DMZ Eur'Net Blog


mercredi 9 novembre 2016

#SGDSN > #ANSSI > Multiples #vulnérabilités du 09/11/16

Agence nationale de la sécurité des systèmes d'information du 09/11/16

Multiples vulnérabilités dans Adobe Flash Player

Multiples vulnérabilités dans Microsoft Office

Multiples vulnérabilités dans Microsoft Windows

Multiples vulnérabilités dans Microsoft Edge

Multiples vulnérabilités dans Microsoft Internet Explorer

jeudi 30 mai 2013

Cette connexion n'est pas certifiée / www.signal-spam.fr

Vous avez demandé à Firefox de se connecter de manière sécurisée à www.signal-spam.fr, mais nous ne pouvons pas confirmer que votre connexion est sécurisée. Normalement, lorsque vous essayez de vous connecter de manière sécurisée, les sites présentent une identification certifiée pour prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité de ce site ne peut pas être vérifiée.

Lire la suite

mardi 25 octobre 2011

Le crash-test le plus rapide (190km/h) du monde

vendredi 14 octobre 2011

Google Accounts - Site non sécurisé

En voulant m.a.j, "notre fiche Adresses sur Google Maps", on doit passer par une url de type :

Seulement on arrive sur cet écran la:

En by passant le message d'alerte on arrive bien sur le bon site, https://accounts.google.com/SmsAuth?persistent=yes

Ce serait mieux de ne pas avoir le message d'alerte :-)

dimanche 19 juin 2011

Mon compte FDJ

En allant sur https://membres.fdj.fr/oad/sessions.do?id=user.do%3Fmth%3DdisplayHome&service=FDJ_WEB&mth=displayRedirection on a le message d'erreur suivant :

Le certificat est échu au 29/05, nous sommes le 19/06 nous sommes dans les temps ?


Il faut surement mettre un "Post It", pour penser à faire la mise à jour du certificat ?

Cela arrive aussi à d'autres, je ne sais si c'est rassurant ?

vendredi 27 mai 2011

le httpS est en théorie fait pour rassurer l'utilisateur sauf que la .... (https://inscriptionpro.impots.gouv.fr ou https://www.signal-spam.fr/)

Le soucis est d'arriver sur des sites qui ont des certificats échus :-(

Le cas du site des Impots :

Cela provoque l'affichage suivant selon certains navigateurs.


Le cas de Signal Spam qui lutte contre les spams


Cela provoque des erreurs/warning dans les navigateurs et les utilisateurs finaux ne savent plus quoi faire :-(

Il faut comprendre qu'avec ce genre de message les gens peuvent avoir des doutes :

Le certificat de sécurité de ce site Web présente un problème.
Le certificat de sécurité présenté par ce site Web a expiré ou n'est pas encore valide.
Les problèmes de certificat de sécurité peuvent indiquer une tentative de duperie ou d'interception des données que vous envoyez sur le serveur.
Nous vous recommandons de fermer cette page Web et de quitter ce site.

mercredi 30 mars 2011

Carte Vitale et hameçonnage (ou phishing)

Depuis quelques jours, des mels sont envoyés aux internautes Français au nom du Ministère de l'Emploi, du Travail et de la Santé, leurs demandant au titre d'une vérification, leur numéro de carte vitale, et de carte bancaire.

Dans le mel, on trouve une adresse qui mène à un site qui ressemble à celui du ministère mais qui est en fait une contrefaçon.

Ceci est une escroquerie en ligne.

Le Ministère ne demande, en aucun cas, en ligne le numéro de carte vitale et/ou numéro de carte bancaire à titre de vérification.

Soyez vigilants !

Cette technique est ce que l'on appelle de l'hameçonnage (ou phishing).

Elle est utilisée par des escrocs pour obtenir des renseignements personnels.

La technique consiste à faire croire à la victime qu'elle est bien sur le site de la Santé, afin de lui soutirer le numéro de carte bancaire.

mardi 19 octobre 2010

Guide Netcode : pour responsabiliser les adolescents sur le Net

Acteur majeur de la prévention des dangers d'internet, Action Innocence poursuit sa mission et développe un nouvel outil : le netcode.

Le netcode définit les règles à respecter pour surfer en toute responsabilité, prudence et citoyenneté. Harcèlement, humiliation, pornographie, mauvaises rencontres, protection de son image et respect de celle des autres... autant de sujets abordés pour que les adolescents profitent pleinement des nouvelles technologies sans danger.

