Partager à toutes et tous (enfin ceux que çà intéresse) ce que je note sur le net.

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Sécurité

Fil des billets - Fil des commentaires

mardi 23 mai 2017

I been pwned - vérifier si votre email/compte a été dans une liste de "piratés"

Le tout par un ingé Microsoft (Troy Hunt, a Microsoft Regional Director and Most Valuable Professional awardee for Developer Security, blogger at troyhunt.com).
Il suffit de rentrer son email ou compte/login et il va chercher dans les listes de comptes piratés récupérées.

Bon, généralement, ça date un peu, mais au moins ça peut montrer si vous avez été "touché" un jour.
Pour plus d'infos sur les listes, cliquez sur les "?"

Source: Poil et  Here are all the reasons I don't make passwords available via Have I been pwned

lundi 15 mai 2017

SebSauvage - Suivre WannaCrypt (et d'autres) sur intel.malwaretech.com

Source: SebSauvage@Mastodon

WannaCrypt ? c'est le petit nom de la "cyberattaque" qui tourne depuis fin de semaine dernière et dont on parle dans les zinfos ;)

Sinon le site intel.malwaretech.com permet de suivre d'autres "cyberattaques" du moment.

et pour rire le xkcd qui dixit Seb@Mastodon doit n'exister quelque part

samedi 13 mai 2017

Exemple de "comment (ne pas) se faire avoir par un email" et (ne pas) infecter son PC

Rappels:

  • avoir son système à jour
  • son antivirus à jour
  • mais il reste le bon vieux pebkac
  • bref surtout douter, avoir de la jugeote !  Cf ci dessous

Juste pour vous montrer comment, si on ne fait pas attention "on" peut se faire avoir ... l'erreur, l'infection, est SOUVENT humaine à la base.
C'est à dire que c'est un Homme qui a lancé un truc sur son PC qui après va infecter le dit PC, voire se rependre (cf ce qui est arrivé avec chez Telefonica ces derniers jours avec la cyberattaque qui touche surtout les vieux Windows avec la "faille NSA").
En parlant de cette cyberattaque (cf hackernews), qui cible SURTOUT les entreprises, c'est parce que dans les Entreprises, faute de €€€, il y a souvent de vieux Windows.  Genre en Angleterre et Espagne ce sont des Windows XP qui ont été ciblés.  Si vous avez un Windows récent à jour, c'est en théorie corrigé depuis les derniers patch (pour être précis dans celui là).

L'exemple: ça fait plusieurs jours que je reçois ce mail "Mondial relay"

Trojan-MondialRelay.jpg
 

Le lien mène vers un fichier RAR (une archive comme ZIP), déjà ça devrait faire tiquer tout le monde !!!  Jamais un "pro" va vous envoyer ça... 
Et dedans il y a des fichiers VBS (Visual Basic Script), c'est un langage qui peut faire facilement plein de trucs sur votre PC ... c'est comme un .EX, un .BAT, ... c'est fait pour lancer des instructions, des programmes sur votre ordinateur.

Et si on lance ces fichiers (là j'ai ouvert le .RAR, mais je sais ce que je fais !)

Trojan-MondialRelay-vbs.jpg
 

ils vont faire leur travail... je ne sais pas ce qu'ils font, j'ai "juste" envoyé le fichier à https://www.virustotal.com/ et il me dit:

Trojan-MondialRelay-virustotal.jpg
 

En effet, le propre des virus/trojan/ransomware c'est de changer de forme SOUVENT, et donc d'être difficilement découvrable par tous les antivirus.
Donc ce service en ligne va le faire tester par PLEINs d'antivirus et donc ici me dit que c'est CERTAINEMENT un Trojan (cheval de Troie qui risque detélécharger un truc MÉCHANT, ouvrir une porte sur mon PC, etc...).

Donc => poubelle !

Rappel: pebkac ( Problem Exists Between Keyboard And Chair ) ;)

Et pour aider les antivirus, VOUS pouvez aussi le faire.  Par exemple, avec Avast, je suis leur FAQ "Comment puis-je soumettre des fichiers ?"

vendredi 5 mai 2017

[Taf] Ma semaine de *bip* gràce à Chrome 58 qui a enlevé le "Support for commonName matching in Certificates" (RFC 2818)

Petit coup de gu*bip* pas parce que la sécu c'est pas bien, ni que les browsers sont de plus en plus restrictifs ... c'est une bonne part de mon taf de m'y adapter... mais parce que là ça fait cher pour moi les effets de bord.

