Archives pour la catégorie sécurité

[Windows / Sécurité] Désactiver l’autorun pour les clés USB

Publié le par
11

Je ne sais pas si c'est également le cas pour vous, mais pour ma part J'ai constaté chez certains de mes clients un nombre de plus en plus important de PC infectés au travers de clés USB vérolées. En effet, le simple fait d'insérer une clé contaminée sur un PC peut suffire à l'infecter.

Certes un anti-virus à jour permet généralement de se prémunir de ce type de problème, mais comme deux précautions valent mieux qu'une je conseille désormais de désactiver l'exécution automatique des fichiers "autorun.inf" à partir des supports amovibles et en particulier à partir des clés USB.

Après quelques recherches je me suis aperçu qu'il n'existait pas d'option satisfaisante permettant de réaliser directement cette opération à partir des menus de Windows (c'est possible pour les CD/DVD mais pas pour les supports USB ...).  J'ai donc trouvé (sur ce site) un ".reg" permettant d'appliquer une petite modification à la base de registre.

Si vous aussi vous souhaitez appliquer cette méthode, Il vous suffit de créer un nouveau fichier texte (que l'on peux nommer "noautorun.reg" par exemple), puis d'y copier les lignes suivantes :

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Et enfin d'exécuter le fichier "noautorun.reg" ainsi généré.

Seul petit inconvénient de cette méthode (qui n'en est pas un pour moi ...) : lorsque vous insèrerez un CD  ou un DVD dans votre lecteur vous ne bénéficierez plus du démarrage automatique (logiciel d'installation par exemple), il vous faudra donc explorer le CD et lancer vous-même l'application souhaitée.

Pour les fainéants 😉 vous pouvez directement télécharger ("clic droit" / "enregistrer sous...") le fichier "noautorun.reg" ICI

Petit message personnel pour Yoan : please, no comment ! 😉

Levez le doute avec « VirusTotal.com »

Publié le par
1

Il vous est certainement déjà arrivé de vouloir tester une application (ou autre gadget) téléchargée sur le net mais d'abandonner au dernier moment par crainte que le fichier en question intègre quelques saloperies (virus, keylogger, spyware ...).

Bien sûr, il est possible d'analyser au préalable le fichier avec son propre anti-virus, mais même en l'absence d'alerte de ce dernier un doute peu subsister.

VirusTotal peux, dans ce cas, vous être d'une certaine utilité. Il vous suffit de vous connecter sur le site, d'uploader le fichier suspect et vous obtenez rapidement une analyse réalisée par 36 moteurs anti-virus différents parmi lesquels on retrouve les acteurs les plus importants du marché : Nod32, Sophos, Kaspersky, G-Data, F-Secure, McAfee ...  (la liste complète se trouve ICI).

Parmi les autres solutions (que j'utilise régulièrement) permettant d'épargner son PC lors de tests de nouveaux logiciels  :

  • "SiteAdvisor" proposé par McAfee (plus d'infos ICI)
  • et bien sûr, la solution "optimale" : la virtualisation (une solution libre ICI)

Malwarebytes : un antispyware performant

Publié le par
Répondre

J'ai récemment eu à désinfecter quelques PC qui semblaient bien mal en point et je suis tombé un peu par hasard sur un antispyware que je connaissait pas. Après quelques utilisations, je doit reconnaitre que ce dernier a fait preuve d'une efficacité assez intéressante et j'ai donc décidé de partager avec vous cette découverte.

Les résultats obtenus sont très bons là où d'autres comme Adaware ou SpyBot n'ont été d'aucune efficacité ! De plus j'ai bien aimé la cohérence des résultats : par exemple, Malwarebytes ne considère pas un cookie comme une menace potentielle (suivez mon regard ...).

Le produit se télécharge ICI, s'installe très facilement et se met à jour automatiquement (les mises à jour sont quasi-quotidienne) .

