exécuter code malicieux

Article
Skype ciblé par un trojan
L'engouement que le logiciel de VoIP Skype a provoqué se retourne pour la première fois contre les éditeurs du logiciel. En effet, un trojan vient de faire son apparition sur le web. Celui ci se fait passer pour la dernière mise à jour du célèbre logiciel. Celui ci se propage d'eMails en eMails en vous proposant de télécharger cette mise à jour. Seul problème, une fois installé, il bloque les mises à jour automatiques de sécurité Windows et permet l'installation d'une backdoor qui autorise un internaute mal intentionné de prendre le contrôle de la machine et d'y exécuter toutes sortes de codes malicieux. [...] Lire la suite
Actualités > Skype ciblé par un trojan

Article
Faille de sécurité importante QuickTime/iTunes
Une faille de sécurité visant les logiciels QuickTime Player et iTunes a été rendue publique mercredi dernier. Celle ci affecte les systèmes d'exploitation Mac OS X et Windows. Ce trou de sécurité permet d'exécuter un code malicieux simplement au lancement d'un fichier .mov dans les deux logiciels signés Apple. Pour le moment aucun patch n'est disponible, mais La Pomme annonce être en train de travailler dessus. Attention donc aux fichiers .mov dont vous n'êtes pas sûr. [...] Lire la suite
Actualités > Faille de sécurité importante QuickTime/iTunes

Article
l'antivirus de Symantec victime d'une faille majeure.
Un traqueur de faille de la société "eEyes Digital Security" a découvert une faille majeure dans Symantec Antivirus 10. En effet, la faille permettrait la prise de contrôle à distance des ordinateurs qu'il est censé protéger. L'exploitation de la faille permet d'exécuter un code malicieux avec les privilèges du système, et non celui de l'utilisateur. De quoi rendre l'attaque plus séduisante encore... Sa source n'a toujours pas été trouvée. [...] Lire la suite
Actualités > l'antivirus de Symantec victime d'une faille majeure.

Article
15 minutes chrono pour faire planter IE 7
Il y a deux petits jours, Microsoft rendait disponible au téléchargement la Béta 2 de son navigateur Internet Explorer 7. Il aura fallu seulement 15 petites minutes à un chercheur en sécurité informatique pour faire planter le logiciel grâce à une page web spécialement conçue. Cette faille permettrait - selon le chercheur - de faire planter le logiciel ainsi que d'exécuter du code arbitraire sur la machine hôte. Microsoft confirme la vulnérabilité, mais annonce toutefois que la possibilité d'exécuter du code n'a pas été constatée. Cette faille ne serait pas la seule découverte, des incompatibilités auraient également déja été révélées. [...] Lire la suite
Actualités > 15 minutes chrono pour faire planter IE 7

Article
Firefox mis à jour et compatible Leopard
Le navigateur internet de la fondation Mozilla, Firefox, vient d'être mis à jour par ses développeurs. Il passe en version 2.0.0.8, téléchargeable depuis le logiciel ou à la fin de cet article. Plusieurs failles ont été corrigées, dont deux critiques : La première () permettrait à un hacker d'exécuter un code Javascript avec les droits administrateur système. La seconde faille critique permet la saturation de mémoire qui peut être utilisée pour exécuter du code arbitraire . Par ailleurs, cette nouvelle version est compatible avec Leopard. [...] Lire la suite
Actualités > Firefox mis à jour et compatible Leopard

Article
Une nouvelle faille touche Firefox
Une nouvelle faille qui touche l'ensemble des versions de Firefox (y compris la 1.0.6 et la 1.5 beta 1). Ce problème de sécurité concerne la prise en charge par Firefox de certaines adresses particulièrement longues et contenant de nombreux tirets. La faille en question permettrait de faire planter le navigateur, mais il serait également possible de l'exploiter afin d'exécuter du code de façon arbitraire. Il serait ainsi possible de prendre le contrôle d'un ordinateur cible à distance. Lire la suite
Actualités > Une nouvelle faille touche Firefox

