Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
Nintendo Switch 2, un constructeur parle de la période de sortie, du prix et de...
[Actualités]
Les mises à jour de jeux Xbox peuvent être téléchargées à l'avance
[Actualités]
Les faux avis sur Maps sont de courte durée : comment Google change la donne
[Actualités]
Test Astro Bot (PS5)
[Actualités]
Il y aura des images d'IA dans les flux Instagram et Facebook, et certaines auro...
[Actualités]
Disney+ comme Netflix : stop au partage de compte, les utilisateurs supplémenta...
[Actualités]
Californie : les magasins numériques doivent informer les joueurs qu'ils ne pos...
[Actualités]
Les Technos #461 : Bête à cornes ?
[Actualités]
Intel publie un autre correctif contre les instabilités de Raptor Lake
[Actualités]
Microsoft bloque la nouvelle application Teams dans les anciennes versions de Wi...
[Articles]
Astro Bot
[Articles]
Mining Mechs
[Articles]
Le groupe APT Gamaredon vise des cibles de premier plan en Ukraine et dans les p...
[Articles]
Deel lance une nouvelle plateforme de gestion IT « Deel IT »
[Articles]
Cat's Request
[Articles]
Cilla
[Articles]
TOKYO CHRONOS & ALTDEUS : BEYOND CHRONOS Twin Pack
[Articles]
Farlands Journey
[Articles]
Paper Ghost Stories : Third Eye Open
[Articles]
Devoteam et Databricks réalisent un partenariat Elite et poursuivent des object...
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Créer un nouveau sujet
forum_emoticons.html
[quote]Nous aimons tous VLC , le lecteur multimédia multiplateforme open source , mais cette fois, il semble que sa popularité ait été exploitée à des fins malveillantes. Des chercheurs en cybersécurité de Symantec , une division de Broadcom , ont en effet découvert qu'un groupe de piratage connu sous le nom de Cicada (entre autres), directement associé au gouvernement chinois , utilise depuis des années VLC comme moyen de campagne d'espionnage . Les objectifs: diverses entités impliquées dans des activités gouvernementales (télécommunications, juridiques et pharmaceutiques) et religieuses , ainsi que des organisations non gouvernementales ( ONG ), en Italie , aux États-Unis, au Canada, à Hong Kong, en Turquie, en Israël, en Inde, au Monténégro et Japon. Le port d'accès peut être un serveur Microsoft Exchange . Les pirates auraient exploité une vulnérabilité connue sur des appareils non corrigés, ce qui leur aurait permis de distribuer des logiciels malveillants à l'aide de VLC dans sa version d'origine. Grâce à l'utilisation d'une bibliothèque dll conçue pour être chargée par VLC, le groupe a pu obtenir le contrôle de l'appareil distant via le serveur WinVNC , voire une porte dérobée (appelée Sodamaster) pour échapper à la détection. Cela a permis aux attaquants de collecter des données sur le système , de contrôler les processus en cours d'exécution et de télécharger et d'exécuter diverses charges utiles à partir du serveur de commande et de contrôle. Le tout pour espionner et voler des brevets à délivrer, au moins dans certains cas, au gouvernement chinois. Comme mentionné, la menace est peut-être toujours active et deux personnes ont été arrêtées aux États-Unis . Force est donc de constater que la sévérité de la faille (offre rappelons-le de la version légitime de VLC) est considérable, mais en même temps elle pourrait difficilement toucher les ordinateurs des utilisateurs ordinaires, compte tenu de la nécessité d'exploiter (semble-t-il) un Défaut d'échange. Symantec a publié des indicateurs de compromission , des chaînes de code qui peuvent être présentes dans les fichiers système et de registre. %news:source%: [url=news_item-32982.html]news_item-32982.html[/url] [/quote]
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?