public marks

PUBLIC MARKS with tag sécurité

This month

February 2017

Incident report on memory leak caused by Cloudflare parser bug

by srcmax & 1 other
Last Friday, Tavis Ormandy from Google’s Project Zero contacted Cloudflare to report a security problem with our edge servers. He was seeing corrupted web pages being returned by some HTTP requests run through Cloudflare.

January 2017

Pour protéger votre PC des ransomwares

by Giraultises (via)
La société de sécu Cybereason a mis au point RasomFree, un logiciel qui s'installe sur n'importe quel PC Windows et qui est capable de détecter et bloquer les variantes de ransomware (Rançongiciels comme disent les fous) qui débarqueraient sur votre ordinateur sans prévenir. L'objectif est d'empêcher que le ransomware ne chiffre vos fichiers, car après c'est trop tard pour les récupérer. Pour réussir cela, Cybereason a analysé plus de 40 ransomwares comme Locky, TeslaCrypt, Cryptowall, ou encore Cerber et a réussi à isoler des schémas comportementaux propres au type "ransomware" qu'un logiciel légitime n'a pas.

August 2016

Un projet pour lutter contre les ransomwares

by Giraultises (via)
Plusieurs forces de police (Europol et la police des Pays Bas) et des sociétés dans le domaine de la sécurité (Kaspersky et Intel Security), se sont regroupés pour lancer le site No More Ransom. L'objectif est de lutter contre les ransomwares, ces virus qui réclament de l'argent en échange de vos fichiers. Pour cela, ils dispensent de bons conseils, proposent des déchiffreurs et surtout, ils ont réalisé Crypto Sheriff, un outil qui à partir d'un fichier peut déterminer le type de ransomware qui vous a infecté.

La boite à outil qui va vous aider à réparer votre Windows

by Giraultises (via)
Windows Repair Toolbox est une boite à outils d'à peine 2 Mo qui permet d'obtenir des tas d'informations sur votre machine (Utilisation et température du CPU, occupation de la RAM et du disque dur...etc.) mais aussi de la réparer grâce à différents outils qui seront téléchargés à la demande. Récupération de fichiers, monitoring, outils systèmes, outils Windows, fixeurs en tous genre, désinstalleurs et anti-malwares, ils y sont tous.

Un outil pour savoir si on vous espionne

by Giraultises & 2 others (via)
Êtes-vous espionné ? Quelqu'un lit-il vos emails ? Êtes-vous certain que personne d'autre que vous n'accède à votre Dropbox ? Comment être sûr que personne ne consulte les documents que vous stockez sur votre ordinateur ? http://korben.info/canary-tokens-outil-savoir-on-espionne.html

Bitdefender et son vaccin anti-ransomware

by Giraultises & 1 other (via)
La société BitDefender a mis en ligne un genre de "vaccin" gratuit qui permet de bloquer les installations inopinées de CTB-Locker, Locky et TeslaCrypt, y compris dans leurs prochaines versions (c'est ce qu'ils annoncent... je reste toutefois réservé là dessus).

Vérifiez les signatures des exécutables présents sur votre ordinateur Windows

by Giraultises (via)
Si vous avez des doutes sur certains des logiciels qui tournent sur votre machine Windows, il existe un outil en ligne de commande de Sysinternal qui s'appelle Sigcheck et qui permet de remonter tout un tas d'infos sur les exécutables. Toutefois, si vous n'êtes pas un amateur de la ligne de commande, Skwire Empire eu la bonne idée de réaliser une interface pour cet outil.

Effacer barres et publicités malveillantes

by Giraultises & 1 other (via)
G DATA CLEAN UP s‘attaque aux barres d’outils, PUP et adwares L’outil de nettoyage anti PUP est disponible gratuitement.

Testez la sécurité de votre Wifi (WPS)

by Giraultises (via)
Si vous pouvez vous connecter à votre réseau WiFi grâce à WPS (Wifi Protected Setup), il est possible que votre routeur ou votre box soit vulnérable à cause d'un code PIN par défaut qu'un attaquant pourrait facilement trouver. Pour savoir si c'est le cas, il existe Wifi WPS WPA Tester et intègre une liste de codes pin par défaut ainsi différents algos capables de trouver ces codes PIN.

May 2016

April 2016

February 2016

January 2016

December 2015

November 2015

October 2015

Détecter les attaques Man In The Middle

by Giraultises (via)
SSL Eye est un freeware pour Windows capable de comparer les empreintes SSL des sites de votre choix à partir de différents serveurs dans le monde ET de votre propre connexion internet. En sécurité, l'attaque dites de "Man In The Middle" est une technique qui consiste pour un attaquant à s'interposer entre vous et votre destination virtuelle afin d'intercepter les échanges qui ont lieu entre les 2 entités. Par exemple entre vous et le site de votre banque...

La messagerie chiffrée que Hacking Team devait surveiller pour le département de la sécurité intérieure américaine

by Giraultises (via)
Wickr est un freeware (logiciel propriétaire) qui permet de chiffrer fortement des messages contenant du texte, des photos, de l'audio ou de la vidéo. C'est l'expéditeur qui choisit qui peut lire son message et pendant combien de temps. Tous les messages sont chiffrés localement, puis transmis au serveur de Wickr. Une fois distribués au destinataire, les messages sont supprimés, de manière sécurisée, des serveurs de Wickr. Puis c'est sur l'ordinateur ou le téléphone du destinataire que les messages sont déchiffrés.

Active users

dzc
last mark : 03/03/2017 14:13

mfaure
last mark : 02/03/2017 09:06

srcmax
last mark : 24/02/2017 09:02

Giraultises
last mark : 22/01/2017 22:30

alextension
last mark : 06/01/2017 10:43

groucho
last mark : 31/05/2016 09:06

NiMe
last mark : 27/02/2016 11:17