Blog Informatique

ClearCloud : l’antimalware dans le cloud

Sécurité   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 4,00 sur 5)
Loading...

Les données ont de plus en plus tendance à s'envoler dans les nuages, au lieu d'être sur votre ordinateur localement. A ce titre, le cloud propose de nombreux avantages et particulièrement en matière de sécurité grâce à la centralisation et au contrôle des flux.

Les malware d'aujourd'hui sont rarement nocifs à eux seuls. En effet, c'est souvent un exécutable qui s'installe sur l'ordinateur qui va ensuite télécharger des programmes nocifs : les chevaux de troie. Cette technique est très efficace puisqu'une fois l'exécutable installé ses échanges avec Internet sont rarement interceptés par l'antivirus puisqu'il s'exécute avec des droits système.

Un des meilleurs moyens pour se protéger de ces malware c'est d'intercepter les flux internet de ces programmes. ClearCloud est un nouveau système de filtrage » Lire la suite

VyprVPN propose un pare-feu NAT en supplément

Sécurité   6 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...

Depuis mi-octobre GoldenFrog, fournisseur du VPN VyprVPN, propose une sécurité supplémentaire à ses utilisateurs VPN : le pare-feu NAT.

Pour un supplément de 5$ mensuel un pare-feu NAT est activé sur votre point de sortie internet virtuelle. Vous serez ainsi protégé de la même façon qu'avec votre freebox, livebox, neufbox, machinbox & co.

Quel intérêt ?

Pour comprendre » Lire la suite

Le cloud faciliterait le vol de données personnelles ?

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 1,50 sur 5)
Loading...

L'informatique dans les nuages (cloud) comment à s'imposer dans de nombreuses entreprises, doucement mais sûrement.

Avant les pirates devaient entrer dans le réseau d'une entreprise pour » Lire la suite

VyprVPN passe à la vitesse supérieure

Sécurité   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...

Je vous présentais en avant-première le service d'anonymisation VyprVPN lors de sa sortie il y a quelques mois. Le service fait à nouveau parler de lui et profite de la vague Hadopi pour sortir un nouveau service : VyprVPN Pro., toujours chez GoldenFrog.

J'ai testé le service et vous donne mon opinion dans ce billet. » Lire la suite

[15 invitations] Change-Mon-IP : un VPN pour votre vie privée

Sécurité   13 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Après Ananoos, AceVPN et VyprVPN je vous présente un nouveau service de tunneling français : Change-Mon-IP. Développé par la société E-Security S.A, spécialisée dans la sécurité informatique, il s'agit d'un service de réseau privé (VPN).

Derrière ce nom plutôt simpliste se cache un réel service VPN de qualité.

» Lire la suite

Hakin9 n°6 : Cisco, Firewall Linux, attaques DNS et chiffrement

Sécurité   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Le numéro 6 du magazine électronique de sécurité informatique Hakin9 vient de sortir. Comme d'habitude, jetez-vous dessus !

» Lire la suite

Faille Hadopi : Orange répond à mes questions

Sécurité   16 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), moy. : 4,33 sur 5)
Loading...

La faille dans le logiciel de sécurisation d'Orange n'est pas passée inaperçue sur la toile. Trois jours plus tard, j'interroge Orange qui a bien souhaité me répondre au sujet cette affaire.

Voici l'échange que j'ai eu avec le Community Manager Orange France. » Lire la suite

HADOPI : une étrange découverte chez Orange

Sécurité   11 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 4,50 sur 5)
Loading...

C'est Olivier Laurelli (plus connu sous @bluetouff et à qui nous souhaitons un bon retour dans la blogosphère IT après avoir été victime d'une attaque DDoS) avec @fo0_ qui a eu l'idée d'analyser les échanges avec le logiciel de "sécurisation" proposé par Orange.

Ils n'ont pas été déçus par leurs découvertes.

Edit 2 : Orange répond à mes questions sur ce sujet sensible

Edit 1 : je vous invite à lire la suite chez PCI avec la code source brut de l'exécutable qui montre d'autres nouveautés... toujours aussi surprenantes !

» Lire la suite

Google collecte vos données sur les hotspots non sécurisés

Sécurité   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Cela faisait longtemps que je voulais aborder le sujet, et c'est une news tombée cette semaine qui m'a donné envie de commencer : Google et notre vie privée.

"Nos voitures sont en mouvement. Il fallait que quelqu'un utilise le réseau quand la voiture passait devant. L'équipement wifi de nos voitures change automatiquement de canal environ cinq fois par seconde. En outre, nous n'avons pas collecté d'informations passant sur des réseaux wifi sécurisés et protégés par mot de passe", propos de Alan Eustace (vice-président à l'ingénierie et à la recherche de Google)

La news qui déclenche ce billet c'est Google qui annonce avoir collecté des données sur les réseaux WiFi ouverts (comprendre non sécurisés) à l'aide des Google Cars. On apprend que les noms des réseaux (SSID) ainsi que les adresses MAC (identifiant interface réseau) ont été enregistrés, suite à un audit (allemand) sur la protection des données de Street View. On se pose déjà la question du Pourquoi cette collecte ? » Lire la suite

HackBar : l’extension firefox des pirates en culotte courte

Sécurité   5 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...

HackBar est une extension Firefox destinée aux développeurs web, administrateurs ou plus largement aux personnes ayant un pied dans la sécurité système (white hat & co).

Cette extension permet notamment de :

  1. Spoofer son referrer (fake referrer)
  2. Encoder / décoder une url (url_encode, url_decode)
  3. Ajouter ou échapper des caractères (addslashes, stripslashes)
  4. Supprimer les espaces
  5. Envoyer des données de formulaire (GET/POST)
  6. Séparer toutes les variables d'une URL, ligne par ligne et d'accéder à l'URL sans devoir reformer l'URL
  7. Convertir une chaine en MD5, SHA1, ROT13, Base64, hexa, etc.
  8. Réaliser des opérations, instructions ou commandes SQL : conversion de charset, injection, etc.
  9. Et bien d'autres choses à portée de clic !

Une extension pratique et light, à conserver sous le coude pour déboguer vos scripts, encoder, chiffrer... en deux clics. » Lire la suite