Vitamin D est un freeware de surveillance vidéo basé sur l’utilisation de webcam.

« Intelligent », ce programme permet de détecter des objets en mouvement, et donc d’éventuels intrus.

Facile d’emploi, le programme s’installe sur PC et se paramètre pour ne pas déclencher d’alerte intempestive ; le chat de la maison est a priori inoffensif.

…lire la suite

En matière de sécurité, la gestion du poste de travail est un casse-tête. Les questions afférentes tiennent en divers choix qui doivent tenir compte du risque et de l’utilisation exigée des matériels. Par exemple, faut-il interdire les droits administrateurs sur les stations utilisateurs ? Faut-il désactiver la gestion des supports amovibles ? …

Cette dernière question est, à double titre, particulièrement pregnante. Autoriser la connexion de clés USB est dangeureux car source d’infections extérieures ; une clé n’est pas dédiée à un seul poste. C’est également dangeureux en terme de fuite d’informations. Il n’est pas rare que des individus peu scupuleux connectent leurs clés pour récupérer de l’information sur laquelle il n’ont en principe aucun droit de regard (fichiers, mots de passe, …).

Ce point m’amène donc à vous présenter l’utilitaire que nous devrions tous installer sur nos postes : NetWrix USB Blocker.

…lire la suite

Dans la série des articles consacrés à TrueCrypt (Fiche TrueCrypt et TrueCrypt pour les nuls), voici l’extension. Extcv est un outil opensource portable qui permet d’accroître la taille d’un volume TrueCrypt sans le reformater.

Tous les volumes formatés en NTFS sont supportés par extcv.

…lire la suite

Le phishing consiste en l’utilisation de techniques propres à abuser de la confiance d’un internaute de manière à lui extorquer des informations confidentielles, en général bancaires. Il se pratique le plus souvent par l’intermédiaire de sites internet falsifiés ou par courrier électronique.

Dernièrement, ce sont les clients Orange qui ont fait les frais de cette technique de fraude, au travers d’un combiné mail + site.

En effet, quelques abonnés du FAI ont eu le plaisir de recevoir un mail émanant d’un certain Fabrice André, Directeur de la Relation Clients d’Orange indiquant, par exemple :

« Votre paiement par carte bancaire de 40.27 Euros, devant être effectué depuis le 28/01/2010 pour le payement de votre facture,a été refusé par votre banque.Ne pouvant faire un prélèvement automatique concernant le payement par carte de crédit de votre facture,suite au refus de votre établissement bancaire et n’ayant pas pu vous joindre par téléphone, nous avons crée une fiche spéciale, qui vous permet d’accéder directement au règlement […]

En cas de non réponse à ce message sous 24 h, votre compte abonne sera suspendu.»

…lire la suite

Ben Edelman

Benjamin Edelman est un chercheur de l’université de Harvard. Bien qu’il œuvre essentiellement en qualité d’assistant de l’unité Négociation, Organisation et Marchés, son dada reste l’analyse des méthodes et effets des spywares.

Dernièrement, il s’est intéressé à la Toolbar Google en se basant sur une analyse comparée du produit entre 2004 et maintenant, de manière à identifier les changements :

I compare Google's current notice/consent process
to Google's 2004 version, finding important declines
in both the presentation and substance of disclosures.

Et les changements étaient de taille : Une énorme faille consistant en un espion implanté dans la Google Toolbar transmet l’ensemble de nos données de navigation directement au géant de Mountain View, y compris lorsque les fonctionnalités intégrées (pagerank, sidewiki, …) sont désactivées par l’utilisateur.

Interrogé, Google assure que ce problème n’est dû qu’à un simple bug, et met à disposition de l’ensemble des utilisateurs un correctif.

…lire la suite

Cracklock est un freeware destiné à lutter contre les virus « 30th day ». Ces virus tirent leur nom de leur mode de fonctionnement. Ils ont pour particularité de se réveiller après x jours de lancement d’un programme infecté.

