Blog Zorobama

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler du nouveau ransomware faisant fureur en Ukraine et Russie après les virulents WannaCry et NotPetya , voici le nouveau venu de la portée: Bad Rabbit . La société Kaspersky Lab a  indiqué que celui-ci avait déjà touché près de 200 organisations réparties en Ukraine, Russie, Allemagne et Turquie et que les victimes ont installé manuellement ce logiciel malveillant puisqu'il se fait passer pour un programme d'installation du logiciel Adobe Flash. Une fois installé, il va crypter vos données et afficher un message de rançon . Après cette action, il n'aura plus qu'à se répandre de façon automatique sur le réseau local par le biais du protocole SMB en se frayant un chemin sur les postes de travail présents en utilisant une liste de mots de passe usuels combinés au logiciel spécialisé dans le cassage de mots de passe baptisé mimikatz . Reste à savoir si tous les systèmes...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de l'arrivée d'un nouveau ransomware frappant les mobiles sous Android baptisé DoubleLocker . Cela faisait longtemps que nous n'avions pas fait un point sur les derniers ransomwares qui sont en circulation et autres failles de sécurité. Cette fois-ci, c'est un logiciel malveillant , découvert par les chercheurs en sécurité d'EST , qui parvient à se propager au travers d'une APK vérolée d'Adobe Flash Player qui, une fois installé, va prendre le contrôle de votre smartphone pour récupérer les droits d'admin tout en chiffrant les données de l'appareil . Une fois infecté, les données ne sont pas supprimées par le chiffrement mais, à cause du niveau de chiffrement utilisé (AES-256), elles sont irrécupérables . Pour espérer récupérer vos données, il faudra vous acquitter d'une rançon de 0,013 bitcoin (soit 62 euros) pour cela. Sinon, dites au revo...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de l' échantillon d'un ransomare qui vient de faire son arrivée sur les systèmes d'exploitation Windows qui a un comportement bien original. Celui-ci a été sobrement baptisé nRansomware et vient d'être référencé par le site VirusTotal . Il a, pour le moment, été facilement cassé puisqu'il ne s'agit pas encore d'une version complète et provoque déjà des alertes sur les moteurs d'antivirus. Son comportement va vous amuser car, une fois qu'il vous a infecté, le logiciel malveillant va générer une frise provenant du programme thomas et ses amis en vous affichant un joli message marqué Fuck You avant de vous demander, attention, tenez-vous bien, des photos de vous nu . Cela change des demandes de rançons en cryptomonnaie. nRansomware vous demande de créer un compte sur ProtonMail, une messagerie chiffrée, pour envoyer un premier mail à 1_kill_yourself_1 ...

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la reprise des mises à jour de sécurité que le groupe informatique américain Microsoft a décidé de reprendre sur le système d'exploitation Windows XP afin de combattre les ransomwares suite à l' attaque importante de WannaCry qui avait causé pas mal de problèmes avant d'être résolu. La firme de Redmond a publié cette annonce dans un billet sur son blog sur son centre de réponse relatif aux problèmes de sécurité . Suite à cela, trois nouvelles mises à jour ont été déployés pour contrer les failles critiqu es identifiés par le groupe de chercheurs Shadow Brokers ( ExplodingCan , EsteemAudit et EnglishmanDentist ). Ainsi, la société a décidé de patcher les systèmes sous Windows XP, 7 et Server 2003 afin que des organisations gouvernementales n'utilisent pas ses attaques à des fins géopolitiques.

Salut à tous les amoureux de la sécurité informatique, Aujourd'hui, on se retrouve pour parler de la firme sud-coréenne Nayana qui a subi une attaque basée sur le malware Erebus qui est un ransomware quasi-impossible à déchiffrer sans la clé détenue par les hackers et ayant décidé de payer la rançon réclamée de 398 bitcoins (soit 1 million de dollars US). En effet, cet hébergeur a vu, le 12 juin dernier, ses 153 serveurs abritant pas loin de 3500 sites se faire infecter et les rendant ainsi inaccessibles malgré le travail acharné des ingénieurs de la société qui ne parviennent pas à rétablir la situation. D'autant plus qu'aucune donnée n'a été précédemment sauvegardée. Après de nombreux échanges par mail, la société parvient à faire baisser la rançon de 550 bitcoins (soit 1,62 million de dollars US) à 398 . Les hackers ont mis la pression à la société en lui expliquant le sort qu'elle allait connaître si elle décidait de ne pas payer pour cela. Résultat, la so...

