Page 1 sur 1

Alerte Plugin Flash et autre

Posté : ven. févr. 06, 2015 10:48 am
par xl600
Yo les aminchs,

Mettez dare dare à jour vos plugins flash, ça craint.

De même, depuis mi-janvier, il y a une forte recrudescence d'envoi de mails contenant soit des pieces jointes, soit des liens vers des sites vérolés qui font charger des malwares du type Rançongiciel, Cryptolocker, ...

Ces mails arrivent souvent via des boites piratées yahoo, gmail, ... et utilisent leur carnet d'adresse.

Un peu de lecture http://www.cert.ssi.gouv.fr/site/CERTA- ... index.html

Stef

Re: Alerte Plugin Flash et autre

Posté : ven. févr. 06, 2015 12:50 pm
par xl600
Reçu 8 messages de ce type depuis hier via des boites yahoo ...

Lecture informative type grand public http://www.itespresso.fr/securite-it-me ... d=noscript

Stef

Re: Alerte Plugin Flash et autre

Posté : ven. févr. 06, 2015 1:47 pm
par Amgoun
C'est fait... Je me suis fait cryptoniquer....Toutes mes photos, pdf, documents....Heureusement j'ai un doublon de quasiment tout sur le PC portable avec lequel j'écris ce message. J'attends le retour de mon cousin informaticien pour reconfigurer correctement (anti virus etc etc ) le PC de bureau !

Re: Alerte Plugin Flash et autre

Posté : ven. févr. 06, 2015 11:54 pm
par TiTi
Firefox n'arrête pas de me bloquer le plugin... Mais aucun problème sur les messageries.

Re: Alerte Plugin Flash et autre

Posté : sam. févr. 07, 2015 3:42 am
par Vieux motard
Merci, je viens de mettre à jour flash player.

Microsoft Essentiel m'arrête quelques malware en ce moment, mais rien de bien méchant on dirait.

Re: Alerte Plugin Flash et autre

Posté : sam. févr. 07, 2015 6:51 pm
par xl600
Il y a eu une maj de flash vendredi...

Re: Alerte Plugin Flash et autre

Posté : dim. févr. 08, 2015 1:08 pm
par xl600
Infos du CERT France
Depuis le début du mois de février 2015, le CERT-FR constate une nouvelle vague importante de compromissions de type rançongiciel, qui utilise cette fois principalement le programme malveillant appelé CTB-Locker.

Un rançongiciel est un code malveillant qui chiffre les données du poste compromis. Il va également cibler les partages de fichiers accessibles en écriture à l'utilisateur dont la session est compromise. À travers une boîte de dialogue, la victime est ensuite invitée à verser de l'argent afin de récupérer la clé qui permettra de déchiffrer les documents ciblés (Bitcoin, Paypal, carte bleue). Il n'existe pas de moyens fiables pour récupérer la clé utilisée par le code malveillant.

Attention, le CERT-FR tient à souligner que le recouvrement des données après paiement n'est en aucun cas garanti. Au-delà du fait que cela encourage ce type d'attaque, le recours à un moyen de paiement par carte bleue expose la victime à des utilisations frauduleuses de celle-ci.
http://www.cert.ssi.gouv.fr/site/CERTFR ... E-003.html
Dans le cas des auvegardes, il faut absolument qu'elles soient hors ligne ... le bousin est capable de patafiner les partages réseau et disques externes. Une des solution est d'interdire l’exécution de programmes situés dans les dossier temporaires du système avec les tech. mentionnées dans le lien du CERT.
Un peu d'aide sur AppLocker en français ici http://www.ssi.gouv.fr/IMG/pdf/NP_Applo ... ech-v1.pdf

Stef, bon, c’est pas forcement "user friendly"

Re: Alerte Plugin Flash et autre

Posté : lun. févr. 16, 2015 1:32 pm
par Flan
Merci pour l'info je fais tourner! ;)

Re: Alerte Plugin Flash et autre

Posté : lun. févr. 16, 2015 8:02 pm
par Mimi
Merci Stef de veiller si bien :wink:

info transmise aux copains !