hebergement copies d'ecran

Pour heberger vos copies d'écran très rapidement afin de faire un diagnostic plus précis.
à bientôt      : lien     http://www.zupimages.net/

Blog associé au Cours Sécurité Informatique des CMA: Rapport de McAfee Labs sur le paysage des menaces ...

Blog associé au Cours Sécurité Informatique des CMA: Rapport de McAfee Labs sur le paysage des menaces ...: Rapport de McAfee Labs sur le paysage des menaces Mai 2015 http://www.mcafee.com/fr/resources/reports/rp-quarterly-threat-q1-2015.pdf...

Rapport de McAfee Labs sur le paysage des menaces Mai 2015

Rapport de McAfee Labs
sur le paysage des menaces
Mai 2015



http://www.mcafee.com/fr/resources/reports/rp-quarterly-threat-q1-2015.pdf

Détecter un programme malveillant sous Windows

Rappel Site de

ANSSI

Agence nationale de la sécurité des systèmes d'information

en cas d'incident

TAILS

Saïd, je renvoie la page sur TAILS que l'on a testé en atelier
https://tails.boum.org/download/index.fr.html
RAPPEL : vilà pour la pub
Tails est un système d'exploitation live, que vous pouvez démarrer, sur quasiment n'importe quel ordinateur, depuis un DVD, une clé USB, ou une carte SD. Son but est de préserver votre vie privée et votre anonymat, et de vous aider à :

• utiliser Internet de manière anonyme et contourner la censure ;
  toutes les connexions sortantes vers Internet sont obligées de passer par le réseau Tor ;
• ne pas laisser de traces sur l'ordinateur que vous utilisez sauf si vous le demandez explicitement ;
• utiliser des outils de cryptographie reconnus pour chiffrer vos fichiers, emails et messagerie instantanée.

à la semaine prochaine

exercice wifi sur freebox

Nathalie, tu trouveras le dico pour le wifi freebox sur
 http://www.crack-wifi.com/dicos-freebox.php
Je rappelle exercice sur nos outils pas sur la box du voisin, sinon c'est du pénal

Lâchez Chrome pour le navigateur Vivaldi

Plus rapide, code plus ouvert; ce qui veut dire moyen de voir un peu par quel bout on est tracé. J'ai désinstallé Chrome au profit de Vivaldi...super pour le moment en terme de vitesse et
VIVALDI : https://www.vivaldi.com

le FIX IT de base de la sécurité édité par Microsoft

pour  Win7
https://support.microsoft.com/fr-fr/mats/windows_security_diagnostic

Win32.Worm.Mabezat.J

Bonjour Arthur;

pour ton infection Win32.Worm.Mabezat.J; je te conseille d'aller voir
sur http://www.bitdefender.fr/free-virus-removal/
Bitdefender y propose un désinfectant spécifique
Bonne journée à toi

flashplayer en manuel

Bonjour Lionel
il faut absolument mettre à jour ton flash player car les failles de sécurité sont nombreuses sur ce produit. Si la mise à jour automatique fonctionne mal -ce qui est souvent le cas, va sur ce lien pour un téléchargement manuel :
https://www.adobe.com/support/flashplayer/downloads.html
à bientôt 

ALERTE / nouveau rançongiciel

Alerte : un nouveau rançongiciel, PClock, copie de CryptoLocker vient d’être découvert

•  8
•  
•  
• 
• EmailShare

SOURCE EMISOFT  Newsletter  www.emsisoft.com

Le rançongiciel mal famé Cryptolocker a un nouvel imitateur nommé PClock qui demande aux utilisateurs de payer la rançon d'1 bitcoin (équivalant à environ 300US$) dans les 72 heures suivant le chiffrement des fichiers. Emsisoft a développé un déchiffreur vous permettant de vous débarrasser de ce nouveau rançongiciel.

Le rançongiciel CryptoLocker, fait partie de l’une des plus tristement célèbres familles de programmes malveillants des années 2013 et 2014. Bien que l’opération derrière la famille du programme malveillant CryptoLocker original ait été démantelée en 2014, son nom est encore évoqué avec effroi par de nombreux utilisateurs et administrateurs système. Il n’est donc pas surprenant que d’autres auteurs de programmes malveillants essaient de profiter de la réputation de CryptoLocker en faisant des imitations. Une des copies les plus récentes dont nous avons eu connaissance est un rançongiciel appelé PClock, apparu il y a un jour de cela. Mais à la différence de CryptoLocker, programme malveillant quelque peu complexe et sophistiqué, PClock est assez simpliste par nature.

Un compte à rebours de 72 heures avant de payer une rançon de 300 USD.

