8 novembre 2017

Google publie ses patchs pour les failles WIFI Krack.

46 GOOGLE COMBLE LES FAILLES WIFI KRACK Google a publié plusieurs patchs pour Android visant à corriger notamment la faille Krack, qui permet à un attaquant de s’attaquer aux connexions WiFi. Comme d’habitude, les appareils de Google sont les premiers servis. Krack est une attaque ayant beaucoup fait parler d’elle et pour cause : cette faille de sécurité touche le chiffrement WPA2, qui protège les connexions WiFi. La faille touche de nombreux constructeurs, notamment les concepteurs de smartphones Android, largement affectés par la faille de sécurité comme le remarquaient les chercheurs à l’origine de la découverte. [Lire la suite sur ZDnet] Découverte d’une faille WIFI nommée KRACK. Comment se protéger des attaques WIFI KRACK ?

Google publie ses patchs pour les failles WIFI Krack. Lire la suite »

News

Comment obtenir une sécurisation élevée avec Windows 10 ?

75 COMMENT AUGMENTER SA SÉCURITÉ SOUS WINDOWS 10 ? Microsoft vient de publier de nouvelles normes que les consommateurs devraient suivre afin d’avoir un système hautement sécurisé sous Windows 10. Ces normes incluent le type de matériel qui devrait être inclus dans le système et les caractéristiques du firmware. Les normes matérielles sont décomposées en 6 catégories, qui sont : – la génération de processeurs, – l’architecture du processeur, – la virtualisation, – le Trusted Platform Modules (TPM), – la plate-forme de vérification de démarrage et la RAM. Pour la génération de processeurs, Microsoft recommande aux utilisateurs d’utiliser les processeurs Intel & AMD 7e génération. Lorsque vous interrogez ces exigences, l’équipe de sécurité offensive Windows et le gestionnaire de sécurité des périphériques Windows,

Comment obtenir une sécurisation élevée avec Windows 10 ? Lire la suite »

News

ZHPDiag – Module O108 – Raccourcis de menus conceptuels.

167 ZHPDiag – Module O108  (SCMH). ZHPDIAG, MODULE O108 (SCMH) Le module O108 de ZHPDiag recherche les raccourcis de menus contextuels (ContextMenuHandler). Il sont également appelés gestionnaires de menus contextuels ou gestionnaires de verbes et sont une catégorie de gestionnaire de type de fichier. Comme tous ces gestionnaires, ce sont des objets COM (Component Object Model) en cours de processus qui sont implémentés par des ressources dynamiques (DLL). Certains malware utilisent ces gestionnaires pour démarrer des ressources dynamiques verolées à l’insu de l’utilisateur. La recherche s’effectue dans la Base de Registre au niveu certaines clés d’extension du Shell (ShellEx) et “ContextMenuHandlers” comme par exemple : 1 – HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ 2 – HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\ 3 – HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\ 4 – HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ 5 – HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ 6

ZHPDiag – Module O108 – Raccourcis de menus conceptuels. Lire la suite »

Modules

MalPack, Cheval de Troie (Trojan)

5 942 MalPack, CHEVAL DE TROIE (TROJAN) MalPack correspond à une détection générique de chevaux de Troie (Trojan) qui utilise des emballages personnalisés afin de masquer leur code. Il s’agit d’un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. La détection est exclusivement basée sur le mode d’emballage du dossier. Malpack utilise généralement des noms de processus génériques du système comme “regsvr32.exe” ou “svchost.exe”. Certaines solutions de sécutité l’identifient en tant que Trojan GenericKD ou Trojan Inject. ÉLÉMENTS TECHNIQUES   Caractéristiques – Démarre un processus au lancement du système (RP), – – – Créé de multiples clés de Registre “Software”, – Ajoutes de dossiers supplémentaires (O43),

MalPack, Cheval de Troie (Trojan) Lire la suite »

Trojan
Retour en haut