01 décembre 2020

LE SIP sous OS X MAC : fonctionnalité de sécurité permettant de protéger contre les logiciels dangereux.

 


Sam, tu peux effectivement désactiver LE SIP  System Integrity Protection (SIP), si ta commande est refusée

https://support.apple.com/fr-fr/HT204899


Regarde si c'est pas déjà le cas : avev  csrutil status

Tu démarres  avec cmd + R  puis utilitaires et terminal pour taper la commande csrutil disable 

Pour le remettre :csrutil enable


ANCIENNES VERSIONS DE MAC OS X

 Pour cela consulte le Blog du Journal du Lapin :

https://www.journaldulapin.com/2019/01/10/comment-recuperer-quelques-anciens-mac-os-x-bis/


 El Capitan sur le Mac App Store (gratuit).
• Sierra sur le Mac App Store (gratuit).
• High Sierra sur le Mac App Store (gratuit).
• Mojave sur le Mac App Store (gratuit).


et si tu veux installer  Catalina sur ton Imac pas compatible, le plus simple est d'utiliser

macOS CATALINA Patcher  téléchargeable sur

http://dosdude1.com/catalina/

Regarde d'abord les versions compatibles et pense à passer les patchs après pour le pb des pilotes 

Quelques ressources en complément :

https://support.apple.com/fr-fr/HT201372

Pour tes clés bootables, tu peux y aller en ligne de commande ou utiliser :

Diskmaker :

https://diskmakerx.com/download/

ou Etcher qui est multiplateformes

https://www.balena.io/etcher/



07 août 2019

Virtualisation des applications dans win 10 1903

Windows 10 1903 est la mise à jour de fonctionnalités « May Update 2019 » sortie fin mai.

une nouvelle fonctionnalité apparaît : Windows Defender Application Guard.
uniquement dans l’édition PRO
Elle permet l'utilisation d' une application dans un conteneur isolé.
Le but est de protéger l’accès à l’OS contre les malwares et le vol de données.
Tout cela repose sur la vielle technologie de virtualisation processeur et de conteneur isolé et votre navigateur internet peut bénéficier de cette fonction.
La nouveauté, c'est surtout de le trouver natif dans l'OS
Avant la mise en route, il faut activer dans le BIOS  l'Hyper-V ou une option de virtualisation Intel.
Je vous fais un retour d'expérience après quelques heures de test
bonnes vacances

06 décembre 2018

Windows 10 v1803 et le KB4467682

Microsoft reconnait un pb de coexistence sur certaines machines Windows 10 v1803 et  le KB4467682.
En attendant un patch, il est conseillé de supprimer le KB4467682

16 novembre 2018

emplacement réseau public en privé sous windows 10


Adrien le plus rapide sous windows 10 pour changer la nature de ta connexion internet



 « Windows »+R pour ouvrir l’utilitaire système stratégie de sécurité locale :
 secpol.msc et confirmez en appuyant sur « OK » ;

-Dans la partie gauche de la fenêtre choisissez « Stratégies du gestionnaire de listes de réseaux » ;

-Dans la partie droite selectionner le réseau à changer 

puis bouton droit propriétés 
-Choisissez l’onglet « Emplacement réseau » ;

-Pour le type d’emplacement choisissez « Privé » ;
-Appuyez sur « OK », fermez le programme.

06 novembre 2018

Les serveurs SMB (Server Message Block)



Pour faire suite aux questions d'hier, concernant le SMB et les problèmes qu'il soulève, je vous revoie sur cette page qui introduit avec clarté les problèmes :


https://www.inetdoc.net/guides/tutoriel-secu/tutoriel.securite.attaquesprotocoles.smb.html

article 33 et 34 du RGPD



Bonjour Julien,
Pour répondre à ton mél, tu peux trouver les nouvelles obligations concernant les violations de données dans les articles 33 et 34 du RGPD
à demain en cours

23 juillet 2018

Lien vers le téléchargement du scanner de sécurité Microsoft

Le Scanner de sécurité Microsoft  est disponible ici :
https://www.microsoft.com/fr-fr/wdsi/products/scanner


