A peine la faille concernant les playlistes M3U et PLS découverte, que déjà nullsoft propose la version 5.13 de son playeur.

Cette version n'apporte rien d'autre que le correctif de cette faille.

Téléchargement ici.

Les versions 5.x du Winamp Média Playeur est atteint d'une faille de sécurité. L'attaque est de type Buffer Overflow.
En cause les playlistes en M3U ou PLS, ils permettent le contrôle de la machine.
Pour cela une page web spécialement conçu suffit, ou un lien dans un email ou dans la messagerie instannée. Mais aussi un achat alléchant ou un téléchargement de musique peut servir a utiliser la faille.

La prolifération des sites de phishing m'ont contraint à ajouter une nouvelle catégorie "Phishing". Les arnaques à l'ameçonnage ont doublé en 2005 et les faux emails ont tripler.

Le site d'achat en ligne Ebay est depuis longtemps la cible préférer des phishers. Votre profil d'évaluation (réputation, opinion) et de transaction intérrèsse des personnes mal intentionnés. Une fois le nom d'utilisateur et mot de passe en leurs possession, ils utilisent le compte pour revendre de la marchandise volée en ce faisant passer pour vous.

Récemment des phishers ont contacter par email des clients d'Ebay en leurs proposant de récupérer leur compte en échange d'un transfert de 250€ sur un compte bancaire en Roumanie.

Si vous recevez une telle proposition, porter plainte auprès de la gendarmerie et contacter Ebay pour modifier le mot de passe et récupérer votre compte.

Une infection de grande envergure est programmé pour être effective le 3 février prochain.

Le ver est connu sous différents nom et variante (voir les articles: Win32.VB.vi et Win32.Nyxem.E ).

Les pays les plus touchés, pour le moment sont l'Italie (22 000 machines) le Pérou (54 000) l'Inde (79 000) les USA (15 000) la Turquie (15 000).

Ce virus s'attaque aux fichiers DOC, XLS, MDE, MDB, PPT, PPS, RAR, PDF, PSD, DMP, ZIP en écrivant une erreur dans le code.

De plus le ver désactive les logiciels antivirus: SYMANTEC, KASPERSKY, MCAFEE, TREND MICRO. Le virus interdit toute recherche sur des mots clés: Scan, Virus, Removal, Fix...

Quand le ver infecte un nouveau système, il prend contact avec un site web sur lequel se trouve un compteur pour indiquer le nombre de PC touché. Actuellement plus de 540 000 ordinateurs sont infecté et chaque heure 2500 viennent s'ajouter.

Vous pouvez télécharger gratuitement un outil de désinfection pour W32. Blackmal.

En attendant le 3 février, mettez à jour votre antivirus et vos outils de sécurité. Faite un scan et sauvegarder vos données.

Les clients du Crédit Lyonnais sont actuellement les victimes d'une nouvelle tentative de phishing.

Voici le contenu de l'email : "Le test du nouveau système de sécurité. Notre devise: Banking sans fraude. Compte tenu d'accidents très fréquents provoqués par des activités frauduleuses sur Internet, notre banque a introduit le nouveau système de sécurité de nos clients. Conformement a celui-la chaque mois vous serez le destinataire d'une lettre confirmante vos donnée secrètes. Nous espérons votre compréhension a l'égard de cet innovation. Les mesures entreprises nous permettront de réduire les risques d'accès non sanctionné de tierces personnes a votre compte personnel, ainsi que controler l'activité de votre compte en comparant l'adresse IP et version de votre navigateur de votre session présente et celle précédente. A l'avis de l'organisation mondiale bancaire ces mesures permettront de diminuer au maximum les voles d'argent des clients. Log in: lecreditlyonnais Si vous n'êtes pas d'accord ou mécontent de cet innovation veuillez nous écrire a lecreditlyonnais@banksecurity.fr votre opinion sera prise en compte. Nous vous remercions de nous avoir accordé vote temps et prions d'accepter nos salutations distingées."

Méfiance, et surtout ne répondez pas au mail.