Un nouveau cheval de Troie découvert, Réactions à la publication du 20/10/2016 |
Bienvenue invité ( Connexion | Inscription )
Un nouveau cheval de Troie découvert, Réactions à la publication du 20/10/2016 |
20 Oct 2016, 08:11
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 403 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Intego a lancé une alerte sur un nouveau cheval de Troie découvert.
Baptisé SilverInstaller il reprend une recette devenue courante pour infiltrer des ordinateurs sous OS X, leur faire croire qu'une mise à jour est disponible. Le système utilise un Pop-Up sur un site peu scrupuleux ou corrompu. Comme toujours, la première chose est de rester vigilant. Aujourd'hui, le meilleur et plus sûr moyen de mettre à jour Flash Player est de passer par les préférences système. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
20 Oct 2016, 08:24
Message
#2
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 361 Inscrit : 29 Sep 2001 Lieu : La Zone Membre no 894 |
Les râleurs de Flash ne vont pas tarder
|
|
|
20 Oct 2016, 08:39
Message
#3
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 138 Inscrit : 17 Sep 2003 Lieu : Herault Membre no 9 636 |
Personnellement je pense que les navigateurs deviennent, tous, trop facilement une porte d'entrée sur le système (flash ou pas flash).
Une possible "solution" consiste à utiliser une machine virtuelle avec un navigateur web pour faire de la navigation. Pour une essai rapide (durée 90j) et pour internet explorer (ou edge) on peut utiliser ces machines virtuelles. Apres 90j, si on a fait un snapshot de la machine il suffit de le recharger. Pour d'autres navigateurs il ne reste qu'a faire sa machine virtuelle. Ubuntu semble un bon choix mais maxos X est possible (sous mac). OK cela occupe de la place (4go pour window edge + Virtual box) et les machines sont lentes mais bon je n'ai pas trouvé mieux actuellement pour limiter l'ouverture de cette porte. Ce message a été modifié par mimac - 20 Oct 2016, 17:01. -------------------- Mille respects pour vos opinions! Mais de petites actions non conformistes valent mieux! (Nietzsche)
=> Après 26 ans chez Apple, mon prochain ordinateur NE SERA PAS Apple. |
|
|
20 Oct 2016, 08:44
Message
#4
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 296 Inscrit : 17 Sep 2014 Membre no 192 023 |
Bonjour,
Est-il détectable par un anti malware quelconque ? Cdt -------------------- Gassonline
Le plus gros virus sur Mac c'est "Apple" |
|
|
20 Oct 2016, 09:08
Message
#5
|
|
Adepte de Macbidouille Groupe : Membres Messages : 181 Inscrit : 7 Feb 2004 Membre no 14 430 |
ABACA, t'as perdu !
le délai est dépassé... -------------------- AppleIIe / AppleIIGS / LC630 / iBook G3 Dual USB /G4-350 (Yosémite) /
iMac Intel Core 2 Duo(sept 2006)-2,5Go-500Go+Backup (CCC) 1 To / iPad2 /iPhone 4 /iPhone(2G) 3.1.2 / Dell Mini 9 (10.5.8) /Apple TV 40 Go 3.02 / aTVFlash 4.1.1 |
|
|
20 Oct 2016, 09:18
Message
#6
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 262 Inscrit : 22 Oct 2007 Lieu : Occitanie Membre no 97 584 |
Après un clean instal je n'ai ni Flash, ni Java (javascript activé pour googlemaps, mais ce n'est pas Java).
Après trois mois d'usage sans Pb, je me demande bien pourquoi j'avais flash et Java avant, avec leurs incessantes màj. J'ai déjà vu le cas où un autre player d'Adobe se lançait avant QuickTime, l'empêchant de fonctionner. J'ai eu du mal à le virer, mais après tout marchait bien. On trouve sur le net, des commandes sudo pour virer Flash. -------------------- iMac 27" -i5- OS 10.11.6 + MB 17" -i5- OS 10.10.5-SSD128Go + TC 2T + HP Photosmart 8100 + Livebox, le tout en réseau Ethernet. iPhone 3GS et 6 + Bibli Photo sur un disque externe Stroreva pour le MacBook.
|
|
|
20 Oct 2016, 09:26
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 949 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
J'observe (depuis plus d'un an que je l'ai banni de mes Mac) que le recours obligatoire à Flash Player tend à disparaître tranquillement !