Malwarebytes existe en version gratuite (scan à la demande) mais si vous désirez une protection "résidente / temps-réél" il vous faudra débourser une vingtaine d'Euros.

Dernier point important : pour une efficacité maximale, il est conseiller d'utiliser Malwarebytes en lançant Windows en mode "sans échec" (comme pour beaucoup d'outils de désinfection).

Pour a part Malwarebytes fait désormais parti de ma "caisse à outils" !

  • pour en savoir plus, c'est ICI

Protégez votre email avec Tinymail.me

Publié le par
Répondre

Me revoilà !!! En effet après cette petite 😉 pause estivale, je vais reprendre un rythme "normal" de publication sur mon blog ... Et pour commencer je voulais vous présenter Tinymail.me. Ce système vous permet de protéger votre adresse email (des robots collecteurs) lorsque vous postez sur un newsgroup par exemple.

Le fonctionnement est assez simple :

  • vous indiquez votre adresse email

  • Tinymail.me vous fourni en retour un lien à utiliser afin de protéger votre mail (de la forme v...@adresse.com)

  • Si l'on souhaite vous contacter, il suffit de cliquer sur ce lien. Un système de "Captcha" est alors utilisé ...

  • ... et si la réponse est correcte, votre adresse email est révélée ...

  • Bon, après il ne reste plus qu'à faire confiance à Tinymail.me et espérer qu'ils ne commercialisent pas vos coordonnées ...

PasswordMaker : un mot de passe unique pour chaque site

Publié le par
Répondre

Lorsque j'ai découvert PasswordMaker je me suis dit "encore un énième site permettant de créer des mots de passe ... 🙁 ". En fait le concept utilisé ici est beaucoup plus intéressant. L'objectif étant de calculer un mot de passe unique pour chaque site sur lequel vous vous enregistrez à partir d'un mot de passe "maître" et de l'URL visitée. Le calcul est basé sur un "hash" appliqué sur les différents paramètres (login, URL, mot de passe "maître" ...).

Ce système présente de multiples avantages :

  • tout se passe au sein d'une page unique intégrant du Javascript : aucune donnée n'est transmise sur le réseau, tout se passe au sein de votre navigateur
  • il est possible de télécharger cette page afin de pouvoir l'utiliser en "local" à partir de son propre disque dur ou d'une clef USB (un seul fichier)
  • les mots de passe ne sont stockés nul part (ni sur un serveur, ni même sur votre propre machine) la génération se fait à la demande, par calcul, à chaque fois que vous en avez besoin
  • vous disposez ainsi très facilement de mots de passe particulièrement complexes (et uniques) pour tous les sites sur lesquels vous êtes inscrit et ce, en ne mémorisant qu'un seul mot de passe "maître"
  • il existe un plugin pour Firefox (mais là je n'ai pas testé et je ne suis pas sûr de la compatibilité avec les versions les plus récentes du navigateur)
  • il existe également une version "mobile" accessible avec un simple téléphone ou un PDA. Cette dernière est accessible à cette adresse : http://m.passwordmaker.org/

Pour ceux que ça intéresse j'ai décidé d'héberger une copie de cet outil directement sur mon blog à cette adresse :

Si vous souhaitez en savoir plus sur ce concept, allez faire un tour ICI

Sécurité : mettez à jour « Flash Player » !

Publié le par
Répondre

Cette fois ci il semble y avoir urgence ... En effet une série de vulnérabilités "critiques" ont été découvertes au sein du module "Flash Player" qui équipe très probablement votre navigateur. Quand on sait que le simple fait visiter un site web corrompu semble pouvoir compromettre votre PC on voit tout de suite l'intérêt de cette mise à jour !!! Surtout qu'il n'existe pas (à ma connaissance du moins - mais je peux me tromper) de système de mise à jour automatique du module Flash au sein des navigateurs ...

