Cryptowall Immunizer

Cryptowall Immunizer Cryptowall Immunizer est un utilitaire développé par BitDefender. Il permet le blocage en temps réel des attaques ransomwares avec chiffrement des données. Le programme est facile d’utilisation, il suffit de cliquer sur “Immunization” pour l’activer, le message “Protection Enabled” apparaît. System : Windows XP/Vista/7/8/Windows 10 Télécharger

Cryptowall Immunizer Lire la suite »

Anti-Ransomware, Protection, Téléchargement

2017, Les mesures à prendre en Cybersécurité

2017, Les mesures à prendre en Cybersécurité.  L’agence nationale de la sécurité des systèmes d’information (ANSSI) et le club des experts de la sécurité de l’information et du numérique (CESIN) ont publié leurs bonnes pratiques pour protéger l’informatique et les données de l’entreprise. Certaines s’avèrent très simples à mettre en oeuvre mais n’en demeurent pas moins efficaces. A l’heure où les menaces en tous genres (ransomware, spear-phishing…) ont atteint un niveau d’intensité jamais observé – avec 4 165 cyberattaques détectées en France en 2016 selon PWC (et 24 000 contre le ministère de la Défense) -, les entreprises sont heureusement loin d’être démunies pour y faire face. Avant de se lancer dans la mise en œuvre de solutions complexes et coûteuses

2017, Les mesures à prendre en Cybersécurité Lire la suite »

ANSSI, News

TDSSKiller

TDSSKiller Anti-Rootkit. TDSSKiller est un programme développé par Kaspersky qui permet de supprimer les infections Rootkit.TDSS mais aussi Tidserv, TDSServ et Alureon. Un rootkit est une infection du root système très difficile a supprimer. Paramètres de commande TDSSKiller -l – Save the TDSSKiller to log to the specified file name. If you do not specify a full pathname, TDSSKiller will save the log in the same folder that the executable resides in. -qpath – Specify the path to a folder that TDSSKiller should use as the Quarantine folder. If this folder does not exist, TDSSKiller will create it. -h – Display a list of the command line arguments. -sigcheck – Detects all drivers that do not contain a digital signature as

TDSSKiller Lire la suite »

Anti-Rootkit, AntiMalware, Téléchargement

AddLyrics, Logiciel Potentiellement Indésirable.

AddLyrics, Logiciel Potentiellement Indésirable. AddLyrics est une famille de logiciels qui se classent dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (LPI/PUP). Les noms aléatoires de ces logiciels sont généralement constitués de la chaîne “Lyrics” comme par exemple “Lyrics Monkey“, “LyricsFolder“, “Lyrics Plus” ou encore “M-Lyrics“. Les LPI s’installent généralement en tant que programme ou en tant qu’extension de navigateur et sont chargées à chaque démarrage du système.   Quelques logiciels – B Lyrics – ElectroLyrics-15 – Lyrics Monkey – Lyrics Fan – LyricsPal – LyricsFolder – Lyrics Search – LyricsWoofer – Lyrics Plus – LyricsSpeaker – Lyrics-Pal – M-Lyrics   Caractéristiques – Il installe un programme d’extension pour le navigateur Google Chrome (G2), – Il installe un programme d’extension pour

AddLyrics, Logiciel Potentiellement Indésirable. Lire la suite »

Adware, Polluteware, Spyware, Toolbar

Un drone pour espionner votre ordinateur !

Un drone pour espionner votre ordinateur.   Ils espionnent un ordinateur grâce… au voyant du disque dur. Des chercheurs ont réussi à exfiltrer des données d’un ordinateur déconnecté en faisant clignoter le voyant LED qui témoigne de l’activité du disque dur. Subtil, mais efficace. Les chercheurs en sécurité de l’université Ben Gourion ont de nouveau frappé. Spécialisés dans le piratage des ordinateurs « air gapped », c’est-à-dire déconnectés du réseau, ils viennent de mettre au point une nouvelle méthode pour exfiltrer des données ni vu ni connu. Il faut au préalable infecter la machine ciblée avec un malware. C’est loin d’être impossible, car même les machines déconnectées ont besoin d’être mises à jour. Une fois que ce malware a récupéré l’information

Un drone pour espionner votre ordinateur ! Lire la suite »

News

Wajam, Logiciel Potentiellement Indésirable.

Wajam, Logiciel Potentiellement Indésirable. Le programme Wajam se classe dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (LPI/PUP). Les LPI s’installent généralement en tant que programme ou en tant qu’extension de navigateur et sont chargées à chaque démarrage du système. Il recueille les habitudes de navigations et les communique à un serveur (Tracking). Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés. ÉLÉMENTS TECHNIQUES   Caractéristiques – – – – – – – – Créé de multiples clés de Registre “Software”, – Il crée dans le Registre une clé Legacy pointant sur un service malware (O64), – Il s’installe dans des dossiers particuliers de l’utilisateur (O84), – Il pollue la base de Registres avec de

Wajam, Logiciel Potentiellement Indésirable. Lire la suite »

LPI, Polluteware, PUP, Toolbar

OpenCandy, Logiciel Publicitaire

OpenCandy, Logiciel Publicitaire (Adware). Le programme OpenCandy est une application publicitaire (Adware) qui s’installe en tant qu’extension de navigateur. Son objectif est de gagner de l’argent en générant du trafic Web. Il stimule les recettes publicitaires pour majorer le classement d’un site dans les résultats de la recherche. Il peut afficher des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Certains antivirus classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI).   Caractéristiques – Il installe un programme d’extension pour le navigateur Google Chrome (G2), – Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2), – Il installe un plugin du navigateur Mozilla Firefox (P2), – Il installe un programme d’extension

OpenCandy, Logiciel Publicitaire Lire la suite »

Adware, Légitime, LPI, PUP

Bandoo, Logiciel publicitaire

BANDOO, LOGICIEL PUBLICITAIRE (ADWARE) Bandoo se classe dans la catégorie des logiciels publicitaires (Adware). Le programme Bandoo peut afficher des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Ces annonces sont généralement signées avec les mots “Powered by”, “Brought to you by” ou encore “Ads by”, suivi du nom de l’adware. Certains antivirus classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI) ÉLÉMENTS TECHNIQUES   Caractéristiques – Il modifie la page de démarrage du navigateur Microsoft Edge (E0), – Il remplace la page de démarrage du navigateur Google Chrome (G0), – Il remplace la page de démarrage du navigateur Mozilla Firefox (M0), – Il modifie la page de démarrage du navigateur Internet Explorer (R0), –

Bandoo, Logiciel publicitaire Lire la suite »

Adware, Légitime, LPI, PUP

Lecteur Flash d’Adobe, faille corrigée par Microsoft.

Lecteur Flash d’Adobe, faille corrigée par Microsoft. Microsoft corrige en urgence une faille du Lecteur Flash d’Adobe. Microsoft a annoncé la disponibilité d’un correctif pour le lecteur Flash d’Adobe installé notamment sur Windows 10 et Windows Server 2016. La publication du patch tuesday a par ailleurs été décalée suite à un imprévu de dernière minute. Alors que d’habitude la publication des correctifs par Microsoft se fait plutôt sur des rails, cette fois elle sort des sentiers battus. La firme de Redmond vient ainsi de publier en urgence un correctif pour combler une faille critique dans le lecteur Flash d’Adobe. (Sources)  Adobe Flash Player Adobe Flash Player (ou plus simplement Flash Player) est un plugin ou un lecteur multimédia autonome utilisant la technique Flash. La

Lecteur Flash d’Adobe, faille corrigée par Microsoft. Lire la suite »

News
Retour en haut