Pour les rares cas où j'en ai la nécessité, j'utilise Chrome. Cependant, en lançant Chrome, c'est une autre invasion : celle des applis Google (une bonne douzaine !) qui essayent à leur tour de s'infiltrer : c'est LittleSnitch bien paramétré qui surveille les indésirables ! -------------------- Mac Studio M1max 32 Go 1 To - Sonoma 14.7 - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sequoia 15.0 - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
20 Oct 2016, 09:40
Message
#8
|
|
Adepte de Macbidouille Groupe : Membres Messages : 139 Inscrit : 6 Oct 2012 Membre no 179 488 |
heuuu j'ai fais une mise à jour hier ! c'est flipan que cette annonce tombe maintenant.
J'espère que ce n'est que le hazard, tout semblait exactement comme d'ab. le "pop up" est apparu alors que je venais de me déconnecté de ma messagerie hotmail.fr, j'etais sur la page d'acceuil de msn. je viens de retrouvé dans mon historique: https://get3.adobe.com/fr/flashplayer/downl...&stype=2725 tout est bon chef ? |
|
|
20 Oct 2016, 10:12
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 486 Inscrit : 21 Apr 2006 Membre no 59 799 |
Intego a lancé une alerte sur un nouveau cheval de Troie découvert. Baptisé SilverInstaller il reprend une recette devenue courante pour infiltrer des ordinateurs sous OS X, leur faire croire qu'une mise à jour est disponible. [...] Bonjour, Est-il détectable par un anti malware quelconque ? Cdt Oui. Vu que Intego l'a découvert... -> VirusBarrier Et je suppose que les autres auront mis ou vont mettre à jour rapidement leur base de vaccins. -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
20 Oct 2016, 10:43
Message
#10
|
|
Nouveau Membre Groupe : Membres Messages : 6 Inscrit : 20 Oct 2016 Membre no 200 043 |
Bonjour,
Quick question, VirusBarrier est-il le meilleur antivirus sur macos Existe-t-il des virus sur iPhone ? si oui quel antivirus pour les enlever ? Many many thanks, David |
|
|
20 Oct 2016, 11:05
Message
#11
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 942 Inscrit : 22 Feb 2005 Lieu : Charente Membre no 33 643 |
Ca fait aussi quelques mois que j'ai viré flash de mes macs, sans regrets.
-------------------- MacBook Pro 2015 i7 2,2 GHz 16 Go OS 10.14.6 iMac 27" 2017 i7 4,2 Ghz 40 Go OS 10.14.6
|
|
|
20 Oct 2016, 11:14
Message
#12
|
|
Adepte de Macbidouille Groupe : Membres Messages : 59 Inscrit : 17 Nov 2013 Membre no 187 829 |
Je pensais naïvement que les virus sur Mac n'existait pas.
L'explication pour moi tenait au fait que OSX était basé sur Unix et que sans accès root on ne sait pas faire beaucoup de dégâts. Me trompes-je? |
|
|
20 Oct 2016, 11:21
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 152 Inscrit : 30 Jun 2005 Lieu : Loiret Membre no 41 715 |
"On trouve sur le net, des commandes sudo pour virer Flash." Sont-ce ces deux commandes-ci ? -------------------- MacMini M1 16Go • macOS Sonoma 14.5 • iPhone 11 Pro Max 64Go • iPadMini Wi-Fi 6ème Gén. 64Go • aTV 4K 32Go |
|
|
20 Oct 2016, 11:56
Message
#14
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 940 Inscrit : 2 Jun 2002 Lieu : France Membre no 2 604 |
Je pensais naïvement que les virus sur Mac n'existait pas. L'explication pour moi tenait au fait que OSX était basé sur Unix et que sans accès root on ne sait pas faire beaucoup de dégâts. Me trompes-je? Tu te trompes-je à moitié. • Des virus sur macOS, il n'y en a aucun de connu. Le terme virus sous-entend des capacités qu'on ne retrouve pas dans les malwares dont les sites ont parlés jusqu'à présent : https://en.wikipedia.org/wiki/Computer_virus • Par contre des malwares, adwares, ransomwares, il y en a eu quelques uns. • L'accès root, ça s'obtient "facilement" quelque soit la version de l'OS vu qu'il y a toujours