Abc de la sécurité informatique - Mot-clé - windowsLe portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet2012-11-25T12:23:50+01:00Raphaëlurn:md5:7354edc349ec2654f11719cb8f21a215DotclearRendre les données inexploitables par des tiers.urn:md5:f1e28a8ecdc789e1088837a8e1d2c4d72011-05-09T16:42:00+02:002011-05-09T18:02:09+02:00contributeurcommuniquéchiffrementcryptageUSBwindowsL’entreprise s’est protégée contre les hackers, contre le crash disc, les virus et chevaux de troie… Bien sur, elle fait attention aux actes malveillants…. Mais il existe un fléau qui agace de plus en plus les DSI car celui-ci concerne chaque salarié nomade, homme ou femme…. c’est leur étourderie, leur malchance… <p> En effet qui n’a jamais perdu une clé USB, quel est le cadre nomade qui n’a jamais laissé son portable sur la plage arrière de sa voiture ? Il semble bien qu’en 2011, la priorité des DSI soit d’éviter les conséquences d’une perte de clé USB ou d’un vol de PC Portable. En effet… Que feriez-vous, vous, si vous trouviez une clé USB ou un PC... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2011/05/09/Plut%C3%B4t-que-d%E2%80%99emp%C3%AAcher-la-perte-de-cl%C3%A9s-USB-ou-le-vol-de-PC-Portable%2C-les-RSSI-veulent-rendre-les-donn%C3%A9es-inexploitables-par-des-tiers."><em>Lire</em> Rendre les données inexploitables par des tiers.</a></p>Le comité du projet Fedora ne veut pas de SQLninjaurn:md5:7ef1c0ac262693185dc0b70bd103d0ca2010-11-22T07:25:00+01:002010-11-22T04:36:03+01:00habanasystème / distributionbase de donnéesfedoralinuxred hatSQLsqlninjawindows<p>C'est officiel et décidé à l'unanimité par le comité du projet Fedora: NON à SQLninja ! </p>
<p>D'ailleurs, l'auteur de SQLninja approuve ce choix </p> <p>La distribution Linux Fedora, sponsorisé par Red Hat et servant de base à la distribution Red Hat Enterprise Linux (RHEL), n'acceptera pas de package d'installation de Sqlninja dans Fedora, l'outil de pénétration/exploitation de base de données SQL sur Microsoft SQL Server non protégés.
Après demande d'ajout d'un package Sqlninja au sein de la... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/11/22/Le-comite-du-projet-Fedora-ne-veut-pas-de-SQLninja"><em>Lire</em> Le comité du projet Fedora ne veut pas de SQLninja</a></p>AutoRun Disable, logiciel gratuit anti autorunurn:md5:7db2558fb7d78adbb483613c2a6727e02010-11-13T00:52:00+01:002010-11-13T21:52:53+01:00contributeurapplication / logicielautorunAutoRun.inffreewaresécurité informatiqueUSBwindows<p>Si jusqu'ici les infections avec des virus transmis par e-mail étaient plus nombreuses que les infections par USB, les rechercheurs constatent que les dernières se sont fortement multipliées et qu'en court temps elles vont dépasser les premières. </p> <p>Les plus connus vers répandus par USB sont Stuxnet, Conficker et Downadup. La diffusion par USB de ces vers est favorisée par la fonctionnalité AutoRun des périphériques, qui permet de lancer le code malveillant sans que l'utilisateur s'en rende compte. Les éditeurs de sécurité se sont vite apperçu du danger représenté par l'AutoRun et ils ont... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/11/12/AutoRun-Disable-logiciel-gratuit-anti_autorun"><em>Lire</em> AutoRun Disable, logiciel gratuit anti autorun</a></p>Malwarebytes' Anti-Malware 1.50 pour le 29 Novembreurn:md5:ecc043d8bfa548af70c7d1af51e418452010-11-12T16:40:00+01:002010-11-12T18:02:50+01:00contributeuranti adware/anti spywareadwaresmalwarebytesMBAMspywaressécurité informatiquewindows<p>Encore en version beta , la version 1.5 de Malwarebytes' Anti-Malware (MBAM) devrait sortir le 29 de ce mois, apportant son lot de nouveautés et améliorations.</p> <p>Les développeurs de Malwarebytes sont très clairs. Si les versions précédentes de Malwarebytes' Anti-Malware (1.46 et inférieures) continueront à bénéficier des nouvelles signatures pendant un an, elles ne fournissent pas une aussi bonne protection qu'avec MBAM 1.5
