Hoaxletter - Février 2006
DERNIERS MESSAGES ANALYSES
Epuisement de la zone de pêche
ARNAQUE - Le LCL (ex Crédit Lyonnais) vient de subir une attaque par phishing sans précédent. Comment se prémunir contre le vol de données privées sur internet ?
http://trackingv6.dolist.net/id.asp?l=1 ... 1427-393-0
Mywife débarque sur vos PC
VIRUS - Le virus le plus mortel de tout les temps débarque le 03/02/06 sur votre PC, selon certaines sources Nyxem s'appelle "MyWife" !
http://trackingv6.dolist.net/id.asp?l=1 ... 1427-393-0
Plus fort qu'Urgences !
CHAINE - Vous rêviez d'être médecin ? A quoi bon passer des années sur les bancs de la Faculté quand vous pouvez devenir un as du diagnostic médical en quelques clics !
http://trackingv6.dolist.net/id.asp?l=1 ... 1427-393-0
La gratuité au prix fort !
TEMOIGNAGE - Un abonné Free appelle le 118 218 pour une mise en relation et se voit facturé 90 euros la prestation... Arnaque ou simple "bug" ?
http://trackingv6.dolist.net/id.asp?l=1 ... 1427-393-0
Big Brother is watching you !
HUMOUR - Un ami qui vous veut du bien a trouvé un site qui en sait long sur vous. Allez-vite consulter cette base de données mondiale...
http://trackingv6.dolist.net/id.asp?l=1 ... 1427-393-0
DERNIERE INTERVIEW
Paolo Attivissimo
Paolo Attivissimo, détective anti-hoax est l'une des principales références en matière de lutte contre les hoax sur le web italianophone.
http://trackingv6.dolist.net/id.asp?l=1 ... 1427-393-0
DERNIER DOSSIER
La fièvre du marketing !
Formidable laboratoire de créativité, degré zéro de la publicité, diffamations, difficile de s'y retrouver au royaume du marketing viral... Etat des lieux de cette forme de communication à la sauce hoax !
http://trackingv6.dolist.net/id.asp?l=1 ... 1427-393-0
Forum et discussions
Dialoguer librement sur les forums de discussions
ATTENTION!!!!NOUVEAU VIRUS!!
20 messages • Page 2 sur 2 • 1, 2
de Jameslol le Mar Fév 07, 2006 19:39
[center]Nouvelles variantes de Bagle
Le service "virusradar" a enregistré la propagation de nouvelles
Variantes de Bagle le 3ieme février 2006.
Comme utilisateur de NOD32 vous avez été protégé contre ces
vers depuis le premier moment.
Analyse (en anglais) :
http://ve.nod32.ch/worms/baglefa.php[/center]
Le service "virusradar" a enregistré la propagation de nouvelles
Variantes de Bagle le 3ieme février 2006.
Comme utilisateur de NOD32 vous avez été protégé contre ces
vers depuis le premier moment.
Analyse (en anglais) :
http://ve.nod32.ch/worms/baglefa.php[/center]
En Ecosse, un homme a été arrêté pour attentat à la pudeur... parce qu'il s'épongeait le front avec son kilt.[Coluche]
-
Jameslol - Esprit suprême
- Messages: 6795
- Inscription: Sam Sep 17, 2005 17:38
- Localisation: Visé
de Jameslol le Mar Fév 07, 2006 22:47
10 conseils pour utiliser Internet en toute sécurité
Utilisez votre
bon sens
Il vaut mieux être trop prudent que pas assez. Si vous recevez des courriers électroniques avec une pièce jointe qui vous paraît douteuse, ne l'ouvrez pas même si vous connaissez très bien l'expéditeur.
Ne téléchargez pas de
programme du Web
Ne téléchargez pas de programme du Web, sans être sûr de la source. Les programmes en freeware, économiseurs d’écrans, jeux téléchargé sur des sites non fiables sont source de virus. Vérifiez que le site a protégé ses serveurs avec un logiciel antivirus.
Installez systématiquement les
correctifs de sécurité
Installez systématiquement les correctifs de sécurité mis à disposition par les éditeurs des logiciels présents sur votre ordinateur. Les failles de sécurité sont le moyen le plus facile et le plus rapide pour pénétrer un ordinateur. Ce sera la première manipulation qu'un pirate tentera.
N'enregistrez pas vos
mots de passe ou numéros
de carte Bleue par défaut
N'enregistrez pas vos mots de passe ou numéros de carte Bleue par défaut. Bon nombre de navigateurs ou de programmes vous proposent de mémoriser les informations que vous saisissez dans des formulaires Web ou vos mots de passe. Le fait d'accepter implique que ces données seront obligatoirement stockées sur votre disque dur, et donc potentiellement accessibles aux pirates.
