background preloader

Comment savoir si quelqu'un utilise votre réseau WiFi à votre insu ?

Comment savoir si quelqu'un utilise votre réseau WiFi à votre insu ?
Mouahah ah ah ! Ne loupez plus le FBI ou votre voisin Kévin lorsque ces derniers se connecteront à votre insu sur votre réseau Wifi ! Comment ? Et bien grâce à WiFi Guard, un freeware qui une fois lancé vous prévient lorsqu'un petit nouveau se connecte à votre réseau Wifi. Pour cela, WiFi Guard est capable de pinger tous les appareils connectés à votre réseau, et même si une machine bloque le ping grâce à son firewall, ce dernier est capable de la détecter quand même. L'outil tourne sous Windows, Linux et Mac OSX et je pense qu'il vous sera rapidement indispensable si vous avez des doutes sur la sécurité de votre réseau et pour attraper les petits malins qui débarquent sur votre routeur sans permission. Enjoy ! Photo et source Rejoignez les 59258 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie.. Related:  Sécurité informatiqueSécu

Créez votre système de dropbox personnel Syncloud est une distrib basée sur Debian qui est destinée à des petits ordinateurs comme le Raspberry Pi, le Cubieboard et le Beaglebone black. Ce système embarque Owncloud (clone libre de Dropbox) et s'installe vraiment très simplement. Il suffit juste de suivre les explications présentes sur le site. Ensuite, tout se passe de manière classique avec Owncloud (et les clients Owncloud présents sur tous les OS même mobiles). L'objectif est de permettre à des personnes peu familiarisées avec Linux et la ligne de commande, d'accéder à leurs fichiers depuis n'importe où sans avoir besoin de louer un serveur, faire tourner un gros PC ou un NAS ou souscrire à un machin payant basé aux États-Unis. A tester ! Rejoignez les 52038 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie..

Kypeless – La messagerie décentralisée Kypeless – La messagerie décentralisée Si vous cherchez un logiciel de messagerie instantanée qui dispose d'un bon chiffrement (AES-256) et qui fonctionne en P2P, je vous invite à tester Kypeless. Fonctionnant uniquement sous Linux et distribué sous licence GPL, Kypeless permet d'envoyer de cours messages textuels comme ce qu'on peut faire avec n'importe quel logiciel de messagerie instantanée ou des messages plus long façon mail qui seront délivrés en léger différé. Fenêtre de discussion Envoi de fichier Interface principale Kypeless est aussi capable d'envoyer des fichiers et les développeurs prévoient dans les mois qui viennent d'intégrer un système de discussion audio chiffré. Attention tout de même, ce projet vient de démarrer et est encore en pre-alpha (c'est dire la jeunesse du truc !) Vous avez aimé cet article ?

LastActivityView – Qui a fait quoi sur votre ordinateur ? LastActivityView – Qui a fait quoi sur votre ordinateur ? LastActivityView est un petit soft pour Windows qui va vous permettre de connaitre les dernières actions de l'utilisateur avec lequel vous êtes loggé sous un Windows. L'intérêt ? Ainsi, vous pourrez savoir à quel moment un programme a été exécuté, un dossier ouvert, un lecteur réseau connecté ou encore le système redémarré ou éteint...etc. Évidemment, toutes ces traces sont exportables aux formats CSV, TXT, XML ou encore HTML et l'outil est utilisable en ligne de commande, ce qui signifie que vous pourrez l'intégrer dans vos scripts. LastActivityView est téléchargeable ici. Vous avez aimé cet article ?

Spoilers sur Internet : comment les éviter à l'aide de plugins ? La reprise de la série Game of Thrones et de ses intrigues pleines de surprises est une cause de mélodrames sur les réseaux sociaux. Au lieu de s'enguirlander avec ses amis trop bavards, il peut être utilise de se pencher sur des solutions qui permettent de bloquer l'affichage de spoilers potentiels. Saison 4, maintenant ! Issu de la langue de Shakespeare, le mot spoiler, qui vient du verbe anglais to spoil qui signifie gâcher, désigne une information cruciale liée à une histoire de fiction (ou non) dévoilée inopinément et qui, par conséquent, gâche le plaisir de la découverte à quelqu'un qui y est confronté. Avec le développement du Web, la rapidité de diffusion de l'information et la multiplication des réseaux sociaux, il n'est pas rare de tomber sur un commentaire qui dévoile la fin d'un livre, d'un film, ou d'un épisode de série télévisée alors que l'internaute n'a pas eu l'occasion de la découvrir lui-même. Twivo fait le ménage dans les tweets.

