|
Publié le 24/01/2009 à 12:36
Par ISoft
L´Attack Intelligence Research Center vient de publier son rapport annuel sur les menaces informatiques, une synthèse des recherches et des analyses autour de la sécurité sur Internet au niveau mondial.
L’AIRC d’Aladdin (Attack Intelligence Research Center) vient de publier un nouveau rapport sur les menaces informatiques. Un enieme rapport, comme a déjà pu le faire l'ensemble de la profession, qui se veut une synthèse détaillée des recherches et des analyses autour de la sécurité sur Internet au niveau mondial.
Ce rapport, publié par Ian Amit, Director of Security Research au sein d’Aladdin, met en avant les vulnérabilités, l’évolution des applications web, et les adaptations dont font preuve les cybercriminels. Dans ce rapport, Aladdin a listé 3 prédictions pour 2009. Ian Amit explique que beaucoup de “gentils” vont devenir “méchants”, que les navigateurs web vont se mesurer aux systèmes d’exploitation, et que la valeur de votre identité en ligne va devenir tellement évidente que vous devrez apprendre à être votre propre responsable communication.
N°1 Cyber criminalité : les embauches.
La suite de la crise économique globale, la chute libre de l’immobilier, et une concurrence accrue sur le marché du travail créent une combinaison idéale pour accentuer le marché de du Cyber crime. En 2008 nous avons vu le Cyber crime se développer en un marché sophistiqué, ses structures et réseaux prenant exemple sur les organisations « légitimes ». En 2009, nous verrons le Cyber crime prospérer, s’appuyant sur plus de techniciens « classiques ». Le Cyber crime élargira son champ d’action et ses recrutements incluront des employés du management et de la finance, à la recherche d’un emploi.
N°2 Le navigateur est votre nouvel OS.
Conjointement à la maturité du Web 2.0, nous allons voir un changement substantiel dans l’utilisation d’Internet tel que nous le connaissons aujourd’hui. Google Chrome prouve qu’avec la bonne combinaison des applications optimisées pour le Web 2.0, le navigateur peut évoluer pour devenir un système d’exploitation complet. Avec les technologies Google Gears déjà intégrées, nous ne seront pas surpris de voir rapidement un navigateur utilisant Adobe-Air qui offrira le meilleur compromis poste de travail-Internet. Et en 2009, attendez vous à des navigateurs « OS », plus puissant, de la part d’acteurs comme Microsoft, et préparez vous au challenge de la sécurité, qui accompagne la perpétuelle évolution du Web.
N°3 Le vol d’identité devient social. Avec de plus en plus de professionnels et d’industries utilisant les réseaux sociaux, la valeur de l’identité sur le Web prend son essor. Les outils de reconnaissance et d’analytique comme Maltego de Paterva (http://www.paterva.com/web3/products/) sont devenus tellement simples et précis sur les informations publiques contenues sur des sites comme Facebook, LinkedIn, Bebo et même Myspace, qu’il devient plus facile d’imiter, de déformer ou de détruire une identité privée ou professionnelle sur le Web. Nous prédisons une augmentation significative à venir du nombre de détournements d’identités Web, et en réponse, un changement important dans les critères requis pour valider nos identités sur le Web. Le rapport complet est disponible via ce lien :
http://www.rp-net.com/online/filelink/259/2008_AIRC_Annual_Threat_Report.pdf
Publié le 24/01/2009 à 01:34
Par ISoft
l'une des plaintes les plus courantes, nous entendons des gens essayant de macs sur le fait qu'il n'ya pas de clic droit. sur les versions les plus récente, les monocoques, une option propose apposer les deux doigts pour palier à ce manque, mais les versions plus anciennes sans cette option? Vous pouvez toujours brancher une souris USB? c'est pas une solution de grand pirate. [spiritplumber] nous a envoyé ce mod il l'a fait, ajouter le clic droit, l'ajout de cette fonctionnalités au Macbook Pro. Il est à noter que cela est destiné à la version 2006 à 2008 du Macbook Pro.
[spiritplumber] souligne qu'il existe des points d'essai à l'arrière de la piste pad qui imitent certains événements. Dont l'une, par hasard, à un clic droit. Il nous montre comment, des contact dans le cadre de la touche droite de la piste pad. Cela peut être potentiellement dangereux pour votre macbook, donc soyez prudent et suivez ses conseils pour le brasage. Si vous le souhaitez, vous pouvez faire la même chose de l'autre côté de votre clic gauche, ou le laisser tel qu'il est.
Publié le 23/01/2009 à 17:05
Par ISoft
It's amazing what you can do to manipulate people. While we thought qu'Obama and Co were a little waving to Bush during their flight in a helicopter, it is not !