Installez un logiciel
antivirus fiable
Installez un logiciel antivirus fiable, analysez régulièrement votre système et surtout mettez la base des définitions à jour au moins de façon hebdomadaire.
Ne donnez pas
votre adresse IP
Ne donnez pas votre adresse IP (adresse Internet) sur Internet lorsque vous êtes connecté. Cette information constitue l'identifiant unique de votre machine lorsque vous êtes connectés à Internet. Ne la donnez jamais lors d'un chat, cela permet à un pirate potentiel de cibler précisément votre ordinateur.
Ne laissez pas
vos enfants sans
surveillance devant
Internet
Etablissez des règles avec vos enfants, tout comme vous le faites lorsqu'ils sortent tout seul.
Ne donnez pas d'informations
personnelles vous concernant
Préservez votre vie privée, n'oubliez pas que lors d'une discussion en ligne la personne avec laquelle vous parlez n'est pas forcément réellement ce qu'elle prétend être.
Ne désactivez pas les options
de sécurité de votre navigateur
Etablissez des règles avec vos enfants,
tout comme vous le faites lorsqu'ils sortent
tout seul.
Installez un Firewall Personnel
Le Pare feu permet non seulement d’avoir une protection efficace contre les tentatives d'intrusions des pirates, mais va aussi limiter le nombre d'informations envoyées sur Internet à votre insu, assurant ainsi une sécurité maximale.
Utilisez votre
bon sens
Il vaut mieux être trop prudent que pas assez. Si vous recevez des courriers électroniques avec une pièce jointe qui vous paraît douteuse, ne l'ouvrez pas même si vous connaissez très bien l'expéditeur.
Ne téléchargez pas de
programme du Web
Ne téléchargez pas de programme du Web, sans être sûr de la source. Les programmes en freeware, économiseurs d’écrans, jeux téléchargé sur des sites non fiables sont source de virus. Vérifiez que le site a protégé ses serveurs avec un logiciel antivirus.
Installez systématiquement les
correctifs de sécurité
Installez systématiquement les correctifs de sécurité mis à disposition par les éditeurs des logiciels présents sur votre ordinateur. Les failles de sécurité sont le moyen le plus facile et le plus rapide pour pénétrer un ordinateur. Ce sera la première manipulation qu'un pirate tentera.
N'enregistrez pas vos
mots de passe ou numéros
de carte Bleue par défaut
N'enregistrez pas vos mots de passe ou numéros de carte Bleue par défaut. Bon nombre de navigateurs ou de programmes vous proposent de mémoriser les informations que vous saisissez dans des formulaires Web ou vos mots de passe. Le fait d'accepter implique que ces données seront obligatoirement stockées sur votre disque dur, et donc potentiellement accessibles aux pirates.
Installez un logiciel
antivirus fiable
Installez un logiciel antivirus fiable, analysez régulièrement votre système et surtout mettez la base des définitions à jour au moins de façon hebdomadaire.
Ne donnez pas
votre adresse IP
Ne donnez pas votre adresse IP (adresse Internet) sur Internet lorsque vous êtes connecté. Cette information constitue l'identifiant unique de votre machine lorsque vous êtes connectés à Internet. Ne la donnez jamais lors d'un chat, cela permet à un pirate potentiel de cibler précisément votre ordinateur.
Ne laissez pas
vos enfants sans
surveillance devant
Internet
Etablissez des règles avec vos enfants, tout comme vous le faites lorsqu'ils sortent tout seul.
Ne donnez pas d'informations
personnelles vous concernant
Préservez votre vie privée, n'oubliez pas que lors d'une discussion en ligne la personne avec laquelle vous parlez n'est pas forcément réellement ce qu'elle prétend être.
Ne désactivez pas les options
de sécurité de votre navigateur
Etablissez des règles avec vos enfants,
tout comme vous le faites lorsqu'ils sortent
tout seul.
Installez un Firewall Personnel
Le Pare feu permet non seulement d’avoir une protection efficace contre les tentatives d'intrusions des pirates, mais va aussi limiter le nombre d'informations envoyées sur Internet à votre insu, assurant ainsi une sécurité maximale.
En Ecosse, un homme a été arrêté pour attentat à la pudeur... parce qu'il s'épongeait le front avec son kilt.[Coluche]
-
Jameslol - Esprit suprême
- Messages: 6795
- Inscription: Sam Sep 17, 2005 17:38
- Localisation: Visé
de Jameslol le Mar Fév 07, 2006 22:47
Des virus dans des fichiers image, c'est possible
La récente découverte d'une faille affectant des logiciels de visualisation d'images a rappelé que même des fichiers en apparence inoffensifs comme les Jpeg pouvaient être pris comme cible par des virus.
