background preloader

LastActivityView – Qui a fait quoi sur votre ordinateur ?

LastActivityView – Qui a fait quoi sur votre ordinateur ?
LastActivityView – Qui a fait quoi sur votre ordinateur ? LastActivityView est un petit soft pour Windows qui va vous permettre de connaitre les dernières actions de l'utilisateur avec lequel vous êtes loggé sous un Windows. L'intérêt ? Ainsi, vous pourrez savoir à quel moment un programme a été exécuté, un dossier ouvert, un lecteur réseau connecté ou encore le système redémarré ou éteint...etc. Évidemment, toutes ces traces sont exportables aux formats CSV, TXT, XML ou encore HTML et l'outil est utilisable en ligne de commande, ce qui signifie que vous pourrez l'intégrer dans vos scripts. LastActivityView est téléchargeable ici. Vous avez aimé cet article ? Related:  Sécurité - Confidentialité

Pwn2Own: découverte de failles sur Chrome, Internet Explorer, Firefox et Safari ActualitésNewsPwn2Own: découverte de failles sur Chrome, Internet Explorer, Firefox et... Comme tous les ans après la célèbre conférence sur la sécurité CanSecWest, s'est tenue la compétition Pwn2Own. Il s'agit d'une compétition pour hackers, lors de laquelle on peut découvrir de nouvelles failles ou de nouvelles méthodes pour exploiter des vulnérabilités. Cette version 2015 a mis une claque aux navigateurs Chrome, Internet Explorer, Firefox et Safari... De plus une étoile est née, un hacker a remporté la moitié des primes du Pwn2Own. Des failles béantes sur Chrome, Internet Explorer, Firefox et Safari... On peut dire que l'édition 2015 de la compétition Pwn2Own à Vancouver, au Canada a mis les navigateurs internet à rude épreuve. Lors de cette édition Pwn2Own, pas moins de 557000 dollars étaient offerts, de quoi motiver tout bon hacker qui se respecte ! Pwn2Own: le hacker Jung Hoon Lee remporte 225000 dollars A découvrir également : Soyez le premier à réagir !

Installer un webmail sur son serveur Récemment, j’ai eu la frustration de constater a mon école d’info, qu’un proxy satanique avait encore frappé et m’avais privé l’accès à ma boite mail perso ovh, il était devenu impossible de me connecter au client mail web ovh rouncube. Quelle frustration de se voir ainsi amputé de mon droit à la procrastination !! Y a t’il pire fléau que de se trouver bloquer dans un cours soporifique (PMI pour ceux qui connaissent), privé d’une distraction constructive telle que la consultation de vos mails et tout ceci au profit d’un administrateur réseau sadique qui n’a rien trouvé de mieux pour justifier sa paye que de bloquer mes flux de communications. J’accepte qu’on bloque Facebook, youtube, le pr0n, les trucs qui bouffent la bande passante de l’école, mais la boite mail, c’est carrément du vice ! Bref je me suis mis en tête d’installer mon propre client mail (comme Outlook, Thunderbird etc..), accessible depuis le web : donc un webmail(Gmail, Yahoo mail, Hotmail etc…) L’intérêt étant : Tataaaaaa!

EquationDrug, la « station spatiale » des malwares EquationDrug n'est pas un malware comme les autres. L'éditeur de solution de sécurité Kasperksy le qualifie même de « station spatiale », puisqu'il s'agit d'une véritable plate-forme d'infection, d'espionnage et de vol de données. EquationDrug est capable d'évoluer et est doté d'une multitude de modules et de plug-ins. Et même si EquationDrug tend aujourd'hui à être remplacé par GrayFish, une autre menace encore plus élaborée, il constitue un cas d'école. Si la découverte d'EquationDrug n'est pas nouvelle, Kaspersky livre quantité de détails sur son mode de fonctionnement. Aussi appelée Equestre, la plate-forme en question utilise pas moins de 116 modules, qui sont destinés à espionner et à voler des données sur tout type de machine. Antivirus : quelle est la meilleure suite de sécurité ? EquationDrug serait l’œuvre de l'Equation Group, une entité mystérieuse qui œuvre depuis une dizaine d’années dans le piratage de données.

Installer mon propre éditeur de code en ligne A l’ère du “cloud-à-toutes-les-sauces”… A l’ère des proxy (castrateurs) d’entreprises/école qui bloquent tout les protocoles FTP/SSH/SCP et ou ça devient impossible d’éditer tranquillement son code à distance etc… J’ai trouvé LA perle rare : L’éditeur open source de code source en ligne Codiad. Codiad est : GratuitInstalable sur votre serveurFluideUltra simple d’installationMinimaliste (mais une belle gueule quand même)Full JSON/PHPD’une ergonomie redoutable.Fonctionne sans base de données Le projet est encore assez jeune mais ne semble pas exposer de gros bugs (testé sous FF et chrome) à l’exception du redimensionnement de la sidebar qui danse parfois un peu la gigue (mais ça se remet correctement par la suite), un gros point faible dont il faut parler cependant : pas de glisser déposer dans l’arborescence. Les panneaux : Haut gauche : consulter l’arborescence de fichiersBas gauche : gérer les fichiers ouvertsCentre : éditeurDroite (apparait au survol) : Menu & outils divers Installation :

