Reprise du message précédent :
Salut à tous!
 
J'aurai voulu savoir quelle était la différence entre Bitdefender security, et bit defender internet security...
 
merci

up et bonjour à tous
 
kkun aurait des infos sur un certain "asprox" qui ferait des injection SQL ?

du sql effervescent

bjr a tous.eske qulqun saurai me dire pourkoi mn avast me di tjr ke jé un cheval de trois alor ka chaque fois je le suprime?
merci d'avance

parce que Avast n'arrive pas à le supprimer lui et les multiples copies qu'il a planqué dans les repertoires systeme.  
 
Trouve le nom exact du trojan qui t'as infecté et télécharge le nettoyeur spécifique à ce trojan.

J'avais perdu le topic mais je vois qu il n est plus tres actif
 
Bulletins de sécurité du mois de juin 2008
 
Mises à jour critiques :
 
    * MS08-030 : corrige une faille dans la pile Bluetooth qui pourrait permettre une exécution de code arbitraire à distance.
    * MS08-031 : mise à jour cumulative pour Internet Explorer qui corrige notamment une faille qui permettrait à un utilisateur malintentionné de créer une page web spécialement conçue pour permettre l’exécution d’un code arbitraire sur une machine vulnérable
    * MS08-033 : corrige plusieurs failles dans DirectX qui pourraient permettre l’exécution d’un code arbitraire lors de l’ouverture de certains fichiers multimédias spécialement conçus.
 
Mises à jour importantes :
 
    * MS08-034 : corrige une faille dans le Windows Internet Name Service (WINS) qui pourrait permettre une élévation des privilèges d’un compte utilisateur. L’attaquant pourrait alors prendre le contrôle de la machine.
    * MS08-035 : corrige une faille dans les implémentations d’Active Directory dans les versions 2000, 2003 et 2008 de Windows Server. Une fois exploitée, la faille pourrait permettre des attaques par déni de service.
    * MS08-036 : corrige deux failles présentes dans le protocole Pragmatic General Multicast (PGM) qui pourraient permettre des attaques par déni de service.
 
Mise à jour modérée :
 
    * MS08-032 : corrige une faille dans l’API Microsoft Speech, qui pourrait permettre une exécution de code à distance via une page web spécialement conçue, si Microsoft Speech est activé. Les comptes utilisateurs sont moins impactés que les comptes administrateurs.
 
source : pc inpact

salut a vous !
 
je viens de recevoir sur mon mail privé une petite variante de ça
http://securitylabs.websense.com/c [...] /2780.aspx
 
Mais version rootkit
Je l'ai scanné avec une 30aine d'antivirus mais personne ne le détecte
 
je l'ai lancé sur une machine de test et effectivement rien ne se passe à l'écran... après scan avec Sophos Antirootkit, il est détecté.
Par contre, rien dans le gestionnaire des tâches ni dans l'explorer.

"Cela faisait 18 mois que Microsoft n’avait pas publié une série de patchs aussi importante. Au menu, ce sont vingt-six failles de sécurité qui patch Windows, Office, Internet Explorer, Messenger et d’autres logiciels.

Parmi les failles, deux sont connues et exploitées selon Microsoft. Les analystes portent ce chiffre à quatre. Pourtant malgré toutes ces mises à jour, la firme de Redmond n’a toujours pas patché plusieurs failles critiques présentes dans la version Vista de Windows Media Player 11. La mise à jour en question aurait été retirée, car elle n’aurait pas été suffisamment testée. Au final, nous comptons donc onze mises à jour publiées par Microsoft.[...]"

source : ppc

Quoi ?! Ils testent avant de fournir les clients ?! J'ai du mal à le croire...

salut!
 
