Un projet Github existe qui propose un fichier de configuration Mozilla Firefox user.js qui active certains réglages de protection de vie privée. Ces réglages sont très axés autour du pistage et suivi des internautes. Ce fichier peut donc compléter l’installation d’extensions et autres paramétrages indiqués dans la page : Comment sécuriser […]

Cet article traite du pistage utilisateur sur internet à travers le Browser FingerPrinting ou empreinte digitale du navigateur WEB. Le Browser FingerPrinting est une technique qui vise à identifier le navigateur WEB utilisé de manière unique, ce qui permet ensuite de le pister sur la toile. Cette méthode et technique est […]

Cet article aborde quelques aspects sur les mouchards et traqueurs qui peuvent être présents sur Windows ( et notamment sur Windows 10). Une partie de ces aspects sont déjà évoquée sur l’article Tracking Web sur internet qui consiste en un véritable pistage des internautes sur la toile. Ce guide vous donne […]

Tous les tutos sur la sécurité informatique sur Windows, internet et autres #Virus – #Securité Sécurité et malwares sur Windows Prévention et Virus/malwares sur Windows Quelques liens concernant la prévention en matière de sécurité informatique, comment les virus et infections sont distribués et comment les éviter. Mais aussi pourquoi les virus et malwares […]

Les Trojan Banker, avec l’émergence dans la vie de tous les jours d’internet sont devenus des malwares/virus très courants. Ils visent à récupérer les informations bancaires d’un internaute afin de pouvoir, par la suite, effectuer des transactions frauduleuses. Avec le vol de cartes bancaires (carding), c’est une des activités les […]

Got this email – wow a .gadget.. usually we got a zip with a double extension file inside to trick users : .jpg.exe – .pdf.exe etc That is a zip : it works at least for Windows Vista – You got a the usal Windows popup : « Are you Sure? ». […]

Emsisoft a écrit une description d’un nouveau ransomware : http://blog.emsisoft.com/2014/02/03/malware-analysis-ransomware-linkup-blocks-dns-and-mines-bitcoins/ Ce dernier bloque les pages WEB en demandant des informations bancaires. Le blocage se fait par un détournement des DNS. Ce dernier charge aussi un client BitCoin. Faire un scan complet Malwarebytes’s Anti-Malware : https://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/ Il faut ensuite remettre les bons serveurs […]

Today i want to write a non-technical article about malvertising in adult wolrd. Im following malvertisings in adult world since the rise of Fake Police Ransomware in France that is probably one of the most big thread for the 3 last years. (My english is not very good, so if […]

Found by Jérôme  Segura (Malwarebytes) yesterday : https://twitter.com/jeromesegura/status/423180548236771328 directrev.com is 121 @ Alexa, so it’s probably big : http://www.alexa.com/siteinfo/directrev.com Able to reproduce it from http://www.elivetv .in http://ad.directrev.com/RealMedia/ads/adstream_sx.ads/S0002289/126642279083300710@x10?uln=en-US http://www.klixfeed.com/re.php?mid=152d6395bcb0ad&m=aHR0cDovL3d3dy5ib3hzZWFyY2gubmV0L2ZpbHRlci5waHA=&tu=79110 (108.170.34.11) http://www.boxsearch.net/filter.php?mid=[..]&tu=79110 http://www.boxsearch.net/go.php?mid=[..]=79110 – 0 @ VT http://addirekt.com/?id=klix (5.45.74.44) than Angler Exploit Kit : http://y02ks.lucirabydeva.com/fyt9iimg9y?thread=143&key=[..] think boxsearch.net and addirekt.com are owned by […]

Une nouvelle variante des Trojan.Winlock / Trojan.Ransomware : Virus Police avec un message : Votre ordinateur a été bloqué par le système de contrôle automatique informationnel Une version Gendarmerie Nationale avec le slogan officiel Pour une Défense d’avance. A noter le message : Cet ordinateur a été bloqué pour empếcher […]

Une autre malvertising toujours sur des sites pornographiques. Celle ci-dessous est distribuée par trafficholder.com qui possède d’autres malvertising : https://www.malekal.com/2012/05/09/malvertising-sur-drtuber-com-a-travers-trafficholder-com/ Je ne donnerai pas les détails  dans ce billet. Celle-ci est distribuée par ero-advertising.com trafficholder.com qui pub pour teenporn-tube.net (85.17.124.5 – LEASEWEB – NL) Ce dernier est relativement récent : […]

Un nouveau ransomware Trojan.Winlock de type Fake Police avec un message. C’est la traduction du Virus Gema (qui est l’équivalent de la Sacem allemande). Ce dernier se charge par des malvertising qui changent dans le temps : malvertising sur adf.ly. Malvertising sur drtuber.com à travers trafficholder.com Sacem : Votre ordinateur […]

Ajourd’hui je suis tombé sur un BlackHole assez originale puisce que ce dernier charge un dropper qui lance un script VBS : Le dropper lance aussi des instances de svchost.exe pour se connecter : TCP_MISS/200 298 POST http://ktfai.dopitter.info/js/q.php? – DIRECT/95.156.222.5 text/html TCP_HIT/200 882356 GET http://varejkoltd.in/0jwPFZp.psd – NONE/- application/octet-stream TCP_HIT/200 800584 […]