Bulletins de sécurité

Bagu · 15-01-2013 13:22:50

Salut,

J'ai constaté une légère recrudescence des vols de comptes sur le serveur en lisant le forum officiel et JOL.
Du coup, après lecture de très nombreux posts, il s'avère que hors téléchargement à partir de dofus, la première cause des vols de comptes est un ordinateur pas à jour.
Pour éviter cela, il faut toujours avoir les éléments suivant parfaitement maintenus à jour :
-Windows (Sans blagues !)
-Adobe acrobat reader
-Adobe flash player
-Oracle java
-Votre navigateur (firefox ou chrome de préférence. De plus, adblock et wot en extensions sont vos amis)

Et dans une moindre mesure Adobe Air.

Pour maintenir relativement à jour votre PC et notamment ces produits, utilisez Secunia PSI. (dispo ici : http://secunia.com/vulnerability_scanning/personal/ )

Je publierais à la suite de ce post les bulletins de sécurités concernant ces produits aisin que le moyen de résoudre le problème, que ce soit un correctif temporaire ou permanent.

Bagu · 15-01-2013 13:25:21

Mise à jour critique d'Oracle Java :
-On en parle ici : http://www.numerama.com/magazine/24776- … -java.html

Solution :
-Installer Java 1.6.38 ou mieux, le remplacer par java 1.7.11 (Bien plus performant et récent) à partir d'ici : http://www.java.com/fr/download/manual.jsp

Note : Si vous avez un Windows 32 bits, ne mettez que la version 32 bits. Mais si votre Windows est 64 bits, il faut installer la version 32 ET 64 (ça aide dans minecraft par exemple)

Bagu · 04-02-2013 12:18:30

Et encore Java :
-On en parle ici : http://www.numerama.com/magazine/24981- … iquer.html

Solution :
-Installez la dernière version de Java. Si vous n'utilisez pas Java dans votre navigateur, allez dans votre panneau de configuration, Icône Java, Onglet sécurité, décochez "Activer le contenu java dans le navigateur"

Bagu · 09-02-2013 21:01:28

Les forums xooit recommandent de désactiver adblock pour surfer chez eux.
Non seulement c'est pénible car du coup on se fait innonder de pubs, mais en plus, désactiver totalement adblock expose à des risques non négligeables tant les régies de pubs sont vecteurs d'infections.
En effet, xooit ne maitrise pas totalement les publicités affichés sur ses forums.
De ce fait, une publicité malveillante peut tout à fait vous infecter alors même que vous n'avez rien téléchargé ni même rien cliqué.

Donc sous prétexte de continuer à fournir un service gratuit, ils exposent leurs visiteurs à des risques. Bravo, belle mentalité.
Cela pourrait passer à la condition que leur services soient de qualité, avec un support réactif, et des corrections de bugs efficaces et rapide.
Or là, aucun critère n'est rempli. (Certains bugs très pénibles datant de plus de deux ans et demi...c'est dire)

Ils auraient pu simplement mettre un message de sensibilisation disant qu'ils vivent en partie de la pub, et que donc ils vous demandent de désactiver adblock ou son équivalent sur les sites xooit uniquement.
Eh bien non, ils recommandent dans leur message de désactiver totalement adblock.
Il n'y a que lorsqu'on clique sur leur message qu'ils proposent aussi de seulement désactiver adblock sur le site visité...Mais en deuxième proposition...

Et en plus, j'ai horreur qu'on me force la main. C'est la goutte d'eau.

Donc, pour contourner cette mesure sans pour autant voir les pubs :
-Cliquez sur adblock
-Préférence de filtree
-Filtre personnalisés
-Ajouter un filtre
-Et ajoutez les filtres suivants un à un:
@@||*.xooit.fr/pub.php
@@||*.xooit.fr/js/*
@@||*.xooit.com/pub.php
@@||*.xooit.com/js/*
@@||kikoo.bboardit.com/*

Voilà, plus de pubs, et plus d'ennuis non plus...

EDIT : modification du dernier filtre, ils ont effectué un changement il y a très peu de temps. Ils passent plus de temps à modifier leurs filtres anti-adblock qu'à sécuriser leur système

Bagu · 14-02-2013 12:38:32

C'est au tour d'adobe, avec adobe acrobat reader (le lecteur de fichiers PDF)
-on en parle ici : http://www.clubic.com/antivirus-securit … adobe.html

Il est recommandé de ne pas ouvrir de documents PDF provenant d'un expéditeur inconnu.

Bagu · 05-03-2013 14:45:02

Nouvelle faille de sécurité sur Oracle Java :
-On en parle ici : http://www.pcinpact.com/news/77984-orac … s-java.htm

Mettez à jour rapidement si java ne vous propose pas la mise à jour de lui même.

Bagu · 05-09-2013 22:06:52

!!! Attention, nouveau type de camouflage de virus. !!!

Selon ce site : http://www.computerworld.com/s/article/ … se_malware

Il est possible d'inverser l'ordre des six derniers caractères d'un fichiers grace à un caractère spécial invisible. (U+202e)

Ainsi, imagercs.jpg est en fait imagegpj.scr et donc non pas une image, mais bel et bien un fichier scr très utilisé pour véhiculer chevaux de trois et virus.

J'ai pu tester le processus, c'est bluffant, l'utilisateur crois avoir à faire à une image, un fichier word ou autre, et se retrouve avec une jolie infection.

donc surveillez bien les trois caractères avant le point marquant l'extension du fichier.
Voici une liste des extensions inversées dangereuses :
rcs.
exe.
tab.
moc.
dmc.
lpc.
hsc.
fni.
ism.
knl.
psm.
ger.
fcs.

après le point, vous trouverez généralement des extensions basiques du genre jpg ou png.

C'est de ça qu'a été victime notre ami grumpfs

Adwyldan · 28-02-2017 17:12:36

Rappels sur le phishing (sur Dofus, ou ailleurs) :
http://forum.dofus.com/fr/1081-actualit … r-phishing
http://www.dofus.com/fr/mmorpg/communaute/phishing

Les Marchands d'Hyze

Annonce

#1 15-01-2013 13:22:50

Bulletins de sécurité

#2 15-01-2013 13:25:21

Re : Bulletins de sécurité

#3 04-02-2013 12:18:30

Re : Bulletins de sécurité

#4 09-02-2013 21:01:28

Re : Bulletins de sécurité

#5 14-02-2013 12:38:32

Re : Bulletins de sécurité

#6 05-03-2013 14:45:02

Re : Bulletins de sécurité

#7 05-09-2013 22:06:52

Re : Bulletins de sécurité

#8 28-02-2017 17:12:36

Re : Bulletins de sécurité

Pied de page des forums