Publié le 26-07-2007 dans le thème Réseau - Sécurité

Pays : International - Auteur : Eric Romang

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Un fichier ZIP malformé analysé par McAfee VirusScan ouvre la porte aux pirates.

Tavis Ormandy, ancien membre de l'équipe de sécurité de Gentoo, et maintenant chercheur en sécurité informatique chez Google, a rapporté une vulnérabilité dans le logiciel antivirus McAfee VirusScan.

Cette vulnérabilité pourrait permettre la compromission de votre ordinateur à distance, en analysant simplement un fichier ZIP manipulé, au préalable, par un internaute malveillant. Le code pirate serait exécuté avec les droits de l'utilisateur qui aurait lancé l'analyse.

Nous conseillons donc aux utilisateurs de cet antivirus de ne pas analyser de fichiers ZIP en attendant la mise à jour de McAfee, et surtout de vous créer un compte windows "Utilisateur normal" afin d'éviter de vous retrouver à surfer sur Internet en "Utilisateur administrateur"

# Liens connexes

Alerte de sécurité Secunia (en anglais)

Fin du piratage TV en Afrique nord

Le signal TPS a disparu des ondes marocaines le 30 décembre. La fin du piratage des chaînes à péages françaises ?

Phishing à l´encontre des clients de Free

Une nouvelle tentative d´hameçonnage lancée contre les clients du Fournisseur d´Accès Free. Même pas peur... Free piége les pirates.

Piratage de Twitter... même pas peur

Une trentaine de sites installés chez Twitter piratés. Parmi les victimes Barack Obama et Britney Spears.

Achat de faux diplômes

Vous avez acquis un faux diplôme universitaire. Nous recherchons des témoigniages pour le journal de 20 heures de France 2.

Dans la boule de cristale de Websense

Prévisions des actes de piratage informatique en 2009 par les laboratoires de sécurité Websense.

TGI Bonneville, une redirection politique ?

Le piratage du site Internet du Tribunal de Bonnevile effectuée à partir d'une redirection malveillante.

Premières clés USB de sauvegarde par simple pression sur un bouton

SanDisk propose ces nouveaux périphériques qui permettent aux utilisateurs de sauvegarder leurs fichiers critiques par une simple pression sur un bouton.

Fuite universitaire causée par un assureur

18.000 étudiants contactés après la découverte de leurs données privées sur Internet. La faute à un assureur.

Dans la boule de cristale de Websense

Prévisions des actes de piratage informatique en 2009 par les laboratoires de sécurité Websense.

Vulnérabilité dans Microsoft SQL Server

Une faille découverte dans Microsoft SQL Server. Un pirate peut executer du code arbitraire à partir de cette vunlnérabilité.

0day phpMyAdmin confirmé

Nous vous indiquions d´étranges visiteurs venus de Chine en pleine recherche d´accés dans phpMyAdmin. Un 0Day annoncé. Faille confirmée.

Sécurité à partir de l´adresse MAC

Cyberoam améliore la sécurité basée sur l´identité, grâce à une nouveauté mondiale qui lie l´utilisateur à la Mac adresse.

Arnaque: gagner de l´argent en envoyant des emails

Depuis quelques jours une site Internet propose de vous faire gagner beaucoup d´argent avec seulement quelques courriels. Un système pyramidale à la sauce française.

Une faille eBay colmatée en douceur

Un internaute découvre comment mettre la main sur les logins et mots de passe d'utilisateurs du site eBay.

Compromission système par le biais du WebMail RoundCube.

Exécution de commande arbitraire à distance par le biais du WebMail Roundcube.

Multiples vulnérabilités dans SPIP

Attaque du type injection SQL pour toutes les versions SPIP antérieures à la version 2.0.2