Comme tous les autres rançongiciels de cryptage de fichier (connus aussi sous le nom de programme malveillant de cryptographie) le but de PClock est d’encrypter des fichiers importants du système des victimes pour les forcer à payer une rançon contre leurs fichiers. Tout comme CryptoLocker, il donne à l’utilisateur un ultimatum, 72 heures pour payer la rançon, 1 bitcoin, (environ 300 USD). Dans le cas contraire, il indique qu’il détruira les clés nécessaires au décryptage des fichiers de l’utilisateur 

Comment déverrouiller vos fichiers encryptés

Comme nous l’avons indiqué auparavant l’encryptage utilisé par PClock est extrêmement faible et n’est pas irréversible. Pour vous guider dans ce processus nous avons créé un petit outil de décryptage. Notre décrypteur vous permettra de décrypter tout fichier encrypté par PClock qui n’a pas été définitivement endommagé par le programme malveillant, il nettoiera votre ordinateur sans payer de rançon. Vous pouvez télécharger notre décrypteur ici :
 http://emsi.at/DecryptPClock


SOURCE EMISOFT  Newsletter  www.emsisoft.com

Sécurité MAC

iCloudHacker : le programme de 70 lignes de code qui contourne la sécurité d'iCloud

avec la méthode de la force brute

10 conseils pour améliorer la sécurité de votre MAC

Conseil 2

Créer un compte standard pour l'utilisation quotidienne de votre MAC

Votre compte par défaut sur Mac OS X possède les droits d'administrateur et les auteurs de programmes malveillants peuvent exploiter cette situation pour infecter l'ordinateur.
 Créez  donc un compte sans privilèges d'administrateur pour les tâches de tous les jours comme relever votre courrier électronique ou naviguer sur Internet. Le degré de sécurité de votre environnement de travail sera ainsi un peu moins fragile.

grand ménage sur le web

http://justdelete.me/fr.html

ce site regroupe les liens vers les pages permettant de se désinscrire facilement de la plupart des médias sociaux existants. Il permet au passage d'évaluer la facilité ou pas de disparaitre volontairement de ces sites

Microsoft se met à la sécurité informatique

Cybercrime-Center-son-centre-pour-combattre-la-cybercriminalite/

10 conseils pour améliorer la sécurité de votre MAC

Vous êtes simple utilisateur d'un Imac ou d'un portable Mac... comme tous les autres systèmes d'exploitation, OS X est fragile d'un point de vue de la sécurité de vos données. Novembre sera l'occasion de vous proposer 10 petits conseils pour améliorer la sécurité de votre MAC...


Conseil n°1

N'écoutez pas "les experts" pour qui il est inutile de vous encombrer d'un antivirus sous MAC...véritable phantasme d'une autre époque; dépêchez-vous de télécharger par exemple la version MAC de AVAST qui est gratuite; l'installation se fait automatiquement
à bientôt

bonjour à tous

Bonjour à tous, un retour après une longue absence...
pensez en urgence à mettre à jour votre version de clé TAILS
https://tails.boum.org/security/Numerous_security_holes_in_0.20.1/index.en.html

Tuto pour Usb Image Tool

à l'attention des auditeurs  Mairie de Paris niveau 1 :
nous avons vu l'intérêt d'un véritable clonage de clé USB notamment pour les clés bootables . Le lien ci-dessous vous rappelle la procédure simple à mettre utiliser :
http://www.commentcamarche.net/faq/12169-usb-image-tool-tutoriel

Bonnes vacances pour ceux qui profitent des ponts...

33 millions de smartphones Android infectés en 2012

Le nombre de logiciels malveillants a explosé de 163% en 2012 affectant quasiment exclusivement la plate-forme Android. lire la suite sur :
http://www.silicon.fr/33-millions-de-smartphones-android-infectes-en-2012-85316.html

Sécurité Wi-Fi : les recommandations de l’ANSSI

Chers auditrices et auditeurs de ce cours, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié le 30 mars 2013 un document concernant la sécurité du wi-fi, à lire au format pdf sur le lien ci-dessous :
http://www.ssi.gouv.fr/IMG/pdf/NP_WIFI_NoteTech.pdf

Amabox : se connecter à sa box

AmaBox est un petit utilitaire développé par Panoptinet pour connaître l'adresse web (url) à partir de laquelle vous pouvez configurer votre box

lien : http://www.panoptinet.com/amabox

Sécuriser son smartphone-1

Sécuriser son smartphone : vidéo proposée par la CNIL

MAC OSX : protéger ses données

Laurent, pour répondre à ta demande sur le formulaire, je te transmets les liens ci-dessous :


MAC OSX : protéger ses données :   http://www.labo-apple.com/fr/spip.php?article1020

