Archives par mot-clé : sécurité

Wamp et fichiers chiffrés

Flattr this!

Si comme moi vous faites régulièrement du PHP sous Windows, vous utilisez sans doute un package Wamp comme Wampserver ou Xampp, qui permet de tester facilement sous Windows, via un serveur Apache avec module PHP et un serveur MySQL. Une solution qui en configuration par défaut ne fait pas bon ménage avec les fichiers NTFS chiffrés…

Lire la suite →

Windows 10 va intégrer une protection contre les ransomware

Flattr this!

Parmi les nombreux types de malware, le ransomware est sans doute celui qui se développe le plus depuis quelques années, car il est hautement lucratif. Le principe est simple, le ransomware chiffre les données de sa victime puis lui propose de les déchiffrer en échange d’un paiement de quelques dizaines ou centaines de dollars.

Lire la suite →

Kaspersky protège votre PC, pas la planète !

Flattr this!

Une fois n’est pas coutume, je vais pousser un petit coup de gueule, contre Kaspersky, l’éditeur du célèbre anti-virus du même nom…

Lire la suite →

Android O, comme Optimisé ?

Flattr this!

Comme chaque année, Google a proposé de la conférence Google I/O pour donner un peu plus de détails sur la prochaine mouture de son système mobile, dont la seconde Developer Preview vient d’être publiée. Si on ne sait pas encore quel désert en O donnera son nom à cette version, il semblerait que ce O puisse se comprendre comme Optimisation.

Lire la suite →

WannaCrypt : ne négligez pas les mises à jour de Windows !

Flattr this!

Difficile de ne pas avoir entendu parler de WannaCrypt, le ransomware qui a fait la une de l’actualité ce week-end, en infectant un très grand nombre de victimes en un temps record. On parle d’au moins 200 000 machines infectées, principalement en milieu professionnel. Ce ransomware donne au passage une bonne leçon de sécurité en démontrant l’importance d’un système d’exploitation à jour dans un monde où la cybercriminalité est devenu une véritable industrie, brassant des milliards de dollars chaque année.

Lire la suite →

Windows 10 pourra bientôt être restreint aux applications du Windows Store

Flattr this!

Alors que le retour d’une version d’entrée de gamme de Windows restreinte aux applications du Windows Store est évoquée par les rumeurs, il se pourrait également que la version standard de Windows 10 propose prochainement une option permettant d’activer cette restriction.

Lire la suite →

Le SHA-1 n’est plus sûr !

Flattr this!

Dans la plupart des cas, lorsqu’il faut stocker un mot de passe quelque part, celui ci n’est stocké ni en clair, ni en chiffré : on ne stocke qu’une signature de ce mot de passe, calculé avec un algorithme de « hashage », qui rend théoriquement impossible de retrouver le mot de passe d’origine à partir de la signature. Ces signatures sont également souvent utilisées pour garantir l’intégrité d’un fichier, en vérifiant sa signature. Mais ces algorithmes finissent parfois par être cassés…

Lire la suite →

Vie privée : l’ANSSI sort un guide de configuration pour Windows 10

Flattr this!

Quelques jours après l’annonce de Microsoft sur l’arrivée de nouvelles options de configuration de la collecte de données dans Windows 10, l’Agence Nationale de la Sécurité des Systèmes d’Information a publié une note technique expliquant comment configurer Windows 10 de façon à minimiser les remontées d’informations en attendant l’arrivée de ces options.

Lire la suite →

Google veut créer un annuaire de clés de chiffrement

Flattr this!

Avec la multiplication des problèmes de sécurité informatique (espionnage, piratage, vol de données…), la question du chiffrement est de plus en plus souvent au cœur des débats. Si des solutions efficaces et relativement simples existent pour tout ce qui est stockage des données, les échanges sont plus problématiques.

Lire la suite →

Faille de sécurité dans ProFTPd

Flattr this!

Je viens de découvrir l’existence d’une faille de sécurité de ProFTPd, documentée depuis plus d’un an, mais qui n’a visiblement pas été corrigée sous Ubuntu 14.04 LTS. Une faille plutôt intéressante, car elle montre comment une cascade de petits défauts de sécurité peuvent mener à une faille grave…

Lire la suite →