background preloader

Sécurité informatique

Facebook Twitter

Password Strength. Un super-héros comme mot de passe ? La mauvaise idée de 2014. Comme chaque année, la société SplashData publie les mots de passe les plus fréquemment utilisés sur Internet.

Un super-héros comme mot de passe ? La mauvaise idée de 2014

La petite nouveauté cette année, c’est que Batman et Superman font une entrée remarquée dans le classement. Comme tous les ans, la société de protection des données informatique SplashData met en ligne un classement des 25 mots de passe les plus fréquemment utilisés sur Internet. Pour réaliser son classment, SplashData a analysé plus de 3,3 millions de mots de passe qui se sont retrouvés sur la toile à l’insu de leurs propriétaires. Cette liste de mots de passe est majoritairement en anglais et représente selon SplashData, “ce qu’utilisent le plus fréquemment les internaites en Amérique du Nord et en Europe de l’Ouest”. Regin, ce malware taillé pour l'espionnage de masse. Il aura fallu six ans pour qu'il soit repéré.

Regin, ce malware taillé pour l'espionnage de masse

Le malware Regin sait pour le moins se faire discret. La société éditrice d'antivirus Symantec estime même que ce petit programme atteint un "degré de compétence technique rarement observé". Selon lui, Regin n'est pas l'oeuvres de hackers lambda mais a été développé par un pays. Le virus-rançon: les kidnappeurs de disque dur arrivent. On ouvre une page web, ou on clique sur un lien dans un e-mail, et le bureau de l’ordinateur tourne au gris.

Le virus-rançon: les kidnappeurs de disque dur arrivent

Une fenêtre s’ouvre dans le navigateur, avec le logo du FBI en haut à gauche. Dans un coin de la fenêtre, on peut voir la vidéo d’un visage filmé en direct. On tente de cliquer ailleurs, mais l’écran est verrouillé. Puis, surprise, ce visage qui nous regarde à l’écran, on finit par le reconnaître: c’est le nôtre. Safe Browsing: Report a Malware Page.

Scan antivirus en ligne gratuit. Bitdefender QuickScan utilise la technologie d'analyse "in the cloud" pour détecter les malwares actifs sur votre système, en moins d'une minute.

Scan antivirus en ligne gratuit

Comme il se concentre sur les e-menaces actives, le produit ne requiert qu'une fraction des ressources système nécessaires à une analyse antivirus standard, et n'a pas besoin de longues mises à jour de signatures de virus, puisque le processus de détection est réalisé à distance par les serveurs de Bitdefender. Fonctions principales Rapide. Bitdefender QuickScan effectue une analyse éclair "in the cloud", afin de détecter les virus et les spywares et constitue une solution alternative aux scanners antivirus traditionnels. Macromedia - Test Authorware Web Player.

Flash Player. Test Adobe Shockwave Player. Maintenir Java, Adobe Reader et le player Flash à jour. Adobe Reader/Flash et Java font partis des programmes qui sont exploités pour infecter votre ordinateur via des Exploitations de failles sur des sites WEB] (se reporter à la page exploitation SWF/PDF et Java).

Maintenir Java, Adobe Reader et le player Flash à jour

L’exploitation ne fonctionne seulement si la version installée sur votre PC n’est pas à jour et comporte des vulnérabilités connues. Il est donc important de maintenir ces programmes (et tout l’ensemble de ses programmes) à jour pour ne pas avoir de versions vulnérables (la page scan de vulnérabilités peut vous y aider) Sécuriser son ordinateur et connaître les menaces. Vérification et mise à jour des plugins. Comment Firefox peut-il m'aider ?

Vérification et mise à jour des plugins

À l'avenir, Firefox mettra les plugins à jour pour vous. D'ici là, vous devriez consulter régulièrement cette page et mettre vos plugins à jour pour rester protégé. Quels sont mes plugins ? Nous avons automatiquement détecté les plugins ci-dessus. Afin de voir vos plugins installés dans Firefox, suivez ces instructions : Ouvrez le menu Outils. Voulez-vous faire passer le message ? Pourquoi et comment je me fais infecter? Cet article explique comment les infections se propagent via internet.Après avoir lu cet article, vous connaîtrez les mécanismes utilisés pour installer les infections sur votre ordinateur ainsi que des conseils afin de mieux le protéger.

