dominiqd

Hello Douds, C'est vrai qu'il faut avoir accès physiquement au matos, le soft n'est donc pas (encore) cracké à distance. Pour l'équipement nécessaire quelques bons tournevis et une petite bonbonne d'azote liquide pour refroidir le chipset à -50° ce qui a pour effet de "figer" les données pendant une dizaine de minutes... D.

Hello ticlou, Je suis tout-à fait d'accord avec toi pour ce qui est de règles et je reste persuadé qu'un Outpost FP bien configuré sera bien plus efficace qu'un Pc Tools bien configuré lui aussi. Pour le pare-feu Vista il filtre uniquement les entrées en mode normal et dire qu'il est suffisant pour une utilisation normale c'est passer sous silence que le contrôle anti-leak doit être proche du zéro absolu. Maintenant si tu parles du pare-feu vista en mode avancé c'est un peu différent mais quoiqu'il en soit ma confiance à son égard est elle aussi proche du zéro absolu. D.

Hello Douds, TrueCrypt ou sa version fr, 5 et 15 minutes avec le matos adéquat et pourvu qu'on ait un accès physique au pc ! ça laisse rêveur non...? Même avec une clé super nounours de 1024 bits t'es cuit si elle est trappée comme tu dis et qui peut être certain qu'elle ne l'est pas ? Toi ? Moi ? ... D.

Hello, Tu pourrais d'abord aller jeter un oeil sur : http://www.matousec.com/projects/firewall-...nge/results.php C'est comme on dit une référence en matière de pare-feu. Perso j'utilise Outpost Firewall Pro 2008, un peu cher selon certains mais ô combien efficace, inclut un ids, un web protect, un anti-spyware, une sandbox, un analyseur email qui permet de filtrer ton client et il est rapide comme l'éclair pendant le surf. D.

Il n'y a pas grand chose à dire après ceci sauf peut-être une incomparable supériorité dans la programmation de la part de Mandriva par rapport à Vista. Quand je boote ma machine j'ai la possibilité de démarrer Mandriva en mode normal, en mode sans échec, de tester la mémoire, de démarrer Vista normalement ou en mode sans échec alors que Vista ne sait même pas qu'il y a un autre OS sur ma machine... Le raccourci est éclairant non ? D.

Hello, J'utilise aussi une clé 3G+ de temps en temps en Belgique, je peux t'aider puisqu'il s'agit de Vodafone et donc vraisemblablement des mêmes paramètres. Mais si tu joues à en dire le moins possible aucune chance de te voir aidé... D.

Hello Douds, C'est vrai que TrueCrypt était une solution efficace et que j'adorais d'un point de vue personnel mais il vient d'être cracké à Princeton en même temps que Vista donc du coup ce n'est plus vraiment la solution infaillible que ça pouvait être auparavant et c'est bien dommage. Je viens de l'abandonner au profit d'une autre solution. Crackers de m.. ,-) D.

Sorry j'ai lu ta question un peu trop vite je n'ai pas compris que tu ne voulais pas cette solution... Elle est valable quand-même dans la mesure où après avoir désactivé cette fonction il n'y a que toi qui puisse la réactiver puisuqe ton pc est logiquement protégé par un mot de passe. Je suis d'accord que cette mesure n'empêchera pas quelqu'un de pouvoir accéder à tes périphériques mobiles sur une autre machine mais il suffit d'acheter une clé usb ou un hd externe sécurisés par mot de passe ou par un système d'accès crypté. D.

Hello, En supposant que tu sois sous XP ou Vista tu peux désactiver la reconnaissance automatique des ports usb comme ceci : - taper "regedit" dans la zone de saisie du menu démarrer - une fois dans le registre cliquer sur "HKEY_LOCAL_MACHINE\SYSTEM\CURRENT_CONTROL_SET\SERVICES\USBSTOR - dans le volet droit modifier la valeur "start" en lui assignant la valeur 4 en hexadécimal - la valeur par défaut est 3 si tu veux réactiver la prise en charge auto de l'usb par la suite. D.

Ben oui je suis bien d'accord avec toi, ton fai d'abord c'est inévitable, pour la nsa on ne sait pas. Pour les pare-feu c'est dommage que tu ne fasses pas l'effort de l'anglais, tu aurais accès à Comodo Firewall Pro 3 ou Armor Online PF tous deux gratuits et au sommet du classement Matousek. Je pense que tu pourrais même trouver assez facilement un bon tutorial pour Comodo. D.

