Winrar la passoire

[cezame]

Tout est dans le titre: mettez à jour
https://korben.info/winrar-exploit-zero ... kdoor.html

[tntuner]

Qui utilise encore WinRAR?
C'est en natif maintenant dans Windows si je ne m'abuse. Sinon 7-Zip fait le boulot sans problème.

[cezame]

Qui utilise encore WinRAR?
C'est en natif maintenant dans Windows si je ne m'abuse. Sinon 7-Zip fait le boulot sans problème.

Moi c'est Linux......

___
C.S

[solar10]

Qui utilise encore WinRAR ?
Ça fait plus de 10-15 ans qu'on sait que ce soft est moisi.

[arlonbg]

https://nvd.nist.gov/vuln/detail/CVE-2025-8088

A path traversal vulnerability affecting the Windows version of WinRAR allows the attackers to execute arbitrary code by crafting malicious archive files.

Donc, ce problème n'affecte pas Linux.

Sinon, c'est "joli" ça:

Le malware RomCom lui-même est une saloperie bien rodée. Une fois installé, il peut voler vos identifiants, enregistrer vos frappes clavier, faire des captures d’écran, et même activer votre webcam. Les hackers peuvent aussi l’utiliser comme point d’entrée pour déployer d’autres malwares, notamment des ransomwares qui chiffrent tous vos fichiers.

...vos frappes clavier = vos mots de passe

Si des saloperies pareilles existent aussi pour Android, ce n’est peut-être pas une bonne idée d’utiliser un smartphone pour effectuer des opérations bancaires.

[brunob]

Il y a de fortes chances (vu le nombre de victimes potentielles) que des saloperies existent aussi de ce côté qu'on découvrira un jour ou l'autre. La quantité de victimes possibles donne des ailes aux hackers.

[sohka]

Si des saloperies pareilles existent aussi pour Android, ce n’est peut-être pas une bonne idée d’utiliser un smartphone pour effectuer des opérations bancaires.

Les OS Android (correctement implémenté) ou iOS sont à des années lumières en terme de sécurité de MacOS, Windows et GNU/Linux (surtout ces deux derniers). De ce point de vue, il vaut mieux effectuer une opération bancaire sur son smartphone que sur son desktop.

[cezame]

Linux et MacOS sont très bien protégés, 100x mieux que Windows. Les plus gros problème se trouvent entre la chaise et le clavier.
En plus lors de découverte de failles, ils sont très réactifs.

___
C.S

[sohka]

Linux et MacOS sont très bien protégés, 100x mieux que Windows. Les plus gros problème se trouvent entre la chaise et le clavier.
En plus lors de découverte de failles, ils sont très réactifs.

En effet, MacOS fait mieux que ses concurrents. Mais c'est faux de dire que les desktops sous GNU/Linux sont mieux protégés que sous Windows.

Il n'y a pas de sandboxing natif et ce qui est envisageable est au minimum lacunaire, l'architecture monolithique du kernel est problématique, SELinux est largement sous-utilisé, le serveur X est une passoire et toujours largement trop présent, les droits root ne sont généralement pas bien isolé, etc etc. Les GNU/Linux desktops sont surtout épargnés grâce à leur part de marché insignifiante.

[arlonbg]

Si des saloperies pareilles existent aussi pour Android, ce n’est peut-être pas une bonne idée d’utiliser un smartphone pour effectuer des opérations bancaires.

Les OS Android (correctement implémenté) ou iOS sont à des années lumières en terme de sécurité de MacOS, Windows et GNU/Linux (surtout ces deux derniers). De ce point de vue, il vaut mieux effectuer une opération bancaire sur son smartphone que sur son desktop.

Tu réfléchis de la même manière que les madames qui travaillent dans les agences bancaires.
Elles conseillent à chaque jeune de 18 ans à installer sur son smartphone l'application de leur banque.
Hier, j’ai rappelé à une de ces employées de banque que les ordinateurs existent toujours.

Eh bien oui, les gens intelligents savent comment couper l’alimentation électrique du SSD du Windows et du SSD du Linux dans leur desktop. J'appuie sur deux boutons et les 2 SSD sont mort.
Puis je redémarre le modem pour changer son IP.
Et voilà, j'ai un desktop vierge sans aucun virus à l'intérieur.

https://ftp.nluug.nl/os/Linux/distr/pcl ... nuxos/iso/
Avec une clé USB3 Live j'installe le Linux temporairement dans la RAM du desktop.
Je retire la clé USB de l'ordinateur et je fais les virements bancaires en toute sécurité.

Les madames qui travaillent dans les agences bancaires ne savent pas comment faire ça.
Alors, elles conseillent de manière totalement irresponsable à tous les jeunes de 18 ans de transporter chaque jour dans leur poche tout l'argent qu'ils ont gagné.
Je vous rappelle à tous qu'à travers l'application bancaire vous avez également accès à votre compte épargne.

Ton smartphone dispose-t-il d'un bouton spécial qui te permet de couper l'alimentation du disque sur lequel l'Android est installé, puis de démarrer à partir d'une clé USB externe avec un autre Android vierge = non infecté par aucun virus?

Vous, les conseillers "compétents" (fans d'Android), ne payez jamais les dommages par la suite.

[cezame]

D'autant que beaucoup de banques ne font plus installer de programme sur PC, tout se passe par le navigateur et, chez moi, dès que je sors du site de la banque, tout est effacé, cookies et autres.

___
C.S

[solar10]

Redémarrer le modem pour changer d'IP, ça dépend chez quel opérateur. Ce n'est pas systématique si ton IP lease n'est pas épuisé. Puis quand on sera en IPv6 pas défaut, ce sera encore plus statique.

[arlonbg]

Edpnet IPv4

[solar10]

Bah non.

[sohka]

...

Ah je me souviens de toi. Tu ne sais pas de quoi tu parles, je laisse tomber.

Edit: pour ceux qui veulent se réellement se renseigner sur le renforcement de la sécurité sous GNU/Linux, je conseille cet article même s'il a quelques années déjà

[arlonbg]

Bah non.

Mais si
inxi -i
montre des IPv4 différents avant ( 19H26 ) et après (19H36 ) le redémarrage du modem

www.whatismyip.com
montre IPv4

par ex. 201.202.033.044

[solar10]

Je m'envoie les logs du Fritz Box et je vois que je garde la même IP pendant looongtemps même en initiant un restart ou une déconnexion. Oui, quelques fois, l'IP change.

[Mackguil]

Bah non.

Je confirme qu'avec Edpnet, ça change d'ip a chaque reboot de la fritz.

[solar10]

Alors c'est exceptionnel chez moi

[rodrigue7973]

vous avez entendu un virus sur un winrar en infos ?