Sécurité - Vincent Lecomte

[Windows 10] Firmware Intel contre Spectre

Publié le 16 mars 201810 novembre 2022 par Vincent L

Depuis le début du mois de mars Intel collabore avec Microsoft pour délivrer aux utilisateurs de Windows 10 (version 1709) les mises à jour du firmware de ses processeurs qui sont touchés par la fameuse faille Spectre. Déployée au démarrage du système, cela permet aux possesseurs de plus anciennes machines de se protéger au maximum alors qu’ils ne bénéficient pas forcément d’un BIOS mis à jour.

Poursuivre la lecture « [Windows 10] Firmware Intel contre Spectre »

[Sécurité] Quel site fabrique de la cryptomonnaie?

Publié le 27 novembre 201710 novembre 2022 par Vincent L

Il y a peu j’avais pu constater que certains sites (notamment des sites proposant du téléchargement illégal) utilisaient le moteur JavaScript du navigateur pour miner de la crypto-monnaie. C’est une pratique qui semble devenir… monnaie courante – pardon pour le jeu de mots – afin de générer des revenus.

Poursuivre la lecture « [Sécurité] Quel site fabrique de la cryptomonnaie? »

[Sécurité] Bad Rabbit arrive en Europe

Publié le 26 octobre 201728 mars 2022 par Vincent L

Bad Rabbit est un nouveau malware développé sur base du code de Petya. Il s’attaque aux partages réseau, notamment dans les entreprises. Le malware propose tout d’abord à l’utilisateur d’installer une soi-disant mise à jour d’Adobe Flash. Une fois qu’il accepte, le logiciel malveillant commence à scanner les partages réseaux SMB (« Server Message Block« , le protocole de partage utilisé par les PC sous Windows) ouverts et tente d’accéder à ceux qui sont protégés à l’aide d’une liste d’utilisateurs / mots de passe prédéfinie.

Il va évidemment chiffrer tout ce à quoi il a eu accès lors de son analyse, en demandant évidemment à la victime de débourser la somme de 0,05 bitcoin pour débloquer la situation (avec un prix qui semble augmenter au fil des heures). Comme d’habitude : ne payez pas ! Kaspersky recommande même de désactiver le service WMI pour bloquer la propagation du malware.

Sources

Korben

[Sécurité] Patch de sécurité pour WannaCry

Publié le 16 mai 201710 novembre 2022 par Vincent L

Le patch de sécurité KB4012598 est disponible depuis hier pour Windows XP, Vista, 8 et 2003 via le catalogue Microsoft Update. Il corrige la faille de sécurité CVE-2017-0145 qui était présente dans le protocole de partage de fichiers SMB « Server Message Block » de Windows.

Poursuivre la lecture « [Sécurité] Patch de sécurité pour WannaCry »

[Sécurité] No More Ransom!

Publié le 22 mars 201710 novembre 2022 par Vincent L

En parcourant un forum, j’ai découvert un site bien pratique qui pourrait vous être utile en cas d’infection par un ransomware. On en a assez bien parlé mais si vous ne le savez pas encore, ces logiciels malveillants agissent en bloquant bien souvent l’interface utilisateur, incitant alors ce dernier à payer une certaine somme pour retrouver l’accès à son ordinateur et/ou ses fichiers (qui auraient été chiffrés).

Poursuivre la lecture « [Sécurité] No More Ransom! »

[Sécurité] Invite durant l’installation de Windows

Publié le 18 décembre 201610 novembre 2022 par Vincent L

Durant une installation de Windows, il est possible d’obtenir un invite de commandes en appuyant simultanément sur les touches SHIFT (Majuscule) + F10. Elle permet à l’utilisateur d’appeler des commandes spécifiques en cas de situation bloquante.

Poursuivre la lecture « [Sécurité] Invite durant l’installation de Windows »

[Actualités] Attention au retour d’un faux Zone-Téléchargement

Publié le 18 décembre 201610 novembre 2022 par Vincent L

Vous n’êtes pas sans savoir que le site Zone-Téléchargement, plateforme répertoriant de nombreux liens de contenu pirate depuis 2011, a récemment été fermé suite à l’intervention de la gendarmerie nationale en France. De nombreux journalistes ont ensuite relayé l’information comme quoi celui-ci était de retour. Malheureusement il s’agit d’une copie créée dans le but de générer de l’argent à l’aide des clics des visiteurs.

Poursuivre la lecture « [Actualités] Attention au retour d’un faux Zone-Téléchargement »

[Sécurité] Votre PC verrouillé est-il sûr ?

Publié le 31 octobre 201610 novembre 2022 par Vincent L

Votre PC reste verrouillé et vous comptez sur votre mot de passe en guise de protection ? Sachez que si vous travaillez dans un environnement ouvert avec un tas de personnes, peut-être faut-il vous inquiéter des clés USB comme la Hak5 Turtle. Kézaco ?

Poursuivre la lecture « [Sécurité] Votre PC verrouillé est-il sûr ? »

[Actualités] Attaque DDoS contre Dyn

Publié le 21 octobre 201628 mars 2022 par Vincent L

Plus tôt dans la soirée de ce 21 octobre, de nombreux sites internet comme Twitter, PayPal, ou même Cdiscount en France, étaient inaccessibles. De même que des plateformes comme Netflix, Spotify voire le PlayStation Network. En cause, une forte attaque DDoS contre le service DNS Dyn, qui est énormément utilisé dans le monde. En tombant, il rend injoignables les différents sites et services qu’il administre…

L’incident est désormais clos, comme on peut le voir sur le site de Dyn. Comme on peut le constater en parcourant la chronologie des événements, l’attaque semblait affecter principalement la côte Est des USA et les clients dans cette région. En fin d’après-midi, la société indiquait que son service faisait encore l’objet d’attaques. C’était encore le cas vers 20h45.

Sources

Numerama

[Divers] Des malwares dans votre boite aux lettres

Publié le 24 septembre 201628 mars 2022 par Vincent L

On pourrait croire à une blague, mais en fait non. C’est un fait bien réel, et cela s’est produit en Australie, dans l’état de Victoria. Plusieurs habitants de la ville de Pakenham, au sud-est de Melbourne, ont découvert dans leur boites aux lettres des clés USB sans aucun marquage. Il est tout naturel de vouloir découvrir le contenu de celle-ci en la branchant à son PC.

Malheureusement il ne s’agissait pas de cadeaux publicitaires mais bien des périphériques piégés, remplis de malwares. Il s’agit d’un gros problème de cybersécurité, et tout le monde n’y est pas forcément sensible, comme le montre cette étude réalisée par l’Université de l’Illinois. Il faut avouer en tout cas que cette méthode est plutôt ingénieuse.

Sources

Les Numériques

Cookie	Description
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
CookieLawInfoConsent	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Description
VISITOR_INFO1_LIVE	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.

Cookie	Description
HAxBimEThzj	Description is currently not available.
iIJNEZDCQBULPrgh	Description is currently not available.
QIsSBkKeLEq	Description is currently not available.