 Le Scanner de sécurité Microsoft est un outil d’analyse conçu pour rechercher et supprimer les logiciels malveillants sur les ordinateurs Windows. Il vous suffit de le télécharger et de lancer une analyse pour rechercher les logiciels malveillants et essayer d’annuler les modifications apportées par les menaces identifiées.
Le Scanner de sécurité n’effectue une analyse que lorsqu’il est exécuté manuellement et peut être utilisé pendant les 10 jours qui suivent son téléchargement. Nous vous recommandons de télécharger la dernière version de cet outil avant chaque analyse.
REMARQUE : Cet outil ne remplace pas votre produit anti-programme malveillant. Pour bénéficier d’une protection en temps réel avec les mises à jour automatiques, utilisez l’antivirus Windows Defender sur Windows 10 et Windows 8 ou Microsoft Security Essentials sur Windows 7 .Ces produits anti-programme malveillant intègrent également des fonctions performantes de suppression des programmes malveillants. Si vous rencontrez des difficultés pour supprimer un programme malveillant à l’aide de ces produits, consultez l’aide relative à la suppression des menaces difficiles.   
la suite sur le lien

18 juillet 2018

STRATÉGIE NATIONALE POUR UN NUMÉRIQUE INCLUSIF SYNTHÈSE DE LA PHASE DE CONCERTATION ET RECOMMANDATIONS

STRATÉGIE NATIONALE POUR UN NUMÉRIQUE INCLUSIF SYNTHÈSE DE LA PHASE DE CONCERTATION ET RECOMMANDATIONS

 Confiée par le Secrétaire d’Etat au Numérique, Mounir Mahjoubi Élaborée par 13 rapporteurs Pilotée par la Mission Société Numérique — Novembre 2017 – Mai 2018

version à télécharger en PDF

16 juillet 2018

Blog associé au Cours Initiation Sécurité Informatique des CMA: Exercice OpenPuff

Blog associé au Cours Initiation Sécurité Informatique des CMA: Exercice OpenPuff: OpenPuff propose une offre de steganographie https://embeddedsw.net/OpenPuff_Steganography_Home.html qui  présente comme professionnel e...

Exercice OpenPuff

OpenPuff propose une offre de steganographie

https://embeddedsw.net/OpenPuff_Steganography_Home.html

qui  présente comme professionnel et portable.
Korben propose un petit tuto pour cacher un fichier txt dan un Jpeg
https://korben.info/openpuff-steganographie-chiffree.html

Exercice pour la fin de semaine
 faite l'expérience d'un txt dans une image et surtout fouillez systématiquement le PC pour voir ce que cette opération génère comme modifications.
registre, processus, disk, monitoring windows... svp du procmon un peu haut de gamme
On fait un point ensemble la semaine prochaine.

05 avril 2018

Cloudfare lance 1.1.1.1, son résolveur DNS rapide, sécurisé Et respectueux de la vie privée



Source : https://www.developpez.com/

Cloudfare lance 1.1.1.1, son résolveur DNS rapide, sécurisé
Et respectueux de la vie privée

Le , par Stéphane le calme, Chroniqueur Actualités
Hier, Cloudflare a amorcé le lancement de son propre service DNS grand public et promet d'accélérer votre connexion Internet tout en la gardant privée. Baptisée 1.1.1.1. C’est par le biais de son PDG, Matthew Prince, que la société a annoncé la disponibilité de ce service.

Pourquoi 1.1.1.1 ? Parce que le service a été lancé le 1er avril (4/1 en anglais - les mois étant présentés avant les jours - que l’on peut donc lire comme étant 4 fois 1 - et donc quatre 1 -).

Le DNS est un « système de noms de domaine » (Domain Name System), une immense base de données qui contient tous les noms de domaine enregistrés dans le monde, et l’adresse IP associée à chaque nom. Quand vous tapez l’adresse d’un site dans un navigateur, votre appareil se connecte d’abord à un serveur DNS pour connaître l’IP correspondante, puis accède au serveur associé à cette IP pour récupérer le contenu.

Le DNS est donc incontournable dès lors que l’on se connecte à Internet puisqu’il « traduit » les noms de domaine d’Internet en adresses numériques IP (Internet Protocol). Ce mécanisme est généralement chapeauté par le FAI. Il existe toutefois déjà des alternatives avec des services de redirection DNS tels que celui d’OpenDNS. Google est aussi présent dans ce domaine avec Google Public DNS lancé en 2009.

Mais Cloudfare veut mettre l’accent sur la vie privée.

