davidtouvet.com

Totem Consult met le doigt sur le phénomème du slurp, une technique permettant d’aspirer en masse des fichiers internes via les capacités de stockage des baladeurs numériques (littéralement, l’iPod qui aspire).

Cette technique permet de copier en quelques secondes toutes les données d’un PC sur un iPod de façon automatique, à travers une simple connexion USB, précise la société dans un communiqué. Elle ajoute qu’un intrus malveillant pourrait ainsi profiter dune pause déjeuner d’une heure pour s’approprier près de 20 000 fichiers sur une douzaine de PC.

Source

(…) l’expérience d’Abe Usher, consultant américain et fondateur de Sharp Ideas. Ce dernier a créé une application, baptisée “slurp.exe”, dont une version bridée figure en téléchargement sur le site Sharp Ideas. Elle a pour but de copier en quelques secondes toutes les données d’un PC sur un iPod de façon automatique, à travers une simple connexion USB.

Source

- “Alors, tu viens manger avec nous à midi?”
- “Non, je peux pas, je slurpe…”

Les entreprises devraient donc également se prémunir des attaques internes, en prenant des mesures contre l’utilisation des périphériques de stockage amovibles en bloquant par exemple les fonctions plug & play des systèmes d’exploitation (bannir les supports amovibles n’est pas une bonne solution, il vaudrait mieux les contrôler). Ou alors, en offrant à chaque employé un iPod qui, après une présentation sur les podcasts, n’aura plus de temps pour slurper ;).

La “password card” (exemple) de Savernova est une petite carte de visite que l’on transporte sur soi et qui contient tous nos mots de passe. N’ayez pas peur, la carte n’est qu’un tableau de lettres généré aléatoirement (et donc unique). Suivant la ligne de départ choisie (une ligne pour chaque compte), on peut facilement retrouver un mot de passe en suivant une forme géométrique de notre choix. Pour corser le tout, il est possible de rajouter des chiffres à la combinaison.

Un conseil: garder une copie de la carte chez vous, on ne sait jamais!

Source: Almaren > Une carte pour ne plus oublier vos mots de passe

Fini les blagues imprimées… à moins d’utiliser l’imprimante de son voisin ;). Cette fois-ci, Thierry Stoehr du blog Pour les formats ouverts ! s’est penché sur les systèmes de contrôle et de protection intégrés au… papier dans son article “Cette imprimante a ajouté un code d’identification à votre document papier !“! Eh oui, vous ne rêvez pas, on pourrait théoriquement remonter à l’auteur d’une page imprimée. A quand les premiers virus pour imprimante chargés de brouiller les pistes?

Mise à jour 2006-02-22: lire aussi l’article d’InternetActu: Votre imprimante vous espionne

Liste de logiciels recommandés, d’utilitaires de désinfection et d’utilitaires divers proposés par le site Secuser.com.

Concerne: Anti-virus (= antivirus software), Pare-feu (= firewall), Anti-spyware (= spyware remover), Anti-spam, Anti-pop-up, Sécurité et Vie privée.

Bien que ce site fasse froid dans le dos :???:, LostPassword.com est bien pratique lorsque nous avons perdu un mot de passe lié à une application. Il suffit de choisir l’application en question et de suivre le mode d’emploi.

On ne le dira jamais assez, choisir ses mots de passe est une activité qui ne nécessite pas trop de réflexion mais qui doit néanmoins de se plier à quelques règles élémentaires de sécurité (il suffit de lire les résultats de la recherche “Generating and remembering passwords” pour s’en convaincre!). Voici sept conseils qui permettent de choisir des mots de passe performants et d’éviter de les rendre visibles:

1. Lorsque vous tapez votre mot de passe sur un clavier, quel qu’il soit, assurez-vous de le faire sans qu’il soit possible de le lire par dessus votre épaule
2. N’écrivez votre mot de passe nulle part
3. Restez conscient du fait qu’il est difficile d’être protégé de manière infaillible
4. Plus le mot de passe est long, plus il est sûr
5. Utilisez les majuscules ET les minscules
6. Evitez d’utiliser des caractères spéciaux ou des lettres accentuées
7. N’utilisez pas votre nom, ni votre prénom, ni celui de votre animal familier, ni de votre belle-mère, ni le nom de l’entreprise ou vous travaillez ni le modèle de votre voiture, ni votre numéro de téléphone, E-Mail ou fax (par exemple) !

