background preloader

Sécurité

Facebook Twitter

Failles CPU : comment vérifier le degré de protection de votre PC Windows 10. Comment installer son serveur DNS en local quand on n'est pas un gros barbu. La censure via les DNS est maintenant une réalité en France. Cette censure est inefficace et surtout facilement contournable. Il suffit de paramétrer un autre serveur DNS sur son ordinateur pour accéder aux sites bloqués. Et en surfant un peu, j'ai constaté que le serveur DNS préféré des Français est celui de Google (8.8.8.8 et 8.8.4.4).

Seulement voilà... Ca me dérange que tout le monde commence à utiliser les DNS de Google, car : 1/ Google utilise ces données pour mieux nous traquer et cibler sa publicité.2/ Tout votre surf (en tout cas, le listing des sites que vous visitez) est maintenant en possession du gouvernement américain \o/. Alors que faire ? L'idée est simple... Évidemment j'ai aussi pensé à Bind, mais la config est assez relou et vous serez plein à passer à côté. Surtout, la config de base est suffisante pour ne pas avoir à mettre les mains dans le cambouis.

D'abord, allez télécharger Unbound DNS ici. Et voilà c'est terminé ! Dig korben.info @127.0.0.1 Idées cadeaux ... Comment supprimer EpicScale ? (le malware présent dans uTorrent) Après une mise à jour du client uTorrent, des utilisateurs se sont rendu compte que celui-ci avait installé sur leur machine Windows et à leur insu, un malware. Ce malware baptisé EpicScale tourne en tâche de fond sur l'ordinateur pour miner des cryptomonnaies (Bitcoin, LiteCoin, DogeCoin...etc). Et vous vous en doutez, ça fait ramer l'ordi !! Cette installation forcée n'a pas eu lieu sur l'intégralité des 150 millions de clients uTorrent présents dans le monde mais ça vaut quand même le coup de vérifier, surtout que pour pas mal d'antivirus, cet outil est légitime (et donc non détecté). Malheureusement, en plus de l'installation en mode fourbe, la désinstallation de cette merde n'est pas propre. Alors si vous êtes vous aussi infecté, voici comment faire.

Rendez-vous tout d'abord dans les paramètres, Ajout/Suppression de programme et désinstallez le machin baptisé "EpicScale Application" Lancez ensuite l'éditeur de base de Registre (Exécuter -> Regedit). How to Disable Your Webcam (and Why You Should) Once a concern that was the province of the paranoid, years worth of reports and revelations have made it readily apparent that people really can spy on you through your webcam. Here’s why you should disable or cover yours. TL;DR version: Script-kiddie hackers and teenagers can, and do, use easily accessible tools and phishing techniques to hijack webcams of unsuspecting people, often who they know, and watch them through their camera. They can store images and videos of people in compromising situations in their bedrooms, and many of these images and videos are uploaded to shady websites.

If you have kids, you should strongly consider reading the entirety of this article and implementing something to stop their webcams from being on all the time (or ever). Is Webcam Spying Really a Threat? In 2013, courtesy of the documents leaked by Edward Snowden, we learned that the NSA had successful programs they used to gain backdoor access to the cameras on iPhones and Blackberries. Unplug It. Les utilisateurs de Mac sont confrontés à des cybermenaces tout aussi souvent que ceux d’autres appareils. La fin des idées reçues : selon une étude réalisée par Kaspersky Lab et B2B International, les utilisateurs de Mac sont confrontés à des cybermenaces tout aussi souvent que ceux d’autres appareils et font même face à une plus grande diversité de menaces.

Même s’il y a plus de malwares sur les systèmes d’exploitation Windows cela ne signifie pas que les données de Mac soient à l’abri de tout risque comme en témoignent les résultats de l’enquête : De plus, les utilisateurs de Mac seraient généralement moins conscients des cybermenaces que ceux de Windows : – 39 % des utilisateurs de MacBook n’ont jamais, ou que très rarement entendu parler de ransomware et 30 % ignorent l’existence de programmes malveillants susceptibles d’exploiter les vulnérabilités des logiciels. – À titre de comparaison, sur l’ensemble des personnes interrogées, 33 % n’ont pas une bonne connaissance des ransomwares et 28 % ne sont pas au courant des exploitations de vulnérabilités.

Votre IP est-elle bien cachée ? Êtes vous bien planqué ou pas derrière votre proxy, votre VPN ou votre réseau Tor / Freenet / i2P ? Difficile à dire surtout depuis que Daniel Roesler a découvert une faiblesse dans le protocole WebRTC qui permet grâce à un peu d'astuce et de JavaScript, de récupérer l'adresse IP locale et publique de l'internaute. Alors, comment être certain que vous êtes bien caché derrière votre VPN ? C'est simple... 1/ Vous allez sur WhatIsMyIp et vous notez votre adresse IP publique2/ Vous activez votre VPN et vous retournez sur WhatIsMyIp. Vous devriez voir alors l'adresse IP derrière laquelle vous êtes caché.3/ Vous vous rendez sur cette page qui exploite la faiblesse WebRTC et qui vous donnera votre adresse publique et locale telle qu'elle est diffusée en direct par le navigateur via WebRTC.

