lundi 26 avril 2010

8e rapport de sécurité signé Microsoft

Microsoft a présenté, vendredi à ZATAZ.COM, la 8ème édition de son rapport de sécurité semestriel portant sur l´analyse d´un demi-milliard d’ordinateurs. Pour Microsoft, aucun doute, le cybercrime organisé est en pleine expansion. Microsoft a présenté, vendredi en avant-premiére à ZATAZ.COM, son 8e volume de son rapport SIR (Security Intelligence Report). Un rapport diffusé ce jour, partout dans le monde. 240 pages d'analyses du second trimestre 2009. Pour cette étude, Microsoft a fait appel à ses différentes sources de données :

Lire l'article complet : 8e rapport de sécurité signé Microsoft
Lire la suite »

mardi 13 avril 2010

Détecter et supprimer les Alternate Data Stream

Comme nous avons pu le voir dans l’article Le danger des flux additionnels - ADS : Alternate Data Stream les Alternate Data Streams permettent de cacher des fichiers aux yeux de l’utilisateur et du système.
Mais comment les détecter et les supprimer.
Outre l’utilisation classique d’antivirus, pare-feu, anti-spyware et la mises à jour de votre système, il existe quelques utilitaires tierces gratuits.

Utilitaires gratuits pour détecter les ADS

StrmExt
Outils mis à disposition par microsoft
Une fois ntfsext.exe télécharger, extraire le contenu puis rentrer dans le dossier ntfsex, extraire le contenu de StrmExt.zip, se déplacer dans le dossier StrmExt et dans ReleaseMinDependency.
Puis copier le fichier StrmExt.dll dans “c:\windows\system32”.
Finalement faire démarrer > exécuter > taper "regsvr32 StrmExt.dll"
Une fenêtre s’ouvre indiquant la réussite de votre commande.
Il vous suffit de faire un clic droit propriété sur un fichier pour voir un onglet stream supplémentaire.

HijackThis
Outil graphique, un tutoriel d’utilisation est disponible sur malekal.com

Streams
Fonctionne en ligne de commande, il permet d’examiner les fichiers et dossiers spécifiés et indique le nom et la taille des flux trouvés dans ces fichiers. Il peut aussi supprimer des flux.

LADS - List Alternate Data Streams
Fonctionne en ligne de commande, il permet de lister les ADS existant.

ADS Locator
Outil graphique permettant de recherche des flux ADS sur vos disques.

Les outils de JC Bellamy
JC Bellamy propose des outils en ligne de commande ou graphique pour énumérer les ADS.

LNS - List NTFS Streams
Fonctionne en ligne de commande et permet de rechercher les Alternate Data Streams.

StreamArmor
Fonctionne en mode graphique et sans installation. Il permet de scanner l'ordinateur à la recherche de flux ADS et de supprimer les flux.

Supprimer les flux alternatifs de données

Il est possible de supprimer un flux ADS en utilisant les méthodes suivantes :
1. Utiliser un utilitaire tel que Hijackthis, StreamArmor, streams ou StrmExt.
2. Copier les fichiers sur un système de fichier non NTFS (clé USB en FAT32 par exemple).
3. Copier le contenu du fichier légitime dans un autre fichier en utilisant cette commande (ne fonctionne pas avec un dossier) :
rename fichier_original.exe copie_originale.exe
type copie_originale.exe > fichier_original.exe
del copie_originale.exe
4. Cette méthode ne permet pas de supprimer le flux mais de limiter l'espace disque utilisé par un flux en l'écrasant (modifier le nom ads.txt par celui du flux que vous souhaitez écraser).
echo "" > fichier.txt:ads.txt
Lire la suite »

dimanche 11 avril 2010

Usurpation d´identité

D´après un sondage 10 % des internautes français ont été victimes d´usurpation d´identité au cours des 12 derniers mois.

D'après un sondage en ligne réalisé par YouGov à la demande de VeriSign Inc. (NASDAQ : VRSN), fournisseur réputé de services d'infrastructure sur Internet pour le monde en réseau, 10 % des internautes français ont été victimes d'usurpation d'identité au cours des 12 derniers mois. En moyenne, la somme dérobée s'élève à 1 300 €, 25 % des victimes se plaignant de ne pas avoir pas été remboursées.

Lire l'article complet : Usurpation d´identité
Lire la suite »

Droit et Internet mars 2010

Retour sur l´actualité juridique Internet et informatique du mois de mars 2010 proposée par le cabinet d'avocats Murielle-Isabelle Cahen.
ALLEMAGNE
La loi de conservation des données de connexion censurée outre-Rhin
Le tribunal constitutionnel allemand a censuré une loi de 2008 qui autorisait la rétention pendant six mois des données téléphoniques et Internet. Il invoque une atteinte à la vie privée. La conservation des données de connexion est nécessaire à des fins de sécurité et d'enquête. Mais ce n'est pas une raison pour faire n'importe quoi. C'est la leçon donnée en substance par le tribunal constitutionnel allemand au législateur. Il a en effet censuré une loi de 2008 qui prévoyait la conservation par les opérateurs de données de connexion, d'échanges de courriels et de données téléphoniques pendant six mois, afin que des enquêteurs puissent éventuellement y avoir recours. Le tribunal estime que ce texte de loi portait atteinte à la vie privée et au droit à avoir une correspondance privée. Plus exactement, il ne juge pas la conservation de ces données illégitime en elle-même. Mais il trouve disproportionnées les mesures prévues au nom de la sécurité en regard des droits qui sont bafoués. (01net)

Lire l'article complet : Droit et Internet online
Lire la suite »