Le netcode c'est le comportement à adopter pour être un internautre responsable. Le netcode invite les adlolescents à se poser les bonnes questions, à développer leur sens critique et leur rappelle que sur le Net, ils ont des droits et des devoirs.

.../...

  • Guide du Netcode PDF

Source :

vendredi 28 novembre 2008

Apple encourage/recommande l'utilisation d'un antivirus

Sur la page suivante :

on peut lire en V.O.

  • Apple encourages the widespread use of multiple antivirus utilities so that virus programmers have more than one application to circumvent, thus making the whole virus writing process more difficult.

sur la page suivante :

en V.F. :

  • Apple encourage l'utilisation généralisée de plusieurs utilitaires antivirus de manière à ce que les programmeurs de virus aient plus d'un programme à contourner, ce qui rend le processus de création de virus plus difficile.

Faut il comprendre qu'il faut désormais un AntiVirus sur un Apple / Mac Osx ??

Ci-joint quelques pistes de réponses

On peut aussi surtout lire l'analyse suivante de de Konstantin Sapronov.

Etude des programmes dans Mac OS X

Analyse d'IM-Worm.OSX.Leap

Analyse de Virus.OSX.Macarena

En un mot faut il installer un AntiVirus sous Mac Os X, sommes nous à l'abri des attaques de codes malveillants/malicieux, l'excés de confiance n'est il pas risqués ?

Pour vous aider à y voir plus clair....

Pour qu'un "Virus" existe il faut au moins trois conditions...


  1. ....
  2. ....
  3. ....

ENCOURAGER, verbe trans.

RECOMMANDER, verbe trans.

jeudi 4 septembre 2008

8 conseils pour proteger vos enfants sur Internet

Internet est un outil fabuleux, rapidement devenu indispensable dans notre vie quotidienne. Nos enfants montrent généralement une grande aisance dans l'usage de cet outil, mais il est nécessaire de les aider à en avoir une utilisation raisonnée, responsable et sûre. C'est par ailleurs un formidable levier au service des apprentissages. C'est pourquoi l'éducation nationale l'utilise en tant qu'outil pédagogique à part entière.

Pourtant, Internet comporte aussi de nombreux dangers, pour certains méconnus des parents : pornographie violente, pédopornographie, cyberdépendance, cyberchantage, cyberdiffamation. Autant de risques contre lesquels nous nous sommes résolument engagés.

Nos enfants passent 900 heures par an à l'école et 1 200 heures par an devant leurs écrans. 96 % des adolescents surfent sur Internet tous les jours et l'on compte en moyenne 6 écrans par foyer (télés, ordinateurs, consoles de jeux). Chacun peut comprendre qu'une trop grande consommation de médias nuit à la qualité des relations sociales, influe sur les résultats scolaires et sur la vie familiale.

Nous appelons à votre vigilance en tant que parents sur l'utilisation d'Internet par vos enfants. Mais la vigilance des parents ne suffit pas et c'est pourquoi nous agissons également pour sécuriser l'usage d'Internet par les jeunes.

  1. Parlez avec votre enfant de ses activités sur la Toile
  2. Activez le logiciel de contrôle parental de votre fournisseur d'accès à Internet sur chaque ordinateur de la maison
  3. Ne laissez pas les jeunes enfants seuls sur Internet
  4. Vérifiez que le jeu vidéo ou en ligne est adapté à l'âge de l'enfant ou de l'adolescent
  5. Limitez le temps consacré aux écrans
  6. Limitez le nombre d'écrans individuels à la maison
  7. Consultez les pages d'information sur les risques présents sur le Net
  8. Signalez les images et propos pédopornographiques

.../...

mardi 1 juillet 2008

Les conducteurs de tout véhicule en circulation devront désormais disposer d'un gilet de sécurité et d'un triangle de pré-signalisation

jeudi 5 juin 2008

Mon fax est encombré de télécopies à caractère commercial, que faire ?