des failles de root escalation qui sont découvertes pour le moment. Au début, c'était la fête des suid qui facilitait la chose. Puis on a eu la fête d'ARD. Puis de l'IOKit. Etc. Ne parlons pas d'iOS où chaque jailbreak se doit de contourner les protections mises en place pour empêcher tout un chacun de faire ce qu'il veut avec cet OS. Bref, le discours comme quoi Unix est plus sûr parce qu'il y a différents comptes utilisateurs est du pipeau. Tant qu'il y aura des privilege escalations internes ou externes au système, la présence de compte utilisateur rend le système plus sécurisé, pas plus sûr. • Qu'un logiciel malveillant puisse tourner en root n'a finalement que peu d'intérêt. Ré-installer un OS ou une application, ce n'est rien en comparaison de voir ses données privées partir à l'extérieur ou se retrouver avec ses documents chiffrés sur son disque sans connaître la clé. L'accès à la majorité des données privées est possible depuis le compte de l'utilisateur (photos, documents, historiques de conversations, etc.). Les protections ou avertissements qu'Apple a intégrés à l'OS ou aux frameworks ne sont pas très utiles une fois que le process malveillant tourne : - Filevault n'empêchera pas un process tournant sous le compte de l'utilisateur courant d'accéder aux fichiers de l'utilisateur courant. - les avertissements du framework carnet d'adresses pour signaler qu'une application essaye d'accéder au carnet sont inefficaces vu qu'on peut taper directement dans la base sqlite3 ou CoreData. - Gatekeeper ne détectera pas une application installée depuis un paquet d'installation valide. • Dans le cas présent, si c'est un vrai paquet d'installation Apple qui prétend installer Flash, des process pourront tourner en root à partir du moment où l'utilisateur a saisi son mot de passe administrateur. Beaucoup diront que dans ce cas la faille est située entre le clavier et la chaise. |
|
|
20 Oct 2016, 12:13
Message
#15
|
|
Adepte de Macbidouille Groupe : Membres Messages : 59 Inscrit : 17 Nov 2013 Membre no 187 829 |
Me voilà donc un peu moins ignorant.Merci.
des failles de root escalation? Et en français çà veut dire quoi? |
|
|
20 Oct 2016, 12:18
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Me voilà donc un peu moins ignorant.Merci. des failles de root escalation? Et en français çà veut dire quoi? En français c'est "escalade de privilèges". En gros tu rentres dans un immeuble sécurisé avec un badge d'accès niveau visiteur et tu arrives à transformer ton badge d'accès en niveau service de sécurité grâce à des failles dans le système. Le pire problème de sécurité qui existe c'est celui qui fait croire à l'utilisateur qu'il est en sécurité alors que c'est faux. C'est comme si on te disait que traverser une route c'est sans danger alors qu'à tout moment une voiture peut arriver. Cela a pourtant été le discours marketing de Apple pendant de nombreuses années. Ce message a été modifié par yponomeute - 20 Oct 2016, 12:22. -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
20 Oct 2016, 12:22
Message
#17
|
|
Adepte de Macbidouille Groupe : Membres Messages : 59 Inscrit : 17 Nov 2013 Membre no 187 829 |
Je viens d'aller voir sur Wiki.
Bref, OSX, Linux et Win10 ne sont pas plus sûr les uns que les autres si j'ai bien suivi? Du coup, quel anti-malware est conseillé sous OSX? |
|
|
20 Oct 2016, 12:23
Message
#18
|
|
Adepte de Macbidouille Groupe : Membres Messages : 169 Inscrit : 23 Jun 2004 Membre no 20 382 |
oups ! Il y quelques temps j'ai cliqué et effectivement je ne comprenais pas pourquoi je n'arrivais pas à faire la mise à jour sur le faux site. De plus je ne comprenais pas pourquoi le MàJ ne se faisait pas automatiquement comme je l'avais autorisé à Adobe.
