Mot-clé - sécurité

Fil des billets - Fil des commentaires

vendredi 12 septembre 2014

ESET Cyber Security édition 2014 et ESET Cyber Security PRO édition 2014 pour MAC

Vous avez un ordinateur de la marque à la Pomme, vous vous dites chouette, je suis sous MAC OS, donc l'antivirus n'est pas une obligation. Et bien sachez que cela n'est pas la vérité. Aujourd'hui, plusieurs failles sont découvertes sur différents logiciels (plug in flash, navigateur, java) tous les jours. Hors, ces logiciels sont disponibles sur plusieurs plates-formes dont le MAC. Alors votre ordinateur est t-il à l'abris d'un trou de sécurité... et bien NON !!!

Dans le cas présent, voici 2 logiciels commerciaux qui pourrait vous aidez à protéger au quotidien votre machine.

Tout d'abord, ESET CYBER SECURITY qui est proposé par l'éditeur ESET. Ce produit est un antivirus.

Eset-Cyber-Security-2014_180x236.png

Voir le descriptif complet sur http://www.eset.com/fr/home/products/eset-cybersecurity/

Fiche Produit au format PDF

Puis ESET CYBER SECURITY PRO qui est lui aussi proposer par le même éditeur. Ce produit est une solution de sécurité complète incluant l'antivirus ainsi qu'un pare-feu et un contrôle parental.

Eset-Cyber-Security-PRO-2014_180x236.png

Voir le descriptif complet sur http://www.eset.com/fr/home/products/eset-cybersecurity-pro/

Fiche Produit au format PDF

Voici un tableau comparatif des 2 versions de Eset Cyber Security :

cybersecurity.png

Lisez également la page Mon mac a t-il besoin d'une protection ?

Pour le prix compter entre 30,05 euros et 50,11 euros pour être tranquille sur internet.

Alors choisissez le vôtre, et si vous souhaitez qu'un technicien s'occupe de l'installation de votre solution de sécurité.

mardi 19 août 2014

SynoLocker : votre NAS piégé...

Suite à la faille découverte au début du mois d'août, certains NAS de la marque SYNOLOGY se sont retrouver bloquer par un ransomware. Ce ransomware du même type que le fameux Cryptolocker qui bloque et crypte les données de votre PC.

Certains utilisateurs propriétaire de NAS Synology ont vu l'accès à ce dernier bloquer (voir capture ci-dessous) et une rançon demandée....

synolocker.jpg

Dans le cas présent, le ransomware n'aurait pas ou peu eu d'impacte si les gens concernaient avait mis à jour au fil du temps le firmware de leur NAS. Surtout que Synology est l'une des marques qui suit ses produits au niveau mise à jour de manière intensive.

Synology a identifié la faille dont à profiter le (ou les) vilain(s) sur des anciennes versions du firmware qui avait été patcher en novembre/décembre 2013.

Comme on peut le lire sur la page du site officiel de Synology :

http://www.synology.com/fr-fr/support/security_SynoLocker

Par ailleurs, Synology a mis en ligne un document pour sécuriser son NAS quand il est rendu disponible sur internet.

http://www.synology.com/fr-fr/support/tutorials/615

Dans le cas où votre NAS a été malheureusement infecter, la seule chose à faire pour le moment est de le réinitialiser.

Suite à une nouvelle parue sur Next INPACT, le (ou les) individu(s) derrière(s) SynoLocker proposerait un prix de gros ainsi qu'un délai supplémentaire pour les gens souhaitant payer la rançon via Bitcoin.

Le paiement de la rançon étant fortement déconseiller car rien ne garantie que les données seront rendu disponible.

Peut-être qu'un site sera mis en ligne pour décrypter les données cryptées par Synolocker comme cela est le cas pour Cryptolocker.

https://www.decryptcryptolocker.com/

Nous voyons dans le cas de Synolocker que si les utilisateurs mettent à jour les produits qu'ils utilisent, ils peuvent éviter ce genre de désagrément.

Que ce soit un NAS, un serveur, une application, quand une mise à jour est disponible faite là... n'attendez surtout pas qu'un vilain est trouver la faille pour l'exploiter.

mardi 18 février 2014

NAS Synology : Mise à jour IMPORTANTE de DSM

Synology a envoyé un e-mail aux utilisateurs de ses NAS à propos de 2 failles importantes découvertes dans le logiciel DSM. IL est FORTEMENT conseillé de mettre à jour le plus rapidement possible.

http://www.synology.com/fr-fr/support/download

Voir l'annonce sur le forum FR

Voici le contenu de l'e-mail reçu dans la journée en English :

Dear Synology users,

Synology® confirmed known security issues (reported as CVE-2013-6955 and CVE-2013-6987) which would cause compromise to file access authority in DSM. An updated DSM version resolving these issues has been released accordingly.