Article
Nouvelle faille touchant iTunes et QuickTime
Une faille affectant les logiciels QuickTime et iTunes vient d'être révélée. Celle-ci, touchant à la fois Windows et Mac OS X, est présente dans les versions 7.0.3 et 7.0.4 de QuickTime Player et dans les versions 6.0.1 et 6.0.2 d'iTunes. Cette faille permettrait l'exécution de codes malicieux par un tier malveillant et est qualifiée d'importante par la société eEye Digital. Actuellement aucun patch de sécurité n'a été publié. Lire la suite
Actualités > Nouvelle faille touchant iTunes et QuickTime

Article
Une faille dans QuickTime
Une faille jugée critique, découverte par Krystian Kloskowski, vient d'être révélée concernant le logiciel d'Apple, QuickTime. Celle-ci concerne la gestion du protocole RTSP (Real Time Streaming Protocol). Cette faille permettrait à un utilisateur malveillant d'exécuter un code à distance sur un système vulnérable, par le biais des en-têtes Content-Type. Ceci serait du à un dépassement de la mémoire tampon. Quelques solutions sont proposées, certaines étant très radicales : bloquer le protocole RTSP. [...] Lire la suite
Actualités > Une faille dans QuickTime

Article
Mise à jour de sécurité Leopard et Snow Leopard
Apple propose une mise à jour de sécurité pour divers systèmes et composants de Leopard et Snow Leopard ainsi qu'une "Server Admin Tools 10.6.3". Description de la mise à jour [en anglais] [en japonais] (en résumé, elle règle un problème d'exécution de code arbitraire sur des fonts malicieux embarqués qui... en très résumé, elle est recommandée à tous) Lire la suite
Actualités > Mise à jour de sécurité Leopard et Snow Leopard

Article
Apple met à jour ses pilotes WiFi
C'est au travers d'une mise à jour baptisée Security Update 2006-005 qu'Apple vient de mettre à niveau ses pilotes WiFi. Le but de cette MAJ : combler deux failles potentiellement dangereuses. Le premier trou de sécurité pourrait permettre à un utilisateur malintentionné de prendre le contrôle de machines connectées à un réseau sans fil dans lequel il aurait pris soin d'injecter un code malicieux. Dans ce cas, seul les Mac PPC sont infectés. La deuxième faille quand à elle permettrait le même genre d'attaque, mais en touchant cette fois-ci à la fois les Mac PPC et les Mac Intel. [...] Lire la suite
Actualités > Apple met à jour ses pilotes WiFi

Logiciel
Paranoid Android
[...]Il controle également les URLs internes à votre ordinateur (comme celles utilisés par QuickSliver) pour empecher qu'une application s'execute sans autorisation.Ce logiciel est assez simple à utiliser. Il necessite l'installation d'Application Enhancer (gratuit) afin de fonctionner. Une fois installé, il se paramètre via vos préférences Systèmes / APE Manager. [...] Lire la suite
- Nombre de téléchargements : 3320
- |
- Licence : Freeware
Sécurité Firewall Paranoid Android

Article
OS X eut été vulnérable
Les récentes mises à jour de sécurité et de système rendues disponibles par Apple avaient pour but principalement une amélioration des performances, notamment au niveau des Mac Intels, mais également la correction d'une faille exploitable sous Mac OS X. En effet, il semblerait qu'une faille Zero Day était exploitable sur les machines non patchées. Et fait rare sur notre environnement, le code malicieux permettant de tirer partie de ce trou de sécurité aurait été écrit bien avant la sortie de la mise à jour. Si celui-ci avait été divulgué sur le net, Mac OS X aurait donc été pour la première fois réellement vulnérable à une attaque. La faille, patchée par Dino Dai Zovi, chercheur chez Matasano Security, pour Apple, permettait à un utilisateur connecté à une machine d'élever son niveau de privilège. [...] Lire la suite
Actualités > OS X eut été vulnérable

