sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Intruder alert: Cyber thugs are using steganography to slip in malware badness • The Register

Friday 8 August 2014 at 16:17

Voilà qui est intéressant: Dans le monde des logiciels malveillants, un "dropper" est un petit bout de code dont le but est d'aller télécharger un cheval de Troie pour l'installer.
On les repère généralement facilement sur le réseau car ils contactent des domaines connus pour distribuer des malwares, ou alors vont chercher des noms de fichiers connus, ou même des signatures de fichiers connus (MD5).
Certains dropper, pour éviter la détection par MD5, ajoutent le malware à la fin d'une image. Mais ce genre de chose peut aussi se détecter.

Lurk est un dropper un peu plus fûté: Il utilise la stéganographie. Le malware peut être incorporé aux pixels d'une image JPEG ou dans la musique d'un MP3. Ce n'est pas idiot: Cela rend la détection de ces malwares nettement plus difficile.
Il ne devient plus possible de les filtrer avec un firewall.
(Article source: http://www.secureworks.com/cyber-threat-intelligence/threats/malware-analysis-of-the-lurk-downloader/)
(Permalink)

Source: http://www.theregister.co.uk/2014/08/08/malware_steganography/


Today is a good day. I just had a call from a telemarketer. Did I yell and…

Friday 8 August 2014 at 14:05

(via http://colibri-libre.org/liens/?1rtYRQ)
C'est carrément excellent: Il se fait appeller par un télémarketteur, et lui fait croire qu'il est du service informatique et lui fait presser une combinaison de touches qui réinitialise son téléphone avec les réglages d'usine.  Trop bien  :-)
(Permalink)

Source: https://plus.google.com/+ChrisBlasko/posts/GzCuzTyUXNq


Les 46 Idées Les Plus Brillantes Que Tout Être Humain Devrait Connaître Pour Se Faciliter La Vie

Friday 8 August 2014 at 09:28

Quelques lifehacks. (via http://links.yome.ch/?wib2LA)
(Permalink)

Source: http://lavue.fr/les-46-idees-les-plus-brillantes-que-tout-etre-humain-devrait-connaitre-pour-se-faciliter-la-vie/


Site du Zero - archive offline - shaarliGor

Friday 8 August 2014 at 08:59

Tiens un de ces jours il faudra que je pense à adapter mon script à OpenClassRooms pour tout récupérer.
(cf. http://sebsauvage.net/links/?z_ukDw)
(Permalink)

Source: http://id-libre.org/shaarli/?gW9ccA


Twitch revoit les conditions de sauvegarde de ses vidéos en replay - Next INpact - Le Hollandais Volant

Thursday 7 August 2014 at 18:04

Encore une grande réussite des rachats de bonnes startups. Comme toujours. Et comme une énorme quantité de vidéos de jeux étaient illustrées par la musique, çà va faire un paquet de vidéos qui vont se retrouver sans le son.
(Permalink)

Source: http://lehollandaisvolant.net/?id=20140807171051


Bloquez votre smartphone et forcez le voleur à vous rappeler! - Le Hollandais Volant

Thursday 7 August 2014 at 17:53

Ton "on pourrait imaginer encore mieux", c'est déjà ce que fait Avast Mobile. En fait, je l'ai installé et désactivé la fonction antivirus (que je trouve inutile) car leur antivol n'est pas trop mal (et gratuit).
Voir cette page: http://www.avast.com/en-us/free-mobile-security (scrollez vers le bas et cliquez sur "Control via SMS" pour voir les possibilités.).

On peut faire pas mal de choses, y compris rediriger les SMS ou les appels, le tout pilotable par SMS.
(Permalink)

Source: http://lehollandaisvolant.net/?id=20140807192846


L’échelle logarithmique des décibels - Couleur science

Thursday 7 August 2014 at 17:53

Toujours intéressants, les articles de Timo  :-)
(Permalink)

Source: http://couleur-science.eu/?d=2014/08/07/18/30/15-lechelle-logarithmique-des-decibels


Twitter: votre timeline pourrait bientôt contenir des tweets de comptes que vous ne suivez pas | Slate.fr

Thursday 7 August 2014 at 10:47

Trop bien, Twitter  :-/
(Permalink)

Source: http://www.slate.fr/story/90707/twitter-timeline


Top gov't spyware company hacked; Gamma's FinFisher leaked | ZDNet

Thursday 7 August 2014 at 10:41

MMmmm... voilà qui est intéressant: un spyware gouvernemental (FinFinsher) a fuité sur le net. J'attend de voir les analyses intéressantes que certains pourront faire de ces 40 Go.
(Permalink)

Source: http://www.zdnet.com/top-govt-spyware-company-hacked-gammas-finfisher-leaked-7000032399/


Le bruteforce sur WordPress, c'est plus ce que c'était. - Strak.ch | Actu et liens en vrac

Wednesday 6 August 2014 at 21:47

Tiens c'est marrant moi j'ai des tentatives de connexion continuelles sur mon DokuWiki avec des pseudos: krystalbollinge, gitawaiteyzrfw, jerome93ebmerej, cherimckenney, hazelmckenney, sonfanninomd, mollymaples, gudrunhelton, krystalstopford, jacquesbaxley...  étrange, non ?  Peut-être des bases de données de mots de passe piratées qu'ils utilisent avec l'espoir qu'un mot de passe ait été réutilisé ailleurs.

On ne peut pas dire que leur attaque risque de réussir. (Bon en prime je pouffe puisque j'ai ajouté l'OTP au formulaire de login. Ils se feront jeter même s'ils trouvent le bon mot de passe. J'aime la technologie quand elle nous sert.)
(Permalink)

Source: http://liens.strak.ch/?j1ijbw