A.I.D.E

Virus : attention aux fichiers de sous-titres malveillants.# A.I.D.E 21

Virus : attention aux fichiers de sous-titres malveillants.

Une semaine de plus d'actualités, et le moins que l'on puisse dire c'est qu'il y a matière à discuter.

Vous ne serez pas étonné d'apprendre que l'on va encore parler de WannaCrypt ou WannaCry - c'est la même chose - car si les médias n'en parlent presque plus, lui et ses petits frères continuent à faire des ravages...

On s'est d'ailleurs rendu compte que ce n'est pas Xp mais Windows 7 qui a le plus souffert de ces attaques qui ont atteint près de 300 000 ordinateurs !

On va aborder aussi le sujet des Suites de sécurité testées chaque année par le célèbre site allemand indépendant, AV-TEST.

Dans cette analyse il a évalué l'autoprotection de ces programmes et il y a des surprises...

Oui, quel intérêt d'avoir un Antivirus qui n'est pas capable de se protéger correctement s'il était lui-même attaqué ?

En parlant de surprises, on va revenir sur l'un des sujets de la semaine dernière où je me suis moqué de l'effet d'annonce de Facebook affichant fièrement sa volonté de réduire les contenus inappropriés avec ses 3000 nouveaux modérateurs, je vais en mettre une seconde couche !

Enfin, on terminera avec une nouvelle menace qui est apparue : votre pc peut être infecté via les sous titres de certains films que vous visionnez.

En route pour le 21ème numéro d'A.I.D.E :

Lien direct : https://youtu.be/3L_xB_ufp9k

J'attends, vos commentaires et suggestions avec intérêt.

A la semaine prochaine !

Christophe.  :bye:

Les news abordées cette semaine :

Déchiffrement Wannacrypt : https://sospc.name/wannacrypt-wannacrypt-solutions-xp-vista-seven/ 

Seven le plus touché : http://www.01net.com/actualites/non-windows-xp-n-est-pas-le-systeme-d-exploitation-le-plus-touche-par-wannacry-1167945.html

29 Suites se sécurité sur 32 : https://sospc.name/av-test-suites-securite/

Facebook : http://www.01net.com/actualites/contenus-violents-voici-ce-que-demande-facebook-a-ses-moderateurs-1169240.html  et http://www.01net.com/actualites/facebook-live-permet-de-faire-des-videos-en-direct-a-deux-1170754.html  et https://www.facebook.com/facebook/videos/10155836642011729/

Attention aux fichiers de sous-titres malveillants : https://www.youtube.com/watch?v=vYT_EGty_6A

Christophe Webmaster Sospc.name

Rejoignez la Communauté SOSPC et accédez à des contenus

et des avantages exclusifs à partir de 2€/Mois ou 20€/An !

Cliquez ICI pour obtenir plus d'infos et vous abonner. ;-)

Christophe. Administrateur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

14 Commentaires

  • Re,
    Précision importante : ce sont 4 logiciels de lecture vidéo ayant les fonctionnalités de téléchargement automatique des sous-titre qui sont en cause => Stremio, VLC, Popcorn Time et Kodi. Pour VLC, je j'utilise, la faille est corrigée sur la dernière mise à jour.

    :bye:

    PS : si vous voulez rester à jour facilement de vos logiciels et combler entre autre ce genre de faille de sécurité, utilisez ce logiciel : https://sospc.name/soft2base-mettre-a-jour-clic-de-nombreux-logiciels/

  • Bonjour à tous,

    Merci Christophe, maintenant ce que je trouve drôle tout de même, tout le monde parle de faille de sécurité, mais la solution Microsoft EMET permet de durcir son FireWall et combler certaines défaillances de façon efficace. Hors système JAVA, ADOBE et autres fragilises nos systèmes en provoquant des failles et pour simplifier cela fait déjà trois axes qu'explore le pirate.
    En ce qui concerne Bitdefender il est vrai que leur politique commerciale est sévère et il sera difficile pour christophe de réaliser ces testes. Le malware crypto-mineur Adylkuzz dont personne parle infecte les ordinateurs de la même manière que le ransomware WannaCry en exploitant la vulnérabilité MS17-010 Windows dans le protocole SMB (Server Message Block) via l'exploit EternalBlue / DoublePulsar.

