1499 replies to this topic

[Txon]

@ noisette ... J'avais mal compris ta question. Désolé !

Alerter les internautes sur les dangers encourus sert bien entendu à quelque chose, mais, même avertis, tous ne se sentent pas concernés et se disent que les ennuis c'est pour les autres. La HADOPI et ceux qui se font prendre nous le démontrent. C'est aussi comme les radars routiers et ceux qui payent des amendes et se font supprimer le permis de conduire malgrè toutes les mises en garde.

Indiquer comment contourner les dangers sert aussi un peu, mais pas suffisamment. Combien d'utilisateurs de PCs changent-ils le logiciel de défense bouseux qu'ils trouvent dans leur nouvel achat sans quelqu'un pour le faire à leur place ? Pas assez ! Même chez les "jeunes" qui sont pourtant plus au fait de la chose informatique que les "vieux". Et que choisissent ceux qui se lancent ? Le premier "truc" gratuit qui passe par là sans se soucier de sa réelle efficacité et encore moins sans essayer de changer les paramètres standards souvent insuffisants !

Pour se défendre contre les espions d'état ce ne sera pas mieux et peut-être encore pire car l'utilisateur ordinaire devra encore plus qu'avant avoir des compétences qui l'ennuient à mourrir et perdre un peu de temps alors qu'il sera de plus en plus pressé.
Qui utilise aujourd"hui le chiffrement, TOR ou autres outils de protection efficace ?
-> les dissidents de certains pays,
-> quelques paranoïaques et de très rares utilisateurs d'avant-garde,
-> les professionnels du "hack", les bandes terroristes, mafieuses ou pédophiles qui ont acquis les connaissances nécessaires et, à l'inverse, les chasseurs qui les traquent,
-> parfois mais pas toujours les chercheurs, les gens de la politique, du gouvernement, de l'armée, des entreprises hautement technologiques etc.
Prennons Skype par exemple. Qui l'utilise encore, bien qu'il ne soit plus fiable, et pouquoi ? En grande majorité des gens qui veulent établir des communications téléphoniques gratuites ou à petit coût. Ceux qui s'en servaient pour ses capacités de chiffrement des communications étaient finalement peu nombreux et correspondaient trop souvent à la lie de la société.

Dans l'avenir, il y aura davantage de monde, les alertes répétées servent à ça. Mais les utilisateurs de moyens poussés de défense resteront relativement peu nombreux tant que les logiciels et outils standards fournis avec les ordinateurs ne préserveront pas surement l'anonymat et la confidentialité des communications. Ce n'est pas demain la veille !

@+

[Th-Crown]

Je suis d'accord avec toi Txon, sur le fait que peu d'utilisateurs se préoccupent véritablement de la sécurité de leurs transmissions, de leurs données. Se rajoute à cela le fait qu'il y a une grande méconnaissance de tous les risques auxquels on s'expose. Et il y a les personnes qui savent que des risques existent, mais ne savent pas bien souvent, les nommer, les décrire. Pour eux c'est du chinois. Il y a aussi, ceux qui se disent que se protéger est trop compliqué et prend trop de temps, et que l'informatique ne doit pas entraîner toutes ces contraintes. Il y a ceux qui sont vertueux et disent, je suis un honnête citoyen, ma conscience est nette et je n'ai rien à cacher. Je vois tous ces profils défiler autour de moi, lorsqu'ils viennent pour leurs pc souffrant ou pour en acheter un autre. Même les clients professionnels, entreprises, administrations qui représente plus de 50 % de notre clientèle, ne savent pas bien des fois ce qu'ils achètent et les risques qui en découlent. Je serais curieux de voir toutes les failles de sécurité de leurs systèmes.

Personnellement, je n'ai jamais vraiment pris le temps de crypter afin de me protéger. J'avais un peu joué par le passé (fort fort lointain) avec PGP. Mais depuis hier, j'ai commencé avec l'aide de ton tutoriel à tester True Crypt. Merci encore pour ce travail.