you will not be as well-protected with older versions as you will be with 1.50.... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/11/12/Malwarebytes-Anti-Malware-1.50-pour-le-29-Novembre"><em>Lire</em> Malwarebytes' Anti-Malware 1.50 pour le 29 Novembre</a></p>USB Thief, un voleur de mots de passe et de serial embarquéurn:md5:e2646a99f2ea0de347f62cbffa60d7352010-10-24T18:35:00+02:002010-10-24T18:49:19+02:00contributeurhacking / piratagemots de passepiratagesécurité informatiqueusbvol de donnéeswindowsUn programme pirate qui donne envie de boucher ses ports USB à la super glu ou avec du chewing-gum ?<div><br /><div> USB Thief (ou <em>voleur USB</em>)</div></div> <p>Si vous êtes sous Windows, équipé en ports USB et sans logiciel contrôlant l'usage des ports, mieux vaut vous assurer que personne ne peut avoir un accès physique à votre machine ou ordinateur portable. Dans le cas contraire, un petit malin aura tôt fait de vous piquer en quelques instants tous vos mots de passe localement à l'aide de USB Thief.... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/10/24/USB-Thief%2C-un-voleur-de-mots-de-passe-et-de-serial-embarqu%C3%A9"><em>Lire</em> USB Thief, un voleur de mots de passe et de serial embarqué</a></p>Les pirates remercient Bouygues Telecom et leur Wifi gratuiturn:md5:5195aaea1bf75f9cd74bee9344d098ea2010-10-19T02:05:00+02:002010-11-22T02:30:58+01:00contributeurhacking / piratageBBoxBouygues telecomfaillelinuxpiratagesécuritéWEPwifiwindowsLa clé WEP de la BBox des voisins abonnés chez Bougues Telecom est toujours écrite sur leur paillasson ... <p>Voilà maintenant un peu plus d'un an que l'administrateur du site crack-wifi.com a rendu publique un défaut de conception des appareils Triple Play BBox de Bouygues Telecom, fort bien relayé par Korben et de nombreux autres sites, forums et blogs versés sur le hacking et piratage.
Un an donc qu'un grand nombre de connexions internet via BBox sont... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/10/19/Les-pirates-remercient-Bouygues-Telecom-et-leur-Wifi-gratuit"><em>Lire</em> Les pirates remercient Bouygues Telecom et leur Wifi gratuit</a></p>Mise à jour Microsoft Security Essentials 1.0.1963.0urn:md5:6cb491c30921169c45b9825d5c0b584f2010-06-30T00:14:00+02:002010-06-29T23:21:50+02:00contributeurantivirusantivirusfreewaremicrosoftmsewindowsMise à niveau vers la version 1.0.1963.0 de Microsoft Security Essentials il y a, mais de détails présentés par l'éditeur de MSE je n'ai pas trouvé. <p>De cette avalanche de détails qu'il faudra vous contenter.Microsoft Security Essentials 1.0.1963.0Taille : 7,0 Mo
This package will update Microsoft Security Essentials client on user machine.
Des informations supplémentaires sont disponibles sur http://go.microsoft.com/fwlink/?LinkId=155239... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/06/30/Mise-%C3%A0-jour-Microsoft-Security-Essentials-1-0-1963"><em>Lire</em> Mise à jour Microsoft Security Essentials 1.0.1963.0</a></p>Crap Cleaner 2.32, bugs corrigés et MS Office 2010 pris en chargeurn:md5:63b4a7bd7669886871c668dbacb5251b2010-05-31T15:02:00+02:002010-05-31T14:12:40+02:00contributeurapplication / logicielbase de registrecookiesdémarragegratuithistoriqueinformatiqueMRUnettoyagesystèmesécuritétracevie privéewindows<p>Crap Cleaner 2.32, le nettoyeur toutes catégories pour Windows, est depuis peu disponible et cette version intéressera d'autant plus les utilisateurs de Microsoft Office 2010. </p>
<p>Ce n'est bien sûr pas le seul changement pour cette nouvelle mise à jour.</p> <p>En effet, alors que cette mise à jour gère maintenant les systèmes équipés de la dernière version en date de la suite Office (2010), d'autres changements ont été apportés.
