En prévision du futur
Conficker C est actuellement la plaie qui infecte les PCs Windows (2000, XP et Vista).
Voici quelques trucs pour le détecter en entreprise.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\{%08X-%04X-%04X-%04X-%08X%04X}
Source: http://mtc.sri.com/Conficker/addendumC/index.html#peer-to-peer
%windir%\Temp\{%08X-%04X-%04X-%04X-%08X%04X}
Source: http://mtc.sri.com/Conficker/addendumC/index.html#peer-to-peer
D’autres façon de détecter une infection? Laisse un commentaire!
Définition
Le hotlinking consiste à utiliser l’adresse d’un fichier publié sur un site web, le plus souvent une image, pour l’afficher sur un autre site, sur un blog, dans un forum, etc. En d’autres termes, au lieu d’enregistrer l’image et de l’installer sur son propre serveur web, le hotlinkeur crée un lien direct vers le serveur d’origine.
Même dans le cas où l’image est libre de droits, un tel lien est illégal s’il n’est pas expressément autorisé par l’éditeur du site web concerné, puisqu’il s’agit littéralement d’un vol de bande passante. En effet, chaque affichage de l’image provoque l’envoi d’une requête au serveur qui l’héberge. Celui-ci répond en transférant un volume de données correspondant au poids du fichier. Or, dans le prix facturé à son client, un hébergeur internet tient généralement compte du trafic mensuel de données afin d’éviter les abus et de préserver sa bande passante.
Le hotlinking est donc une «méthode sauvage» qui pénalise fortement l’éditeur d’un site web. D’abord sur le plan technique, car son serveur peut être sérieusement ralenti si les liens créés à son insu produisent un grand nombre de requêtes. Puis sur le plan financier, car son hébergeur peut lui facturer un supplément pour dépassement du quota de données. Pire encore, dans le cas d’un hébergement mutualisé, le site web peut même être interrompu s’il consomme trop de bande passante.
Le hotlinking est souvent utilisé par l’internaute débutant qui n’en mesure pas toujours les conséquences. Cette pratique n’est bien évidemment pas appréciée du côté du webmaster, qui installe des protections pour s’en préserver.
Source: Wikipédia
As posted on Slashdot today: Compromising Wired Keyboards
« A team from the Security and Cryptography Laboratory (LASEC) in Lausanne, Switzerland, found 4 different ways to fully or partially recover keystrokes from wired keyboards at a distance up to 20 meters, even through walls. They tested 11 different wired keyboard models bought between 2001 and 2008 (PS/2, USB and laptop). They are all vulnerable to at least one of our 4 attacks. While more information on these attacks will be published soon, a short description with 2 videos is available. »
En français dans le texte:
Un team du Laboratoire de Sécurité et Cryptographie (LASEC) à Lausanne, Suisse, a trouvé 4 façons différente de complètement ou partiellement retrouver les touches frappées sur des claviers sur une distance jusqu’à 20 mètres, même à travers les murs. Ils ont testé 11 différent claviers achetés entre 2001 et 2008 de type PS/2, USB et intégré (ordinateur portable). Ils sont tous vulnérable à au moins une des 4 attaques.
Code mélangé de Daniel Westermann-Clark et Simon Wilkinson.
Grâce à l’extension Extension List Dumper j’ai exporté ma liste d’extensions que j’utilise avec Firefox 3:
Les plus importantes sont Adblock Plus (pubs), NoScript (sécurité), CS Lite (vie privée) et Feed Sidebar (pratique). Et aussi les dictionnaires (perso c’est dans l’ordre: anglais, français, allemand, espagnol).
TrueCrypt est un logiciel d’encryption open source et gratuit. La nouvelle version 5.0 de TrueCrypt est disponible depuis quelques jours. Celle-ci apporte de nouvelle fonctionnalités, et entre autre le support de Mac OS X (Linux et Windows étant supportés depuis longtemps) . Mais le plus intéressant est la possibilité d’encrypter la partition système, autrement dit de chiffrer tout le disque dur! Cette fonctionnalité est aussi disponible avec les versions pro de Vista, mais qui voudrait dépenser autant pour cette grosse daube? Mais je m’égare…
J’ai donc testé TrueCrypt en Full Disk Encryption, et je ne suis pas déçu: ça marche! Et même bien! Par rapport aux avantages, l’impact de l’encryption sur la charge processeur n’est pas très grande et minime sur la vitesse de transfert disque.
Les tests ont été fait sur un Latitude D620 en Windows XP x64. Le disque dur fait 80GB (NB: c’est un disque d’ordinateur portable, donc plus lent qu’un PC de bureau). J’ai choisi l’algorithme Twofish pour sa rapidité. Le cryptage du disque a pris moins de 2 heures. Voici les captures d’écran faites avec HD Tune 2.54:
TrueCrypt permet enfin l’encryption totale d’un disque dur, mais au prix d’une petite dégradation des performances du disque dur d’environ 10%, et de 25% de charge processeur dans le pire des cas.
Un produit gratuit qui permet de ne plus s’inquiéter en cas de vol de son ordinateur portable. Certes l’ordinateur sera perdu, mais les données ne pourront jamais être lues sans le mot de passe. Et on a tous, souvent sans le savoir, des données importantes sur son laptop, qu’elles soient sur notre vie privée (historique des pages web et emails, déclaration d’impôts, etc) ou professionnelle (tout est confidentielle par défaut).