Pourquoi et comment je me fais infecter?

NOTE : La connaissance de certaines notions et expressions est nécessaire pour appréhender cet article... Reportez-vous au Glossaire : Notions et Expressions pour suivre cet article. L'installation d'application/virus Pour installer une application.. vous devez donc exécuter le programme d'installation.L'installation est seulement possible si vous avez les droits administrateur. Le schéma ci-dessous illustre ceci : Le danger des cracks et keygen ! : Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet. Les cracks sont un vecteur de malwares et d'infections très importantEn téléchargeant et en exécutant un crack, vous pouvez exposer votre ordinateur à une infection, surtout qu'en règle général, les antivirus ne détectent aucune infection, car les cracks sont packagés.Parfois une simple visite d'un site de crack peut suffire à infecter votre ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n'ayant pas leurs systèmes et logiciels à jour sont vulnérables (voir Scan de vulnérabilités) Démonstration via des exploits Introduction Infection via des exploits sur des sites WEB La machine est un Windows XP SP2 avec AUCUNE mise à jour exécutée depuis l'installation.

Le danger des cracks et keygen ! : Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet

La machine n'est donc pas à jour.Au démarrage de l'ordinateur, aucun processus additif.Ne sont exécutés sur la machine que quelques processus essentiels au fonctionnement de Windows. Les mises à jour sous Windows. Free Computer Security - Personal Software Inspector (PSI)

Stay secure by updating insecure programs onyour computer with the Secunia PSI The Secunia Personal Software Inspector (PSI) is a free computer security solution that identifies vulnerabilities in non-Microsoft (third-party) programs which can leave your PC open to attacks.

Free Computer Security - Personal Software Inspector (PSI)

Simply put, it scans software on your system and identifies programs in need of security updates to safeguard your PC against cybercriminals. It then supplies your computer with the necessary software security updates to keep it safe. The Secunia PSI even automates the updates for your insecure programs, making it a lot easier for you to maintain a secure PC. Using a scanner like Secunia PSI 3.0 is complementary to antivirus software, and as a free computer security program, is essential for every home computer. Learn more about PSI in these short videos PSI 3.0 WalkthroughSo simple that anyone can be secure! Tim and DaveShort animated story about security and why Tim is happier than Dave.Watch now (YouTube) Logiciels pour maintenir ses programmes à jour : Programmes utiles. Flash Player. Vulnérabilités critiques dans Flash Player. Vulnérabilités critiques dans Flash Player (08/07/14) RESUME : Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur Flash, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations et vidéos du même nom.

Vulnérabilités critiques dans Flash Player

L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web ou d'une animation Flash piégée. RISQUE : Critique CORRECTIF : Les utilisateurs concernés doivent installer rapidement la nouvelle version du logiciel (version 14.0.0.145 ou supérieure pour Windows) via le site de l'éditeur, afin de sécuriser leur ordinateur et de prévenir toute exploitation hostile de cette faille par des individus malveillants, des virus ou d'autres programmes malicieux.Cette faille serait déjà activement exploitée de façon malveillante.

Porter plainte. Où porter plainte ? Attention à l'action de porter plainteUne dénonciation nominative pouvant être calomnieuse, il est recommandé de ne pas porter plainte contre une personne nommément désignée (articles 226-10 et 226-11 du Code pénal). Des sites peuvent être considérés comme illicites si leur contenu incite aux atteintes volontaires à la vie, à l'intégrité de la personne, aux agressions sexuelles ou en fait l'apologie, car dans ces cas cela constitue des infractions pénales classiques.

Dans un tel cas la meilleure solution est de saisir la justice par le biais d'une lettre adressée au Procureur de la République. Porter plainte au parquetQuel est le parquet compétent pour le traitement des signalements ? Rechercher les coordonnées d'une ou plusieurs juridictions (Gouvernement français)Police judiciaire belge Pistes en fonction de la nature de l'attaque : Assiste.com - Sécurité informatique et protection de la Vie-privée sur l'Internet.  Gibson Research Corporation Home Page   Télécharger TrueCrypt. Se protéger des keyloggers.

Télécharger KeyScrambler. Speed tests and problem diagnosis tools. Se protéger des keyloggers.