Toutes mes réponses sur les forums

15 sujets de 1 à 15 (sur un total de 216)
  • Auteur
    Messages
  • Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1695

    ANSSIMultiples vulnérabilités dans le noyau Linux d’Ubuntu

    De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.

    (Lire la suite)

    Bulletin de sécurité Ubuntu USN-4432-2 du 04 août 2020

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1695

    Multiples vulnérabilités dans le noyau Linux de SUSE

    De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de service à distance. (Lire la suite)

    Bulletin de sécurité SUSE suse-su-20202105-1 du 03 août 2020

    DDoS

    Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de :
    La perturbation des connexions entre deux machines, empêchant l’accès à un service particulier,
    l’inondation d’un réseau afin d’empêcher son fonctionnement,
    l’obstruction d’accès à un service à une personne en particulier,
    également le fait d’envoyer des milliards d’octets à une box internet,
    L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Sources

     

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1695

    Le groupe Maze publie des données de LG et Xerox

    Dans les affaires de ransomware, il y a les victimes qui payent (GarminCarlson Wagonlit Travel) et ceux qui ne cèdent pas. (Lire la suite)

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1695

    Garmin aurait payé plusieurs millions de dollars de rançon pour rouvrir ses services…

    Outre l’impossibilité pour les utilisateurs d’accéder aux services Garmin Connect, la panne affectait également les call centers du groupe, et il était absolument impossible d’entrer en contact avec la société, que ce soit par téléphone, par mail ou par tchat… (Lire la suite)

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1695

    Hello Ernesto,

    Pour les alertes d’application et système, oui il faut s’en préoccuper si elles sont répétitives un grand nombre de fois. Les conséquences dépendent de l’événement, instabilité, dysfonctionnement, incompatibilité, messages d’erreur, mise à jour de pilotes, BIOS, BSOD, etc. Nombreux sont ceux qui pensent être infectés alors que le problème vient d’ailleurs.

    Je n’ai pas encore fais la modification dans ZHPLite pour l’affichage en malware des lignes EventLog. Je viens de finir de coder, j’en ai profité pour supprimer l’affichage des lignes URL du récapitulatif (Lignes commençant pas « https ») lorsque l’on clique sur les icônes de catégorie en bas de l’interface.

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1695

    Les meilleures alternatives à Ccleaner pour nettoyer Windows.

    CCleaner est l’un des programmes les plus connus et les plus utilisés pour nettoyer et optimiser Windows. Depuis de nombreuses années, il s’agit d’un programme indispensable pour Windows, l’une des meilleures solutions pour nettoyer le PC. Cependant, à ce jour, les choses ont changé, et c’est que depuis qu’Avast a acheté Piriform, ce programme n’a fait que chuter. (Lire la suite)

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1695

    Hi Patrick,

    A signaler aussi qu’au setup, il propose l’installation d’AVG…

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1695

    Oui, tu as parfaitement raison pour ZHPLite, je vais faire la modification pour passer ces lignes en catégorie « Information ».

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1695
    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1695

    ClubicPiratage massif de Twitter : une simple campagne de phishing à l’origine des comptes volés

    Piratés courant juillet, les comptes Twitter de plusieurs personnalités dont Joe Biden, Barack Obama, Elon Musk ou encore Bill Gates, auraient été accessibles aux hackers à la suite d’une simple campagne de phishing, ciblant des employés de Twitter. (Lire la suite)

     Phishing (Hameçonnage)

     
    L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi rentrer ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime, et par exemple dans le cadre d'un jeu, pourra dérober tout ce que la victime possède sur le jeu.

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1695

    A quel endroit vois-tu que ces lignes sont affichées infectieuses ou malwares ?

    Le rapport ZHPDiag donne ceci :

    —\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS (2) – 0s
    https://nicolascoolman.eu/forum/Topic/warning-eventlogapp-evenement-dapplication/ =>Warning.EventLogApp
    https://nicolascoolman.eu/forum/Topic/warning-eventlogsys-evenement-systeme/ =>Warning.EventLogSys

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1695
    en réponse à : Diagnostique ZHP SUITE #26664

    Hello,

    Après analyse, votre système ne présente aucune infection particulière.

    Par contre, je vous conseille de vous intéresser aux alertes d’applications et système référencées dans le journal de l’observateur d’événements Windows.

    Notamment cette alerte d’application qui s’est produite 786 fois.
    Application.Warning: AutoEnrollment (786)

    Faites des recherches sur le net à propos de cet ID d’événement  64 afin d’essayer de résoudre le problème.

    A bientôt.

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1695

    Hello Ernesto,

    Il ne s’agit pas de détections infectieuses mais d’alertes détectées par l’observateur d’événements Windows.

    Il faut se préoccuper des alertes répétitives du système ou des applications comme celles-ci :
    System.Warning: BTHUSB (294) —> (294 fois)
    Application.Warning: Windows Search Service (61)  —>  (61 fois)

    NB: Ces alertes ne sont pas détectées dans ZHPCleaner.

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1695

    Hello,

    Pour moi aussi, dans sa filmographie, c’est « Midnight Express » qui m’a le plus marqué !

    Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1695
    en réponse à : Diagnostique ZHP SUITE #26643

    Hello,

    Postez votre rapport après l’avoir hébergé sur le site cJoint et donnez moi son lien.

     

     

15 sujets de 1 à 15 (sur un total de 216)