conservé cet espace pour ne pas les "casser". Les dérives continuant, l'histoire ne pouvait pas s'arrêter là. Jehan, membre francophone du projet et LinuxFrisé, nous raconte la suite ci-dessous.

Journal sauter l'airgap avec des ultrasons

49
13
nov.
2013

Comme promis (désolé pour ce suspense insoutenable) et suite à certaines élucubrations voici une analyse indépendante et orvalisée de la faisabilité de la transmission d'information entre ordinateurs portables via un canal ultrasonique. Cette analyse va discuter de la méthodologie employée et des résultats obtenus. Nous extrapolerons ensuite un peu puis terminerons par la conclusion et les remerciements.

TL;DR

Krunch BREAKING NEWS: il est possible de générer un son à 21400Hz sur un laptop pourri (inaudible pour les gens présents qui (...)

Journal Bug dans l'interface chaise clavier

Posté par .
12
17
oct.
2011

Hello world !

Je viens de voir passer dans mon flux RSS sur le site de korben.info une étude mené par Microsoft que je trouve très intéressante : Virus – Méfiez-vous de vous-même ….

L'idée général de cette analyse est que la majorité (plus de 44%) des « malwares » viens d'une action volontaire de l'utilisateur.

Je pense que cette étude devrait faire réfléchir sur la manière d'envisager l’expérience utilisateur en informatique. En effet il me semble logique, au (...)

Journal Facebook abus et failles

Posté par . Licence CC by-sa.
8
28
fév.
2011

Bonjour,

Certains n'aiment pas ce site communautaire Web 2.0, mais il reste quand même un des plus utilisé d'internet. Il peut même servir les révolutions!

Je ne vous écris pas au sujet de ce qu'il se déroule dans d'autres pays, mais de ce que je viens de rencontrer à mon insu.

Des petits malins exploitent le plugin "Like" de Facebook pour faire s'ajouter automatiquement des encarts, du style "I like" et "Share" sur le mur de l'utilisateur, à condition que (...)

Journal MALWARE LINUX

Posté par (page perso) .
5
10
déc.
2009
On vient de découvrir un malware dans un .deb sur gnome-look

Bien sûr, c'est un incident isolé, mais nos distribs ne sont pas prêtes à lutter contre ce genre d'attaque.

Pour cela, il faudrait:

A) Empêcher l'installation
Mais un script d'installation d'un .deb a tout pouvoir sur le système. Qu'il soit signé ou pas, d'ou qu'il vienne. Il n'existe pas (ou alors, de façon confidentiel) d'anti virus qui empêcherait ce genre d'attaque.

B) Permettre à l'utilisateur de s'apercevoir de l'attaque
(...)