background preloader

Sécurité Informatique

Facebook Twitter

Comment vérifier si quelqu'un vole votre Wifi et comment vous protéger. Vous avez l’impression que votre connexion est un peu lente ou vous avez du mal à vous connecter ? Si tel est le cas alors peut-être que quelqu’un utilise votre Wifi à votre insu. Voici un guide pour vérifier si c’est le cas et comment vous en protéger. Commençons par quelques termes. Tout d’abord le routeur, c’est l’appareil le plus important de votre connexion, il est responsable de la gestion de tous les périphériques et les connexions dans votre maison.

Il est généralement à l’intérieur de votre box internet. Chaque dispositif qui va se connecter à votre réseau possède une adresse MAC, elles sont uniques et permettent d’identifier quels appareils se connecte à votre connexion Wifi. Comment savoir si quelqu’un utilise votre réseau Wifi ? Pour cela, comme dit précédemment, il va falloir accéder aux paramètres avancés de votre routeur et identifier les adresses MAC connectées à votre Wifi. Pour cela il faut aller dans un navigateur sur un appareil qui est connecté à votre routeur. Jigsaw - Le ransomware le plus sadique du monde. Ça n'arrête pas en ce moment. Attention, un nouveau ransomware pour Windows vient d'arriver dans la place, mais celui-ci est encore plus cruel que les autres. Son petit nom ?

Jigsaw inspiré du personnage du film d'horreur Saw. En effet, après avoir chiffré tous vos documents, photos, vidéos...etc., Jigsaw s'amuse sadiquement à supprimer vos fichiers toutes les heures. Il commence avec un fichier, puis d'heure en heure, il en supprime de plus en plus. Il ne déconne pas celui-là et s'en prend aux fichiers avec les extensions suivantes : Une fois chiffrés, ces derniers se retrouvent avec une extension .FUN, .KKK ou .BTC... notez l'humour bon enfant de tout ça. %UserProfile%\AppData\Roaming\System32Work\EncryptedFileList.txt L'adresse Bitcoin qui vous est assignée sera quant à elle, enregistrée ici : %UserProfile%\AppData\Roaming\System32Work\Address.txt On ne sait pas encore comment il se transmet, mais il est super destructif.

%UserProfile%\AppData\Roaming\Frfx\firefox.exe. Cisco Advanced Malware Protection (AMP) Une faille dans les souris sans fil menace les PC - Tech. La souris sans fil est l'accessoire classique du PC portable. Mais celle-ci s'avère être une porte d'entrée pour pirater l'ordinateur. En effet, une faille a été repérée : celle-ci permet d'accéder à une machine à travers la souris. Gare aux souris sans fil ! Le chercheur en sécurité Marc Newlin a en effet découvert une faille de sécurité, baptisée MouseJack, qui affecte une grande partie de ces périphériques. La raison ?

À la différence du Bluetooth qui requiert des constructeurs qu’ils suivent des normes bien précises, les claviers et les souris sans fil opérant dans la bande de fréquences 2,4 GHz ISM peuvent employer des protocoles propriétaires et sont libres d’utiliser leurs propres méthodes de sécurité. Si la plupart des claviers sans fil chiffrent les données qui sont transmises entre le PC et le périphérique, Marc Newlin a constaté que celles qui sont transmises par les souris l’étaient rarement. MouseJack Appareils concernés Lire Hack du Chromebook : Google fait monter les enchères. [tutoriel] Méthodologie d'un test d'intrusion sur un réseau - SenSecurity.

Méthodologie globale Les hackers ayant l’intention de s’introduire dans les systèmes informatiques recherchent dans un premier temps des failles, c’est-à-dire des vulnérabilités nuisibles à la sécurité du système, dans les protocoles, les systèmes d’exploitations, les applications ou même le personnel d’une organisation ! Les termes de vulnérabilité, de brèche ou en langage plus familier de trou de sécurité (en anglais security hole) sont également utilisés pour désigner les failles de sécurité.