[Txon]

Mais depuis hier, j'ai commencé avec l'aide de ton tutoriel à tester True Crypt.

Merci pour l'intérêt que tu portes au "topo" sur TrueCryt. Cependant, il a bientôt trois ans et doit vieillir.
Peux-tu signaler toute amélioration que tu constaterais ou même refaire un tutoriel en fonction de la dernière version ? Dans ce dernier cas, il faudrait aller au moins jusqu'au "volume caché" (compris) qui est avec le chiffrement "en cascade" un des gros atouts de TrueCrypt.

@+

[loumax]

Celui-là va certainement faire des dégâts :

Ransomware ukash bootkitlock2.gen32 : Votre ordinateur ne peut pas être allumé


Et vu la "complexité" de désinfection ... une belle m**de

[Txon]

Et vu la "complexité" de désinfection ... une belle m**de

Bof !
Avec un système multi-démarrage, une réparation du MBR + GRUB avec Super-Grub 2 (dans Rexcatux ou UBCD par exemple), puis une restauration de la partition système Windows à partir d'une sauvegarde faite au préalable avec Clonezilla, ça ne prendrait pas si longtemps que ça pour avoir à nouveau un Windows "tout propre".

@+

[loumax]

Bof !
Avec un système multi-démarrage, une réparation du MBR + GRUB avec Super-Grub 2 (dans Rexcatux ou UBCD par exemple), puis une restauration de la partition système Windows à partir d'une sauvegarde faite au préalable avec Clonezilla, ça ne prendrait pas si longtemps que ça pour avoir à nouveau un Windows "tout propre".

@+

Tous les PC ne sont pas dotés de multi-démarrage et :

Le malware réécrit le MBR pour faire booter le PC sur le code malicieux ET SURTOUT modifie la table de partition, celle-ci devient illisible depuis des CD Live ou autre.

il faudra commencer par "réparer" la table de partition avant de réécrire le MBR ... donc, pour ceux qui ont quelques notions rien de bien compliqué, pour les autres (qui sont majorités) ...

[Txon]

Tous les PC ne sont pas dotés de multi-démarrage et :

Et c'est bien dommage ! Presque tous les PCs dont je m'occupe en sont équipés et je fais en sorte qu'il y ait au moins une image des partitions système pour chaque type de PC (carte mère).

il faudra commencer par "réparer" la table de partition avant de réécrire le MBR ... donc, pour ceux qui ont quelques notions rien de bien compliqué, pour les autres (qui sont majorités) ...

Si ton image Clonezilla est faite alors que la table de partitions est valide, ce qui devrait être toujours le cas, la restauration devrait la remettre en place. Non ?
Mais tu as raison sur un point. L'ordre des manipulations est d'abord la restauration du système Windows par l'image en l'état sain, puis le rafistolage de MBR-GRUB.
Le temps nécessaire pour l'ensemble dépend bien entendu de la taille de la partition système de Windows ... en moyenne trente minutes en tout si Windows XP... dix minutes à un quart d'heure de plus pour "7" ... en se tournant les pouces presque tout le temps.

@+
Note : le contrôle de l'image faite lors de la sauvegarde avec Clonezilla est indispensable si on veut garantir une restauration sans problème.

[loumax]

Et c'est bien dommage ! Presque tous les PCs dont je m'occupe en sont équipés et je fais en sorte qu'il y ait au moins une image des partitions système pour chaque type de PC (carte mère).
Si ton image Clonezilla est faite alors que la table de partitions est valide, ce qui devrait être toujours le cas, la restauration devrait la remettre en place. Non ?

Je suis bien d'accord, mais combien de personnes disposent d'une image système exploitable et capable de la restaurer ?
Si tu restaure une image système (simple boot) cela remettra aussi le MBR, donc plus de problèmes.

Et vu la "complexité" de désinfection ...

