secunews

secunews

  • Inscription le: 4 novembre 2025
  • Articles: 1911

Attention aux faux Microsoft Security Essentials 2010

Alerte Virale

Dans le domaine de l'imagination, on peut dire que les
pirates
ne sont jamais en reste, ni les auteurs de
malwares
.

Comment amener une sale bête à infecter votre machine ?

Il existe de nombreuses méthodes, mais l'une des plus courantes est de prendre l'apparence d'un contenu inoffensif, et quoi de plus anodin qu'un logiciel censé justement vous protéger ?

Microsoft prévient qu'une fausse version de son logiciel "Security Essentiels" est en train de circuler sur la toile, elle est estampillée "2010" et présente l'interface suivante:


(Faux logiciel)

Pour comparaison, voici la véritable interface du logiciel actuellement:


(Vrai logiciel)

Le logiciel installe en fait le
cheval de Troie
"Win32/Fakeinit" et présente un faux scanner qui va passer en revue vos fichiers.

Il va repérer certains processus clés pour tenter de les arrêter puis va avertir l'utilisateur que sa machine est bien entendu infectée, pendant ce temps il va modifier des clés dans le registre et changer le fond d'écran pour le remplacer par celui-là:

Assez grossier il est vrai, mais probablement efficace chez une bonne partie des utilisateurs lambda qui ne connaissent pas l'informatique.

David Woods, sur
le site officiel microsoft Security
, indique que ce genre de chose était à prévoir.

La méthode est l'une des plus anciennes

"Se caler sur un logiciel connu ou un composant important du systéme pour faire passer la pilule, il indique par exemple que nombre de malwares ont copié l'interface du Centre de Sécurité, présent dans Windows depuis le Service Pack 2 de Windows XP".

Attention donc aux piéges innombrables de la toile, on ne le répétera jamais assez.

Le véritable Microsoft Security Essentials détecte et supprime "Win32/Fakeinit", et on peut le télécharger depuis son
site officiel
.

old.secunews.org
: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (
botnet
)

(source:
pcinpact
)

15 ans de prison pour un adolescent pour chantage sexuel sur Facebook

Anthony Stancl, 19 ans, a été reconnu coupable d'avoir utilisé le réseau social Facebook pour faire chanter des camarades de classe dans le but d'obtenir des faveurs sexuelles.

D'aprés la dépêche de l'Associated Press, Anthony Stancl n'a exprimé aucune émotion à l'énoncé du verdict le condamnant à 15 ans de réclusion.

Ce jeune homme de 19 ans vivant dans le Wisconsin était jugé pour s'être servi de Facebook afin de faire chanter une trentaine de ses camarades de classe, tous des garçons.

Sept d'entre eux au moins ont été forcés à des actes sexuels avec lui.
Pour parvenir à ses fins, Stancl a créé une page sur Facebook en se faisant passer pour une jeune fille.

Il demandait à ses interlocuteurs de lui envoyer des photos ou des vidéos de nus et s'en servait ensuite pour les faire chanter en les menaçant de les diffuser.

La police a trouvé environ 300 photos dans son ordinateur, dont certaines montraient des adolescents de 15 ans.

Anthony Stancl risquait jusqu'à 30 ans de prison.

Voir aussi:

Vaincre les réseaux pédophile
(video)
Les dangers d¥Internet pour les mineurs

Parents, prudence !

Clip stop a la pédophilie
(clip d '
action innocence
)
Quelque sites utiles

Vidéo de Violences sur un étudiant trisomique, Google est condamné a la prison avec sursis

Sévére sanction en Italie o? plusieurs dirigeants de la firme Google ont été condamnés à quelques mois de prison pour avoir permis la mise en ligne d'une vidéo choc.

En 2006, la vidéo d'un adolescent trisomique giflé par ses camarades de classe suscitait l'indignation des internautes.

Restée pendant presque deux mois sur le canal Google Vidéos, elle figurait même parmi les vidéos les plus cliquées.
Peu de temps aprés la diffusion de ce clip, les quatre éléves à l'origine de ce méchant jeu de claques sur un jeune handicapé avaient été exclus de leur lycée turinois jusqu'à la fin de l'année scolaire.

Saisie sur cette affaire, la justice a rendu son verdict et met en cause la firme pour avoir autorisé la publication de cette vidéo.

Trois hauts responsables de Google Italie ont donc été condamné par le tribunal de Milan à six mois de prison avec sursis pour complicité de diffamation et atteinte à la vie privée.

Une décision vivement critiquée par le géant Google qui clame son innocence.

Bill Echikson, le porte-parole du groupe proteste:

Citation:

"Aucun de ces trois employés n'avait quoi que ce soit à voir avec cette vidéo.
Ils ne l'ont pas mise en ligne, ils ne l'ont pas filmée, Ils ne l'ont pas vérifiée".

C'est justement sur ce dernier point que la justice reste intransigeante
Google compte bien faire appel.

Citation:

Je donnerais évidement pas le lien vers la vidéo pour dais raisons que vous comprendrez (inutile de donner des visites a cette vidéo).

j'aurais ce mec en noir devant moi je lui ferais ca fête que ca mére le reconnaÓtrais même pas!!!!!! :@:@
Ils sont plus rapide pour supprimer les clips vidéo pour violations des droits d'auteurs que ce genre de vidéo mesquines!!

Le FBI enquête sur des webcams activées à lêinsu de lycéens

Tout débute lorsqu'un district académique situé en Pennsylvanie (Lower Merion School District) prête aux éléves du lycée Harriton (Harriton High School, regroupant des enfants de milieux aisés) des ordinateurs portables avec webcam intégrée.

Cet accessoire vidéo est la source de tous les maux depuis qu'une famille a déposé une plainte.

