Reprise du message précédent :
pour le moment c'est surtout par mail où tu cliques sur un faux lien. Mais pourquoi pas un spyware modifiant le fichier hosts pour rediriger oui c'est faisable très facilement
 
ps: faut vraiment que je me bouge les fesses car j'ai deux trois trucs importants à mettre dans ce topic

 
Tu peux atterir sur un faux site en cliquant sur un lien (depuis un mail, un site web, un lien reçu par messagerie instantanée, etc...) ou suite à une attaque par DNS cache poisonning (par le fichier "hosts" ou directement sur les serveurs DNS - voir les problèmes récents avec Bind v8).
 
Une banque soucieuse de la sécu de ses usagers devrait envoyer, en même temps que le code confidentiel pour accéder au site, l'empreinte SHA-1 (même si ce n'est pas infaillible) du certificat et encourager les utilisateurs à la vérifier.

"une attaque par DNS cache poisonning "
 
là j'ai un bloquage  

ben ça empoissone le cache DNS
 

 
http://www.blocus-zone.com/modules/glossaire/

tout un programme
 
ok merci pour les infos

heureusement que ces attaques par cache poisonning reste assez rares pasque ca serait un veritable chantier incontrolable pour l'internaute.

 
Ta plus simple quand même, tu recoit un mail (souvent venant d'USA) qui te dit de te connecter au site de ta banque et il te file les liens, des nom de domaines acheté déja avec des cartes frauduleuses, des nom de domaines casi similaire. Sur ces noms de domaines/server sont hébergés des faux-sites (appellés Scams) soit votre banque soit ebay/paypal et vous devez remplir la page avec vos coordonnées bancaires.
C'est hyper simple et ca joue juste sur la crédulité des gens, sur leur naivité
Pas besoin de hack dns, 99% des fraudes réussit n'utilisent surement pas ca
 
XaT

je crois que tu as pas lu ma question de base mais c'est pas grave

J'ai remarqué apres, mais je me suis dit "j'écrit pas pour l'éffacer direct" alors j'ai quand même mit mon message
 
XaT

bon faut que je me bouge un peu là
 
alors avant de mettre ça comme il faut cet après-midi (j'ai du retard ) voila un patch sorti pour le firewall d'XP : http://www.microsoft.com/downloads [...] 988698C888

et on est obligé de faire l'authentification?

pouah ça m'a soulé ces étapes, ça passe meme pas sous FF à cause d'activeX

pas essayé car j'ai Win2000

et dire que j'ai un vrai xp avec mon licence neumber et tout
de toute maniere jme sert pas de leur firewall, na

et de toute façon c'est pas une grave faille à moins que quelqu'un sachant l'exploiter et connaissant ton mot de passe administrateur ne vienne en local (donc physiquement) sur ton pc

 
Ca propose de telecharger un exe normalement si l'activex ne marche pas, je l'ai déjà fait sur plusieurs PC avec Firefox sans soucis.

là c'est pas un patch de sécurité pûrement parlant et il n'est accessible qu'aux personnes authetntifiées, j'y arrive pas sous FF etLinux, il me demande un code de validation et je dois télécharger genuinecheck ( )alors que pour les patchs mensuels pas de problème je les récupère nickel à chaque fois.

sont où les patchs mensuels

euh c'est les deuxièmes mardi de chaque mois

c'est toujours là je vais me pendre

tu as essayé de faire un log hijackThis et de faire un topic là-dessus?

bon me revoila enfin après un bon moment de flemme (je suis 99% du temps sous Linux donc chui pas toujours trop motivé pour le topic )
 
alors on commence par les logiciels connus que sont Nod32 et différents produits Symantec, puis viendra le côté Microsoft avec windows, le firewall, IE, éditeur de registre et IIS.
 
 
## Vulnérabilité dans NOD32 Antivirus ## NOD32 AntiVirus ARJ Archive Handling Buffer Overflow Vulnerability Bulletin FrSIRT 08/09/2005 et NOD32 Anti-Virus ARJ Archive Handling Buffer Overflow Secunia advisories 08/09/2005
Versions concernées : NOD32 Trial Version 2.5 (avec nod32.002 version 1.033 build 1127) et inférieures  
 
Description :

Solution : passer à la version nod32.002 version 1.034 build 1132 par mise à jour du logiciel
 
## Failles dans Symantec BrightMail AntiSpam ## Symantec Brightmail AntiSpam Denial of Service Vulnerabilities Bulletin FrSIRT 07/09/2005 et Symantec Brightmail AntiSpam Denial of Service Vulnerabilities Secunia advisories 07/09/2005
Versions concernées : Symantec Brightmail AntiSpam version 6.0.2
 
Description :

