http://www.geeek.org/ Le blog d'un geek passionné par : l'informatique, le Web, Internet, les gadgets, la photo, la sécurité, Linux, la culture geek ... fr Sat, 30 Aug 2008 11:31:12 +0200 http://blogs.law.harvard.edu/tech/rss Dotclear http://www.geeek.org/post/2007/11/12/McAfee-trouve-Facebook-dangeureux-pour-les-entreprises urn:md5:af31dbcbd3980ea0780642051274b4c7 Mon, 12 Nov 2007 23:28:00 +0100 Ludovic Toinel Facebook entreprisefacebooktrojanvirus <p><img src="http://www.geeek.org/public/web/logo_facebook.gif" alt="facebook,virus,entreprise" style="float:right; margin: 0 0 1em 1em;" /></p> <p>Facebook peut devenir un vecteur important de virus selon McAfee. McAfee recommande donc aux sociétés de bloquer l'accès à Facebook pour éviter tout fléau.</p> <p>Il est vrai que l'utilisation de Facebook comme vecteur de contamination virale est possible, les &quot;Networks&quot; sur Facebook permettent de diffuser des informations à beaucoup de personnes très rapidement. Il est donc tout à fait imaginable qu'une personne malveillante diffuse un virus ou même un trojan à travers un lien, ce qui lui permettrait d'avoir potentiellement un accès au réseau de l'entreprise ciblée.</p> <p><a href="http://www.01net.com/editorial/364531/mcafee-preconise-d-interdire-myspace-et-facebook-en-entreprise/" hreflang="fr">(Vu sur 01net)</a></p> http://www.geeek.org/post/2007/11/12/McAfee-trouve-Facebook-dangeureux-pour-les-entreprises#comment-form http://www.geeek.org/post/2007/11/12/McAfee-trouve-Facebook-dangeureux-pour-les-entreprises#comment-form http://www.geeek.org/feed/rss2/comments/1060 http://www.geeek.org/post/2007/09/11/Ladresse-IP-mysterieuse urn:md5:4883cd6ab09c9c4a05e55182c486b55c Tue, 11 Sep 2007 23:01:00 +0200 Ludovic Toinel Sécurité floodIErsssécuritévirus <p><img src="http://www.geeek.org/public/securite/rss_ie.png" alt="rss,IE,flood" style="float:right; margin: 0 0 1em 1em;" /></p> <p>En consultant les statistiques de mon blog avec <a href="http://awstats.sourceforge.net/" hreflang="fr">Awstats</a>, un analyseur de log Apache, je me suis rendu compte qu'une machine a fait 8000 requêtes HTTP vers mon serveur depuis le début du mois et n'a consommé que 1.68 Mo de bande passante. Étrange non ?</p> <p>Cette machine est : <strong>89.84.38.47</strong></p> <p>Après un scan rapide de la machine avec Nmap, il s'agit d'une machine avec de faux services : un faux serveur HTTP, un faux serveur FTP, un faux serveur SSH ....</p> <pre>PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp filtered smtp 80/tcp open http</pre> <p>Après une analyse rapide de mes logs Apache, cette machine lit le flux RSS de mon blog toute les minutes <img src="/themes/geeek.org/smilies/wink.png" alt=";-)" class="smiley" /></p> <pre>89.84.38.47 - - <a href="http://www.geeek.org/post/2007/09/11/07/Sep/2007:11:39:54 +0200" title="07/Sep/2007:11:39:54 +0200">07/Sep/2007:11:39:54 +0200</a> &quot;GET /feed/rss.xml HTTP/1.1&quot; 200 44506 &quot;-&quot; &quot;Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; MSOffice 12)&quot;</pre> <p>Au moins elle est sûr d'avoir les dernières news à jour de mon blog ....</p> <p>Le User-Agent me fait penser à un IE, s'agit t'il un bug d'IE ? Ou bien peut être d'un Virus qui s'amuse à flooder les feed RSS des blogs ? Ou s'agit t'il d'un agrégateur avec un faut User-Agent ?</p> <p>J'imagine le désastre sur Internet si un virus s'amusait à appeler toute les minutes les Feed RSS enregistrés sur IE 7 ....</p> <p>Je bloque l'IP ?</p> http://www.geeek.org/post/2007/09/11/Ladresse-IP-mysterieuse#comment-form http://www.geeek.org/post/2007/09/11/Ladresse-IP-mysterieuse#comment-form http://www.geeek.org/feed/rss2/comments/986 http://www.geeek.org/post/2007/06/19/Virus-MSN-photoszip-%3A-Le-virus-tres-vicieux urn:md5:07f60ff2d66d8744ce143bcdf41fe78f Tue, 19 Jun 2007 23:07:00 +0200 Ludovic Toinel Sécurité hackmessengerMSNphotosviruswindowszip <p>Attention à ce type de Virus, il envoie à l'insu de l'utilisateur un fichier portant le nom de &quot;photos.zip&quot; par MSN en prétextant qu'il s'agit de photos chaudes :</p> <p><img src="http://www.geeek.org/public/securite/msn-virus.png" alt="virus msn patch windows live messenger" /></p> <p><strong>La solution pour se débarrasser du Virus MSN :</strong></p> <ul> <li>Le programme <a href="http://sosvirus.changelog.fr/MSNFix.zip" hreflang="fr">MSN Fix disponible ici</a></li> <li><a href="http://www.webaide.net/Suppression-du-virus-MSN-Backdoor-Win32-IRCBot-aaq-aide-161.html" hreflang="fr">Voiciune page d'aide pour se débarrasser du virus via l'utilisation de MSN Fix</a></li> </ul> <p><br /></p> <p>Enfin, <a href="http://www.geeek.org/post/2008/08/24/MSN-Messpatch-%3A-Optimisez-MSN-a-votre-gout">découvrez comment optimiser MSN</a>.</p> http://www.geeek.org/post/2007/06/19/Virus-MSN-photoszip-%3A-Le-virus-tres-vicieux#comment-form http://www.geeek.org/post/2007/06/19/Virus-MSN-photoszip-%3A-Le-virus-tres-vicieux#comment-form http://www.geeek.org/feed/rss2/comments/904