L'envoi par télécopie ou par automates d'appels de messages publicitaires est interdit en France, comme dans l'ensemble des Etats membres de l'Union européenne, sauf à l'égard des personnes qui ont spécialement exprimé leur consentement à être démarchées. Le décret n°2003-752 du 1er août 2003 relatif aux annuaires universels et aux services universels de renseignements et modifiant le code des postes et des communications électroniques punit de l'amende prévue pour les contraventions de quatrième classe (750 �) tout message de prospection adressé à une personne physique en infraction à ces dispositions (art. R.10-1 du code des postes et des communications électroniques ). Aussi, vous pouvez saisir les juridictions judiciaires en adressant un courrier au procureur de la République du Tribunal de grande instance du lieu où se situe le siège social de la société qui vous adresse ces télécopies, en y joignant celles qui vous ont été envoyées depuis le 6 août 2003 sans que vous ayez donné votre consentement préalable à les recevoir.

Exercer ses droits informatique et libertés, c'est facile !

Décret n°2003-752 du 1er août 2003

Courrier au procureur de la République du Tribunal de grande instance

samedi 31 mai 2008

Le gilet de sécurité et le triangle de présignalisation obligatoires dans tous les véhicules à compter du 1er juillet 2008

Document sans titre

Le Comité interministériel de la sécurité routière (CISR) du 13 février 2008 a décidé de rendre obligatoire la présence dans tous les véhicules d'un gilet de sécurité et d'un triangle de pré-signalisation à compter du 1er juillet 2008, à l'instar de nombreux autres pays européens ayant déjà adopté cette mesure.

Pourquoi ?

  • Il s'agit de renforcer la sécurité des usagers en situation d'arrêt d'urgence : le conducteur doit être mieux perçu par les autres usagers lorsqu'il sort de son véhicule et ce véhicule en difficulté doit être mieux signalé.

Mode d'emploi du gilet de sécurité :

  • Le gilet de sécurité, conforme à la réglementation en vigueur, devra être porté par le conducteur avant de sortir du véhicule, lequel est immobilisé sur la chaussée ou ses abords à la suite d'un arrêt d'urgence.
  • Ce gilet doit être conforme à la directive 89/686/CEE du Conseil du 21 décembre 1989 concernant le rapprochement des législations des Etats membres relatives aux EPI (équipements de protection individuelle). Cette conformité est attestée par le marquage C E apposé sur le gilet et par la présence d'une notice d'instruction.

Mode d'emploi du triangle :

  • Le triangle de pré-signalisation devra se trouver à bord du véhicule. Le conducteur devra le placer sur la chaussée, dès qu'il sort du véhicule, à une distance de 30 mètres au moins de celui-ci ou de l'obstacle à signaler.
  • Ce triangle doit être homologué conformément au règlement de Genève n° 27 en vigueur. Sa conformité est attestée par le marquage suivant apposé sur le triangle
  • L'allumage des feux de détresse demeure obligatoire, lorsque le véhicule en est équipé

A PARTIR DU 1er juillet 2008 sont obligatoires à bord de tous les véhicules carrossés à moteur quels que soient la catégorie ou l’usage (VL – PL – VUL …)

SANCTION : le non-respect de ces deux obligations est passible d'une contravention de quatrième classe ( 90 € d'amende )


Gilets de sécurité

COMBIEN EN FAUT-IL?

  • En France, au moins 1. Mais attention les règles peuvent être différentes à l’étranger ( pensez aux déplacements transfrontaliers )

QUEL MODELE ?

  • Sa conformité est attestée par le marquage CE. Il y a des gilets à 2 ou à 3 bandes autoréfléchissantes

NOTRE CONSEIL

  • Ayez au moins 2 gilets à l’intérieur de l’habitacle pour équiper le conducteur et un passager en assistance.
  • En cas de panne ou d’accident, ou d’arrêt sur la chaussée de nuit comme de jour
    • Allumer les feux de détresse
    • revêtir rapidement les gilets avant de sortir du véhicule. Sortez de préférence du coté passager.
    • Evacuer le véhicule et mettre tous les occupants à l’abri (ne pas rester sur la chaussée ou la BAU !)

Triangle de pré-signalisation

COMBIEN EN FAUT-IL?

  • En France 1, mais en Espagne 2 ! ( pensez aux déplacements transfrontaliers)

QUEL MODELE ?

  • Il doit répondre à la norme E27R.

NOTRE CONSEIL

Avoir 1 triangle accessible dans le coffre (sur les bagages lorsque le coffre est plein). Il sert à signaler le véhicule, en plus des feux de détresse, notamment lorsque votre véhicule est accidenté ou en panne sur la chaussée après un virage ou dans un endroit de faible visibilité.
Le placer :

  • en ville à au moins 30 mètres de votre véhicule
  • hors agglomération entre 50 et 100 mètres. Si le véhicule est en sortie de virage, placer le triangle avant le virage, pour que les autres véhicules soient prévenus ; en cas d’accident à 2 véhicules ou plus, utiliser un triangle sur chaque voie de circulation.

