Shadow

L’actualité du piratage

Août192019 par JulieNo Comments
GhostHook peut contourner les protections PatchGuard de Windows 10

GhostHook peut contourner les protections PatchGuard de Windows 10

L'actualité du piratage
Les vulnérabilités découvertes dans le noyau de protection du PatchGuard de Microsoft pourraient permettre aux pirates de planter des rootkits sur les ordinateurs exécutant le système d’exploitation le plus récent et le plus sécurisé du géant de l’informatique, Windows 10. Que sait-on de GhostHook ? Les chercheurs de CyberArk Labs ont développé une nouvelle technique d’attaque qui pourrait permettre aux pirates de contourner complètement PatchGuard et d’accrocher un code noyau malveillant (rootkits) au niveau du noyau. PatchGuard est un logiciel qui a été conçu pour empêcher le noyau des versions 64 bits du système d’exploitation Windows d’être corrigé, empêchant les pirates d’exécuter des rootkits ou de lancer un code malveillant au niveau du noyau. Cité par GhostHook, cette vulnérab...
Lire la Suite
Mai132019 par JulieNo Comments
Les appels cryptés des téléphones satellites peuvent être contournés en une fraction de seconde

Les appels cryptés des téléphones satellites peuvent être contournés en une fraction de seconde

L'actualité du piratage
Des chercheurs en sécurité ont découvert une nouvelle méthode pour décrypter les communications satellitaires cryptées avec le cryptogramme GMR-2 en « temps réel ». Cela peut se faire en quelques fractions de seconde dans certains cas. Une méthode pas si nouvelle que ça Cette nouvelle méthode d’attaque a été découverte par deux chercheurs chinois spécialisés en sécurité informatique.  D’ailleurs, ils se sont basés sur des recherches antérieures menées par des universitaires allemands en 2012, montrant que le chiffrement des  téléphones peut être craqué si rapidement que les hackers peuvent écouter les appels en temps réel. La recherche, décrite dans un article publié par l’Association internationale pour la recherche cryptologique, s’est concentrée sur l’algorithme de cryptage GMR-2 q...
Lire la Suite
Fév192019 par JulieNo Comments
Votre machine Linux peut être piratée à distance avec juste une réponse DNS malveillante

Votre machine Linux peut être piratée à distance avec juste une réponse DNS malveillante

L'actualité du piratage
Une vulnérabilité critique a été découverte dans systemd, le système d’init populaire et le gestionnaire de service pour les systèmes d’exploitation Linux, ce qui pourrait permettre aux hackers à distance de déclencher potentiellement un débordement de tampon pour exécuter un code malveillant sur les machines ciblées via une réponse DNS. C’est « dns_packet_new » qui est mis en cause La vulnérabilité, nommée comme CVE-2017-9445, se trouve exactement dans la fonction « dns_packet_new » de « systemd-resolved », un composant du gestionnaire de réponse DNS qui fournit la résolution des noms de réseau aux applications locales. Selon un article sur le sujet, une réponse malveillante spécialement créée peut bloquer « systemd-resolved » à distance lorsque le système tente de rechercher un nom d’h...
Lire la Suite
Jan212019 par JulieNo Comments
Comment faire pour supprimer un virus via le raccourci cmd ?

Comment faire pour supprimer un virus via le raccourci cmd ?

L'actualité du piratage, Mieux se protéger
Le virus est un type de logiciel malveillant qui, une fois exécuté, se réplique en se reproduisant et infecte d’autres programmes en les modifiant. Le virus peut être transféré d’un système à un autre. Certains virus ne sont même pas détectés par votre antivirus. Une autre méthode existe pour vous aider à supprimer le virus. Vous pourrez en effet utiliser la commande cmd. D’autre part, si aucune solution n’est possible, vous avez toujours la possibilité de récupérer des fichiers infectés par virus avec des outils bien spécifiques comme ceux proposés par EaseUS. Les dispositions à prendre avant de réaliser une telle opération La suppression d’un virus peut probablement affecter différents fichiers infectés. Ainsi, il est fortement conseillé de sauvegarder les dossiers importants qui sont s...
Lire la Suite
Nov172018 par JulieNo Comments
Un cybercriminel financier d’origine russe écope de 9 ans de prison ferme dans une prison américaine

Un cybercriminel financier d’origine russe écope de 9 ans de prison ferme dans une prison américaine

L'actualité du piratage
Un homme d’origine russe âgé de 29 ans et résidant à Los Angeles a été condamné à plus de 9 ans d’emprisonnement pour avoir volé des informations sur près d’un demi-million d’ordinateurs, mais aussi pour avoir trafiqué des dizaines de milliers de numéros de carte de crédit sur des forums russophones dédiés à la cybercriminalité. Un hacker riche et très doué Alexander Tverdokhlebov a été arrêté en février et a plaidé coupable pour fraude électronique. Un tribunal fédéral l’a condamné à 110 mois de prison. Selon les documents judiciaires, Tverdokhlebov était un membre actif de plusieurs forums de cybercriminalité, et était principalement engagé dans des affaires de blanchiment d’argent, en vendant des données confidentielles volées et des logiciels malveillants depuis au moins 2008. Tve...
Lire la Suite