Si votre adresse publique est identique à celle retournée sur la page de proof of concept sur le bug WebRTC, vous êtes totalement exposé lorsque vous surfez comme cela. Bref, gaffe à vous ! Source. How to Prevent Identity Thieves from Opening Accounts in Your Name (Especially after the Anthem Hack) The news that Anthem got hacked and 80 million people’s identities were stolen wasn’t very surprising — everybody is getting hacked these days.

Last week, TurboTax had to temporarily shut down nationwide because of identity theft fraud. So how can you protect yourself from criminals opening accounts in your name? Disclaimer: We’re not tax or financial advisors, so make sure to do your own research and maybe talk to a professional before taking any of the steps on this page. This article was written from our own experiences dealing with identity theft this week. The Anthem hack was one of the biggest hacks ever, with social security numbers, addresses, and a lot more personal information being stolen, but it’s hardly the first — just last year, JP Morgan had 76 million customer records stolen and the Postal Service lost 800,000. At this point it’s probably best to assume that criminals have access to enough personal information to open an account in your name, or that they will soon.

CryptoLocker - Si vous avez été infecté, voici comment déchiffrer vos fichiers. CryptoLocker – Si vous avez été infecté, voici comment déchiffrer vos fichiers Dimanche dernier, je vous parlais de Synolocker, une variante du cheval de Troie Cryptolocker qui a la particularité de chiffrer les NAS Synology et d'inciter les victimes à payer pour récupérer leurs fichiers. Pas cool. Mais voici une excellente nouvelle pour toutes les victimes de la version Windows de CryptoLocker.

Les sociétés FireEye et Fox-IT spécialisées dans la sécurité informatique ont mis en ligne un service qui permet gratuitement aux victimes de CryptoLocker de déchiffrer leurs précieux fichiers. Si vous faites partie des malchanceux, il suffit de vous rendre sur le site decryptcryptolocker.com puis d'entrer un email valide et d'uploader l'un de vos fichiers chiffrés. Ensuite, le service vous enverra un email avec un lien pour télécharger un petit utilitaire à lancer sur votre PC pour déchiffrer tous vos fichiers.

Par contre, je ne sais pas si ça déchiffre les fichiers chiffrés par Synolocker... MonsterMind, l'antivirus de la NSA capable de riposter automatiquement. CryptoLocker - Si vous avez été infecté, voici comment déchiffrer vos fichiers. Interview Microsoft : Bernard Ourghanlian revient sur la fin de Windows XP. Alors qu'aujourd'hui Microsoft déploiera les dernières mises à jour de Windows XP, nous nous sommes entretenus avec Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France. Il revient sur les problèmes de fond et les mesures mises en place par la société afin de migrer un maximum d'utilisateurs vers une version plus récente du système.

Si l'on en croit NetMarketShare, Windows XP détiendrait toujours 28% de parts de marché. Ce chiffre vous semble-t-il correct ? Bernard Oughanlian : C'est très compliqué d'obtenir des chiffres. Celui-ci ne me semble pas plus faux qu'un autre. En réalité nous n'avons pas une visibilité complète. Ce chiffre ne me choque pas mais je ne peux pas le confirmer. Quelles sont les solutions que Microsoft met en place pour faciliter la migration des utilisateurs ? B.O : En entreprise, nous travaillons depuis des années avec les TPE pour faciliter la migration. Pourriez-vous clarifier la stratégie autour de Security Essentials ?

Je vous remercie. Heartbleed : ramener la gestion des standards dans le giron américain, la pire solution ? La faille Heartbleed, révélée hier, occupe depuis le monde de la sécurité. Son ampleur, ses causes, les responsabilités et sa criticité sont toujours l'objet de spéculations, mais il semble d'ores et déjà acté que c'est l'une des plus grosses catastrophes pour OpenSSL et, partant, pour les sites et services très nombreux qui l'implémentent.

N'importe qui ayant un tant soit peu d'intérêt pour la sécurité sur Internet ou le respect de la vie privée - et à ce titre de la navigation, des données personnelles, etc - trouvera un intérêt à la compréhension de Heartbleed. D'autant que la faille est active depuis plus de deux ans et, sans correctif, aurait continué de s'étendre. Les standards trop concentrés ? Il faudra sans doute longtemps pour l'anéantir complètement. Et la première : faut-il laisser la sécurité d'OpenSSL, une bibliothèque permettant l'implémentation de standards tels que le TLS et SSL, entre les mains d'une seule équipe de quinze personnes ? Admettons. Heartbleed : faut-il changer ses mots de passe ? (maj)