dangerosité codes malicieux

Article
Skype ciblé par un trojan
L'engouement que le logiciel de VoIP Skype a provoqué se retourne pour la première fois contre les éditeurs du logiciel. En effet, un trojan vient de faire son apparition sur le web. Celui ci se fait passer pour la dernière mise à jour du célèbre logiciel. Celui ci se propage d'eMails en eMails en vous proposant de télécharger cette mise à jour. Seul problème, une fois installé, il bloque les mises à jour automatiques de sécurité Windows et permet l'installation d'une backdoor qui autorise un internaute mal intentionné de prendre le contrôle de la machine et d'y exécuter toutes sortes de codes malicieux. [...] Lire la suite
Actualités > Skype ciblé par un trojan

Article
Faille de sécurité importante QuickTime/iTunes
Une faille de sécurité visant les logiciels QuickTime Player et iTunes a été rendue publique mercredi dernier. Celle ci affecte les systèmes d'exploitation Mac OS X et Windows. Ce trou de sécurité permet d'exécuter un code malicieux simplement au lancement d'un fichier .mov dans les deux logiciels signés Apple. Pour le moment aucun patch n'est disponible, mais La Pomme annonce être en train de travailler dessus. Attention donc aux fichiers .mov dont vous n'êtes pas sûr. [...] Lire la suite
Actualités > Faille de sécurité importante QuickTime/iTunes

Article
Nouvelle faille touchant iTunes et QuickTime
Une faille affectant les logiciels QuickTime et iTunes vient d'être révélée. Celle-ci, touchant à la fois Windows et Mac OS X, est présente dans les versions 7.0.3 et 7.0.4 de QuickTime Player et dans les versions 6.0.1 et 6.0.2 d'iTunes. Cette faille permettrait l'exécution de codes malicieux par un tier malveillant et est qualifiée d'importante par la société eEye Digital. Actuellement aucun patch de sécurité n'a été publié. Lire la suite
Actualités > Nouvelle faille touchant iTunes et QuickTime

Article
Une faille critique découverte dans Internet Explorer
Une faille jugée très critique vient d'être découverte dans le navigateur web de Microsoft, Internet Explorer. Elle serait étroitement liée à l'utilisation du contrôle ActiveX d'animation Daxctle.ocx. Le FrSIRT, Symantec ou Secunia l'ont classé au plus haut niveau de dangerosité. Cette faille permet en effet, à l'aide d'un code d'exploitation (en circulation sur le net), d'attaquer un PC (Windows CX, 2003 et XP sont concernés) et de prendre le contrôle de l'ordinateur, en bénéficiant des mêmes droit que le propriétaire de la machine. Lire la suite
Actualités > Une faille critique découverte dans Internet Explorer

Article
Mise à jour de sécurité Leopard et Snow Leopard
Apple propose une mise à jour de sécurité pour divers systèmes et composants de Leopard et Snow Leopard ainsi qu'une "Server Admin Tools 10.6.3". Description de la mise à jour [en anglais] [en japonais] (en résumé, elle règle un problème d'exécution de code arbitraire sur des fonts malicieux embarqués qui... en très résumé, elle est recommandée à tous) Lire la suite
Actualités > Mise à jour de sécurité Leopard et Snow Leopard

Article
Apple met à jour ses pilotes WiFi
C'est au travers d'une mise à jour baptisée Security Update 2006-005 qu'Apple vient de mettre à niveau ses pilotes WiFi. Le but de cette MAJ : combler deux failles potentiellement dangereuses. Le premier trou de sécurité pourrait permettre à un utilisateur malintentionné de prendre le contrôle de machines connectées à un réseau sans fil dans lequel il aurait pris soin d'injecter un code malicieux. Dans ce cas, seul les Mac PPC sont infectés. La deuxième faille quand à elle permettrait le même genre d'attaque, mais en touchant cette fois-ci à la fois les Mac PPC et les Mac Intel. [...] Lire la suite
Actualités > Apple met à jour ses pilotes WiFi