Faire attention aux pièces jointes aux e-mails, ne pas ouvrir les fichiers suspects : grâce à la médiatisation de certains problèmes de sécurité informatique, les utilisateurs ont acquis un minimum de connaissances sur les virus. Mais attention, certaines de ces "vérités établies" ne le sont pas vraiment, comme le fait qu'un virus est toujours un fichier exécutable et que des fichiers texte ou image sont à priori inoffensifs. La récente découverte d'une faille affectant certains logiciels de visualisation d'images a rappelé que des pirates pouvaient bel et bien insérer des codes malicieux dans des fichiers Jpeg. Pas de panique, les attaques concernant ces types de fichiers sont pour l'instant limitées, mais il ne faut pas pour autant baisser votre garde. Voici quelques exemples d'attaque qui ont visé les images Jpeg et les précautions à prendre pour s'en protéger.
1) Perrun ou le virus expérimental
Apparu en 2002 et largement médiatisé, le virus Perrun est en fait un virus expérimental (il a seulement été envoyé aux éditeurs d'antivirus sans être mis en circulation). Bien qu'inoffensif, il reste le premier des codes malicieux qui s'est attaqué aux fichiers Jpeg. Comme tout virus qui mérite son nom, Perrun aussi dissimulait un code viral dans un fichier paraissant inoffensif, en l'occurrence des Jpeg. Mais à la différence d'autres virus, Perrun ne pouvait ni s'auto-exécuter, ni s'envoyer en masse vers d'autres destinataires. Le code viral caché dans le fichier Jpeg avait besoin d'un "cheval de Troie" pour être extrait et exécuté. Perrun a le mérite d'attirer l'attention sur le fait que des fichiers images n'étaient pas à l'abri, mais il a surtout ouvert la voie à d'autres auteurs de virus qui ont poursuivi son idée de combinaison "Jpeg + cheval de Troie" et qui ont développé plus tard des virus cette fois-ci dangereux.
2) Faux Jpeg mais vrais virus
L'apparence inoffensive des fichiers Jpeg et leur large utilisation ont été plusieurs fois exploitées par des auteurs de virus. Des messages infectés prétendant contenir des photos de Jennifer Lopez ou encore des images d'un match de foot ont circulé sur le web et piégé de nombreux internautes. Mais ces codes malicieux étaient en fait de fausses images Jpeg contenant de vrais virus. Le fichier infecté, bien que paraissant comme un fichier image, avait une double extension et était en fait un code exécutable. Plus récemment, les vers Bropia.F et Bobax.H ont piégé leurs victimes avec un procédé semblable. Prétendant contenir des photos sexy pour Bropia et des photos de Saddam Hussein mort pour Bobax, ils ont contaminé les machines des internautes qui croyaient ouvrir des fichiers d'image. Pour éviter ce piège, il est conseillé de faire analyser toute pièce jointe à un antivirus à jour avant de l'ouvrir.
3) Un Jpeg peut cacher un cheval de Troie
En septembre dernier, certains forums de discussions étaient envahies par des photos piégées à caractère pornographique : en ouvrant ou visualisant les images, les internautes se sont exposés à des chevaux de Troie. Il s'agissait en fait de l'exploitation d'une faille concernant les logiciels de traitement d'image de Microsoft… qui était en fait corrigé à la date de l'apparition de la menace. Mais comme d'habitude, la plupart des internautes n'avaient pas mis à jour leurs logiciels et se sont trouvé exposés au risque. D'autres images piégées ont aussi circulé sur la messagerie instantanée AOL. Comment le fait de visualiser une image peut-il déclencher une infection ? Le virus exploitait en fait une faille de Graphics Device Interface Plus (GDI+) de Microsoft. Les auteurs du virus ont inséré un code dans la section de commentaires du programme et provoqué ainsi le dépassement de la capacité de la mémoire tampon. Ce qui ouvrait ensuite la voie à l'infiltration des chevaux de Troie. Pour protéger les internautes contre ce type de menace, Symantec propose un contrôle de validité des images Jpeg dans son antivirus.
4) Des problèmes de "peau" de Winamp
Autre exemple de la dissimulation des codes malicieux dans des fichiers image : la faille qui a touché le logiciel de lecture des fichiers musicaux Winamp. Les "skins" ("peau" en français, les habillages du logiciel) pouvaient en fait être détournés par des pirates pour y insérer des codes viraux. La faille a été corrigée en août 2004, mais elle a encore une fois démontré la fragilité de fichiers inoffensifs en apparence, comme les fichiers d'image.
http://www.laposte.net/portail/Securite/
La récente découverte d'une faille affectant des logiciels de visualisation d'images a rappelé que même des fichiers en apparence inoffensifs comme les Jpeg pouvaient être pris comme cible par des virus.
