jeudi, juillet 12 2012

Alerte : Désactivez les gadgets de Windows

microsoft.png

La firme de Redmond demande à ses utilisateurs de désactiver au plus vite le volet et les gadgets sous Windows 7 et de Windows Vista.

Microsoft y a découvert plusieurs vulnérabilités critiques.

Ces vulnérabilités permettraient à des personnes mal intentionnées de prendre le contrôle des ordinateurs à distance.

Microsoft travail sur un correctif qui sera publié au plus vite, dans l'attente, la plus grande prudence est recommandée.

home2.gif Voir alerte de Microsoft

Merci à Hapax, pour m'avoir signalé cette new......

lundi, juillet 9 2012

Apple admet discrètement qu'il y a des virus sur Mac

apple.gif Le Mac, plus ceci, plus cela, plus sûr. On sait depuis un moment que des virus existent sous Mac OS même s'ils sont peu nombreux en raison d'une logique purement comptable : si on souhaite infecter un maximum de machines il vaut mieux s'en prendre au parc logiciel le plus représenté. Cela dit nous vous avions parlé de virus et de réseaux de botnets Mac il y a maintenant un bon moment (lien), mais tout cela restait anecdotique.

Aujourd'hui, avec Flashback, un malware qui a infecté déjà plus de 500000 Mac et qui ne s'en prend qu'à ce système, la donne change. D'abord, parce que la bête récolte les données personnelles et bancaires, les mots de passe, et autres informations privées, ensuite parce qu'Apple a modifié le texte qui apparaît sur son site, on lisait en effet que Mac OS X est le meilleur OS parce qu'il est "n'attrape pas les virus des PCs", on lit maintenant "il a été conçu pour être sûr".

L'utilisateur, lui, se croit toujours invulnérable, et même si Apple a publié un guide de la sécurité, il y a un gros travail à faire, d'ailleurs l'infection Flashback s'est propagée via une fausse mise à jour Flash à télécharger... c'est bien l'utilisateur qui est tombé dans le panneau.

En attendant, les éditeurs d'Antivirus risquent de se frotter les mains...

mercredi, mai 9 2012

Correction de plus de 20 failles en mai


Grosse fournée de mises à jour pour Windows 7 et Office, ce mardi, direction Windows updates pour des améliorations de sécurité, entre autres.

Le bulletin de sécurité de mai (microsoft.com)

vendredi, mars 2 2012

Nouveau cheval de Troie en circulation

2009-02-22_174733.png

MELANI centrale d’analyse et de prévention de la confédération suisse a été informée qu’un maliciel est en circulation.

Ce maliciel bloque toute fonction de l’ordinateur. Une fenêtre s’affiche à l’écran avec un message qui semble provenir de SUISA centre de contrôle des auteurs et éditeurs de musique pour la Suisse.

home2.gif plus d'infos et suite

home2.gif Voir aussi infos sur site de la SUISA

jeudi, janvier 12 2012

Un cheval de Troie menace de vous priver d'internet

2009-02-22_174733.png

La Confédération demande à tous les internautes de soumettre leurs ordinateurs à un test de dépistage en ligne. Un maliciel particulièrement perfide pourrait avoir infecté de nombreuses machines en Suisse.

la Confédération prend le problème très au sérieux Voir communiqué

Plus d'infos

mercredi, novembre 9 2011

Une faille de sécurité grave dans les iPhone

apple.gif Charlie Miller, expert en sécurité connu entre autres choses pour avoir piraté un macbook en quelques secondes ou pris le contrôle d'un iPhone via un SMS, vient de se faire exclure du programme de développeurs d'Apple pour au moins un an, dit la firme.

Pourquoi ? Il a utilisé une application, qui a été autorisée par Apple, pour démontrer l'existence d'une faille de sécurité d'iOS, qui lui a permet de prendre contrôle à distance d'un iPhone. Apple n'a pas apprécié.

Son application, Instastock, ne contient pourtant aucun code malveillant, et n'utilise pas de commande interdite aux applications tierces, c'est là tout le problème, et cela explique que l'app ait bien été validée.

L'auteur l'explique plus en détail et revient sur la questino des signatures de code (codesigning), ici remises en causes :

La validation des applications ne suffit pas à assurer la sécurité des téléphones, et Charlie Miller l'évoquera prochainement dans une conférence sur la sécurité. En attendant, il a adressé quelques noms d'oiseaux à Apple via Twitter, pour son exclusion du programme de développement, qui n'est certainement pas une solution au problème. Apple a pourtant été prévenu trois semaines auparavant, sans précision sur le vecteur (ici une application). En attendant, les versions 4.3 à 5 sont touchées, et Apple planche sur une mise à jour.

Toujours sur Twitter, le chef des relations avec les développeurs pour Windows Phone, lui a proposé un compte déverloppeur pour Windows Phone gratuit, avec force ricanements ici et là chez les lecteurs.

- page 2 de 13 -