Zero Day - 0 day (Zero-day attack + Attaque Zero-day)
Failles de sécurité et Attaques Zero Day
Les vecteurs d'attaques Zero Day
Lorsqu'une faille de sécurité inconnue, dans un logiciel, est rendue publique, avant que l'auteur du logiciel dans lequel elle a été trouvée en soit allerté, elle est dite "Zero Day".
Zero Day
Zero Day - 0 day (Zero-day attack + Attaque Zero-day)
Modérateur: Modérateurs et Modératrices
5 messages
• Page 1 sur 1
Zero Day - 0 day (Zero-day attack + Attaque Zero-day)
de pierre » 01 Déc 2012, 16:57
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide
Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide
Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
-
pierre - Messages: 28384
- Inscription: 20 Mai 2002, 23:01
- Localisation: Ici et maintenant
Re: Zero Day - 0 day (Zero-day attack + Attaque Zero-day)
de pierre » 13 Sep 2014, 17:31
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide
Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide
Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
-
pierre - Messages: 28384
- Inscription: 20 Mai 2002, 23:01
- Localisation: Ici et maintenant
Exploit - faille de sécurité
de Tourix » 07 Oct 2014, 08:37
Bonjour pierre,
Il n'y avait pas de forum pour le topic "Exploit" (http://assiste.com/Exploit.html).
Pour "contre-mesures"Malwarebytes Anti-exploit Free peut empêcher d'exploiter les failles de sécurités ? (https://fr.malwarebytes.org/antiexploit/)
Il n'y avait pas de forum pour le topic "Exploit" (http://assiste.com/Exploit.html).
Pour "contre-mesures"Malwarebytes Anti-exploit Free peut empêcher d'exploiter les failles de sécurités ? (https://fr.malwarebytes.org/antiexploit/)
-
Tourix - Messages: 634
- Inscription: 10 Juin 2014, 08:39
Re: Zero Day - 0 day (Zero-day attack + Attaque Zero-day)
de pierre » 07 Oct 2014, 23:29
Bonsoir Tourix,
Les outils spécifiquement anti-exploits sont assez peu nombreux.
EMET (Microsoft EMET - Enhanced Mitigation Experience Toolkit), de Microsoft, gratuit, est l'un d'eux.
Malwarebytes Anti-Exploit Premium en est un autre.
D'autres sont des modules des antivirus dans leurs versions généralement appelées " Internet Security ".
Dans un test comparatif très récent (août 2014), commandé par Malwarebytes, Malwarebytes Anti-Exploit Premium est le meilleur. EMET sort en troisième. Toutefois, toujours soupçonneux que je suis (bien que j'appartienne à la team Malwarebytes, en tant qu'expert), je remarque que la version d'EMET utilisée est la version 4.1 alors qu'EMET est passé en version 5.0 depuis juillet 2014.
Cela dit, l'expérience des utilisateurs prouve que Malwarebytes Anti-Exploit Premium est un excellent outil, capable même de bloquer des attaques de type crypto machin (crypto prison, crypto locker, crypto wall, etc. ... qui, si elles réussissent, NE PEUVENT PAS ÊTRE RÉPARÉES).
Il y a une petite différence entre Malwarebytes Anti-Exploit Premium et EMET. Malwarebytes Anti-Exploit Premium vise la protection de certaines applications (navigateurs, Java, lecteurs pdf (dont Adobe Reader, Adobe Acrobat, Foxit Reader), Microsoft Word, Excel, et Powerpoint, certains lecteurs de médias (dont Microsoft Windows Media Player, VideoLAN VLC Player, QuickTime Player, Winamp Player), tandis qu'EMET s'applique à n'importe quelle application tournant sous Windows (peu importe qu'elle soit de Microsoft ou d'un autre auteur, peut importe qu'elle soit vieille ou toute nouvelle...).
Je ferais un mémo sur ce comparatif, avec graphique, que j'insèrerais dans Exploit, Failles de sécurité, EMET (Microsoft EMET - Enhanced Mitigation Experience Toolkit) et Malwarebytes Anti-Exploit Premium.
Cordialement
Les outils spécifiquement anti-exploits sont assez peu nombreux.
EMET (Microsoft EMET - Enhanced Mitigation Experience Toolkit), de Microsoft, gratuit, est l'un d'eux.
Malwarebytes Anti-Exploit Premium en est un autre.
D'autres sont des modules des antivirus dans leurs versions généralement appelées " Internet Security ".
Dans un test comparatif très récent (août 2014), commandé par Malwarebytes, Malwarebytes Anti-Exploit Premium est le meilleur. EMET sort en troisième. Toutefois, toujours soupçonneux que je suis (bien que j'appartienne à la team Malwarebytes, en tant qu'expert), je remarque que la version d'EMET utilisée est la version 4.1 alors qu'EMET est passé en version 5.0 depuis juillet 2014.
Cela dit, l'expérience des utilisateurs prouve que Malwarebytes Anti-Exploit Premium est un excellent outil, capable même de bloquer des attaques de type crypto machin (crypto prison, crypto locker, crypto wall, etc. ... qui, si elles réussissent, NE PEUVENT PAS ÊTRE RÉPARÉES).
Il y a une petite différence entre Malwarebytes Anti-Exploit Premium et EMET. Malwarebytes Anti-Exploit Premium vise la protection de certaines applications (navigateurs, Java, lecteurs pdf (dont Adobe Reader, Adobe Acrobat, Foxit Reader), Microsoft Word, Excel, et Powerpoint, certains lecteurs de médias (dont Microsoft Windows Media Player, VideoLAN VLC Player, QuickTime Player, Winamp Player), tandis qu'EMET s'applique à n'importe quelle application tournant sous Windows (peu importe qu'elle soit de Microsoft ou d'un autre auteur, peut importe qu'elle soit vieille ou toute nouvelle...).
Je ferais un mémo sur ce comparatif, avec graphique, que j'insèrerais dans Exploit, Failles de sécurité, EMET (Microsoft EMET - Enhanced Mitigation Experience Toolkit) et Malwarebytes Anti-Exploit Premium.
Cordialement
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide
Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide
Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
-
pierre - Messages: 28384
- Inscription: 20 Mai 2002, 23:01
- Localisation: Ici et maintenant
Re: Zero Day - 0 day (Zero-day attack + Attaque Zero-day)
de Tourix » 08 Oct 2014, 09:08
Bonjour pierre,
Encore merci
, c'est toujours un plaisir de lire tes réponses 
.
Encore merci
, c'est toujours un plaisir de lire tes réponses .-
Tourix - Messages: 634
- Inscription: 10 Juin 2014, 08:39
5 messages
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités