Posted by Kevin Decherf on 30 juin 2009
Après la découverte d’un composant pour se propager via Twitter, Koobface dispose désormais d’un composant pour détourner les serveurs DNS.
Ce composant, apparement inactif pour l’heure, change le serveur DNS primaire du poste infecté pour renvoyer les internautes vers des sites phishing.La clé de registre vérolée est HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{Device ID}. Si jamais vous y trouvez 213.174.139.72, il [...]
Posted by Kevin Decherf on 26 juin 2009
Le ver Koobface (voir Koobface ou comment casser des CAPTCHA … à la main (d’oeuvre)) s’attaque désormais au réseau social Twitter pour toucher encore plus de monde.
Suite à une mise à jour de ses composants, Koobface est désormais capable d’envoyer des messages sur Twitter (tweets). Ces messages, envoyés via l’interface web lorsque l’utilisateur est connecté [...]
Posted by Kevin Decherf on 23 juin 2009
Entre 2 examens de fin d’année j’ai réactivé un service que je n’utilisais plus depuis quelques mois : Live Mesh. Ce service gratuit de Microsoft vous propose un espace en ligne de 5 Go avec bureau en ligne, utilitaire de synchronisation et même la prise de contrôle à distance. Ce midi donc, j’ai trouvé (sans [...]
Posted by Kevin Decherf on 22 juin 2009
Dans la série des articles inutiles mais utiles, voici comment recevoir ses alertes Fail2ban sur Twitter.
Posted by Kevin Decherf on 16 juin 2009
Dans certains cas, la même chose doit être tweetée (rapport d’erreur sur le même serveur, connexion …) mais par défaut c’est interdit sur Twitter. Voici donc une solution simple mais efficace pour passer outre cette limitation. Cet article est destiné aux personnes utilisant des robots de monitoring sur Twitter via Curl (Nagios, Fail2ban).
Twitter will ignore [...]
Posted by Kevin Decherf on 15 juin 2009
Bien que Fail2Ban fasse correctement son travail, il peut arriver qu’une intrusion se fasse avec succès. Il peut être utile, par précaution ou aussi pour du suivi, de savoir quand quelqu’un se connecte sur SSH.
Posted by Kevin Decherf on 12 juin 2009
Ce week-end va avoir lieu la course d’endurance la plus prestigieuse au monde sur le circuit sarthois du Mans. Pendant 24 heures, une cinquantaine d’équipes vont s’affronter sur le circuit de 13km.
Posted by Kevin Decherf on 11 juin 2009
Apple vient de sortir la version finale 4.0 de son célèbre navigateur web Safari. C’est l’occasion de faire le point sur les 36 failles corrigées par cette sortie.
Posted by Kevin Decherf on 9 juin 2009
Nous voilà le deuxième mardi du mois de Juin et c’est donc la traditionnelle sortie des patchs de sécurité pour les logiciels Microsoft. On y retrouve 10 correctifs.