La gestion du trousseau d'accès  :   http://www.labo-apple.com/fr/spip.php?article866



Je vais  proposer en effet pour la nouvelle session  une initiation à la sécurité MAC; il y'a en effet beaucoup de préjugés sur la question et les attaques sur MAC sont aussi aisées que sur PC.
Surtout, ne vous dispensez pas d'un... antivirus

cours sécurité informatique niveau 1 - février 2013

Encore quelques places disponibles pour le cours de sécurité informatique niv 1 - Mairie de Paris : renseignements sur
http://www.cours-municipal-d-adultes-cma.cma-paris.org/formations/metiers-de-linformatique-sur-pc/architectures-materielles-reseaux-et-developpement/securiser-son-poste-de-travail-ses-donnees-et-ses-connexions-internet-sur-pc/
se rendre dans l'etablissement mercredi 20 février à 18h 15

Rançongiciels : faire le point

Rançongiciels – la menace n° 1 en 2013 pour l'éditeur Emisoft

Vous vendez sur internet

 beaucoup d’escrocs en ligne surtout sur des sites populaires comme le Bon coin . Vendez si possible en espèces contre enlèvement du produit ; sinon chèque de banque avec de grosses précaution: à sujet, visitez ce blog

Chèque de banque : ce qu’il faut savoir pour l’utiliser en toute sécurité



Bonne lecture et bonne semaine à vous tous notamment nos lecteurs algériens qui nous soutiennent avec enthousiasme

smile

Un exemple de très mauvais hameçonnage, ou phishing

à visiter en urgence: panoptinet.com

Comprendre comment fonctionne votre box, sa sécurité et avoir les notions de base sur les réseaux : un site très bien fait et très efficace :
http://www.panoptinet.com/

Blog associé au Cours Sécurité Informatique des CMA: connecter votre VPN automatiquement au démarrage ...

Blog associé au Cours Sécurité Informatique des CMA: connecter votre VPN automatiquement au démarrage ...: méthode testée : consultez

connecter votre VPN automatiquement au démarrage de Windows

méthode testée : consultez

Compte piraté Aide et procédures pour Hotmail

Les bons réflexes pour un compte Hotmail (ou live) que vous pensez piraté :

conseils Microsoft

Aide et Support pour les problèmes de virus et de sécurité

 Site à découvrir :

Aide et Support pour les problèmes de virus et de sécurité par Microsoft

Protégez et sécurisez vos appareils Android

antivirus gratuit pour vos appareils Android . Permet également de bloquer à distance, de vider ou de tracer votre appareil
http://www.sophos.com/fr-fr/products/free-tools/sophos-mobile-security-free-edition.aspx

Sophos : antivirus gratuit pour MAC

pour la version Mac OS X lion
http://www.sophos.com/fr-fr/products/free-tools/sophos-antivirus-for-mac-home-edition.aspx

cookie DoubleClick

 Grâce au plugin du navigateur, vous pouvez désactiver de façon permanente le cookie DoubleClick, qui est un cookie publicitaire utilisé par Google.


https://www.google.com/ads/preferences/html/intl/fr/plugin/

des ressources sur la sécurité chez Microsoft

3 liens ajoutés le 30 août sur
http://www.bookmarks.fr/favoris/bcma

être infecté par le cheval de Troie "DNSChanger"

Contrôlez que votre PC ou MAC, Linux est ou non infecté par DNSChanger

http://www.dns-ok.fr/

Liens de téléchargement Windows 7 officiel + Sp1

http://www.winmacsofts.com/2011/08/telechargement-direct-de-liso-de-windows-7-avec-sp1/

Bloquer le référencement par les robots de google

http://support.google.com/webmasters/bin/answer.py?hl=fr&answer=156449

Recherche sur base de connaissances Microsoft

1. Accédez à la base de connaissances de Microsoft 
    : http://support.microsoft.com/search/?
2. Cliquez sur le lien Recherche avancée.
3. Dans la zone de texte Rechercher, saisissez mot, expression ou phrase 
   
   
   servez-vous de  Afficher les options de recherche

vous êtes de plus en plus nombreux à m'envoyer des message au sujet de ce type d'escroquerie. Tentez d'abord un redémarrage sans échec F8 puis revenez sur un point de restauration ancien...puis si c'est ok, repassez un antivirus en ligne
si le pb persiste, il vous faudra booter sur cd Linux qui héberge un antivirus (par exemple kaspersky rescue

Apple publie (enfin) son outil pour supprimer Flashback

Mieux vaut tard que jamais : Apple propose ce soir une mise à jour de Java qui se charge de supprimer les différentes variantes du malware Flashback qui sévit sur des Mac depuis quelques semaines.
sur
http://www.macgeneration.com/news/voir/241002/apple-publie-enfin-son-outil-pour-supprimer-flashback

