Retraite Active Index du Forum Retraite Active
Ce forum s'adresse à tous les retraités et futurs retraités. Les membres de ce forum ont la possibilité de discuter de tous leurs centres d'intérêt que ceux-ci soient les voyages, les loisirs ou l'actualité, entre autres.
 
 FAQFAQ   RechercherRechercher   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

DANGER !

 
Poster un nouveau sujet   Répondre au sujet    Retraite Active Index du Forum -> Logiciel informatique et connectique
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
lefebvre



Inscrit le: 09 Mai 2007
Messages: 1656
Localisation: La Champagne

MessagePosté le: 05-11-2011 06:17    Sujet du message: DANGER ! Répondre en citant


Vulnérabilité critique non corrigée dans Windows (04/11/11)


RESUME :
Un nouveau défaut de sécurité a été identifié dans le système Windows. L'exploitation d'une erreur dans le composant Win32k TrueType font parsing engine (T2EMBED.DLL) peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'un document contenant une police de caractères piégée. Cette faille est d'ores et déjà exploitée par le programme malveillant Duqu.

LOGICIEL(S) CONCERNE(S) :
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2008
Microsoft Windows 2003

LOGICIEL(S) NON CONCERNE(S) :
Windows Server 2008 R2 avec installation Server Core
Windows Server 2008 avec installation Server Core

RISQUE :
Critique

CORRECTIF :
Aucun correctif n'est disponible pour le moment car ce défaut de sécurité a été découvert alors qu'il était déjà exploité de façon malveillante (0-day) par un cheval de Troie connu sous le nom de Duqu, sous la forme d'un document Word reçu en pièce jointe d'un courriel. En attendant la publication d'un correctif, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :

se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
appliquer la solution de contournement provisoire proposée par l'éditeur pour interdire l'accès au fichier T2EMBED.DLL (NB : cela peut perturber l'affichage des polices dans certains logiciels) : cliquez ici pour vous rendre sur la page KB2639658, cliquez sur le bouton "Fixit" situé au-dessus de "Microsoft Fix it 50792" (cercle rouge dans l'image ci-dessous),




téléchargez le fichier d'installation MicrosoftFixit50792.msi sur le disque dur (ou sur une clé USB pour pouvoir l'appliquer à plusieurs ordinateurs), puis l'exécuter :

tenir à jour son antivirus. Les éditeurs publient généralement de nouvelles signatures pour tenter de reconnaître et d'intercepter les fichiers malicieux exploitant des failles de sécurité.
Les utilisateurs concernés peuvent également s'abonner gratuitement à la lettre Secuser Securite pour être informés par courrier électronique de la disponibilité du correctif officiel dès sa publication.
_________________
DANIEL
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jemigeja



Inscrit le: 18 Juil 2010
Messages: 5656
Localisation: Bourgogne

MessagePosté le: 05-11-2011 11:52    Sujet du message: Répondre en citant

Bonjour

Moi aussi, je suis abonné à la lettre de , www.secuser.com qui lance les alertes sur windows, mais aussi sur tout le reste.

très bon site.

A propos, avez vous remarqué le nom du virus ???

par un cheval de Troie connu sous le nom de Duqu,

Ne pas en conclure hâtivement que l'anti virus s'administre en suppositoire... Embarassed Embarassed Embarassed Embarassed Embarassed
_________________
Ne craignez jamais de vous faire des ennemis ; si vous n'en avez pas, c'est que vous n'avez rien fait.
(Clemenceau)
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Finn



Inscrit le: 19 Avr 2010
Messages: 1273
Localisation: Ile-de-France

MessagePosté le: 05-11-2011 19:00    Sujet du message: Re: DANGER ! Répondre en citant

On en revient éternellement à la même chose et on ne dira jamais assez que le meilleur AntiVir, AntiSpy, est de ne pas cliquer sur tout ce qui bouge.

Ceci étant, faut pas tomber dans la psychose, l'ordinateur d'un particulier n'est pas le réseau de la Banque de France. Mis à part quelques vidéos « légères », je ne vois pas trop ce qu'il pourrait y avoir à trouver sur le mien Wink
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jemigeja



Inscrit le: 18 Juil 2010
Messages: 5656
Localisation: Bourgogne

MessagePosté le: 12-03-2012 13:24    Sujet du message: Répondre en citant

Duqu frappe encore

Non ce n'est pas une histoire porno. Vu sur Orange

Le virus Duqu est en train de devenir la bête noire des concepteurs d'antivirus. Le cheval de Troie, découvert en septembre 2011, leur résiste en effet étrangement. Kapersky, l'un des leaders dans le domaine, semble avoir compris pourquoi : une partie de son code a été écrit dans un langage de programmation inconnu.