Article
Faille "hautement critique" dans QuickTime [MàJ]
MàJ : Contrairement à ce qui est indiqué ci-dessous, la faille touche également la version Mac OS X de QuickTime, prudence donc. ---------------- C'est une nouvelle fois le logiciel d'Apple QuickTime qui est victime d'une faille qualifiée d'"hautement critique" par Secunia. Cette faille toucherait le logiciel dans sa dernière version, apparemment uniquement dans sa déclinaison Windows (information encore vague). C'est la gestion du RTSP qui est mise en cause, une défaillance permettant à un pirate d'exécuter arbitrairement du code suite à un dépassement de la mémoire tampon. [...] Lire la suite
Actualités > Faille "hautement critique" dans QuickTime [MàJ]

Article
Une faille 0-day dans Safari
La société Secunia, entreprise spécialisée dans le domaine de la sécurité, a émit aujourd'hui un bulletin d'alerte concernant une faille 0-day dans le butineur d'Apple Safari. Cette faille est avérée dans la version Windows XP du logiciel, et pourrait bien affecter la version Mac OS X selon Intego, le fabriquant d'antivirus spécialisé pour Mac. La brèche donne la possibilité à un attaquant de faire planter le navigateur, voir d'exécuter du code arbitraire sur la machine hôte, en utilisant un problème de gestion de la mémoire au moment de la fermeture d'une fenêtre pop-up. l'heure actuelle, aucune solution n'est disponible afin de remédier au problème, si ce n'est de désactiver Javascript ou ne surfer que sur des sites de confiance. Source Lire la suite
Actualités > Une faille 0-day dans Safari

Article
FireFox : une nouvelle faille importante découverte
La FrSIRT vient de déceler une nouvelle faille qualifiée de critique dans le navigateur Mozilla Firefox. Le site ayant découvert ce bug annonce que "le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux. " Cette faille a rapidement été corrigée par la fondation Mozilla en modifiant la fonction "install" sur son serveur de téléchargement des extensions. Mais celà nous montre tout de même qu'aucun logiciel n'est à l'abris de failles éventuelle, même si dans le cas présent la réactivité de Mozilla a été plus que satisfaisante. frsirt.com Lire la suite
Actualités > FireFox : une nouvelle faille importante découverte

Article
Une faille importante de plus sous Internet Explorer
Nos amis PCistes ont bien du soucis a se faire : une faille critique et facilement exploitable a récemment été découverte. Celle ci touche une fois de plus le (tristement) célèbre Internet Explorer. Cette faille permet de prendre le contrôle d'un PC suite à la visite d'une simple page web piégée. D'ailleurs, un code malicieux écrit en langage PERL visant à exploiter cette vulnérabilité circule déjà sur Internet. Cette faille touche une libraire présente sur la plupart des PC sous XP : celle ci s'installe en effet en même temps qu'Office XP ou PRO 2003 et Visual Studio. [...] Lire la suite
Actualités > Une faille importante de plus sous Internet Explorer

Article
Une faille dans les processeurs Intel Pentium
Alors que la plupart du temps les failles de sécurité révélées au grand public sont issues du système d'exploitation ou de logiciels tiers, lors de la conférence CanSecWest/core, des spécialistes en sécurité informatique ont révélé une faille dans les processeurs Intel Pentium pouvant permettre à un hacker de prendre le contrôle de la machine équipée de la puce en question. Cette menace, à ne pas prendre à la légère selon les experts, prend pied suite à une fonctionnalité spécifique aux processeurs Pentium : en cas de surchage d'activité, le processeur est capable de stopper, durant quelques centièmes de secondes, son activité afin d'éviter que la carte-mère surchauffe. Lors de cette "pause", toutes les données relatives à la mémoire sont stockées dans un fichier spécial, sans aucune précaution particulière. Il serait donc possible à un hacker d'accéder à ces données durant le court laps de temps de pause. Une prise de contrôle de la machine serait alors possible. [...] Lire la suite
Actualités > Une faille dans les processeurs Intel Pentium

Article
Alerte au Trojan sur Mac OS X ?
C'est Lundi 13 Février dernier qu'un utilisateur inconnu a posté sur le forum de MacRumors un lien pointant sur un fichier nommé "latestpics.tgz" disant représenter des captures d'écran de la future version de MacOSX, Leopard. Le fichier une fois décompressé ayant l'apparence d'un anodin fichier jpeg serait en fait un code malicieux unix exécutable, qui en l'ouvrant lancerait le terminal exécutant ainsi les diverses routines. Après un désassemblage du fichier en .txt (consultable ici et innofensif) plusieurs routines ont été décelées : infect, infectApps, installHooks, CopySelf, et donne une classification de type Trojan. Andrew Welch rapporte ici l'évolution de l'étude de ce code. Pas de quoi s'alarmer quand même, puisque pour lancer ce Trojan il faut décompresser l'archive .tgz, puis lancer l'avatar (.jpg) du code. [...] Lire la suite
Actualités > Alerte au Trojan sur Mac OS X ?

