background preloader

Sécurité informatique

Facebook Twitter

PunkSpider - Le moteur de recherche qui va vous aider à sécuriser votre site. Outlook pour mobile - Attention à la sécurité de votre entreprise ! Il y a 2 mois, Microsoft a acheté le client mail Acompli.

Outlook pour mobile - Attention à la sécurité de votre entreprise !

Après un rebranding complet, Acompli est devenu Outlook et est maintenant disponible officiellement sous Android et iOS depuis 2 jours. Mais René Winkelmeyer, développeur chez Microsoft, a découvert que l'application n'était pas suffisamment sécurisée. Alors quels sont exactement les problèmes rencontrés avec cette version mobile d'Outlook ? Avant toute chose, il faut bien comprendre que les problèmes soulevés sont de réels problèmes lorsqu'on se trouve dans un cadre d'entreprise, où la sécurité est importante et où le serveur qui gère la messagerie est hébergé uniquement par l'entreprise (et pas par Microsoft). Pour commencer, comme Outlook pour mobile intègre des connecteurs OneDrive, Dropbox et Google Drive, il est possible d'attacher des fichiers directement depuis ces services. Pour se débarrasser des messages d'avertissement sur les cookies.

Peerio - Messagerie et partage de fichiers chiffrés de bout en bout. Vous connaissez sans doute le concept de la fête du slip ?

Peerio - Messagerie et partage de fichiers chiffrés de bout en bout

Et bien Nadim Kobeissi qui est l'auteur de softs très connus comme Cryptocat (messagerie instantanée chiffrée) et Minilock (Patage de fichiers chiffrés) vient de se lancer dans un nouveau projet baptisé Peerio. Et Peerio si vous préférez, c'est un peu la fête du slip du service en ligne chiffré. Nadim a regroupé dans Peerio, un outil de messagerie semblable à l'email (mais fonctionnant uniquement entre utilisateurs Peerio), un outil de stockage et de partage de fichiers avec 1 Gb dispo par utilisateur et un carnet de contact. La capote du QRCode. Je n'ai jamais pensé que ce genre de chose existerait un jour...

La capote du QRCode

Ni même que ce serait utile, mais Kaspersky l'a fait ! Si vous êtes du genre à scanner tous les QR Codes que vous croisez, il se peut qu'un jour, vous tombiez sur LE QR Code avec lien pointant vers un malware ou un site de phishing. Et c'est pourquoi Kaspersky a mis au point son lecteur de QR Code pour Android qui permet comme toutes les applications de ce genre de scanner des QR Codes, d'ajouter facilement des réseaux Wifi via QR Code, de sauvegarder des fiches contacts via QR Code mais SURTOUT de vous protéger de tout ce qui pourrait se cacher de maléfique derrière les petites grilles de pixels.

Z'ont à peine flouté pornohub sur la capture-écran... Bon, je ne pense pas que quelqu'un sur cette planète ait besoin un jour de cette protection anti-malware du QR Code mais à tout hasard, je le partage quand même pour le lol :-) Source. Peerio - Messagerie et partage de fichiers chiffrés de bout en bout. Gitrob - Évitez la catastrophe sur Github. Gitrob – Évitez la catastrophe sur Github Gitrob est un outil en ligne de commande qui permet de scanner des dépôts publics Github à la recherche de contenus sensibles ou informations qui peuvent poser des problèmes de sécurité.

Gitrob - Évitez la catastrophe sur Github

Hé oui, comme le montre cet article, personne n'est à l'abri d'une petite boulette. Lima - Enfin une solution pour faire de l'autohébergement sérieusement. Cette couverture du CES 2015 a été rendue possible grâce au soutien de Domadoo.

Lima - Enfin une solution pour faire de l'autohébergement sérieusement

Lancé via Kickstarter il y a un petit moment, le projet Lima est une bonne alternative aux NAS et aux solutions de cloud. J'ai passé un peu de temps sur leur stand au CES pour bien comprendre de quoi il en retournait et j'ai trouvé ça tellement cool, que je ne résiste pas à l'envie de vous parler de ce projet imaginé par des Français. Lima est un boitier que vous reliez en Ethernet à votre réseau et sur lequel vous pouvez brancher un disque dur en USB (ou plusieurs disques dur avec un hub USB).