Faire attention aux pièces jointes aux e-mails, ne pas ouvrir les fichiers suspects : grâce à la médiatisation de certains problèmes de sécurité informatique, les utilisateurs ont acquis un minimum de connaissances sur les virus. Mais attention, certaines de ces "vérités établies" ne le sont pas vraiment, comme le fait qu'un virus est toujours un fichier exécutable et que des fichiers texte ou image sont à priori inoffensifs. La récente découverte d'une faille affectant certains logiciels de visualisation d'images a rappelé que des pirates pouvaient bel et bien insérer des codes malicieux dans des fichiers Jpeg. Pas de panique, les attaques concernant ces types de fichiers sont pour l'instant limitées, mais il ne faut pas pour autant baisser votre garde. Voici quelques exemples d'attaque qui ont visé les images Jpeg et les précautions à prendre pour s'en protéger.
1) Perrun ou le virus expérimental
Apparu en 2002 et largement médiatisé, le virus Perrun est en fait un virus expérimental (il a seulement été envoyé aux éditeurs d'antivirus sans être mis en circulation). Bien qu'inoffensif, il reste le premier des codes malicieux qui s'est attaqué aux fichiers Jpeg. Comme tout virus qui mérite son nom, Perrun aussi dissimulait un code viral dans un fichier paraissant inoffensif, en l'occurrence des Jpeg. Mais à la différence d'autres virus, Perrun ne pouvait ni s'auto-exécuter, ni s'envoyer en masse vers d'autres destinataires. Le code viral caché dans le fichier Jpeg avait besoin d'un "cheval de Troie" pour être extrait et exécuté. Perrun a le mérite d'attirer l'attention sur le fait que des fichiers images n'étaient pas à l'abri, mais il a surtout ouvert la voie à d'autres auteurs de virus qui ont poursuivi son idée de combinaison "Jpeg + cheval de Troie" et qui ont développé plus tard des virus cette fois-ci dangereux.
2) Faux Jpeg mais vrais virus
L'apparence inoffensive des fichiers Jpeg et leur large utilisation ont été plusieurs fois exploitées par des auteurs de virus. Des messages infectés prétendant contenir des photos de Jennifer Lopez ou encore des images d'un match de foot ont circulé sur le web et piégé de nombreux internautes. Mais ces codes malicieux étaient en fait de fausses images Jpeg contenant de vrais virus. Le fichier infecté, bien que paraissant comme un fichier image, avait une double extension et était en fait un code exécutable. Plus récemment, les vers Bropia.F et Bobax.H ont piégé leurs victimes avec un procédé semblable. Prétendant contenir des photos sexy pour Bropia et des photos de Saddam Hussein mort pour Bobax, ils ont contaminé les machines des internautes qui croyaient ouvrir des fichiers d'image. Pour éviter ce piège, il est conseillé de faire analyser toute pièce jointe à un antivirus à jour avant de l'ouvrir.
3) Un Jpeg peut cacher un cheval de Troie
En septembre dernier, certains forums de discussions étaient envahies par des photos piégées à caractère pornographique : en ouvrant ou visualisant les images, les internautes se sont exposés à des chevaux de Troie. Il s'agissait en fait de l'exploitation d'une faille concernant les logiciels de traitement d'image de Microsoft… qui était en fait corrigé à la date de l'apparition de la menace. Mais comme d'habitude, la plupart des internautes n'avaient pas mis à jour leurs logiciels et se sont trouvé exposés au risque. D'autres images piégées ont aussi circulé sur la messagerie instantanée AOL. Comment le fait de visualiser une image peut-il déclencher une infection ? Le virus exploitait en fait une faille de Graphics Device Interface Plus (GDI+) de Microsoft. Les auteurs du virus ont inséré un code dans la section de commentaires du programme et provoqué ainsi le dépassement de la capacité de la mémoire tampon. Ce qui ouvrait ensuite la voie à l'infiltration des chevaux de Troie. Pour protéger les internautes contre ce type de menace, Symantec propose un contrôle de validité des images Jpeg dans son antivirus.
4) Des problèmes de "peau" de Winamp
Autre exemple de la dissimulation des codes malicieux dans des fichiers image : la faille qui a touché le logiciel de lecture des fichiers musicaux Winamp. Les "skins" ("peau" en français, les habillages du logiciel) pouvaient en fait être détournés par des pirates pour y insérer des codes viraux. La faille a été corrigée en août 2004, mais elle a encore une fois démontré la fragilité de fichiers inoffensifs en apparence, comme les fichiers d'image.
http://www.laposte.net/portail/Securite/
En Ecosse, un homme a été arrêté pour attentat à la pudeur... parce qu'il s'épongeait le front avec son kilt.[Coluche]
-
Jameslol - Esprit suprême
- Messages: 6795
- Inscription: Sam Sep 17, 2005 17:38
- Localisation: Visé
20 messages • Page 2 sur 2 • 1, 2
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