Bon je fais quoi maintenant, comment m'assurer que je suis bien infecté, comment éradiquer ? En plus, depuis l'infection présumé, je suis passé sous Sierra ! Merci d'avance |
|
|
20 Oct 2016, 12:24
Message
#19
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 486 Inscrit : 25 Nov 2001 Lieu : Paris Membre no 1 396 |
C'est pour ce genre de news (entre autre) malheureusement que j'aime MacBidouille. Merci mille fois de nous prévenir.
-------------------- “On ne voit bien qu’avec le coeur. L’essentiel est invisible pour les yeux.”
|
|
|
20 Oct 2016, 13:12
Message
#20
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 940 Inscrit : 2 Jun 2002 Lieu : France Membre no 2 604 |
oups ! Il y quelques temps j'ai cliqué et effectivement je ne comprenais pas pourquoi je n'arrivais pas à faire la mise à jour sur le faux site. De plus je ne comprenais pas pourquoi le MàJ ne se faisait pas automatiquement comme je l'avais autorisé à Adobe. Bon je fais quoi maintenant, comment m'assurer que je suis bien infecté, comment éradiquer ? En plus, depuis l'infection présumé, je suis passé sous Sierra ! Merci d'avance Prendre un truc gratuit sur le Mac App Store ou une démo sur le site officiel d'une boîte. Tant que c'est un nom connu (*) pour la boîte : Sophos, ESET, BitDefender, Intego, TrendMicro, Norton, Kaspersky, Avast, Avira pour ne citer que les plus connus. En général, cela permet d'analyser son disque gratuitement. Et parfois d'éliminer les fichiers malveillants aussi gratuitement. * Pour éviter les faux antivirus du Mac App Store et les trucs problématiques du genre MacKeeper. |
|
|
20 Oct 2016, 14:22
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 703 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
Après un clean instal je n'ai ni Flash, ni Java (javascript activé pour googlemaps, mais ce n'est pas Java). Après trois mois d'usage sans Pb, je me demande bien pourquoi j'avais flash et Java avant, avec leurs incessantes màj. Flash est indispensables pour certains et inutile pour d'autres. Tout dépend de ce qu'on fait. Aujourd'hui, le meilleur et plus sûr moyen de mettre à jour Flash Player est de passer par les préférences système. Tiens, je découvre qu'il y a des plug-ins NPAPI et PPAPI. Il semble qu'il vaut mieux installer PPAPI que NPAPI mais Préférences Système ne propose rien pour éliminer l'un au profit de l'autre, s'il sont effectivement interchangeables, ce que j'ignore. Quelqu'un pourrait il donner des explications ? |
|
|
20 Oct 2016, 14:58
Message
#22
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 009 Inscrit : 4 Mar 2009 Lieu : Montpellier Odysseum Membre no 132 268 |
Flash est indispensables pour certains et inutile pour d'autres. Tout dépend de ce qu'on fait. Idem pour Java Tiens, je découvre qu'il y a des plug-ins NPAPI et PPAPI. Il semble qu'il vaut mieux installer PPAPI que NPAPI mais Préférences Système ne propose rien pour éliminer l'un au profit de l'autre, s'il sont effectivement interchangeables, ce que j'ignore. Quelqu'un pourrait il donner des explications ? les NPAPI c'est la vieille facon de faire des plugins (depuis Netscape, d'ou le N au debut) Petit à petit plus aucun navigateurs ne les supportes (Chrome depuis un an déjà, Sous windows Edge et Firefox dans sa version 64 bits ne les ont jamais supporté, Firefox en 32 bits les abandonnera en mars 2017, sauf pour Flash, Silverlight et Java qui seront suportés (au moins pour Silverlight et Java) jusque début 2018. Pour Safari, comme Apple ne communique pas, on ne sait rien. C'est un sacré problème pour le plugin Java, car sans son support beaucoup d'applications professionnelles en Java ne marcheront plus. (je parle d'applications interne aux grosses boites, souvent développées il y a longtemps et plus maintenues) Du coup les gens auront le choix entre utiliser un vieux navigateur (avec ses failles de sécurités) ou utiliser Java. Pour le PPAPI, c'est le format de plugin specifique à Chrome. -------------------- Hack Pro "Quad Core" 2.66 (2009/Nehalem) Core i7 920 + EX58-UD5 + GTX660
Macbook Air, iMac 5K iPad Air 2 Honor 5X (Android 6) |
|
|
20 Oct 2016, 16:05
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 233 Inscrit : 15 Nov 2005 Membre no 49 996 |
