Reprise du message précédent :
 
   
 
me faut la meme chose, comment ces generé ca techniquement ??
qqu1 sait ?
 
je rêve d'adapter ça pour les connections entrantes dans mes proxy, avec des couleurs différente suivant les catégories de sites web

Les source sont Kaspersky https://cybermap.kaspersky.com/fr/subsystems/

Ne pas négliger le https://cybermap.kaspersky.com/fr/stats/   où l'on voit ce qui traine le plus actuellement (faire descendre la page) et par pays

Ensuite tout est centralisé via un programme ( regarde les build/js dans le code source)

On a eu la même chose à une époque avec une sortie de jeu qui montrait dans Paris, où se trouvait les caméras de surveillance (ça prenait meme en compte les DAB) , antennes relais,  Wi fi, les gens qui tweetaient et OU,  surtout avec le contenu, etc
Tout Paris était découpé par zone et on avait le taux de criminalité, chômage etc

Le lien n'existe plus http://wearedata.watchdogs.com/  mais peut etre qu'il y a des traces dans archives.org

En fait cela agrégeait les données de divers sites comme https://paris.sous-surveillance.net/,    https://www.antennesmobiles.fr/inde [...] paris&show    https://www.cartoradio.fr/index.html#/    (et d'autres disparus depuis ou avec une nouvelle adresse)

Avec l'open data, un informaticien pourrait se créer son propre programme.. Un état aussi.

Edit : Curieusement j'ai plus d'infos en allant sur la mappemonde de Kaspersky avec un Firefox et un profil vierge, qu'avec un navigateur sur base chromium (SlimJet par ex) lui aussi paramétré sans protections et blocages pubs etc

Merci pour le lien de la cybermap ! vraiment excellent !!
Par contre dans les statistiques je comprends pas pourquoi on retrouve pas le top 5 mondial dans le tableau en dessous, dans STATISTIQUES HOLISTIQUES MONDIAL ... ?

 
Là il faut poser la question à Kaspersky :-) mais on peut noter que tout est donné par catégorie à la base (vulnérabilités, e mail frauduleux etc et ensuite par régions, et pays ce qui est normal dans l'absolu
Les infections des uns ne sont pas celles des autres sauf pour certains cas communs
 
On ne peut pas dire par ex que le Montenegro est le pays le plus infecté au monde et figurera en première place du fait qu'il gagne le gros lot pour les e mails infectés, cela n'a pas de valeur en soi
C'est à un instant "T" (avec une valeur qui ne dépasse pas un mois)
 
Idem pour la russie qui "pourrait" se trouver en dernière place (l'exemple n 'est pas pris via les stats) mais qui en fait pourrait être dans la première, simplement pour le fait qu'elle n'a aucun réseau botnets détecté ce qui fait baisser sa note,  alors que la Chine y gagne la première place
 
Par contre je n'ai pas de données pour la France

Oui c'est vrai que voir l'Afghanistan ou Bénin, etc en tête des pays les plus piratés c'est bizarre y'a rien a voler la bas ... au début je pensais que c'était de la ou partait les attaques.  
Et je suppose que toutes ces stats ne sont représentative que des retours des installations Kaspersky, qui n'est peut être pas toujours représentatif de la réalité.

Ce que je vois surtout dans les pays africains ce sont des détections d' infections liées à des progs de type KMS et qui sont infectés (pour Windows et suite office) et tentatives d'intrusion (peut etre liées aux infections KMS sur des windows non mis à jour) et infections pour pomper les données des HD

Après il faut voir le contexte dans chaque pays
Qui a la possibilité d'avoir un ordi ?
Sont ils utilisés surtout dans les grandes administrations, banques etc  ?  
Ils peuvent s'espionner entre eux (factions politiques)
Idem pour un pays qui voudrait  espionner un pays en diffusant des malwares

Quant à la réalité des détections infections, lorsque d'autres éditeurs faisaient la même chose (il doit y en avoir encore mais j'ai la flemme de chercher :-) à l'époque j'avais comparé entre éditeurs et on trouvait les mêmes correspondances

Après comme toutes données il faut un protocole
Qui installe du Kaspersky ?   En général ceux qui vont là où il ne faut pas aller :-)  En ayant du Kaspersky ils pensent que l'AV les sauvera, c'est pour cela qu'on voit des détections et des infections existantes

