Sécurité - Vincent Lecomte

[Divers] Bitdefender lit infiniment sur vos disques

Publié le 8 octobre 201810 novembre 2022 par Vincent L

Il n’y a pas que Microsoft qui semble avoir du mal en ce moment. En effet, l’antivirus Bitdefender 2019, dans sa version 23.0.10.31, contient quelques bugs gênants (impression impossible avec certaines imprimantes Canon, options de profils non sauvegardées, logiciels Battle.Net bloqués pour l’installation des mises à jour de jeux Blizzard, etc), dont l’un provoque une lecture infinie sur tous les disques connectés à l’ordinateur, aussi bien internes qu’externes.

Poursuivre la lecture « [Divers] Bitdefender lit infiniment sur vos disques »

[Système] Microcode Intel pour Windows 10 1803

Publié le 17 mai 20185 mai 2020 par Vincent L

Jusqu’à présent Microsoft ne proposait pas les mises à jour nécessaires pour le microcode des processeurs Intel pour Windows 10 April Update (version 1803), laissant ainsi la faille Spectre à nouveau ouverte. C’est désormais réglé puisque le catalogue Microsoft Update reprend une nouvelle mise à jour, la KB4100347. Comme cela a déjà été expliqué dans un article sur ce blog, vous pouvez utiliser l’outil GRC InSpectre pour connaitre le CPUID de votre processeur.

Repérez ensuite la bonne version du patch à télécharger et l’architecture correspondant à celle de votre OS. Il vous sera demandé de redémarrer après l’installation. Vérifiez ensuite avec le petit outil si la protection est bien active.

Si la mise à jour ne s’applique pas à votre processeur, vérifiez si le constructeur de votre carte mère ne propose pas un nouveau BIOS. Dernièrement Asus – comme d’autres marques – a sorti des versions bêta pour certains modèles tels que les Maximus VII, et les retours sont plutôt positifs.

[Windows 10] Firmware Intel contre Spectre

Publié le 16 mars 201810 novembre 2022 par Vincent L

Depuis le début du mois de mars Intel collabore avec Microsoft pour délivrer aux utilisateurs de Windows 10 (version 1709) les mises à jour du firmware de ses processeurs qui sont touchés par la fameuse faille Spectre. Déployée au démarrage du système, cela permet aux possesseurs de plus anciennes machines de se protéger au maximum alors qu’ils ne bénéficient pas forcément d’un BIOS mis à jour.

Poursuivre la lecture « [Windows 10] Firmware Intel contre Spectre »

[Sécurité] Quel site fabrique de la cryptomonnaie?

Publié le 27 novembre 201710 novembre 2022 par Vincent L

Il y a peu j’avais pu constater que certains sites (notamment des sites proposant du téléchargement illégal) utilisaient le moteur JavaScript du navigateur pour miner de la crypto-monnaie. C’est une pratique qui semble devenir… monnaie courante – pardon pour le jeu de mots – afin de générer des revenus.

Poursuivre la lecture « [Sécurité] Quel site fabrique de la cryptomonnaie? »

[Sécurité] Bad Rabbit arrive en Europe

Publié le 26 octobre 201728 mars 2022 par Vincent L

Bad Rabbit est un nouveau malware développé sur base du code de Petya. Il s’attaque aux partages réseau, notamment dans les entreprises. Le malware propose tout d’abord à l’utilisateur d’installer une soi-disant mise à jour d’Adobe Flash. Une fois qu’il accepte, le logiciel malveillant commence à scanner les partages réseaux SMB (« Server Message Block« , le protocole de partage utilisé par les PC sous Windows) ouverts et tente d’accéder à ceux qui sont protégés à l’aide d’une liste d’utilisateurs / mots de passe prédéfinie.

Il va évidemment chiffrer tout ce à quoi il a eu accès lors de son analyse, en demandant évidemment à la victime de débourser la somme de 0,05 bitcoin pour débloquer la situation (avec un prix qui semble augmenter au fil des heures). Comme d’habitude : ne payez pas ! Kaspersky recommande même de désactiver le service WMI pour bloquer la propagation du malware.

Sources

Korben

[Android] GhostCtrl peut contrôler votre mobile

Publié le 22 juillet 201710 novembre 2022 par Vincent L

GhostCtrl est un malware récent ciblant les smartphones Android. Celui-ci peut prendre le contrôle de plusieurs fonctionnalités de votre smartphone, peut récupérer l’historique de vos appels / SMS et même enregistrer le son et la vidéo. Il peut également rooter le smartphone infecté, verrouiller l’écran, réinitialiser le mot de passe de votre périphérique,…

Poursuivre la lecture « [Android] GhostCtrl peut contrôler votre mobile »

[Sécurité] Patch de sécurité pour WannaCry

Publié le 16 mai 201710 novembre 2022 par Vincent L

Le patch de sécurité KB4012598 est disponible depuis hier pour Windows XP, Vista, 8 et 2003 via le catalogue Microsoft Update. Il corrige la faille de sécurité CVE-2017-0145 qui était présente dans le protocole de partage de fichiers SMB « Server Message Block » de Windows.

Poursuivre la lecture « [Sécurité] Patch de sécurité pour WannaCry »

[Sécurité] No More Ransom!

Publié le 22 mars 201710 novembre 2022 par Vincent L

En parcourant un forum, j’ai découvert un site bien pratique qui pourrait vous être utile en cas d’infection par un ransomware. On en a assez bien parlé mais si vous ne le savez pas encore, ces logiciels malveillants agissent en bloquant bien souvent l’interface utilisateur, incitant alors ce dernier à payer une certaine somme pour retrouver l’accès à son ordinateur et/ou ses fichiers (qui auraient été chiffrés).

Poursuivre la lecture « [Sécurité] No More Ransom! »

[Sécurité] Invite durant l’installation de Windows

Publié le 18 décembre 201610 novembre 2022 par Vincent L

Durant une installation de Windows, il est possible d’obtenir un invite de commandes en appuyant simultanément sur les touches SHIFT (Majuscule) + F10. Elle permet à l’utilisateur d’appeler des commandes spécifiques en cas de situation bloquante.

Poursuivre la lecture « [Sécurité] Invite durant l’installation de Windows »

Cookie	Description
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
CookieLawInfoConsent	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Description
VISITOR_INFO1_LIVE	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.

Cookie	Description
HAxBimEThzj	Description is currently not available.
iIJNEZDCQBULPrgh	Description is currently not available.
QIsSBkKeLEq	Description is currently not available.