The followings are possible symptoms to appear on affected DiskStation and RackStation:

Exceptionally high CPU usage detected in Resource Monitor: CPU resource occupied by processes such as dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, or any processes with PWNED in their names Appearance of non-Synology folder: An automatically created shared folder with the name “startup”, or a non-Synology folder appearing under the path of “/root/PWNED” Redirection of the Web Station: “Index.php” is redirected to an unexpected page Appearance of non-Synology CGI program: Files with meaningless names exist under the path of “/usr/syno/synoman” Appearance of non-Synology script file: Non-Synology script files, such as “S99p.sh”, appear under the path of “/usr/syno/etc/rc.d”

If users identify any of above situation, they are strongly encouraged to do the following:

For DiskStation or RackStation running on DSM 4.3, please follow the instruction here to REINSTALL DSM 4.3-3827. For DiskStation or RackStation running on DSM 4.0, it’s recommended to REINSTALL DSM 4.0-2259 or onward from Synology Download Center. For DiskStation or RackStation running on DSM 4.1 or DSM 4.2, it’s recommended to REINSTALL DSM 4.2-3243 or onward from Synology Download Center.

For other users who haven’t encountered above symptoms, it is recommended to go to DSM > Control Panel > DSM Update page, update to versions above to protect DiskStation from malicious attacks.

Synology has taken immediate actions to fix vulnerability at the point of identifying malicious attacks. As proliferation of cybercrime and increasingly sophisticated malware evolves, Synology continues to casting resources mitigating threats and dedicates to providing the most reliable solutions for users. If users still notice their DiskStation behaving suspiciously after being upgraded to the latest DSM version, please contact security@synology.com.

Sincerely, Synology Development Team

mercredi 22 janvier 2014

Solution de sécurité : ESET Smart Security Edition 2014 et ESET NOD32 Antivirus Edition 2014

Que vous soyez un particulier ou un professionnel, votre PC a besoin de se sentir en sécurité lorsqu'il navigue sur Internet.

Pour accomplir cette tâche, je vous conseille la solution proposée par l'éditeur ESET qui se nomme ESET SMART SECURITY Edition 2014.

Cette solution vous apporte une protection antivirus, un pare-feu, un antivol, un anti-spam ainsi qu'un scanner pour vos réseaux sociaux (ex : facebook).

L'édition 2014 de ESET SMART SECURITY va mettre votre ordinateur à l'abri du rhume pour l'hiver :-)

Le logiciel est disponible pour les durées suivantes :

De 1 PC / 1 AN, 1 PC / 2 ANS, 1 PC / 3 ANS... jusqu'à 4 PC / 3 ANS

Pour les professionnels, votre parc informatique peut être entièrement équipé avec cette suite et avec un nombre de postes plus important.

eset-smart-security-edition-2014_sebipic.png

Si vous n'avez besoin que d'un antivirus.. je vous conseille l'utilisation de ESET NOD32 Antivirus, lui aussi disponible pour les durées suivantes... de 1 PC / 1 an à 4 PC / 3 ans.

eset-nod32-antivirus-edition-2014_sebipic.png

Ces produits sont disponibles sur différentes plates-formes :

Microsoft Windows, avec des équivalents pour Mac, pour Linux et pour mobiles androïd

lundi 14 mai 2012

Le virus "Gendarmerie"

Depuis fin d'année dernière, un "virus" se propage ça et là sur internet, il a pour but de vous bloquez votre pc et de vous demandez de l'argent pour le débloquer. Dans le cas présent, on a affaire à un Ransomware.

L'idée étant de bloquer votre PC et après de vous faire passer à la caisse.

Ne faite rien, si cela venez à vous arrivez, il suffira de quelques minutes pour qu'une personne compétente débloque la situation.

Voici les différentes formes qu'il peut afficher :

virusgendarmerie_1.png

virusgendarmerie_2.png

virusgendarmerie_3.png

Sources des images : google images

Au fil du temps, de nouvelles versions voit le jour. Mais il garde toujours le même aspect, à savoir utiliser l'image d'une autorité (ex : la gendarmerie).

Si vous rencontrez ce problème, appeler-moi :

lundi 2 avril 2012

Installation et configuration de votre caméra IP

Que vous souhaitiez protéger votre maison ou votre commerce, de nos jours, le matériel nécessaire pour cette tâche ne nécessite plus un budget important.

  • Lors de vos vacances surveiller à distance, sur smartphone ou ordinateur, votre maison.
  • Absent de votre commerce pour quelques jours, surveiller à distance ce dernier.

L'installation d'une ou plusieurs caméras ne nécessite pas de gros œuvre, la solution est rapidement mis en place que ce soit chez vous ou sur votre lieu de travail.

camera_ip.jpg Origine de la photo : site du constructeur.

Si vous souhaitez un conseil sur votre futur installation de caméra ip, contacter moi :

Voir fichier en annexe pour impression.

mercredi 4 janvier 2012

ESET SYSRESCUE 5

Si vous êtes un utilisateur de la suite de sécurité ESET SMART SECURITY vous avez pu remarquer qu'il était possible de créer un support bootable, que ce soit sur un CD ou sur une clé usb.

eset_sysrescue_5_create.PNG

Après la lecture d'un article sur le site officiel que vous pouvez trouver ICI voir plus précisément l'article SOLN2482.