Sur autoroute, les opérateurs recommandent d’aller arrêter votre véhicule sur un refuge ou élargissement de la BAU: il y en a souvent, au moins tous les 2 km. En cas de crevaison ou d’ennui moteur on a souvent la possibilité de rouler encore sur quelques centaines de mètres. Ne risquez pas votre vie pour sauver une jante! Ensuite : gilets et hop…derrière la glissière de sécurité. On ne répare jamais son véhicule sur la BAU !


ET LES TRANSPORTS ROUTIERS DE VOYAGEURS ?

Pour les transports interurbains, de nombreux opérateurs recommandent d’avoir à bord un nombre suffisant de gilets de sécurité de façon à faire évacuer le car avec le maximum de visibilité et amener les passagers à l’abri. En ville on peut généralement faire descendre les passagers directement sur le trottoir. Cependant notre recommandation est d’avoir au moins 2 gilets (1 tête de file + 1 serre-file) pour les cas ou l’accès au trottoir est difficile ou impossible (4 voies, autoponts…)

ET LES DEUX- ROUES MOTORISES?

Pas d’obligation de gilet et/ou triangle de pré-signalisation…sauf pour les véhicules carrossés (habilitation UTAC). Notre recommandation : avoir un gilet avec soi en cas d’immobilisation de votre véhicule.

ET NOS AMIS CYCLISTES ?

Obligation pour tout cycliste circulant hors agglomération, de nuit ou de jour si visibilité mauvaise , de porter un gilet rétro-réfléchissant à partir du 1er septembre 2008. L’obligation s’applique aussi au passager éventuel.

Source :

 

mardi 4 septembre 2007

Le blog de Marc Blanchard Virus Docteur

Son travail consiste à effectuer des recherches épidémiologiques sur les techniques intégrées dans les codes malicieux qui polluent nos ordinateurs.

.../...

lundi 27 août 2007

Alerte Phishing Kaspersky

Si vous recevez un courriel de ce type la, nous vous conseillons de le mettre directement à la poubelle, il s'agit d'une "arnaque" de type PHISHING.

http://antivirus-france.net/blog/images/kaspersky-fake-phishing-attack.jpg

Les auteurs de cette "attaque" souhaite "récupérer" vos coordonnées bancaires et vos informations personnelles....

Lors de l'achat et/ou du renouvellement de vos licences nous ne vous demandons jamais vos numéros de CB ni le code CVV à trois chiffres.

N'hésitez pas à prendre contact avec notre service commercial si vous souhaitez de plus amples informations

- http://info.antivirus-france.com

vendredi 6 juillet 2007

Les chercheurs du laboratoire de virologie et de cryptologie de Rennes ont passé au crible Windows Live OneCare.

La suite logicielle de sécurité de Microsoft, Windows Live OneCare, commercialisée depuis le début de l'année, a décidément du mal à convaincre les spécialistes du secteur. Déjà tancée en mars dernier par un site et un magazine étrangers, c'est au tour de chercheurs militaires français de souligner le manque d'efficacité de ce produit.

Les résultats des tests menés par l'équipe du laboratoire de virologie et de cryptologie de l'Ecole supérieure et d'application des transmissions de Rennes, qui dépend du ministère de la Défense, seront publiés prochainement dans une revue française (Misc). A la différence des autres tests, menés régulièrement par des organismes et des magazines, l'analyse du laboratoire a porté sur deux aspects précis. Le premier, classique, a concerné les codes malveillants connus des éditeurs. Le second a consisté à étudier le comportement de OneCare face à des menaces inconnues, élaborées par les chercheurs eux-mêmes.

Sans vouloir réaliser un test comparatif au sens propre, les experts hexagonaux ont quand même voulu comparer les résultats du produit de Microsoft avec l'antivirus de Kaspersky, réputé pour avoir un des taux de détection les plus élevés du marché, et Norton Antivirus de Symantec.

.../...

La suite sur :

Ressources :

Forum :

dimanche 24 décembre 2006

Sécurité des réseaux sans fil et wardriving à Paris

Depuis presque deux ans, nous étudions à la loupe les réseaux et les protocoles sans fil afin de lever le voile sur la situation et d'attirer votre attention sur les problèmes potentiels. Les objets principaux de notre étude sont les points d'accès WiFi ainsi que les appareils nomades équipés du protocole Bluetooth.