Notions de base de sécurité informatique - support de cours Niveau 1

http://www.calameo.com/read/000018505d0078e577ce3

Problèmes courants liés à Windows Update

Diagnostiquer et résoudre automatiquement les problèmes courants liés à Windows Update

http://support.microsoft.com/mats/windows_update/fr

Diagnostiquer et résoudre automatiquement les problèmes courants liés à Windows Update, assurer la sécurité et la fiabilité de votre ordinateur.
Problèmes corrigés :
Vérifie la configuration du composant Windows Update et le répare si nécessaire
Résout le problème des emplacements incorrects de données Windows

Résolvez automatiquement les problèmes de sécurité dans Windows

sur :


http://support.microsoft.com/mats/windows_security_diagnostic/fr

Diagnostiquer
et résoudre automatiquement les problèmes liés à la sécurité dans Windows,
comme le contrôle de compte d'utilisateur (UAC), le Pare-feu Windows ou la
prévention de l'exécution des données, pour empêcher les menaces de la sécuritéProblèmes corrigés :
·
Vérifie les fonctions de sécurité de Windows et les active au
besoin
·
Filtres anti-hameçonnage ou Smartscreen
·
Contrôle de compte d'utilisateur (UAC)
·
Prévention de l'exécution des données
·
Pare-feu Windows
·
Mises à jour et statut de la protection antivirus

cours n°2

Comme convenu, vous trouverez l'outil Active@boot sur ce lien
Il s'agit d'un fichier zippé qu'il vous faudra décompresser

Pour vos demandes, merci d'utiliser le formulaire de contact présent sur ce blog
à bientôt

cours sécurité 1 - cours 1

le cours sécurité niveau 1 a commencé cette semaine ( mercredi): au programme

présentation du cours

utilisation du kit de maintenace ( notion de disponibilité d'un système)

les attaques hardware : cd linux et windows live cd - récupération de données

Bac à Flash

Bac à Flash

dernière version de Recuva en fr

télécharger

Active@ Boot Disk (Win Edition)

utilitaire bootable sous un windows7 léger qui peut être installé sur une clé. Permet la récupération de données mais également la réinitialisation des comptes sur la machine hôte

http://www.ntfs.com/boot-disk.htm

liste des ports et leurs fonctions

http://www.emsisoft.fr/fr/kb/portlist/

sauvegarde des courrier Gmail

Parce que Gmail n'est pas à l'abri d'une panne, comme cela s'est déjà produit en 2011 et qui a rendu la messagerie inaccessible pendant plusieurs heures et généré des perte de comptes , il peut être utile d'avoir une copie de sauvegarde de ses messages en local

Le dossier de PC Astuce propose un dossier complet sur la question

Récupérer ses données avec Toutou Linux

Un mode opératoire pour un exercice fait en TP

consultez

Message pour les clients de la Banque Postale

Chère Cliente, Cher Client,
De faux e-mails ont été adressés à certains clients de La Banque Postale.
Si vous avez reçu un mail sur votre adresse personnelle semblant provenir de La Banque Postale et vous demandant de mettre à jour votre carte de crédit en ligne, il s'agit d'un faux.
• Si vous avez saisi vos informations personnelles et numéro de carte bancaire sur le site frauduleux : Contactez de toute urgence votre Centre Financier au 36 391 touche 2 (ou au + 33 (0) 555 425 1962 depuis l'étranger ou les TOM) et signalez que vous avez reçu un mail frauduleux, demandez le renouvellement de vos codes Banque en Ligne et faites opposition sur votre carte.
• Si vous n’avez pas saisi d'informations personnelles ou de numéro de carte bancaire sur le site frauduleux, sachez que l’accès à vos comptes en ligne et l’utilisation de votre carte bancaire restent sécurisés. Sans ces informations, personne ne peut utiliser vos moyens de paiement.
En cas de doute : contactez immédiatement votre Centre Financier au 36 391 (ou au + 33 (0) 555 425 1962 depuis l'étranger ou les TOM).
Afin que nous puissions engager les mesures de sécurité appropriées merci de transférer l’email à l’adresse suivante alertespam@labanquepostale.fr puis supprimez-le et videz la corbeille de votre messagerie.
La Banque Postale ne vous demandera jamais de communiquer des informations personnelles ou sur vos moyens de paiement (code confidentiel, cryptogramme visuel au dos de la carte…). Ne communiquez aucune information de ce type.

un lien pour nos jeunes internautes

http://www.netecoute.fr/conseils.php

consulterhttp://www.blogger.com/img/blank.gif

se connecter à sa BBOX (Bouygues)