Me voilà donc un peu moins ignorant.Merci. En français c'est "escalade de privilèges". En gros tu rentres dans un immeuble sécurisé avec un badge d'accès niveau visiteur et tu arrives à transformer ton badge d'accès en niveau service de sécurité grâce à des failles dans le système.des failles de root escalation? Et en français çà veut dire quoi? Aujourd'hui énormément de malwares fonctionnent comme ça, en demandant bêtement les droits à l'utilisateur, qui les accorde sans trop vérifier... -------------------- |
|
|
20 Oct 2016, 17:41
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 703 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
Flash est indispensables pour certains et inutile pour d'autres. Tout dépend de ce qu'on fait. Idem pour Java Tiens, je découvre qu'il y a des plug-ins NPAPI et PPAPI. Il semble qu'il vaut mieux installer PPAPI que NPAPI mais Préférences Système ne propose rien pour éliminer l'un au profit de l'autre, s'il sont effectivement interchangeables, ce que j'ignore. Quelqu'un pourrait il donner des explications ? les NPAPI c'est la vieille facon de faire des plugins (depuis Netscape, d'ou le N au debut) Petit à petit plus aucun navigateurs ne les supportes (Chrome depuis un an déjà, Sous windows Edge et Firefox dans sa version 64 bits ne les ont jamais supporté, Firefox en 32 bits les abandonnera en mars 2017, sauf pour Flash, Silverlight et Java qui seront suportés (au moins pour Silverlight et Java) jusque début 2018. Pour Safari, comme Apple ne communique pas, on ne sait rien. C'est un sacré problème pour le plugin Java, car sans son support beaucoup d'applications professionnelles en Java ne marcheront plus. (je parle d'applications interne aux grosses boites, souvent développées il y a longtemps et plus maintenues) Du coup les gens auront le choix entre utiliser un vieux navigateur (avec ses failles de sécurités) ou utiliser Java. Pour le PPAPI, c'est le format de plugin specifique à Chrome. Donc ... PPAPI : inutiles si on n'utilise pas Chrome NPAPI : je n'ai pas compris si Flash sous Safari est un NPAPI Citation NPAPI c'est la vieille facon de faire des plugins <-- y en a-t-il une autre ? Comment s'appelle-t-elle ? Où la trouve-t-on ?Préférences Système permet juste d'installer NPAPI et PPAPI pas de désinstaller. Okay ? |
|
|
20 Oct 2016, 18:19
Message
#25
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
Et bien souvent, même pas besoin d'une faille dans le système, suffit de dire au gardien qu'on est untel du niveau supérieur et qu'on a oublié son badge ^^ Aujourd'hui énormément de malwares fonctionnent comme ça, en demandant bêtement les droits à l'utilisateur, qui les accorde sans trop vérifier... hahahah magnifique "voulez-vous que ce logiciel inconnu qui vient d'on ne sait où puisse avoir des droits administrateurs" et là, les gens hésitent puis répondent "oui on verra bien" -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
20 Oct 2016, 19:00
Message
#26
|
|
Adepte de Macbidouille Groupe : Membres Messages : 100 Inscrit : 17 Apr 2004 Membre no 17 768 |
Et avez-vous plus d'info sur ce malware ? comment l'identifier ?
-------------------- iPhone XR 128Gb - iMac 27" 5K - iPad Pro
|
|
|
20 Oct 2016, 21:49
Message
#27
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 233 Inscrit : 15 Nov 2005 Membre no 49 996 |
et là, les gens hésitent puis répondent "oui on verra bien" Non, même pas
-------------------- |
|
|
20 Oct 2016, 23:40
Message
#28
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 485 Inscrit : 24 Jul 2003 Lieu : Ancien du Ch'Nord, nouveau en Breizh (22) Membre no 8 750 |
Me voilà donc un peu moins ignorant.Merci. En français c'est "escalade de privilèges". En gros tu rentres dans un immeuble sécurisé avec un badge d'accès niveau visiteur et tu arrives à transformer ton badge d'accès en niveau service de sécurité grâce à des failles dans le système.des failles de root escalation? Et en français çà veut dire quoi? Aujourd'hui énormément de malwares fonctionnent comme ça, en demandant bêtement les droits à l'utilisateur, qui les accorde sans trop vérifier... De temps en temps certains logiciels, tels Flash, me demande de réaliser une mise à jour, si je valide je dois taper un mot de passe administrateur. et il n'est pas le seul ... donc, soit pas de mise à jour, soit droits administrateurs ??? Il n'y a pas longtemps, sur une news, quelqu'un avait mis l'adresse d'un site permettant de tester si des adresses mails avaient été piratées. La seule que j'ai retrouvé volée l'avait été chez Adobe ... Pas simple tout ça @+ -------------------- Si tu te tapes la tête contre un vase et que ça sonne creux, n’en déduis pas pour autant que le vase est vide.
