Escroquerie en vue…

Une première tentative d’escroquerie par phishing a eu lieu le 27 mai 2005 à l’encontre de clients des banques Société Générale, BNP Paribas, CIC et CCF. Elle se présente sous la forme d’un courrier électronique en anglais prétendument envoyé par une des banques

Si on clique sur le lien correspondant à sa banque, l’internaute est dirigé de manière très brève donc à peine perceptible vers une page vide d’un site russe qui déclenche l’ouverture d’une fenêtre pop-up, puis redirige l’internaute vers le site de la banque demandée


De cette façon, le site web qui apparaît dans la fenêtre de navigation principale est bien celui de la banque demandée, mais la fenêtre réduite qui apparaît au premier plan pour inciter l’internaute à saisir son nom d’utilisateur et son mot de passe appartient au site web contrôlé par le pirate.


Source : http://www.secuser.com/communiques/2005/050527_phishing_banques.htm


Updated : La Société Générale alerte ses clients

IE7 : plus d’infos sur les onglets

Voici quelques infos sur les onglets en provenance directe du blog des dev. d’I.E. 7 :

Le point essentiel de ce développement est de laisser un contrôle total à l’utilisateur :


Les onglets seront activés par défaut, mais il sera possible de les désactiver. Il n’y aura pas de possibilité telle que target=_tab ni d’autres possibilités d’accès aux onglets par script. Le comportement sera le suivant : les fenêtres personnalisées seront ouvertes séparément et les fenêtres normales dans des onglets. Les scripts tels que windows.move() pourront agir sur une fenêtre sans onglet, mais pas sur une fenêtre “multi-onglets”. Un Ctrl + click sur un lien enverra la page dans un nouvel onglet et il sera facile de passer d’un onglet à l’autre par le clavier ou par la souris.


Plus d’infos sur les onglets :


La plus grosse difficulté dans l’intégration des onglets dans I.E. est I.E. lui-même étant donné qu’il a été conçu comme une application “mono-fenêtrée”. Un autre challenge est l’étroite imbrication d’explorer (l’explorateur windows, composant essentiel au système) et d’I.E. Le dernier, et pas le moindre, des défis est de préserver autant que possible la compatibilité des add-ons qui utilisent I.E.


Intégrer les onglets :


Les barres d’outils et autres BHO sont intégrés à chaque onglet (à cause du fait qu’ils ont été prévus pour être dans une application mono-fenêtre). La manière dont les contrôles agissent sur les fenêtres a du être revu et I.E. est maintenant multithread (chaque onglet possède son propre thread), ce qui devrait le rendre plus rapide, mais aussi plus complexe (du côté de la programmation)


Compatibilité :


La compatibilité avec les add-ons (NdT : et autres spywares ? <eg>), mais aussi les sites webs devrait être conservée.


 


Source et article complet en anglais : http://blogs.msdn.com/ie/archive/2005/05/26/422103.aspx

Process Explorer 9.10

Toujours plus loin avec ce Task Manager version surpuissante :

http://www.sysinternals.com/ntw2k/freeware/procexp.shtml


Au menu :


  • x64 and x86 executables are in a single binary
  • x64 kernel and user-mode stack support
  • New Verified Company column shows image signer information
  • Strings tab in process properties dialog has in-memory image scan option
  • Highlighting for images that are packed (have compressed or encrypted code, which is common in malware)
  • Window menu on process context menu allows for minmizing, maximizing, and restoring windows

Allez les geeks, à vos téléchargements !


Post-It : penser à faire un porte-documents supplémentaire sur ma clé USB pour les outils de sysinternals   ;-)

Pilotes USB non trouvés : le VBScript

Comme promis, le voilà :


http://docxp.mvps.org/b1n/USB_GenericDriverFix.vbs


Ce script corrige les 2 valeurs de registre citées dans un précédent billet et efface le fichier de cache des pilotes qui est quelques fois corrompu.


Il n’y a aucun effet secondaire à redouter, à l’exception d’une reconstruction parfois longue (normalement, environ 30 à 60 secondes) du infcache.1 à la prochaine installation de pilote.


Merci de me laisser un petit commentaire si vous avez utilisé ce script   ;-)

Pilotes USB non trouvés : le retour

En Décembre 2004, je cherchais des cobayes ayant des problèmes de détection de périphériques USB dits “génériques” (clés USB, entre autres…).

Depuis, différentes pistes ont été relevées :


  1. Corruption du fichier nommé : INFCACHE.1 qui se trouve dans “windows/inf“. Solution : effacer ce fichier, rebooter, supprimer un éventuel périphérique USB en anomalie (dans le gestionnaire de périphériques) et réessayer.
     
  2. Corruption d’une ou deux valeurs de registre :
     
    • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion
      La valeur de type REG_SZ_EXPAND nommée DevicePath doit contenir (au minimum) %SystemRoot%\inf (avec au minimum des ; de séparation si il y a plusieurs valeurs. Un espace avant ou après les éventuels ; peut être anormal : à confirmer)
       
    • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Setup
      La valeur de type REG_SZ_EXPAND nommée DriverCachePath doit contenir (au minimum) %SystemRoot%\Driver Cache (avec au minimum des “;” de séparation si il y a plusieurs valeurs. Un espace entre driver et cache est normal)

Il semblerait que les propriétaires de NeufBox soient particulièrement touchés par la corruption du registre. (problème avec la procédure d’installation du pilote de la 9box ?)


Comme promis, le VBScript correctif est à votre disposition ici :
http://docxp.mvps.org/b1n/USB_GenericDriverFix.vbs


Fait maison. Ecrit et testé pour et sur XP.


Merci de me laisser un petit commentaire si vous avez utilisé ce script   ;-)

[HS] Star Wars Revelation

En ce jour de sortie nationale de StarWars “La revanche des Sith”, un autre film vient de sortir : StarWars Revelation.


Entièrement gratuit, ce film en langue anglaise de 50 minutes a été réalisé par des bénévoles pendant 3 ans avec un budget limité et le résultat est -parait il- spectaculaire.


Le téléchargement se passe bien. Je vous en reparle dès qu’il est fini de visionner !


Updated : Vraiment bluffant ce qu’il est possible de faire avec peu de moyens ! Dommage que ce soit dans la langue du chat qui expire.   ;-)


 


Source : http://svmblogs.vnunet.fr/svm/2005/05/un_peu_plus_de_.html