  • Pour mettre à jour, une seule adresse : http://www.adobe.com/go/getflash
  • Le bulletin d'alerte du FrSIRT : ICI
  • Avec Firefox pour obtenir la version du plugin Flash actuellement installé : tapez "about:plugins" dans la barre d'adresse (pour info la nouvelle version à installer est la 9.0.124)

Clipperz : vos mots de passe à l’abris des keyloggers

Publié le par
3

clipperz.jpg

Je cherchais depuis pas mal de temps un moyen de me connecter à mon webmail (Gmail en l'occurrence) en toute sécurité sur des machines publiques (au sein d'un cybercafé par exemple). En effet j'ai toujours une certaine crainte quand à la présence d'un éventuel keylogger ou autre saloperie ...

J'avais déjà écrit un billet à ce sujet (Comment "embrouiller" un keylogger ?) mais comme l'a indiqué l'un des lecteurs (voir les commentaires) ce système est loin d'être infaillible. La meilleure solution reste donc l'utilisation de mots de passe à usage unique.

Malheureusement il n'existe pas (à ma connaissance du moins ...) de webmail proposant ce type de fonctionnalité. Je ne pense même pas que Google ait prévu, un jour, d'intégrer ce type de dispositif (ça ne semble pourtant pas être une tâche démesurée).

J'ai finalement trouvé une solution me permettant de mettre en œuvre ce type d'authentification sur la quasi totalité des sites que vous utilisez. Il s'agit de Clipperz . Bon, je préfère prévenir tout de suite les "puristes", cette solution va peut être en énerver certains ... 😉

En fait Clipperz est un système de stockage, en ligne, de vos mots de passe (ou de toute autre information confidentielle). Certes, jusqu'à présent j'étais un peu réticent à ce type de solution car le fait de voir mes mots de passe stockés sur un serveur distant ne m'enchantait pas vraiment (j'utilisais donc l'excellent KeePass). Toutefois et après avoir pas mal réfléchi Clipperz semble quand même offrir quelques garanties intéressantes :

  • vos informations sont cryptées directement sur votre PC (au sein du navigateur) grâce à une grosse application Javascript. De ce fait Clipperz n'a jamais connaissance des données (en clair) que vous stockez chez eux. Plus d'infos ICI

  • vous pouvez visualiser et analyser (bon courage quand même ...) le code source de l'application Javascript utilisée par le système. Plus d'infos ICI

  • le code repose sur des technologies de cryptage connues et éprouvées

  • il est possible d'obtenir une copie locale de vos informations (en mode "lecture seule") - plus d'infos ICI

  • enfin (mais là c'est très subjectif...) le philosophie des créateurs de ce site me semble saine

Mais en fait comment fonctionne Clipperz ? C'est très simple :

  • vous créez un compte

  • vous pouvez saisir directement vos informations (login, mots de passes ...)

  • vous pouvez également configurer le système "one-click login" permettant de se connecter, d'un simple clic, à certains sites web que vous aurez pré paramétrés directement à partir de l'interface de Clipperz. C'est cette fonction qui me semble particulièrement intéressante couplée à l'authentification avec les mots de passe à usage unique. Cliquez ICI pour plus d'infos sur cette fonctionnalité.

  • vous pouvez créer vos premiers mots de passe à usage unique. Plus d'infos ICI

Pour ma part j'ai adopté cette solution uniquement pour l'accès à Gmail et c'est quand même super pratique !  Toutefois, j'hésites encore à y placer des données plus sensibles, mais peut être qu'avec le temps ...

Si vous voulez en savoir plus, c'est ICI

Aidez Google à éléminer les sites malicieux !

Publié le par
Répondre

Google vient de mettre en ligne un formulaire permettant de soummettre l'URL d'un site afin que ce dernier soit éléminé de l'index du moteur s'il est effectivement reconnu (après analyse) comme intégrant des logiciels malveillants (spyware, virus ...).

