Améliorer la sécurité sur Internet

< < < <

Get flash to fully experience Pearltrees

Khobe attaque les antivirus windows

http://korben.info/attaque-khobe-antivirus-windows-kernel.html

Par Korben Dans un rapport technique, la société Matousec (spécialisée dans la sécurité) présente un nouveau genre d'attaque baptisée KHOBE (Kernel Hook Bypassing Engine) qui permettrait à n'importe quel virus de tromper la vigilance de tous les antivirus Windows . Le fonctionnement est assez vicieux car, il exploite les appels faits au kernel que les antivirus surveillent. En effet, lorsqu'un virus déboule sous votre ordi, il communique avec Windows au travers de ces appels kernel pour réaliser diverses opérations (lecture, écriture...etc. sur le disque ou en mémoire).

Accèder à un site bloqué

Quoi de plus énervant qu'un site bloqué à cause d'un filtrage ? Par exemple, en France, des sites comme Hulu, Pandora et des tas de vidéos YouTube sont bloqués simplement parce que les ayants droit veulent conserver un marché segmenté pour pouvoir continuer à traire les vaches à lait paisiblement. Dans d'autres cas, ce sont des restrictions gouvernementales comme j'en parlais hier pour Hadopi ou comme on l'a déjà vu avec Arjel. Pas cool :-( Comme toute personne saine de corps et d'esprit, je suis fondamentalement opposé à toute forme de filtrage sur internet, peu importe les raisons. Que ce soit Hadopi , Acta, Sopa...etc tout cela est bon à mettre à la poubelle.

http://korben.info/acceder-a-un-site-bloque.html

Crédit Photo: D.R Une tentative de piratage du site du Vatican a mis en lumière les méthodes du groupe de hacktivistes. Imperva, spécialiste de la sécurité a décortiqué cette attaque et pointe du doigt la vulnérabilité de la couche applicative. L'entreprise de sécurité Imperva a publié l'analyse détaillée d'une attaque menée par Anonymous contre un de ses clients . Elle livre ainsi un éclairage sur la manière dont agit le groupe de pirates. Notamment, l'analyse souligne la nécessité de mieux surveiller la sécurité de la couche applicative.

Une attaque des Anonymous décortiquée

http://www.lemondeinformatique.fr/actualites/lire-une-attaque-des-anonymous-decortiquee-47975.html

Un article de Wikipédia, l'encyclopédie libre.

http://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu

Attaque de l'homme du milieu

Analyse vulnérabilités WebSploit

Par Korben Si vous cherchez un outil qui permette de scanner des systèmes à la recherche de vulnérabilités, et qui en plus soit open source, pensez à WebSploit . Cet outil qui vient de sortir en version 1.6 intègre un certains nombre d'attaque aussi bien pour les sites que pour Windows ou les réseaux... Bref, y'a de quoi faire.

Chiffrement - Pretty Good Privacy

Un article de Wikipédia, l'encyclopédie libre.

Pretty Good Privacy

Pretty Good Privacy ( PGP ) is a data encryption and decryption computer program that provides cryptographic privacy and authentication for data communication. PGP is often used for signing, encrypting and decrypting texts, e-mails, files, directories and whole disk partitions to increase the security of e-mail communications. It was created by Phil Zimmermann in 1991. PGP and similar products follow the OpenPGP standard ( RFC 4880 ) for encrypting and decrypting data . [ edit ] Design How PGP encryption works

Par Korben Du chiffrement dans le navigateur avec OpenGPG, c'est possible depuis longtemps sur Firefox avec par exemple avec FireGPG malheureusement arrêté (mais encore installable). Sur la navigateur de Google par contre, il n'y avait rien jusqu'à encore peu de temps. Mais enjoyez puisque les petits gars de Recurity Labs ont mis au point une extension pour Chrome qui permet de chiffrer vos messages via gmail en utilisant les spécifications officielles OpenPGP et compatible OpenGPG. Pour l'installer, téléchargez le zip , décompressez le, puis ouvrez la page chrome://extensions, activez le mode développeur et cliquez sur le bouton "Charger l'extension non empaquetée...".

Chiffrez vos emails dans Gmail

Enigmail: A simple interface for OpenPGP email security

Par Korben CTI Text Encryption est un petit outil pour Windows qui permet de chiffrer de manière assez solide n'importe quel texte. Rien de spécial me direz vous, et pourtant l'originalité de CTI Text Encryption réside dans le fait que pour chiffrer un texte, vous pouvez entrer jusqu'à 4 clés (mots de passe) Edit : on me fait remarquer qu'une seule clé plus longue est tout aussi efficace. C'est vrai mais ce qui peut être "sympa" c'est de confier un password à chacun de vos enfants pour qu'ils puissent décoder votre testament ;-). CTI Text Encryption dispose de 2 onglets.

http://korben.info/chiffrer-un-texte-avec-4-cles.html

Chiffrer un texte avec 4 clés

Qu'est-ce que SSH ?

Tunnel SSH

Cracker 1 milliard de mots de passe à la seconde !

Déjà qu’il est assez facile de retrouver les mots de passe enregistrés sur un ordinateur pour de nombreuses applications , l’utilisation de mots de passe comme seul rempart contre l’intrusion d’une personne indésirable semble devenir une sécurité de plus en plus fragile. Avec le logiciel présenté ici, qui utilise le processeur de votre carte graphique pour tester très rapidement des millions de combinaisons chaque seconde, le moindre mot de passe a peu de chances de tenir bien longtemps… Extreme GPU Bruteforcer est un programme utilisant la puissance de votre carte graphique pour retrouver des mots de passe à partir de hashes de différents types. Je précise que ce n’est pas utilisable pour retrouver le mot de passe de quelqu’un sur un site Internet, mais plutôt pour décoder des identifiants à partir d’enregistrements d’une base de données par exemple.

Ophcrack Casser mots de passe Vista & XP

Par Korben Après 3 ans sans nouvelles (sniiif), voici que Ophcrack débarque en version 3.4.0. Pour rappel, Ophcrack permet de "trouver" les mots de passe de Windows XP et Vista (mais pas Seven).

Par Korben Sachez le, il existe des solutions "non underground" (légales) de keyloggers freeware ou payants qui se lancent en furtif au démarrage de l'ordinateur et qui vous permettent de garder un oeil sur celui-ci, même en votre absence. Pratique pour surveiller les conneries des enfants qui aurait réussi à subtiliser votre mot de passe top secret à 4 chiffres en planquant un camescope dans le placard qui se trouve derrière vous.

Keylogger pour Windows Spyrix

Par Korben Je trouvais le pack TOR assez simple à installer et à utiliser mais si vous n'êtes pas de mon avis, j'ai débusqué encore plus easy-finger-in-da-nose !

Proxy facile à utiliser

Par Korben Si vous cherchez un petit soft qui permet de vous "anonymiser" (de manière plus ou moins fiable) sur le net, j'ai ce qu'il vous faut. En effet, je viens de tomber sur X- Proxy , un petit freeware qui propose à travers une interface super simple, une bonne grosse liste de proxy de tous les pays. L'outils est très pratique à utiliser car il suffit de cliquer sur 1 seul bouton pour changer de proxy et donc d'IP. Pratique pour accéder à des services réservés uniquement à certains pays, ou pour faire un petit tour sur des sites où vous êtes blacklisté. Par contre, ne connaissant pas exactement la nature des proxys proposés par X-Proxy, je vous recommande quand même d'éviter les connexions non https (sur votre webmail par exemple).