EspaceRezo

Astuces, utilitaires, tutoriels, jeux, vidéos… que du bon pour apprendre et se divertir !

Affichage des articles marqués sécurité

Verrouiller son PC avec une clé USB

30 mars 2010 9 commentaires

Verrouiller son PC avec une clé USB Votre ordinateur, c’est votre jardin secret. Si toutes les photos, vidéos et fichiers que vous stockez sont confidentiels, vous souhaitez sûrement que personne n’y accède.

Une solution consiste à utiliser votre clé USB comme clé de démarrage. Je m’explique, prenons par exemple une voiture : sans clé, elle ne démarrera pas. Il est possible de faire pareil avec un ordinateur. Aucun logiciel n’est nécessaire puisqu’il suffit simplement d’exploiter une fonctionnalité propre à Windows : “syskey“.

A la base, ce procédé nécessite une disquette. Comme elles se font rares, il est possible de la remplacer par une clé USB. Le procédé reste le même sauf qu’il faudra changer la lettre attribuée à la clé et mettre “A” comme pour nos bons vieux lecteurs de disquettes. La solution est rapide et fonctionne parfaitement. A chaque démarrage, l’ordinateur vous demandera d’insérer votre clé USB, faute de quoi, il ne se mettra pas en route.

Pour effectuer cette manipulation, vous avez simplement besoin d’un ordinateur, d’une clé USB et de quelques minutes devant vous. Rendez vous sur le tutoriel : Verrouillez son PC avec une clé USB de TPLPC.

J’ai par ailleurs demandé sur le forum comment serait-il possible de démarrer l’ordinateur si la clé USB avait un accident ou était perdue. Dés que j’obtiens une réponse, je la poste dans les commentaires ci-dessous.

{lang: 'fr'}

Sites , , ,

La cybercriminalité bat son plein

17 mars 2010 1 commentaire

Ce reportage de France 2 est vraiment intéressant et montre, pour ceux qui en doutaient encore, que la sécurité absolue n’existe pas sur Internet. L’utilisateur de base est vraiment très vulnérable.

Le reportage commence avec un hacker qui pirate les connexions des usagers du Thalys Paris-Bruxelles. Les exemples suivants sont tout aussi instructifs.

Le plus triste, c’est que les victimes subiront bientôt une double peine avec HADOPI car ils sont responsables légalement de ce qui est fait avec leur connexion.

Repérée sur divertissonsnous.com.

{lang: 'fr'}

Vidéos , , , , ,

Il existe déjà des alternatives pour contourner HADOPI

13 mars 2010 4 commentaires

Il existe déjà des alternatives pour contourner HADOPI Cette semaine, je vous ai rapporté les résultats d’une étude qui montre qu’HADOPI entraînerait une augmentation du piratage au lieu de le faire baisser. Si on laisse le côté liberticide et probablement injuste de la chose (car il n’y aura sans doute pas de véritable moyen de se défendre), c’est surtout techniquement que cette loi est dépassée.

En effet, il existe déjà de nombreux moyens de télécharger du contenu illégal sans risquer de se faire repérer par HADOPI. Ces moyens sont simples, gratuits pour la plupart et à la portée de tous. Cet article n’a pas pour objet d’inciter au piratage mais simplement de démonter à quel point HADOPI ne sert à rien.

En gros, il existe deux sortes de tactiques pour blouser cette loi ridicule :
– masquer sa propre adresse IP,
Рmasquer la nature des donn̩es qui circulent.

Volontairement je ne vais pas vous parler des astuces qui consisteraient à pirater le wifi de votre voisin, à faire des échanges personnels entre disques durs externes ou à trafiquer le logiciel espion sensé prouver votre bonne foi. Je vais seulement aborder les cas où l’on télécharge des données chez soi, avec sa connexion personnelle et pas seulement chez ses amis.

