Alerte

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Exploit ZDE Yahoo-Microsoft


Edition du 06/02/2008 - par Marc Olanié

Serait-ce la conséquence d'un rebondissement boursier ou le coup bas d'un « golden boy » développeur ? Toujours est-il que tout le monde ne parle que du tout dernier exploit visant un contrôle ActiveX (une invention Microsoft) lié au Yahoo Jukebox. Symantec publie une alerte concernant plusieurs risques liés à ActiveX. Le Sans la répercute illico, et l'Avert Lab de McAfee se penche plus particulièrement sur la faille frappant Yahoo, exploit oblige. La possible reconversion de cette découverte en une arme réelle -troyen notamment- devrait inciter les usagers à utiliser le « killbit » indiqué par l'Avert Lab. Attention toutefois, toute promenade dans les alvéoles de la ruche NT peut provoquer de cuisantes piqures si l'on ne fait pas attention à ce que l'on modifie : à réserver au personnes ayant l'habitude de jouer avec Regedit.

Profitons de ce rapide passage sur le blog McAfee pour conseiller la lecture d'un court article consacré aux « escroqueries aux contributions directes ». C'est la période des impôts sur le revenu aux USA (l'IRS), propice aux bidonnages en tout genre. Les chercheurs de l'Avert Lab nous parlent d'une fraude au « faux remboursement » : Erreurs des contributions en votre faveur, vous allez toucher FF 20 000, allez directement à la case départ, vous n'irez pas en prison... et au passage communiquez nous vos coordonnées bancaires . SecureWorks relate également l'affaire. En Europe, les escroqueries de saison exploitent, sans grande originalité, la Saint Valentin. Chez nous, plus particulièrement, une vague de phishing eBay rédigée dans un français très approximatif et non accentué tente, sans trop de conviction, de nous faire les poches virtuelles. Rien de très dangereux donc, ce qui n'exclue pas d'être vigilant.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Europol au coeur du futur système de cyber-alerte européen

L'Europe fait un effort pour centraliser les informations sur la cybercriminalité. Le (...)

Les opérateurs mobiles et la grande distribution expérimenteront le paiement sans contact

Les opérateurs télécoms et les acteurs de la grande distribution ont annoncé mardi (...)

Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique

Menée au niveau mondial par le cabinet PriceWaterHouseCoopers (PWC) en partenariat (...)

Dangers du web : une hotline à l'écoute des parents et des mineurs

La ministre de l'Intérieur Michèle Alliot-Marie, et le Secrétaire d'Etat chargé du (...)

5000 PC contaminés par un vieux virus dans les hôpitaux londoniens

Trois hôpitaux de Londres sont presqu'entièrement de nouveau en ligne, après que (...)

Spam : les soubresauts d'un réseau de PC zombies

Seulement deux semaines après avoir été démantelé, Srizbi, un gros botnet (ou réseau (...)

Symantec joue les infiltrés dans les réseaux de cybercriminels

Le rapport de l'éditeur Symantec décrit une véritable économie planétaire du cybercrime. (...)
Recherche
Sondage flash
Parmi les nouveaux outils de communication, lequel est le plus important :
Conférences
29/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 14h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 8 décembre 2008 au mardi 9 décembre 2008
Forum PHP
en savoir plus
agendatout
l'agenda