Pour pouvoir mettre en oeuvre un exploit (il s’agit du terme technique signifiant exploiter une vulnérabilité), la première étape du hacker consiste à récupérer le maximum d’informations sur l’architecture du réseau et sur les systèmes d’exploitations et applications fonctionnant sur celui-ci. La plupart des attaques sont l’oeuvre de script kiddies essayant bêtement des exploits trouvés sur internet, sans aucune connaissance du système, ni des risques liés à leur acte.

Balayage du réseau Conclusion. Petya - Un nouveau ransomware qui verrouille totalement votre ordinateur. Vous pensiez que Locky était méchant ? Et bien c'est parce que vous ne connaissez pas encore Petya. Ce ransomware tout frais démoulé ne se contente pas de chiffrer vos petits fichiers pour les prendre en otage... Non, non...

Il chiffre la MFT (Master File Table - Table de fichiers principale) et remplace la MBR (Master Boot Record - Zone d'amorce) par son propre programme qui réclame alors de l'argent pour obtenir la clé de déchiffrement. Pour se répandre, Petya utilise ce qu'on appelle des campagnes de spear-phishing, avec une série d'emails en allemand semblant provenir d'un chercheur d'emploi qui envoie son CV à télécharger via un lien Dropbox. Si le destinataire est endormi, il va alors cliquer sur le lien, télécharger l'exécutable et le lancer. Dès que le processus de chiffrement est terminé, un écran rouge avec une tête-de-mort apparaitra alors, réclamant 0,99 Bitcoin soit environ 366 € pour obtenir la clé de déchiffrement.

Bonne chance et faites tourner. Source. Les add-ons de Firefox vulnérables. Des chercheurs en sécurité viennent de dévoiler une faille touchant la majorité des extensions Firefox. Souvent très pratiques, les extensions Firefox sont plébiscitées par les usagers. Mais elles peuvent également être source de vulnérabilité. Une faille permettant à une extension malveillante de se servir des autres extensions installées sur le navigateur de Mozilla pour pirater l'ordinateur de l'utilisateur vient d'être dévoilée par deux experts en sécurité lors de la conférence Black Hat Asia 2016.

Cette faille, dénommée « Extension-reuse vulnerability », permet ainsi à une extension malveillante de télécharger un fichier, d'accéder au disque sur de l'ordinateur, ou encore d'ouvrir une page Web en utilisant en douce les fonctionnalités des autres extensions. Aucun patch n'est disponible pour corriger ce problème. Photo : © iStock. Dites à moi la vie de mes rêves. 30 jours pour attirer ce que vous désirez La loi de l'attraction Seras-tu Elfe ou Humain ?

Elvenar - jeu gratuit Ligatus. Antivirus en ligne. Meilleurs antivirus en ligne Cette page recense les principaux anti-virus en ligne : Eset/Nod32 Le site Eset/Nod32 permet de rechercher des malwares et de désinfecter son PC: Panda Grâce à Panda en ligne, il est possible de recherche des infections mais il n'effectue qu'une désinfection gratuite partielle de l'ordinateur : Kaspersky Kaspersky online permet une recherche d'infections mais il ne permet pas la désinfection du système : BitDefender Quickscan BitDefender QuickScan permet de recherche des infections et de lancer une désinfection en ligne : BitDefender en ligne Bitdefender Quickscan effectue une analyse éclair "in the cloud" , en moins de 60 secondes en général, afin de détecter les virus et les spywares et constitue une solution alternative aux scanners antivirus traditionnels.