Solution : appliquer le patch ftp://ftp.symantec.com/public/eng [...] tch157.zip
 
## Vulnérabilité dans le LiveUpdate de Symantec ## Symantec LiveUpdate Client Local Information Disclosure Vulnerability Bulletin FrSIRT 05/09/2005, Symantec Anti-Virus LiveUpdate Credentials Disclosure Secunia advisories 05/09/2005 et Local LiveUpdate server username / password information revealed by client Bulletin Symantec 02/09/2005
Versions concernées : Symantec Windows LiveUpdate 2.x (vérifiée sous Symantec LiveUpdate Client 2.7 build 34)
 
Description :

Solution : mettre à jour http://www.symantec.com/techsupp/files/lu/lu.html
 
## Faille dans Symantec Antivirus et Symantec Client ## Symantec Antivirus and Client Security Privilege Escalation Vulnerability Bulletin FrSIRT 24/08/2005, Symantec AntiVirus Corporate Edition / Client Security Privilege Escalation Secunia advisories 25-30/08/2005 et Symantec AntiVirus 9 Corporate Edition Local Privilege Escalation Vulnerability  iDEFENSE Security Advisory 29/08/2005
Versions concernées :  

• Symantec AntiVirus Corporate Edition 9.x
• Symantec Client Security 2.x

Description :

Solution : mettre à jour en MR3 ou plus http://securityresponse.symantec.c [...] 08.24.html
 
 
## Faille locale dans Windows ## Microsoft Windows "keybd_event" Privilege Escalation Vulnerability Bulletin FrSIRT 06/09/2005 et Microsoft Windows keybd_event validation vulnerability BugTraq SecurityFocus 06/09/2005
Versions concernées : windows 2000, XP et 2003
 
Description :

Solution : pas de solution officielle pour le moment
 
## Vulnérabilité dans le firewall Microsoft ## Microsoft Windows Firewall User Interface Exception Handling Issue Bulletin FrSIRT 31/08/2005 et Microsoft Windows Firewall User Interface May Not Properly Display Exception Rules Archives SecurityTracker 31/08/2005
Versions concernées : XP sP2 et 64 ainsi que Server 2003 SP1, SP1 (Itanium) et x64
 
Description :

Solution : appliquer le patch Mise à jour pour Windows XP (KB897663) accessible uniquement aux utilisateurs certifié par le système Genuine
 
## Faille dans Internet Explorer due à Msdds.dll ## Microsoft Internet Explorer "Msdds.dll" Remote Code Execution Bulletin FrSIRT 17/08/2005 et Microsoft DDS Library Shape Control Code Execution Vulnerability Secunia Advisories 18-26/08/2005 et A COM Object (Msdds.dll) Could Cause Internet Explorer to Unexpectedly Exit Microsoft Security Advisory (906267) 18/08/2005
Versions concernées : IE 5.x et 6.x combinés avec Microsoft Office XP Service Pack 3, Microsoft Access 2002 Service Pack 3 ou Microsoft Visual Studio 2002 (version des dll concernées 7.0.9064.9112, 7.0.9064.9143 et 7.0.9446.0). Les versions plus récentes de ces suites ne sont pas concernées
 
Description :

Solution : voir la sous-partie Workaround dans Suggested Actions de l'article A COM Object (Msdds.dll) Could Cause Internet Explorer to Unexpectedly Exit
 
## Vulnérabilité dans l'éditeur de registre de Microsoft ## Microsoft Windows Registry Editor Utility Key Hiding Vulnerability Bulletin FrSIRT 24/08/2005 et Windows Registry Editor Utility String Concealment Weakness Secunia Advisories 24-29/08/2005
Versions concernées : Windows XP et 2000 toutes versions  
 
Description :

Solution : pas de solution officielle
 
## Faille dans Microsoft IIS ## Microsoft IIS Remote "SERVER_NAME" Spoofing Vulnerability Bulletin FrSIRT 23/08/2005, Microsoft IIS "500-100.asp" Source Code Disclosure Secunia Advisories 23/08-08/09/2005 et Remote IIS 5.x and IIS 6.0 Server Name Spoof Bugtraq Securityfocus 22/08/2005
Versions concernées : Microsoft Internet Information Services (IIS) 5.x (la version 6.0 n'est pas affectée)
 
Description :

Solution : voir l'article KB906910 chez Microsoft pour modifier manuellement la page d'erreur 500-100.asp
 
 
Voila c'était de la bonne lecture
 
edit : et c'était le 2222ème message de ce topic  

Microsoft annule son pack de correctifs :
 
Alors que Microsoft annonçait ce week-end enlever seulement un correctif de son pack mensuel pour cause de non-finition, voici que l'éditeur de Redmond décide d'annuler purement et simplement la publication de son prochain pack mensuel attendu initialement pour demain. La firme n'a cependant pas donné de détails quant à ce retard.
Des tests plus approfondis seraient nécessaires avant publication et il faudra encore patienter pour que ces failles qualifiées de critique par Microsoft, soient enfin corrigées.
 
