Nos ordinateurs étant quasiment connectés en permance, nous avons de plus en plus besoin de nous protéger. Les méthodes de protection les plus généralement pratiquées en la matière sont l’indispensable anti-virus et le pare-feu. Toutefois, cela ne permet pas de faire face aux attaque plus sournoises comme les keyloggers.

Pour schématiser, un keylogger est un petit programme furtif qui enregistre vos frappes claviers, ou prend des captures d’écran lors de vos sessions d’utilisation du micro. Ces informations sont ensuite récupérées directement sur l’ordinateur ou à distance par la personne malveillante qui cherche à vous soustraire des données.

Evidemment, ces modes d’attaques (keyloggers, spywares, …) ne sont pas détectés – ou très rarement – par les antivirus et encore moins par les firewalls.

…lire la suite

Lorsque l’on partage un ordinateur sous Windows, on a parfois envie de ne pas laisser certains fichiers à la vue des autres utilisateurs. Le système de verrouillage de compte de Microsoft étant plus que léger, il est nécessaire de recourir à d’autres solutions de masquage de dossiers ou de fichiers.

C’est là qu’intervient Secret Disk 1.25, logiciel gratuit servant de « coffre fort ». Très léger et simple d’utilisation, il vous permettra de sélectionner les parties de disques que vous souhaitez protéger et de les verrouiller par mot de passe.

…lire la suite

Vitamin D est un freeware de surveillance vidéo basé sur l’utilisation de webcam.

« Intelligent », ce programme permet de détecter des objets en mouvement, et donc d’éventuels intrus.

Facile d’emploi, le programme s’installe sur PC et se paramètre pour ne pas déclencher d’alerte intempestive ; le chat de la maison est a priori inoffensif.

…lire la suite

En matière de sécurité, la gestion du poste de travail est un casse-tête. Les questions afférentes tiennent en divers choix qui doivent tenir compte du risque et de l’utilisation exigée des matériels. Par exemple, faut-il interdire les droits administrateurs sur les stations utilisateurs ? Faut-il désactiver la gestion des supports amovibles ? …

Cette dernière question est, à double titre, particulièrement pregnante. Autoriser la connexion de clés USB est dangeureux car source d’infections extérieures ; une clé n’est pas dédiée à un seul poste. C’est également dangeureux en terme de fuite d’informations. Il n’est pas rare que des individus peu scupuleux connectent leurs clés pour récupérer de l’information sur laquelle il n’ont en principe aucun droit de regard (fichiers, mots de passe, …).

Ce point m’amène donc à vous présenter l’utilitaire que nous devrions tous installer sur nos postes : NetWrix USB Blocker.

…lire la suite

Dans la série des articles consacrés à TrueCrypt (Fiche TrueCrypt et TrueCrypt pour les nuls), voici l’extension. Extcv est un outil opensource portable qui permet d’accroître la taille d’un volume TrueCrypt sans le reformater.

Tous les volumes formatés en NTFS sont supportés par extcv.

…lire la suite

Le phishing consiste en l’utilisation de techniques propres à abuser de la confiance d’un internaute de manière à lui extorquer des informations confidentielles, en général bancaires. Il se pratique le plus souvent par l’intermédiaire de sites internet falsifiés ou par courrier électronique.

Dernièrement, ce sont les clients Orange qui ont fait les frais de cette technique de fraude, au travers d’un combiné mail + site.

En effet, quelques abonnés du FAI ont eu le plaisir de recevoir un mail émanant d’un certain Fabrice André, Directeur de la Relation Clients d’Orange indiquant, par exemple :

« Votre paiement par carte bancaire de 40.27 Euros, devant être effectué depuis le 28/01/2010 pour le payement de votre facture,a été refusé par votre banque.Ne pouvant faire un prélèvement automatique concernant le payement par carte de crédit de votre facture,suite au refus de votre établissement bancaire et n’ayant pas pu vous joindre par téléphone, nous avons crée une fiche spéciale, qui vous permet d’accéder directement au règlement […]

En cas de non réponse à ce message sous 24 h, votre compte abonne sera suspendu.»

…lire la suite

Ben Edelman

Benjamin Edelman est un chercheur de l’université de Harvard. Bien qu’il œuvre essentiellement en qualité d’assistant de l’unité Négociation, Organisation et Marchés, son dada reste l’analyse des méthodes et effets des spywares.

Dernièrement, il s’est intéressé à la Toolbar Google en se basant sur une analyse comparée du produit entre 2004 et maintenant, de manière à identifier les changements :

I compare Google's current notice/consent process
to Google's 2004 version, finding important declines
in both the presentation and substance of disclosures.

Et les changements étaient de taille : Une énorme faille consistant en un espion implanté dans la Google Toolbar transmet l’ensemble de nos données de navigation directement au géant de Mountain View, y compris lorsque les fonctionnalités intégrées (pagerank, sidewiki, …) sont désactivées par l’utilisateur.

Interrogé, Google assure que ce problème n’est dû qu’à un simple bug, et met à disposition de l’ensemble des utilisateurs un correctif.

…lire la suite

Cracklock est un freeware destiné à lutter contre les virus « 30th day ». Ces virus tirent leur nom de leur mode de fonctionnement. Ils ont pour particularité de se réveiller après x jours de lancement d’un programme infecté.

Pour parer à tout éventuel inconvénient, Cracklock « emprisonne » le programme dans un temps virtuel différent de celui du système. Cela a pour conséquence d’empêcher le déclenchement du virus et de conserver assez de temps pour l’éradiquer.

Mais Cracklock présente un autre avantage… En effet, beaucoup de sharewares proposent des versions complètes d’applications limitées à, par exemple, 30 jours. De là à les laisser constamment et virtuellement à une date fixe ne déclenchant pas leur décompte, il n’y a qu’un pas que je vous laisse franchir.

…lire la suite

Eusing Free Registry Cleaner est un freeware dédié à la réparation et au nettoyage de la base de registre Windows. Taillé pour les personnes qui ne veulent pas s’embarrasser de paramètrages compliqués, ce petit logiciel se manipule intuitivement et opère son travail en quelques clics.

Eusing Free Registry Cleaner scanne votre base de registre à la recherche d’entrées de registres invalides ou obsolètes qu’il nettoie. Un fichier d’état vous est fourni à terme.

Pour plus de sûreté, Eusing Free Registry Cleaner opère une sauvegarde des entrées réparées. Vous pourrez alors restaurer les changements effectués si vous jugez qu’il vous a dégagé ce qu’il ne fallait pas.

…lire la suite

CCleaner sert à l’optimisation et au nettoyage du système. Il efface les fichiers inutilisés de votre machine, accélerant ainsi le fonctionnement de Windows et libérant de l’espace disque. CCleaner efface également les traces de votre activité en ligne, tel que les fichiers temporaires ou l’historique de navigation. Enfin, il intègre une puissante et complète fonctionnalité de nettoyage de la base de registre.

CCleaner fera le ménage sur les produits suivants :

• Internet Explorer
• Firefox
• Google Chrome
• Opera
• Safari
• Windows
• Base de registre
• …

Ce produit est édité par Piriform, à l’instar de Recuva, l’outil de récupération de fichiers.

…lire la suite