Le sexe en ligne a aussi ses maladies vénériennes

Posté par actumultimedia le 7 mars 2008

182k1bms.jpg

Un nouveau cheval de Troie a fait son apparition dans le monde de Windows. Il s’agit cette fois d’un rootkit suffisamment sérieux pour faire l’objet d’un billet assez important sur le blog de Symantec consacré aux nouvelles menaces.Ce rootkit, que la société a nommé Mebroot, s’installe dans le MBR (Master Boot Record) du disque dur, la zone dans laquelle sont contenues les informations relatives au lancement du système. Une fois intégré dans ce secteur, Mebroot peut contrôler l’ensemble de la machine, en faisant notamment appel à un malware de 467 Ko installé dans le tout dernier secteur du disque dur.La méthode de propagation a un air de déjà-vu : des sites pornographiques spécialement conçus pour profiter de failles plus ou moins récentes d’Internet Explorer. 5000 victimes en Europe auraient déjà été comptabilisées.

4144229.jpg

Publié dans securite | Pas de Commentaire »

Un logiciel casse le mot de passe Windows via le FireWire

Posté par actumultimedia le 6 mars 2008

Un chercheur Néo-Zelandais nommé Adam Boileau vient de publier un logiciel permettant sans difficulté de casser le mot de passe d’entrée de Windows. Seule contrainte, passer par l’interface FireWire de l’ordinateur. « Oui, cela signifie que vous pouvez entrer dans tous les PC sur lesquels il est possible de se brancher au port FireWire » explique l’informaticien. Il faudra plus précisément être muni d’un ordinateur sous Linux et d’un câble FireWire pour brancher son PC sur la machine ciblée.L’astuce de Boileau consiste à exploiter la capacité du FireWire à directement écrire et lire la mémoire système pour optimiser ses vitesses de transfert. Le chercheur explique que le problème étant directement intégré dans le fonctionnement du FireWire, Microsoft ne le considère pas comme un bug standard à corriger. « Oui ce n’est pas un bug, c’est une fonctionnalité » reprend ironiquement Boileau. Le logiciel est ainsi baptisé Winlockpwn.

fairytalefirewire2.png

Publié dans securite | Pas de Commentaire »

Refroidir la RAM pour récupérer les clés de chiffrement ,Coup de froid sur la sécurité

Posté par actumultimedia le 6 mars 2008

jea0030.jpgLes derniers systèmes d’exploitation proposent des systèmes de chiffrement intégral des données présentes sur le disque dur: Bit Locker sous Vista, File Vault sous Mac OS X Leopard, dm-crypt sous Linux, ou encore True Crypt, solution multi-plateforme. Des chercheurs de l’Université de Princeton remettent toutefois en cause cette sécurité.Ils ont donc développé une méthode de piratage inédite. Il suffit d’éteindre l’ordinateur, d’en extraire rapidement la RAM pour la brancher a chaud sur un nouveau système tout en la refroidissant grâce à une bombe d’air comprimé, puis d’extraire la clé de chiffrement du disque à l’aide d’algorithmes spécifiques qu’ils ont développés.Cette méthode leur laisserait de longues minutes pour effectuer leur forfait, vils marauds! Une technique qui apparaîtra dans le prochain James Bond, n’en doutons pas.

hlbw0701.jpg 

source: pcinpact

Publié dans securite | Pas de Commentaire »

Bientôt un commissariat virtuel pour porter plainte en ligne

Posté par actumultimedia le 4 mars 2008

images10.jpg  Le projet gouvernemental pourrait aboutir dès cet été, selon un rapport que s’est procuré Le Figaro. Les citoyens pourront alors effectuer un prédépôt de plainte sur Internet.

Mais, sujet sensible s’il en est, le dépôt de plainte en ligne à la française devrait être assorti de garde-fous. Il sera d’abord réservé à certains délits, comme « un vol ou un acte de vandalisme », rapporte Le Figaro. En juillet 2007, le ministère avait effectivement précisé qu’il ne concernerait que les plaintes contre X, pour éviter les dérives.

Publié dans securite | Pas de Commentaire »

1...2223242526
 

Mémoire Professionnel : L'a... |
nxtisi |
SATISF@XION |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | Microsoft Business Intellig...
| Affichage exterieur
| club informatique Gessien