20/12/2008

AppRemover: Désinstallateur spécial logiciels de sécurité !


AppRemover : encore en version bêta, sert à désinstaller les antivirus ainsi que tout logiciels qui a trait à la sécurité informatique.

je le test, à l'heure actuel.

:: Lien du site ::

:: Téléchargement ::

19/12/2008

QuoteURLText : Copier-coller du text avec traçabilité !


QuoteURLText : est un module firefox, qui rend la vie un peu plus facile aux veilleurs du web, si vous l'installer, et quand vous faites une copie du texte sur une page web et lorsque vous faites le coller, il va vous rajouter l'url du site, la date, l'heure et c'est même programmable, voir les options

Depuis un mois que je l'utilise, franchement il m'aide beaucoup.

:: Lien ::

:: Téléchargement et Installation du module ::

[Ebook] Vigie Decembre 2008


Voici au format pdf , la lettre d'information du master en Intelligence Economique de l'ICOMTEC.

:: site web ::

:: Téléchargement ::

Bonne lecture...

18/12/2008

[ALERTE] Le site du quotidien EL KHABAR vous injecte un trojan à l'accès !




Un lecteur anonyme m'a envoyé une information avec une capture d'écran, je le remercie vivement, j'ai fais aussi des tests et j'ai eu une alerte avec kaspersky et Avast free, donc apparemment on peut retirer l'hypothèse d'un faux positif.

De toute façon, évitez de rentrer dedans, il est 2h du matin, demain, je vais essayer de contacter la rédaction et l'hébergeur pour retirer le code malicieux.


Mise à jour: 18 décembre 12h00:
j'ai contacté l'entreprise qui a conçu le site, il parait qu'ils ne l'administrent pas.
quand au journal, aucun numéro de téléphone ne répond. le jeudi c'est jour de repos pour la presse, mais ce qui m'étonne c'est les mails qui me reviennent juste après leurs envois en me signalant que la boite est inexistante ???

Mise à jour: 18 décembre 19h30:
Enfin, le webmaster d'el khabar m'appel au téléphone, grâce à l'intervention de Monsieur Gaoua de Biunet "merci hichem".


affaire en cours.....

16/12/2008

Liberte-algerie.com : drôle de Méta


C'est en travaillant sur la conception d'un petit outil web "Kooteo", que vous trouverez ici, qui me donne un aperçu vite fait sur un site web, surtout le nombre de fils rss etc...
lors des essais, je trouve sur le quotidien "liberte" de drôles de méta !!!
C'est à se demander , si le but est d'informer ou de vendre ?

Elmoudjahid: détournement de message par des dénis de service


J'ai lu un article sur le quotidien ElMoudjahid, que vous pouvez consulter ICI


Voici le texte intégrale "
==================================================================

3.000 attaques de piratage/mois enregistrées à l’EEPAD.

Tant attendu, le cadre législatif sur la cybercriminalité, fin prêt, s’avère une nécessité et il y va même de la sécurité nationale, quand on sait le nombre d’affaires en justice liées à ce fléau. Il demeure qu’en l’absence de statistiques fiables, l’on ignore l’ampleur de ce phénomène transnational. Les rares données sur le sujet nous parviennent de l’EEPAD qui avait estimé récemment le nombre d’attaques contres son environnement à hauteur de 3.000 par mois. Son P-DG, Nouar Harzallah, avait affirmé à ce titre que 60 à 80% de ces attaques ciblant les sites web sont d’origine étrangère en provenance notamment de la Russie et des pays de l’Europe de l’Ouest, alors que les 20 à 30% restants sont l’œuvre de jeunes amateurs algériens. Au Etats-Unis, les auteurs des cybercrimes spécialisés dans «le phishing» auraient causé une perte de 3 milliards de dollars aux internautes du pays de l’Oncle Sam et ce, en usant de faux sites web destinés à capter les numéros de cartes bancaires. La menace informatique a changé de visage, affirment les spécialistes, le risque ne vient pas du seul courrier électronique, mais la visite de certains sites web contaminés transmet aussi les virus. Il a été révélé aussi qu’à travers le monde, près de 30 millions de PC zombies infectés en secret et télécommandés à distance pour mener des attaques ou envoyer des spams sont en vente. L’Algérie, qui n’est pas coupée de ce monde du crime moderne, a vu s’accentuer les risques en termes de sécurité informatique du fait de la progression continue du nombre d’utilisateurs, d’où la promulgation du dispositif juridique sur la base d’une synergie intersectorielle de lutte contre les crimes et délits liés aux systèmes informatiques et aux TIC. Et comme l’a si bien souligné Younès Grar, conseillé auprès du ministre de la Justice, la nouvelle loi doit prévoir des mesures et des solutions techniques à même de contrecarrer ce phénomène. Au-delà de mettre en place un arsenal de mécanismes et de solutions applicatives du cadre législatif, l’aspect éducatif des utilisateurs du net et de l’outil informatique est aussi à prendre en charge. La sensibilisation et la formation des internautes sur la question restent ainsi une priorité absolue afin de mieux informer sur les risques et vulnérabilités des systèmes informatiques. Tout ordinateur connecté à un réseau informatique est potentiellement vulnérable à des attaques de chevaux de trois, de vers ou de virus. Plusieurs types d’attaques qui peuvent se manifester par l’interception de communication avec usurpation d’identité ou détournement de message par des dénis de service telles les vulnérabilités des logiciels serveurs, par l’intrusion ou par les trappes sont désormais identifiées. De part son comportement, l’utilisateur est aussi considéré dans la majorité des cas comme le maillon faible à cause notamment du choix peu réfléchi du mot de passe qui facilite la tâche aux hackers et l’acceptation de messages parvenant d’adresse inconnues. "

==================================================================

J'ai mis une phrase en rouge, a vrai dire , j'ai du mal a comprendre, comment on peut détourner un message par un dénis de service ?

A ce que je sais, et "a3oudou min kalimati ANA" , le dénis de service consiste à saturer un serveur, jusqu'à l'arrêter complètement par des milliers, voir des millions de requêtes simultanées.

Et le message ....dans tous cela....? quesqu'il viens faire au milieu ?

Au faites, "Les Trappes" c'est quoi ?