Prince explique que : « Le problème est que ces services DNS sont souvent lents et ne respectent pas la vie privée. Ce que de nombreux internautes ne réalisent pas, c'est que même si vous visitez un site web crypté – avec le petit verrou vert dans votre navigateur – cela n'empêche pas votre résolveur DNS de connaître l'identité de tous les sites que vous visitez. Cela signifie que, par défaut, votre FAI, chaque réseau wifi auquel vous êtes connecté et votre fournisseur de réseau mobile ont une liste de tous les sites que vous avez visités lors de leur utilisation. »

Et de rappeler que « Les opérateurs de réseaux se léchaient les babines depuis longtemps à l'idée de prendre les données de navigation de leurs utilisateurs et de trouver un moyen de les monétiser. Aux États-Unis, cela a été plus facile il y a un an quand le Sénat a voté pour éliminer les règles qui empêchaient les FAI de vendre les données de navigation de leurs utilisateurs. Avec toutes les inquiétudes suscitées par les données que des entreprises comme Facebook et Google collectent sur vous, il nous faut maintenant ajouter des FAI comme Comcast, Time Warner et AT & T à la liste. Et, ne vous méprenez pas, ce n'est pas un problème uniquement réservé aux États-Unis – les FAI du monde entier voient la même occasion d'envahir la vie privée. »

L’entreprise se veut rassurante et promet que les données personnelles collectées par le service ne seront pas utilisées à des fins commerciales et elles ne seront conservées que pendant 24 heures, exclusivement pour un usage interne et technique.

En effet, Prince assure que « L'activité de Cloudflare n'a jamais été basée sur le pistage des utilisateurs ou de la vente de publicité. Nous ne considérons pas les données personnelles comme un atout, nous le voyons comme un actif toxique. Alors que nous avons besoin d'une connexion pour éviter les abus et les problèmes de débogage, nous ne pouvons pas imaginer une situation où nous aurions besoin de cette information plus de 24 heures. Et nous voulions mettre notre argent là où nous étions, alors nous nous sommes engagés à retenir KPMG, la firme d'audit bien respectée, pour vérifier notre code et nos pratiques chaque année et publier un rapport public confirmant que nous faisons ce que nous avons dit. »

L'entreprise affirme « Nous ne vendrons jamais vos données, elles ne seront pas utilisées pour des publicités ciblées. Point. » Plus loin, elle rappelle que « Nous ne voulons pas savoir ce que vous faites sur Internet, ce ne sont pas nos affaires, et nous avons pris les mesures techniques nécessaires pour nous assurer que nous ne le pouvons pas. » 

virus SysinfY2X.db

détecté dans un de nos salles le virus SysinfY2X.db


Des infos sur  :

http://www.supprimer-trojan.com/sysinfy2x-db/

SysinfY2X.db est le nom d’un fichier lié à une infection amovibles, c’est à dire qui se propage d’ordinateurs en ordinateurs par des clefs USB, disque dur externe etc.
Par abus de langage, on peut appeler ces infections des virus USB.
En clair, vous avez inséré dans votre ordinateur un média amovibles infectés et SysinfY2X.db s’y est installé. Tous les médias amovibles insérés seront infectés à leurs tours.
Si votre antivirus a supprimé SysinfY2X.db sans nettoyer la clef de démarrage, il se peut qu’au lancement de la session Windows, vous aillez un message d’erreur du type « impossible de trouver le fichier SysinfY2X.db« .
Dans ce cas précis, l’infection n’est plus active, il suffit alors de supprimer la clef de démarrage.
Virus_usb
Ces virus USB sont relativement faciles à désinfecter puisqu’il existe des fix gratuits qui permettent de nettoyer l’ordinateur.
Se protéger de SysinfY2X.db et des malwares USB n’est pas non plus très difficile, il suffit de bien lire les quelques dossiers de protection que nous fournissons.
Suivez notre tutoriel de désinfection gratuit et sans arnaque, et vous devriez être en mesure de supprimer SysinfY2X.db de votre ordinateur.
En cas de problème, nous fournissons aussi un lien vers un forum d’aide où des bénévoles compétents peuvent vous aider.

Nettoyage Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.
  • Branchez toutes tes clefs USB et autres périphériques amovibles.
  • Téléchargez et lancez Remediate VBS Worm
Rem-VBSworm
Ensuite :
  • Choisissez l’option B.
  • Tapez la lettre de la clef USB, par exemple, E et entrée
  • Cela va nettoyer la clef USB.
Si les données su vos médias amovibles sont à nouveaux visibles, vous pouvez passer directement à l’étape Malwarebytes Anti-Malware.