Les études précédentes se sont déroulées en Chine, à Pékin et Tientsin, à Hanovre dans le cadre du salon CeBit 20006 et à Londres à l'occasion du salon InfoSecurity au printemps dernier.

Cette fois, Paris a fait l'objet de notre enquête, à l'occasion du salon InfoSecurity 2006 entre autres. Cela représentait une aventure palpitante de collecter des données analogues à celles recueillies lors de l'InfoSecurity de Londres et d'établir un rapprochement des résultats sur le niveau de développement et de protection des réseaux WiFi dans les quartiers d'affaires de deux importantes capitales européennes.

Nous avions également pour but de collecter des statistiques sur les appareils Bluetooth sur le salon, dans le métro parisien et tout simplement au hasard des rues de la ville. Jusqu'à présent, nous n'avons pas mis la main sur un seul ver mobile - Cabir ou Comwar, dans les grandes villes du monde. Or nous comptions secrètement sur la France pour en intercepter un, étant donné que le premier ver mobile (Cabir) a été créé en France.

Alexander Gostev

Analyste Virus Senior, Kaspersky Lab

.../...

mardi 19 décembre 2006

Natalya Kaspersky - Une sécurité offerte par Microsoft : en route vers un monde nouveau ?

Natalya Kaspersky a diffusé un communiqué de 6 pages où elle expose son avis et ses réserves sur le devenir de Vista, ci-joint quelques extraits.


Microsoft et son nouveau système d'exploitation :

Windows Vista marquera-t-il la fin des antivirus ? Récemment, Jim Allchin, un cadre haut placé chez Microsoft, s'est retrouvé dans une situation délicate. Des journalistes qui l'interviewaient ont mal compris une de ses réponses et ont publié une information qui aurait pu être sensationnelle : la protection de Vista, le nouveau système d'exploitation de Microsoft, est telle que l'utilisation d'un logiciel antivirus complémentaire serait superflue.
.../...

A propos de la sécurité dans Windows Vista

Avant de commencer, il faut présenter en quelques mots le nouveau système d'exploitation du géant de Redmond.

L'interface utilisateur de Vista a été refondue et améliorée, les fenêtres peuvent défiler en 2D ou en 3D et le moteur intégré au système facilite la recherche de fichiers, de documents et d'applications. Toutes ces modifications aideront les utilisateurs débutants tandis que l'ordinateur deviendra un outil plus confortable pour les utilisateurs chevronnés.
.../...

Quels sont les logiciels antivirus compatibles avec Windows Vista ?

Les utilisateurs ont appris depuis longtemps qu'il était déconseillé d'installer en parallèle deux logiciels antivirus issus d'éditeurs différents. Cela peut en effet engendrer de graves problèmes, des gels du système ou l'apparition de l'écran bleu en raison du conflit existant entre les parties résidentes de l'application qui se battent pour les mêmes ressources. Lorsqu'ils verront Windows Defender dans le système d'exploitation, les utilisateurs pourraient croire qu'il est dangereux d'installer un autre logiciel antivirus sous Vista.
.../...

Quelques mots sur Windows One Care

On me pose souvent des questions sur One Care, l'antivirus commercialisé par Microsoft. Où se situe-t-il par rapport aux logiciels développés par d'autres éditeurs ? Afin de se faire une idée sur le produit, je conseille de consulter les tests des laboratoires indépendants. A l'heure actuelle, ce logiciel est en vente uniquement aux Etats-Unis et selon les informations en ma possession, a été par deux fois testé par AV-test.org - un groupe de recherche de l'université de Magdebourg (Allemagne), un des laboratoires indépendants de tests parmi les plus respectés au monde. Ce test permet de tirer les premières conclusions quant à la qualité de la détection.
.../...

Que doit donc maintenant faire l'utilisateur ?

Je souhaiterais dresser le bilan de ce qui a été dit. Tout d'abord, Windows Vista possède quelques caractéristiques utiles du point de vue de l'amélioration de la sécurité mais il ne protège toujours pas les utilisateurs contre les programmes malveillants. Par conséquent, l'installation d'un logiciel antivirus isolé est indispensable.
.../...

Natalya Kaspersky.