Si tu as 80% de détection d'un KMS vérolé chez Kaspersky en France cela ne veut pas dire que 80% des français ont faillis être infectés ou le sont
Comme tu dis, on le sait parce qu'ils ont Kaspersky et.... qu'ils téléchargent des cracks  (un KMS ne se trouve pas sur les sites en téléchargement légal)

Néanmoins cela donne une idée de ce qui traine ou ce que font les utilisateurs par pays  (là je reste persuadé qu'ils avaient un Win7 cracké, qui ne passe pas avec Win10, donc comme la date fatidique est passé ils sont passé à Win10 et recherchent un crack)

Intéressant !
 
Après recherche pour dégotter les mappes de quelques services de sécurité.
 
Les plus actifs ; USA, Russie, Chine, Corée   et apparemment l'Allemagne, Taiwan .. étaient bien représentés.
 
 
Sans tenir compte du lien chez kaspersky donné auparavant.
 
https://www.deteque.com/live-threat-map/  -- BOTNET  
 
https://threatmap.fortiguard.com/
 
https://www.fireeye.com/cyber-map/threat-map.html
 
https://threatmap.bitdefender.com/
 
https://securitycenter.sonicwall.co [...] de-attacks
 
https://threatbutt.com/map/    
 
https://www.digitalattackmap.com/#a [...] 8&view=map  -- DDos
 
 
Principaux acteurs en date et heure du jour.

 

Bonjour
avant il y avait Norse map qui était super et même trop précise car c'est étrange qu'elle ait disparu du net ?
Et sur celle là, les attaques  importantes étaient :
des USA vers les USA, des USA vers la Chine et l'Europe, les attaques de la Chine vers les USA et l'Asie.
La Russie pratiquement absente en attaqué ou attaquante.
L'Europe France , pays-bas étaient très concernés  mais de manière moins systématique. Bien que parfois cela chauffait comme il faut.

Après quelques recherches également (surement meme source que Wizdo)

https://norse-corp.com/map/

Par contre certaines cartes sont.. lourdes  https://www.digitalattackmap.com/#a [...] 9&view=map

(pas le temps de tester les autres)

Un peu HS mais bon, je trouve ça drôle.
 
Un gars se lance dans le combat contre le piratage et YYG : Ygg is dead
 
"Une Team performante qui combat le piratage. Mes Tweets sont signés .LA et ceux de mon CM .QS        Force à la loi."
https://twitter.com/LTNDA_ANGELLE
 
Une vidéo sur ce fameux compte
Enquête inachevée - Le mystère YGG Torrent is Dead (ça me rend fou)
https://www.youtube.com/watch?v=FsOxN1v5DBY
 
une autre enquete sur le compte
https://www.radiom.fr/blog/4295-je- [...] e-vie.html

 
 
Bienvenue dans le monde des tarés :-)
Internet est rempli de sociopathes, psychopathes, pervers narcissisques et autres..  
 
Je préfère dans un autre genre de compte twitter, une ... comment décrire ?  bref je me suis bien marré  https://twitter.com/DarlaneFi
 
Découverte par hasard sur une histoire de phishing au pass navigo qu'on signale depuis une semaine et pour lequel rien n'est fait (juste pour la petite histoire)

petite info sympa, j'sais pas si c'est déjà passé là
 
https://www.letemps.ch/economie/ava [...] exemplaire

Je ne compte plus les fois où je l'ai vu  

 
Ce qui m'amuse c'est que c'est mis sur le devant de la scène juste parce que les medias grand public en parlent et qu'entre 2 infos à sensation genre incendie en Australie et Coronavirus il faut trouver de quoi attirer le chaland
Après vu que ca mord, ils se copient entre eux
 
Ensuite il faut surtout se poser les questions :  
 
- Pourquoi cette affaire sort maintenant ?
- A qui profite le crime ?
- Pourquoi seulement AVAST ? (d'autres font la même chose)
 
Ca fait depuis au moins depuis 2014 qu'on en parle (et réactualisé au 3 décembre dernier)
 
https://forum.malekal.com/viewtopic [...] 11&t=64256

Ah mais je viens de capter que Parisien Entraide c'est toi en fait.    
 