Un opérateur français a laissé traîner 8 millions de données clients sur le web 01net le 11/02/15 à 16h21 Mise à jour à 16h21 Bouygues Télécom réfute toute implication dans cette affaire. Après avoir effectué « une investigation en interne », l'opérateur affirme être certain que cette faille liée à MongoDB ne le concerne pas. Article publié à 14h56 La protection des données personnelles ne fait visiblement pas partie des priorités chez les opérateurs télécoms. Après avoir effectué leur test, c’est la surprise : nos trois étudiants - qui viennent à peine de commencer un cursus universitaire en sécurité informatique - découvrent 39.890 bases MongoDB en libre accès sur le Net. Répartition géographique des 40.000 bases MongoDB ouvertes à tous Découvrir ces bases de données n'a pas été très compliqué. Si nos hackers en herbe n’ont pas révélé le nom de cet acteur français ni celui des autres utilisateurs de MongoDB, ils ont en revanche alerté les autorités compétentes en la matière, à savoir la CNIL et l’ANSSI. Mauvaise configuration Source :

projet_nas78 [nas78] Ce projet est issu d'une idée toute simple : Créer “à la maison” un espace de partage de fichiers (vidéos, musicaux, photos, etc.) qui serait accessible depuis une passerelle multimédia ou n'importe quel ordinateur de type “domestique”. Mon premier réflexe fut de me pencher sur les produits commerciaux de stockage en réseau de type Qnap, Synology, Netgear, Linksys et autres. Après une rapide comparaison de ces NAS1) pour “particulier”, j'ai constaté qu'ils partageaient une caractéristique commune : un système d'exploitation basé sur un noyau Linux permettant d'héberger, en plus de leurs fonctions de base, des applications complémentaires. C'est ce dernier point qui m'a permis d'entrevoir une utilisation plus large de cet équipement : mise à disposition d'un wiki, d'un outil de monitoring réseau, d'une gestion domotique, d'applications de téléchargement, etc. Attention, ce wiki n'est ni une référence technique, ni un didacticiel académique sur la construction d'un serveur Linux.

Comment disparaître d’Internet sans laisser aucune trace ? Voici la marche à suivre Disparaître d’Internet après des mois, voire des années, d’utilisation n’est pas chose aisée. Entre les profils que vous avez créé sur de grands réseaux sociaux et ceux sur de plus petits sites, il est difficile de s’y retrouver pour tout supprimer ! Voici quelques conseils qui vous montrent la marche à suivre pour disparaître de la toile. Dans un premier temps, le mieux est de s’intéresser aux réseaux les plus connus et que vous utilisez le plus… En général, il s’agit du quatuor : Facebook, Twitter, LinkedIn et Google+. 1. On ne quitte pas facilement le réseau de Mark Zuckerberg. La première consiste à la désactivation du compte. Attention : celle solution ne supprime pas votre compte ! Pour le supprimer une bonne fois pour toute, il faut en fait vous rendre directement sur la page prévue à cet effet et qui n’est pas facilement trouvable lorsque l’on ne possède pas le lien direct. 2. Twitter en comparaison à Facebook vous facilite la tâche lorsqu’il s’agit de quitter le réseau. 3. 4.

Guacamole – Centralisez vos connexions VNC / RDP / SSH Si vous avez pour habitude de vous connecter à vos machines en utilisant des protocoles comme VNC ou RDP, je pense que Guacamole vous intéressera. Oui, Guacamole, ce n'est pas uniquement de la bouillie d'avocat relevée de quelques épices... C'est aussi un script en HTML5 qui permet de centraliser vos accès VNC/RDP/SSH et qui agit comme un tunnel et un proxy, vous permettant de vous connecter à vos ordinateurs via le navigateur web. Voici une démo pour que vous compreniez mieux à quoi ça sert : Très pratique pour disposer sur un serveur, de tous ses accès distants. Et pas besoin de plugin ni de client puisque tout est géré en HTML5 et JavaScript. Enfin, pour les codeurs fous, sachez que Guacamole dispose d'une API qui autorise le développement d'extensions. Guacamole est sous licence Affero GNU Public License et téléchargeable ici. Rejoignez les 54080 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie..

Sécurité informatique : guide complet pour les journalistes et les citoyens soucieux Bradley Manning vient d’être condamné à trente-cinq ans de prison pour avoir donné l’alerte sur les pratiques de l’armée américaine en révélant des centaines de documents classifiés. Il y a quelques jours, les journalistes du Guardian ont vu leurs disques durs détruits par la police anglaise, apparemment sous l’ordre du Premier ministre qui cherchait à effacer tout dossier en rapport avec Snowden, l’informaticien ayant révélé le programme de surveillance PRISM. À l’heure où les démocraties tentent de museler la presse, des précautions s’imposent. « 99% des journalistes sont des passoires » en matière de sécurité informatique, nous confiait Amaelle Guiton lors d’un entretien : tâchons de donner les clefs pour rendre imperméables la profession et les particuliers sensibles à leur vie privée. Vous avez installé Norton SuperProtect Deluxe Edition Limited Gold et vous pensez être paré contre virus, trojans, hackers et autres Patriot Act ? Commençons par la base. B.a. Ça y est ! Définitions

etherpad EtherPad est un éditeur de texte collaboratif en temps réel. Il permet par défaut à un maximum de seize personnes de partager un texte en cours d'élaboration. Les contributions de chacun apparaissent immédiatement sur l'écran de tous les participants et sont signalées par des couleurs différentes. Une fenêtre de messagerie instantanée est également disponible. Source texte Pour installer ce logiciel, il suffit de rajouter le dépôt suivant dans votre fichier /etc/apt/sources.list ## Etherpad deb all . Mettre à jour la liste des fichiers disponibles dans les dépôts : sudo apt-get update Puis installer le paquet : sudo apt-get install etherpad Ne fonctionne plus ! Tout d'abord, ouvrez le fichier /etc/etherpad/etherpad.local.properties puis à la ligne topdomains remplacer l'IP ou le localhost par défaut par l'IP de votre machine. alwaysHttps = false ajstdlibHome = .. Lancez la mise en service depuis un terminal via la commande suivante : sudo /usr/share/etherpad/bin/run.sh

Related: