Ben tiens, un spyware (très probablement) créé par les services de renseignements français. Je me doutais bien que ça existait (on avait déjà vu celui des USA et de l'Allemagne), je me demandais juste quand il allait être mis au grand jour.
LOL: Le nom interne du spyware: "Babar".
Question bonus: Cette merde est-elle détectée par les antivirus du marché ?
(PUTAIN ARRÊTEZ AVEC SCRIBD. Un chaton meurt chaque fois que vous l'utilisez. Fofox sait afficher nativement les PDF maintenant.)

On entend beaucoup de choses à propos du virus BadBios, mais surtout BEAUCOUP DE CONNERIES.  La principale étant qu'il peut infecter un ordinateur sans liaison réseau, simplement par ondes sonores.
Disons-le clairement: NON. Il ne PEUT PAS infecter un autre ordinateur simplement avec des sons.
Pourquoi ? Parce que pour que l'ordinateur cible réagisse aux sons, il faut qu'il y ait déjà un programme qui tourne, qui écoute par le micro, décode les sons et exécute ce qui lui est envoyé.  Je ne connais aucun système d'exploitation qui ait ça activé par défaut.   Donc arrêtons de propager des conneries: L'infection par ondes sonores n'existe pas.

La seule chose qui existe - et qui a été prouvée par ce POC - c'est que deux programmes peuvent effectivement communiquer par ondes ultra-sonores (ce qui en soit n'a rien de techniquement exceptionnel. Après tout les bons vieux modems RTC ne font rien d'autre: Convertir des bits en sons, puis des sons en bits. Dans le cas de badbios, c'est juste la gamme de fréquences utilisées qui est dans l'ultra-son au lieu d'être dans la gammes des sons audibles par les humains.)

EDIT: Voir aussi: http://sebsauvage.net/links/?ICiulg

Une critique de l'analyse du malware badbios. Le gars a l'air de s'y connaître en code BIOS et affirme que badbios ne peut pas infecter les BIOS de machines différentes.

C'est très technique, mais je me note cet article de côté comme exemple de code polymorphique. (Un malware polymorphique modifie son code à chaque copie, ce qui rend sa détection plus compliquée par les antivirus: Il ne peut pas y avoir une signature "simple".) (via http://lamaredugof.fr/blog/2013/10/actus-securite-confirme-2013-s43/)

Je me souviens m'être amusé à faire un peu de running-line. C'est une technique anti-débugging qui consiste à décrypter le code machine au fur et à mesure de son exécution. Ainsi, à un instant donné, vous n'avez jamais l'intégralité du code machine en examinant la RAM, mais seulement une petite portion, ce qui rend l'analyse beaucoup plus difficile.

Ah les bons souvenirs de l'assembleur x86, avec SoftIce, les trainers que je programmais en assembleur, le site de Fravia, et tous les bricolages logiciels.  ^◡^
(Et pour ceux qui ne connaissent pas Fravia: http://sebsauvage.net/rhaa/?2009/05/06/12/05/13-adieu-fravia )

Oh joli !  Je viens de recevoir par email un dropper de cheval de Troie détecté par pratiquement aucun antivirus (2/47 chez VirusTotal). Pas mal.  (Il exploite une faille de Microsoft Office. De toute manière j'utilise LibreOffice pour ouvrir ces documents  :-D)

Des chercheurs en sécurité ont montré la possibilité de planquer logiciels malveillants dans des cartes graphiques.
Vous vous souvenez de ce que je disais en 2009 ?:  « Les auteurs de virus sont en train de réaliser qu'il y a un terrain inexploré à prendre pour l'infection: le matériel (routeur, BIOS, mémoire des cartes PCI, firmwares...). »
Certes, ça c'est moins répandu que ce que je pensais, mais on en voit poindre de temps en temps.

Pourquoi le trafic du réseau TOR a-t-il récemment explosé ? (cf. http://sebsauvage.net/links/?vGEYtA).  Peut-être à cause de ce botnet.
Ce n'est pas la première fois qu'un botnet utiliser TOR pour le contrôle : http://sebsauvage.net/rhaa/index.php?2012/09/13/08/21/14-des-malwares-utilisent-tor-pour-contacter-leur-c-amp-c

Le mois dernier, il y a avait encore 37,2% des PC sous Windows. Mais en Chine, c'est encore 72,1 % (!).
Je vous laisse imaginer le pourcentage de machine piratées et pourries jusqu'à l'OS par des malwares...  :-/

Et merde... Opera s'est fait pirater et voler un certificat qui sert à signer ses exécutables. On verra donc apparaître des malwares avec des signatures valides et acceptés par Windows. (Jusqu'à ce qu'Opera révoque son certificat, en espérant que tout le monde vérifiera cette révocation. Je doute que Windows vérifie systématiquement la révocation des certificats, d'ailleurs. Ça arrivera sans doute avec une mise à jour WindowsUpdate, c'est à dire bien trop tard.)

Voilà (coucou tester): Java est désormais la principale source d'infection.