|
Bienvenue sur T Fun
Sur le site T'Fun, vous pouvez vous informer sur les dernières vulnérabilités et virus des systèmes informatiques. Certaines informations sont mises à jour toutes les 60 minutes. Merci a ceux qui contribuent à la vie de ce site en publiant régulièrement des articles sur la sécurité informatique. Il y a aussi de quoi se distraire... des blagues, des articles, un forum qui ne demande qu'a être visité, des vidéos....
Attention, pour vous enregistrer, vous devez posséder une adresse e-mail réelle (sauf .... AOL qui rejète nos mails)
Vous pouvez :
-proposer des articles,
-poster dans notre forum (certaines restrictions sont en place),
-visiter le forum,
N’oubliez pas de voter dans nos sondages !
Suite a une vague de commentaires vraiment pas cools, il n'est plus possible d'ajouter des commentaires aux articles, sauf pour les articles visibles sur cette page d'acceuil.
Certains newsgroups sur la sécurité informatique sont consultables depuis votre navigateur Web a travers notre forum. Pour les newsgroups de Free, ils ne sont consultables qu'après avoir fait une demande en fournissant votre adresse IP afin de vérifier que vous êtes bien chez Free. Il suffit d'en faire la demande (voir procédure dans le forum: Accès aux newsgroups Free).
|
|
|
|
|
| SFR: le femtocell hacké au Black Hat | |  Niksfr a écrit : "À la conférence Black Hat, une des sessions parlait d'un appareil utilisé en France : le boîtier SFR Home 3G. Nous avons déjà parlé de ce boîtier qui — en simplifiant — une antenne 3G à la maison et permet d'obtenir une couverture réseau correcte même dans des zones reculées.
Le problème du boîtier, c'est qu'il est accessible par les utilisateurs. Techniquement, il est basé sur un SoC ARM et une distribution Linux sert de système d'exploitation. Le hack a utilisé une faille dans l'infrastructure de SFR, qui ne vérifie pas la validité des firmwares envoyés par Internet, il est donc possible de modifier le firmware assez facilement. "
| | | | | | | Un important réseau d'ordinateurs zombies démantelé | | Anonyme a écrit : "Les autorités américaines ont annoncé mercredi qu'elles avaient neutralisé un réseau d'ordinateurs zombies, ou botnet, contaminés par le virus Coreflood ('inondation du coeur') qui aurait permis à ses initiateurs de saisir des mots de passe et des informations bancaires. Lire la suite l'article
Treize personnes, dont plusieurs en Russie, sont poursuivies dans le cadre de cette enquête. Selon les do*****ents de justice publiés mercredi, 2,34 millions d'ordinateurs dans le monde étaient infectés par le virus Coreflood en février 2010, dont 1,85 million aux Etats-Unis. Cinq serveurs et 29 noms de domaine Internet ont été saisis dans le cadre de cette opération, décrite par le ministère de la justice comme 'la plus complète jamais menée par les autorités américaines pour neutraliser un botnet international'."
| | | | | | | Les nouvelles: Oracle rachète un spécialiste de la protection de données | |  Oracle Corporation a décidé de racheter Secerno, une entreprise spécialisée dans la protection des données informatiques. L'entreprise poursuit donc sa croissance mais on ignore à quel prix : aucun montant n'a encore été communiqué concernant ce rachat.
| | | | | | |  C’est sans doute une polémique qui risque d’enfler dans les semaines à venir, avec le rapport Zelnik et les derniers propos de Nicolas Sarkozy lors de ses vœux au monde de la culture.
Note: ** Cliquez sur [suite] et partagez vos commentaires **
| | | | | | | Piratage: Amazon, Walmart... ralentis par une attaque de déni de service | |  Anonyme a écrit : "Aux Etats-Unis, les acheteurs à la recherche de cadeaux de dernière minute chez les grands e-commerçants américains ont dû être surpris, le 23 décembre après-midi, de la lenteur de leurs sites. Amazon.com, Walmart.com ou encore Expedia.com ont en effet été touchés par une attaque de déni de service distribué (DDoS) visant les data centers californiens de UltraDNS, le gestionnaire de DNS (qui relie les noms de domaine aux adresses IP des serveurs) de ces marchands."
| | Transmis par webmaster le 05 janvier 2010 à 00:33:18 CET (409 lecture(s)) (Suite... | 616 octets de plus | Piratage | Score: 0) | | | | | | Sécurité: Cryptage à la volée sans droit administratifs | |  Anonyme a écrit : "Comme vous le savez de nombreux logiciels de cryptage de disque n’ont pas la capacité d’être utilisé sur plusieurs ordinateurs publics sans avoir de droits d’administratifs. Le besoin d’installer le pilote de disque virtuel nécessite qu’on dispose des droits administrateur (pareil à votre ordinateur à domicile). Cette question devient très importante lorsqu’on a besoin d’une solution de sécurité pour les données portables."
| | Transmis par webmaster le 20 décembre 2009 à 11:37:49 CET (581 lecture(s)) (Suite... | 1700 octets de plus | Sécurité | Score: 0) | | | | | | davis a écrit : "En Russie et en Ukraine, des hackers ont mis au point une nouvelle méthode pour mettre en échec les systèmes de sécurité des distributeurs automatiques de billets. La planète entière est en danger.