En dehors de quelques bugs corrigés, CCleaner v 2.32 ajoute le nettoyage de l'historique des recherches et du nettoyage des favicons pour Opera, le nettoyage pour Real Player SP... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/05/31/Crap-Cleaner-2.32%2C-bugs-corrig%C3%A9s-et-MS-Office-2010-pris-en-charge"><em>Lire</em> Crap Cleaner 2.32, bugs corrigés et MS Office 2010 pris en charge</a></p>Sortie de Clamwin 0.96.1urn:md5:8c5560b138772bcdb7ff24d696625c4a2010-05-25T15:13:00+02:002010-05-25T14:24:54+02:00contributeurantivirusantivirusfreegratuitinformatiquelibremoteur antivirusscannersécuritéviruswindows<p>Une mise à jour pour Clamwin, l'antivirus libre pour Windows.<br />
Clamwin 0.96.1 intègre la dernière version du moteur Antivirus ClamAV et offre un meilleur scan des archives 7zip (.7z) et des bytescodes.</p> <p>ClamWin
teamHi All,Clamwin 0.96.1 releasedThis release updates
ClamAV scanning engine and brings the following improvements:
* Better and faster loading of the virus signature database *
Improvements in 7zip archive scanning * Improvements in
bytecode signaturesPlease download the new version... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/05/25/Sortie-de-Clamwin-0.96.1"><em>Lire</em> Sortie de Clamwin 0.96.1</a></p>Il se fait passer pour Adobe mais c'est de la daubeurn:md5:a28a5703beb37ddff8b1b66a567f84172010-05-20T11:18:00+02:002010-05-27T15:17:30+02:00contributeurspam / anti spamadobearnaqueinformatiquelogicielpdfsécuritévolwindows<p>Un spam, ressemblant fort à ceux qu'envoie Adobe, essaie d'arnaquer l'internaute en le poussant à acheter un logiciel d'édition de fichiers PDF à vil prix.</p> <p>Une belle fraude initiée par email avec un en-tête d'expéditeur "Adobe" et en signature du message "Adobe Reader Support" tente de faire croire à une nouvelle version d'un des logiciels d'Adobe, renvoyant vers un site réclamant près de 30 € pour pouvoir télécharger un hypothétique logiciel freeware/software, avec en bonus gratuit ... OpenOffice.org... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/05/20/Il-se-fait-passer-pour-Adobe-mais-c-est-de-la-daube"><em>Lire</em> Il se fait passer pour Adobe mais c'est de la daube</a></p>Faille 0day et exploit pour Safari 4.0.5 sur Windowsurn:md5:c95c775ec5dc26f731133d83e254fec62010-05-11T15:08:00+02:002010-05-11T14:17:01+02:00habanafaille / vulnérabilité0dayapplebugcodeexploitfaillenavigateursafarisécuritéwindows<p>Et la calculatrice Windows afficha |PWN|</p> <p>Une vulnérabilité récemment publiée affecte le fonctionnement du navigateur Safari 4.0.5 de Apple sur Windows.
Celle-ci entraîne une corruption de données et peut mener à l'exécution de code sur le poste de la victime lors de la visite d'une page incriminée.
La preuve de faisabilité exécute la calculatrice Windows lors de la visite d'une page... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/05/11/Faille-0day-et-exploit-pour-Safari-4.0.5-sur-Windows"><em>Lire</em> Faille 0day et exploit pour Safari 4.0.5 sur Windows</a></p>MAJ signatures Spybot SD du 5-5-10 et infos faux positifurn:md5:96e891b00bc95949959273066f2c6f522010-05-07T00:46:00+02:002010-05-06T23:49:14+02:00contributeurapplication / logicielanti adwareanti spywareantispywarecheval de Troiefaux positiffreewaregratuitinformatiquemcafeespybot sdsécuritéwindows<p>Mises à jour de Spybot SD et infos sur un faux positif détecté par McAfee sur le fichier <em>SDShred.exe</em> de Spybot en tant que cheval de Troie.</p> <p>Jeudi, le site de Spybot SD prévenait qu'un faux positif sur un des exécutables (SDShred.exe) avait été détecté avec la version des signatures 5940 de l'antivirus de l'éditeur McAfee. Celui-ci reconnaissait SDShred comme un cheval de Troie du nom de "Generic.dx!qln".
