Blog de Geeek, le blog geek par excellence par Ludovic Toinel ... - Balise - sécurité

E-Cartes Hallmark : Attention au virus FunnyPicture.jpg.exe !

Ludovic Toinel — Sun, 30 Nov 2008 20:17:00 +0100

En période de fin d'année, faites très attention aux fausses cartes de voeux Hallmark envoyées par email et pointant vers des virus.

Cette carte reçue par email cette après-midi, possède des liens qui pointent vers un trojan hébergé sur cette URL :

http://ftp.infoasturias.com/FunnyPicture.jpg.exe

En cas d'infection, je vous conseille de débrancher votre PC d'internet immédiatement afin d'éviter de laisser le temps nécessaire à des pirates pour récolter l'ensemble des informations confidentielles que contient votre ordinateur.

Je vous conseille ensuite d'installer un bon anti-virus à jour pour supprimer le trojan résidant.

Journaldugeek.com : Visiter ce site peut être préjudiciable à votre ordinateur ?

Ludovic Toinel — Wed, 24 Sep 2008 00:28:00 +0200

Il semble que le navigateur Chrome de Google n'apprécie pas vraiment les sites utilisant Cibleclick.com comme "adserver"

La preuve en image pour le Journaldugeek.com :

Ce que Google pense :

Of the 12 pages we tested on the site over the past 90 days, 2 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 09/22/2008, and the last time suspicious content was found on this site was on 09/22/2008.

Étrange...

Backtrack 3 : La distribution Linux orientée sécurité

Ludovic Toinel — Mon, 15 Sep 2008 20:43:00 +0200

Backtrack est LA distribution Linux qui permet de tester la sécurité de ses serveurs et de son réseau.

Backtrack contient plus de 300 outils orientés sécurité et boot très facilement depuis une clef USB, un CD ou même une image VMware. Bref, c'est la distribution indispensable pour vos audits de sécurité.

Backtrack est téléchargeable gratuitement à cette URL :

http://www.remote-exploit.org/backtrack.html

Asradius : Gestion centralisée d'un réseau Wifi

Ludovic Toinel — Sat, 13 Sep 2008 00:44:00 +0200

Vous connaissez déja très certainement Joomla. Si ce n'est pas le cas, Joomla est l'un des CMS Opensource PHP les plus puissants du marché.

Le composant com_asradius est en fait un plugin Joomla permettant de gérer de manière centralisée les abonnés d'un réseau Wifi.

L'idée est simple et très efficace, fournir une interface capable de piloter un serveur Radius le plus simplement possible.

Cette très belle initiative est Opensource :

http://www.bazzanella.org/

Si vous souhaitez contribuer à ce projet, n'hésitez pas à contacter Thierry Bazzanella, l'initiateur du projet.

Free : Les raisons de la coupure Internet de hier soir

Ludovic Toinel — Sat, 26 Jul 2008 16:00:00 +0200

Certains d'entre vous ont certainement compris que la coupure Internet d'hier chez Free provenait des DNS.

Suite à la faille découverte sur le protocole DNS, les serveurs DNS de Free se sont fait attaquer et ont été indisponibles pendant quelques heures hier soir.

En cas de nouveaux problèmes sur les serveurs DNS de Free, je vous invite à utiliser les serveurs gratuits d'OpenDNS :

Primaire :208.67.222.222
Secondaire : 208.67.220.220

Ressources

Sécurité MSN : Queblock.com un site contrefait ?

Ludovic Toinel — Tue, 22 Jul 2008 22:31:00 +0200

Vous connaissez certainement le site Queblock.com. Ce site permet de lister les contacts vous ayant banni de leur liste MSN. Vous êtes même certainement plusieurs a avoir utilisé ce service via Internet Explorer. Mais attention, sachez que ce site est considéré comme "Site contrefait" sous Firefox.

Je vous conseille vivement de changer votre mot de passe MSN très rapidement si vous avez utilisé les services de Queblock précédemment.

Karl Lagerfeld fait son Buzz sur la toile

Ludovic Toinel — Mon, 23 Jun 2008 23:54:00 +0200

Voici comment une affiche de publicité originale peut se transformer en énorme Buzz sur la toile ....

Bruteforce SSH : Mais d'où proviennent les machines qui attaquent ?

Ludovic Toinel — Sat, 24 May 2008 20:11:00 +0200

C'est la question que je me suis posée il y a quelques mois, mais d'où proviennent les attaques SSH sur mon serveur ?

Après avoir installé Fail2ban il y a exactement 2 mois, j'ai analysé les logs et généré une synthèse de la provenance des attaques que voici :

La plus part des attaques proviennent des USA, suivi par la France, la Chine et l'Italie, l'Allemagne et la Pologne.

S'agit t'il de machines vérolées ? De newbies qui s'amusent avec des outils téléchargés sur Internet ? Après avoir réalisé des Whois sur certaines de ces machines, il semble s'agir principalement de serveurs infectés.

Administrateurs de serveur Linux/Unix, faites très attention aux mots de passe que vous utilisés. Évitez les comptes "toto", "test", "server" avec comme mot de passe "password", "passwd", "pwd", "1234", "azerty", "test" .. Sinon gare à votre serveur.

Virus MSN : Ta tof fait quoi sur ce site ?

Ludovic Toinel — Sun, 30 Mar 2008 20:16:00 +0200

Nombreuses sont les personnes qui sont infectées par ce Virus MSN qui envoi régulièrement le message suivant à l'ensemble des contacts de la victime :

Ta tof fait quoi sur ce site ?

Le message est accompagné d'un fichier. La personne qui reçoit le fichier pense qu'il s'agit de photos d'elles et donc clique pour accepter le fichier, lance le fichier et se fait infecter par le Virus. C'est un virus très simple qui utilise le social engineering pour se propager chez ses victimes. Il utilise la naïveté de ses victimes pour se reproduire à l'infinie sur l'Internet.

La solution pour se débarrasser du Virus se trouve ici

Google Android : Quelques trous de sécurités

Ludovic Toinel — Thu, 06 Mar 2008 00:32:00 +0100

Quelques trous de sécurité ont été trouvés dans les librairies de gestion des images présentes à l'intérieur du système d'exploitation mobile de Google :

http://it.slashdot.org/it/08/03/05/0457214.shtml

C'est beau l'Opensource, au moins on a une visibilité sur les failles et on sait les corriger très rapidement. Et sur l'iPhone, qui vous dis que ce type de failles ne sont pas présentes, elles sont peut même être encore plus nombreuses ?