virus failles présentes OS
- Article
- Vers une prolifération des virus Linux?
-
Selon un certains nombre de spécialistes de la sécurité, il semblerait que le nombre de virus - minime jusqu'à présent - ciblant l'OS Linux risquerait de fortement augmenter dans les prochaines années. Ce seront surtout des virus de type RootKits dirigés contre des serveurs sous Linux qui devraient faire leur apparition. L'éditeur MacAfee a notamment récemment découvert le virus Lupper. Celui ci, affectant les serveurs sous linux, exploite trois failles de l'OS. Il ouvre deux ports sur la machine infectée, permettant potentiellement à un individu de prendre le contrôle à distance de la machine. [...]
Lire la suite
Actualités > Vers une prolifération des virus Linux?
- Article
- Quelques failles dans OS X
-
Deux nouvelles failles viennent d'être découvertes sur OS X. L'une concerne une vulnérabilité dans le protocole IPv6, permettant à l'exploitant de refuser la connexion. Cette faille n'est pas exclusive à Mac OS X et touche également certaines versions de NeBSD et FreeBSD. La firme de sécurité Secunia relativise toutefois l'importance de cette faille, le protocole n'étant pour l'heure que très peu utilisé. L'autre faille concerne le mot de passe de session qui semble être préservé dans la mémoire après l'ouverture de la session, alors qu'il devrait être effacé (par l'application loginwindow.app qui ouvre le trousseau lorsque le mot de passe est donné ). Cette dernière requiert toutefois une présence physique sur la machine pour pouvoir l'acquérir. Apple a communiqué qu'elle corrigera cette dernière rapidement.
Lire la suite
Actualités > Quelques failles dans OS X
- Article
- Un premier virus pour Vista fait son apparition
-
Un hacker autrichien répondant au nom de Second Part To Hell vient déja de mettre en ligne un virus exploitant certaines faille du nouvel OS de Microsoft : Windows Vista. Plus précisemment, ce virus touche Monad, le système de contrôle par ligne de commande du prochain OS de Microsoft, similaire aux shells Unix tels que BASH. Les risques sont toutefois pour le moment limités car Monad n'est pas implanté par défaut dans Vista. Pcinpact
Lire la suite
Actualités > Un premier virus pour Vista fait son apparition
- Article
- 7 failles non corrigées dans Mac OS X
-
Sept failles de sécurité de Mac OS X ont été découvertes par le site Security-protocols.com. Celles-ci concernent notamment les version 10.4.5 et 10.4.6 de l'OS d'Apple. Plus précisemment, ce sont des failles au niveau des fichiers .tiff (3 failles), .zip, .bmp, .gif et au niveau de Safari qui ont été dévoilées. Le site annonce que celle-ci ont déja été communiquées à Apple en début d'année, mais elles n'ont toujours pas été corrigées. Pour obtenir plus de détails sur ces trous de sécurités : Security-Protocols.com
Lire la suite
Actualités > 7 failles non corrigées dans Mac OS X
- Article
- Une faille dans le Trousseau d'OS X et d'iOS met en danger vos mots de passe
-
Si OS X et iOS étaient plutôt protégés face aux problèmes de sécurité, on peut dire que les choses ont bien changé ces dernières années. C'est encore une fois démontré par une équipe de 6 chercheurs venant de plusieurs universités américaines qui ont publié un rapport dans lequel ils expliquent avoir découvert une séries de failles mettant en danger les mots de passe des utilisateurs. Ces vulnérabilités affectent le Trousseau d'OS X et d'iOS. Les chercheurs auraient réussi à faire valider des malwares par le Mac App Store et ces logiciels vérolés parvenaient sans difficulté à récupérer des mots de passe stockés dans le Trousseau d'Apple. Dénomée XARA (Cross-App Ressource Access Attacks), cette faille affecte de nombreux services et logiciels qui ont été listés par les chercheurs. [...]
Lire la suite
Actualités > Une faille dans le Trousseau d'OS X et d'iOS met en danger vos mots de passe
- Article
- Intego révèle 4 failles sur Mac OS X
-
La société Intego, éditrice des logiciels de sécurité Intego Virus Barrier et Intego NetBarrier vient de publier un communiqué révélant quatre failles touchant le système d'exploitation Mac OS X. Trois d'entre elles sont directement liées au système d'exploitation d'Apple, alors que la quatrième est due à une mauvaise gestion des URLs de type RTSP par le logiciel QuickTime. La société précise qu'un utilisateur malintentionné pourrait profiter de cette faille afin de provoquer une surcharge dans la mémoire tampon du logiciel. Le descriptif de la faille de QuickTime est disponible ici et celui des trois autre failles ici. Source
Lire la suite
Actualités > Intego révèle 4 failles sur Mac OS X
- Article
- Nouvelle faille de sécurité de Mac OS X
-
Secunia a révélé aujourd'hui une faille de sécurité touchant le système d'exploitation Mac OS X. Classifiée comme élevée (niveau 4 sur 5), cette faille permetterait à un tiers malveillant de compromettre un système vulnérable en élevant ses niveaux de privilège. La vulnérabilité mise en cause prend sa source dans une erreur dans com.apple.AppleDiskImageController lors du traitement d'images DMG corrompus. Il est donc recommandé de désactiver l'option "Ouvrir automatiquement les fichiers fiables" dans les préférences de son browser en attendant une mise à jour de sécurité venant combler la faille de la part d'Apple. Source
Lire la suite
Actualités > Nouvelle faille de sécurité de Mac OS X
- Article
- Une pseudo faille dans OS X
-
Les administrateurs du portail HackMac.org ont dévoilé il y a quelques jours une faille de Mac OS X permettant de créer une compte administrateur sur un Mac sans avoir à connaître le mot de passe administrateur. La manipulation ne semble pas trop complexe. Il suffit pour cela de : Redémarrer en mode mono-utilisateur Maintenir Pomme - S pendant le démarrage [...]