Hello, Disons que je diffuse l'info pour tous ceux qui ne sont pas concernés par les tartes. Des millions de personnes sont espionnées par la nsa chaque année dans le monde ainsi qu'aux states et particulièrement les "alliés européens" (l'affaire A.T &T dernièrement révélée a mis en lumière une pièce secrète occupée par les agents de la n.s.a. au sein même du siège de la société, salle à laquelle ils accédaient via empreintes biométriques et reconnaissance d'iris et vers laquelle l'entièreté du trafic U.S et international était redirigé depuis l'opérateur). La collaboration active de Microsoft avec la n.s.a. depuis Windows 95 (c'est pas tout nouveau) celle d'Intel avec ses chips contenant des jeux d'instruction secrets, celle d'Ibm forcé d'utiliser exclusivement les OS de Redmond préalablement "sécurisés" par la n.s.a. pour développer ses produits ainsi que celle des principaux éditeurs de logiciels de sécurité américains dont et entre-autres Norton, ZoneAlarm, McAfee plus les messageries "sécurisées" citées ci-dessus ne sont plus un secret à l'heure actuelle. Lors d'une récente conférence qui a fait grand bruit aux états-unis un célèbre cryptologue a révélé l'existence d'une troisième clé cachée dans Vista alors que deux seulement avaient été découvertes à ce jour ce qui a provoqué un certain émoi dans le public alors que le chief officer présent ce jour-là a du reconnaître qu'il n'avait jamais entendu parler de cette 3ème clé malgré la haute fonction qu'il occupe à la direction de Microsoft. L'affaire a été publiée sur le site de Bruce Schneier, cryptologue de renom ainsi que sur d'autres sites de sécurité informatique américains. Ce ne sont ici que les faits les plus récents mais les photos prises dans une base du réseau Echelon en Nouvelle-Zélande et publiées au milieu des années soixante montrant des agents secrets en train d'espionner les communications des satellites Intelsat tous plans ouverts à leurs côtés montre que les "bonnes habitudes" de nos amis anglo-saxons ne datent pas d'hier. Il y a peu de temps deux ingénieurs télécom travaillant pour Vodafone en Italie et en Grèce ont été "retrouvés morts". Le point commun reliant ces deux ingénieurs c'est qu'ils avaient découvert un réseau d'écoutes particulièrement sophistiqué dans les centraux téléphoniques de la société qui espionnait des hommes politiques, des économistes, des artistes et des militants en faveur de la paix dans les deux pays respectifs. L'enquête menée en Italie a permis d'établir après étude des relevés fournis par Telecom Italia et après examen des concentrateurs d'origine Ericsson envoyés pour examen à la maison-mère que le réseau mis en place par ou avec l'aide de Vodafone l'était au profit de la CIA. Il suffit de se rendre sur http://www.cryptome.org/ pour voir le nombre impressionnant de pages d'écoutes recueillies par la n.s.a (plus de cent millions de pages par an chaque année) pour se rendre compte que n'importe quel citoyen lambda dans le monde est susceptible d'intéresser la N.S.A. (qu'il apprécie les fraises ou les framboises). Et que celui qui m'a répondu un jour en me disant de faire attention parce qu'ils étaient derrière les rideaux arrête de me faire sourire avec sa démagogie éculée qu'il sert à chaque fois de la même manière face à ce genre de faits (je lui conseille d'utiliser ZoneAlarm ou Norton comme pare-feu pour protéger ses précieuses parties de jeu très longtemps) il est vrai qu'on ne doit pas avoir les mêmes préoccupations... D.

Hello, Sur les sites bancaires il faut en règle générale que ton navigateur accepte les cookies et javascript pour ouvrir les liens inévitables qui mènent à ton compte. Tu as vérifié si ton navigateur était configuré temporairement de cette façon lorsque tu te rends sur ces sites ? D.

De toutes façons si tu es soucieux de la sécurité de tes données privées ZA est à éviter car il intègre ce que les chercheurs de Cryptome (agence spécialisée dans la recherche sur les activités de la célèbre agence gouvernementale outre-atlantique) appellent un 'remote admin facilities' au bénéfice de ladite agence. Subject: NSA-affiliated IPs/DNS as of 19 Dec 2007 05:57hrsGMT Date: Tue, 18 Dec 2007 23:40:38 -0700 (MST) Just learned following within the past few days: Certain privacy/full session SSL email hosting services have been purchased/changed operational control by NSA and affiliates within the past few months, through private intermediary entities. Hushmail: now fully owned by private entity NSA affiliate; has had informal relationship with NSA for a number of years that effectively provided NSA with real time access to Hushmail's hosting servers. Safe-mail.net: Israeli-based, ironically privately lauded by NSA and US military several years ago for its sound implementation of SendMail with SSL webmail GUI frontend. Now provides mail server info to NSA in real time. Guardster.com (SSH/SSL proxy): NSA contractors have "bought" full access rights to Guardster servers a few days ago. Separate but related: faciliated port sniffing of hosting servers at Everyones Internet, on NSA affiliates' behalf, has been ongoing for a number of months now. More info on industry Windows security software: Zone Alarm, Symantec, MacAfee: All facilitate Microsoft's NSA-controlled remote admin access via IP/TCP ports 1024 through 1030; ie will allow access without security flag. Unknown whether or not software port forward routing by these same programs will defeat NSA access. I will continue to provide more info on the above and related topics upon discovery.

