Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
Test Glyphs of Gitzan (PS5)
[Actualités]
Le CIO annonce que les Jeux Olympiques de l'e-sport seront organisés au Royaume...
[Actualités]
Nouvelle guerre des navigateurs ? - Le conflit entre Apple et Google atteint son...
[Actualités]
Elon Musk : SpaceX et Twitter/X quittent la Californie pour leTexas
[Actualités]
Samsung tient sa promesse : Live Translate fonctionne également avec d'autres a...
[Actualités]
Gemini est plus puissant sur écran verrouillé : comment activer la nouvelle fo...
[Actualités]
Les favoris arrivent sur WhatsApp : comment avoir toujours vos contacts favoris ...
[Actualités]
Test Blacksad : Under the Skin (PS5)
[Actualités]
« Mises à jour Checkpoint » : Microsoft restructure les mises à jour Windows
[Actualités]
Disney piraté : fuite de 1,1 To de projets et de jeux inédits
[Articles]
Blacksad : Under the Skin
[Articles]
Sugar Mess - Let's Play Jolly Battle
[Articles]
Spellcats: Auto Card Tactics
[Articles]
Luigi's Mansion 2 HD
[Articles]
The Legend of Heroes : Trails Through Daybreak
[Articles]
Neckbreak
[Articles]
Glyphs of Gitzan
[Articles]
Beyond Good & Evil - 20th Anniversary Edition
[Articles]
Ghost Teen Escape from Limbo
[Articles]
ESET reconnu « choix des clients » pour les moyennes entreprises dans le rappo...
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Créer un nouveau sujet
forum_emoticons.html
[quote]Nous aimons tous VLC , le lecteur multimédia multiplateforme open source , mais cette fois, il semble que sa popularité ait été exploitée à des fins malveillantes. Des chercheurs en cybersécurité de Symantec , une division de Broadcom , ont en effet découvert qu'un groupe de piratage connu sous le nom de Cicada (entre autres), directement associé au gouvernement chinois , utilise depuis des années VLC comme moyen de campagne d'espionnage . Les objectifs: diverses entités impliquées dans des activités gouvernementales (télécommunications, juridiques et pharmaceutiques) et religieuses , ainsi que des organisations non gouvernementales ( ONG ), en Italie , aux États-Unis, au Canada, à Hong Kong, en Turquie, en Israël, en Inde, au Monténégro et Japon. Le port d'accès peut être un serveur Microsoft Exchange . Les pirates auraient exploité une vulnérabilité connue sur des appareils non corrigés, ce qui leur aurait permis de distribuer des logiciels malveillants à l'aide de VLC dans sa version d'origine. Grâce à l'utilisation d'une bibliothèque dll conçue pour être chargée par VLC, le groupe a pu obtenir le contrôle de l'appareil distant via le serveur WinVNC , voire une porte dérobée (appelée Sodamaster) pour échapper à la détection. Cela a permis aux attaquants de collecter des données sur le système , de contrôler les processus en cours d'exécution et de télécharger et d'exécuter diverses charges utiles à partir du serveur de commande et de contrôle. Le tout pour espionner et voler des brevets à délivrer, au moins dans certains cas, au gouvernement chinois. Comme mentionné, la menace est peut-être toujours active et deux personnes ont été arrêtées aux États-Unis . Force est donc de constater que la sévérité de la faille (offre rappelons-le de la version légitime de VLC) est considérable, mais en même temps elle pourrait difficilement toucher les ordinateurs des utilisateurs ordinaires, compte tenu de la nécessité d'exploiter (semble-t-il) un Défaut d'échange. Symantec a publié des indicateurs de compromission , des chaînes de code qui peuvent être présentes dans les fichiers système et de registre. %news:source%: [url=news_item-32982.html]news_item-32982.html[/url] [/quote]
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?