Attention : le site keepass (point) fr est un faux site officiel distribuant une version vérolée du célèbre logiciel de gestion des mots de passe !

Le véritable site officiel est https://keepass.info/

Un autre scanneur de virus en ligne (comme Virustotal, mais avec moins d'antivirus).

Va-t-il aussi falloir se méfier des réparateurs et des pièces de rechange maintenant ?

Je ne suis vraiment pas surpris.

Ne téléchargez rien sur downloadatoz(.)com, car les applications proposées contiennent des logiciels malveillants (insérés à l'insu des développeurs).

Comment je le sais ? Parce qu'il est possible d'y trouver mon application Android "le mot du jour" et l'APK obtenu pèse 1 Mo de plus que l'original. Visiblement, elle a été "repackagée" avec des trucs pas très sains >_<

Comme dit quelqu'un dans les commentaires : « Les applications légitimes pillent les données personnelles, traquent les utilisateurs et les malwares renforcent la sécurité. »

Oui, c'est le monde à l'envers.

Ça va faire plaisir à Seb :)

Encore une belle saloperie... mais en tant que développeur, je reste admiratif :')

Et oui, l'infection via le port USB n'est pas une légende (même par le biais d'un simple chargeur).

Il fallait bien que ça arrive un jour, alors soyez prudents !

Bon, il faudrait vraiment que je me mette à KeePass un jour, mais il me reste des interrogations (quid de la synchronisation de la base sur plusieurs pérphériques ?).

Tout est dans le titre. C'est du joli, vraiment.

Encore une raison pour avoir un bloqueur publicitaire... et prouver à ceux qui surfent sans antivirus en "faisant attention" que les menaces peuvent même venir de sites sérieux et réputés !

Je suis pas mal les projets que présentent les utilisateurs sur Openclassrooms. Parfois il y a des perles et d'autres... on ne sait pas trop quoi en penser, comme ici.

Cet utilisateur propose sa solution de sécurité (antivirus) : Tiranium Internet Security. Déjà au premier abord, on ne peut qu'être méfiant, car les faux antivirus sont légion. Et un projet pareil, pour être efficace et fonctionnel, doit avoir des spécialistes et une équipe qui suit 24/7 les menaces sur le web. Bref, loin de portée d'un utilisateur lambda ou d'une petite équipe de potes...

Évidemment, il promet monts et merveilles, des algorithmes infaillibles, et tout le bullshit habituel qu'on peut entendre (baratin marketing). Bon, pourquoi pas après tout ?

Petite précision, je n'ai pas encore pu tester (en VM, bien entendu).

Sauf qu'il n'existe pas, à ma connaissance, de tests reconnus qui démontrent le sérieux de cet antivirus. Les rares qui sont disponibles puent à dix kilomètres (une obscure chaîne YouTube dont les seules vidéos sont pour démontrer la prétendue efficacité de ce logiciel, par exemple). Sans compter qu'une adresse officielle en GMail, c'est moyen niveau crédibilité...

Ensuite, certains utilisateurs semblent avoir rencontrés des problèmes sérieux (ralentissements, impossibilité de désinstaller, inefficacité de la solution, etc). Ce message est le plus flagrant : http://fr.openclassrooms.com/forum/sujet/logiciel-tiranium-internet-security?page=2#message-86811517

Il fait état d'un tel ralentissement que le test EICAR n'est détecté qu'au dixième lancement (!), un trojan n'a été détecté que 15 minutes plus tard (!), rien n'est réglable, les performances de la machine sont fortement impactées et il y a un fort trafic réseau (envoi de fichiers) ! Oui, parce que tout ou presque se fait en ligne en fait (cloud computing). Le vol de données est par conséquent possible et imaginable...

Il faudrait attendre des expertises plus poussées et de vrais tests sérieux (Malekal ?) pour pouvoir trancher s'il s'agit d'un projet sérieux et honnête, mais pas encore mature, ou d'une arnaque de plus. Qu'en pensez-vous ?

... Qui n'a pas l'air de fonctionner du tout (cf. commentaires) et dont le code source est fermé :(

Computrace, un mouchard présent sur quantité d'ordinateurs (portables ?), non détectés par les antivirus, non supprimable car situé dans une partie non modifiable du BIOS et auto installable sur l'OS ! Cerise sur le gâteau : il fait du trafic réseau et ralenti la machine... En plus, le trafic n'est même pas chiffré, ainsi n'importe qui peut se faire passer pour les serveurs légitimes !

Existe aussi en version mobile. Encore une backdoor installée sous couvert de "sécurité"...

Tu m'étonnes ! Vu ce qu'il est censé pouvoir faire... Pour l'instant, ça ressemble plus à un FUD qu'autre chose.