Article
OS X eut été vulnérable
Les récentes mises à jour de sécurité et de système rendues disponibles par Apple avaient pour but principalement une amélioration des performances, notamment au niveau des Mac Intels, mais également la correction d'une faille exploitable sous Mac OS X. En effet, il semblerait qu'une faille Zero Day était exploitable sur les machines non patchées. Et fait rare sur notre environnement, le code malicieux permettant de tirer partie de ce trou de sécurité aurait été écrit bien avant la sortie de la mise à jour. Si celui-ci avait été divulgué sur le net, Mac OS X aurait donc été pour la première fois réellement vulnérable à une attaque. La faille, patchée par Dino Dai Zovi, chercheur chez Matasano Security, pour Apple, permettait à un utilisateur connecté à une machine d'élever son niveau de privilège. [...] Lire la suite
Actualités > OS X eut été vulnérable

Article
FireFox : une nouvelle faille importante découverte
La FrSIRT vient de déceler une nouvelle faille qualifiée de critique dans le navigateur Mozilla Firefox. Le site ayant découvert ce bug annonce que "le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux. " Cette faille a rapidement été corrigée par la fondation Mozilla en modifiant la fonction "install" sur son serveur de téléchargement des extensions. Mais celà nous montre tout de même qu'aucun logiciel n'est à l'abris de failles éventuelle, même si dans le cas présent la réactivité de Mozilla a été plus que satisfaisante. frsirt.com Lire la suite
Actualités > FireFox : une nouvelle faille importante découverte

Article
Une faille importante de plus sous Internet Explorer
Nos amis PCistes ont bien du soucis a se faire : une faille critique et facilement exploitable a récemment été découverte. Celle ci touche une fois de plus le (tristement) célèbre Internet Explorer. Cette faille permet de prendre le contrôle d'un PC suite à la visite d'une simple page web piégée. D'ailleurs, un code malicieux écrit en langage PERL visant à exploiter cette vulnérabilité circule déjà sur Internet. Cette faille touche une libraire présente sur la plupart des PC sous XP : celle ci s'installe en effet en même temps qu'Office XP ou PRO 2003 et Visual Studio. [...] Lire la suite
Actualités > Une faille importante de plus sous Internet Explorer

Article
Une faille dans les processeurs Intel Pentium
Alors que la plupart du temps les failles de sécurité révélées au grand public sont issues du système d'exploitation ou de logiciels tiers, lors de la conférence CanSecWest/core, des spécialistes en sécurité informatique ont révélé une faille dans les processeurs Intel Pentium pouvant permettre à un hacker de prendre le contrôle de la machine équipée de la puce en question. Cette menace, à ne pas prendre à la légère selon les experts, prend pied suite à une fonctionnalité spécifique aux processeurs Pentium : en cas de surchage d'activité, le processeur est capable de stopper, durant quelques centièmes de secondes, son activité afin d'éviter que la carte-mère surchauffe. Lors de cette "pause", toutes les données relatives à la mémoire sont stockées dans un fichier spécial, sans aucune précaution particulière. Il serait donc possible à un hacker d'accéder à ces données durant le court laps de temps de pause. Une prise de contrôle de la machine serait alors possible. [...] Lire la suite
Actualités > Une faille dans les processeurs Intel Pentium

Article
l'antivirus de Symantec victime d'une faille majeure.
Un traqueur de faille de la société "eEyes Digital Security" a découvert une faille majeure dans Symantec Antivirus 10. En effet, la faille permettrait la prise de contrôle à distance des ordinateurs qu'il est censé protéger. L'exploitation de la faille permet d'exécuter un code malicieux avec les privilèges du système, et non celui de l'utilisateur. De quoi rendre l'attaque plus séduisante encore... Sa source n'a toujours pas été trouvée. [...] Lire la suite
Actualités > l'antivirus de Symantec victime d'une faille majeure.