Brouiller les pistes avec Firegloves Brouiller les pistes avec Firegloves On l'a vu par le passé, il n'y a pas forcément besoin de vous coller des cookies aux fesses ou de récupérer votre adresse IP pour vous suivre à la trace sur le net. En effet, comme on peut le voir avec Panopticlick, chaque navigateur a une empreinte unique qui peut être générée grâce à la version de ce dernier et aux plugins et extension (et leur version) installés sur celui-ci. Allez faire un essai sur Panopticlick ou fingerprint, vous verrez, c'est impressionnant. Bref, pour combattre cela, un développeur d'extension Firefox a eu l'excellente idée de créer Firegloves, qui permet de brouiller les pistes. Pour cela, l'extension génère aléatoirement des infos comme la résolution d'écran, l'OS, la timezone ou encore la langue, mais vous pouvez aussi préciser vous-même si vous souhaitez que la liste des plugins soit désactivée ou si vous acceptez ou pas d'utiliser les polices du système pour le rendu des pages web. Vous avez aimé cet article ?

Cryptocat – Une extension de chat chiffré pour les navigateurs. Cryptocat – Une extension de chat chiffré pour les navigateurs. Aujourd'hui, on ne peut plus faire confiance à personne... Du coup, si vous doutez de Skype ou du chat Facebook (AH-AH !-) lorsque vous discutez avec vos amis, il existe Cryptocat. Cette extension encore expérimentale et open source pour Chrome, Firefox et Safari permet d'établir un chat disposant d'une connexion chiffrée avec vos amis. Pas de mot de passe ou de protection supplémentaire sur la chatroom... Voici une petite vidéo qui vous expliquera les concepts de Cryptocat et pour ceux qui veulent creuser la chose, un document regroupant les spécifications est disponible ici en pdf. Évidemment, les adresses IP ne sont pas masquées avec Cryptocat, donc même s'il est difficile de savoir ce que vous racontez, il est tout à fait possible de savoir avec qui vous parlez. Cryptocat reste une bonne petite solution rapide à mettre en place, pour les apprentis paranos ;-) Source Vous avez aimé cet article ?

Une nouvelle faille de sécurité découverte sur Android SecuFD | Quand l’antivirus ne suffit pas Ce sujet intéressera une nouvelle fois ceux qui dépannent régulièrement leurs familles, amis ou voisins. Il s’agit aujourd’hui d’une solution d’antivirus offline, utile pour les cas les plus graves où le système ne démarre plus, ou lorsque l’antivirus classique n’arrive pas à détecter ou supprimer le logiciel malveillant ou rootkit. La semaine dernière Microsoft a rendu disponible à l’adresse une version bêta d’un produit antivirus auparavant uniquement disponible par l’intermédiaire du support Microsoft. L’architecture (32 ou 64 bits) doit correspondre à celle du système à analyser au final. Quelques options d’analyse sont disponibles dans Tools – Options : Si vous utilisez une clé USB, il est possible de mettre à jour les signatures sur celle-ci, simplement en exécutant à nouveau l’outil téléchargé.

Un détecteur de Web Shell de hackers pour votre serveur Un détecteur de Web Shell de hackers pour votre serveur Je ne sais pas si tout le monde ici sait exactement ce que sont les web shells comme C99 ou R57, mais je vais tenter de vous expliquer rapidement... Les web shell sont des scripts le plus souvent développé en PHP, ASP, ou CGI (mais y'en a dans tous les langages) qui permettent d’interagir via HTTP avec le système (c'est à dire le serveur). Les pirates s'en servent pour, à partir d'une faille d'injection simple de fichier, avoir la main sur le serveur et à distance pouvoir gérer les fichiers, lancer des commandes, gérer le MySQL...etc. Peut être, avez vous, sans le savoir un de ces scripts de web shells qui tournent en ce moment même sur votre serveur ? Et bien pour cela, il existe un autre script (en PHP cette fois) qui s'appelle PHP Shell Detector et dont la fonction principale est de scanner votre serveur à la recherche justement de ces web shells dangereux. Ensuite, à vous de voir pour faire le ménage ! Source et photo