Mise à jour 2005-02-28 Quelques bons outils trouvés sur le site “Datenschutzbeauftragter Kanton Zürich” permettant de tester ses mots de passe.

• Passwort-Check: ce test permet d’indiquer si un mot de passe est faible, moyen ou fort grâce à une simulation de tentatives (le résultat est indiqué sous forme temporelle).
  

  Das Passwort ist nach wie vor eine der grössten Schwachstellen in der Informatiksicherheit. Viele Benutzerinnen und Benutzer sind sich der Gefahren von schwachen Passwörtern nicht bewusst. Mit dem Passwort-Check kann das aktuelle Passwort (bzw. ein analog gebildetes Wort - Beachten Sie die Benutzungshinweise!) überprüft werden.

• Passwort durch Richtlinie prüfen: ce test permet d’indiquer les points faibles d’un mot de passe.
• Passwort in Wortliste suchen: ce test permet de comparer un mot de passe avec des listes de mots connus (plusieurs millions d’entrées).

En fouinant sur le forum Aide online je suis tombé sur une série de définitions qui différencient bien les types de “spywares”:

# Un Spyware, dit aussi “espiogiciel”, est un logiciel qui s’installe généralement à votre insu, souvent cachés dans des programmes gratuits. Le spyware collecte des informations à votre sujet, sans que vous le sachiez, et espionne votre vie privée, par exemple en analysant vos habitudes de surf. Ces informations seront envoyées à des sociétés qui vous bombarderont de publicités, à travers des spams, pop-ups… Des programmes comme MsgPlus, DivXPlayer… en contiennent.
# Un Trojan, ou cheval de troie, est un programme qui permet à un pirate de prendre le contrôle de votre ordinateur. Les trojans sont souvent envoyés par e-mail.
# Un Dialer est un petit programme capable de créer une connexion à Internet. Il a absolument besoin d’un modem RTC pour parvenir à ses fins, l’ADSL et le câble y sont immunisés. En effet, ce programme fait composer à votre modem un numéro surtaxé, ce qui peut sérieusement saler votre facture téléphonique… Les dialers s’installent souvent via des contrôles ActiveX.
# Les vers sont des programmes autonomes et parasites, capable de se reproduire par eux-mêmes, en perpétuel déplacement dans la mémoire de l’ordinateur qu’ils surchargent et minent progressivement, et consommant, jusqu’à la paralysie, les ressources du système. La différence entre ver et virus est que le ver est complètement autonome, alors que le virus a besoin d’un programme hôte. Également, le signe particulier du ver est qu’il utilise le réseau (le réseau local ou Internet) pour se propager. Ils se présentent le plus souvent comme des pièces jointes, avec des extensions de programme (.pif, .exe, .bat, .com), qui, quand ils sont exécutés, se répliquent et s’envoient eux-mêmes à tous les destinataires présents dans votre carnet d’adresses. Certains poussent même le vice jusqu’à rechercher dans tout votre ordinateur des adresses e-mail.
# Un contrôle ActiveX est, du moins pour le cas de ce topic, un programme qui peut s’installer au sein d’Internet Explorer. Le problème, c’est qu’Internet Explorer comporte de fortes liaisons avec le reste du système d’exploitation. Et un contrôle ActiveX malintentionné peut ainsi avoir accès à pas mal de paramètres, et s’incruster profondément.

Une très bonne page d’explications sur les hoax. Bon, c’est en allemand, mais comme je reçois très souvent des e-mails d’amis de langue allemande, je saurai dorénavant vers quelle page les envoyer pour qu’ils comprennent ce qu’est un hoax et comment s’en prémunir.

Seit Jahren kursieren Warnungen vor (angeblichen) Viren, die sich per E-Mail verbreiten sollen. Diese “Warnungen” werden meist von gutgläubigen Menschen verbreitet, die diese per E-Mail von ihresgleichen erhalten haben. Sie zeigen dabei oft sogar ein Engagement, das man sich sonst nur wünschen könnte, im Glauben, sie täten den Adressaten einen Gefallen, in dem sie sie vor gefährlichen Viren warnen. Die Empfänger werden aufgefordert, E-Mails, die im Betreff (subject) einen der weiter unten genannten Begriffe enthalten, nicht zu lesen sondern sofort zu löschen. Andernfalls würde ein Virus furchtbare Dinge mit dem Rechner des Empfängers anrichten. In gleicher Weise (als Kettenbriefe) werden auch andere Falschmeldungen unterschiedlichster Art verbreitet.