Vous pouvez consulter l'intégralité de communiqué de 6 pages sur :

ou sur

Pour plus d'informations concernant Kaspersky Lab :

Pour plus d'informations sur l'actualité virale :

dimanche 26 novembre 2006

codeur / décodeur AES

AES est l'Advanced Encryption Standard utilisé par le NIST (National Institute of Standards and Technology). Vous pouvez sur cette page encoder ou décoder facilement du texte avec cet algorithme.

Avertissement : l'encodeur sur cette page est suffisant pour une utilisation personnelle. Même si l'algorithme AES au coeur de cet encodeur est assez robuste pour des gouvernements, il n'est pas suffisamment bien utilisé ici pour une application critique.

Qu'en pensez vous, c'est d'un clair obscur non ?

4262bbb31e5d8d47699810e41061f70b4ac45d0088c407800c1270c6da251019 a6f59723e9efea8c82a552e8a1732c57b204a7f6820f3609ee6e7bc6d97770cd 8b211c3cf55431b62596b23938c9c4133935afd6993f913bf6e2bf5a06f5751c ac35e193aefb79d4fe422e9bd134fa4384e5da0c91d96183b58fa473e5bafeff 45c19060549483f6679a7302099c00fb749265580f763f13ffcaf24b61f0033d a52c293027b3c0918e288e8a1e1f52c752b81b119715d8fbd0b259f62aab1589 d337bda3ea7484e89ba4144bf384dc16e36ee23f2297a3fa4c467e215a207c34 239b68bfb82b29afda588eaad0679056ffad22efa8537aeda55fa9d5197bc8e4 81e3c2cab9b38f82057f99c8dd8e4eecacd6d2162bb5072c9129f2bf53053ebe 443c10a345843e927fec47c77fa078a422076b9851d9ae3e4f69dcd43e970ef9 b1ba176cbdc2c881a2f5414403bd4df7bc8fe72205ad4c87073399d396b40281 fef8c0f8fb87f4d1129dd03ff06755f5d482718717dcc8a0dc774735c423c607 eae7beb01ce35aa82c5df15423a15fb9b18ea3555530f8ef5a22e73098e3137a 4125b68ee09fcbdc2f9ef9125cff2face9b805fa0e0b4e44895d80e98da4c3f0 a20706230e7e72f10e8a3dfaaa76c0d884c61f02af3a89351a82624e2a8bd47b d0f0ccc2c370a1a3bd28b7c1e4c6a07bbc239b10fa12ffb1c5c71b6b11eeeffe 1757f0275eb94ae41a1340fa937a2fac842c050fe81a03fa5675c3ee92ca84da dde0a11e8c482db056623569bb7908fab477d9302b6ce1df842c3a57f4c1040e c7a565d17667efef43a8d5429f69dec805610eeb3635cf0bfc95d81137a07eaa adc0f36135656bca3bff2e9274074ef9b70e755eaa68340a837a4597ca938855 ae8cb5021b57ec4534b8c0db9baea7d514f037a340beaae11a5d4444c05e50d4 2e43f4fa94485db4b7de76debc604811716e9a38014a80a7878f5172abc4d875 78b9ae05c9ed4b55477467b4d2a4da9fe9a28003a84750809dbdd861c22d5e94 91608464aaee4dc21d59aa6852e733a351a11c732d5ebfc126069db4d32c190e 20094be2288a016a16fa2b47b70a8c10cf05559f58efab42f8da0bc388fcda8f 5cc318561d36310d1a5ec468980805ef6e4fa22a127c50ca835ca859f20b61b0 51635897320cae67b37c1075f241f2f8c294df038ef5a8d588b229a1fed2aaf7 3c487faa4f5fe3398d0a2b76ab5aaab8cfb4caf3d56ad648086fa4bb535bc9bc 35df0c328a199fd495c9ddfda8eab1ff130c34cb6d7050f7b32380fc01fc74a4 26d14fb33c1cf8298bef57dcdd1ec7165bbf64555b46715ab98e68fbd394354e e3e257aa39c38d870c4008a1b0a1e323f9f5fa98873f9ea5bc1439b75943b7e9 7c8655781ec26acb28c6c910a7e9920902bd09f258935add4c24aa24e900d8ef 89ca219ef9de0f0bd4d615923726fcd3714cad0c62494fdd5764a22343ee1c7b 980fee8cfd83ae73a81935ac9c2096847ce6b666a994432c0c9394f372d2986e c7a8f5d6ded7b6fc4ef9874b3d44fa8391178ec89529bd6f320edbde6ddab751 afa6155d6156efd02f5706a1e7f6771ae7b60dee48dc93dcf7bd46a59482a02b bd350d80a945b971a2626415dfc4c04bf6e991c8aeba41dcbbe94c9dfc723d4b 3b9d6721e795b5a34c9f02b1b0270bdc3f98eb74ffabb63a4e5131e8232b9e72 7e4543053a9560a3f97beacb11a12d761d79cad8cf68e94e742c55b685ac55be 177cdf45b422d416f65673db8f491bed1d7f3c6f379dff54085f6fa949f08404 b9c1454d34e7f73352072bd98c7a0054

