Hackers virus security

TwitterFacebook
Get flash to fully experience Pearltrees
Auto reorganization

Anti hacker solution

Par Korben Didier Stevens est un chercheur en sécurité qui vient de mettre à jour une importante faille dans le format PDF . Sa technique permet ainsi d'appeler à partir d'un PDF un exécutable qui sera lancé automatiquement par le lecteur de PDF dès que le fichier sera ouvert. Sur Foxit Reader , c'est fatal. Pas d'avertissement et l'exécutable se lance direct...

Une faille fatale dans le format PDF

http://korben.info/une-faille-fatale-dans-le-format-pdf.html
This is a special PDF hack: I managed to make a PoC PDF to execute an embedded executable without exploiting any vulnerability! I use a launch action triggered by the opening of my PoC PDF. With Adobe Reader, the user gets a warning asking for approval to launch the action, but I can (partially) control the message displayed by the dialog. Foxit Reader displays no warning at all, the action gets executed without user interaction. PDF viewers like Adobe Reader and Foxit Reader don’t allow embedded executables (like binaries and scripts) to be extracted and executed: But I found another way to launch a command (/Launch /Action), and ultimately run an executable I embedded using a special technique.

Escape From PDF

http://blog.didierstevens.com/2010/03/29/escape-from-pdf/
http://www.avira.com/fr/avira-free-antivirus

Antivirus gratuit - Avira AntiVir

<a name="tab2" class="header"></a> Avant d’installer votre solution de sécurité , veuillez vérifier que votre PC respecte la configuration minimale requise : Windows : Windows 7 (32 ou 64 Bit) Windows Vista SP1 (32 ou 64 Bit) Windows XP SP3 (32 Bit) Windows XP SP2 (64 Bit) RAM : 1024 Mo minimum de mémoire vive (Windows Vista, Windows 7) 512 Mo minimum de mémoire vive (Windows XP)

USB Grabber – Attention à votre clé USB

http://korben.info/usb-grabber-attention-a-votre-cle-usb.html Par Korben USBGrabber est une petite application freeware pour Windows plutôt démoniaque car elle se loge dans la barre de notification de Windows et copie les fichiers de n'importe quelle clé USB insérée sur votre ordinateur de manière silencieuse... Autant vous dire que si quelqu'un a installé cette application sur son ordinateur, n'insérez surtout pas votre clé USB dans son ordi... Vous risqueriez de vous faire voler tous vos petits secrets. USBGrabber présente tout un tas d'options qui permettent de sélectionner le nom, l'extension, ou la taille des fichiers...etc que vous voulez pomper...
http://www.secuser.com/outils/antivirus.htm En cas d'infection, ou simplement pour vérifier votre disque dur ou un fichier suspect, vous pouvez utiliser gratuitement notre antivirus en ligne (cliquez sur le lien ou sur l'image ci-dessous). Mis à jour en permanence, il permet de détecter et d'éliminer la plupart des virus connus, y compris dans les fichiers compressés. Si un virus est détecté, prévenez vos correspondants : le mode de propagation des virus fait que si votre ordinateur était infecté, le virus a certainement déjà tenté de se transmettre à vos contacts depuis votre ordinateur, alors que si vous recevez des virus, c'est probablement parce que l'ordinateur d'un de vos contacts est lui-même contaminé.

Antivirus en ligne

Phisching old & new

Mark Gasson, chercheur à l’université anglaise de Reading, est le premier être humain à s’être infecté avec un virus informatique au moyen d’une puce RFID implantée dans sa main. À l’origine, cette puce servait à contrôler l’accès au laboratoire et à déverrouiller son téléphone mobile. « Les puces RFID ont beaucoup évolué ces dernières années. Ils faut les considérer comme de petits ordinateurs », explique Mark Gasson. De grands progrès qui impliquent des risques parmi lesquels la propagation de virus informatiques. En effet, une puce RFID infectée peut transmettre le virus au terminal qui va la lire. Ce dernier va ensuite contaminer tous les autres appareils qui s’y connecteront.

Recherche : un virus informatique dans le corps via une puce RFI

http://www.zdnet.fr/actualites/recherche-un-virus-informatique-dans-le-corps-via-une-puce-rfid-39751945.htm?xtor=1
general view & explainations

American military drones infected with virus -- that officials can't wipe: report

A computer virus has infected American military drones that fly missions over Afghanistan - and the military can't figure out how to get rid of it, Wired.com reported. The virus, according to the Internet report, logs every keystroke as the drones are flown remotely overseas. It was first detected nearly two weeks ago at a base in Nevada - but has not prevented any missions. "We keep wiping it off, and it keeps coming back," a source familiar with the network infection told the Website. "We think it's benign. But we just don't know." http://www.nydailynews.com/news/national/american-military-drones-infected-virus-officials-wipe-report-article-1.962419
Web site security (virus hacking hacker)

La conférence de Barnaby Jack consacrée à la sécurité des distributeurs automatiques de billets (ATM) était très attendue à la Black Hat . Et pour cause puisqu’elle arrive avec un an de retard. Sous la pression d’un fabricant de distributeurs, l’employeur du chercheur, Juniper, avait contraint Barnaby Jack à renoncer. Depuis l’expert a changé d’entreprise et occupe désormais la fonction de directeur des tests de sécurité de la société IOActive. Pour démontrer la vulnérabilité des distributeurs à certaines attaques, Barnaby Jack disposait durant son exposé de deux appareils (des constructeurs Triton et Tranax). La carte-mère du DAB insuffisamment protégée

Black Hat : des distributeurs de billets transformés en machines à sous

http://www.zdnet.fr/actualites/black-hat-des-distributeurs-de-billets-transformes-en-machines-a-sous-39753516.htm?xtor=1
http://www.zdnet.fr/actualites/quand-microsoft-s-inspire-du-systeme-de-sante-pour-isoler-les-pc-infectes-39755230.htm?xtor=1 Scott Charney, chercheur en sécurité chez Microsoft a une idée toute simple pour lutter contre la propagation de logiciels malveillants et les réseaux botnet : isoler les ordinateurs ou tout autre terminal infecté . Une mise en quarantaine inspiré des pratiques des systèmes de santé publique. « Tout comme lorsque une personne qui n'est pas vaccinée met la santé des autres en danger, les ordinateurs qui ne sont pas protégés ou ont été compromis par un bot mettent les autres en danger et constituent une plus grande menace pour la société », écrit Scott Charney . Intervenant lors de la conférence International Security Solutions Europe (ISSE) à Berlin, il a proposé à nouveau la mise en place d’un système de défense collectif global à l’image de ce qui se fait dans la santé publique.

Quand Microsoft s'inspire du système de santé pour isoler les PC infectés

http://korben.info/le-sms-de-la-mort-qui-tue.html Par Korben Des chercheurs en sécurité allemands ont fait la démonstration lors d'une conférence au CanSecWest à Vancouver, de plusieurs techniques qui permettent grâce à un simple SMS de redémarrer, éteindre ou complètement bloquer (bricker) la plupart des téléphones LG, Sony ou encore Nokia. Les SMS sont forgés pour l'occasion et provoquent de vilaines réactions sur les téléphones qui ont un OS maison (c'est à dire le téléphone de votre maman, mais pas ceux sous Android ou iOS)... Ces OS de constructeurs sont encore très répandus et représentent la majorité des OS mobiles.

Le SMS de la mort qui tue