Un système de fichier spécifique est alors mis en place sur le(s) disque(s) et vous n'avez plus qu'à installer le driver qui va bien sous OSX, Windows, Ubuntu ou installer l'application mobile Lima pour accéder à cet espace de stockage. Le Lima permet de disposer d'un disque virtuel extensible à l'infini et complètement décentralisé. Les montres connectées peuvent aussi être piratées. Pour sécuriser la connexion Bluetooth entre un objet connecté et un smartphone, un code de six chiffres s’affiche lors du premier jumelage.

Les montres connectées peuvent aussi être piratées

Il faut moins d’une seconde pour trouver le bon code parmi un million de combinaisons possibles. Le pirate peut ensuite récupérer l’ensemble des notifications, des messages et même des données biométriques, qui transitent entre les deux appareils. Les montres connectées peuvent aussi être piratées. Faire disparaitre les popups overlay. Si vous fréquentez des sites à haute médiocrité ajoutée, vous êtes surement déjà tombé sur une overlay, c'est à dire une div qui s'affiche en popup au-dessus du contenu pour vous raconter de la merde.

Faire disparaitre les popups overlay

En général, on peut la fermer avec la petite croix qui va bien, mais parfois ce n'est pas possible. Heureusement, il existe une extension pour Chrome qui va vous permettre de casser de l'overlay à grands coups de poing dans la gueule. Ça s'appelle Overlay Blocker et une fois installé, il suffit de faire un clic droit sur la div overlay qui vous gène et cliquer sur "Kill all overlay".

Et le contenu masqué par cette DIV sera visible. Dans le même genre, il y a aussi Behind The Overlay, toujours pour Chrome. Source. Accéder à une page web sans laisser de trace. Lorsque vous cliquez sur un lien pour accéder à une page web, le serveur qui l'héberge et les scripts qui s'y trouvent, enregistrent votre passage.

Accéder à une page web sans laisser de trace

Dans certains cas, cela peut, peut-être, vous gêner. Alors, comment faire pour accéder facilement à un contenu au travers d'un proxy qui protégera votre identité / infos de navigateur ? Et bien il suffit de télécharger Unvisit, une petite extension Firefox qui se loge dans le menu de clic droit de votre souris.

Lorsque vous faites un clic droit sur un lien, vous pouvez choisir l'option Unvisit et le lien en question s'ouvrira à travers le proxy d'Unvisit. Ainsi vous resterez totalement invisible pour le site lié (mais pas pour Unvisit par contre) et vous pourrez consulter le contenu brut de la page. Sécuriser Wordpress - Verrouiller l'éditeur de code. Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula.

Sécuriser Wordpress - Verrouiller l'éditeur de code

La grande saga de l'automne / hiver et plus si affinité sur la sécurité WordPress continue avec cette fois un petit conseil concernant l'édition de fichiers à l'intérieur même de WordPress. Si vous vous rendez dans Apparence -> Editeur, vous verrez que par défaut, il est possible de modifier le code des fichiers de thèmes. Même chose en allant dans Extensions -> Editeur sauf que cette fois, ce sont le code des plugins que vous pouvez éditer.

Vous l'aurez compris, laisser active cette possibilité est une mauvaise idée, car si un attaquant arrive à se logger sur votre WordPress, il pourra alors injecter du code sur votre serveur via cet éditeur. Il vaut mieux séparer les accès CMS (WordPress) des accès fichiers (code source). Vie privée : faites un check-up complet. Regin, un logiciel espion redoutable vient d’être découvert. Voici la structure en cinq étapes du virus Regin telle que décrite par Symantec.

