Vous ne connaissez pas virustotal.com ? C site permet de réaliser un scan antivirus avec des dizaines de moteurs antivitaux et de partager le résultat avec d'autres internautes.
Utile pour les développeurs de petits logiciels ou pour partager une trouvaille avec des gens qui n'ont pas une confiance aveugle en vous (et d'ailleurs ils ont raison : tout doit (devrait) se contrôler sur internet!)
Un des membres de ce site à récemment découvert un fake qui en leur nom vérole les PC des utilisateurs. virus-total.in propose un faux scan antivirus et sort un résultat alarmant. Sirène, loupiottes rouges, à les entendre il faudrait brûler votre PC (ou simplement télécharger leur antivirus, qui se trouve être un rogue).
Voici des captures d'écrans réalisées par Sunbelt :
la page virus-total.in
le résultat du scan (faux centre de sécurité windows) :
Le site semble hors ligne, mais cela ne veut pas dire qu'un prochain virus-total.com où autre ne verra pas le jour!
Virus-total.in : attention danger!
Voir les mots de passe stockés par Opera
Accéder aux mots de passe enregistrés par le navigateur Opera n'est pas aussi simple que dans firefox où il y a juste à se rendre dans les options.
Donc il existe de petits outils permettant de déchiffrer les mots de passe Opera, et OperaPassView est l'un d'eux. Ce logiciel de Nirsoft accède au fichier wand.dat et en extrait les informations :
image : nirsoft.netPour le télécharger ou plus d'information : OperaPassView v1.01
Le pirate de l'autoroute de Moscou arrêté
Les autoritées russes ont mis la main sur le pirate qui, en janvier dernier, avait diffusé des clips osés sur un périphérique de Moscou.
Cet incident avait entrainé un arrêt total de la circulation durant quelques minutes.
C'était le 14 janvier dernier, des automobilistes russes s'étaient arrêtés pour prendre en photo ou en video un spectacle inhabituel : une vidéo pour adulte de 2 minutes environ tournait sur de gigantesques écrans de publicité.
Suite à cela, une enquête avait été ouverte, et on apprend aujourd'hui qu'un homme d'une quarantaine d'année aurait été arrêté dans le port de la mer noire de Novorossiysk. Il a déclaré piraté les ordinateurs des gens simplement pour confronter ses compétences à la réalité des réseaux. Pour réussir à programmer la vidéo, il aurait utiliser un outil pour pirater le site de la compagnie de publicité, pénétrer ensuite dans les serveurs et remplacé le programme publicitaire par les vidéos pour adulte.
L'homme a plaidé coupable, tout en insistant que son but était de distraire les gens.
Un spam hi5 diffuse des malwares
Trend Micro a attrapé dans ses filets un spam usurpant une adresse mail du réseau social hi5. Avec 50 millions de visiteurs par mois, ce spam contenant une méchante bestiole peut-être dévastateur.
Ce mail notifie la victime que quelqu'un l'a rajouté en ami. Jusque là rien de bien dangereux, mais là où les spammers ont du culot c'est en demandant d'ouvrir la pièce attachée afin de voir l'invitation. Que se soit exe, zip rar, pdf ou même htm, jamais-ou très rarement- les grands sites envoient des pièces jointes.
En cas de doutes, contactez l'équipe "Abuse" du site en question.
Vulnérabilité découverte pour 3 navigateurs internet
Il y a quelques jours, 599eme Man a découvert une vulnérabilité chez Safari, Seamonkey et Firefox. La faille utilisé est une corruption de la mémoire entrainant un dénis de service. Le code javascript peut être intégré à n'importe quelle page web. Donc utilisateurs de Safari v4.0.4, Firefox v3.5.6 et SeaMonkey v2.0.1, attention aux sites que vous visitez!
Lien de l'exploit : exploit-db
Offre d'emploi via spam : attention!
Qui a dit que dans votre boite spam il n'y a que des pub pour des médocs ou des sites de rencontres? Des fois vous loupez peut-être des opportunités de carrières à 95k€/an.
Sophos, l'éditeur de logiciel de sécurité informatique, a reçu dans ses boites mail une de ses offres d'emplois :
En français, CareerBuilder recherche un Payment Manager. Les compétences requises : lire sa boite mail 3 fois par jour, être résident américain et savoir utiliser la suite Office....En plus des 85~95k€/an vous êtes payé à la comission sur chaque transfert d'un client.
La forte rémunération par rapport à la nature du poste devrait vous alerter. Ce que recherche en faites CareerBuilder (enfin plutôt les gens cachés derrière) c'est une mule : quelqu'un qui blanchit l'argent. Vous recevez 1000€ sur votre compte en banque, vous en gardez x% et transféré le reste sur un autre compte (peut-être une mule encore).
Attention donc quand vous recevez des propositions trop alléchantes de la part d'inconnus, que se soit sur internet ou dans la rue!