Le streaming consiste à écouter de la musique ou regarder des vidéos en flux continu. Il n’y a pas de téléchargement de fichiers classiques même si il est souvent possible “d’aspirer” les données sur sa machine. C’est nettement moins risqué que le peer-to-peer. Il suffit donc de connaître les bonnes adresses qui diffusent du contenu. Pour les fanas de P2P, il existe des réseaux cryptés. Je n’ai pas encore testé ce genre de programme mais vous en trouverez sur anonymous-p2p.org. Apparemment, le projet Kommute possède de sérieux atouts. Il devrait se renforcer si le public commence à s’y intéresser. Pour l’instant, les vitesses de téléchargement sont moins bonnes qu’avec du P2P classique du fait du cryptage à mettre en place et du nombre plus modeste de fichiers mis à disposition.

Les connexions VPN sécurisées ont le vent en poupe. Vous trouverez quelques adresses ici par exemple. Il existe des services gratuits mais ils sont nettement moins rapides (car bridées) que les payants. Les connexions sont un peu plus lentes mais tout ce qui circule est crypté et votre IP reste cachée. Deux services payants semblent sortir du lot : ipodah et ipredator.

Les newsgroups encryptés : pour 10 à 15 euros par mois environ, vous pouvez télécharger anonymement à très grande vitesse. Les services se nomment Usenet, UseNeXT, Giganews, PowerUsenet… En gros, ce sont des réseaux de forums privés dans lesquels il est possible de stocker de la musique et des vidéos.

Le “direct download” revient en force. Le principe est de télécharger directement sur des sites de stockage en ligne. Ces sites sont souvent localisés à l’étranger donc hors de la juridiction française. Les débits de téléchargement sont très élevés et les temps d’attente sont supprimés pour quelques euros. On y trouve de tout car les espaces de stockage sont quasiment illimités. Quelques noms de sites : Rapidshare, Megaupload, Mediafire, Upload.to, Sendspace, Sharebee

Personnellement, c’est cette dernière solution qui me semble la plus intéressante. Indétectable et très rapide.

J’ai essayé de faire le plus complet possible mais j’ai sûrement oublié quelques alternatives. Je compte sur vous pour compléter mon propos dans les commentaires ci-dessous…

{lang: 'fr'}
Actualité , , , , , , , , , ,

Hadopi augmenterait le piratage

9 mars 2010 Pas de commentaires

Hadopi augmenterait le piratage Et pan, dans les dents. Ça commence bien pour HADOPI.

Par le décret n° 2010-236 du 5 mars 2010, HADOPI possède maintenant son fichier. Il listera : la date et l’heure de l’infraction, l’adresse IP utilisée, le protocole P2P employé, le pseudonyme de l’internaute, le nom réel du fichier téléchargé et le nom de votre fournisseur d’accès.

HADOPI se met donc en place et n’attend plus, pour devenir pleinement fonctionnel, que la finalisation du logiciel sensé sécuriser votre ligne. Le fameux programme espion qui doit vous permettre de vous disculper si vous êtes inquiété à tort. Celui qu’il faudra contourner pour être tranquille quoi !

Si vous êtes un vilain pirate, il vous reste donc encore quelques jours (mois ?) avant de couper votre Mule !

Mais revenons au titre de mon billet. La loi HADOPI a été mise en place pour faire peur aux internautes qui téléchargent illégalement. Bien que dépassée sur le plan technique, elle mise sur son effet d’annonce, un peu comme les radars sur la route. On devrait donc voir une baisse significative du nombre de téléchargements depuis sa promulgation.

Or une étude réalisée en décembre par l’Université de Rennes montre qu’au contraire, le nombre de pirates a augmenté de 3 %. Ces derniers délaissent le P2P et s’orientent vers des pratiques indétectables par HADOPI : l’utilisation de VPN, le streaming, le téléchargement sur serveur distant, les newsgroups…

Au lieu de freiner les pirates, HADOPI a eu deux effets pervers :
Рune jolie publicit̩ au t̩l̩chargement ill̩gal (pour ceux qui h̩sitaient encore),
– et la remise au goût du jour du téléchargement direct (en plus, ça va plus vite !).