Publié le 23/01/2009 à 13:31
Par ISoft
Résumé : Vincento Iozzo aurait découvert une nouvelle technique permettant d'effectuer furtivement une injection de codes malicieux dans la mémoire des ordinateurs qui exécutent les systèmes d'exploitation Apple Mac OS X.
Vincento Iozzo, chercheur en sécurité informatique, vient de révéler qu’il aurait découvert un nouveau moyen de procéder à l’injection de codes hostiles au sein de la mémoire des ordinateurs qui sont régis par les systèmes d’exploitation de type Apple Mac OS X. La technique en question pourrait à l’avenir complexifier de façon considérable les opérations de recherche de preuves qui seront menées sur les machines exploitées et compromises par des attaques réalisées dans ce cadre.
Concrètement, cet étudiant de l’école polytechnique de Milan n’a pas encore publié l’ensemble des détails relatifs à cette méthode puisqu’elle fera l’objet d’une présentation effectuée lors de la prochaine édition des conférences Black Hat ( url:[click] ). Une conférence qui se tiendra à Washington le mois prochain et où l’on pourra également retrouver la présentation de Rafal Wojtczuk et Joanna Rutkowska sur l’exploitation de la technologie TXT de la gamme Intel vPro
L’injection en mémoire de codes malicieux n’est pas une technique révolutionnaire en soi puisque cela est réalisable de façon similaire depuis plusieurs années déjà pour les codes à destination des systèmes de type Microsoft Windows et GNU/Linux. Cependant cela constituerait une première historique pour les systèmes Apple Mac OS X, pourtant réputés jusqu’à présent pour leur conception « à toute épreuve » en matière de prévention d’exécution de codes non désirés.
Cette technique d’injection en mémoire pourrait ainsi permettre à un attaquant d’installer des logiciels non autorisés sur un système Mac OS X sans pour autant laisser une quelconque trace sur les disques dur de la cible. C’est ce point en particulier qui confèrera aux attaques, qui en découleront, cet aspect furtif qui accentuerait la difficulté de détection et de prévention pour les systèmes de sécurité éventuellement en présence ; autant que le fait qu’aucune création de nouveau processus ne soit nécessaire à sa mise en œuvre.
Il est donc à prévoir une forte recrudescence des codes malicieux qui utiliseront à l’avenir cette technique de furtivité dans le but de compromettre de façon discrète la sécurité des systèmes d’exploitation Mac OS X. D’après Charles Miller, un expert dans le domaine de la sécurité de ces systèmes ( Independant Security Evaluators - url:[click] ), elle pourrait par ailleurs être probablement étendue plus largement afin de permettre l’installation d’applications non autorisées sur les équipements mobiles de type Iphone.
Cette technique aurait plus particulièrement été découverte suite à une étude approfondie des tenants et des aboutissants liés aux fichiers exécutables au format Mach-O ( url:[click] ), un format spécifique aux systèmes d’exploitation Mac OS X. En observant ainsi la façon dont Mac OS X traite l’exécution de ces fichiers en mémoire, le chercheur italien aurait réussi à identifier une voie de contournement au chargement traditionnel des binaires effectué habituellement au sein de ces systèmes d’exploitation.
Il précise d’ailleurs que cette technique consisterait tout autant en un contournement du système de randomisation des espaces d’adressage mémoire ASLR que ces derniers intègrent ; ASLR prévalant en général de certaines activités malveillantes en rendant aléatoire l'espace d'adressage de zones mémoire spécifiques. Ce contournement serait notamment possible de par le fait que l’éditeur de liens dynamiques (url:[click] ) se trouve toujours situé à la même adresse mémoire, permettant ainsi de prédire la position des autres librairies nécessaires au succès de l’exploitation.
Ce dernier élément impliquerait néanmoins la nécessité préalable de l’exploitation d’une autre vulnérabilité qui soit propre au système d’exploitation Mac OS X ou aux applications qui y sont exécutées comme Safari, iTunes, iWork ou autres. Cette technique ne rendrait donc en soi pas plus facile la compromission d’un système Mac OS X et l’exploitation de failles potentielles, mais elle permetrait tout de même à un attaquant de cacher de façon plus efficace les traces qui pourraient résulter de ses activités malveillantes.
Des traces qui seraient certes dissimulées en profondeur mais qui ne revêtiraient pas pour autant un caractère totalement indétectable puisque la récupération d’un instantanée de la mémoire virtuelle pourrait être effectuée à un moment donnée afin d’y mener ultérieurement une inspection minutieuse visant à détecter des preuves de l’attaque en cours grâce à l’utilisation de procédures de Forensic spécifiques à cela.
