Attention : le site keepass (point) fr est un faux site officiel distribuant une version vérolée du célèbre logiciel de gestion des mots de passe !

Le véritable site officiel est https://keepass.info/

Va-t-il aussi falloir se méfier des réparateurs et des pièces de rechange maintenant ?

Ne téléchargez rien sur downloadatoz(.)com, car les applications proposées contiennent des logiciels malveillants (insérés à l'insu des développeurs).

Comment je le sais ? Parce qu'il est possible d'y trouver mon application Android "le mot du jour" et l'APK obtenu pèse 1 Mo de plus que l'original. Visiblement, elle a été "repackagée" avec des trucs pas très sains >_<

Ça va faire plaisir à Seb :)

Et oui, l'infection via le port USB n'est pas une légende (même par le biais d'un simple chargeur).

Tout est dans le titre. C'est du joli, vraiment.

Je suis pas mal les projets que présentent les utilisateurs sur Openclassrooms. Parfois il y a des perles et d'autres... on ne sait pas trop quoi en penser, comme ici.

Cet utilisateur propose sa solution de sécurité (antivirus) : Tiranium Internet Security. Déjà au premier abord, on ne peut qu'être méfiant, car les faux antivirus sont légion. Et un projet pareil, pour être efficace et fonctionnel, doit avoir des spécialistes et une équipe qui suit 24/7 les menaces sur le web. Bref, loin de portée d'un utilisateur lambda ou d'une petite équipe de potes...

Évidemment, il promet monts et merveilles, des algorithmes infaillibles, et tout le bullshit habituel qu'on peut entendre (baratin marketing). Bon, pourquoi pas après tout ?

Petite précision, je n'ai pas encore pu tester (en VM, bien entendu).

Sauf qu'il n'existe pas, à ma connaissance, de tests reconnus qui démontrent le sérieux de cet antivirus. Les rares qui sont disponibles puent à dix kilomètres (une obscure chaîne YouTube dont les seules vidéos sont pour démontrer la prétendue efficacité de ce logiciel, par exemple). Sans compter qu'une adresse officielle en GMail, c'est moyen niveau crédibilité...

Ensuite, certains utilisateurs semblent avoir rencontrés des problèmes sérieux (ralentissements, impossibilité de désinstaller, inefficacité de la solution, etc). Ce message est le plus flagrant : http://fr.openclassrooms.com/forum/sujet/logiciel-tiranium-internet-security?page=2#message-86811517

Il fait état d'un tel ralentissement que le test EICAR n'est détecté qu'au dixième lancement (!), un trojan n'a été détecté que 15 minutes plus tard (!), rien n'est réglable, les performances de la machine sont fortement impactées et il y a un fort trafic réseau (envoi de fichiers) ! Oui, parce que tout ou presque se fait en ligne en fait (cloud computing). Le vol de données est par conséquent possible et imaginable...

Il faudrait attendre des expertises plus poussées et de vrais tests sérieux (Malekal ?) pour pouvoir trancher s'il s'agit d'un projet sérieux et honnête, mais pas encore mature, ou d'une arnaque de plus. Qu'en pensez-vous ?

Computrace, un mouchard présent sur quantité d'ordinateurs (portables ?), non détectés par les antivirus, non supprimable car situé dans une partie non modifiable du BIOS et auto installable sur l'OS ! Cerise sur le gâteau : il fait du trafic réseau et ralenti la machine... En plus, le trafic n'est même pas chiffré, ainsi n'importe qui peut se faire passer pour les serveurs légitimes !

Existe aussi en version mobile. Encore une backdoor installée sous couvert de "sécurité"...