Regin, un logiciel espion redoutable vient d’être découvert

Après avoir été injecté (dropper) via un site Web ou une clé USB infectée, le malware se déploie à la manière d’une cascade de dominos où chaque étape chiffrée prépare la suivante. Il faut réunir les cinq étapes pour comprendre le fonctionnement de Regin. Bitdefender lance sa Box de sécurité pour la maison. Chiffrez vos sauvegardes avant de les envoyer dans le cloud - Korben. On le sait tous, utiliser des services de cloud comme Skydrive ou Google Drive nous expose à une violation de notre vie privée par des organismes tel que la NSA mais aussi à de simples piratages qui pourraient rendre publics nos fichiers.

Si vous voulez vraiment utiliser ce genre de services, il n'y a qu'un seul moyen de protéger efficacement ses données : Les chiffrer. Et pour chiffrer ses données avant de les envoyer là-bas loin, dans les data centers américains, il existe un soft gratuit baptisé Duplicati pour vous aider. Duplicati est un outil pour Windows, OSX et Linux qui vous permet de programmer des sauvegardes chiffrées des répertoires de votre choix et d'envoyer tout ça sur votre serveur (via SCP ou FTP), ou sur Skydrive, Box, Amazon S3, Google Drive, Rackspace...Etc. Le chiffrement se fait en AES-256. Vie privée : faites un check-up complet.

FileSoup - Le site de torrents qui trolle les demandes de suppression DMCA - Korben. FileSoup – Le site de torrents qui trolle les demandes de suppression DMCA Filesoup était l'un des premiers sites qui permettaient de rechercher des torrents. Créé en 2003, il a ensuite fermé en 2009 et ses admins ont été arrêté. Seulement, voilà que le site renait de ses cendres. 1&1 stockage en ligne : une application pratique et gratuite. Les clients du site d’hébergement web 1&1 peuvent bénéficier des services de la plateforme sur smartphone. En effet, Android propose une application de stockage 1&1 en ligne gratuite. Les utilisateurs pourront donc alimenter leurs sites Internet à tout moment, dans le métro ou en vacances. L’application, mise à jour en Août 2014, dispose de nouvelles fonctions encore plus utiles. En quoi consiste l’application ? Comme son nom l’indique, l’application 1&1 sur mobile consiste à accéder à votre espace de stockage en ligne.

Sécuriser Wordpress - L'installation - Korben. Belkin : des milliers de routeurs en panne à cause d'un serveur de contrôle. Des possesseurs de routeurs Belkin ont été déconnectés d'Internet pendant 15 heures à cause d'une panne sur un serveur se trouvant à des milliers de kilomètres de chez eux. Lorsque notre fournisseur d'accès à Internet tombe en panne, c'est énervant. Qnap TS-x31 : des NAS polyvalents d'entrée de gamme pour particuliers. Glasswire - Pour garder un oeil sur votre activité réseau. Sécurité : le gestionnaire d'appareils Android s'étoffe d'une fonction d'appel du propriétaire. CryptoLocker - Si vous avez été infecté, voici comment déchiffrer vos fichiers. CryptoLocker – Si vous avez été infecté, voici comment déchiffrer vos fichiers Dimanche dernier, je vous parlais de Synolocker, une variante du cheval de Troie Cryptolocker qui a la particularité de chiffrer les NAS Synology et d'inciter les victimes à payer pour récupérer leurs fichiers.

2,97 % des téléphones Android en France sont infectés par un malware. Si l'on en croit le dernier rapport de la société Cheetah Mobile spécialisé dans la sécurité informatique, il y a quelque chose de pourri au royaume d'Android. BitTorrent propose Bleep, une messagerie décentralisée et sécurisée. SynoLocker - Le cheval de Troie qui rackette les possesseurs de Synology.

Faut-il vraiment boucher ses ports USB au ciment ? Digify - Envoyez des documents et des photos qui s'auto-détruiront. Si vous souhaitez partager un fichier (doc, pdf, ppt, images) de manière limitée, voici une petite application qui devrait vous plaire. Insolite : enfin, un connecteur RJ45 avec ergot incassable ! Disques durs : 6 To pour le grand public, 8 To pour l'entreprise. AddThis : un nouvel outil de tracking collectant les empreintes numériques (maj) Stockage réseau : Comparatif NAS 2014. SpiderOak - Un équivalent de Dropbox zero-knowledge. Privacy Badger pour Firefox et Chrome passe en version bêta. Firefox : une nouvelle mouture plus sécurisée. Apple a-t-il ouvert une backdoor à Big Brother sur tous les terminaux iOS ? Aaron Swartz - The Internet's Own Boy en français. Télécharger RAR Password Cracker gratuit. OneDrive : 15 Go gratuits, 100 Go pour 2$/mois et 1 To sur Office 365 (maj) Réseaux Sociaux - Faites le ménages dans vos applications tierces.