Lire la suite
Actualités > Une pseudo faille dans OS X
- Article
- Un nouveau virus sur Mac OS X
-
La société F-Secure a levé le voile hier sur une nouvelle version du virus Flashback, plus performante que ses précédentes éditions. Celle-ci s'attaque en effet à l'antivirus intégré à Mac OS X, baptisé XProtect, afin de le désactiver pour pouvoir oeuvrer sans être inquiété. Plus précisemment, le vers va stopper le daemon (processus en tâche de fond) d'XProtect et agir sur le fichier Plist listant les différentes définitions de virus. Cette dernière étape empêchant totalement le fonctionnement d'XProtect, à moins d'effectuer une réinstallation de Mac OS X. Reste à voir la réaction d'Apple à ce sujet. [...]
Lire la suite
Actualités > Un nouveau virus sur Mac OS X
- Article
- iPhone 3GS: Apple corrige la faille du Jailbreak
-
Apple a, pour le première fois, modifié en cours de production une faille de l'iPhone. Il s'agit plus précisemment de la faille de l'iPhone 3GS présente dans le boot ROM de l'appareil, et qui était principalement connue pour être utilisée par les outils de Jailbreak de la Dev-Team. Beaucoup s'insurgent donc contre Apple, en notant que la société a corrigé cette faille uniquement pour bloquer le Jailbreak auquel elle adresse désormais une guerre ouverte. Mais il faut également se souvenir qu'une faille reste une faille, et qu'il apparaît plutôt normal et même bon de la corriger, surtout lorsqu'elle est publiquement connue... Source
Lire la suite
Actualités > iPhone 3GS: Apple corrige la faille du Jailbreak
- Article
- Un chercheur a découvert une faille dans macOS qui date de 2002
-
2017 a été une année riche en problèmes pour Apple et il semblerait que 2018 ne commence pas de la meilleure des manières pour la firme de Cupertino. En effet, un chercheur a dévoilé avoir découvert une faille dans macOS qui daterait d'une quinzaine d'années. C'est un étrange cadeau de Nouvel An que Siguza, un chercheur, a fait sur Twitter à la firme de Cupertino. L'utilisateur a tout simplement posté un message sur le réseau social o il donne les détails d'une faille zero-day qui serait présente sur macOS depuis 15 ans. Fuck it, dropping a macOS 0day. [...]
Lire la suite
Actualités > Un chercheur a découvert une faille dans macOS qui date de 2002
- Article
- Mac OS X dans les PC?
-
Steve Jobs a annoncé, lors d'un de ses nombreux discours sur le copiage qu'a effectué Microsoft sur mac OS 9 avec Windows 95, et sur celui qui va se produire sur MAC OS X Tiger avec Windows Longhorm, que 3 des plus gros constructeurs de PC auraient contacté Apple afin de demander la sortie d'une version de Mac OS X adaptable sur des ordinateur de type PC. Si celà se concrétise, Microsoft aura vraiment du soucis à se faire, bien plus qu'actuellement (car il faut le dire, malgré le Mac Mini, Microsoft n'est pas encore vraiment ménacé de déposer la clé sous la porte à cause d'Apple ), car sans doutes nombreux seront les surfeurs, exédés par le nombre de virus présent sous Windows, à passer sous Mac en cas de compatibilité avec leurs machines. A suivre donc...
Lire la suite
Actualités > Mac OS X dans les PC?
- Article
- Virus pour Mac.
-
DVForge a annoncé l'ouverture d'un concours dont le but est de créer un virus affectant Mac OS X, le 1° prix est de 25 000 dollars. Heureusement cette société a réalisé que cette idée était stupide et a annulé ce concours.
Lire la suite
Actualités > Virus pour Mac.
- Article
- Un bug facheux sous Vista
-
Bien que Windows Vista soit disponible à l'achat depuis quelques mois maintenant, le dernier OS de Microsoft souffre encore de quelques imperfections. L'une d'elle est assez amusante : il suffit d'utiliser une simple combinaison de touches pour faire purement et simplement planter la machine. Un soucis se pose en effet sur le raccourcis permettant de lancer l'explorateur windows ( Windows + E ). Si ces deux touches sont pressées pendant une vingtaine de secondes, Vista se met à ouvrir des fenêtres "jusqu'à pu soif", provoquant un crash de la machine, surchargée de requêtes. Excepté pour s'amuser, ce bug n'est pas réellement embêtant. [...]