Article
Alerte au Trojan sur Mac OS X ?
C'est Lundi 13 Février dernier qu'un utilisateur inconnu a posté sur le forum de MacRumors un lien pointant sur un fichier nommé "latestpics.tgz" disant représenter des captures d'écran de la future version de MacOSX, Leopard. Le fichier une fois décompressé ayant l'apparence d'un anodin fichier jpeg serait en fait un code malicieux unix exécutable, qui en l'ouvrant lancerait le terminal exécutant ainsi les diverses routines. Après un désassemblage du fichier en .txt (consultable ici et innofensif) plusieurs routines ont été décelées : infect, infectApps, installHooks, CopySelf, et donne une classification de type Trojan. Andrew Welch rapporte ici l'évolution de l'étude de ce code. Pas de quoi s'alarmer quand même, puisque pour lancer ce Trojan il faut décompresser l'archive .tgz, puis lancer l'avatar (.jpg) du code. [...] Lire la suite
Actualités > Alerte au Trojan sur Mac OS X ?

Logiciel
Barcody Express
[...]Elle met à disposition des utilisateurs plusieurs options de création de codes-barres comme le glisser-déposer, l'exportation, ou encore le PDF vers presse-papiers. Barcody Express prend en charge une multitude de codes-barres différents : EAN 13, ISBN 13, UPC A, Ident Code, MSI Plessey, Code 39 Full ASCII, QR Code, et bien d'autres. Simple d'utilisation, le logiciel présente une interface claire et intuitive avec un premier champ concernant la nature du code barre souhaité, et un second champ avec le contenu de ce dernier. [...] Lire la suite
- Nombre de téléchargements : 118
- |
- Licence : Demo
Pratique Pratique Barcody Express

Logiciel
Paranoid Android
[...]Il controle également les URLs internes à votre ordinateur (comme celles utilisés par QuickSliver) pour empecher qu'une application s'execute sans autorisation.Ce logiciel est assez simple à utiliser. Il necessite l'installation d'Application Enhancer (gratuit) afin de fonctionner. Une fois installé, il se paramètre via vos préférences Systèmes / APE Manager. [...] Lire la suite
- Nombre de téléchargements : 3320
- |
- Licence : Freeware
Sécurité Firewall Paranoid Android

Logiciel
Réussir l’examen officiel du code de la route
[...]Ce dernier met à disposition des utilisateurs quatre modules qui vous aideront à retenir les notions clés du code, de la signalisation aux règles de circulation, en passant par le stationnement. 100% conforme aux dernières réglementations, Réussir l'examen officiel du code de la route vous sensibilisera également aux risques de la route, et vous permettra de tester votre niveau grâce à 400 tests et examens blancs. Lire la suite
- Nombre de téléchargements : 22
- |
- Licence : Shareware
Pratique Pratique Réussir l’examen officiel du code de la route

Logiciel
Visual Studio Code
[...]En effet, Microsoft a mis au point un éditeur de code universel qui permet de débugger votre code sans avoir besoin de logiciel complet proposé par la firme de Redmond. Visual Studio Code est capable de prendre en charge une douzaine de langages différents avec des fonctionnalités et des options différentes selon les cas. L'outil est disponible gratuitement en téléchargement et nécessite au minimum OS X 10.8 Mountain Lion pour fonctionner. [...] Lire la suite
- Nombre de téléchargements : 558
- |
- Licence : Freeware
Utilitaire Productivité Visual Studio Code

