Les pirates informatiques multiplient les pièges pour infecter vos ordinateurs en pillant vos données et votre portefeuille au passage. Le dernier en date ? WarmCookie, un malware qui se dissimule dans une offre d’emploi trop belle pour être vraie.
En revanche j’ai une bonne recette de cookies si ça intéresse quelqu’un 
Ceux-là vous pouvez laisser votre gourmandise commander 
2 « J'aime »
Je ne comprends pas : le seul fait d’interagir avec ce qui ressemble à un captcha sur une page web entraine l’installation silencieuse du malware ? Ces choses là sont possibles ? Si oui il n’existe plus rien qui s’apparente à de la sécurité sur le web.
- 250 gr farine d’épeautre ou autre farine
- 50 gr sucre roux , 50g de sucre
- 100 gr beurre pommade
- 1 pincée sel
- 1 œuf
- ½ sachet levure
- pépites de chocolat et / ou noix au choix
- Mélanger les ingrédients humides (l’oeuf en dernier) et les ingrédients secs à part
2.Mélanger les deux
3.Four à 190° pour une quinzaine de minutes
3 « J'aime »
Il doit sûrement y avoir une action manuelle, car si le simple fait de visiter une page piégée installe un malware sans aucune intervention, ça serait une énorme faille de sécurité!
1 « J'aime »
Oui, et de telles failles, malheureusement, ça a déjà existé, et il n’est pas impossible qu’il en existe encore…
Il y a quelques années, on pouvait jailbreaker un iPhone simplement en lui faisant afficher un PDF dans Safari.
1 « J'aime »
la 1ère règle en mettre en place : ne pas être administrateur de son PC (-> créer 2 comptes distincts pour l’installation et pour l’utilisation)
1 « J'aime »
souvent c’est un faux captcha qui demande d’autoriser les notifs pour « prouver » qu’on est pas un robot.
puis ça ouvre une page en plein écran, tu clique n’importe où, ça télécharge un fichier.
puis il trouvent un moyen pour que tu l’ouvre.
ou un exploit mais c’est plus rare
lien stp, je suis intéressé par la technique (gros geek 
)
Voir ici par exemple, ça ne donne pas le détail de l’exploit, mais ça te donnera des pistes sur les recherches à faire pour retrouver plus d’infos :
1 « J'aime »
merci!!!
Dans ce scénario, il y a en enchainement d’actions qui ne rend pas coupable l’utilisateur lambda (on devrait pouvoir interagir avec son outil numérique sans se poser à chaque instant la question du danger) mais qui laisse tout de même de la marge. Tout utilisateur devrait être éduqué à ne pas télécharger une chose émanent d’un site non de confiance (ce qui exclu tous les sites de piratages/streaming). Et en cas de téléchargement d’une chose non identifiée, de la glisser à la poubelle fissa.
Je ne suis pas informaticien. Mais je ne comprends que ne soit pas concevable un OS et une architecture associée d’une grande robustesse en terme de sécurité, même si au prix d’une grande rigidité. Ce serait jugé comme une hérésie par les gardiens du temple, mais je pense que beaucoup d’utilisateurs seraient preneurs. Nous nous coltinons des OS tentaculaires (avec un nombre incalculable de services en tâche de fond), fragilisés par leur complexité, alors que les besoins d’une grande majorité sont minimes, ridicules (un OS de PS ferait presque le job).
Tout ce qui tourne, se lance en tâche de fond, hors services du noyau (dont l’intégrité devrait être checkée périodiquement automatiquement), devrait être identifié, mis en avant. Toute communication entrante ou sortante hors noyau ou application lancée explicitement par l’utilisateur, devrait être mise en avant pour être interrogé.
1 « J'aime »
si il savaient que les captcha ne demandent de ne rien autoriser, BEAUCOUP d’arnaques seront reglés
cela rendrait les subprocess impossibles 
…
mais je suis d’accord avec toi pour le reste