Microclub

Voici une photo de “l’investiture” de Barak Obama du 20 janvier dernier, dans laquelle on peut distinguer nettement chaque personne dans la foule.

Pointez quelque part. Double-cliquez autant de fois que vous le souhaitez pour agrandir la personne visée. Attendez quelques secondes et vous serez en focus.

Cette photo a été prise avec une caméra-robot de 1′474 mégapixels, soit avec 295 fois plus de puissance que les photos à 5 mégapixels de nos caméras familiales.

Une seule photo et la possibilité de “ficher” des milliers des personnes !

http://gigapan.org/viewGigapanFullscreen.php?auth=033ef14483ee899496648c2b4b06233c

sur Solutions-Logiciels.com, Sebastien DEVELAY nous livre une traduction de l’Almanach 2007 des virus de PandaLabs, qui liste ceux qui ont marqué l’année d’une façon significative.

• Le plus moderne. Le cheval de Troie Aifone.A est sans aucun doute le code malicieux le plus à la page de tous ceux détectés dernièrement. Ce malware faisait la promotion de l’iPhone d’Apple dès sa sortie. Cependant, ses objectifs étaient autres : propager des copies de lui-même.
• Le plus criminel. Sinowal.FY est un cheval de Troie conçu pour crypter les fichiers des ordinateurs qu’il infecte, forçant les utilisateurs à acheter un outil spécial pour pouvoir les décrypter. Comme un véritable kidnappeur, sauf qu’il utilise les fichiers des utilisateurs en guise d’otages.
• Le plus sournois. RogueMario.A est un ver qui divertit les utilisateurs qu’il infecte. En effet, ce code malicieux est conçu pour installer une version du célèbre jeu vidéo Mario Bros à chaque fois qu’il infecte un ordinateur. Une délicate attention…
• Le plus polyglotte. Les vers MSNFunny.B, Mimbot.A et MsnSend.A se disputent ce titre. Ils ont pour particularité d’envoyer des messages dans une dizaine de langues. Certes, les phrases ne sont pas très bien construites… On ne peut pas tout avoir !
• Le plus militant. Voter.A est un ver avec une conscience civique : il invite les citoyens du Kenya à participer aux élections et à voter pour un des candidats. Malheureusement la technique employée est plutôt ennuyante : il affiche une image du candidat toutes les neuf secondes. On peut se demander si ce type de “support” sert vraiment le candidat.
• Le plus mauvais imitateur. Le ver Sohanat.DB empêche les utilisateurs d’accéder à certains moteurs de recherche et affiche à la place une piètre imitation de la page de Google. Si l’utilisateur visite une des pages listées par ce moteur de recherche, il sera probablement dirigé sur un site web pornographique ou infecté par des malwares. S’ils avaient porté plus d’attention aux détails, les créateurs de ce code malicieux auraient eu plus de succès.
• Le plus indiscret. AttachMsngr.G est un cheval de Troie avide d’informations, tout ce que font les utilisateurs sur leur ordinateur l’intéresse. Il capture les frappes entrées au clavier, les mouvements de la souris et même les conversations sur MSN Messenger. Avec ce malware, c’en est fini de la confidentialité des données.
• Le plus bavard. CivilArmy.B est un ver loquace. Avant d’avertir les utilisateurs que leur ordinateur est infecté, il leur narre une histoire d’amour romantique. Une tentative pour encourager les utilisateurs à lire davantage ? Pas si sûr…
• Le plus curieux. À chaque fois qu’il infecte un ordinateur, le cheval de Troie LiveDeath.A lance l’invite de commande et force l’utilisateur à répondre à des questions personnelles, par exemple “Quelle est votre couleur préférée ?”. Cependant, quelque soit la réponse, l’ordinateur s’éteint à chaque fois.

Il y a peu je vous expliquais ce qu’étais un captcha et comment certains avaient eu l’idée constructive d’utiliser les facultés de reconnaissance de caractères uniques du cerveau humain pour digitaliser des documents du passé.

Mais la créativité malice humaine est décidément sans limite. De joyeux pirates ont eu une remarquable idée pour contourner les captchas, et de ce fait continuer à générer automatiquement et en très grand nombre des adresses email du genre me28345@hotmail.com à partir desquelles, tout aussi automatiquement, ils inondent le monde de spams.

Ils ont pondu un petit jeu ou une jolie nana vous propose de se déshabiller image par image si vous résolvez un captcha ! Donc les pirates vous mettent à contribution (petits voyeurs) pour les aider à contourner une mesure très efficace.

Quand on y pense, c’est quand même très fort : un programme se sert d’êtres humains (un peu primaires quand même) pour faire croire à un autre programme qu’il est humain…

A part ça, ce programme connu sous le nom de “Melissa” est en fait un Cheval de Troie nommé “Captchar” qui établit une connexion cachée avec un serveur distant à l’insu des néophytes, donc c’est une menace potentielle pour la sécurité de votre système. Attention donc …

Références:

• Le retour de Melissa (toute nue)
• Une technique astucieuse d’ingénierie sociale : le strip-tease
• Virus profile : Captchar