Grâce à HADOPI, les données circuleront plus rapidement, seront encore plus cryptées et donc deviendront quasiment indétectables. Tout le contraire de ce qui était prévu par nos décideurs. Le pire, c’est qu’il va falloir payer tout ça.

Là je dis : bravo !

{lang: 'fr'}
Actualité , , , , , , , , , ,

HADOPI : Pascal le grand frère

20 février 2010 4 commentaires

Une parodie de l’émission de TF1. C’est assez croustillant et finalement pas si loin de la réalité…

{lang: 'fr'}
Vidéos , , , , , , , , ,

L’espion de LOPPSI

17 février 2010 Pas de commentaires

Bon, comme c’est ma journée LOPPSI, je ne résiste pas à vous faire découvrir cette petite vidéo de circonstance.

Elle a été réalisée par la Parisienne Libérée. Les paroles sont sur le blog.

{lang: 'fr'}
Vidéos , , , , , , , ,

Après HADOPI, voici LOPPSI

17 février 2010 4 commentaires

Après HADOPI, voici LOPPSI Sur EspaceRezo, on ne s’est pas privé de pourrir HADOPI, cette loi qui risque d’être dépassée avant même sa mise en place. Et bien figurez-vous que le gouvernement vient de remettre ça avec sa nouvelle loi sur la Sécurité intérieure.

Remettre ça parce que, comme pour HADOPI, on va se retrouver avec :
– une loi qui va réduire nos liberté individuelles d’internautes,
– une loi difficilement applicable car il existe déjà des moyens simples pour la mettre dans le vent (VPN, cryptage…).

Au fait, LOPPSI, ça signifie “Loi d’Orientation et de Programmation sur la Performance de la Sécurité Intérieure”. En gros, c’est un best-of des meilleures idées de notre gouvernement pour nous protéger. On y retrouve pêle-mêle : le couvre-feu pour les mineurs, un délit de “vente à la sauvette”, la réorganisation des forces de police et de gendarmerie… et surtout un filtrage d’Internet !

Jusqu’à aujourd’hui, je n’avais rien écrit sur LOPPSI. Je ne pensais pas que le volet Internet de cette loi allait passer car on avait déjà touché le fond avec HADOPI. Et bien je me suis planté. LOPPSI a été adoptée aujourd’hui à l’Assemblée Nationale par 312 voix contre 214. Et, bien qu’il reste au Sénat de se prononcer, j’ai bien peur qu’on en prenne plein les dents une fois de plus.

Rentrons un peu dans le détail. Il y a 3 points qui posent problèmes :
– la création d’un délit d’usurpation d’identité : intéressant mais la dérive, c’est que l’on ne pourrait plus nommer précisément quelqu’un sur un site (un homme politique par exemple).
– un filtrage des sites : mis en place pour les sites pédophiles (ça c’est bien !) mais l’on du coup, tous les sites seraient censurables à souhait.
– la “captation à distance de données informatiques” : la police pourra lire vos mails, écouter vos conversations sur VoIP et entrer dans votre ordinateur, sur ordre d’un juge (or la fonction de juge d’instruction doit disparaître !).

Bref, à chaque fois, l’idée semble bonne mais laisse la porte grande ouverte à des dérives. Je ne vais pas m’étendre plus sur cette nouvelle loi qui me sort par les yeux. Vous trouverez les documents officiels sur assemblee-nationale.fr. C’était juste pour attirer votre attention quoi…

Vous trouverez des analyses plus pointues sur clubic.com, korben.info, numerama.com

Bienvenue en Chine, heu… en France.

{lang: 'fr'}
Actualité , , , , , , , ,

Mail-Temporaire : pour un monde sans (trop de) spam

14 février 2010 2 commentaires

Mail Temporaire : pour un monde sans (trop de) spam Mail-Temporaire est un service gratuit et sans inscription, qui permet de créer une adresse mail temporaire que l’on peut rediriger vers son adresse réelle.