Il est aisé de créer un tel support, à savoir un CD/DVD bootable qui pourra être utiliser quand le PC connait quelques soucis de santé.

eset_sysrescue_5.PNG

J'ai procédé à l'installation du Microsoft Windows AIK qui est utilisé par ESET Smart Security pour créer le support en question. Cela ne dure que quelques minutes.

Une fois le support crée, vous n'avez plus qu'à l'insérer dans le lecteur CD/DVD ou branché la clé usb puis démarrer le pc malade.

Si vous souhaitez utiliser le support en question sans avoir Eset Smart Security d'installer sur votre machine, je vous propose l'image ISO (sans licence) en téléchargement ci-dessous :

Eset Sysrescue 5 version 5.0.90.18 (format .iso / taille : 183 Mo)

mercredi 29 juin 2011

Installation / configuration de votre caméra IP

Si vous avez un projet de vidéo surveillance utilisant une ou plusieurs caméras IP, je suis disponible pour qu'on étudie ensemble votre projet. Que ce soit un conseil en matériel ou l'installation et la configuration de votre matériel actuellement acquis.

camera_ip.jpg Photo provenant du site constructeur

Que ce soit pour protéger votre entreprise ou votre domicile, penser à la solution caméra IP.

mercredi 27 avril 2011

RSSIL : Rencontres Solutions Sécurité et Informatique Libre à Maubeuge

Les Rencontres Solutions Sécurité et Informatique Libre (RSSIL) se tiendront le 27 et 28 mai à Maubeuge. La manifestation a pour sujet les différents aspects de la sécurité et l'informatique libre.

Pour plus d'informations, vous pouvez consulter le site internet officiel www.rssil.org

RSSIL édition 2011

jeudi 31 mars 2011

Préserver vos données professionnelles

Un nouveau service à fait sont apparition dans le menu Professionnels du site.

Ce service vous propose de blanchir vos disques durs lors d'un changement de matériel informatique au sein de votre société.

Afin de ne pas retrouver des données importantes dans la nature.

Parce que vos données méritent qu'elles restent dans votre entreprise, pensez au blanchiment.

vendredi 10 septembre 2010

Remote desktop & Kaspersky Internet Security 2011

Si vous souhaitez utiliser la fonction Remote Desktop (Bureau à Distance) de Windows et si vous utilisez Kaspersky Internet Security 2011 (KIS pour les intimes), il faudra configurer ce dernier pour laisser passer le protocole RDP.

Connexion bureau à distance

On procédera comme suit :

Etape 1 : On clique sur le bouton Configuration

RDP & KIS 2011 Step 1

Etape 2 : On clique sur la rubrique Pare-feu puis le bouton Configuration

RDP & KIS 2011 Step 2

Etape 3 : On clique sur l'onglet Règles pour les paquets

RDP & KIS 2011 Step 3

Etape 4 : On sélectionne Remote Desktop puis on clique sur Modifier

RDP & KIS 2011 Step 4

Etape 5 : On change la valeur de Action, on sélectionne Autoriser puis on clique sur le bouton OK

RDP & KIS 2011 Step 5

Etape 6 : On clique sur le bouton OK pour la valider la configuration du logiciel

RDP & KIS 2011 Step 6

Et voilà, le protocole RDP est à présent autorisé par le pare-feu.

Faite un tour dans la boutique Kaspersky

mardi 8 juin 2010

Visite au RSSIL (Rencontres Solutions Sécurité et Informatique Libre)

Samedi dernier, SEBIPIC a fait un tour au Rencontres Solutions Sécurité et Informatique Libre qui a eu lieu du 4 au 5 juin à Maubeuge.

Résultat, quelques conférences intéressantes, des stands "un peu vide" le samedi après-midi.

Une rencontre fort sympathique avec le créateur de la société StorAlca (basée en Alsace) qui proposera à compter du mois de septembre 2010 un serveur à faible coût ayant la particularité d'avoir du matériel en double (redondant) dans le même boitier (rack 1u).

Pour plus d'informations : www.storalca.com

Site officiel : www.rssil.org

jeudi 20 mai 2010

Hacking is easy (année 80) !

Une petite vidéo d'époque concernant le piratage informatique.


HACKING IS EASY!

mardi 18 mai 2010

Exemple de Phishing (banque française)

Dernièrement, j'ai reçu un e-mail m'informant d'une opération bancaire sur un de mes supposés comptes dans un établissement bancaire français (par pur hazard j'ai un compte chez eux). L'e-mail reçu ayant le contenu suivant :

Exemple de phishing cic étape 1

L'expéditeur étant tout à fait valide (contact @ nomdelabanque.fr).

Je clique sur le lien donné dans l'e-mail qui doit me conduire sur une page web contenant un formulaire.

Et là, mon navigateur (étant un peu évolué) m'indique que la page en question a été répertoriée comme faisant du phishing. Ouf !!!

Exemple de phishing cic étape 2

En conclusion quand vous recevez un e-mail de la banque de ce genre, passer votre chemin et jeter le courrier en question à la poubelle, ça vous évitera bien des tracas.

Définition de Phishing sur Wikipédia