background preloader

LastActivityView – Qui a fait quoi sur votre ordinateur ?

LastActivityView – Qui a fait quoi sur votre ordinateur ?
LastActivityView – Qui a fait quoi sur votre ordinateur ? LastActivityView est un petit soft pour Windows qui va vous permettre de connaitre les dernières actions de l'utilisateur avec lequel vous êtes loggé sous un Windows. L'intérêt ? Ainsi, vous pourrez savoir à quel moment un programme a été exécuté, un dossier ouvert, un lecteur réseau connecté ou encore le système redémarré ou éteint...etc. Évidemment, toutes ces traces sont exportables aux formats CSV, TXT, XML ou encore HTML et l'outil est utilisable en ligne de commande, ce qui signifie que vous pourrez l'intégrer dans vos scripts. LastActivityView est téléchargeable ici. Vous avez aimé cet article ? Related:  Sécurité - Confidentialité

Pwn2Own: découverte de failles sur Chrome, Internet Explorer, Firefox et Safari ActualitésNewsPwn2Own: découverte de failles sur Chrome, Internet Explorer, Firefox et... Comme tous les ans après la célèbre conférence sur la sécurité CanSecWest, s'est tenue la compétition Pwn2Own. Il s'agit d'une compétition pour hackers, lors de laquelle on peut découvrir de nouvelles failles ou de nouvelles méthodes pour exploiter des vulnérabilités. Cette version 2015 a mis une claque aux navigateurs Chrome, Internet Explorer, Firefox et Safari... De plus une étoile est née, un hacker a remporté la moitié des primes du Pwn2Own. Des failles béantes sur Chrome, Internet Explorer, Firefox et Safari... On peut dire que l'édition 2015 de la compétition Pwn2Own à Vancouver, au Canada a mis les navigateurs internet à rude épreuve. Lors de cette édition Pwn2Own, pas moins de 557000 dollars étaient offerts, de quoi motiver tout bon hacker qui se respecte ! Pwn2Own: le hacker Jung Hoon Lee remporte 225000 dollars A découvrir également : Soyez le premier à réagir !

Comment savoir si quelqu’un utilise votre réseau WiFi à votre insu ? Mouahah ah ah ! Ne loupez plus le FBI ou votre voisin Kévin lorsque ces derniers se connecteront à votre insu sur votre réseau Wifi ! Comment ? Et bien grâce à WiFi Guard, un freeware qui une fois lancé vous prévient lorsqu'un petit nouveau se connecte à votre réseau Wifi. Pour cela, WiFi Guard est capable de pinger tous les appareils connectés à votre réseau, et même si une machine bloque le ping grâce à son firewall, ce dernier est capable de la détecter quand même. L'outil tourne sous Windows, Linux et Mac OSX et je pense qu'il vous sera rapidement indispensable si vous avez des doutes sur la sécurité de votre réseau et pour attraper les petits malins qui débarquent sur votre routeur sans permission. Enjoy ! Photo et source Rejoignez les 59258 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie..

EquationDrug, la « station spatiale » des malwares EquationDrug n'est pas un malware comme les autres. L'éditeur de solution de sécurité Kasperksy le qualifie même de « station spatiale », puisqu'il s'agit d'une véritable plate-forme d'infection, d'espionnage et de vol de données. EquationDrug est capable d'évoluer et est doté d'une multitude de modules et de plug-ins. Et même si EquationDrug tend aujourd'hui à être remplacé par GrayFish, une autre menace encore plus élaborée, il constitue un cas d'école. Si la découverte d'EquationDrug n'est pas nouvelle, Kaspersky livre quantité de détails sur son mode de fonctionnement. Aussi appelée Equestre, la plate-forme en question utilise pas moins de 116 modules, qui sont destinés à espionner et à voler des données sur tout type de machine. Antivirus : quelle est la meilleure suite de sécurité ? EquationDrug serait l’œuvre de l'Equation Group, une entité mystérieuse qui œuvre depuis une dizaine d’années dans le piratage de données.