Motif:

Le district académique aurait cherché à s'introduire dans la vie privée en surveillant discrétement leur enfant inscrit à ce lycée, en utilisant la caméra.

L'école est notamment suspectée d'avoir installé par défaut un logiciel espion sur les ordinateurs pour activer à distance leur caméra afin de surveiller l'éléve et sa famille.

L'affaire s'est emballée lorsque l'école a convoqué un éléve pour lui reprocher le mauvais comportement qui avait été observé devant son ordinateur… en étant connecté depuis son domicile.

En guise de preuve, des responsables du lycée lui ont montré des captures d'images.

Quand le FBI s'en mêle.

Pister, écouter et espionner des éléves dans leur vie privée, un nouveau pas franchi par cette école ?

Le FBI et le bureau du procureur fédéral ont déclenché une enquête pour déterminer les responsabilités et la légalité de cette opération.

Les autorités n'ont pas souhaité faire de commentaires pour l'instant, mais Mike Walker, un consultant en sécurité chez intrepidus Group a indiqué sur
son blog
qu'il avait identifié l'administrateur du district académique soupçonné d'avoir supervisé la surveillance des éléves.

Mike Walker porte également ses soupçons sur le logiciel utilisé qui permettait d'espionner les ordinateurs connectés à Internet et de capturer les images des éléves.

Pour aller plus loin, le consultant donne
le moyen de détecter
si un logiciel de type "LANRev" est installé sur la machine et s'il transmet des données à l'insu de l'utilisateur.

Mike Walker a demandé aux familles concernées

Citation:

"De retirer le disque dur des ordinateurs portables de leurs enfants et ne plus relier l'ordinateur à un réseau quelconque” et ce pour préserver les preuves numériques que l'équipe d'encadrement de l'école pourrait faire disparaÓtre avec un script LanREV”.

Citation:

Selon The Philadelphia Inquirer, un juge fédéral a interdit dans une ordonnance en date du 22 février 2010 que le district académique modifie le logiciel sur les ordinateurs portables et exige que toutes les preuves numériques soient préservées.

Quoi qu'il en soit le mal est fait, car un représentant de l'école a déjà reconnu que les webcams avaient été activées à 42 reprises

Petit conseil:
Vous utilisez pas votre webcam ?
A ce moment la inutile quelle soit connecté a votre ordinateur

(source:


itespresso

)

ATTENTION mail facebook piéger

Alerte Virale

Si vous recevez ce mail

Titre du mail:
Facebook Password Reset Confirmation! Your Support.

Message:

Citation:

"Dear user of facebook,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
Your Facebook."

Avec une piéce jointe "Facebook_password_3921.zip" les chiffres seront peux êtres différent chez vous

Ouvrez pas ce message et supprimer le!

old.secunews.org
: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (
botnet
)

(source:old.secunews.org)

Un motard piégé par sa propre caméra

Un jeune motard du Tarn-et-Garonne a été piégé par la caméra qu’il avait monté sur sa propre moto, dont les images montraient qu’il avait totalisé 65 infractions sur un parcours de 38 km entre Lauzerte et Montauban. Le jeune homme…

La Loppsi 2 adoptée à lêAssemblée nationale

La loi de sécurité Loppsi 2 a été adoptée à la majorité par les députés français, 312 votes pour et 214 votes contre.

"Loppsi 2" introduit le filtrage des sites pédophiles, un délit d'usurpation d'identité et les chevaux de Troie policiers.

A l'issue d'un vote solennel, les députés ont adopté à la majorité la loi d'Orientation et de programmation pour la performance de la sécurité intérieure (
Loppsi 2
).

Dans le domaine des technologies de l'information, la Loppsi 2 introduit ainsi:


- Le filtrage des sites identifiés comme hébergeant des contenus
pédopornographiques

- La condamnation de l'usurpation d'identité sur Internet
- La possibilité pour la police d'effectuer de la captation de données à distance gr‚ce à des
chevaux de Troie
.

L'installation de
spyware
par voies physiques ou logiques.

Le blocage des sites pédophiles sera confié aux fournisseurs d'accés.

En matiére d'usurpation d'identité, le texte de loi stipule que:

"Le fait de faire usage, de maniére réitérée, sur un réseau de communications électroniques, de l'identité d'un tiers ou de données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d'autrui, est puni d'un an d'emprisonnement et de 15.000 € d'amende".

Est également punies par la loi, de la même peine:

Le fait de faire usage de ces données en vue de porter atteinte à son honneur ou à sa considération.
En ce qui concerne la captation de données, le texte précise que les opérations ne peuvent s'effectuer que sous le contrôle et aprés l'accord d'un juge d'instruction.

Dans ce cadre défini, les policiers, commis sur commission rogatoire, peuvent:

"Mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d'accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent sur un écran pour l'utilisateur d'un systéme de traitement automatisé de données ou telles qu'il les y introduit par saisie de caractéres'.

L'installation de ce dispositif technique pourra se faire aussi bien physiquement (gr‚ce à l'introduction de la police dans un véhicule ou dans un lieu privé) que via la transmission par un réseau de communications électroniques (comme par exemple gr‚ce à un mail piégé avec un spyware).

Le filtrage des sites amené à évoluer lors de l'examan au Sénat ?

La Loppsi 2 va poursuivre son parcours et être examiné par les sénateurs.
Il se murmure déjà qu'un amendement adopté en Commission des lois, contre l'avis du gouvernement, sera retiré par les sénateurs de la majorité UMP.

Cet amendement avait introduit l'obligation de soumettre la liste des sites à bloquer à l'avis d'un juge.

Le texte d'origine accordait au ministre de l'intérieur le pouvoir, par l'intermédiaire de l'OCLCTIC, d'imposer aux
FAI
un blocage de certains sites Web sans contrôle du juge.