Jerem17

http://www.zataz.com...francais-suite/

Pour rappel, TOR c'est à utiliser toujours en https, si ça n'apparait pas dans la barre de surf, téléchargez ce logiciel :

http://www.nirsoft.n...ils/cports.html

Vous pourrez le vérifier rapidement, le port distant doit être 443, et l'adresse distante évidemment pas celle du site à contacter.

D'autre part, TOR est à utiliser à l'état brut, installer un module complémentaire est très risqué si votre vie en dépend, pas de java ou de flash non plus, utiliser pour se faire No script qui est préinstallé.

Si vous êtes repéré, des traces sont présentes sur votre disque dur ...

« Quant aux résultats au test Matousec, ils sont faits en filtrage maximum, ce qui veut dire que Comodo est en mode manuel quand il est premier à ce test »

Rappel : un leaktest ( test de fuite ) est un logiciel qui simule l'activité d'un cheval de troie, ce n'est pas un vrai cheval de troie, le logiciel en question a été accepté par l'antivirus au téléchargement, car il est connu, et il va agir en réseau local, alors qu'un troyen va passer par internet.

Un leak classique est de se faire passer pour un programme légitime pour obtenir la connexion ( sortante ) vers internet et télécharger un payload, le vrai problème est d'abord de ne pas être infecté, donc pas de dropper et encore moins de payload. Un fabricant d'exploits a-t-il absolument besoin d'incorporer des leaks à ses malwares ? Si on part du fait que la plupart des gens utilisent le pare feu Windows pas vraiment, celui ci filtrant peu en sortie.

Faut il télécharger un pare feu compliqué ou payer une suite de sécurité pour contrer les leak tests ?

Pas du tout, sont souvent utilisés par les leaks : explorer.exe, svchost.exe, iexplore.exe ( navigateur ), svchost vous pouvez faire une croix dessus, trop de services s'en servent, explorer vous pouvez le bloquer complétement avec le pare feu de Windows en sortie vers internet, le navigateur IE désactivez le, téléchargez Firefox, et limitez son flux sortant dans le firewall de Windows aux ports 53, 80, 443 en TCP, faites aussi une règle pour bloquer UDP sortant de Firefox, comme le dropper d'un troyen va probablement sortir en UDP , ou en TCP sous un port aléatoite ( autre que 80 et 443 ), il sera bloqué.

Les leaks ne sont pas un problème de sécurité préoccupant.

http://www.liberatio...chinois_1387621

« Les Américains considèrent qu’ils ont dix-quinze ans d’avance par rapport à nous, et opposent les Gafa [Google, Apple, Facebook, Amazon, ndlr] et la vieille Europe … Pour eux, le cyberespace sera le cyberespace des Gafa. Et les Gafa sont associés avec la NSA.  »

« C’est un problème d’indépendance technologique fondamental pour l’Europe et les industriels. J’ai beaucoup discuté avec Microsoft là-dessus, qui est en train de faire un lobbying gigantesque pour que les agences américaines aient l’interdiction d’affaiblir ses produits : pour Microsoft, c’est un enjeu absolument majeur pour le futur. »

Comme déjà dit, Microsoft a évidemment conscience de son intérêt à prendre ses distances avec l'état américain et ses services spéciaux.

08:13:16 Bloquer IN TCP 191.232.139.2 443 192.168.1.14 1607 RST ACK Bloqué par la Détection d'attaques

08:12:58 Bloquer IN TCP 191.232.139.86 443 192.168.1.14 1572 RST ACK Bloqué par la Détection d'attaques

08:12:43 Bloquer IN TCP 191.232.139.86 443 192.168.1.14 1572 FIN PSH ACK Bloqué par la Détection d'attaques

08:12:39 Bloquer IN TCP 191.232.139.86 443 192.168.1.14 1572 FIN ACK Bloqué par la Détection d'attaques

msnbot-191-232-139-2.search.msn.com

msnbot-191-232-139-86.search.msn.com

Même si vous bloquez un peu tout dans les paramètres en rapport avec la confidentialité de Windows 10, même si vous bloquez des processus indiscrets en sortie dans votre firewall, msnbot va traverser votre beau pare feu de box bien réglé pour aller fouiner sur votre IP locale, votre beau pare feu logiciel champion des leaktests bloque t'il ? ...

Pour les gestionnaires de sites qui ont quelques appréhensions et préfèrent déléguer entièrement cette responsabilité à un tiers, voir ce lien :

http://www.malekal.c...all-cisco-asdm/

" L’équipe d’OVH installe le pare-feu et l’active, par défaut, il est configuré pour tout laisser passer. " ...

Quelques ports ouverts sur le site malekal.com, pas plus.