    A bientôt

  • Bonjour Christophe,
    je suis complètement d'accord avec toi en ce qui concerne Faecbook.
    Pour ma part j'ai fait le choix de ne pas y aller. Je suis féru d'informatique depuis très longtemps mais Facebook ne m'intéresse vraiment pas justement à causes des tas de bétises et autres aneries qu'on peut y voir. Vraiment aucun intérêt. DE plus avoir des centaines "d'amis" qu'on ne connait pas et qu'on ne rencontre jamais je n'appelle pas cela des amis. Des amis ce sont ( pour moi ) des gens avec qui on a des contacts fréquents et en qui on peut avoir confiance en toutes choses et des vrais amis, en fait, on les compte " sur le bout des doigts ".
    Bonne journée.
    Christian

  • Merci encore une fois pour toutes ces informations. Par contre concernant Windows , je pensais qu'il n'y avait plus de maj du coté Microsoft !

    :good: voilà!

    • Bonjour serge,
      Pour Windows 7, ce sont les maj de sécurité qui seront encore diffusées jusqu'en janvier 2020 (= support étendu) ; Win 8.1 et 10 sont encore en support "standard" (= maj de sécurité + maj de correctif/amélioration). Pour les système d'avant Windows 7 (Vista, XP, 95, etc), normalement il n'y a plus de mises à jour nouvelles, hormis exceptionnelles et rares comme celle corrigeant la faille utilisée par WannaCrypt.

  • :bye:

    Concernant Wannacrypt, et Windows 7, cela semble en effet assez logique.
    Maintenant, ça n'engage que moi, mais peut-être que Microsoft a sa part de responsabilité.

    J'ai connu sospc en cherchant une solution à... windows update qui tournait en rond sur Windows 7, sans vouloir faire les mises à jour. A la sortie de Windows 10, on a pu remarquer que les mises à jour sur Windows 7 avaient bien du mal, ou ne fonctionnaient tout simplement plus du tout.
    Voulu, pas voulu... on se fera chacun notre avis, mais dès lors, comment être immunisé par le patch sorti pour venir combler la faille exploitée, si l'éditeur lui-même, connaissant et le problème de windows update, et la faille, ne fait pas vraiment grand chose pour arranger ça pour le plus grand nombre.... (il a fallu à pas mal d'entre-nous faire quelques manipulations pour "réparer" windows update...).

    Ça n’enlève en rien le fait qu'il faille une solution de sécurité. Mais on aurait pu se prémunir plus efficacement si Microsoft avait fait son job, aussi, plutôt que de tout faire pour que les gens adopte W10. Du coup, ils ont été obligé de publier en catastrophe le patch pour tous leurs OS, et communiquer dessus, mais après coup...
    Au final, ce sont toujours les même qui sont "vu" dans l'histoire, et j'appelle pas ça une marque de respect envers les clients...

    Dommage, vraiment.

  • tiens Christophe ! pendant que j'y pense ....
    au niveau amélioration du site ! une redirection automatique sur la page de l'article après un commentaire serait super !!
    ce n'est pas indispensable,certes ! mais je trouve que ce serais mieux ....
    petite suggestion du matin tropbien

    • Bonjour Stéphane,

      non, ce n'est pas possible car il y a déjà une redirection vers la page de remerciement qui informe les lecteurs des conditions de modération.

      Christophe.

      • Et un bouton "retour vers l'article", ce serait pas mal. Quand on consulte et laisse un commentaire sur un article ancien qui n'apparait donc plus sur la page d'accueil, ce serait bien plus pratique ;-)

  • salut,
    kaspersky ma mis VLC à jours , c'est déjà une faille de moins !!
    je n'avais pas pensé aller sur aide -mise à jours dans VLC ...
    après ...je ne télécharge que très très rarement des fichiers de sous-titres ! ceux originaux doivent être toujours propre ? ou il y a un risque important aussi ?
    sont de plus en plus vicieux c'est tipiakeur jereve!