  Salut à tous et bienvenue dans la quatre-vingt-quatorzième édition de la chronique sur le blog. La chronique qui vous fait un petit résumé rapide de l'information: L'info rapide comme Flash . Aujourd'hui, on va parler de Phil Spencer, San Francisco et Entretien avec un Vampire . Information 1: Phil Spencer , patron de la branche Xbox de la société américaine Microsoft , nous a annoncé, dans une interview accordée à AusGamers , son envie de proposer Mario ainsi que les jeux Nintendo sur les consoles de sa société . Il explique qu'il aimerait beaucoup voir Mario sur Xbox et que Nintendo dispose des jeux first-party les plus forts qui soient . Sans compter qu'ils remémorent un bon nombre de souvenirs aux personnes y jouant d'où le fait que ce serait vraiment incroyable d'avoir ses jeux sur les consoles de la firme de Redmond. Phil Spencer conclut en disant que, si Microsoft avait la chance de travailler avec eux, il le ferait aisément. Information 2: Parfo...

Salut à tous et bienvenue dans la quatre-vingt-douzième édition de la chronique sur le blog. La chronique qui vous fait un petit résumé rapide de l'information: L'info rapide comme Flash . Aujourd'hui, on va parler de Microsoft, Locky et UNO . Information 1: La société américaine Microsoft a décidé de définir une toute nouvelle charte graphique pour son système d'exploitation, Windows . En effet, quand on se penche sur les applications appartenant à l'entreprise comme Groove Musique, Edge ou bien Skype , on remarque que, visuellement parlant, elles n'ont vraiment aucun point commun, d'où le projet Néon . Cela fait un an que la firme de Richmond planche dessus afin de remettre à plat tous les éléments graphiques qu'elle avait conservé de ses précédentes versions mais qui se révèlent être totalement inadaptés pour les écrans tactiles ainsi qu'à la très haute résolution . On sait seulement du projet qu'il devrait être beaucoup plus axé sur les ...

Salut à tous et bienvenue dans la quatre-vingt-septième édition de la chronique sur le blog. La chronique qui vous fait un petit résumé rapide de l'information: L'info rapide comme Flash . Aujourd'hui, on va parler de VIH, Battlefield 1 et Windows 10 . Information 1: Une équipe de scientifiques venant de l 'Imperial College London (Royaume-Uni) sont parvenus, avec la collaboration de la société DNA Electronics , spécialisée dans les bio-technologies, à mettre au point une clé USB ayant la capacité de détecter le VIH et de donner les résultats en une petite demi-heure . C'est une nouvelle avancée dans le domaine de la santé connectée quand on voit tous les objets connectés permettant de surveiller toutes sortes de facteurs comme la présence de sucre dans le sang, son poids ou encore son rythme cardiaque. Cette nouvelle technologie permet donc de dépister rapidement et à moindre coût une personne afin de déterminer si oui ou non elle est infectée par le virus du s...

Salut à tous et bienvenue dans la troisième édition de la chronique sur le blog. La chronique qui vous fait un petit résumé rapide de l'information : L'info rapide comme Flash . Aujourd'hui, on va parler de Sony, Ransomware et The Ocean Cleanup. Information 1: Le groupe japonais Sony Computer Entertainment a décidé de programmer une maintenance de son service en ligne, le PlayStation Network (PSN) le mercredi 25 mai de 6h30 à 8h30 (heure française) . Le groupe, étant souvent critiqué pour ses maintenances relativement régulières, ne devrait pas trop provoquer de mécontentements envers la communauté puisque c'est une période relativement creuse. Bien sûr, durant cette maintenance, vous ne pourrez pas accéder au PlayStation Store, ni au service PlayStation Video et ni à la gestion de votre compte PSN .  Néanmoins, pour ceux qui désirent pouvoir continuer à jouer en ligne pendant ces deux heures, il vous suffit d' activer votre PlayStation 4 en tant que console ...