Reportage
Emule, votre meilleur ennemi
Publié le 16-09-2004 dans le thème Réseau - Sécurité
Pays : International - Auteur : Damien Bancal
Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!
Nous vous expliquions, voilà deux ans (lire), comment il était très simple de tracer n'importe qui et n'importe quoi via le système de Peer to Peer KaZaA. A noter que nos explications sont toujours valables en 2004. Aujourd'hui, grattons dans les méandres de eMule. Ici aussi, les possibilités d'espionner un internaute sont légions. Explication.
Comme Kazaa, certains mots clés sont de véritables plaies ouvertes. Ces mots clefs peuvent donner des résultats intéressant. Exemple, la formule, à mettre dans la partie recherche : *.pst. Par PST comprenez le suffixe des dossiers Outlook. Une fois téléchargé, le dossier pst se réimporte facilement dans votre propre Outlook. Plutôt gênant pour la discrétion. Autres commandes : new document - nouveau document - neu document - nuevo document - ... Ces dossiers et fichiers cachent en leurs sains de nombreuses informations qui ne devraient pas être accessibles ainsi.
Mots de passe, cartes bancaires, ...
D'autres commandes sont encore plus perturbantes. Imaginez avoir accès, sans même vous en rendre compte, à des informations bancaires, des données permettant de modifier un site Internet, ... et bien malheureusement, c'est possible. Nous ne donnerons pas la commande qui nous a ouvert des dizaines de dossiers avec des numéros de CB, ...
Certains internautes, au sujet de leurs sites web, ferait mieux d'éviter de diffuser, via eMule des fichiers de types confirmation, registration, etc... Dans un autre genre, eMule est une mine pour des dossiers Filemaker docs. Les commandes *.fp2 / *.fp3 / *.fp4 / *.fp5, ainsi que des fichiers .doc (Word) ou encore Excel (*.xls) ont permis de découvrir des données critiques comme les mots de passe des machines d'une société Italienne.
Protégez-vous !
Les fichiers accessibles via ces mots clés ne le sont que par le fait que les propriétaires de ces fichiers n'ont pas protégé leurs machines des voyeurs. En gros, dans 70 % des cas, nous sommes tombés sur des salariés d'entreprises utilisant la bande passante de leur société pour télécharger musique, film, ... Seulement, ils n'ont rien configuré, installé eMule ou autres logiciels de P2P n'importe comment, ne prêtant pas attention aux fichiers qu'ils mettent à disposition. Autoriser la lecture d'un disque dur entier à une autre implication que de laisser la lecture à un seul dossier ciblé. (Merci à Onickz)
Derniers contenus
News letter ZATAZ.COM
Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.
Tricher aux examens: Le mode d'emploi
Un responsable d'une auto-école du sud de la France avait trouvé le truc pour passer, sans encombre, l'examen du code de la route. Coût de la tricherie, 800 euros.
120 epédophiles arrêtés
La police judiciaire vient de mettre la main sur 120 pédophiles dans une opération d'envergure.
Le site Internet d´une commune noyée par les publicités pour adultes
La commune de Thumeries, dans le Nord de la France, noyée par les publicités pornographiques. Le forum n'avait pas été mis à jour.
La fin du web 2.0
Seesmic, le site de partage de vidéo de Loïc Le Meur, licencie la moitié de son personnel.
La fraude interne dans les banques: le ver est dans le fruit
13 millions d´euros tel est le montant de la fraude interne dans les banques britanniques au cours de ces douze derniers mois selon un baromètre mis en place par KPMG. En France les chiffres sont bien gardés et se monteraient à plusieurs dizaines de milli
Les chiffres du piratage... bidon
Les sociétés américaines le crient haut et fort, le piratage et la contrefaçon coûtent 750.000 emplois. Même pas vrai.
Vaste piratage de données bancaires en Europe
Un impressionnant piratage de cartes bancaires découvert en Grande Bretagne, Irlande, Belgique, Pays Bas et Danemark. Les voleurs ont installé du matériel pirate qui renvoyait les données au Pakistan.
Sur le même thème : Réseau - Sécurité
News letter ZATAZ.COM
Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.
Le site Internet d´une commune noyée par les publicités pour adultes
La commune de Thumeries, dans le Nord de la France, noyée par les publicités pornographiques. Le forum n'avait pas été mis à jour.
