sudo pmset -a hibernatemode 25 destroyfvkeyonstandby 1 sms 0

Explications:

• hibernatemode 25 = Ne garde rien en mémoire lors de la mise en standby (pour prévenir de l’extraction de mots de passe à travers le port FireWire)
• destroyfvkeyonstandby 1 = Efface le mot de passe (FileVault) de la mémoire lors de la mise en standby (pour prévenir de l’extraction de mots de passe à travers le port FireWire)
• sms 0 = Désactive le parcage des têtes du disque dur (inutile avec du SSD)

Voici quelques trucs pour le détecter en entreprise.

Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\{%08X-%04X-%04X-%04X-%08X%04X}

Source: http://mtc.sri.com/Conficker/addendumC/index.html#peer-to-peer

Directory:

%windir%\Temp\{%08X-%04X-%04X-%04X-%08X%04X}

Source: http://mtc.sri.com/Conficker/addendumC/index.html#peer-to-peer

D’autres façon de détecter une infection? Laisse un commentaire!

Définition

Le hotlinking consiste à utiliser l’adresse d’un fichier publié sur un site web, le plus souvent une image, pour l’afficher sur un autre site, sur un blog, dans un forum, etc. En d’autres termes, au lieu d’enregistrer l’image et de l’installer sur son propre serveur web, le hotlinkeur crée un lien direct vers le serveur d’origine.

Même dans le cas où l’image est libre de droits, un tel lien est illégal s’il n’est pas expressément autorisé par l’éditeur du site web concerné, puisqu’il s’agit littéralement d’un vol de bande passante. En effet, chaque affichage de l’image provoque l’envoi d’une requête au serveur qui l’héberge. Celui-ci répond en transférant un volume de données correspondant au poids du fichier. Or, dans le prix facturé à son client, un hébergeur internet tient généralement compte du trafic mensuel de données afin d’éviter les abus et de préserver sa bande passante.

Le hotlinking est donc une «méthode sauvage» qui pénalise fortement l’éditeur d’un site web. D’abord sur le plan technique, car son serveur peut être sérieusement ralenti si les liens créés à son insu produisent un grand nombre de requêtes. Puis sur le plan financier, car son hébergeur peut lui facturer un supplément pour dépassement du quota de données. Pire encore, dans le cas d’un hébergement mutualisé, le site web peut même être interrompu s’il consomme trop de bande passante.

Le hotlinking est souvent utilisé par l’internaute débutant qui n’en mesure pas toujours les conséquences. Cette pratique n’est bien évidemment pas appréciée du côté du webmaster, qui installe des protections pour s’en préserver.

Source: Wikipédia

Comment faire pour s’en protéger

Ma méthode est plutôt technique mais n’utilise pas de plugin.

Il suffit simplement de modifier le fichier .htaccess qui se trouve à la racine du serveur web. Ce fichier devrait déjà contenir une section

# BEGIN WordPress
[...]
# END WordPress

Dans cette section, placer le bout de code suivant entre les lignes RewriteEngine On et RewriteBase /.

Example

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !http://www.cyann.net
RewriteRule (wp-content/uploads.*\.(gif|jpg|jpeg|png)$) http://www.cyann.net/hotlinking.png [L]
RewriteBase /

« A team from the Security and Cryptography Laboratory (LASEC) in Lausanne, Switzerland, found 4 different ways to fully or partially recover keystrokes from wired keyboards at a distance up to 20 meters, even through walls. They tested 11 different wired keyboard models bought between 2001 and 2008 (PS/2, USB and laptop). They are all vulnerable to at least one of our 4 attacks. While more information on these attacks will be published soon, a short description with 2 videos is available. »

En français dans le texte:

Un team du Laboratoire de Sécurité et Cryptographie (LASEC) à Lausanne, Suisse, a trouvé 4 façons différente de complètement ou partiellement retrouver les touches frappées sur des claviers sur une distance jusqu’à 20 mètres, même à travers les murs. Ils ont testé 11 différent claviers achetés entre 2001 et 2008 de type PS/2, USB et intégré (ordinateur portable). Ils sont tous vulnérable à au moins une des 4 attaques.

[download#7#size]

Source

Code mélangé de Daniel Westermann-Clark et Simon Wilkinson.

• Abduction!
  Capture et exporte une copie de la page web en fichier image.
• Adblock Plus
  Enlève les pubs des pages web.
• CS Lite
  Permet de contrôler facilement les cookies et de n’autoriser que les sites sûrs.
• Download Statusbar
  Affiche les téléchargements dans une barre de statut.
• Extension List Dumper
  Exporte la liste des extensions installées.
• Feed Sidebar
  Affiche les RSS à gauche.
• FireBug
  Pour développeur, indispensable pour un webmaster.
• Html Validator
  Pour développeur, vérifie que le page est conforme aux standards.
• IE Tab
  Permet d’ouvrir certaines pages récalcitrantes avec le moteur d’Internet Explorer dans un nouvel onglet.
• Live HTTP Headers
  Pour développeur, affiche les entêtes HTTP.
• Nightly Tester Tools
  Pour développeurs, permet de rendre compatible des extensions non testées avec Firefox 3.
• NoScript
  Permet de contrôler facilement et d’autoriser les sites à exécuter les scripts (Javascript, Flash, etc).
• QuickProxy
  Désactive en un clic le proxy, très utile sur un portable utilisé entre le travail et la maison.
• Right-Click-Link
  Ouvre du texte comme un lien.
• UnPlug
  Sauvegarde les vidéos (e.g. Youtube) sur le disque dur.
• Weave
  Expérimental, synchronise de manière sécurisée les bookmarks entre plusieurs ordinateurs, y compris entre Mac et PC.
• Write Area
  Transforme une zone de texte en fenêtre WYSIWYG.

Les plus importantes sont Adblock Plus (pubs), NoScript (sécurité), CS Lite (vie privée) et Feed Sidebar (pratique). Et aussi les dictionnaires (perso c’est dans l’ordre: anglais, français, allemand, espagnol).

Banc de test

J’ai donc testé TrueCrypt en Full Disk Encryption, et je ne suis pas déçu: ça marche! Et même bien! Par rapport aux avantages, l’impact de l’encryption sur la charge processeur n’est pas très grande et minime sur la vitesse de transfert disque.

Les tests ont été fait sur un Latitude D620 en Windows XP x64. Le disque dur fait 80GB (NB: c’est un disque d’ordinateur portable, donc plus lent qu’un PC de bureau). J’ai choisi l’algorithme Twofish pour sa rapidité. Le cryptage du disque a pris moins de 2 heures. Voici les captures d’écran faites avec HD Tune 2.54:

Sans encryption

Après encryption avec TrueCrypt 5.0

Résumé

TrueCrypt permet enfin l’encryption totale d’un disque dur, mais au prix d’une petite dégradation des performances du disque dur d’environ 10%, et de 25% de charge processeur dans le pire des cas.

Un produit gratuit qui permet de ne plus s’inquiéter en cas de vol de son ordinateur portable. Certes l’ordinateur sera perdu, mais les données ne pourront jamais être lues sans le mot de passe. Et on a tous, souvent sans le savoir, des données importantes sur son laptop, qu’elles soient sur notre vie privée (historique des pages web et emails, déclaration d’impôts, etc) ou professionnelle (tout est confidentielle par défaut).