JDLF merci François :-)

mercredi 1 mars 2006

La radio activité ambiante ?

Si vous avez quelques minutes, pensez à faire un détour par le Blog de notre voisin Marc................

On peut ainsi découvrir "le" nouveau visage d'un sympathique voisin................

Bonne lecture

http://viruslab.ath.cx/dotclear/index.php?2006/03/01/4-presentation-de-ce-blog

PS : EggMayoPower

mercredi 21 décembre 2005

Mots de passe constructeurs par défaut

Pensez à modifier vos "password", car sinon si vous utilisez ceux d'origine, tout le monde peut y avoir accès



Ci-joint la listes des "constructeurs" avec leurs mots de passes génériques :

3COM, 3Com, 3M, 3com, ACCTON, ADC Kentrox, ADIC, ALLNET, AMBIT, AOC, APC, ARtem, AVAYA, Accelerated Networks, Accton t-online, Aceex, Adtran, Alcatel, Allied, Allied Telesyn, Allnet, Alteon, Ambit, Amitech, Andover Controls, Apc, Apple, Arescom, Asante, Ascend, Ascom, Aspect, Avaya, Axis, BMC, BMC Software, Bay Networks, Baystack, Belkin, Billion, BinTec, Bintec, Biostar, Breezecom, Brocade, Brother, Buffalo, CISCO, COM3, Cabletron, Cabletron/Enterasys, Cayman, Celerity, Cellit, Checkpoint, CipherTrust, Cisco, Cisco-Arrowpoint, Compaq, Conexant, Corecess, Cyberguard, Cyclades, D-LINK, D-Link, D-link, Dallas Semiconductors, Datacom, Datawizard.net, Davox, Deerfield, Demarc, Deutsche Telekom, Develcon, Dictaphone, Digicorp, Digital, Dlink, Draytek, Dynalink, E-Tech, Edimax, Efficient, Efficient Networks, Efficinet Networks, Elsa, Enterasys, Ericsson, Ericsson ACC, EverFocus, Extreme Networks, F5, F5-Networks, Flowpoint, Fortinet, Foundry Networks, Freetech, Fujitsu Siemens, Funk Software, GVC, Hewlett Packard, Hewlett-Packard, Hp, IBM, IMAI, IPSTAR, Ibm, Integral Technologies, Intel, Intel/Shiva, Interbase, Intermec, Intershop, Intersystems, Intex, JD Edwards, JDE, JDS Microprocessing, Konica Minolta, Kyocera, LANCOM, LUCENT, Lantronics, Lantronix, Latis network, Linksys, Livingston, Livingstone, Lockdown Networks, Longshine, Lucent, MERCURY, Marconi, Maxdata, Medion, Megastar, Mentec, Meridian, MicroRouter, Micronet, Microplex, Mikrotik, Mintel, Mitel, Motorola, Mro software, Mutare Software, NAI, NEC, NGSec, NetGear, NetGenesis, Netcomm, Netgea, Netgear, Netopia, Netport, Netscreen, Netstar, Network Appliance, Network Associates, Niksun, Nimble, Nokia, Nortel, OMRON, Olitec, Omnitronix, OpenConnect, Openwave, Osicom, Pacific Micro Data, Panasonic, Penril datability, PentaSafe, Perle, Pirelli, Planet, Polycom, Prestigio, Psion Teklogix, Pyramid Computer, RM, Radware, Raidzone, Ramp Networks, RedHat, Research, Ricoh, RoamAbout, SIEMENS, SMC, SOPHIA (Schweiz) AG, Sagem, Samsung, Senao, Server Technology, Sharp, Siemens, Siemens Nixdorf, Siemens Pro C5, Siips, Silex technology, Sitara, Sitecom, SmartSwitch, Snapgear, Solution 6, SonicWALL, SpeedStream, SpeedXess, Speedstream, Spike, Sun, Symbol, T-Comfort, TANDBERG, TVT System, Team Xodus, Teklogix, Teledat, Teletronics, Telewell, Telindus, Tellabs, Tiara, Troy, UNEX, US ROBOTICS, US Robotics, Unisys, Us21100060, VASCO, Verifone, Verilink, Visual Networks, Watch guard, Watchguard, Westell, Wyse, X-Micro, Xavi, Xd, Xerox, Xylan, Xyplex, Yakumo, ZOOM, Zcom, ZyXEL, Zyxel,