F-Secure F-Secure permet la recherche et la désinfection de malwares : F-Secure Trend Micro Secuser. Sécurité. Upload cisco.fr CiscoFrance Loading... Working... ► Play all Sécurité CiscoFrance18 videos926 viewsLast updated on Mar 16, 2016 Play all Sign in to YouTube Sign in History Sign in to add this to Watch Later Add to Loading playlists... Attention au redoutable ransomware Petya, qui sévit actuellement sur les boîtes mails. Décidément les hackers semblent avoir un intérêt particulier pour les ransomwares ces derniers temps, après KeRanger et Locky, c’est désormais Petya qui fait parler de lui. Petya est un ransomware assez dangereux, car son système de cryptage est extrêmement puissant et une fois chiffrées, il faudra passer à la caisse pour récupérer vos données. Ce redoutable ransomware sévit particulièrement dans les boîtes mails, alors la plus grande méfiance est de mise dans les semaines à venir. Ransomware : Petya sévit dans les boîtes mails Pour contaminer les PC, Petya a recours à la bonne vieille technique des mails qui fait toujours très bien ses preuves.

Un message prenant l’apparence d’une candidature pour un travail, invite l’internaute à télécharger une pièce se trouvant sur DropBox, en indiquant que le fichier est trop volumineux pour entrer en pièce jointe. Source. Locky : le ransomeware qui attaque ses victimes via de fausses factures Free mobile. Locky est un ransomware qui commence à sévir en France après avoir fait parler de lui aux États-Unis ces derniers jours. L’une de ses méthodes de propagation consiste à envoyer de fausses factures Free mobile infectées. Lire également: Android : Un ransomware pourrait divulguer votre historique web à tous vos contacts Les virus de type ransomeware sévissent de plus en plus sur internet ces deniers temps. Ils prennent d’une manière ou d’une autre les PCs ou smartphones de leurs victimes en otage, puis les forcent à payer une rançon, d’où leur nom « rançongiciel », ou ransomeware en anglais.

Locky est un virus de ce type qui a été récemment découvert. Il n’aura pas fallu longtemps au malware pour traverser l’atlantique. Ce rançongiciel se propage de manière générale en incitant ses victimes à télécharger une pièce jointe envoyée par mail. Bitdefender lance un logiciel anti-ransomewares. Les ransomewares sont le type de malware qui sévit le plus ces derniers temps. Comme pour toute variante de virus, un front est désormais lancé entre leurs auteurs et les sociétés de sécurité informatique. Lire également : Locky : Le ransomeware qui attaque ses victimes via de fausses factures Free Mobile Dans une tentative de prendre le dessus dans cette lutte, Bitdefender, la société qui édite le logiciel antivirus éponyme, vient de créer un outil gratuit spécialement conçu pour lutter contre les ransomewares. Ces derniers incluent les fameux CTB-Locker, Locky et TeslaCrypt. Le nouveau « vaccin anti-ransomeware » de Bitdefender est un outil simple et gratuit permettant de prévenir les attaques de ce genre de malware dont les actions offensives prennent de l’ampleur depuis le début de cette année.

Pour le moment, le logiciel anti-Ransomeware de Bitdefender n’est compatible qu’avec Windows. Gmail ciblé par un million de cyber-attaques provenant d'agences d'espionnage. Internet n’est pas un long fleuve tranquille; le réseau des réseaux est le lieu d’une vaste guerre entre hackers, services d’espionnage et entreprises high-tech, une guerre dont l’enjeu est avant tout le contrôle des données qui circulent sur la toile.

Devant l’ampleur de ces cyber-attaques, Google a mis en place une surveillance de ses services visant à recenser les types d’attaques mais aussi leurs origines. Le géant de l’internet a ainsi profité de sa dernière mise à jour de Gmail pour annoncer que le service de messagerie avait été la cible d’un million d’attaques provenant de hackers à la solde d’agences de renseignements d’autres pays. Google précise que ces attaques « étatiques » visent avant tout les comptes Google de journalistes, d’activistes, ce qui n’a finalement rien d’étonnant en soi, même si cela reste assez désespérant. Google précise que seulement 0,1 % des utilisateurs de Gmail sont touchés par ces attaques informatiques; 0,1 % de trop ceci dit… Intéressant ?