Beau travail cela dit.

Comme VW et le Dieselgate.

 
Vu le milieu du VPN et que cela était mal vu du fait qu'ils s'incrustaient dans ce milieu (extrait d'articles que j'ai concaténé ailleurs sur les VPN grauits et payants)
 
__________________________
"Avast,détient HideMyAss, VPN Avast Secureline, VPN AVG Secure et VPN Zen. Il est intéressant de noter qu'Avast a mis la main sur deux de ces produits, à savoir HideMyAss et AVG Secure VPN"
 
Comme l'avait souligné le site VPN PRO
 
"Dans le monde des VPN (gratuits ou payants) on retrouve d' anciens agents secrets Israélien, des ressortissants chinois proches du pouvoir, des fausses sociétés, des faux sites web spécialisés (dont de nombreux comparatifs), d' anciens développeurs de malwares, panama papers et repris de justice… l’industrie du VPN peut poser question"
_________________________
 
Possible règlement de comptes  ? (ce n'est pas mieux dans le milieu des AV)  C'est juste une supposition sinon on passe dans les théories complotistes :-) mais vu l'argent généré derrière ces histoires de VPN qui se compte en millions de dollars...

plait il

J'ai suggéré de faire cette fiche sur Hard Configurator, qui est un TRES bon complément à un AV pour se protéger  (même et surtout pour ceux sous Win7 avec la neutralisation des scripts powershell)

https://www.malekal.com/hard-config [...] tre-virus/

Par contre bien lire les implications que cela peut entrainer

Pour le reste il y a les bases  nécessaires :

Désactiver les scripts gérés par Windows Script Host.
Désactivation des protocoles SMB
Désactivation des scripts malveillants (VBS, JS, etc)
Désactivation du bureau à distance, de l’assistance à distance, du shell à distance et du registre à distance

etc

C'est TRES puissant donc il faut faire attention (même si on peut revenir en arrière)

En plus simple mais efficace également et surtout plus accessible : https://www.malekal.com/hardentools-securiser-windows/

Par ex sur la machine de tests tout est coché (ce qui est grisé l'est aussi mais via un autre programme)

Aucuns soucis pour l'usage de programmes, documents Word (mais via LibreOffice) meme vérolés ou en .pdf
Idem en navigation internet et usage de divers outils (sauf sur le site Koreus.com ou certaines vidéos postées demande l'activation du.. javascript)

Edit : Pour l'usage du javascript ou autres extensions bloquées, c'est lié à "File Association"  
         

Sans se baser sur ça, perso je vois par rapport à mon serveur à la maison, la majorité des tentatives sur le ports 22 proviennent d'ip des USA ou de la chine.
En mettant un filtrage sur le port 22 (geoip) pour ne laisser passer que de l'europe (en fait ça ne me sert que pour un usage perso quand je me déplace d'ou le fait de laisser passer l'europe), bizarrement fail2ban sur le serveur n'a plus grand chose  faire.

Ce n'est qu'un exemple perso, mais ça confirme bien cette tendance. On se doute bien que c'est juste des bots qui matraquent des ips en massent mais ça confirme cette tendance.

Dans le cadre d'une sécurisation globale, l'AV ne fait pas tout, et lutter contre le tracking, l'aspiration des données est un bon complément

Ublock Origin a une nouvelle fonction qui ne peut s'activer qu'avec Firefox (et peut etre Brave d'ici quelques temps et meme Opéra)

Bloquer les cookies de first-party

Pour savoir ce que c'est et comment on nous enfume :

https://forum.malekal.com/viewtopic [...] 51#p483451

Pour rappel on peut par croisement identifier qui achète quoi.. Ca c'est pour la partie présentable et vous cibler ensuite (et même l'utiliser pour faire augmenter les prix sur un site web suivant votre position géographique, vos besoins. etc. Déja vu..)
Mais supposons les memes possibilités de tracking aux mains des criminels ?

Donc merci Ublock Origin et Firefox (qui pour rappel n'est pas le plus sécurisé par défaut, mais permet de le faire)
Ca va couiner je pense :-)

Merci pour l'info.  