Sagesse asiatique |
|
|
21 Oct 2016, 02:05
Message
#29
|
|
Macbidouilleur d'Or ! Groupe : Modérateurs Messages : 19 569 Inscrit : 22 Jul 2004 Lieu : Louvain-la-Neuve (Gaule Gelbique) Membre no 21 291 |
De temps en temps certains logiciels, tels Flash, me demandent de réaliser une mise à jour, si je valide je dois taper un mot de passe administrateur. et il n'est pas le seul ... donc, soit pas de mise à jour, soit droits administrateurs ??? Il n'y a pas longtemps, sur une news, quelqu'un avait mis l'adresse d'un site permettant de tester si des adresses mails avaient été piratées. La seule que j'ai retrouvé volée l'avait été chez Adobe ... Pas simple tout ça Il ne faut pas non plus tout confondre : Le problème est surtout quand tu cliques sur un lien donné par une page quelconque t'invitant à mettre à jour un plug-in alors que tu n'as rien demandé. Si tu demandes volontairement à faire une mise à jour (éventuellement après une alerte d'un site que tu fréquentes et qui dit que tu as besoin de le faire) mais que tu passes par un canal « autorisé » (via les préférences système ou en te connectant directement sur le site de l'éditeur du logiciel) plutôt qu'à cliquer directement sur un lien dont tu ne connais rien, tu n'as pas trop à craindre. Néanmoins pour modifier le système et installer un logiciel, on te demandera — et c'est normal — de t'identifier comme administrateur et tu donneras ton mot de passe admin. Il te reste à regarder alors ce qu'on te propose d'installer, et éventuellement à passer par une installation « personnalisée » pour être sûr que tu n'installes rien de plus que ce que tu veux. Quant aux adresses mail piratées révélées par le site https://haveibeenpwned.com/ ce n'est pas en faisant une mise à jour ou en donnant ton mot de passe admin que tu t'es « mis en danger » ; c'est en donnant tes coordonnées personnelles (adresse email, etc.) lors d'un enregistrement sur leur site (pour accéder à une offre spéciale, pour consulter certaines infos ou en enregistrant un logiciel). A cette occasion, ils ont constitué une base de données de leurs utilisateurs, laquelle a été piratée. -------------------- ¶ MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS 12.6 “Monterey” ¶ MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8 ¶ Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C ¶ B-Box 3 + HP LaserJet 4000 N
¶ La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même. … Les corsaires mettent en berne… |
|
|
21 Oct 2016, 11:27
Message
#30
|
|
Adepte de Macbidouille Groupe : Membres Messages : 129 Inscrit : 29 Nov 2007 Lieu : Sierre Membre no 101 223 |
Les râleurs de Flash ne vont pas tarder Mais non ! Plus de flash depuis longtemps sur mon Mac, donc je ne râle pas . -------------------- Imac g3 233/Emac g4 800/mac mini g4 1,33/Imac I3 3,06/Ipad/Iphone Edge/Iphone 4+Iphone 4S/mac mini 2.8 FD,Ipone 6s,6/IphoneSE/2 Apple tv/Ipad air1&2 . Actuellement Mac mini avec SSD externe 500G(moins de 100€) Xiaomi Mi mix 3, Mi pad 4 +, Mi bande 3, Xiaomi HP bluetooth , Xiaomi casque membranes graphene, Xiaomi répéteur Wi-Fi et ampoule connectée tout ça pour le prix d'un iPhone à encoche.
|
|
|
Nous sommes le : 25th September 2024 - 00:54 |