| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue64:actuslinux [2012/09/25 16:06] – andre_domenech | issue64:actuslinux [2012/10/07 21:10] (Version actuelle) – fredphil91 |
|---|
| ** | ** |
| |
| Détection d'un cheval de Troie spécifique Linux et OS X | Détection d'un cheval de Troie spécifique à Linux et OS X |
| |
| Les chercheurs en sécurité ont découvert un cheval de Troie potentiellement dangereux inter plateformes Linux et Mac OS X. | Les chercheurs en sécurité ont découvert un cheval de Troie potentiellement dangereux multiplateformes, Linux et Mac OS X. |
| |
| Une fois installé sur une machine compromise, Wirenet-1 ouvre une porte dérobée pour un serveur de commande à distance et enregistre les touches pressées pour saisir des mots de passe et des informations sensibles tapées par les victimes. Le programme récupère les mots de passe soumis aussi aux navigateurs Opéra, Firefox, Chrome et Chromium et les informations d'identification stockées par les applications, y compris le client de messagerie Thunderbird, la suite web SeaMonkey et l'appli de discussion Pidgin. Le malware tente ensuite de télécharger les données recueillies vers un serveur hébergé aux Pays-Bas. | Une fois installé sur une machine compromise, Wirenet-1 ouvre une porte dérobée vers un serveur de commandes à distance et enregistre les touches frappées pour récupérer des mots de passe et des informations sensibles tapées par les victimes. Le programme récupère les mots de passe soumis aux navigateurs Opéra, Firefox, Chrome et Chromium et les informations d'identification stockées par les applications, y compris le client de messagerie Thunderbird, la suite web SeaMonkey et l'appli de discussion Pidgin. Le malware tente ensuite de télécharger les données recueillies vers un serveur hébergé aux Pays-Bas. |
| |
| Le logiciel malfaisant a été intercepté par la société d'antivirus russe Dr Web [qui] décrit Wirenet-1 comme le premier cheval de Troie multi-plateforme Linux/OS-X voleur de mots de passe. | Le logiciel malfaisant a été intercepté par la société d'antivirus russe Dr Web [qui] décrit Wirenet-1 comme le premier cheval de Troie voleur de mots de passe multi-plateformes Linux/OS X . |
| |
| ** | ** |
| ** | ** |
| |
| Les souches de virus multi-plateformes qui infectent Windows, Mac OS X et Linux sont extrêmement rares, mais pas sans précédent. Par exemple le récent super-ver Crisis. Créer une souche de malware qui infecte Mac OS X et Linux, mais pas les machines Windows semble, à vrai dire, bizarre étant donné la taille de la base d'utilisateurs de chaque système d'exploitation (sauf si le virus a été conçu pour une sorte d'attaque très ciblée sur une organisation qui utilise un mélange des deux saveurs d'Unix). | Les souches de virus multi-plateformes qui infectent Windows, Mac OS X et Linux sont extrêmement rares, mais pas sans précédent. Par exemple, le récent super-ver Crisis. Créer une souche de malware qui infecte Mac OS X et Linux, mais pas les machines Windows semble bizarre, franchement, étant donné la taille de la base d'utilisateurs de chaque système d'exploitation (sauf si le virus a été conçu pour une sorte d'attaque très ciblée sur une organisation qui utilise un mélange des deux saveurs Unix). |
| |
| Le travail d'analyse sur Wirenet-1 est en cours et pour l'instant on ne sait pas comment le cheval de Troie est conçu pour se propager. Une fois exécuté, il se copie dans le répertoire personnel de l'utilisateur et utilise AES pour crypter ses communications avec un serveur sur Internet. | Le travail d'analyse sur Wirenet-1 est en cours et pour l'instant on ne sait pas comment le cheval de Troie est censé se propager. Une fois exécuté, il se copie dans le répertoire personnel de l'utilisateur et utilise AES pour crypter ses communications avec un serveur sur Internet. |
| |
| Source : theregister.co.uk | Source : theregister.co.uk |
| Une faille Java met en péril des millions | Une faille Java met en péril des millions |
| |
| Les utilisateurs d'ordinateurs (qu'ils préfèrent les systèmes d'exploitation Windows, Mac ou Linux) sont menacés par une vulnérabilité Java récemment découverte pour laquelle il n'existe pas de solution actuellement [au 31 Août 2012]. Il semble que la faille permette au kit d'exploit Blackhole de cibler le système Java à l'aide d'un fichier Pre.jar qui lui permet d'installer le malware, dans ce cas, un cheval de Troie bancaire, sur les machines des utilisateurs, par une variété de méthodes. | Les utilisateurs d'ordinateurs (qu'ils préfèrent les systèmes d'exploitation Windows, Mac ou Linux) sont menacés par une vulnérabilité Java récemment découverte pour laquelle il n'existe pas de solution actuellement [au 31 Août 2012]. Il semble que la faille permette au kit d'exploit Blackhole de cibler le système Java à l'aide d'un fichier Pre.jar qui lui permet d'installer le malware, dans ce cas un cheval de Troie bancaire, sur les machines des utilisateurs, par une variété de méthodes. |
| |
| FireEye en est arrivé à critiquer Oracle, qui détient Java, pour son manque d'action concernant la faille. « Il est très décevant de constater qu'Oracle ne s'est pas présenté pour annoncer une date pour un patch de mise à jour urgent», a écrit Atif Mushtaq de FireEye. | FireEye en est arrivé à critiquer Oracle, qui détient Java, pour son manque d'action concernant la faille. « Il est très décevant de constater qu'Oracle ne s'est pas précipiter pour annoncer une date pour un patch de mise à jour urgent », a écrit Atif Mushtaq de FireEye. |
| |
| La faille a été découverte précédemment en août. | La faille a été découverte plus tôt en août. |
| |
| Source : v3.co.uk | Source : v3.co.uk |
| |
| ** | ** |
| Google Currents | Google Currents |
| |
| Installez Google Currents sur votre appareil Android/Apple, cherchez « full circle » (dans l'appli) et ajoutez les numéros 55 et plus à votre appli. Ou bien vous pouvez cliquer sur les liens sur les pages de téléchargement FCM. | Installez Google Currents sur votre appareil Android/Apple, cherchez « full circle » (dans l'appli) et ajoutez les numéros 55 et ultérieurs à votre appli. Ou bien vous pouvez cliquer sur les liens sur les pages de téléchargement FCM. |
| |
| |
| Centre de Logiciels | Logithèque |
| |
| Vous pouvez également obtenir le FCM par l'intermédiaire du Centre de Logiciels Ubuntu : https://apps.ubuntu.com/cat/. Cherchez « full circle », choisissez un numéro et cliquez sur le bouton de téléchargement. | Vous pouvez également obtenir le FCM par l'intermédiaire de la Logithèque Ubuntu : https://apps.ubuntu.com/cat/. Cherchez « full circle », choisissez un numéro et cliquez sur le bouton de téléchargement. |
| |