Perso quand je vais sur orange j'autorise "temporairement" donc juste le temps de me connecter...
Et toujours depuis une navigation privée.

Tout cela c'est la même sauce. Tu vois un proxy-pub
proxy-pub.prod.euiidme.gslb.fti.net
rproxydev.gtm.fti.net
et d'autres

Hosté par messagingsuite.multis.fti.net à Issy Les mouloineaux chez Orange.com

mais derrière c'est Woopic  (proxymedia.woopic.com)
Les publicités et certains éléments des pages affichées sont dans des pages contenant ce fameux woopic

Pour la petite histoire, Woopic woo provient de wanadoo

woopic est juste la contraction de wanadoopictures  :-)

le registrar de woopic est Nordnet

Nordnet est bien dans le groupe Orange   https://www.nordnet.net/vues/nordnet.net/index.php

Ils font un peu de tout

Domain Name: WOOPIC.COM
Registry Domain ID: 91340392_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.nordnet.net
Registrar URL: http://www.nordnet.net
Updated Date: 2018-10-19T07:25:08Z
Creation Date: 2002-10-18T15:15:35Z
Registry Expiry Date: 2019-10-18T15:15:35Z
Registrar: NORDNET

Initialement le "registrant" était

Leopold Fenu Beatrice (NNR-orange0) gestionndd@francetelecom.biz
  Orange
  78, Rue Olivier de Serres
  75015 Paris
  FR
  Phone: +33.144440850

Orange via woopic analyse, via des scripts, la navigation, surtout sur le portail Orange pour te proposer des pubs "appropriées", comme la plupart des sites commerciaux.

Si tu as un login tu vois ce que tu as indiqué (je ne suis pas chez Orange mais voila ce que je vois) donc ils te ciblent car ils savent qui tu es :-)

Après tu peux tenter de bloquer voir les effets, mais tu auras ce genre de "liens bleus" un peu partout sur toutes les pages Orange
J'ai tout bloqué et .. Ca vire toutes les images hébergées chez Woopic :-)

Donc ces liens "bleus" globalement et ce pour tous les sites certains sont nécessaires et le site ne nous laisse pas le choix
Certains AV (ESET je crois) bloque certains de ces scripts mais je ne sais si il fait du tout ou rien ou si c'est choisi

Et Waterfox.  Il faudrait que je joue un peu avec cette fonction rien que par curiosité.  
 

trouvé ça :
 
https://www.emsisoft.com/fr/home/emergencykit/
 
je ne sais pas trop quoi en penser...
 
 
 

C'est du même genre que

https://www.kaspersky.com/downloads [...] escue-disk   SAUF que là le test est effectué lorsque Windows est lancé

Celui d'Avira a disparu  https://www.avira.com/en/downloads  ou alors maintenant on le crée à partir du programme installé, ce qui ne m'étonnerait pas vu qu'AVIRA a besoin de nos données  (MixPanel et pas que, derrière)

Ils ont suivi la même voie que Bitdefender  https://www.bitdefender.fr/consumer [...] wer/10893/

Emisoft.. Le problème c'est que ce truc reste en place en arrière plan une fois utilisé et si on veut de l'efficacité il vaut mieux partir sur un live CD ce qui permet une analyse HORS windows lancé

Perso je conseille plutot un LIVE CD de chez Kaspersky c'est le seul depuis des années qui non seulement à un bon taux de détection, mais SURTOUT qui sache réparer correctement APRES infection (du moins par rapport à la concurrence)

https://www.av-test.org/fr/nouvelle [...] ue-virale/

Edit  : Du coup j'ai fais une petite fiche  https://forum.malekal.com/viewtopic [...] 46&t=65066    et cela m'a permis de découvrir un live CD méconnu  DESINFEC'T qui est un Live CD sous UBUNTU et qui comprend les AV :  Kaspersky Eset, F-Secure et Sophos pour l'analyse antivirus.

Nouvel épisode pour AVAST

En fin de page 2  (mais la première page est toujours à lire pour ceux qui voudraient choisir AVAST (ou AVG) ou CCleaner surtout pour ce dernier sans le neutraliser

https://forum.malekal.com/viewtopic [...] 6&start=15

 
 
wow !      
 