Source : http://www.secuobs.com
Publié le 22/01/2009 à 20:50
Par ISoft
Un groupe de pirate spécialisé dans les lecteurs de carte bancaire annonce avoir réussi le crack d´un lecteur POS Ingenico.
 L'information reste encore à vérifier techniquement parlant, mais un groupe de pirates, basés dans une contrée lointaine et froide, des pirates spécialisés dans les données bancaires, ont annoncé sur un forum privé de carders, le crackage, le casse, des pincodes (mots de passe) à partir d'un POS ingenico. Le model n'a pas été annoncé. "Les banques ont du soucils à ce faire, indique un expert français, qui a pu constater l'annonce" L'année derniére, des chercheurs de l'Université de Cambridge découvraient qu'il était possible d'intercepter les données d'un lecteur de chez Ingenico. Il suffisait, à l'époque, de tripatouiller dans un circuit imprimé à l'arrière du lecteur. A l'occasion du salon "Cartes'08" qui s'était tenue en Novembre dernier à Paris Nord Villepinte, Ingenico a présenté sa gamme de dispositifs de paiement "sans contact" (téléphone mobiles NFC via le terminal sans contact ML30).
Publié le 22/01/2009 à 20:42
Par ISoft
 La société Intego aurait detecté un piége électronique dans la suite bureautique iWork´09.
Depuis quelques jours, une copie d'iWork'09, se retrouve diffusé sur Internet. Une version pirate qui se proméne sur certains serveurs P2P. Intego, éditeur de solution de sécurité informatique pour Mac, indique avoir détecté un cheval de Troie, un logiciel espion, dans cette suite contrefaite. L'éditeur de l'antivirus ContentBarrier explique qu'au moins 20.000 internautes auraient déjà été piégés par le logiciel espion baptisé OSX.Trojan.iServices.A. Un élément "iWorkServices" est installé dans le dossier de démarrage du système [/System/Bibliothèque/StartupItems/iWorkServices]. Un espiongiciel doté de droits en lecture, écriture et exécution d'applications Root. Cette bombe logique n'a pas d'action précise pour le moment. A premiére vue, le code malveillant va se connecter à un serveur. Une prépation d'attaque en perspective ? 
Publié le 22/01/2009 à 19:17
Par ISoft
Publié le 22/01/2009 à 10:56
Par ISoft
L'avis de Microsoft sur la désactivation de Windows "Autorun" est erronée, le US Computer Emergency Readiness Team (US-CERT) a dit aujourd'hui, qu'il laisse les utilisateurs qui comptent protéger leur PC contre la rapide propagation du ver Downadup ouvert à l'attaque .
L'US-CERT dit dans un message d'alerte que les instructions de Microsoft sur la désactivation automatique (autorun) ne sont «pas totalement efficace» et «pourrait être considéré comme une vulnérabilité". La faille dans Microsoft est importantes pour le moment, parce que "Downadup« ver, qui a compromis davantage d'ordinateurs que toutes les autre attaque depuis des années, peut se propager par l'intermédiaire des périphériques USB, tels que les lecteurs flash et les caméras, en tirant parti de Windows "Autorun et de ses fonctionnalités. "
SolutionDisable AutoRun in Microsoft Windows To effectively disable AutoRun in Microsoft Windows, import the following registry value: REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist" To import this value, perform the following steps: - Copy the text
- Paste the text into Windows Notepad
- Save the file as autorun.reg
- Navigate to the file location
- Double-click the file to import it into the Windows registry
Microsoft Windows can also cache the AutoRun information from mounted devices in the MountPoints2 registry key. We recommend restarting Windows after making the registry change so that any cached mount points are reinitialized in a way that ignores the Autorun.inf file. Alternatively, the following registry key may be deleted: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 Once these changes have been made, all of the AutoRun code execution scenarios described above will be mitigated because Windows will no longer parse Autorun.inf files to determine which actions to take. Further details are available in the CERT/CC Vulnerability Analysis blog. Thanks to Nick Brown and Emin Atac for providing the workaround. Update: Microsoft has provided support document KB953252, which describes how to correct the problem of NoDriveTypeAutoRun registry value enforcement. After the update is installed, Windows will obey the NoDriveTypeAutorun registry value. Note that this fix has been released via Microsoft Update to Windows Vista and Server 2008 systems as part of the MS08-038 Security Bulletin. Windows 2000, XP, and Server 2003 users must install the update manually. Our testing has shown that installing this update and setting the NoDriveTypeAutoRun registry value to 0xFF will disable AutoRun as well as the workaround described above.