Lavaboom - Un service d'email sécurisé pour remplacer Lavabit Avec l'affaire Snowden, il y a eu pas mal de "morts" dont la société Lavabit. Je ne sais pas si vous vous en souvenez pour pour vous rafraichir la mémoire, Lavabit était un service d'email sécurisé créé par Ladar Levison. Snowden avait eu la bonne idée de créer sa boite là bas pour éviter que ces communications soient lues par la NSA. Malheureusement, la justice américaine a exigé de Ladar Levison qu'il communique les clés de déchiffrement pour tout son service, ce qui mettait en péril tous ses clients. Il a alors préféré saboter son propre service et a fermé sa société. Du coup, ça manquait de sang neuf dans le milieu des emails sécurisés. Ce qui est important à retenir là dedans, c'est le chiffrement de bout en bout. Ceux qui en veulent un peu plus pourront débourser quelques euros par mois et profiter d'une authentification en 3 étapes et d'un stockage un peu plus important. Question sécurité, ça a l'air pas mal. Vous avez aimé cet article ?

Canary – Un moteur de recherche pour les Pastebin like Il y a quelques sites que j'aime bien comme Pastebin qui permet au tout-venant de publier des documents texte sans avoir besoin de se créer le moindre compte. Le plus souvent, des pirates l'utilisent pour diffuser le résultat de leur pêche, mais on trouve aussi pas mal de code source ou des infos sympas que des gens mal informés mettent sur ces sites, pensant que les données ne seront lues que par eux. Bref, c'est un immense fourre-tout dans lequel j'ai souvent plaisir à plonger. C'est alors que j'ai appris l'existence d'un moteur de recherche nommé Canary.pw qui indexe les données contenues sur ces sites de partage de texte à la Pastebin. Très simple d'apparence, Canary dispose aussi d'un système de bang, inspiré de DuckDuckGo, qui permet en ajoutant des mots clés comme ! Bref, un petit bijou pour les gens curieux. Vous avez aimé cet article ?

Quelques VPN gratuits sans crapware Pour une utilisation épisodique, l’utilisation d’un VPN gratuit peut grandement dépanner, et ce (pour moi) surtout pour contourner quelques entraves à la neutralité du Net ayant rendu des contenus indisponibles sous ma latitude (ce qui peut parfois me faire pousser un RHAA bien senti). Cela dit, beaucoup des solutions de VPN gratuit pèchent pour moi par un grand défaut : un logiciel « maison » sale, opaque, sans que l’on puisse savoir ce qu’il fait vraiment ou ce qu’il cherche à joindre. J’ai donc cherche des solutions de VPN gratuit « propre », donnant un fichier de configuration ( openvpn bien souvent) qu’il me suffit d’importer dans Network Manager . Il y a longtemps, j’avais présenté le VPN gratuit d’Arethusa , dont je rappelle les spécificités : Méthode de connexion : OpenVPN TCP . Freedom- IP est un service sortant au Pays-Bas, offrant un service gratuit et une communication en français, ce qui parfois fait plaisir dans mes moments de grande flemme intellectuelle.

Bug OpenSSL - Changez vos mots de passe au bon moment grâce à LastPass Bug OpenSSL – Changez vos mots de passe au bon moment grâce à LastPass Si vous utilisez LastPass pour gérer vos accès aux sites web, sachez que ces derniers ont mis à jour leur outil "Contrôle Sécurité" qui permet de savoir si vos mots de passe sont en sécurité ou non, avec une option "Heartbleed" (le bug OpenSSL qui buzze en ce moment) En gros, en allant dans Lastpass -> Outils -> Contrôle Sécurité, celui-ci vous informera de la liste des sites sur lesquels vous avez un compte et pour lesquels il est TRÈS IMPORTANT de changer de mot de passe rapidement. L'outils se base sur la date du certificat. Sachant qu'un certificat ancien a pu être généré avec une version d'OpenSSL non impactée par le bug, vous comprendrez que ce test n'est pas totalement pertinent mais c'est toujours mieux que naviguer à l'aveuglette. Si c'est en mode "Go update", c'est bon, vous pouvez aller changer de mot de passe. Vous avez aimé cet article ?

Mon vieil Ipod V4.2.1 6,8 Go connecté en Wifi sur ma FreeBox V5, n'est pas détecté ! by bouche42 Nov 29

Related: