Blog d'un Éternel Geek

Liste des articles avec ce mot clé : malware

Un détecteur d'intrus pour plateforme PHP

http://img4.hostingpics.net/pics/616588intruslettre640x415.jpg

Dernièrement, certains sites ont souffert de petits soucis concernant la sécurité au sein de leur infrastructure. Certainement, vu la récurrence des agissements du hacker, il me semble que la réponse devait être une intrusion dans le langage PHP, les plugicielles assez nombreux et out-date sont la plupart du temps la cause majeure, qui a permit d'installer surement un backdoor.

La backdoor n'est pas un exploit, ni un système de piratage, il est seulement le moyen le plus facile pour le hacker de revenir malgré l'update ou la correction de la faille de la part de l'administrateur.

Cela porte bien son nom, le hacker laisse une porte dérobé qui lui permettra sans cesse de revenir, il utilise essentiellement des Webshells codé assez souvent en PHP.

Lire la suite de Un détecteur d'intrus pour plateforme PHP

Des Malwares dissimulés dans les ouvrages sentimentales de Jane Austen

http://vivageek.livehost.fr/data/images/secu/livre-numerique-clef.jpg

Non vous ne pleurez pas parce que Marianne et Elinor se sont engueulé dans le dernier roman d'Austen mais simplement parce que votre systèmes informatique a été introduit et corrompus à partir de ce même ebook.

 

Cisco Security lance un rapport alarmant selon lequel les pirates témoignent d'une créativité grandissante afin de disséminer des malwares et ainsi mieux tromper les antivirus.

http://www.cisco.com/web/offers/lp/2015-midyear-security-report/index.html?keycode=000854790

Les pirates utilisent une palette de leurres, dont des extraits de la satire sociale et familiale Raison et sentiments ou Le cœur et la raison (Sense and sensibility, dans sa version originale) de la femme de lettres anglaise Jane Austen (1775-1817).

Lire la suite de Des Malwares dissimulés dans les ouvrages sentimentales de Jane Austen

La fuite du malware de la Team Hacking continue de dévoiler ses secrets

http://1.bp.blogspot.com/-NvFy5fUgZOo/VZvMOCcgMRI/AAAAAAAAH1E/zhFkJ_-U4tc/s1600/hacked_team.jpg

Le malware pour Android le plus élaboré jamais conçu est désormais dans la nature

Les révélations qui suivent le piratage de Hacking Team n’en finissent pas. C’est un des malwares les plus performants jamais conçus qui est désormais à la portée de n'importe qui et peut contaminer une grande majorité des Smartphones Android sur le marché.

 

Mais quels est ce système qui fait peur ? Qui a t-il à l'intérieur ? Que fait il ?  Et surtout comment se prévenir ? Toutes ces question nous allons les voir ensemble sur Galileo le Remote Control System.

Lire la suite de La fuite du malware de la Team Hacking continue de dévoiler ses secrets

Une réponse anti-Malware face à Galileo d'Hacking Team

http://vivageek.livehost.fr/data/images/secu/rooksecu3.png

En effet, la société rook sécurité à exploiter les fameux 400 giga de données qui avaient été récupérées lors du piratage de la hacking Team.

 

En effet la hacking Team cette fameuse entreprise qui a développé un logiciel capable d’espionner pour le compte du client certaines personnes ont été récemment hackées et la base de données a été dévoilée au grand public.

 

Rook sécurité à utiliser pour cela les différentes signatures des malware identifiées dans la base de données. En voici quelques exemples. J’ai testé pour vous le logiciel qui est open source et en langage python, ce qui permet de l’exporter sur tout support que ce soit Windows Linux ou Mac.

Sur le site dont je vous ai mis le lien, il propose également une version exécutable pour ceux qui ne sont pas familiarisés avec le langage python ou qui n’ont pas de logiciel d’exploitation python disponible sur leur OS.

Lire la suite de Une réponse anti-Malware face à Galileo d'Hacking Team