Alice, pour aller sur son interface :
http://gestionbbox.lan ( en étant connecté en filaire sur la box)
par défaut : pour entrer : nom : admin mot de passe : admin

la première chose à faire est de modifier ton mot de passe puis de vérifier les différents paramétrages de sécurité -

Secunia Personal Software Inspector

Secunia Personal Software Inspector contrôle l'existence de mises à jour pour chacun des logiciels installés sur votre machine; il scanne votre PC et vous signale les logiciels qui devraient être mis à jour et vous donne même un lien direct pour télécharger les mises à jour

téléchargez sur le site de l'éditeur

réparer les périphériques amovibles

Serge, tu peux réparer certainement avec usbdeview et trouver une solution à ton pb usb
téléchargez

modifier l'ordre des périphériques de démarrage

Cours niveau 1 : modifier l'ordre des périphériques de démarrage

modules complémentaires pour firefox

Un choix de modules complémentaires pour Firefox tournés confidentialité et sécurité

hameçonnage Gmail

Recu ce jour sur les boites gmail

Hameçonnage (ou phishing) sur GMAIL /ATTENTION

ENCORE UN DE PLUS...
NE REPONDEZ JAMAIS A CE TYPE DE MAIL

Cher (e)s client (e)s,


L\'équipe !Service Google Mail! s\'est engagé à maintenir un environnement sûr pour sa communauté
d\'utilisateurs.
Suite aux nombreuses plaintes dues au fait du piratage de vos comptes et en raison de la congestion
de notre réseau !Service Google Mail!,notre service sera obligé de supprimer tous les comptes
susceptibles
d\'être frauduleux. Vous devez confirmer si votre émail est toujours en activité. Pour sécuriser votre
compte afin de bénéficier de l\'accès complet à tous les produits !Service Google Mail!,veuillez
remplir les
informations ci-dessous.

Ce processus est obligatoire et s\'il n\'est pas respecté, votre compte sera suspendu dans les 48 heures
qui suivront.
Confirmation de votre identité et vérification de votre compte:

Nom :.............................

......................................
Prénom :..............................................................
Date de Naissance :......................................
!Service Google Mail! ID :.................................................................
Adresse !Service Google Mail! :.........................................................
Mot de passe:...........................................................



Localisation:

Région :...............................................................
Pays :...................................................................
Occupation :.......................................................

Après vérification de vos données par notre service, votre compte restera toujours opérationnel.

Avertissement!!! Le propriétaire de compte qui refusera de mettre à jour son compte après avoir reçu
cet avertissement perdra son compte dans les 48heures qui suivront.

Veuillez nous excusez de tous les désagréments qui vous sont causés non indépendant de notre volonté.

Merci de votre compréhension.

L\'équipe !Service Google Mail!!!

Service Clientèle.

LinuxLive USB Creator

LinuxLive USB Creator : nouvelle version de cet utilitaire qui permet la création de clés bootables avec un système d'exploitation embarqué. Nombreux usages, notamment la récupération de données sur un Windows en panne...

Téléchargez la version 2.8.5 de septembre 2011

Hameçonnage (ou phishing) sur GMAIL /ATTENTION

ENCORE UN DE PLUS...
NE REPONDEZ JAMAIS A CE TYPE DE MAIL


assistance.internet1 ✆ assistance.internet1@bol.com.br à Annie.Batas

afficher les détails 4 sept. (Il y a 2 jours)

Google Mail

1. Dans le cadre de l’installation définitive du nouveau Google Mail® en vue de la protection de nos membres utilisateurs de la messagerie Google Mail® contre les SPAMS, nous envisageons la clôture de tous les comptes inutilisés. Nous serons obligés de fermer votre compte afin de permettre la décongestion de notre réseau. Pour confirmer l'authenticité de votre adresse Email, veuillez remplir correctement le formulaire ci-dessous. A défaut de cela, votre compte Google Mail® sera supprimé de façon définitive et irr évocable.

* Adresse de messagerie Google Mail:

* Mot de passe:

* Nom et Prénoms:

* messagerie de secours:

2. Confirmer votre mot de passe et votre adresse de messagerie Google Mail® en nous transmettant les informations demandées en réponse à ce message dans un délai de 72 Heures. Passé ce délai, nous ne serons pas à mesure de garantir la préservation de votre adresse de messagerie.