L'erreur est réparée avec les signatures plus récentes mais au cas où SDShred.exe... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/05/07/MAJ-signatures-Spybot-SD-du-5-5-10-et-infos-faux-positif2"><em>Lire</em> MAJ signatures Spybot SD du 5-5-10 et infos faux positif</a></p>Actu sécu : Windows Intune, Cyber-criminalité et bourde McAfeeurn:md5:44f867524c1794eb6dbe76bf4f46e9852010-04-26T11:23:00+02:002010-04-26T11:24:18+02:00contributeuractualitéantiviruscloudcyber-criminalitéinformatiqueintunemcafeemicrosoftrapportSAASsysadminsystèmesécuritéwindowswindows 7<p>L'actu sécurité du moment, avec un peu de sécurité en mode cloud concernant Windows et son outil Intune (vous remarquerez l'imagination débordante des gens du marketing), la boulette chez McAfee avec le faux positif et un nouveau rapport cybercriminalité de chez Symantec.</p> <p>Microsoft a annoncé le lancement de « Windows Intune », son nouvel outil de sécurité en mode hébergé
- Windows Intune : la sécurité des parcs informatiques via le cloud (commentcamarche)
Le « Global Internet Security Threat Report » rapporté par Symantec, éditeur dans le domaine de la sécurité informatique, a affirmé que les attaques... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/04/26/Actu-s%C3%A9cu-%3A-Windows-Intune%2C-Cyber-criminalit%C3%A9-et-bourde-McAfee"><em>Lire</em> Actu sécu : Windows Intune, Cyber-criminalité et bourde McAfee</a></p>MAJ de Spybot SD au 14 avrilurn:md5:3e99a19f442c83bc7c31cab823478e1b2010-04-16T12:42:00+02:002010-04-16T11:44:41+02:00contributeuranti adware/anti spywareanti adwareanti rootkitanti spywarefreewareinformatiquesystèmesécuritéwindowsLa dernière mise à jour du freeware Spybot SD se focalise sur les faux antivirus/solutions de sécurité et chevaux de Troie liés à des jeux en ligne. <p>2010-04-14
Adware
+ BaiduBar
Hijacker
+ Win32.Cherche.us
Malware
+ Fake.Antivir
+ Fraud.LivePCGuard
+ Fraud.SecurityCentral
+ Fraud.Sysguard
+ Fraud.YourProtection
+ Lop
+ Win32.FraudLoad
+ Win32.FraudLoad.edt
PUPS
+ MyWay.MyWebSearch
Spyware
+ AdRotator
+ Fake.AdobeUpdater
+ Win32.Spynet.a
Trojans
+ Virtumonde.sci... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/04/16/MAJ-de-Spybot-SD-au-14-avril"><em>Lire</em> MAJ de Spybot SD au 14 avril</a></p>Communiqué : Dr.Web Security Space Pro et Dr.Web Antivirus Prourn:md5:2e3bad831f6f822b5676c2cc05e964dd2010-04-07T13:09:00+02:002010-04-07T12:15:19+02:00contributeursuite sécuritéanti adwareanti rootkitanti spywareantivirusfirewallinformatiquelogicielparefeusuite sécuritésystèmesécuritéviruswindows<p>La Défense, le 07 avril 2010 – Doctor Web annonce la sortie de deux nouveaux produits incluant un pare-feu et constituant désormais une « suite de sécurité » : Dr.Web Security Space Pro et Dr.Web Antivirus Pro.</p> <p>Doctor Web 2010
Communiqué de presse
Doctor Web annonce la sortie de deux nouveaux produits dotés d’un firewall
Dr.Web Security Space Pro et Dr.Web Antivirus Pro incluent désormais un pare-feu et s’appuient sur la version 6.0 des produits Dr.WebLa fonction de pare-feu permet de protéger la machine contre les accès non autorisés et... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/04/07/Communiqu%C3%A9-%3A-Dr.Web-Security-Space-Pro-et-Dr.Web-Antivirus-Pro"><em>Lire</em> Communiqué : Dr.Web Security Space Pro et Dr.Web Antivirus Pro</a></p>Ultimate Pack Navigation Anonyme avec Tor pour Windows et Linuxurn:md5:1346b8ea5bd34ac42f13461e800838532010-03-29T12:55:00+02:002010-03-29T12:38:17+02:00contributeuranonymat / vie privéeanonymatanonymebetterprivacyextensionfirefoxlinuxmozillanoscriptpolipotorbuttonvidaliavie privéewindowsle projet Tor propose en français l'essentiel pour installer Tor, applications et extensions d'un coup :<br /><br />
Pack de Navigation Tor pour Linux :<br />
tor-browser-gnu-linux-1.0.0-dev-fr.tar.gz <br /><br />
Pack de Navigation et de Messagerie Instantanée Tor pour Windows :<br />
- tor-im-browser-1.3.3_fr.exe<br />
OU<br />
Pack de Navigation Tor pour Windows :<br />