Publié le 20/01/2009 à 22:01
Par ISoft
Publié le 20/01/2009 à 12:39
Par ISoft
Nous avons découvert un botnet contrôlé, malware fast-flux exploite la campagne du site usurpant le Président élu des États-Unis Barack Obama. Le faux site ressemble à la réalité et les tentatives de l'appât de téléspectateurs en cliquant sur un article intitulé "Barack Obama a refusé d'être un président". Lorsque l'utilisateur clique sur le lien, le malware (W32 \ Iksmas.A.worm) commence à ce télécharger sur les ordinateurs des victimes.
sur ce site des fausses infos circulent ...Il a déclaré qu'il n'est pas prêt pour ce poste. Les analystes disent que Barack Obama a refusé d'être le prochain président car il a reconnu l'incohérence de son plan de stimulation de l'économie Etats-Unis.
The attack appears to have originated from China as the domains were purchased from a Chinese domain registrar called XINNET TECHNOLOGY CORPORATION. Xinnet has a history of abuse problems and we have contacted them to remove the domain names.
The file names of the malware are: - doc.exe
- statement.exe
- obamaspeech.exe
- blog.exe
- barack.exe
- usa.exe
- baracknews.exe
- pdf.exe
- news.exe
- obamasblog.exe
- barakblog.exe
- statement.exe
- president.exe
- obamanews.exe
Visual Representation of the domains:
Fast-Flux Representation (1 of 40 domains):  Updated list to 75 domain names as of 1/20/09
Note: These domains are included for informational purposes only. Please do not attempt to visit the sites. httx://bestbarack.com
httx://bestbaracksite.com
httx://bestchristmascard.com
httx://bestmirabella.com
httx://bestobamadirect.com
httx://bestyearcard.com
httx://blackchristmascard.com
httx://cardnewyear.com
httx://cheapdecember.com
httx://christmaslightsnow.com
httx://decemberchristmas.com
httx://directchristmasgift.com
httx://eternalgreetingcard.com
httx://expowale.com
httx://freechristmassite.com
httx://freechristmasworld.com
httx://freedecember.com
httx://funnychristmasguide.com
httx://goodnewsdigital.com
httx://goodnewsreview.com
httx://greatbarackguide.com
httx://greatmirabellasite.com
httx://greatobamaguide.com
httx://greatobamaonline.com
httx://greetingcardcalendar.com
httx://greetingcardgarb.com
httx://greetingguide.com
httx://greetingsupersite.com
httx://holidayxmas.com
httx://itsfatherchristmas.com
httx://jobarack.com
httx://justchristmasgift.com
httx://lifegreetingcard.com
httx://linkworldnews.com
httx://livechristmascard.com
httx://livechristmasgift.com
httx://mirabellaclub.com
httx://mirabellamotors.com
httx://mirabellanews.com
httx://mirabellaonline.com
httx://newlifeyearsite.com
httx://newmediayearguide.com
httx://newyearcardcompany.com
httx://newyearcardfree.com
httx://newyearcardonline.com
httx://newyearcardservice.com
httx://reportradio.com
httx://smartcardgreeting.com
httx://spacemynews.com
httx://superchristmasday.com
httx://superchristmaslights.com
httx://superobamadirect.com
httx://superobamaonline.com
httx://superyearcard.com
httx://thebaracksite.com
httx://themirabelladirect.com
httx://themirabellaguide.com
httx://themirabellahome.com
httx://topgreetingsite.com
httx://topwale.com
httx://uperobamadirect.com
httx://waledirekt.com
httx://waleonline.com
httx://waleprojekt.com
httx://wapcitynews.com
httx://whitewhitechristmas.com
httx://worldgreetingcard.com
httx://worldnewsdot.com
httx://worldnewseye.com
httx://worldtracknews.com
httx://yourchristmaslights.com
httx://yourdecember.com
httx://yourmirabelladirect.com
httx://yourregards.com
httx://youryearcard.com
|
|
<
|
Nov. 2009 |
|
| L |
M |
M |
J |
V |
S |
D |
| | | | | | | 1 | | 2 | 3 | 4 | 5 | 6 | 7 | 8 | | 9 | 10 | 11 | 12 | 13 | 14 | 15 | | 16 | 17 | 18 | 19 | 20 | 21 | 22 | | 23 | 24 | 25 | 26 | 27 | 28 | 29 | | 30 | | | | | | |
9 connectés
406569 visiteurs
FRASH DISQ : MICHAEL JOHN QUIRT POUR MICHAEL JEHOVAH.EX-MUHA YIMANA EMMANUEL
sexyboy : je veux causer avec toi
user : salope
romanachka : t'(emmerde counnasse
romachka : texte
bigdick : je trouve ton blog completement inintéressant puisque tu publie/pompe entierement le contenu d'autres sites web !
rickdivers : je trouve ton blog très interessant sur beaucoup de sujets,continus de nous faire connaitre les infos d' un domaine que tu as l'air de bien connaitre
|