Ce que ce nouveau logiciel très pointu et extrêmement bien conçu arrive à faire est incroyable, souligne Andrew Henwood. Nous n’avons jamais rien vu de pareil.” Ce qu’il a découvert, c’est un système de codage détourné et illégal qui a été développé en Russie et en Ukraine pour s’attaquer aux distributeurs automatiques de billets (DAB). L’escroc se présente devant un DAB, insère une carte “déclic” et donne au système d’impression des reçus l’ordre de fournir une liste de tous les numéros des cartes bancaires présentées par les clients au cours de la journée, avec leur date d’ouverture et d’expiration, ainsi que leur code confidentiel. Bref, tout ce qui est nécessaire pour fabriquer des copies de cartes et commencer à vider les comptes en banque de leurs propriétaires. Le logiciel permet même à l’escroc, dans certains cas, de commander l’éjection des cassettes de billets !
Ce logiciel est la dernière étape de la “course aux armements” dans le domaine de la sécurité. Cela a commencé avec les “fausses façades” sur les DAB. Ces façades sont le moyen le plus utilisé par les malfrats pour recueillir les informations dont ils ont besoin pour copier les cartes. Elles sont constituées d’une caméra, qui permet d’espionner les personnes composant leur code sur le clavier, et d’un lecteur de carte, qui récupère les données contenues sur la bande magnétique. Il y a beaucoup d’argent en jeu : en Europe, les pertes dues à ce type de fraude ont augmenté de 11 % pour atteindre 484 millions d’euros en 2008, d’après la European ATM Security Team (EAST), un organisme fondé par l’Union européenne et basé à Edimbourg, au Royaume-Uni."
Note: Source: http://lerouetacoeurouvert.blogspot.com/2009/09/ingenierie-de-pointe-dans-la-fraude.html
| | | | | | | Piratage: La police australienne piratée pour s'en être prise à des hackers | | davis a écrit : "La police fédérale australienne vient de traverser une crise de sécurité, au sein d’un combat « titanesque » contre un groupe de pirates. Lancée sur les traces d’un site regroupant des milliers de personnes autour de technique de « hacking », la police a fini par mettre la main sur de nombreuses preuves, mais a du subir un retour de flammes conséquent.
Le site en question est le forum « r00t-y0u », célèbre dans le monde des pirates puisqu’on y trouve des outils et des techniques pour permettre différentes fraudes via Internet notamment. Tout récemment, les habitués du forum ont eu la surprise de voir un message sur la page d’accueil : un joli texte écrit par la police elle-même et déclarant que le site était sous la surveillance des forces de l’ordre et que les adresses IP des membres avaient été enregistrées. Au moment de la publication du message, les identifications étaient en cours. Bien entendu, le forum n’était plus accessible."
| | Transmis par webmaster le 02 septembre 2009 à 21:09:52 CEST (476 lecture(s)) (Suite... | 3045 octets de plus | Piratage | Score: 0) | | | | | | Vulnérabilités: Faille exploitée par SMS sur iPhone, Android et Windows Mobile | | davis a écrit : "Charlie Miller et Collin Mulliner deux chercheurs ont démontré lors de la conférence Black Hat cybersecurity comment il était possible de détourner un iPhone à l’aide d’une simple série de SMS spécialement formés. Une fois ceux-ci complètement reçus, l’utilisateur distant peut prendre le contrôle de l’iPhone à distance comme passer des appels téléphoniques, surfer, allumer l’appareil photo ou le micro, ou envoyer d’autres SMS pour propager un peu plus massivement de nouveaux SMS. Ambiance."
Note: Source: PCInpact
| | | | | | | Sécurité: Les SMS intéressent de plus en plus la police | |  Anonyme a écrit : "Les réquisitions des services de renseignement et de PJ ont littéralement explosé. Au printemps, l'affaire d'Abbeville a réveillé la crainte des cabinets noirs électroniques.
Alors que la super-plate-forme d'écoutes de la justice tarde à se mettre en place, la mini-plate-forme de la police pour capter les SMS a pris un rythme industriel : 800 requêtes par semaine, soit plus de 40 000 par an. C'est deux fois plus que les prévisions annoncées par les experts lors de son lancement en mai 2007. Seules les données de connexion sont transmises par les opérateurs pour savoir qui a contacté qui, où et quand. Et uniquement dans les affaires de terrorisme, à titre préventif. "
Note:
Source: le figaro
| | Transmis par webmaster le 31 juillet 2009 à 05:00:00 CEST (417 lecture(s)) (Suite... | 3263 octets de plus | Sécurité | Score: 0) | | | | | | | Vous n'avez pas encore de compte?
Enregistrez vous !
En tant que membre enregistré, vous bénéficierez de privilèges tels que: changer le thème de l'interface, modifier la disposition des commentaires, signer vos interventions, ... | | | | | | | | Il y a pour le moment 17 invité(s) et 0 membre(s) en ligne.
Vous êtes un visiteur anonyme. Vous pouvez vous enregistrer gratuitement en cliquant ici. | | | | | | | | | Il n'y a pas encore d'article-phare aujourd'hui. | | | | | | | | Nous avons reçus
4968018
pages vues depuis Juillet 2004 | | | | | | | | Posts récent dans le Forum | | | | | | | | |
Discussions
News
Downloads & Liens
Contenu
Infos
Liens Externes