Pour parer à tout éventuel inconvénient, Cracklock « emprisonne » le programme dans un temps virtuel différent de celui du système. Cela a pour conséquence d’empêcher le déclenchement du virus et de conserver assez de temps pour l’éradiquer.

Mais Cracklock présente un autre avantage… En effet, beaucoup de sharewares proposent des versions complètes d’applications limitées à, par exemple, 30 jours. De là à les laisser constamment et virtuellement à une date fixe ne déclenchant pas leur décompte, il n’y a qu’un pas que je vous laisse franchir.

…lire la suite

Eusing Free Registry Cleaner est un freeware dédié à la réparation et au nettoyage de la base de registre Windows. Taillé pour les personnes qui ne veulent pas s’embarrasser de paramètrages compliqués, ce petit logiciel se manipule intuitivement et opère son travail en quelques clics.

Eusing Free Registry Cleaner scanne votre base de registre à la recherche d’entrées de registres invalides ou obsolètes qu’il nettoie. Un fichier d’état vous est fourni à terme.

Pour plus de sûreté, Eusing Free Registry Cleaner opère une sauvegarde des entrées réparées. Vous pourrez alors restaurer les changements effectués si vous jugez qu’il vous a dégagé ce qu’il ne fallait pas.

…lire la suite

CCleaner sert à l’optimisation et au nettoyage du système. Il efface les fichiers inutilisés de votre machine, accélerant ainsi le fonctionnement de Windows et libérant de l’espace disque. CCleaner efface également les traces de votre activité en ligne, tel que les fichiers temporaires ou l’historique de navigation. Enfin, il intègre une puissante et complète fonctionnalité de nettoyage de la base de registre.

CCleaner fera le ménage sur les produits suivants :

• Internet Explorer
• Firefox
• Google Chrome
• Opera
• Safari
• Windows
• Base de registre
• …

Ce produit est édité par Piriform, à l’instar de Recuva, l’outil de récupération de fichiers.

…lire la suite

CCleaner sert à l’optimisation et au nettoyage du système (plus de détails ici).

…lire la suite

LAlarm 3.3 est un logiciel gratuit d’alarme pour ordinateur portable. LAlarm a la particularité de se manifester par un signal d’alarme dès lors qu’un ordinateur portable est volé ou que des données sont perdues. Mieux encore ! LAlarm il peut récupérer les données en cas de perte ou les détruire s’il y a vol.

En substance, les fonctionnalités de ce programme sont :

• l’alarme contre le vol qui se déclenche au retrait du cordon d’alimentation (à condition de ne pas autoriser la veille sur secteur),
• le périmètre d’alarme qui se déclenche en dehors des plages d’IP autorisées,
• l’alarme d’inattention qui sonne quand le propriétaire oublie son ordinateur,
• l’alarme de batterie dans le cas où elle viendrait à faiblir,
• l’alarme de disque qui se déclenche en cas de secteur défectueux, … (hors XP)
• la destruction de données automatique en cas de vol,
• la récupération de données,
• l’envoi de mails ou SMS (netbook 3G) en cas de vol ,
• la programmation prévisionnelle du comportement de l’ordinateur volé.

Ces deux dernières fonctions sont très intéressantes puisqu’il est possible de programmer des prises de clichés par webcam et de s’envoyer automatiquement les photos du voleur.

Ce programme s’active par appui des touches « Drapeau+L« , ce qui verrouille le PC. Pour déverrouiller l’alarme, il suffit de taper son mot de passe Windows.

Il est à noter que LAlarm fonctionne en mode furtif. Après installation, inutile de chercher son entrée dans le menu programme ou dans la systray. Il faudra aller ses paramétres de configuration dans le dossier d’installation.

Dernier point, peut-être le plus important : il est impératif de désinstaller LAlarm en cas de formatage de disque dur, de changement de disque dur, de réinstallation de windows ou de réinstallation de LAlarm sous peine de crasher complétement votre système.

Si vous avez des questions, les commentaires sont là pour ça.

…lire la suite