Nettoyage USBFix

USBFix est un autre programme qui permet de désinfecter ton ordinateur des infections amovibles
  • Suivez le tutorial USBFix
  • Insérez bien tous vos médias amovibles susceptibles d’être infectés.
  • Faites bien le Nettoyage (pas seulement la recherche).
USBFix

Protéger votre ordinateur des virus USB avec Marmiton

Pour vous protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Lancez Marmiton puis cliquez sur Désactiver au niveau de Windows Script Host.
Dorénavant, Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
marmipub

Besoin d’aide et sécuriser son ordinateur

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.
Éventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier afin d’être protégé contre ce type d’infection :  Malware VBS/WSH/Windows Script Host
Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

12 février 2018

Guide d'hygiène informatique pour les responsables informatiques

Guide d'hygiène informatique pour les responsables informatiques
GUIDE ANSSI

Ce guide présente "les 40 règles d’hygiène informatique essentielles pour assurer la sécurité de votre système d’information et le moyen de les mettre en œuvre. Non exhaustives, ces règles représentent cependant le socle minimum à respecter pour protéger les informations de votre organisation."

Télécharger le guide

RECOMMANDATIONS POUR LA MISE EN PLACE DE CLOISONNEMENT SYSTÈME GUIDE ANSSI

RECOMMANDATIONS POUR LA MISE EN
PLACE DE CLOISONNEMENT SYSTÈME
GUIDE ANSSI

télécharger le document

23 septembre 2017

Peu probable qu'u'il s'agisse d"un virus, vérifie que l'heure de  ton MAc est la bonne  et fais le si tu peux... si cela ne suffit pas tente une réinitialisation de la NVRAN  avec la procédure MAC ci-dessous.

Merci pour ton soutien

https://support.apple.com/fr-fr/HT204063

Réinitialisation de la mémoire NVRAM de votre Mac

Si vous rencontrez des problèmes liés aux réglages stockés dans la mémoire NVRAM, vous pouvez tenter de la réinitialiser.
La mémoire NVRAM (mémoire à accès direct non volatile) est un faible volume de mémoire utilisé par votre Mac pour stocker certains réglages et y accéder rapidement. Les réglages pouvant être stockés dans la mémoire NVRAM sont le volume du son, la résolution de l’écran, la sélection du disque de démarrage, le fuseau horaire et les informations sur les récentes erreurs graves du noyau. Les réglages stockés dans la mémoire NVRAM dépendent de votre Mac et des appareils que vous utilisez avec celui-ci.
Si vous rencontrez des problèmes liés à ces réglages ou à d’autres, il peut être utile de réinitialiser la mémoire NVRAM. Votre Mac peut, par exemple, démarrer à partir d’un disque autre que celui indiqué dans les préférences Disque de démarrage, ou afficher brièvement une icône en forme de point d’interrogation au démarrage. Dans ces cas-là, il est possible qu’une réinitialisation de la mémoire NVRAM soit nécessaire.
Les Mac plus anciens stockent des informations similaires dans la mémoire PRAM (RAM de paramètres) au lieu de la mémoire NVRAM. La procédure de réinitialisation de la mémoire PRAM est similaire à celle de la mémoire NVRAM.

Réinitialisation de la mémoire NVRAM

Éteignez votre Mac, puis allumez-le et appuyez immédiatement sur ces quatre touches simultanément : Option, Commande, P et R. Maintenez-les enfoncées pendant environ 20 secondes, pendant lesquelles votre Mac peut sembler redémarrer. (Si vous possédez un Mac qui émet une tonalité de démarrage lorsque vous le mettez sous tension, vous pouvez relâcher les touches après la seconde tonalité de démarrage.)
Option+Commande+P+R
Une fois que votre Mac a fini de démarrer, vous pouvez ouvrir les Préférences Système et configurer les réglages réinitialisés, comme le volume du son, la résolution de l’écran, la sélection du disque de démarrage ou le fuseau horaire.
Si votre Mac est doté d’un mot de passe de programme interne, cette combinaison de touches entraînera son démarrage à partir de la fonctionnalité de récupération de macOS à la place. Désactivez le mot de passe du programme interne avant de réinitialiser la mémoire NVRAM.

