Une faille incolmatable dans Windows 7

Lors de la conférence Hack In The Box, deux chercheurs en sécurité Vipin Kumar et Nitin Kumar, prétendent avoir découvert une faille incolmatable dans Windows 7, permettant de prendre le contrôle d’un ordinateur via un logiciel de leur conception baptisé « VBootkit 2.0″ et pesant seulement 3 ko.

Le logiciel se contenterait de modifier certains fichiers dans la mémoire du système pendant le processus de démarrage, ainsi que par conséquent de rendre sa détection quasi indétectable par les antivirus.

VBootkit permettrait de supprimer les mots de passe de l’utilisateur ou d’obtenir les privilèges les plus élevés. Toutefois, leur outil requiert une intervention physique humaine, et un simple redémarrage de l’ordinateur suffit à mettre un terme à l’attaque et rétablit la configuration initiale et sans laisser aucun trace.

Selon Network World, l’un des 2 chercheurs en sécurité a déclaré «  Il n’existe pas de correctif pour ce problème. Il est impossible de la corriger. Il s’agit d’un problème de conception « .

Kaspersky versions 2009 disponible

La société Kaspersky qui est spécialisée dans le monde de la sécurité, vient de rendre disponible la version 2009 de ses produits Kaspersky Antivirus et Kaspersky Internet Security.

Parmi les nouveautés, on notera le nouveau module antivirus qui annonce une meilleure prise en charge des configurations à deux et quatre cÅ“urs, un nouveau filtrage de données, un clavier virtuel permettant de saisir de manière sécurisée les identifiants et mots de passe, des fonctions anti-spam, anti-malwares et anti-phishing améliorées, une interface graphique qui est plus accessible et dispose d’un mode de fonctionnement automatisé qui évite la sollicitation inutile de l’utilisateur, une surveillance des connexions protégées (HTTPS, SSL, etc).

Kaspersky Antivirus 2009 et Kaspersky Internet Security 2009 sont proposés aux prix respectifs de 39,95 et 69,95 euros inclus une licence pour 3 postes. A noter au passage, que la version 7 de KAV ou KIS à la version 2009 est gratuite pour les clients possédant une licence encore valide.

Télécharger Kaspersky Antivirus 2009
Télécharger Kaspersky Internet Security 2009

McAfee: des adwares se cacher dans les MP3

McAfee, l’éditeur de logiciels de sécurité informatique, vient de publier une alerte considérée comme une menace «moyenne» concernant un cheval de troie qui sévit sur les réseaux peer-to-peer Emule et LimeWire.

McAfee VirusScan Online a rapporté plus de 360 000 de détections, dans les dernières 24 heures. Ce fichier se faisant passer comme un fichier multimédia, une fois exécuté, il vous demande de télécharger un fichier nommé « PLAY_MP3.exe»  et une fois lancé a pour but d’installer deux adwares et d’infecter votre ordinateur.

Voici une liste fournie par McAfee des fichiers à risque :

• preview-t-3545425-adult.mpg
• preview-t-3545425-changing times earth wind .mp3
• preview-t-3545425-girls aloud st trinnians.mp3
• preview-t-3545425-heartbroken fast t2 ft jodie.mp3
• preview-t-3545425-jij bent zo jeroen van den.mp3
• preview-t-3545425-meet bambi in kings harem.mp3
• preview-t-3545425-middle eastern chick.mpg
• preview-t-3545425-paint me bunmingham.mp3
• preview-t-3545425-paralyized by you.mp3
• preview-t-3545425-pull over levert.mp3
• preview-t-3545425-say it right remix.mp3
• preview-t-3545425-st trinnians girls aloud.mp3
• preview-t-3545425-theme godfather.mp3
• t-3545425-bentley bizzle.mp3
• t-3545425-dx vs randi orton 2007.mpg

Lire la suite

Kaspersky Security 7 gratuit pour 6 mois

La société Kaspersky propose actuellement aux clients e-banking d’UBS (Union de Banques Suisses) pour une durée de 6 mois, une version gratuite de son logiciel de sécurité Kaspersky Internet Security en version 7, et qui est disponible en quatre langues : Français, Anglais, Italien et Allemand. Au terme de cette période, vous déciderez de poursuivre ou non l’expérience.

Pour cela, il suffit de vous rendre a l’adresse suivante : Télécharger KIS7 et son code d’activation

source : UBS

MacBook Air hacké en 2 minutes !

Au cours d’une compétition organisée en marge de la conférence sur la sécurité informatique CanSecWest à Vancouver, où les concurrents ont essayés de hacker Windows Vista Ultimate SP1, Linux Ubuntu 7.10 et Mac OS X 10.5.2 Leopard, le MacBook Air a été le premier à être hacké au bout de deux minutes, par Charlie Miller chercheur en sécuirté informatique. L’ordinateur en question utilisait uniquement les programmes préinstallés à la base, lors de l’achat.

Pour procéder, Miller a utilisé un navigateur Internet sur lequel il a entré un code malicieux et de mettre à mal la sécurité de la machine et qui lui a permis de gagner la compétition et d’empocher la somme de 10 000 dollars. Les participants ont dûs signer un accord qui leur interdisent de divulguer le code utilisé et que sauf Apple en sera informé.

A savoir que Miller avait également hacké iPhone Apple l’an dernier. Les systèmes d’exploitation Windows Vista Ultimate SP1 et Linux Ubuntu 7.10 n’ont quant à eux toujours pas encore été hackés.

Opera 9.26 nouvelle mise à jour disponible !

L’éditeur norvégien Opera Software vient de publier une nouvelle version 9.26 de son navigateur Web. Celle-ci corrige trois failles de sécurité ainsi que certains problèmes de stabilité rencontrés dans les versions 9.0 à 9.25, lorsque Opera se connecte à serveur supportant le TLS Certificate Status extension. Pour voir la liste des changements (en anglais) cliquez ici.

Télécharger Opera 9.26 pour Windows
Télécharger Opera 9.26 pour MacOS X
Télécharger Opera 9.26 pour Linux

Page suivante »