Le concepteur d'antivirus s'est donc résolu à demander l'aide des internautes pour identifier le langage en question. Avec un certain succès : depuis quatre jours, la marque a déjà reçu des dizaines de réponses sur son blog. (Cécile Mortreuil/Raphaëlle Peltier/DioraNews)


Non, je ne ferais pas de jeux de mots faciles.
Pas cette fois... Pourtant c'est tentant... Very Happy Very Happy Very Happy Very Happy
_________________
Ne craignez jamais de vous faire des ennemis ; si vous n'en avez pas, c'est que vous n'avez rien fait.
(Clemenceau)
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Finn



Inscrit le: 19 Avr 2010
Messages: 1273
Localisation: Ile-de-France

MessagePosté le: 17-03-2012 15:35    Sujet du message: Répondre en citant

jemigeja a écrit:
Non, je ne ferais pas de jeux de mots faciles.
Pas cette fois... Pourtant c'est tentant... Very Happy Very Happy Very Happy Very Happy

Et ben moi je ne vais pas m'en priver Wink Il ne nous reste plus qu'a
protéger nos « arrières » si on ne veut pas l'avoir dans le baba

Ce langage inconnu ne serait-il pas une sorte de langue fourrée ???
Programmer un virus Duqu avec un nouveau langage ? L'inspecteur Finn
(surnommé Labavure) a mené son enquète et il en ressort que c'est tout
simplement une langue dans le train!
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
lefebvre



Inscrit le: 09 Mai 2007
Messages: 1656
Localisation: La Champagne

MessagePosté le: 18-03-2012 08:12    Sujet du message: Répondre en citant

Finn a écrit:
jemigeja a écrit:
Non, je ne ferais pas de jeux de mots faciles.
Pas cette fois... Pourtant c'est tentant... Very Happy Very Happy Very Happy Very Happy

Et ben moi je ne vais pas m'en priver Wink Il ne nous reste plus qu'a
protéger nos « arrières » si on ne veut pas l'avoir dans le baba

Ce langage inconnu ne serait-il pas une sorte de langue fourrée ???
Programmer un virus Duqu avec un nouveau langage ? L'inspecteur Finn
(surnommé Labavure) a mené son enquète et il en ressort que c'est tout
simplement une langue dans le train!


Bonjour à tous

Voila une intervention qui ne va pas déplaire aux amoureux du pétale de rose
Laughing
_________________
DANIEL
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Finn



Inscrit le: 19 Avr 2010
Messages: 1273
Localisation: Ile-de-France

MessagePosté le: 18-03-2012 16:13    Sujet du message: Répondre en citant

Je vois qu'on s'est compris, ami Lefebvre, je ne vais cependant pas te suivre côté « pétale de Rose », sinon il va nous falloir évoquer les socialistes et les élections Made In France !! Au fait amigo, quand tu t'absente pour raison de santé, il faut nous le dire, il n'y a pas de pudeur à avoir sur ces choses...


Mais revenons céant, au virus du « séant »...

La conception de la Framework Duqu est d'un très très haut niveau. Le langage utilisé est assimilable aux OCaml et Haskell. Ce genre de chose ne peut être quelque chose d'individuel, c'est le résultat d'un travail d'équipe. Une équipe travaillant en entités séparées et dont il est peu probable que les composantes connaissent réellement la finalité des choses...

Pourquoi « Duqu » ? Par ce qu'il génère des fichiers dont le préfixe se termine par DQ (prononcez dyü-kyü). Les RG francais sont sur la trace de ce virus, elle passe, comme pour la plupart, par Taïwan et l'Iran. Ce dernier pays possède des équipes de mathématiciens / programmeurs de très haut niveau. Les ordinateurs individuels ne sont guère concernés, la fonction de ce virus Duqu - qui est de type virus industriel Stuxnet - est de subtiliser certaines informations précises à certaines sociétés privées. Le but du jeu n'est pas la destruction en elle-même, c'est le juteux profit qui en résultera...

Rappelons au passage qu'en 2010 le virus Stuxnet avaint infiltré - et détruit - plusieurs sites nucléaires iraniens. Comme par hasard, ce virus Duqu est de type Stuxnet !! La programmation de ce genre de ver n'est pas à la portée du premier bricolo informatique venu, il est obligatoire d'avoir de très grandes connaissances en les procédés industriels. Il s'agit là d'une guerre à distance des temps modernes, une cyberguerre que l'on peut réduire en un duel Moyen-Orient / Occident. En bref, rien de bien nouveau, quoi ! C'est une péripétie informatique de plus et l'informatique moderne s'est faite ainsi. Quelqu'un trouve une faille qu'un autre bouche et ainsi de suite jusqu'à la fin des temps. Cette cyberguerre est assimilable à l'équilibre de la terreur de nos ravissantes bombinettes nucléaires !

OCaml >>> http://caml.inria.fr/ocaml/index.fr.html
Haskell >>> http://haskell.fr/wiki/index.php?title=Accueil
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jemigeja



Inscrit le: 18 Juil 2010
Messages: 5656
Localisation: Bourgogne

MessagePosté le: 18-03-2012 18:41    Sujet du message: Répondre en citant

Félicitations monsieur l'inspecteur.

Pour être aussi documenté, on va finir par se demander si tu n'as pas d'accointances avec la DCRI (ou le SDUC, si cher à Pierre Dac....)

D'après les premières informations publiées officiellement sur les sites de sécurité grand public, nous aurions tous un risque potentiel, même si les particuliers ne sont pas les cibles principales. Chacun de nous peut avoir dans ses contacts des adresses sensibles, particuliers ou entreprises, et se transformer en "porteur sain"

Pour ce qui est de la guerre, elle est multiforme, entre les services secrets qui se livrent à des cyber-attaques, l'espionnage industriel ou commercial les
groupuscules type anonymous, il s'en passe des choses sur la toile...
_________________
Ne craignez jamais de vous faire des ennemis ; si vous n'en avez pas, c'est que vous n'avez rien fait.
(Clemenceau)
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Retraite Active Index du Forum -> Logiciel informatique et connectique Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

Les cles du midi retraite Plan retraite


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com