Informations supplémentaires

  • Si vous utilisez un Mac de bureau et non un ordinateur portable, et que des réglages comme le volume du son ou le fuseau horaire sont réinitialisés à chaque fois que vous éteignez et débranchez votre Mac, il peut s’avérer nécessaire d’en remplacer la batterie interne. Cette batterie de petite taille se trouve sur la carte logique de votre ordinateur, et permet à la mémoire NVRAM de mémoriser les réglages définis lorsque votre Mac est débranché. Vous pouvez apporter votre Mac dans un centre de services agréé Apple pour la faire remplacer.
  • Si vous rencontrez des difficultés pour mettre en veille ou activer votre ordinateur portable Mac, pour l’allumer ou pour charger sa batterie, ou si vous rencontrez d’autres symptômes liés à l’alimentation, il peut être nécessaire de réinitialiser le contrôleur de gestion du système (SMC).
Date de publication: 2017-08-31

16 septembre 2017

29 mai 2017

Detekt pour les RAT

 Logiciel dédié à l’espionnage (RAT pour Remote Administration Tool, ou Outil d’Administration Distante) dont le code est dispo. Le logiciel est spécialisé les outils de prise à distance de votre ordi, webcam...
dispo aussi sur ce lien perso

23 mai 2017

03 mars 2017

02 mars 2017

adwares - Logiciels publicitaires

Pour les  adwares - Logiciels publicitaires, qui polluent les navigateurs et ralentissent ton PC,  tu peux télécharger adwcleaner
http://telecharger.malekal.com/download/adwcleaner/

tu trouveras un tuto sur
http://www.malekal.com/tutoriel-adwcleaner/



30 janvier 2017

Changement d'adresse MAC sous MAC


Julien, pour répondre à ta question dans le Moodle, tu peux utiliser sous mac OSx
SpoofMAC         
écrit en python ; dis moi si tu as des pb d'installation 
je n'ai pas reçu ta réponse concernant  ta stratégie pour éviter que ton keylogger sur USB ne soit pas vu par l'antivirus
 

24 novembre 2016

faire ta clef windows bootable (7-10)


 Pour répondre à la question de la fin du cours de ce jour le plus simple pour faire ta clef bootable windows via CMD


  • DISKPART  en administrateur
  •  
  • list disk
  •  
  • select disk  (numero de ta clef)
  • clean
  • create partition primary
  • active
  • format fs=fat32 quick   ou format fs=ntfs quick si un fichier ou dossier est trop gros
  • assign
  • exit
Ensuite avec 7zip extraire les fichiers de ton iso Windows directement à la racine de ta clef

07 octobre 2016

UEFI ACER

 effectivement sur ce UEFI Acer, désactiver le secure boot ne suffit pas. Tu dois aussi activer le CMS boot ...Cherche quelque part dans ton "BIOS" le terme CMS et active le pour désactiver l'UEFI ; condition pour que ton instal passe   Bon courage

BIOS et UEFI : sortir de l'UEFI pour installer un win7 ou un linux


ALEXANDRA? j'ai bien reçu ton S.O.S. parce que tu ne peux pas installer ton linux sur ton nouvel ordi portable. Je pense que tu n'a plus de BIOS et que ton disque est en GPT avec ton windows10, il te faut le formater en MBR et sortir du secure BOOT sans oublier d'activer le CSM
Je t'ai trouvé un début d'explication sur
http://lecrabeinfo.net/installer-windows-xp-vista-7-8-10-32-bits-bios-uefi.html#activer-le-csm-compatibility-support-module

02 août 2016

Mise à jour diaporama sur quelques notions élémentaires de sécurité informatique

Bonjour à tous,

Merci à  mon ami Daniel Beveraggi qui me redonne un peu de courage pour mettre à jour quelques tutoriels qui conseillent les débutants en sécurité informatique :

Lien sur la version corrigée  :   Notions élémentaires

25 mars 2016

mails sécurisés : TUTANOTA

Mathieu, pour aller au plus simple, tu peux utiliser TUTANOTA, simple d'utilisation et ergonomie fluide, des infos sur https://memo-linux.com/email-securise-avec-tutanota/
le site de ce webmail sécurisé  :   https://tutanota.com/fr/

06 mars 2016

LOCKY n'est pas mort


le  rançongiciel Locky est encore très actif. N'ouvrez pas les pj douteuses et méfiance à l'égard des fausses factures FREE...

Consultez :
http://cert.ssi.gouv.fr/site/CERTFR-2016-ALE-001/`

27 décembre 2015

Effacer le fichier swap

Effacer le fichier swap


Un grand nombre de systèmes utilisent le fichier swap pour stocker des données de façon à ce que puissiez utiliser plus de programmes sans grever la mémoire RAM  disponible sur votre ordinateur. Contrairement à la RAM qui se vide  quand la machine s'arrête Ce qui signifie que tout ce qui reste en mémoire peut se retrouver dans le fichier swap et peut être récupéré par un petit méchant curieux; d'ou l'intérêt, outre son poids inutile, de l'effacer
consulter le lien dans la rubrique
Un choix de sites à consulter