Le formulaire est extrêmement simple : deux informations obligatoires : un capcha et l'URL du site en question (de manière facultative il est possible de donner également d'autres informations complémentaires).

Le formulaire est disponible ICI

Scannez gratuitement votre PC avec NOD32

Publié le par
1

eset.png

Pour ceux qui ne connaissent pas encore l'excellent antivirus "NOD32", son éditeur "Eset" propose désormais à tous les internautes de tester ce produit par le biais d'un scanner "en ligne".

Particularité de ce système (par rapport à ses concurrents) la désinfection "en ligne" est également possible.

Attention toutefois, un scanner "en ligne" ne remplacera jamais l'installation d'un anti-virus sur votre PC afin d'obtenir une protection en temps-réel !

La présentation du système par "Eset France" :

ESET analyse et nettoie gratuitement votre ordinateur via le nouveau service ESET Online Scanner

Le service d'analyse en ligne d'ESET est accessible à tout utilisateur disposant d’une connexion Internet. Contrairement à la majorité des outils en ligne concurrents, ESET Online Scanner détecte ET nettoie les menaces qui ont pu infiltrer votre ordinateur, à votre insu. Ce service gratuit vous permet de vérifier l'intégrité de votre système, d'évaluer la puissance de détection et de nettoyage d'ESET NOD32 Antivirus, sans avoir à désinstaller votre antivirus habituel et installer ESET NOD32 Antivirus dans sa version d'évaluation ou complète.

Comment « embrouiller » un keylogger ?

Publié le par
6

clavier2.jpg

 

Avant toute chose, pour ceux qui ne savent pas ce qu'est un "Keylogger" : http://fr.wikipedia.org/wiki/Keylogger

La période estivale arrive et comme chaque année, vous allez être pris d'une certaine angoisse au moment de saisir votre login et votre mot de passe (pour consulter votre webmail par exemple) sur le PC "pas trés net" du seul cybercafé disponible sur votre lieu de vacances 😉

Pas de panique, je viens de mettre la main sur une méthode de protection trés simple mais qui me semble efficace. Ici pas besoin de logiciel ni de matériel particulier, seuls vos doigts et une petite technique feront l'affaire 🙂

Pour ceux qui n'ont pas de problème avec l'anglais, le mieux est de lire directement le document original qui se trouve ICI. Pour les autres je vais essayer de vous faire une petite synthèse de cette méthode.

Cette dernière est basée sur le fait qu'il est trés simple pour un keylogger d'enregistrer ce qui est frappé au sein d'une application (la fenêtre active à l'écran) mais qu'il est trés difficile pour ce type de dispositif de savoir ce que l'application fait des données qui y sont saisies. En d'autres termes cette saloperie va pouvoir enregistrer les touches frappées au sein de votre navigateur actif à l'écran mais ne pourra pas savoir si ce que vous avez saisi l'a été au sein d'un champ valide ou bien dans le vide ... Vous n'avez pas encore bien compris ??? c'est normal ! Voici concrètement ce qu'il faut faire :

  • ouvrez un navigateur et connectez vous par exemple à votre webmail
  • placer le focus sur le champs au sein duquel doit être saisi votre mot de passe
  • saisissez le premier caractère
  • cliquez n'importe sur la page du navigateur (hors d'un champ de saisie afin de faire perdre le focus) et tapez quelques caractères aléatoirement
  • revenez (placez le focus) sur le champ de saisie et tapez le caractère suivant de votre mot de passe, puis recommencer l'étape précédente et ainsi de suite (ça peut paraître un peu complexe mais en réalité la manipulation est trés simple !)

En fait avec cette méthode le keylogger va enregistrer la totalité des caractères saisis avec ou sans le focus sur le champ "mot de passe". Ce qui lui donnera par exemple pour le mot de passe "toto" un truc du genre : "tgjtdfohgbuyiutgsfero".

Impossible, donc, pour le propriétaire du keylogger de retrouver votre mot de passe réél !

Simple et efficace !