Mot-clé : protection

Limiter les malwares sur MacOSX

malware_macA la conférence annuelle sur la liberté se tenant a Oslo a été découvert hier un type un peu inhabituel de logiciel malicieux qui fonctionne sur MacOSX. Lors de cette conférence, qui regroupe des activistes du monde entier engagé dans la lutte pour les droits de l’Homme, un chercheur en sécurité a découvert ce logiciel sur l’ordinateur d’un intervenant venant d’Angola.

Ce logiciel, que F-Secure a répertorié depuis sous le nom OSX/KitM.A, a pour effet de prendre des copies d’écran à intervalle régulier et de les poster sur deux serveurs distants. La particularité de ce logiciel est qu’il était signé par un certificat de développeur valide, c’est à dire répertorié chez Apple. Il faut préciser qu’il est relativement simple de déposer ce type de certificat puisqu’il suffit de s’inscrire et de payer une centaine de dollars pour en disposer.

Cet événement est l’occasion de revenir sur les paramètres de sécurité de MacOSX qui permettent de restreindre l’installation de ce type de logiciels.

tester la résistance de votre serveur DNS aux dénis de service

dns attack

Les dénis de services sont une des nuisances actuelles les plus courantes sur le réseau internet. Avec quelques connaissances ou des outils clé en main, un pirate informatique peut mettre à mal un serveur web ou la totalité d’un système d’information et accaparant les ressources des différents serveurs qui le composent.

Un des maillons clés de votre infrastructure est très certainement votre serveur DNS.

Je vous propose aujourd’hui d’évaluer la résistance de votre serveur DNS à l’aide de l’outil MaraveDNS, développé par Renaud Bidou. Même si cet outil date un peu, il est très efficace pour évaluer les défenses que vous avez mises en place pour protéger votre serveur des agressions extérieures (et pourquoi pas intérieures. Oui, la menace peut aussi venir de l’intérieur).

Protégez vous contre le vol d’informations personnelles

motdepasseLe vol de mots de passe est une des activités favorites des escrocs de tout type qui sévisse sur Internet. Que ce soit au niveau des fonctionnalités offertes par les botnets ou des pratiques en cours chez les « brouteurs » africains, la collecte des informations personnelles est devenue un des vecteurs principaux pour permettre la fraude en ligne.

Par l’envoi d’un formulaire de phishing, des personnes mal intentionnées récupèrent vos identifiants et mots de passe et les utilisent à votre insu pour accéder à vos comptes (banque, paypal, ebay…).

Pour lutter contre ce fléau, vous avez déjà équipé votre ordinateur d’un antivirus et d’un firewall.

Lorsqu’ils sont développés sur mesure par des pirates mal intentionnés de nombreux virus et chevaux de troie passent pourtant au travers de ces protections traditionnelles. De plus, vos outils classiques sont bien démunis si vous communiquez vous même vos informations sur un site de phishing, imitant en tout point le site habituel de votre banque.