mardi 20 décembre 2005

Comment se débarrasser du Rootkit de Sony?

Si vous souhaitez plus d'informations, le mieux est de commencer à consulter :

Ci joint un extrait de la liste des CD "infectes" :-( ( source EFF )

  • Trey Anastasio, Shine (Columbia)
  • Celine Dion, On ne Change Pas (Epic)
  • Neil Diamond, 12 Songs (Columbia)
  • Our Lady Peace, Healthy in Paranoid Times (Columbia)
  • Chris Botti, To Love Again (Columbia)
  • Van Zant, Get Right with the Man (Columbia)
  • Switchfoot, Nothing is Sound (Columbia)
  • The Coral, The Invisible Invasion (Columbia)
  • Acceptance, Phantoms (Columbia)
  • Susie Suh, Susie Suh (Epic)
  • Amerie, Touch (Columbia)
  • Life of Agony, Broken Valley (Epic)
  • Horace Silver Quintet, Silver's Blue (Epic Legacy)
  • Gerry Mulligan, Jeru (Columbia Legacy)
  • Dexter Gordon, Manhattan Symphonie (Columbia Legacy)
  • The Bad Plus, Suspicious Activity (Columbia)
  • The Dead 60s, The Dead 60s (Epic)
  • Dion, The Essential Dion (Columbia Legacy)
  • Natasha Bedingfield, Unwritten (Epic)
  • Ricky Martin, Life (Columbia) (labeled as XCP, but, oddly, our disc had no protection)
  • etc .....................................

lundi 12 décembre 2005

Les différentes Techniques Cyber Criminelles

Quelles sont les différentes techniques que les "Cyber Criminels", utilisent de nos jours, afin d'arriver a leurs fins, voire leur "faim".

C'est à cette question simple et complexe, que le document, ci-après, soit au format Flash/Swf, ou au format Acrobat/PDF, apporte un début de réponse.

Source : ESAC

PS : prenez votre temps et soyez au calme pour mieux découvrir cet excellent document :-), simple, précis, complet :-)

vendredi 25 novembre 2005

Eugène Kaspersky : 'Oui, la dérive mafieuse est avérée'

"Beaucoup de nos concurrents semblent d'abord travailler sur le marketing, plutôt que sur la technologie" lance-t-il sans complexe. Il a choisi de proposer d'abord une "politique de licence" qui permette d'intégrer souplement sa technologie dans les solutions de sécurité.

.../...

En matière de sécurité, Eugène Kaspersky définit quatre axes : "L'antivirus, le firewall pour se protéger des attaques extérieures, l'anti spam et la protection de l'intérieur, sur les réseaux de l'entreprise. Ce dernier axe devient de plus en plus important, et confirme qu'il ne suffit plus de mettre en place des barrières pour se protéger de ce qui est hors de l'entreprise, mais qu'il faut aussi sécuriser de l'intérieur".

Mais la principale tendance identifiée par Eugène Kaspersky c'est la "criminalisation de l'Internet". Les hackers multiplient aujourd'hui les menaces en adoptant des technologies de plus en plus proches de la chaîne de distribution du Web. Il en est ainsi avec "les zombies pour la diffusion en masse du spam, les Trojan (chevaux de Troie) destinés à placer du code malicieux sur le poste de l'utilisateur et à récupérer des données confidentielles, comme des numéros de téléphone".

"Les adwares sont essentiellement destinés à récupérer des données personnelles du poste sur lequel ils s'installent afin d'alimenter des bases de données qui seront revendues ensuite, ce qui présente un modèle économique consistant pour les mafias du Web".

.../...

http://www.silicon.fr/getarticle.asp?id=12558

Solutions de securite Anti-Virus, Anti-Spam, Anti-Spyware .... ( Antivirus-France.com - Eur'Net )

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net -Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 10/08/12