Article
Des failles matérielles mettraient en péril le web
l'heure d'aujourd'hui, la complexité des processeurs, véritable coeur de l'ensemble des PC distribués à travers le monde, va sans cesse de manière croissante. La course aux Giga Hertz menée en parallèle à la recherche de la consommation minimale oblige les industriels du secteur à sans cesse innover. Néanmoins comme dans tout cycle d'évolution, des erreurs sont possibles. Mais le domaine informatique étant aujourd'hui au coeur de l'économie moderne, et plus particulièrement au centre des systèmes sécuritaires les plus importants (transactions financières à travers le web notamment), ces erreurs matérielles peuvent déboucher sur des problèmes d'une importance capitale. C'est notamment ce que souligne le professeur Adi Shamir, expert en cryptologie. [...] Lire la suite
Actualités > Des failles matérielles mettraient en péril le web

Logiciel
Barcody
[...]Ce logiciel vous donne la possibilité de générer plus de 30 codes-barres différents dont Codabar, Code QR, Code 11, Code 128, EAN 13, ISBN 13, ISMN, PZN, Telepen ASCII, Telepen NUM, ou encore UPC A. Le générateur de codes-barres Barcody est le premier à supporter la technologie LinkBack. Grâce à elle, vous pouvez modifier vos codes-barres directement dans l'application mais également importer ces derniers dans iCalamus, le logiciel de PAO pour Mac OS X. [...] Lire la suite
- Nombre de téléchargements : 267
- |
- Licence : Demo
Pratique Pratique Barcody

Logiciel
Code Blocks
[...]Ce logiciel intègre un système de construction personnalisé qui vous permet d'effectuer des constructions parallèles sur des systèmes possédant un microprocesseur multicoeur. Code Blocks présente une interface facile d'accès, comportant différents onglets ainsi qu'une fonction pour compléter le code source. Lire la suite
- Nombre de téléchargements : 625
- |
- Licence : Freeware
Internet Éditeur de Site Code Blocks

Logiciel
Tokens
[...]Cet utilitaire gère et suit les codes, indispensables pour télécharger gratuitement une application sur les boutiques d'Apple. Tokens importe les codes générés depuis le site iTunes connect et offre ainsi une gestion complète de l'ensemble des codes. Il présente une interface simplissime regroupant les promotions du moment. [...] Lire la suite
- Nombre de téléchargements : 92
- |
- Licence : Shareware
Pratique Pratique Tokens

Derniers articles Mac

Smartphone et Gaming : quels conseils pour une expérience de jeu optimale ?
Les smartphones s'érigent aujourd'hui comme des appareils relativement appréciés par les gamers. Elles rivalisent avec les consoles de jeux sous certains aspects, avec une multitude d'options pour les jeux en ligne ou sur les applications dédiées. [...]
Lire la suite
Logiciel Stellar® Data Recovery for Mac : Peut-il vraiment récupérer vos fichiers perdus ?
Qu'elle soit due à une défaillance logicielle ou matérielle, à un effacement accidentel ou à une attaque de logiciels malveillants, la perte de données est devenue un problème courant dans ce monde de plus en plus numérique. Lorsque mon MacBook est tombé en panne récemment et que j'ai perdu toutes mes données, j'étais presque traumatisé et paniqué. [...]
Lire la suite
Quels logiciels de Gestion des Temps et des Activités choisir pour son entreprise ?
La Gestion des Temps et des Activités (GTA) constitue un enjeu de premier ordre pour les entreprises soucieuses d'optimiser leur productivité et la qualité de vie au travail de leurs collaborateurs. Le choix d'un logiciel de GTA adapté à vos besoins spécifiques requiert donc une réflexion approfondie. [...]
Lire la suite
Comment savoir si un iPhone est reconditionné ?
Avec la popularité croissante des smartphones, notamment ceux de la marque Apple, il est de plus en plus fréquent de voir des iPhones reconditionnés sur le marché. Mais comment faire la différence entre un iPhone neuf et un iPhone reconditionné ? [...]
Lire la suite

dangerosité codes malicieux

Barcody Express

Paranoid Android

Réussir l’examen officiel du code de la route

Visual Studio Code

Barcody

Code Blocks

Tokens