Cryptocat – Une extension de chat chiffré pour les navigateurs. Cryptocat – Une extension de chat chiffré pour les navigateurs. Aujourd'hui, on ne peut plus faire confiance à personne... Du coup, si vous doutez de Skype ou du chat Facebook (AH-AH !-) lorsque vous discutez avec vos amis, il existe Cryptocat. Cette extension encore expérimentale et open source pour Chrome, Firefox et Safari permet d'établir un chat disposant d'une connexion chiffrée avec vos amis. Pas de mot de passe ou de protection supplémentaire sur la chatroom... Voici une petite vidéo qui vous expliquera les concepts de Cryptocat et pour ceux qui veulent creuser la chose, un document regroupant les spécifications est disponible ici en pdf. Évidemment, les adresses IP ne sont pas masquées avec Cryptocat, donc même s'il est difficile de savoir ce que vous racontez, il est tout à fait possible de savoir avec qui vous parlez. Cryptocat reste une bonne petite solution rapide à mettre en place, pour les apprentis paranos ;-) Source Vous avez aimé cet article ?

Un opérateur français a laissé traîner 8 millions de données clients sur le web 01net le 11/02/15 à 16h21 Mise à jour à 16h21 Bouygues Télécom réfute toute implication dans cette affaire. Après avoir effectué « une investigation en interne », l'opérateur affirme être certain que cette faille liée à MongoDB ne le concerne pas. Article publié à 14h56 La protection des données personnelles ne fait visiblement pas partie des priorités chez les opérateurs télécoms. Après avoir effectué leur test, c’est la surprise : nos trois étudiants - qui viennent à peine de commencer un cursus universitaire en sécurité informatique - découvrent 39.890 bases MongoDB en libre accès sur le Net. Répartition géographique des 40.000 bases MongoDB ouvertes à tous Découvrir ces bases de données n'a pas été très compliqué. Si nos hackers en herbe n’ont pas révélé le nom de cet acteur français ni celui des autres utilisateurs de MongoDB, ils ont en revanche alerté les autorités compétentes en la matière, à savoir la CNIL et l’ANSSI. Mauvaise configuration Source :

Un détecteur de Web Shell de hackers pour votre serveur Un détecteur de Web Shell de hackers pour votre serveur Je ne sais pas si tout le monde ici sait exactement ce que sont les web shells comme C99 ou R57, mais je vais tenter de vous expliquer rapidement... Les web shell sont des scripts le plus souvent développé en PHP, ASP, ou CGI (mais y'en a dans tous les langages) qui permettent d’interagir via HTTP avec le système (c'est à dire le serveur). Les pirates s'en servent pour, à partir d'une faille d'injection simple de fichier, avoir la main sur le serveur et à distance pouvoir gérer les fichiers, lancer des commandes, gérer le MySQL...etc. Peut être, avez vous, sans le savoir un de ces scripts de web shells qui tournent en ce moment même sur votre serveur ? Et bien pour cela, il existe un autre script (en PHP cette fois) qui s'appelle PHP Shell Detector et dont la fonction principale est de scanner votre serveur à la recherche justement de ces web shells dangereux. Ensuite, à vous de voir pour faire le ménage ! Source et photo

Comment disparaître d’Internet sans laisser aucune trace ? Voici la marche à suivre Disparaître d’Internet après des mois, voire des années, d’utilisation n’est pas chose aisée. Entre les profils que vous avez créé sur de grands réseaux sociaux et ceux sur de plus petits sites, il est difficile de s’y retrouver pour tout supprimer ! Voici quelques conseils qui vous montrent la marche à suivre pour disparaître de la toile. Dans un premier temps, le mieux est de s’intéresser aux réseaux les plus connus et que vous utilisez le plus… En général, il s’agit du quatuor : Facebook, Twitter, LinkedIn et Google+. 1. On ne quitte pas facilement le réseau de Mark Zuckerberg. La première consiste à la désactivation du compte. Attention : celle solution ne supprime pas votre compte ! Pour le supprimer une bonne fois pour toute, il faut en fait vous rendre directement sur la page prévue à cet effet et qui n’est pas facilement trouvable lorsque l’on ne possède pas le lien direct. 2. Twitter en comparaison à Facebook vous facilite la tâche lorsqu’il s’agit de quitter le réseau. 3. 4.