En optant pour cette adresse “virtuelle”, vous évitez de donner votre véritable email et vous limitez ainsi les risques de vous faire spammer par la suite. Le service est simple d’utilisation. Vous entrez votre adresse email, ainsi que la durée dont vous aurez besoin de cette adresse temporaire. Une boîte mail est alors automatiquement créée. Elle sera de forme : “xxxxx@mail-temporaire.fr”.

J’apprécie beaucoup de genre de service qui permet d’effectuer des inscriptions à des services, forums ou sites Internet, sans risque. Dans ce cas précis, il faut quand même fournir sa véritable adresse à Mail-Temporaire ! N’hésitez pas à donner votre avis sur ce service dans les commentaires ci-dessous.

Personnellement, je reste un adepte de YopMail avec lequel il n’y a pas d’adresse personnelle à fournir. Le type d’adresse proposé par YopMail est souvent accepté, mais il ne faut pas l’utiliser pour des inscriptions “sensibles”. Ce service n’est pas sécurisé (pas de mot de passe) donc tout le monde peut avoir accès à la boîte que vous avez créée. D’un autre côté, on s’en fiche un peu et l’on peut choisir un pseudo bien compliqué pour brouiller un peu les pistes…

Merci à BenJ qui a attiré mon attention sur ce site dans un de ses commentaires.

A découvrir sur mail-temporaire.fr.

{lang: 'fr'}
Sites , , , , , , ,

Comment cracker une clé WEP en vidéo

4 février 2010 1 commentaire

Fin 2007, j’avais publié un article sur le blog qui expliquait comment “Pirater un réseau Wifi sécurisé par une clé WEP en moins de 5 minutes“. Cet article a eu, et a toujours, un franc succès. Deux ans et demi plus tard, je reçois toujours des mails de personnes qui souhaitent obtenir plus d’informations.

Mon objectif n’est pas d’encourager le piratage de Wifi mais de montrer que certaines protections ne valent rien, notamment le cryptage WEP. Or, je connais encore pas mal de personnes qui persistent à protéger leur Wifi avec du WEP.

L’auteur de cette vidéo démontre qu’avec la dernière version de Backtrack, il est tout aussi facile de cracker une clé WEP. Il annonce à la fin qu’il faut deux heures pour y parvenir. Je vous garantis qu’en 10 minutes c’est réglé, surtout si vous êtes proche du routeur et que des échanges soutenus ont lieu entre lui et les ordinateurs du réseau.

Si ce n’est pas déjà fait, je vous conseille donc d’opter au plus vite pour du WPA ou encore mieux, du WPA2.

{lang: 'fr'}
Vidéos , , , , ,

1337 dollars pour dénicher une faille dans Chrome

4 février 2010 Pas de commentaires

1337 dollars pour dénicher une faille dans Chrome 1337 dollars, c’est ce que propose Google à toute personne qui découvrira une faille critique dans Chrome, son navigateur maison. La récompense pourra descendre jusqu’à 500 dollars si la faille est mineure.

Ils sont très forts chez Google. Non seulement ils vont faire tester à fond la sécurité de leur programme par un grand nombre de bidouilleurs mais en plus, cela ne leur coûtera rien avec ceux qui ne trouveront pas de bug. Et je ne parle même pas du buzz gratuit autour de Chrome que cette annonce va déclencher sur la Toile.

Vous noterez au passage que la somme de 1337 dollars n’est pas anodine. Elle s’adresse directement aux geeks. En effet, “1337″ renvoie au “Leet speak“, une écriture utilisant les caractères alphanumériques ASCII.

Il n’y a pas à dire, ils sont vraiment supers malins chez Google. Cela ne m’étonnerait pas qu’ils deviennent vite fait les maîtres du monde. Il vont ravir la place de super méchant à Microsoft, qui ne peut pas faire la même offre avec son Internet Explorer sous peine de faire faillite : trop de failles…

Repéré sur clubic.com.

{lang: 'fr'}
Actualité , , , , , ,
home   Fil RSS des billets   Fil RSS des commentaires   facebook   facebook   Nous contacter   Administration


Partenaires

Archives

Powered by WordPress Web Design by SRS Solutions © 2013 EspaceRezo Design by SRS Solutions