 
J'ai comme l'impression qu'un de mes prédécesseurs (je suis au boulot là) a déconné

 
J'ai eu pareil tout à l'heure mais en réactualisation un peu après ça a disparu.

Ah en effet, je confirme

 
J e l'ai eu aussi mais sur un autre forum
 
Curieusement c'est la meme image/couleur meme texte
 
L'autre forum est protégé par Securi , ici je ne sais pas

Petit complément peut etre indispensable  pour ceux qui utilisent Chrome avec Ublock Origin  (voir la fin)
 
https://forum.malekal.com/viewtopic [...] 51#p483451
 
 
Quant à EDGE et les données envoyées  https://forum.malekal.com/viewtopic [...] 45&t=65094
 
Faut que je trouve le temps de le faire pour Firefox et surtout.. Brave :-)  Je pars d'une base mais c'est rarement suffisant  
En fait c'est ce dernier qui me freine, car la perfection annoncée vu ce que j'ai trouvé me laisse.. dubitatif et je pense qu'on nous enfume :-) (et c'est pour cela qu'il faut que je cherche dans les tréfonds du web et contacte quelques personnes pour infirmer ou confirmer
 

Merci pour la citation (cf. premier lien) !

Tu noteras que je n'ai pas oublié le "  '  "  après Trit :-)

Vu que ce jour là j'ai pris mes infos à l'envers  (j'avais pas lu mes flux sécus ) il était normal que je te cite puisque c'est par toi que je l'ai appris :-)
Puis ca m'a forcé à tapoter un truc sur le sujet dans la foulée  (j'ai 2 tonnes de trucs en retard) vu que le tuto sur le site date de 2018 (mais qui doit rester "grand public" )

J’ai noté, j’ai noté…
 

https://www.lesnumeriques.com/appli [...] 48177.html
 
Censés protéger les internautes des mouchards publicitaires et de surveillance, Avast AntiTrack et AVG AntiTrack les ont au contraire exposés à de graves risques de piratage. Une découverte désastreuse pour les deux éditeurs de sécurité.
 
Non seulement les programmes ne vérifiaient pas la validité des certificats présentés par le serveur web final, mais ils forçaient les navigateurs web à utiliser des protocoles de chiffrement dépassés et considérés comme vulnérables ! Pire encore, malgré la gravité des faits pour des protections facturées respectivement 39,99 € et 49,99 €/an, les deux éditeurs alertés par le chercheur dès le 7 août 2019 ont mis plus de huit mois pour déployer un correctif.
 
   WTF ?  

Déjà dit... Relis un peu plus haut, et en plus tu as répondu :-)

Fin de la page 2  https://forum.malekal.com/viewtopic [...] 6&start=15

AVAST... et allez cela continue...
 
 
vulnérabilité dans le moteur JavaScript :
 
"La faille de sécurité a été trouvée dans le moteur JavaScript d'Avast, un composant interne de l'antivirus Avast qui analyse le code JavaScript pour détecter les logiciels malveillants avant de lui permettre de s'exécuter dans les navigateurs ou les clients de messagerie.
 
L'exploitation de ce type de bogue est triviale. Tout ce qu'il faudrait, c'est envoyer à un utilisateur un fichier JS ou WSH malveillant par e-mail, ou inciter un utilisateur à accéder à un fichier boobytrapped avec du code JavaScript malveillant.
 
Ormandy fait valoir qu'une fois que l'antivirus Avast téléchargerait et exécuterait le code JavaScript malveillant dans son propre moteur personnalisé, des opérations malveillantes pourraient être exécutées sur l'ordinateur de l'utilisateur, avec un accès au niveau SYSTÈME.
 
Par exemple, en utilisant ce bogue, les attaquants auraient la possibilité d'installer des logiciels malveillants sur l'appareil d'un utilisateur Avast."
 
 
https://twitter.com/campuscodi/stat [...] 7527013381
 
https://www.zdnet.com/article/avast [...] major-bug/

Faille SMB V3
 
La faille affecte  toutes les versions de Windows 10 à partir de la v1903
Les entreprises sont visées
 
 
Votre antivirus ne peut rien  faire
 
 
https://forum.malekal.com/viewtopic [...] 11&t=65113
 
Solutions
 
https://www.malekal.com/vulnerabili [...] -securite/