> Maroc Secure IT

Torpark est un navigateur anonyme, portable sur une clé USB. Il est distribué gratuitement sur Internet. Il a été créé par le groupe Hacktivissimo, dans le but de permettre aux internautes, de surfer et visiter les sites web de leur choix, de façon parfaitement anonyme, sans laisser aucune trace de leur passage.

Lire la suite

Le scanner de sécurité Windows Live OneCare est un service gratuit qui vous aide à protéger votre ordinateur grâce aux fonctionnalités suivantes :

Lire la suite

Symantec, vient de rendre publique son dernier rapport sur la sécurité Internet. Ce rapport, catalogue 2 249 vulnérabilités logicielles découvertes durant le semestre dernier. Ce nombre est considéré comme un record jamais atteint par le constructeur.

Lire la suite

Le site Visualroute propose gratuitement une localisation d’une adresse IP sur Internet en mode visuel

Un fichier, ou un processus qui tourne sur votre ordinateur vous parait bizarre ?, visitez whatisthatfile.com et vous aurez une idée plus claire sur sa vraie identité.

Le «livre» sur l’ingénierie de la sécurité des systèmes informatiques, qui couvre tous les aspects de cette dernière.

Un grand BRAVO à son auteur, Mr Ross Anderson, de l’Université de Cambridge (UK).

Ce fabuleux bouquin, est en format «.pdf», téléchargeable par chapitre.

Dans la barre d’adresses de Firefox, tapez about:config puis validez. Recherchez ensuite les valeurs suivantes à l’aide de la barre Filtre si besoin, et modifiez les en double-cliquant dessus :

- network.dns.disableIPv6 => true

- network.http.pipelining => true

- network.http.pipelining.maxrequests => 30

- network.http.proxy.pipelining => true

Cliquez n’importe où avec le bouton droit de la souris et sélectionnez Nouvelle -> Valeur Numérique. Nommez- le “nglayout.initialpaint.delay“. Paramétrez une valeur “0“. Cette valeur précise le temps de réaction du navigateur quand il reçoit une information.

Il suffit ensuite de redémarrer Firefox pour appliquer les changements.

Enjoy…

Les versions de Quicktime inférieur à la 7.1.3, présentent une faille de sécurité qui peut, si le lecteur QT traite des fichiers multimédia malformés, permettre à un hacker de prendre la main sur l’ordinateur cible et d’y installer du code malveillant.

Pour les utilisateurs de QT concernés par cette faille, prière de mettre à jour votre version vers la version 7.1.3 accessible sur les liens suivants :

Windows, Macintosh

Les sites web sécurisés que nous visitons, utilisent du https. Ils sont généralement reconnaissables par leurs adresses qui commencent avec « https:// ». Le trafic HTTPS (HTTP over SSL) est un trafic crypté de bout en bout (du serveur Web au poste de travail qui a initié la connexion).

La nouvelle tendance des virus/spyware, est d’exploiter le protocole HTTPS pour se proliférer. Vu que ce trafic est crypté, les antivirus/antispyware n’arrivent pas à le déchiffrer et donc ils sont incapables de l’analyser.

Lire la suite

LinkScanner est un service en ligne gratuit qui permet de vérifier le contenu d’un site web avant d’y accéder. Ce service, vérifie si le site web ne contient aucun spyware, grayware ou tout autre type de programme malveillant, qui risque d’ouvrir des brèches voire même causer des dégâts sur l’ordinateur cible!.

LinkScanner est disponible ici.

1- Utiliser le cryptage dans votre point d’accès sans fils (Wifi AP);

2- Ne pas diffuser le SSID de votre point d’accès;

3- Bloquer l’accès depuis Internet vers votre routeur (WiFi), et changer son mot de passe par défaut;

4- S’assurer que tous les postes de travail de votre réseau sont équipés d’un antivirus et d’un antispyware;

5- Scanner régulièrement votre serveur Web publique contre les failles de sécurité réseau;

6- Mettez le serveur Web publique dans une DMZ;

7- Utiliser la technologie VPN crypté pour l’accès à votre réseau interne depuis Internet;

8- Désactiver le partage de fichiers et d’imprimantes sur tous les postes de travail excepté votre serveur de fichiers et d’impression;

9- Utiliser des utilitaires de cryptage de données sur vos disques comme TrueCrypt sur tous vos ordinateurs portables mobiles;

10- Faites des sauvegardes régulières de vos données et veuillez à ce que des copies soient maintenues hors bureau.

Plus de détail sur cet article sur ce lien.

Vous trouverez dans ce document, quelques commandes Unix (GNU/Linux) de base, qui peuvent vous être très utiles dans votre quotidien dans l’administration système Unix (Linux plus précisément).

Le document en format « pdf » contient une liste non exhaustive des commandes ainsi que des liens vers d’autres ressources Linux.

