Journal Un ransomware tout à fait déloyal ... et inquiétant

Posté par . Licence CC by-sa.
9
2
sept.
2016

Il semblerait que des serveurs linux aient été attaqués par un ransomware particulièrement violent. Il s'attaque aux fichiers systèmes non pas en les chiffrant, mais en les détruisant. Ce qui ne l'empêche pas de demander une rançon en assurant qu'il va restituer les fichiers.

La chose s'appelle Fairware… ce qui est particulièrement cocasse pour un truc aussi peu "fair" que possible.

Celui qui rapporte sa mésaventure précise :

ma machine Linux a été piratée (…) avec un accès root et (...)

Forum général.petites-annonces Livres sur les virus informatiques

Posté par (page perso) . Licence CC by-sa.
Tags :
0
12
mai
2016

Rare,5 livres cultes sur les virus informatiques. Vendus 10€+frais de port 12€50 (sauf sur Rennes) :
-Naissance d'un Virus 1994 de Mark A Ludwig éditions Addison-Wesley traduit de l'anglais par Jean-Bernard Condat.Les bases du virus du plus simple au plus compliqué.
Mark A Ludwig était le spécialiste mondial du virus informatique,place qu'il disputait certainement à Jean-Bernard Condat secrétaire général du Chaos Computer Club de France de l'époque.
-Mutation d'un Virus 1994 de Mark A Ludwig éditions Addison-Wesley (...)

Journal Debunking sur le virus Zika

Posté par . Licence CC by-sa.
59
15
fév.
2016

Ce journal est une réponse à ce journal. J'ai choisi de le mettre en journal, et non en simple réponse, parce qu'il me semblait important de répondre à certaines contre-vérités sans que la réponse soit enterrée sous un tombereau de trolls. Cette idée m'est venue en cours de rédaction, c'est pourquoi il m'arrive de parler à la deuxième personne : cette personne est l'auteur du journal cité en lien.

Bonne lecture.

Une épidémie récente

On va commencer par l'affirmation (...)

Journal Analyse de l'origine d'un virus

Posté par . Licence CC by-sa.
60
5
jan.
2016

Alors ce matin, une collègue de boulot vient me voir en me demandant comment accéder à ses fichiers. Je ne comprends pas trop le problème alors je vais voir avec elle sur son ordinateur. Et la il se trouve qu'elle a plein de fichier en .xlsx.RRK et autre .docx.RRK. Aie ça sent le ransomware, je fais un peux de recherche et je tombe sur ça apparremment il s'agit de Radamant Ransomware Kit. Et il se trouve qu'il y a même (...)

Forum général.général Identification virus/spam

Posté par . Licence CC by-sa.
Tags :
1
5
août
2015

Bonjour,

Depuis un mois je reçois plusieurs emails/spams avec le schéma suivant :
- Le nom de l'expéditeur est celui d'un ami, par exemple "Jean Dupont"
- L'email de l'expéditeur est faussé, par exemple JeanDupont@example.com
- Le sujet de l'email est "From: Jean Dupont"
- L'email est envoyé à un sous-ensemble des contacts de mon ami (c'est sûr car les contacts ne sont connus que de mon ami)
- L'email contient uniquement un lien du genre: http://site.bizarre.com/mot.php?Jean_Dupont
- L'email a (...)

Journal Turla, virus pour tous (oui pour Linux aussi)

Posté par (page perso) . Licence CC by-sa.
Tags :
14
12
déc.
2014

Cher journal,

Ça y est, encore une alerte au malware ciblant les systèmes basés sur GNU & Linux. Il y a GNU, il y a Linux, et il y a des tas de /linux et un ou deux GNU/ je suppose que… Non rien.

Lu sur le site http://www.developpez.net

Des chercheurs en sécurité de Kaspersky Labs ont découvert une variante sous Linux d’une famille de malwares qui avait été découverte sous Windows il y a quelques mois par ces derniers (...)

Journal Virus qui montent : rançon contre données

Posté par (page perso) . Licence CC by-sa.
37
19
août
2014

Kasperski vient de découvrir un nouveau type de rançon-ware.

L'idée principale d'un logiciel de rançon repose sur l'idée que la majorité des utilisateurs ne font pas de sauvegarde de leurs données, et que celles-ci ne sont pas protégées. Néanmoins, la majorité d'entre eux ne veulent pas les perdre.

Un tel virus va donc s'immiscer dans la machine de l'hôte, et chiffrer les données de l'utilisateur, puis demander une rançon pour les déchiffrer, sinon elles sont perdues.

Le dernier en (...)