3. Cette requête nous permettra de répertorier votre adresse de messagerie afin de ne pas la perdre lors de l’expiration du précédant service de Google Mail ®

5. Vos données seront traitées de façon confidentielle et vous pourrez par la suite continuer sur Google Mail®. Avec le tout nouveau Google Mail®! Vous pouvez :
Avoir un aperçu rapide de vos messages dans le panneau de lecture. Organiser facilement votre boite grâce à la fonctionnalité glis ser/déposer des mails vers le dossier de votre choix. Afficher plusieurs mails en même temps. Avec les onglets, vous passez en un seul clic d'un message à l'autre. Recevoir instantanément vos nouveaux mails sans avoir à actualiser votre navigateur. Mail et Messenger réunis : Discutez en direct ou par mail (bientôt disponible) Et toujours, accédez à votre mail quand vous voulez, où que vous soyez même avec votre mobile.



L'équipe Google Mail®

Service Clientèle

une jurisprudence sur le téléchargement au bureau

http://www.legalis.net/spip.php?page=jurisprudence-decision&id_article=3176

Commencer avec Avast 6

Un tuto clair pour commencer avec Avast 6 gratuit :

http://www.6ma.fr/tuto/avast+antivirus+gratuit+2-598

prudence CSRF injection

Olivier, pour répondre à tes remarques dans le formulaire, ce qui a été dit et ce qui est de manière générale important est aussi valable pour les attaques CSRF Injection

pour le client, rappel :

-Désactiver l’interprétation du code HTML dans vos clients WEBMail et ne jamais sauvegarder les identifiants dans le navigateur.
Ne pas utiliser la fonction " se souvenir de moi " proposée par certains sites et ne pas suivre les liens suspects.
Bien se déconnecter lorsque vous avez fini de visiter les sites sensibles.

cordialement

Enregistreurs de frappe

Contre les enregistreurs de frappe,http://www.blogger.com/img/blank.gif
il existe peu de stratégies et peu d'outils gratuits. Hélas ces derniers sont souvent difficiles à détecter.Une des stratégies consiste à crypter tout ce qui passe par le clavier; c'est celle choisie par NextGen AntiKeylogger;je teste la version gratuitehttp://www.blogger.com/img/blank.gif et vous donne un avis dans les prochains jours.
le produit est sur ce lien

enregistreurs de frappe sur Wikipédia

Cours niveau 1 de la rentrée - 26 septembre 2011

Bonjour,
j'espère que vous avez passé de bonnes vacances; me voilà de retour pour préparer le cours niveau 1 de la rentrée dont vous trouverez ci-dessous le lien dans la nouvelle brochure :

lien sur le cours

Bonne nouvelle; ce cours est passé de 21 à 30h/semestre

Inscriptions dans l'établissement à partir du 1er septembre (cf la brochure); les bulletins d'inscription seront disponibles à cette date

sécurité Gmail

des ressources sur la sécurité de Gmail:

sur le site de Google France

dans le centre d'aide de Gmail

Outils d’administration de serveur distant pour Windows 7 avec Service Pack 1 (SP1)

voilà le lien comme demandé hier sur le formulaire :
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&displayLang=fr

Distrib linux ELIVE

Dans les petites distrib faciles, une de mes préférées avec toutou linux est ELIVE.
Le plus simple est de la récupérer avec unetbootin-win qui vous l'installe sur une clé usb.
C'est une petite Debian solide qui monte les partitions automatiquement pour de la récupération de données par exemple
...d'où la règle de base, protégez le boot de votre machine avec un solide mot de passe sur le BIOS
Bonne journée à tous

Anonymisation sur internet avec Proxy WEB-STOP

Pas de bêtise...il est catastrophique de vouloir passer par un proxy web
Le forum Malekal a depuis longtemps expliqué cela de façon très claire

http://forum.malekal.com/anonymisation-sur-internet-avec-proxy-web-t15059.html#p116237

donc pour vous répondre, Foxyproxy sur Firefox est une mauvaise idée.
rien ne dit que le proxy sur lequel vous vous connectez ne sert pas à un petit filou pour voir vos requêtes..., donc évitez les choses sensibles (consultation de votre compte en banque) de cette manière
ANONYMAT ne veut pas dire SECURITE
Bonnes vacances

wirelesskeyview : retrouvez vos mots de passe wifi

Serge, pour retrouver les mots de passe des connexions wifi enregistrés sur ta machine, Wirelesskeyview est champion toutes catégories
tu trouveras la vf sur le lien ci-dessous ;

http://www.megaupload.com/?d=MKQ8GKK6

désinfection avec l'outil Microsoft MSSS

Laura, pour répondre à ta demande, voilà le lien pour MSSS_ il te permettra de générer un cd ou clé USB bootable pour scanner ton PC

http://connect.microsoft.com/systemsweeper

Google annonce système d’alerte des logiciels malveillants

Google annonce système d'alerte des logiciels malveillants sur les résultats de recherche affichés par son moteur pour informer les utilisateurs sur la possibilité que leur ordinateur soit infecté

sur le blog de Google :

http://googleblog.blogspot.com/2011/07/using-data-to-protect-people-from.html

S'assurer contre HADOPI

une simple info et curiosité : on vit dans une époque formidable.... voilà une assurance anti hadopi, fallait quand même le faire!

http://www.sos-hadopi.fr/

mettez à jour votre clef Tails

si vous utilisez comme moi une clé usb tails, vérifiez sa version et passez à la version 0.7.2 sortie en juin pour améliorer sa sécurité.