ca vous dit quelque chose le message suivant ?
i am still waiting for the strawberry coming from my Baguio
 
ca s affiche au démarrage des postes sous windows avant le login

La réponse à ton problème est là   (le message de Shadow en bas) :
 
http://www.commentcamarche.net/for [...] us-inconnu

salut

j'ai merdé et éxécuté un truc que j'aurai pas du , donc je pense que c'était un troyen ou logger de password  

windows se plaint au boot de fichiers ayant été remplacés, car j'ai eu le droit de me faire rebooter, nottament au niveau de ntlogon je sais pas quoi

Donc voilà je suis en général sous linux et joue sous windows, donc j'ai pas d'antivirus du tout , j'ai pas de données sensibles sur windows, donc ça sera juste chiant de réinstaller,
Cependant, j'ai une crainte, c'est que ce bidule aie envoyé des mots de passes hors de mon pc.
Nottament ceux stockés par firefox ou ie.
Je ne sais pas si il l'a fait, mais je me demandais quels étaient les risques à ce niveau, et si ces données étaient exploitables facilement ou non.

edit: hu il est archi mort ce topic

Ca devient une habitude les publicités douteuses pouvant déboucher sur des infections par scarewares sur des sites pourtant connus :
 
http://www.pcinpact.com/actu/news/ [...] ivirus.htm
 
Et à l'instant, en me balladant moi-même sur opendrivers (un site qui n'est pas habituellement réputé pour jouer au mariole à 2 balles) :
 

 
Ces sites devraient faire un peu de ménage dans l'automatisation de l'affichage de leurs serveurs de publicité là

et quoi ya plus de problème de sécurité en 2014 ou vous êtes sur un autre site ?

ok mais les failles continuent d'exister non? et ya pas que les crack qui peuvent en profiter me semble t'il ...
Mais merci pour ton analyse, on sent bien le fatalisme et la résignation

Salut, je suis nouveau sur ce topic donc désolé si ma question a été abordé sur la page précédente
Je viens de lire une news sur luca stealer
https://blog.cyble.com/2022/07/25/l [...] ime-forum/
Il est dit que ce malware est capable de récupérer les mot de passe des navigateurs.
Est-ce que c'est toujours le cas quand on utilise un "master password" ?

Edit : hou punaise le topic avait pas bougé depuis 2014 !
Ya un autre topic pour ce genre de question ?

D'une manière générale, il faut éviter d'enregistrer les mots de passe dans le navigateur.
Utilise un gestionnaire de mots de passe. C'est mieux

A priori ce nouveau malware arriverait à récupérer les mots de passe des coffres forts aussi, via les extensions du navigateur.
Ça ne concerne que les navigateurs basés sur Chrome/Chromium.
 
Par contre j'ai beau chercher, je ne trouve pas comment ils s'y prennent techniquement.
Ils parlent de screenshots, et j'imagine qu'ils peuvent aussi enregistrer les frappes clavier.
 
Normalement l'impact est limité si tu as activé le 2FA, et que tu conserve bien le coffre verrouillé au maximum.

drap
 
il y a un topic cybsec / ethical hacking sinon?

Hello,
 
pas sur d'être au bon endroit mais les récents déboires de Lastpass me laisse perplexe sur la suite à donner à son utilisation.  
 
Sachant que j'utilise l'extension chrome sur plusieurs PC, on peut passer à quoi d'autre de réellement plus sécure?
 
Merci

je sais pas si c’est le bon endroit non plus, mais si on peut faire vivre un peu ce topic
 
on m’avait appris que la reco ANSII c’est Keepass.
 
Perso je l’utilise depuis ~2 ou 3ans du coup. Ma bdd est sur un nextcloud.
Elle est chiffré avec un fichier clé (AES 256) + mot de passe pour les appareils sur lesquels j’ai mis le fichier clé.
J’utilise l’add-on Kee dans firefox pour faire le lien, et Keepass2Android sur mon téléphone.
 
Possibilité de fusionner si tu modifies la BDD sur plusieurs terminaux en même temps, possibilité de définir ses règles de génération de mot de passe.
 