Article
Firefox mis à jour
Mozilla vient de mettre en ligne une mise à jour de son navigateur internet, Firefox, qui passe désormais en version 2.0.0.7. Elle corrige une unique faille, potentiellement dangereuse, liée au logiciel QuickTime d'Apple. Il y a une semaine, Petko D. Petkov communiquait sur son blog la découverte d'une faille permettant d'exécuter du code JavaScript par le biais de fichiers QuickTime Media Link (écrit en XML), ce qui aurait pu avoir de graves conséquences si cela était tombé entre les mains de personnes malintentionnées. La Fondation Mozilla, qui souhaite rapidement sortir des mises à jour de stabilité et de sécurité, n'a donc pas tardé à réagir puisque le correctif vient de sortir, la faille ayant été prise très au sérieux par Mozilla. [...] Lire la suite
Actualités > Firefox mis à jour

Article
Mises à jour de sécurité pour Safari 6 et iOS6
Apple a publié hier une note concernant de nouvelles mises à jour de sécurité pour deux de ses produits, iOS 6 et Safari 6. Les deux programmes passent en 6.0.2, corrigeant des failles pouvant compromettre l'intégrité du système. Si la mise à jour d'iOS 6 s'est effectuée automatiquement hier, celle de Safari présente quelques problèmes à l'heure actuelle et refuse de s'installer correctement. Tous les appareils sous iOS 6 ont pu bénéficier de la mise à jour, qui corrige certaines failles qui permettaient de compromettre l'OS et d'exécuter du code, de récupérer les adresses ou d'accéder à Passbook sans identifiant. Ces problèmes ont été corrigés également sous Safari, mais les utilisateurs ne peuvent effectuer l'update automatique, une erreur NSURLErrorDomain survenant durant le processus. [...] Lire la suite
Actualités > Mises à jour de sécurité pour Safari 6 et iOS6

Derniers articles Mac

Smartphone et Gaming : quels conseils pour une expérience de jeu optimale ?
Les smartphones s'érigent aujourd'hui comme des appareils relativement appréciés par les gamers. Elles rivalisent avec les consoles de jeux sous certains aspects, avec une multitude d'options pour les jeux en ligne ou sur les applications dédiées. [...]
Lire la suite
Logiciel Stellar® Data Recovery for Mac : Peut-il vraiment récupérer vos fichiers perdus ?
Qu'elle soit due à une défaillance logicielle ou matérielle, à un effacement accidentel ou à une attaque de logiciels malveillants, la perte de données est devenue un problème courant dans ce monde de plus en plus numérique. Lorsque mon MacBook est tombé en panne récemment et que j'ai perdu toutes mes données, j'étais presque traumatisé et paniqué. [...]
Lire la suite
Quels logiciels de Gestion des Temps et des Activités choisir pour son entreprise ?
La Gestion des Temps et des Activités (GTA) constitue un enjeu de premier ordre pour les entreprises soucieuses d'optimiser leur productivité et la qualité de vie au travail de leurs collaborateurs. Le choix d'un logiciel de GTA adapté à vos besoins spécifiques requiert donc une réflexion approfondie. [...]
Lire la suite
Comment savoir si un iPhone est reconditionné ?
Avec la popularité croissante des smartphones, notamment ceux de la marque Apple, il est de plus en plus fréquent de voir des iPhones reconditionnés sur le marché. Mais comment faire la différence entre un iPhone neuf et un iPhone reconditionné ? [...]
Lire la suite

exécuter code malicieux

Paranoid Android