Rappel :

Tails est un système 'live' : un système d'exploitation complet destiné à être utilisé sur un CD ou une clef USB indépendamment du système installé sur l'ordinateur. C'est un logiciel libre basé sur Debian GNU/Linux.

Tails est livré avec de nombreuses applications, configurées avec une attention particulière accordée à la sécurité : navigateur internet, client de messagerie instantanée, client email, suite bureautique, éditeur d'image et de son, etc.

Tails se base sur le réseau Tor pour protéger votre vie privée en ligne: toutes les connections sortantes passent par Tor.

Tor est un logiciel libre et un réseau ouvert qui vous aide à vous défendre contre une forme de surveillance qui menace les libertés individuelles et la vie privée, les activités et relations professionnelles confidentielles, et la sécurité d'État connue sous le nom d'analyse de trafic

Tor vous protège en faisant transiter vos communications au sein d'un réseau distribué de relais hébergés par des volontaires partout dans le monde : il empêche quiconque observant votre connexion Internet de savoir quels sites vous visitez, et il empêche le site que vous visitez de savoir où vous vous trouvez.

Source : https://amnesia.boum.org/

Attention Piège grossier pour les abonnés Free reçu ce matin

Attention Piège grossier pour les abonnés Free reçu ce matin

Bienvenue chez Free!

---

Cher membre Free,
II a été porté à notre attention que vos informations de facturation Freebox dossiers ne sont plus à jour. Cela vous oblige à mettre à jour vos informations. Veuillez bien vérifier vos informations, sinon sa se traduira à une suspension immédiate du compte.
Cliquez sur le lien ci-dessous et entrez vos informations de connexion sur la page suivante pour confirmer vos informations de facturation Freebox.

Cliquez ici pour accéder a votre formulaire de sécurité.

Note: Ceci est un troisième et dernier rappel vous invitant a accéder à votre formulaire de sécurité dès que possible, dans le cas contraire nous ne sommes pas responsables des débits inhabituels sur votre compte ou des utilisations inhabituelles des fonds du compte bancaire.

Cordialement,
L'équipe Free Adsl (Freebox)

Nous Contacter

---

tables rainbow avec Winrtgen

Tristan, tu peux générer effectivement très propres tables rainbow avec Winrtgen v2.8. Il te suffira ensuite de les intégrer à Ophcrack pour qu'il les utilise.Tu verras, c'est très simple, un dossier contient toutes les tables que tu as téléchargées avec le logiciel.

Tunnels et pare-feux

Note du CERTA

http://www.certa.ssi.gouv.fr/site/CERTA-2001-INF-003/index.html

numéro 7600 cette copie de Windows n'est pas authentique, que faire?

Laurent, les modifications sur le hard que tu m'indiques ont certainement provoqué cette erreur de licence. Windows 7 est hélas trop chatouilleux lorsqu'on touche à la config matérielle de sa machine.

CELA SUPPOSE UNE LICENCE AUTHENTIQUE...

Windows7 numéro 7600 cette copie de Windows n'est pas authentique, que faire?

Même si votre copie Windows 7 ou Vista est tout à fait légale et authentique, il se peut qu’après une mise à jour, une notification annonce que « Cette copie de Windows n’est pas authentique ».Cela arrive lorsque vous changez des composants matériels sur votre machine…windows7 est particulièrement sensible sur ce sujet.

Si la procédure proposée par défaut ne fonctionne pas, vous pouvez essayer ce qui est ci-dessous :

Pour réinstaller les fichiers de licence système :

Dans Démarrer, Rechercher, taper cmd

Dun clic-droit sur cmd.exe, sélectionner Exécuter en tant qu’administrateur

· sous Windows 7 :

slmgr /rilc

· sous Vista :

slmgr -rilc

Valider par Entrée

Une fenêtre Windows Script Host affiche le détail des fichiers de licence réinstallés

Puis vous devez réinitialiser l’état de la licence

· sous Windows 7 :

slmgr /rearm

· sous Vista :

slmgr -rearm

Valider par Entrée

Une fenêtre Windows Script Host indique que la commande a bien été exécutée

Redémarrer le PC.