Là, je ne pense pas à ce que je ferais si mon PC était infecté.
Par "complexité" j'entends le fait de mener à distance des opérations plus ou moins compliqués, par des mains non-expertes, sans pouvoir contrôler quoi que ce soit en temps réel !
Avancer les yeux bandés, en quelque sorte

[Txon]

Je suis bien d'accord, mais combien de personnes disposent d'une image système exploitable et capable de la restaurer ?

J'ai convaincu la plupart de ceux qui me confient leur ordinateur d'acquérir un disque USB pour tous les types de sauvegardes y compris les images Clonezilla (dont j'ai souvent un double). Je leur ai fait au moins une démo de Clonezilla et même souvent réussi à ce qu'ils fassent eux-mêmes les images du système avec, au début, une simple assistance téléphonique. Certes, il m'a fallu pas mal de temps et insister lourdement pour convaincre.
Je pense que tout "helper" de terrain devrait en faire autant.

Si tu restaure une image système (simple boot) cela remettra aussi le MBR, donc plus de problèmes.

Exact ! Je mentionnais le multi-boot Windows/Linux qui nécessite une remise en place de GRUB après une intervention sur Windows qui l'a "cassé".

@+

[Th-Crown]

Je suis bien d'accord, mais combien de personnes disposent d'une image système exploitable et capable de la restaurer ?

J'ai convaincu la plupart de ceux qui me confient leur ordinateur d'acquérir un disque USB pour tous les types de sauvegardes y compris les images Clonezilla (dont j'ai souvent un double). Je leur ai fait au moins une démo de Clonezilla et même souvent réussi à ce qu'ils fassent eux-mêmes les images du système avec, au début, une simple assistance téléphonique. Certes, il m'a fallu pas mal de temps et insister lourdement pour convaincre.
Je pense que tout "helper" de terrain devrait en faire autant.

Si tu restaure une image système (simple boot) cela remettra aussi le MBR, donc plus de problèmes.

Exact ! Je mentionnais le multi-boot Windows/Linux qui nécessite une remise en place de GRUB après une intervention sur Windows qui l'a "cassé".

@+

Je suis d'accord avec toi et la nécessité de la création d'images. Je le fais depuis fort longtemps avec mes clients. Dès qu'ils ont compris l'intérêt de cette méthode et son prêt à investir dans un disque externe, je prépare ainsi les machines. D'ailleurs j'attends tout de suite un client qui doit passer tout à l'heure chercher un nouveau portable HP avec disque externe, disque partitionné (Windows et programmes d'un côté et Données de l'autre), Backup (avec Cobian Backup) paramétré pour une sauvegarde hebdo des données, Image Acronis sur le disque externe. Même son profil Firefox est direct dans mes documents.

De plus, je conserve les images de base des ordi que j'installe par modèle. Comme cela si je dois réinstaller par ex un Tecra R840, de Toshiba, si le client n'a plus rien, j'ai une roue de secours.

[Txon]

De plus, je conserve les images de base des ordi que j'installe par modèle. Comme cela si je dois réinstaller par ex un Tecra R840, de Toshiba, si le client n'a plus rien, j'ai une roue de secours.

Je fais de même mais il y a tellement de modèles (cartes mères) différents et de gens qui n'en font qu'à leur tête lors des achats au lieu de se grouper que ce n'est pas gagné d'avance.

Il y a quelques semaines je suis tombé sur un cas rare. Ordinateur de six ans d'âge à disque mourant (non reconnu par le BIOS) et, en même temps, disque USB externe de sauvegarde tout aussi vieux et inaccessible. L'un et l'autre des deux disques ont pu être lus une fois connecté sur un ordinateur équipé de Linux avant de mourrir définitivement. A moins que je me trompe, je crois que loumax a préconisé cette solution il y a peu. Ca ne fonctionne pas toujours mais c'est à tenter.
Pour être tranquille il faut deux sauvegardes de tout ce qui est important (système et données) au lieu d'une seule.