Prévention contre les fuites de données
La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.
Cartes´08 : Ingenico sécurise le futur du sans contact
Ingenico, leader du marché, dévoilera lors du prochain salon Carte´08 la gamme la plus large de solutions de paiement sécurisées sans contact.
The Middler is watching you
Un chercheur en sécurité informatique montre un logiciel de type man-in-the-middle capable de pirater Gmail, Facebook, LiveJournal et LinkedIn.
Faille Windows: Redirection de dll a la loupe
Avez-vous des procésssus bizarres cachés dans votre Windows ? Découverte des redirections de DLL. Mefiez-vous des .Manifest
Méfiez-vous de votre navigateur
Facebook a corrigé sa faille de redirection qui pouvait permettre le vol des identifiants. Explication et démonstration.
Microsoft Business Intelligence 2008
Microsoft dévoile la prochaine génération de SQL Server et encourage les entreprises à exploiter davantage l´analyse décisionnelle.
Vos réactions ( 1 )
Réagir
- News letter ZATAZ.COM
- 1and1 rend dingue un internaute français
- Les 10 symptômes qui font dire que votre serv...
- Faille Windows: Redirection de dll a la loupe
- Le warez vu par les régions Françaises
- Trojan.Silentbanker
- Tracer votre téléphone portable grace au GPS
- La con du mois
- Logiciel espion pour téléphone portable
- Méfiez-vous de votre navigateur
- Guillaume Depardieu meurt d’une pneumonie à 3...
- Microsoft devrait annoncer Silverlight 2.0 dè...
- [Crise Subprimes] Une rapide explication avec...
- La crise a son propre blog
- Wild Wild Web : pris dans la toile
- Fanart - Effe
- [FaceBook] Comme quoi, meme Goliath peut s’en...
- Womanizer de Britney Spears
- FairTrade Music : La musique équitable est po...
- Les ambitions de Google Chrome
- Mouchi
- Sécurité De Site Web
- Faille Facebook
- [annonce] Développeur Xhtml - Css - Php & Mysql à Votre Service
- Présentation: Godfree
- Bonjour
- Avast Détecte Un Script Suspect Sur Hzv
- Video Fingerprint
- Accès Internet Ne Marche Plus ?
- Recherche Développeur Programmeur C++ Senior
- Quelqu'un Se Connecte à Ma Messagerie, Je Voudrais Comprendre.
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Consortium Actimize
Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.
Protection antivirus et sauvegarde
Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.
Dictao présente son portail de signature électronique
Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.
Prévention contre les fuites de données
La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.
Stars-buzz.com
Le site Internet de Louise Bourgoin piraté
Dans la série, bouges ton corps et la mise à jour de tes outils Internet. Louise Bourgoin, l’ancienne miss météo de Canal + … devenue actrice de cinéma, s’est fait démonter son petit site Internet par des pirates Kosovar. Les barbouilleurs n’ont exploité qu’un seul talent, celui de trouver des sites faillibles à une faille [...]
DREAM OF LIFE : Le premier film sur Patti Smith
Onze ans de travail pour un film déjà culte ! Images choc et émotion. Une vraie décharge électrique de culture rock.Femme, artiste, poétesse, chanteuse, récitante, peintre, mère, militante, photographe? Patti Smith, pesonnalité exceptionnelle aux talents multiples, est une légende. Marraine du mouvement punk dans les années soixante-dix, elle est plus qu?une icône du rock : [...]
Azymuth : Nouvel album Butterfly
Azymuth est une légende de la musique brésilienne, adulé par nombres de fans qui traquent leurs vyniles de par le monde et sur ebay. Le groupe revient pour un nouvel album hommage à Herbie Hancock intitulé Butterfly et donnera deux concerts exceptionnels en France : Le 17 octobre à Bobigny / Canal 93 et le [...]
CAMP ROCK
This is me par Demi Lovato et les Jonas Brothers sur Stars-buzz.com.CAMP ROCK raconte l?histoire d?une adolescente qui rêve de faire connaître ses chansons et d?une jeune superstar déçue par la musique. Ensemble, ils vont apprendre à croire en eux-mêmes et devenir qui ils veulent vraiment être. Depuis son plus jeune âge, Mitchie (Demi Lovato) veut [...]