La notification ne devrait plus apparaître.

sécurité Flash par HP

un outil libre développé par le Groupe de Recherche de Sécurité d'HP qui permet de trouver automatiquement des vulnérabilités de sécurité dans vos formulaires construits sous Flash.

Consultez la page de chez HP

SkipFish

SkipFish, un outil qui permet de détecter des failles dans les applications web. L'outil contrôle des actions basiques qu'une personne malintentionnée pourrait mettre en oeuvre pour hacker votre site Internet.
http://code.google.com/p/skipfish/ http://www.blogger.com/img/blank.gifconsultez

sécurité wep et wpa

Manuel, pour répondre à ton message de vendredi sur le formulaire...pas d'inquiétude le passage du wep au wpa-qu'il était urgent de faire- te garantit une sécurité de très bonne qualité ...reste à te rappeler que la phrase de sécurité de ta connexion internet doit être longue et de qualité pour gêner fortement les attaques par force brute et par dictionnaire
pour exemple toujours éviter également un mot ou suite de mots en rapport avec toi, ton environnement de type "manu75"ou"manuetlaurence" (voir les problématiques d'ingénierie sociale)

"citronvertdu maroc" est très moyen; en revanche :

"6TRONCS@VERTS@du@maroc?" sera inviolable pour ton voisin bricoleur qui tente de casser ton wpa
bon dimanche

Les utilitaires de désinfection de l'éditeur Kaspersky

Consulter

Sécuriser ses connexions Wifi par l'éditeur Kaspersky

Lire l'article

Ce n’était pas 200 000, mais bien 360 000 ! La banque Citi a publié des détails sur le piratage dont elle a été la victime au mois de mai...

Lire la suite de l'article

Windows7 et la sécurité

Windows7 et la sécurité : l'info officielle de Microsoft sur ses pages Technet : CONSULTEZ

Un lien pour télécharger le manuel en français de TeamViewer : téléchargez

Alerte pour les utilisateurs d'OPERA

S . G . D . S . N
Agence nationale de la sécurité
des systèmes d’information
CERTA

Bulletin d'alerte du 19 mai 2011
Systèmes affectés
Opera versions 11.10 et antérieures

Consulter

Effacer mes infos personnelles

• Vous avez tapé votre nom dans Google, Bing, ou un autre moteur de recherche. Les informations qui vous concernent nuisent à votre image ou à votre réputation ? La CNIL vous explique comment les faire disparaître.

  Comment effacer des informations me concernant sur un moteur de recherche ?

Les arnaques aux noms de domaine

Les arnaques aux noms de domaine (source Oxito)

Vous avez peut-être déjà reçu à votre domicile ou votre bureau un courrier postal en anglais émanant de DROA (Domain Registry of America) ou de DRG (Domain Renewal Group) qui sont en fait une seule et même entité. Ce courrier vous annonçait l'échéance prochaine de votre nom de domaine et vous invitait à le renouveler. Ce faisant vous lanciez une procédure de transfert auprès de DROA ou DRG avec le risque de perdre la propriété de votre domaine.

Depuis peu, une nouvelle forme de "scam"("escroquerie" en anglais) a vu le jour dans les pays anglophones, qui utilise les mêmes leviers et qui pourrait prochainement arriver dans les pays francophones. Or il n'est plus question ici de vous inciter malgré vous à transférer votre nom de domaine mais à vous subtiliser vos informations bancaires telles qu'un numéro de carte de crédit en vous faisant soi-disant souscrire à un service de référencement ou au renouvellement de votre nom de domaine.

Astuce windows7

Bloquer les tentatives d'identification erronées - Windows 7

sur PC astuces :Pour éviter qu'une personne malveillante puisse essayer autant de mot de passe qu'elle le souhaite pour ouvrir votre session, vous pouvez verrouiller pendant quelque temps votre ordinateur après un certain nombre de tentatives infructueuses.
Consulter

menu du mercredi 5 mai

cours niveau1
création d'une clé Tails
--------------------
outils de sauvegarde natifs win7/
---------------------
désinfection clé usb
zeb restore/kits/
création d'1 CD rescue des éditeurs

----------------------

nouvelle version de Tails

la Tails version 7.1 des derniers jours d'avril est sortie.
Je vous la propose avec son support pour la mettre sur clé usb : télécharger

tout pour une clé sécurisée et anonyme - TAILS

Une clé bootable , TAILS version 0.7 qui est certainement la meilleure solution en terme de navigation anonyme et sécurisée.
Vous trouverez dans ce dossier e .zip, la distribution Linux, l'outil pour l'installer sur une clé USB et un tutoriel pour vous guider
http://www.megaupload.com/?d=E8Y3RIPZ