Lire la suite
Actualités > Un bug facheux sous Vista
- Article
- OS X eut été vulnérable
-
Les récentes mises à jour de sécurité et de système rendues disponibles par Apple avaient pour but principalement une amélioration des performances, notamment au niveau des Mac Intels, mais également la correction d'une faille exploitable sous Mac OS X. En effet, il semblerait qu'une faille Zero Day était exploitable sur les machines non patchées. Et fait rare sur notre environnement, le code malicieux permettant de tirer partie de ce trou de sécurité aurait été écrit bien avant la sortie de la mise à jour. Si celui-ci avait été divulgué sur le net, Mac OS X aurait donc été pour la première fois réellement vulnérable à une attaque. La faille, patchée par Dino Dai Zovi, chercheur chez Matasano Security, pour Apple, permettait à un utilisateur connecté à une machine d'élever son niveau de privilège. [...]
Lire la suite
Actualités > OS X eut été vulnérable
- Article
- OS X Mountain Lion : dictée vocale et liste de lecture Safari
-
GearLive indique dans son blogue quelques nouveautés présentes dans la dernière beta de OS X Mountain Lion. Les listes de lecture de Safari peuvent désormais être consulté hors ligne. Liste de lecture est une fonction rajoutée à Safari depuis Lion, mais le Mac doit être connecté à l'internet pour pouvoir les consulter par la suite. L'autre nouveauté de OS X Mountain Lion serait l'arrivée d'une dictée vocale à-la-Siri dans le dernier félin pour Mac. Le blog 9to5Mac a découvert que le raccourci clavier cmd-cmd (NDLR: presser simultanémenet les deux touches cmd) lance l'écoute pour la dictée vocale. [...]
Lire la suite
Actualités > OS X Mountain Lion : dictée vocale et liste de lecture Safari
- Article
- Virus : les téléphones portables infectés
-
Un premier virus visant les téléphones portables vient de faire son apparation. Ce dernier se propage via MMS. En effet, il est inoffensif envers votre téléphone, mais pas en ce qui concerne votre portefeuille : le virus que vous recevez se propage par MMS en se réexpédiant automatiquement à tous les contacts de votre répertoire. Celà à vos frais bien sur. Donc à raison de 0,30? [...]
Lire la suite
Actualités > Virus : les téléphones portables infectés
- Article
- OmniGroup rend quatre applications gratuites
-
OmniGroup [en anglais], propose gratuitement quatre applications jusqu'alors payantes: OmniWeb, un navigateur web avancé OmniDazzle, qui permet de créer des effets avec sa souris pour des présentations OmniDiskSweeper, pour vous aider à supprimer des fichiers inutiles qui prennent de la place. OmniObjectMeter, qui permet aux développeurs Cocoa et UNIX de trouver toutes sortes d'erreurs et d'optimiser leurs projets. [...]
Lire la suite
Actualités > OmniGroup rend quatre applications gratuites
- Article
- Une faille au niveau des mots de passe de session de Lion
-
Une information publiée sur MacFixit (désormais intégré au portail Cnet) détaille une faille de Mac OS X Lion permettant à un utilisateur de modifier le mot de passe de session d'un utilisateur sans avoir besoin de s'identifier auparavant. Ce soucis de sécurité nécessite toutefois un accès physique à la machine cible ainsi que l'accès à l'une des sessions du Mac. Ces deux conditions satisfaites, il suffit alors de rentrer la commande suivante dans le terminal (en remplaçant le terme USERNAME par le nom d'utilisateur de la session ciblée) : dscl localhost -passwd /Search/Users/USERNAME Le terminal va alors demander un nouveau mot de passe de session, sans demander la confirmation de celui actuellement utilisé.
Lire la suite
Actualités > Une faille au niveau des mots de passe de session de Lion
- Article
- FireFox : une nouvelle faille importante découverte
-
La FrSIRT vient de déceler une nouvelle faille qualifiée de critique dans le navigateur Mozilla Firefox. Le site ayant découvert ce bug annonce que "le problème résulte d'une erreur présente au niveau de la gestion des paramètres "src" (inclus avec un tag "IFRAME") et "iconURL" (utilisé par la fonction "InstallTrigger.install"), qui ne sont pas correctement filtrés, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable via une page web ou un email contenant un code javascript malicieux. " Cette faille a rapidement été corrigée par la fondation Mozilla en modifiant la fonction "install" sur son serveur de téléchargement des extensions. Mais celà nous montre tout de même qu'aucun logiciel n'est à l'abris de failles éventuelle, même si dans le cas présent la réactivité de Mozilla a été plus que satisfaisante. frsirt.com
Lire la suite
Actualités > FireFox : une nouvelle faille importante découverte