Grace/à cause de ce que Chrome a décidé d'un commun accord avec lui même cad de ne plus supporter les certificats (le truc cadenas vert dans vos browsers qui permet de dire que la connexion entre chez vous et le serveur est garantie avec un niveau de sécu valable) sans SAN ... bref, tout re-générer mais surtout avoir à reproduire + tester + relivrer pour avant hier.

"Ils" auraient quand même pu passer par une phase d'avertissement je trouve... mais bon c'est un avis que je partage presque qu'avec moi-même.

Support for commonName matching in Certificates

chromestatus.com-features-4981025180483584.jpg
chromestatus.com

j'ai passé une semaine de mer*bip* à trouver des solutions à envoyer à des clients / BP / ... pour les sortir de la mouise.

Accessoirement il y a un flag valable jusqu'à la version 65 de Chrome à mettre dans la registry/les prefs cf https://www.chromium.org/administrators/policy-list-3#EnableCommonNameFallbackForLocalAnchors

mercredi 26 avril 2017

ANSSI - Risques et préventions élémentaires sur le Net/les ordis

Des howto ne pas trop se faire avoir pour les paranos du Web, des zordis etc...

ANSSI - précautions élémentaires

ANSSI-precautions-elementaires.jpg
ssi.gouv.fr

Mastercard et sa proposition de carte à d'empreinte stockée

Mouis... mais bon... pourquoi pas.

Ce qui est sympa c'est que le lecteur d'empreinte est SUR la carte.

Thumbs Up: Mastercard Unveils Next Generation Biometric Card
South African Trials Demonstrate Convenience and Security

MastercardBiometric.jpg
mastercard.com

lundi 24 avril 2017

Emsisoft - Abécédaire des arnaques d’hameçonnage… et comment les détecter

A lire pour essayer de comprendre et être un peu plus au "jus" de ce que les méchants-pas-bô sur le Net peuvent essayer de vous faire faire via des faux site, et comment.

Abécédaire des arnaques d’hameçonnage… et comment les détecter

emisoft-Abecedaire_des_arnaques_d_hameconnage.jpg
blog.emsisoft.com

jeudi 20 avril 2017

Le Monde - Le groupe de pirates The Shadow Brokers expose des failles de Windows - ou mais sur des vieux windows (avant W7)

Ou comment faire du bad buzz/bas buzz alors que je suis persuadé que sur des vieux systèmes (vieux Linux que j'adore), même vieux iOs tablette ou Android il y en a aussi ...  et on ne parle même pas des IOT (les objets connectés).
C'est le jeu du "plus du tout de MAJ, plus d'Ouverture".

Vous noterez le "dans un premier temps" dans l'image.

Source:

Le groupe de pirates The Shadow Brokers expose des failles de Windows

The_Shadow_Brokers_expose_des_failles_de_Windows.jpg
lemonde.fr

mardi 14 mars 2017

Blog.checkpoint - Preinstalled Malware Targeting Mobile Users (Android)

J'ai douté en lisant la news sur lesoir.be, mais bon, vu que je l'ai trouvé sur le blog de checkpoint, vala.

A noter:

  • là on parle d'Android !
  • en théorie les ROMs officielles ne sont pas touchées
  • c'est ensuite en fonction du "vendor" par lequel est passé votre smartphone qu'il y a ou pas un malware
  • j'ai pas d'Android perso, mais si vous voulez vérifier le votre, installez un de ces logiciel: play.google.com/store/search?q=virus%20scanner&hl=fr
  • CNet parle aussi de, je cite " Download one of these malware scanner on your phone, like Check Point's own Zone Alarm, Lookout, AVG and Avast. Once the app is installed, run a malware scan."
  • pour aller plus loin

Un spécialiste Android va certainement me corriger, conseiller, bref, je mettrai à jour =)

Source:

Preinstalled Malware Targeting Mobile Users
by Oren Koriat, Check Point Mobile Research Team

checkpoint-preinstalled-malware-targeting-mobile-users.jpg
blog.checkpoint.com

jeudi 2 mars 2017

rebreakCAPTCHA - Mode reccursif - Un hacker brise le reCaptcha de Google grâce à un autre service de Google

AM I A HUMAN ? ;)

Marrant, mais bon, ça va pas tenir longtemps je suppose.
En fait il utilise le challenge audio (le casque) en bas pour arriver à ses fins.  L'audio est ensuite envoyée au service Google de reco vocale et hop, la chaine de caractère est recopiée =)

Tout est sur le GitHub

Source:

Un hacker brise le reCaptcha de Google grâce à un autre service de Google

un-hacker-brise-le-recaptcha-de-google.jpg
homputersecurity.com

- page 1 de 7