Bienvenue sur Cr@zy WS !

Pour plus d'information sur Cr@zy WS, je vous invite à vous rendre dans la partie à propos où j'explique les grandes lignes de ce site consacré en grande partie à l'actualité Hack, Sécurité, High-Tech et Webdev.

Newsletter et réseaux sociaux

Pour suivre les dernières news du site, essayez les différents types d'abonnements disponibles et rejoignez-moi sur les réseaux sociaux.

Cr@zy's Apps

En dehors des scripts que je développe, il y a le sous-domaine Cr@zy's Apps qui est consacré aux applications externes que j'ai pu développer.

Sécurité

Depuis longtemps je m'intéresse à la sécurité informatique où j'effectue des tests d'intrusion, d'audit et d'architecture. A travers mes articles, je vous partage l'essentiel de l'actualité.

Webdev

En ce qui concerne le webdev, je vous propose quelques scripts écrits en PHP, Javascript et autres, que j'essaierai d'alimenter quand j'ai un peu de temps. Je propose également mes services pour le développement de votre site.

Musique

Pour ceux qui apprécient la musique électronique qui tourne autour du Hardcore, Gabber, Industrial, Psychanelic et autres, vous pouvez écouter/télécharger gratuitement mes mixs.

Connexion

connexion auto. à chaque visite
Inscription Mot de passe perdu ?
One is light one is dark...
4 - 8 - 15 - 16 - 23 - 42
ACCUEILCONTACTSERVICESMISES A JOURA PROPOS

N'appuyez pas sur F1 si un site vous le demande!

03/03/2010 à 22:05
03/03/2010 à 22:05

f1bug00

Un bug non patché par Microsoft dans VBScript permet à des sites web malveillants d'exécuter un malware sur les machines dotées d'Internet Explorer sur Windows XP, 2000 et Server 2003.
Il est déclenché lorsque vous essayez d'accéder à l'aide en appuyant sur la touche F1. :o

Voici ce que Microsoft nous dit :

The vulnerability exists in the way that VBScript interacts with Windows Help files when using Internet Explorer. If a malicious Web site displayed a specially crafted dialog box and a user pressed the F1 key, arbitrary code could be executed in the security context of the currently logged-on user. On systems running Windows Server 2003, Internet Explorer Enhanced Security Configuration is enabled by default, which helps to mitigate against this issue.

Donc faites attention si un site vous ouvre une boîte de dialogue vous demandant d'appuyer sur la touche F1! Du code arbitraire pourrait être exécuté dans le contexte de sécurité de votre profil actuellement connecté!

Et c'est à la portée de presque tous! Un simple site avec l'ouverture d'une popup suffit! Et tadaaaaa vous voilà infecté...
Ce que Microsoft suggère c'est de ne pas appuyer sur F1 si un site vous le demande (ou non ^^)

[Computer World]

A VOIR AUSSI...
Malware utilisant Microsoft Kinect pour capturer...
Site web du président de la République de...
#Antisec publie des données de Stratfor et...
Le Frankenmalware, un super-malware redoutable
Faille XSS sur le site de la CIA et de la NASA
Écrit par Cr@zy
Poster un commentaire (0)
Catégories : Hacking
Mots-clefs : VBScript, Internet Explorer, Microsoft, F1, Bug, Hacking, Malware, Popup, Help, Aide

Microsoft Surface le rêve des Geeks ^^

20/02/2010 à 21:42
20/02/2010 à 21:42

ddragonssurface

Une petite vidéo vous montrant quelques essais de Donjons et Dragons sur Microsoft Surface ^^
Remarquez les badges qu'ils portent... C'est la salle de pause de Microsoft???

Enfin une vidéo un peu plus sérieuse vous expliquant le principe ^^

A VOIR AUSSI...
Malware utilisant Microsoft Kinect pour capturer...
Microsoft sur le front pour lutter contre les...
Conficker reste une menace majeure d'après...
Microsoft installe Skype sans votre consentement
Antivirus Microsoft Security Essentials
Écrit par Cr@zy
Poster un commentaire (0)
Catégories : Gaming, Windows
Mots-clefs : Microsoft

Le ver Conficker infecte 9 millions de PC !

23/01/2009 à 07:09
23/01/2009 à 07:09
Plus de neuf millions d'ordinateurs seraient contaminés par le ver informatique Conficker, constate la firme de sécurité informatique F-Secure.

Conficker, qui est aussi surnommé Downadup ou Kido, se répand de PC en PC par les réseaux informatiques non sécurisés, les clés USB et les ordinateurs qui ne sont pas protégés par les correctifs les plus récents.

Microsoft a pourtant publié en octobre un correctif (MS08-067) visant à colmater la faille sécuritaire qu'exploite Conficker, mais il semble que plusieurs propriétaires de PC ne l'aient pas installé.

Selon F-Secure, Conficker s'intègre au fichier de Windows appelé "services.exe" et modifie le registre du système d'exploitation. Il crée ensuite un serveur HTTP et réinitialise l'outil de restauration du système, empêchant ainsi l'utilisateur de revenir à une configuration antérieure de Windows.

Une fois bien installé dans le système d'exploitation, Conficker télécharge d'autres logiciels malveillants en utilisant un algorithme complexe pour éviter d'être retracé. Bien que les firmes de sécurité informatique ne soient pas capables de supprimer le ver des ordinateurs contaminés, elles sont désormais capables d'identifier le nombre de PC infectés par le ver.

Selon F-Secure, la plupart des neuf millions d'ordinateurs contaminés se trouvent pour le moment:

- En Chine
- En Russie
- En Inde
- Au Brésil.

Bulletin de sécurité Microsoft MS08-067 – Critique (du 23.10.2008)

A VOIR AUSSI...
Conficker reste une menace majeure d'après...
Un botnet Russe infecte 6 millions d'ordinateurs
Tumblr infecté par un worm
Malware utilisant Microsoft Kinect pour capturer...
N'appuyez pas sur F1 si un site vous le demande!
Écrit par Cr@zy
Poster un commentaire (0)
Catégories : Hacking, Internet
Mots-clefs : Worm, Conficker, Microsoft
Précédent1234Suivant
Actuellement
visiteur(s) connecté(s)

Nuage de mots clés

Derniers commentaires

Archives

Copyright © 2007-2013 Cr@zy WS v0.931
59 requêtes exécutées en 0.000381 secondes - Page générée en 0.446 secondes
Site optimisé pour le moteur de rendu Gecko : Mozilla Firefox
Accueil · Contact · A propos · S'abonner · Mises à jour · Flux RSS