Quantcast

Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment bloquer Red Shell, le spyware des gamers

Si vous suivez un peu l’actualité du jeu vidéo, vous n’avez surement pas manqué la polémique Red Shell. Cet outil mis sur le marché en 2017 par la société Innervate est très utilisé par les éditeurs de jeux pour mesurer la quantité de nouvelles installations de leurs jeux générés par une pub Facebook, YouTube ou Twitter.

En gros, il s’agit d’un outil d’analyse marketing qui balance des stats afin de mesurer le ROI (Retour sur investissement) de la pub. Les infos collectées par Red Shell concernent le système d’exploitation et sa langue, le navigateur web, la résolution d’écran, l’ID de l’utilisateur, le fuseau horaire du joueur.

De nombreux jeux, sur Steam et ailleurs, intègrent Red Shell. Parmi ces jeux, il y a Total War, Injustice 2, Civilization VI, Battlerite, Sniper: Ghost Warrior 3…etc.

Suite aux plaintes des joueurs qui voient dans Red Shell une atteinte à leurs données personnelles et surtout un spyware, les éditeurs retirent progressivement l’outil d’analyse de leurs jeux.

Toutefois, si vous ne voulez pas attendre, il est possible de bloquer la transmission d’informations par RedShell de la manière suivante.

Il faut d’éditer votre fichier hosts et de bloquer les domaines utilisés par Red Shell. Sous Windows, ouvrez (en tant qu’Administrateur) le fichier suivant à l’aide du Bloc-Notes :

C:WindowsSystem32driversetc

Puis ajoutez-y les lignes suivantes. Vous pouvez remplacer les 0.0.0.0 par 127.0.0.1 si vous le souhaitez.

0.0.0.0 redshell.io
0.0.0.0 api.redshell.io 
0.0.0.0 treasuredata.com
0.0.0.0 in.treasuredata.com

Et sous Mac et Linux, le fichier hosts s’édite comme ceci :

sudo nano /etc/hosts

Et vous pouvez ajouter les lignes suivantes :

0.0.0.0 redshell.io api.redshell.io
0.0.0.0 treasuredata.com api.treasuredata.com

Sauvegardez puis pensez à bien vider le cache de vos DNS en suivant ce tuto.


80€ offerts pour l’ouverture de votre compte

La Pour vos Cartes VISA Classic et Premier
toujours gratuites

Vous reprenez la main et paramétrez toutes les fonctionnalités de votre carte bancaire :

• Choix du visuel, carte Visa Classic ou Premier ou encore le type de débit différé ou immédiat
Choisissez la carte bancaire qui vous convient

• L’augmentation immédiate des plafonds de votre carte bancaire : Vous souhaitez retirer une somme d’argent importante ? Vous avez besoin d’une capacité de paiement supérieure ? Augmentez les plafonds de votre carte bancaire facilement et instantanément (Réservé aux clients de plus de 3 mois. Sous réserve d’éligibilité) ! Faire face à toutes ses dépenses en quelques clics, ça change la vie !

• La technologie NFC (paiement sans contact) : Payer d’un simple geste, c’est élégant ! Pratique pour les paiements inférieurs à 50 € et c’est surtout vous qui choisissez quand activer ou désactiver ce nouveau service.

• Payez dans des millions d’endroits avec votre smartphone grâce à Apple Pay, Samsung Pay et Google Pay

En savoir plus



Freta – La détection de malwares en mémoire par Microsoft

Microsoft vient de sortir un nouveau joujou qui devrait intéresser tous ceux qui se passionnent pour le forensics et la détection de malwares.

Il s’agit d’un outil baptisé FRETA en hommage à Marie Curie qui a inventé l’imagerie médicale aux rayons X puisqu’elle est née dans cette rue Freta de Varsovie.

unique photo marie curie couleur

Pour réaliser son travail de détection de malware / rootkits et autres joyeusetés, vous devez uploader une image de la mémoire de la machine au format .vmrs, .lime, .core, ou .raw afin que celle-ci puisse être analysée.

Ensuite, vous pourrez parcourir la liste des modules du noyau, les fichiers chargés en mémoire, les processus, mais surtout les rootkits potentiels sur votre pauvre petite machine. Et il y a même une option d’export de données en JSON pour ceux qui veulent.

L’intérêt de Freta est combattre les développeurs de malwares qui ne laissent aucune trace sur les machines, mais se placent uniquement en mémoire pour sortir de la donnée de manière furtive.

Si cela vous intéresse, il vous faudra un compte Microsoft pour accéder au service FRETA.

La documentation est ici.


80€ offerts pour l’ouverture de votre compte

La Pour vos Cartes VISA Classic et Premier
toujours gratuites

Vous reprenez la main et paramétrez toutes les fonctionnalités de votre carte bancaire :

• Choix du visuel, carte Visa Classic ou Premier ou encore le type de débit différé ou immédiat
Choisissez la carte bancaire qui vous convient

• L’augmentation immédiate des plafonds de votre carte bancaire : Vous souhaitez retirer une somme d’argent importante ? Vous avez besoin d’une capacité de paiement supérieure ? Augmentez les plafonds de votre carte bancaire facilement et instantanément (Réservé aux clients de plus de 3 mois. Sous réserve d’éligibilité) ! Faire face à toutes ses dépenses en quelques clics, ça change la vie !

• La technologie NFC (paiement sans contact) : Payer d’un simple geste, c’est élégant ! Pratique pour les paiements inférieurs à 50 € et c’est surtout vous qui choisissez quand activer ou désactiver ce nouveau service.

• Payez dans des millions d’endroits avec votre smartphone grâce à Apple Pay, Samsung Pay et Google Pay

En savoir plus


Réponses notables

  1. Les modifications effectuées dans l’article après publication (le o manquant ici) ne se reflètent pas sur la partie Discourse…

Continuer la discussion sur Korben Communauté

2 commentaires supplémentaires dans les réponses

Participants