Ok, merci pour l'info. Problème plus ou moins identique à la collaboration de la nsa avec les gros éditeurs de sécurité et de logiciels américains, toujours assez troublant ce genre de choses... D.

Voilà, comme dit Falkra ce genre d'emails c'est de la m...e. Si tu prenais le parti de ne jamais ouvrir un courrier dont tu ne connais pas l'origine et de ne jamais cliquer sur un lien improbable tu mettrais ton antivirus au repos et peut-être qu'il t'en serait reconnaissant le jour où tu n'aurais vraiment rien vu venir... D.

Je ne l'ai pas pris comme un jugement non-plus, ton idée de jeter un oeil à son écran est une bonne initiative, avec tous ces conseils elle devrait s'en sortir mieux à mon avis. D.

Hello, Je ne crois pas que désactiver le firewall soit une riche idée, surtout sur msn ou pour des jeux on-line sinon tu risque bientôt de ne plus faire quoi que ce soit sur ton pc. D'un autre côté deux firewalls sur une même machine est à éviter absolument, c'est la meilleure manière de provoquer des incompatibilités entre les deux firewalls et créer des failles de sécurité sur ta machine. Tu ferais bien de faire un san complet de ton système avec un bon anti-virus et/ou antispyware, les ralentissements "massifs" sont un très mauvais signe qui préfigurent souvent une infection sérieuse. D.

Hello Zonk, Je signale le client DNS d'un point de vue pratique parce qu'elle se plaint de ne pas pouvoir faire ses updates, personnellement quand je désactive mon client DNS je n'ai plus de connexion ! Hormis un autre éventuel problème de firewall ce pourrait être la cause de ce ce malfonctionnement. D

Hello naitsirhc, Tu peux m'en dire un peu plus sur la relation Panda - église de scientologie ? Ce genre d'information m'intéresse particulièrement, peux-tu me donner tes sources stp, merci. D.

Hello, Tu crois que c'est une bonne idée de désactiver le client DNS dans les services ? D.

Hello, A ma connaissance les ports 138 et 139 sont des ports utilisés pour le partage de fichiers ou pour des applications collaboratives. As-tu besoin de ces ports sur cette machine ? Le netbios peut être désactivé, tu n'as pas besoin de ça pour surfer ou utiliser ton client email. Maintenant le fait que ton anti-virus pose problème lorsque tu fermes ces ports indique probablement qu'ils sont utilisés ou au moins qu'ils ont une raison d'être sur cette machine. Je ne connais pas ton firewall mais tu peux certainement régler le problème en créant des règles spécifiques ou en les modifiant dans les paramètres réseau de ton firewall. D.

Ne vous emballez pas, je suis d'accord avec vous techniquement parlant. Je m'inquiète seulement un peu de ce phénomène récurrent à ne pas les détecter tous parce que je suis AUSSI protégé par AntiVir. En espérant que la version 8 améliorera ce dernier point puisque tout le reste semble proche de la perfection. D.

Hello, Si ce sont bien les ids et les hips alors Avira fait de la publicité trompeuse, une arnaque...? D.

Hello, Ce n'est pas vraiment ce que je vois sur la page d'Avira sous Antivir PE Premium (mot à mot) : "Avira AntiVir Premium reliably protects you against all threats from viruses, worms, trojans, rootkits, phishings, adware, spyware, bots, and dangerous “drive-by” downloads. Best detection rates and top-class security with several updates every day." Argument marketing pareil aux autres sociétés qui éditent des logiciels de sécurité je suis d'accord mais je tiens à une information complète pour les futurs éventuels utilisateurs. D.

Salut oGu, Je passe ma vie sur le forum d'Avira depuis deux jours exactement, la version 8 et ses quelques "incompatibilités" même avec 'Eventlog' et 'pla' activés... Je suis "sous" Antivir PE Premium et j'en parle justement pour cette raison. Je ne comprends pas qu'Antivir qui passe haut la main tous les tests de détection malware, spyware et adware laisse passer un rootkit alors que Norton et Panda... Pour le détail de la procédure de test il faut aller voir l'article sur Av.Test.org datant du mois de janvier, il y a également un lien sous les deux tableaux du test sur la page ci-dessus qui mènent à la procédure de test d'AV-Test.org. Je ne suis pas en mesure de dire s'il ne détecte pas le dropper, le payload ou les deux mais le résultat est là. Encore une fois je ne jette pas la pierre à Antivir mais ne sous-estime pas les test d'AV-Test ce serait une erreur. D.