@+

[Neuromancien]

Si c'est vrai....

http://gizmodo.com/5...ll-of-anonymous

Via sebsauvage: http://sebsauvage.net/links/?rX7scw

[Th-Crown]

Le traître, le Vendu !!! Il faut le pendre haut et court !!!

[Txon]

http://gizmodo.com/5...ll-of-anonymous

La même information dans The Register.
Il faut noter que si "Sabu" est effectivement un "collabo" depuis l'été 2011, il n'a pas fait tomber tous les Anonymous, loin de là. Chaque fois qu'un serveur est saisi, les dommages peuvent également être très importants et les Anonymous survivent.
En fait, les Anonymous se structurent eux-mêmes en petits groupes assez indépendants. Les hispanophones en particulier ne se coordonnent pas si souvent que ça avec les anglophones.
De plus, au delà des personnes physiques, c'est la philosophie portée par les Anonymous qui compte et fait des émules de plus en plus nombreux. Que ce soit à titre individuel ou en groupe, ils continueront.

@+

[Txon]

http://gizmodo.com/5...ll-of-anonymous

@ Neuromancien ou Th-Crown ...
L'un de vous peut-il faire une "niouze" à ce sujet ?

@+

[Neuromancien]

Salut!

Le traître, le Vendu !!! Il faut le pendre haut et court !!!

Je ne dirais pas ça: Que peut faire un chomeur père de deux enfants qui risque 124 ans et quelques mois de prison contre les enquéteurs expérimentés d'une agence quelque elle soit?

http://gizmodo.com/5...ll-of-anonymous

Il faut noter que si "Sabu" est effectivement un "collabo" depuis l'été 2011, il n'a pas fait tomber tous les Anonymous, loin de là. Chaque fois qu'un serveur est saisi, les dommages peuvent également être très importants et les Anonymous survivent.
En fait, les Anonymous se structurent eux-mêmes en petits groupes assez indépendants. Les hispanophones en particulier ne se coordonnent pas si souvent que ça avec les anglophones.
De plus, au delà des personnes physiques, c'est la philosophie portée par les Anonymous qui compte et fait des émules de plus en plus nombreux. Que ce soit à titre individuel ou en groupe, ils continueront.

Je suis bien d'accord et comme le résume la phrase dans le film V pour Vendetta (puisque leur masque vient de là): <<on ne tue pas une idée>>.

Ce message a été modifié par Neuromancien - 07 mars 2012 - 09:21 .

[Txon]

Le traître, le Vendu !!! Il faut le pendre haut et court !!!

Je ne dirais pas ça: Que peut faire un chomeur père de deux enfants qui risque 124 ans et quelques mois de prison contre les enquéteurs expérimentés d'une agence quelque elle soit?

Que dire de ceux qui ont résisté même à la torture dans presque tous les pays à différents époques ?
Le banissement à vie était une très forte punission chez les amérindiens, surtout au Canada. Malheureusement, ce n'est pas pratiquable pour l'Internet où il suffit d'arriver avec une nouvelle IP et un nouveau nom tout en restant discret pour ne pas être reconnu.

Dans l’heure qui a suivi les révélations de FoxNews, ses coordonnées personnelles, sa date de naissance, son numéro d’électeur étaient postés et repris sur Twitter. « LulzSec était un groupe, mais Anonymous est un mouvement. Les groupes vont et viennent, les idées demeurent »

A lire -> Hackers décapités <- sur Owni.

@ Neuromancien
Peux-tu faire une "niouze" la-dessus ?

@+

[bubulle68]

Le traître, le Vendu !!! Il faut le pendre haut et court !!!

Slt Th-crown
vu ton avatar
tu n'a pas peur d'être arrêté pas le FBI toi aussi

[Txon]

Morts les Anonymous ? Seulement dans les rêves du FBI !

http://www.worldbull...ArticleID=86882

http://news.cnet.com...ulzsec-arrests/

et ça ne s'arrêtera pas là.

@+

[noisette]

Anonymous est relativement insensible à la panne, le FBI le sait bien, et ne sait comment s'en sortir ... donc il communique.

Ce noyautage n'a rien d'étonnant, c'est une technique sempiternelle.

[Txon]

Anonymous est relativement insensible à la panne,

Et oui !
C'est reparti, même aux Etats-Unis ...
http://news.softpedi...us-257674.shtml

@+

[loumax]

Si vous désirez télécharger "Update Checker", je vous conseille de le faire sur FileHippo.

Mais si vous avez la malencontreuse idée de le faire sur Clubic, vous risquez d'avoir un cadeau malvenu et inattendu en prime !

Merci à Manzai pour le signalement

[noisette]

oh oh ... à suivre.

[Neuromancien]

Big brother....ce sera pour 2013.
http://www.wired.com...atacenter/all/1 et sa version française: http://www.rue89.com...que-fait-230286
Super ordinateur et DPI au programme, ça promet....

[noisette]

J'attends avec un impatience un (éventuel) billet de Sid sur la question de l'énorme percée prétendument réalisée sur le cassage de AES.

[Th-Crown]

Le traître, le Vendu !!! Il faut le pendre haut et court !!!

Slt Th-crown
vu ton avatar
tu n'a pas peur d'être arrêté pas le FBI toi aussi

Non je n'ai pas peur. Je ne suis pas un membre d'Anonymous, mais je comprends leur lutte et la soutien en grande partie. Je pense que les possédants et les gouvernants font prendre à Internet pour brider les libertés, nécessite une forte réaction d'opposition.

[Th-Crown]

Big brother....ce sera pour 2013.
http://www.wired.com...atacenter/all/1 et sa version française: http://www.rue89.com...que-fait-230286
Super ordinateur et DPI au programme, ça promet....

Cela fait peur ! Nous allons devoir aller vers plus de cryptages de nos échanges, et cela en masse afin que les services de renseignement ne sachent plus où donner de la tête. Si une majorité d'internautes commençaient à agir ainsi, ce serait la panique chez les services d'écoute.

[EboO]

Je suis sûrement pessimiste mais je reste convaincu que si des technologies de cryptage sont mises à disposition du grand public c'est qu'elles sont déjà obsolètes ou contournables par les services d'espionnage.

[Txon]

J'attends avec un impatience un (éventuel) billet de Sid sur la question de l'énorme percée prétendument réalisée sur le cassage de AES.

Je suis sûrement pessimiste mais je reste convaincu que si des technologies de cryptage sont mises à disposition du grand public c'est qu'elles sont déjà obsolètes ou contournables par les services d'espionnage.

Quand Rijndael ("Rain Doll" - 1998) a été choisi par l'AES du NIST en 2001, personne ne l'avait "cassé". Depuis, bien des essais ont été faits, en vain. Il y a bien eu des annonces tapageuses mais à ce jour, rien de sérieux, même en utilisant plusieurs ordinateurs en cascade.

Cependant les ordinateurs sont de plus en plus puissants. Si un des monstres actuels ou futurs est dédié au "cassage" de Rijndael-AES, il finira bien par y arriver. Question de temps et de moyens !
D'un autre côté, il faut maintenant penser à un système de chiffrement de 512 bits (ou plus) au lieu des 256 bits de l'actuel Rijndael-AES.
En attendant, il est possible d'envoyer tout fichier à triple chiffrement en cascade (Rijndael-AES + Twofish + Serpent) via un canal VPN déjà chiffré pour que ça pose de sérieux problèmes même aux très gros ordinateurs.
Voir -> TrueCrypt (et en particulier son "volume caché").

@+

[loumax]

Concernant les téléchargements de logiciels sur les 01.net, Clubic.com & C° ...
un billet intéressant de Gof (merci Fredlant).
A lire
http://lamaredugof.f...02/du-bon-site/