J’étais aussi sur lastpass avant, le mise en route parait plus compliqué, mais au final c’est rien de fou et que du bohneur ensuite

Merci pour la réponse. J'avoue que ça fait pas mal de truc à mettre en place face à la simplicité de Lastpass! J'avais testé Bitwarden, mais je suppose que toute solution qui repose sur un cloud avec stockage des mots de passe est forcément en retrait niveau sécurité?
 
Faut que je me pose et étudie tout ça.

Sauf si c'est toi qui l'héberge et qui le gère.
C'est ce que je fais avec mon bitwarden.

voilà si tu l’héberges toi-même c’est toi qui a la main dessus
mais du coup ca revient au même que pour Keepass

J'ai arrêté keepass après plusieurs corruptions de coffres à cause de mécanismes de synchro.
Bitwarden c'est les avantages d'une solution centralisée (comme Dashlane ou LastPass) chez toi, mais au prix de son hébergement et de sa gestion.

 
Au cas où le topic vit encore

Hello,
 
Petit déterrage : quel solution VPN perso avez vous? Je voulais tester ProtonVPN mais l'extension chrome ne semble fonctionner qu'avec une version payante?
 
 
PS : pas trouvé de sujet sur les VPN sur HFR? ça m'étonne beaucoup mais j'ai peut être mal cherché?

Hello,
pour faire des trucs "sombres" j’utilise le VPN PIA, en général en utilisant leur client ou via Openvpn
et j’ai un serveur wireguard pour quand je suis à l’extérieur et que je veux me connecter sur le réseau de mon domicile

Un VPN ça ne protège pas de tout, loin de là ...
Et surtout pas garantir l'anonymat absolu

 
J'espere que tu ne penses pas etre anonyme grace a un VPN. Surtout sous windows et avec un VPN dont la societe est immatriculee aux USA  

 
Tres Tres bien Proton VPN. Je m'en sers depuis pas mal de temps.
Societe basee en Suisse.  
Ca semble etre le VPN le plus integre et respectueux de la vie privee. Je dis bien semble.
Par contre les autres, en gros c'est poubelle direct.

Merci pour vos réponses. Je voulais essayer Proton mais on n'a pas accès à l'extension google sans abonnement payant (le but étant uniquement de bypasser les restrictions de sites d'un wifi public).

le redface n’était pas assez gros ^^
le gars demande un vpn je lui dit ce que j’utilise

Hello,
 
J'ai eut une démo au boulot.
 
On était en amphi, et un intervenant a montré ce qu'il avait scanné :
On voyait :
. Le nom des téléphones dans la salle ("Iphone de Patrick" )
. Le nom des SSID auquels il s'était connecté ("Hotel machin guest" )
. La date de connection
. les coordonnées GPS du SSID
 
J'imagine qu'il exploite une faille pour obtenir les infos.
 
Une idée de comment il a fait ça ?

Aucune faille.
 
Pour vous faciliter la vie, votre smartphone garde en mémoire tous les réseaux Wi-Fi auxquels vous vous êtes déjà connecté.
 
    Ce qu'il fait : Dès que votre Wi-Fi est activé, votre téléphone se met à chercher activement ces réseaux qu'il connaît. Il envoie des signaux en permanence, comme s'il criait dans une grande pièce :
 
        « Est-ce que "WIFI_Maison" est là ? »
 
        « Est-ce que "Hotel machin guest" est dans le coin ? »
 
        « Et le "Starbucks_WiFi" ? Je le cherche ! »
 
- La cartographie participative : Il existe d'immenses bases de données mondiales (gérées par des entreprises comme Google, Apple ou des communautés comme WiGLE) qui cartographient les réseaux Wi-Fi. Pour faire correspondre les noms des réseaux Wi-Fi (comme « Hotel machin guest ») avec des coordonnées GPS connues.
 
réponse plus "technique" de Gemini :
 

Ca semble logique, merci !