Quelques VPN gratuits sans crapware Pour une utilisation épisodique, l’utilisation d’un VPN gratuit peut grandement dépanner, et ce (pour moi) surtout pour contourner quelques entraves à la neutralité du Net ayant rendu des contenus indisponibles sous ma latitude (ce qui peut parfois me faire pousser un RHAA bien senti). Cela dit, beaucoup des solutions de VPN gratuit pèchent pour moi par un grand défaut : un logiciel « maison » sale, opaque, sans que l’on puisse savoir ce qu’il fait vraiment ou ce qu’il cherche à joindre. J’ai donc cherche des solutions de VPN gratuit « propre », donnant un fichier de configuration ( openvpn bien souvent) qu’il me suffit d’importer dans Network Manager . Il y a longtemps, j’avais présenté le VPN gratuit d’Arethusa , dont je rappelle les spécificités : Méthode de connexion : OpenVPN TCP . Freedom- IP est un service sortant au Pays-Bas, offrant un service gratuit et une communication en français, ce qui parfois fait plaisir dans mes moments de grande flemme intellectuelle.

Sécurité informatique : guide complet pour les journalistes et les citoyens soucieux Bradley Manning vient d’être condamné à trente-cinq ans de prison pour avoir donné l’alerte sur les pratiques de l’armée américaine en révélant des centaines de documents classifiés. Il y a quelques jours, les journalistes du Guardian ont vu leurs disques durs détruits par la police anglaise, apparemment sous l’ordre du Premier ministre qui cherchait à effacer tout dossier en rapport avec Snowden, l’informaticien ayant révélé le programme de surveillance PRISM. À l’heure où les démocraties tentent de museler la presse, des précautions s’imposent. « 99% des journalistes sont des passoires » en matière de sécurité informatique, nous confiait Amaelle Guiton lors d’un entretien : tâchons de donner les clefs pour rendre imperméables la profession et les particuliers sensibles à leur vie privée. Vous avez installé Norton SuperProtect Deluxe Edition Limited Gold et vous pensez être paré contre virus, trojans, hackers et autres Patriot Act ? Commençons par la base. B.a. Ça y est ! Définitions

reseau:un_serveur_sur_une_cle_usb_de_32_mo_avec_tinycorelinux [pense-bete high-tech] site web - téléchargement de la dernière version Cet article est une traduction du tutoriel en anglais qui se trouve aux adresses suivantes : Tiny Core Linux (TCL) est une très bonne distribution GNU/Linux. Mon serveur web apache tourne dessus et utilise un total de 43 Mo de mémoire. Le tout démarre depuis une clé usb de 32Mo et se charge dans la ram de la machine, à travers seulement 7 processus . Du fait de sa faible taille ( <10Mo ) TCL n'apporte pas le même support matériel que la plupart des distributions.Il peut être judicieux de vérifier la compatibilité de votre matériel en gravant un live-cd ou en créant une clé usb bootable en suivant les indications ci-dessous. Préparation de la clé USB J'ai utilisé une clé USB de 32 Mo qui trainait sur mon bureau sur laquelle j'ai simplement créé une unique partition formatée en FAT16 ( Le FAT32 nécessite un nombre de secteurs que ma clé n'a pas…) Pour le formatage de la clé USB, il est possible d'utiliser un outil comme Gparted. df -h Méthode CLI

Related: