sécurité

Voici un article sur comment se débarrasser de DRIDEX une bonne fois pour toute :   Pour information, le mécanisme de persistance du malware Dridex est particulier puisque ce dernier ajoute la clé de registre "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\wwnotify" uniquement lorsque la machine va s’éteindre.  http://www.symantec.com/connect/blogs/dridex-and-how-overcome-it http://www.yac.mx/fr/guides/virus/20141106-how-to-remove-dridex-virus-by-yac-pc-cleaner.html  

Bonjour,   Suite à une installation de certificat de chez TBS-Internet, j'ai eu comme conseil de désactiver SSLv3 sur le serveur IIS. Voici la procédure :   lancer Regedit Aller dans HKLM, System, Current Control Set, Control, SecurityProviders, SCHANNEL, Protocols,  Créer une clé SSL 3.0 Créer une sous clé Client sous SSL 3.0 Créer un DWORD 32 bits DisabledByDefault = 1 Créer une sous clé Server sous SSL 3.0 Créer un DWORD 32 bits Enabled = 0 Rebooter le serveur et voila, SSL 3.0 est désactivé, vive... [Lire la suite]

Le directeur du FBI s’inquiète de la généralisation du chiffrement sur les smartphones, suite à la sortie de iOS 8. Reste que le niveau de sécurité offert par Apple n’est pas de nature à réellement gêner les enquêteurs. Devant la presse américaine, le directeur du FBI a critiqué les nouvelles fonctionnalités de cryptage qu’introduisent Apple et Google dans leur système d’exploitation mobile, respectivement iOS et Android. Selon James B. Comey, ces nouvelles formes de chiffrement sont si sûres que... [Lire la suite]

Gemalto va acquérir Safenet pour 890 millions de dollars. L’objectif est de renforcer son expertise dans les identités et la gestion des accès. Gemalto a de grandes ambitions dans le domaine de la sécurité numérique et vient de lancer son plan de développement pluriannuel courant de 2014 à 2017 avec une opération de croissance externe. L’heureuse acquisition s’appelle Safenet, société américaine qui fournit des solutions d’authentification et de gestion des accès. Le montant de l’opération est estimé à 890 millions de... [Lire la suite]

Considéré comme potentiellement vulnérable, TrueCrypt va faire l'objet d'un "fork". Un nouveau projet de chiffrement de disque, baptisé CipherShed, est en train de voir le jour. Autrefois présenté comme un outil de référence pour chiffrer ses données en toute sécurité, TrueCrypt est désormais considéré comme potentiellement vulnérable depuis la découverte d'un message d'avertissement sur la page SourceForge dédiée au projet. Bien que cette fragilité n'a pas été effectivement démontrée, l'arrêt du développement du logiciel... [Lire la suite]

C'est le site AV-Comparatives qui a réalisé ce test afin de déterminer quelle est la meilleure protection antivirus applicable à un PC sous Windows 8.1. Un concours de kikalaplugrosse où la plus petite gagnera pour une fois !   Pour leur test ils ont tout d'abord testé chaque machine sans puis avec l'antivirus installé et réglé de façon basique en faisant diverses manipulations habituelles (copie de données, téléchargement de fichier, compresser et décompresser des fichiers, encoder de l'audio ou de la vidéo,... [Lire la suite]

iOS 8 inaugure un système diffusant une adresse MAC aléatoire sur un réseau WiFi public pour tromper les mouchards. Crédit D.R. Un étudiant de l'EPFL a repéré une fonctionnalité dans iOS 8, qui protège la sphère privée des utilisateurs se connectant au WiFi public. IOS 8 est doté d'une fonctionnalité qui rend plus difficile l'accès aux informations de localisation de l'utilisateur connecté au WiFi public. Cette particularité du futur système d'exploitation mobile d'Apple a été décelée par Frédéric Jacobs, étudiant de... [Lire la suite]

TrueCrypt est mort et on n'en connait toujours pas la raison exacte. Et la nature a horreur du vide. Ça tombe bien puisqu'il y a VeraCrypt, un clone de TrueCrypt réalisé par la société française IDRIX qui en plus de reprendre le code de TrueCrypt, en a amélioré l’algorithme utilisé pour le chiffrement/ déchiffrement afin de le rendre résistant aux attaques par bruteforce. For example, when the system partition is encrypted, TrueCrypt uses PBKDF2-RIPEMD160 with 1000 iterations whereas in VeraCrypt we... [Lire la suite]

A tous ceux qui détestent les Google Glass parce qu'on ne sait jamais si celui qui les porte est en train de vous photographier ou vous filmer, Julian Oliver a une solution pour entrer en résistance. Il a mis au point un script baptisé Glasshole.sh capable de détecter la présence de Google Glass sur un réseau local (même si vous n'êtes pas admin de ce réseau) et de les bannir définitivement. Le script fait un scan ARP sur le réseau, récupère les adresses MAC des machines, détectent celles qui appartiennent aux Google Glass, fait un... [Lire la suite]

Edit: Si vous cherchez des alternatives compatibles avec TrueCrypt... Mais que se passe-t-il avec TrueCrypt ? Depuis quelques minutes, le site TrueCrypt.org qui héberge le célèbre logiciel de chiffrement, redirige vers une page sur Sourceforge indiquant qu'utiliser TrueCrypt n'est plus fiable, car il contient des failles de sécurité et que le développement est arrêté. A la place, le site préconise, tutoriel à l'appui, d'utiliser BitLocker sous Windows, ou le chiffrement natif... [Lire la suite]