    * Une publication quand même :
 
Microsoft a précisé qu'il publiera, quand même, mardi, un nouveau patch qui ne sera pas lié à la sécurité et une nouvelle mise à jour de son utilitaire pour lutter contre les programmes du type vers ou virus, histoire de nous faire oublier ce faux pas.
 
source : generation NT

ça me fera moins de boulot
 

Faille dans Firefox :
 
La faille est de type dépassement de mémoire tampon (buffer overflow) sur les noms de domaine internationalisés. Cette faiblesse pourrait exposer le navigateur à une vulnérabilité qui, une fois exploitée, pourrait utiliser une page HTML pour exécuter du code sur la machine, et accessoirement en prendre le contrôle.
 
En attendant un patch corrigeant cette faille, une solution proposée par la fondation Mozilla, qui a été alertée dimanche, consiste à se rendre dans les configurations du navigateur (about :config), puis à désactiver la fonction network.enableIDN.
Pour ceux qui ne veulent pas modifier leur navigateur à la main (ou qui sont trop fainéants), Mozilla propose un patch provisoire qui effectue automatiquement cette modification.
 
source : infos du net.com
 
edit :La faille affecte toutes les versions inférieures ou égale à la 1.0.6 ainsi que la version 1.5 bêta.

oui je sais ça fait 3 jours que c'est dans mes papiers ça va venir demain promis

Faÿgnasse  

oué +1 faÿgnasse

oh ça va hein

c'est notre sécurité qui est en jeu
 
 
 

mouais là le risque il est pas grand
 
bon promis promis dans la journée

Salut,
 
/!\Tentative d'escroquerie par phishing ciblant les clients de la banque AGF./!\
 
http://www.secuser.com/communiques [...] ng_agf.htm

alors voila (vous faites chier )
 
/!\ Tentative de phishing sur des utilisateurs français de banque en ligne /!\ Tentative d'escroquerie par phishing ciblant les clients de la banque AGF Alerte Secuser 13/09/2005

cf. une image de ce mail http://www.secuser.com/images/aler [...] 0905_1.gif
 
 
## Faille dans Mozilla, Firefox et Netscape ## Mozilla Browsers "Host:" Parameter Remote Buffer Overflow Vulnerability et Netscape "Host:" Parameter Remote Buffer Overflow Vulnerability Bulletin FrSIRT 08/09/2005 et Firefox IDN URL Domain Name Buffer Overflow , Mozilla IDN URL Domain Name Buffer Overflow et Netscape IDN URL Domain Name Buffer OverflowSecunia advisories 08/09/2005
Versions concernées :  

• Firefox 1.x
• Mozilla 1.7.x
• Netscape 7. et 8.x

Description :

Le problème concerne en fait le caractère "-"
 
Solution : La fondation Mozilla a communiqué les solutions sur cette page What Firefox and Mozilla users should know about the IDN buffer overflow security issue vous y trouverez un patch temporaire en .xpi et l'explication si vous voulez faire la modif en manuel. Il suffit dans le fichier pref.js ou par about:config de passer la valeur de "network.enableIDN" à false afin de désactiver la prise en charge de l'Internationalized Domain Name dans votre navigateur (pour certains d'entre vous cela est peut-être déja fait depuis la faille précédente datant du mois de juin)
 
 
## Vulnérabilité sous Exchange Server 2003 ## Microsoft Exchange Server 2003 Folder Listing Denial of Service Bulletin FrSIRT 08/09/2005 et Microsoft Exchange Server 2003 Folder Listing Denial of Service Secunia Advisories 08/09/2005
Versions concernées : Exchange Server 2003 (Standard et Entreprise)
 
Description :

Solution : le correctif est dispo en contactant le support de Microsoft
 
 
Et confirmation de la non sortie ce mois-ci des patchs Microsoft : http://www.microsoft.com/technet/s [...] vance.mspx

Voila ça vous va j'espère bandes de chieurs

C'est pas mal, mais faut encore qu'on vienne régulierement sur le topic, tu devrais faire une newsletter    
 
 
 

 
1/ les drapals cyans/rouges ou les favoris sont faits pour ça
 
2/ je vais pas faire une newsletter avec les ceux-ce qui veulent ça ferait trop de mails à envoyer
 
3/ c'est possible un feed RSS sur le forum? il me semble que oui avec la 9.5 faudrait p-ê que je me renseigne

Pas trop tôt    
 

le phishing agf c bon jsuis chez CA, et la faille FF, hop c bon g corrigé dans aboutconfig. par contre ça nous enleve qqch au surf ou ça n'a aucune incidence

si tu vas sur des domaines internationaux avec des caractères non-ASCII (rare), c'est gênant, sinon, dans le reste des cas, aucun soucis