Programmer une plage horaire pour les téléchargements dans Firefox. BitAuth - Un système d'authentification sécurisé basé sur Bitcoin. XxClone - Mieux qu'une sauvegarde, un clonage de votre disque. Unix - L'étoile de la mort. Windows 7 : le support technique principal prendra fin début 2015. SanDisk Extreme Pro, un SSD garanti 10 ans. Qnap : des NAS grand public avec HDMI, transcodage et virtualisation ! (màj : prix) Mots de passe : nos conseils pour une sécurité maximum. Les groupes énergétiques, cibles d'une cyberattaque mondiale. Android : un nouveau ver baptisé Selfmite se propage par SMS. Microsoft OneDrive s'invite officieusement sur Linux. Un backdoor dans le script c99Shell. Supprimez les shellbags sous Windows pour plus de confidentialité. Opera : la nouvelle génération s'invite en version expérimentale sur Linux. Tox - Un clone de Skype totalement sécurisé et décentralisé.

Avec The Machine, HP veut réinventer l’ordinateur. Télécharger CCEnhancer gratuit. Télécharger AdwCleaner gratuit. Ne manquez pas le Hackfest 2014 de Tails. Lima : partager ses fichiers entre plusieurs appareils, sans cloud. Un clone de TrueCrypt ? Testez VeraCrypt. Google lance son formulaire de droit à l'oubli en Europe. Des alternatives libres à TrueCrypt. Facebook renforce la confidentialité des publications de ses membres.

Computrace - Un outil pour vérifier si vous êtes infecté. Computrace - Le mouchard universel présent sur les PC, Mac et appareils Android. Dark Wallet - Anonymiser ses transactions en Bitcoins. Git-crypt - Du chiffrement transparent pour Git. La guerre sur le net. Lavaboom - Un service d'email sécurisé pour remplacer Lavabit. Une nouvelle faille de sécurité découverte sur Android. Spoilers sur Internet : comment les éviter à l'aide de plugins ? Créez votre système de dropbox personnel. Comment savoir si quelqu'un utilise votre réseau WiFi à votre insu ? Bug OpenSSL - Changez vos mots de passe au bon moment grâce à LastPass. Thunderbolt Networking : des transferts à 1 Go/s de PC à PC.

Facebook : bientôt des modifications dans l'interface, au nom de la vie privée. Unblk - Le proxy web des familles. Snoopy, le drone qui peut espionner les smartphones. Android : une faille de sécurité détectée dans le système de mise à jour de l'OS. Quels sont les logiciels que vous devez absolument supprimer ? Chrome : après le Pwn2Own Google déploie déjà des correctifs. Pwn2Own : IE, Chrome, Firefox et Safari n'ont pas résisté aux hackers. Découverte d'une backdoor dans les téléphones de Samsung.

Archival Disc de Sony et Panasonic : 300 Go sur un seul disque optique. Synology : DiskStation Manager disponible en version 5.0. Une nouvelle arme contre les malwares sur Android. Le port 32764 ouvert sur les routeurs Linksys et Netgear est une backdoor. KALI Linux se voit dotée d'un module d'auto-destruction. Tor développe une messagerie instantanée. La Falcon Eye filme de nuit en couleur et ringardise les caméras infrarouges. Rufus - Créez une clé USB démarrable de manière facile. Cryptologie : l'art des codes secrets. MEGAsync : rivaliser avec Dropbox et consorts pour mieux narguer les majors ? Cybersécurité : l'évolution des menaces et les nouvelles armes. Chaque jour, la NSA récolte 194 millions de SMS !