Hitman Pro est un utilitaire antispyware très pratique. Son mode de fonctionnement est génial, il utilise les services des produits antiviraux tels que TrendMicro, Mcaffe et antispyware tels que TrendMicro, Lavasoft, Spybot, Webroot, Ewido,… en téléchargeant leur moteur de scan, leur dernière signature de virus et de spyware et en exploitant leur licence d’évaluation de trente jour (pour ceux qui sont payants).

Il permet de diagnostiquer et d’éradiquer tous les virus/spyware présent sur votre ordinateur.

Lire la suite

Browzar est un navigateur Internet gratuit, conçu pour préserver l’anonymat de son utilisateur. Il a été développé par Mr Ahmed Ajaz, fondateur de FreeServe (plus gros fournisseur d’accès Internet au Royaume Uni). Browzar, supprime automatiquement le cache Internet, les fichiers historiques des sites visités, les cookies et les formulaires auto complétés (formulaires qui anticipent la recherche de termes ou d’adresses web déjà saisies par l’utilisateur).

Plus de détail sur yahoo France.

Mais attention quand même, il y a des propos (à verifier) à son sujet qui me laisse perplexe sur sa légitimité!!!

Le navigateur est téléchargeable sur ce lien.

Eeye, le constructeur de produits de détection et de prévention d’intrusions réseaux, met en ligne un utilitaire gratuit qui permet d’identifier et d’analyser les réseaux sans fils à proximité.

L’utilitaire Retina WiFi Scanner est téléchargeable ici.

Microsoft TechNet propose quelques conseils pratiques pour bien sécuriser les postes de travail des utilisateurs mobiles qui utilisent Windows XP Pro.

Plus de détails sur ce lien.

Une liste d’erreurs de sécurité informatique à ne pas faire et comment les éviter, nous a été dressée, suite à une étude munie auprès de plusieurs experts dans le domaine, qui côtoient chaque jour plusieurs entreprises à travers le monde :

Erreur 1 : Ne pas avoir de politique de sécurité globale;

Erreur 2 : Ne pas investir dans la formation du personnel technique;

Erreur 3 : Négliger la gestion des identités;

Erreur 4 : Négliger les attaques qui peuvent provenir du réseau interne de l’entreprise;

Erreur 5 : Négliger la sécurité des applications Web de l’entreprise;

Erreur 6 : Acquisition des produits de sécurité à l’aveuglette!.

Plus de détail ici.

Le constructeur des produits antiviraux Sophos, met sur Internet, un logiciel gratuit qui élimine les rootkit des ordinateurs tournants sous Windows.

Qu’est-ce qu’un rootkit ?

Le terme rootkit sert à définir un cheval de Troie (ou une technologie) utilisé pour masquer la présence d’un objet malveillant (processus, fichier, application, clé de registre, port de réseau) à un utilisateur d’ordinateur ou un administrateur.

Suite de l’article sur ce lien. Télécharger l’anti-rootkit ici.

C’est prouvé en théorie et en pratique!

Nous qui croyons que Skype est anonyme, que cela nous sert d’avertissement!!!

Un bug dans le logiciel de quelques produits Cisco, peut causer le changement des mots de passe « EXEC », des mots de passe des utilisateurs définis localement et du mot de passe « enable » sur des produits de sécurité Cisco, sans l’intervention de l’administrateur réseau!

Les produits affectés sont : les Cisco PIX 500, les Cisco ASA 5500 et le FWSM (Firewall Service Module) pour switch Cisco catalyst 6500.

Cisco n’a pas encore publié de patch pour corriger cette faille mais propose des solutions intermédiaires.

Plus de détail sur le site de Cisco.

Barre d’outils sont téléchargeable sur les liens suivants:

- Netcraft

- Google

EnGarde Secure Linux est une nouvelle distribution open-source de Linux destinée à être par défaut, la plus sûre des OS.

Voici quelques raisons pour l’essayer :

   * Sécurisée par défaut avec une politique de sécurité optimisée ;
   * Facile à administrer localement ou à distance ;
   * Inclut tous les packages dont vous aurez besoin ;
   * Sécurité multi-niveaux…

Téléchargeable à partir d’ici.

Grâce au script fournis sur ce lien, vous pouvez à chaque instant savoir l’adresse IP avec laquelle vous apparaissez sur Internet.

Ce script est assez bien connu par les internautes marocains, je le poste comme même pour ceux qui ne le connaissent pas!

L’article complet disponible ici.

Voici un site interessant pour demarrer avec ce produit :

Formation en ligne sur OpenOffice en anglais

Le site « Vulnerability Assessment » propose une liste exhaustive des outils de test de pénétration réseau (pentest).

Cette article propose une procédure sur deux pages web pour sécuriser votre serveur web Apache version 1 ou 2 grâce au module Apache « mod_security »

Suite de l’article ici et là.