- tor-browser-1.3.3_fr.exe <p>Une version beta de "Tor Browser Bundle", en français "Pack Navigation avec Tor" fournissant l'essentiel pour surfer en utilisant le réseau anonyme Tor , sur le principe du routage en oignon constitué de centaines de passerelles interconnectées et permettant un surf anonyme relativement fiable, livre d'un coup Tor, Vidalia, Polipo et Firefox avec... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/03/29/Ultimate-Pack-Navigation-Anonyme-avec-Tor-pour-Windows-et-Linux"><em>Lire</em> Ultimate Pack Navigation Anonyme avec Tor pour Windows et Linux</a></p>Firefox 3.6.2 à téléchargerurn:md5:fb0260aad45c5c333b7346d734f57b112010-03-23T14:55:00+01:002010-03-23T15:06:50+01:00contributeurnavigateurcorrectiffaillefirefoxinformatiqueinternetlinuxmacmac os xMozillanavigateursécuritéwindows<p>Si la version 3.6.2 de Firefox sort avec un peu d'avance sur le calendrier, elle est aussi à télécharger sans retard.</p> <p>Alors qu'elle était prévue pour la fin du mois, la dernière version de Firefox est disponible directement pour Windows, Mac et Linux afin de contrer la possible exploitation d'une faille pouvant mener à l'exploitation de code via le navigateur.D'autres correctifs de sécurité ainsi qu'une autre en rapport avec la stablité sont intégrés à cette mise... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/03/23/Firefox-3.6.2-%C3%A0-t%C3%A9l%C3%A9charger"><em>Lire</em> Firefox 3.6.2 à télécharger</a></p>La gamme Avira AntiVir 10 pour Windows sort ce joururn:md5:7dfbbbb0984c4e15eeb081adaca759772010-03-23T14:10:00+01:002010-03-23T14:16:58+01:00contributeurantivirusantivirusfreewaregratuitinformatiquelinuxsuite sécuritésécuritéviruswindowswindows 7windows vistawindows xpL'antivirus Avira AntiVir 10 pour Windows , fourni gratuitement ou décliné en deux versions payantes, est officiellement en ligne aujourd'hui. <p>la gamme Avira AntiVir 10 pour Windows se veut simplifiée par rapport aux précédentes versions, dès l'installation qui ne réclame que quelques clics et une interface mieux conçue afin de voir d'un coup d'oeil les états essentiels du logiciel de sécurité.
Avira AntiVir 10 est annoncé comme étant capable de nettoyer la base de registre et le système... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/03/23/la-gamme-Avira-AntiVir-10-pour-Windows-sort-ce-jour"><em>Lire</em> La gamme Avira AntiVir 10 pour Windows sort ce jour</a></p>Mise à jour du logiciel de P2P anonyme Kommuteurn:md5:33a317787bfe384dfa152085d1c948c02010-03-16T23:53:00+01:002010-03-17T00:53:26+01:00contributeurapplication / logicielanonymelinuxlogiciel libremac os xp2ppeer to peerwindows<p>Le logiciel de peer to peer anonyme Kommute, basé sur Mute de Jason Rohrer, voit quelques nouvelles améliorations. Il effectue depuis la version 0.23 parue le 10 mars une recherche de mise à jour, permettant de disposer des dernièrs correctifs rapidement .</p> <p>0.23:* added detection of new releases.* added more sources colors in Search* fixed when clearing Filter setFocus the LineEdit* fixed by default hide the clear Filter Button* redesign the Shared Files Filter* added feature to hide clear Filter Button when Filter Text is Empty * added possibility to put config file in a custom directory (kommute -s... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/03/16/MAJ-logiciel-P2P-anonyme-Kommute-0.23"><em>Lire</em> Mise à jour du logiciel de P2P anonyme Kommute</a></p>CHScanner, un scanner réseau Windows passé libre depuis peuurn:md5:48fedc0d981c8d472ed004dae4bd4b342010-03-15T12:24:00+01:002010-03-16T11:11:08+01:00habanaoutils réseauarpdétectionempreintefingerprintlanlogiciel libremannetworkpingréseauscanscannerscanningtcpudpwanwindows<p>CHScanner (Calin's Humble Scanner) est un outil de détection réseau
libéré par son auteur très récemment en licence GPL3 et fonctionnant
sur Windows.</p> <p>Ce scanner a trois modes de fonctionnement disctincts, le scan de base, le scan passif et le "Hunt Mode Scanning" qui lance un scan sur les machine tentant de se connecter à l'hôte,
Il est possible de générer un fichier pdf reprenant les détails des postes scannés avec méthode de scan, MAC adresses, adresses ip et détail sur les paquets.
Site... <a href="http://abcdelasecurite.free.fr/info/index.php/post/2010/03/15/Scanner-r%C3%A9seau-Windows-pass%C3%A9-libre-depuis-peu"><em>Lire</em> CHScanner, un scanner réseau Windows passé libre depuis peu</a></p>