Journal Le Masque, un virus multi-plateforme de 2007

Posté par (page perso) . Licence CC by-sa.
Tags :
8
14
fév.
2014

Kaspersky vient de découvrir un virus multiplate-forme opérant depuis 2007 sur Windows, Mac OS X, Linux, iOS et Android.

Voici une description sommaire en anglais de la découverte de « Caretto », de son nom originel.

Maintenant, ça serait bien si on pouvait connaître la faille Linux permettant à ce type de virus d'exister.

Journal sauter l'airgap avec des ultrasons

49
13
nov.
2013

Comme promis (désolé pour ce suspense insoutenable) et suite à certaines élucubrations voici une analyse indépendante et orvalisée de la faisabilité de la transmission d'information entre ordinateurs portables via un canal ultrasonique. Cette analyse va discuter de la méthodologie employée et des résultats obtenus. Nous extrapolerons ensuite un peu puis terminerons par la conclusion et les remerciements.

TL;DR

Krunch BREAKING NEWS: il est possible de générer un son à 21400Hz sur un laptop pourri (inaudible pour les gens présents qui (...)

Journal Rencontrez badbios le virus plus puissant que Stuxnet

Posté par (page perso) . Licence CC by-sa.
16
4
nov.
2013

Si vous lisez un peu l'actualité, vous n'avez pas pu passer à côté.
Un chercher (Dragos Ruiu) a trouvé un nouveau virus qui fait froid dans le dos:
-vous utilisez openBSD plutôt que windows et pensez être safe: c'est mort
-vous déconnectez vos PC du réseau (filaire, wifi, bluetooth, 3G, etc..) pour empêcher un malware de communiquer: c'est mort

Alors BadBIOS, c'est quoi, et comment ça marche? Ca corrompt toutes les clés USB branchées sur un PC. Ca en profite (...)

Journal Des virus multiplateformes grâce à Java ?

Posté par . Licence CC by-sa.
2
11
juil.
2012

Salut Nal ! 

Aujourd'hui, je commence par la fin :

Il n'est pas surprenant que ce soit Java qui soit utilisé : la plateforme a plein de trous de sécurité et est répandue sur toutes les plateformes.

Sans entrer dans les détails, le virus est une applet java qui, une fois installée avec une belle erreur de signature, détecte votre système d'exploitation et installe le malware ad-hoc.

(De là à dire qu'on a été vraiment chercher les ennuis avec l'applet java de (...)

Journal Après Stuxnet, le virus Viper force l'Iran à arrêter les installations pétrolières de l’île de Kharg

Posté par (page perso) . Licence CC by-sa.
Tags :
12
25
avr.
2012

Ave

Vous vous souvenez de Stuxnet, ce virus qui avait bloqué les installations nucléaires de l'Iran ?

Récemment les installations pétrolières iraniennes de l'île de Kharg ont été arrêtées à cause de Viper, un nouveau virus.
Un lien
http://english.sina.com/world/2012/0423/460971.html

Je cite
"a virus, which has been used to attack, has firstly damaged the motherboards and then deleted the data."

Reste à savoir qui a écrit et diffusé ce virus…

Attendons l'analyse de ce virus.

Journal Un virus redirige les requête DNS, les ordinateurs Belges scannés par l'état ?

Posté par . Licence CC by-sa.
4
15
fév.
2012

Cher toi,

depuis hier je vois fleurir partout dans ce plat pays qui est le mien des alertes journalistiques concernant le débranchement au 7 mars du serveur DNS que le F-Bi-Aïl Etats-Uniens avait mis en place pour contrer un serveur Estonien de publicité.

Ces mêmes rapports journaleux invitent "chaque utilisateur d'un ordinateur" à aller faire scanner gentiment son Windows ordinateur sur le site www.dns-ok.be.

Voici le fond de ce journal: la parano du flicage/censure/monitoring. Quelqu'un ici sait-il confirmer et (...)

Journal [Brevets] Dites bonjour au rejeton de IQT et Oporous

Posté par . Licence CC by-sa.
Tags :
23
14
jan.
2012

Oporouche (ORO) est un virus d'origine Amazonienne. Ce virus, de la famille SYMBU (comportant aussi le Oya virus) touchant bovins et ovins, a la particularité d'atteindre les foetus, causant de multiples malformations. Une autre souche, nommée IQT, a été identifiée au Pérou, dans la ville d'Iquitos, en 2005. Causant lui aussi une "fièvre Oporouche", avec les mêmes conséquences pour les foetus. Là il s'agissait d'épidémie humaine. Et les anti-corps produits lors d'infections au virus originel sont sans effets pour combattre (...)