RECHERCHE
Cliquez pour effectuer une recherche :
Fidèle à son calendrier, Microsoft a publié mardi sa mise à jour mensuelle pour Windows, corrigeant trois vulnérabilités dont deux considérées "critiques".
- La première concerne Microsoft Exchange, la faille permet à des utilisateurs mal-intentionnés de se saisir à distance d'un ordinateur via injection de code.
- La deuxième faille concerne le player Flash développé par Macromédia et appartenant à la société Adobe. Un correctif était déjà sorti et posté dans l'article "Macromédia Player Flash et Shockwave" du 17 mars.
Dans cette article découvré un lien permettant de vérifier la version installé sur votre PC.
A vérifier avec chaques navigateurs installé.
Cette vulnérabilité concerne toute les versions jusqu'à la 6 incluse et permet un pirate de prendre le contrôle de votre machine.
Retrouver à gauche dans la rubrique "les indispensables" les dernières versions des différents players (Flash, Sockwawe, Real, QuickTime, DivX).
- La troisième faille concerne le protocole MSDTC (Microsoft Distributed Transaction Coordinator). Sont concernés les systèmes d'exploitation : Windows 2000 Service Pack 4, Windows XP SP1 ou 2, Windows Server 2003 (sans Service Pack) et Server 2003 pour Itanium (sans Service Pack).
Son exploitation pourrait déboucher sur une attaque par déni de service (DoS).
Le site Windows Update pour vos mises à jour.
Les systèmes et logiciels obsolètes.
Mise à jour mensuel chez Microsoft
- La première concerne Microsoft Exchange, la faille permet à des utilisateurs mal-intentionnés de se saisir à distance d'un ordinateur via injection de code.
- La deuxième faille concerne le player Flash développé par Macromédia et appartenant à la société Adobe. Un correctif était déjà sorti et posté dans l'article "Macromédia Player Flash et Shockwave" du 17 mars.
Dans cette article découvré un lien permettant de vérifier la version installé sur votre PC.
A vérifier avec chaques navigateurs installé.
Cette vulnérabilité concerne toute les versions jusqu'à la 6 incluse et permet un pirate de prendre le contrôle de votre machine.
Retrouver à gauche dans la rubrique "les indispensables" les dernières versions des différents players (Flash, Sockwawe, Real, QuickTime, DivX).
- La troisième faille concerne le protocole MSDTC (Microsoft Distributed Transaction Coordinator). Sont concernés les systèmes d'exploitation : Windows 2000 Service Pack 4, Windows XP SP1 ou 2, Windows Server 2003 (sans Service Pack) et Server 2003 pour Itanium (sans Service Pack).
Son exploitation pourrait déboucher sur une attaque par déni de service (DoS).
Le site Windows Update pour vos mises à jour.
Les systèmes et logiciels obsolètes.
Mise à jour mensuel chez Microsoft
par ID
publié dans :
Mise à jour
Voici une nouvelle catégorie "Trucs et Astuces", orienté "Réseau".
Le problème :
Windows XP se déconnecte de manière aléatoire de votre réseau sans fil.
La solution :
Ouvrez le module "Connexion réseau" dans le "panneau de configuration".
Cliquez avec le bouton droit sur l'icône de la connexion au réseau sans fil et choisissez la commande "propriétés".
Passez à l'onglet "réseau sans fil". dans la liste des réseaux disponibles, sélectionnez le nom de celui que vous utilisez, et cliquez sur le bouton "propriétés".
Dans l'onglet "authentification", décochez l'option "activer l'authentification IEEE 802.1X pour ce réseau".
Validez et fermez la fenêtre des propriétés.
Redémarrez windows.
Si le problème n'est pas résolu, retournez dans la fenêtre des connexions réseau et supprimez l'icône de réseau sans fil. Créez ensuite une nouvelle connexion : la commande est dans le volet gauche de la fenêtre.
stabiliser la connexion wifi
Trucs et Astuces : Réseau
Le problème :
Windows XP se déconnecte de manière aléatoire de votre réseau sans fil.
La solution :
Ouvrez le module "Connexion réseau" dans le "panneau de configuration".
Cliquez avec le bouton droit sur l'icône de la connexion au réseau sans fil et choisissez la commande "propriétés".
Passez à l'onglet "réseau sans fil". dans la liste des réseaux disponibles, sélectionnez le nom de celui que vous utilisez, et cliquez sur le bouton "propriétés".
Dans l'onglet "authentification", décochez l'option "activer l'authentification IEEE 802.1X pour ce réseau".
Validez et fermez la fenêtre des propriétés.
Redémarrez windows.
Si le problème n'est pas résolu, retournez dans la fenêtre des connexions réseau et supprimez l'icône de réseau sans fil. Créez ensuite une nouvelle connexion : la commande est dans le volet gauche de la fenêtre.
stabiliser la connexion wifi
par ID
publié dans :
Trucs et Astuces
Un administrateur préoccupé par la sécurité, devrait scanner son réseau et y chercher les points faibles avant que d'autres, aux intentions moins avouables, ne s'en chargent.
Plusieurs scanners sont disponibles, mais NMAP est certainement l'un des plus complets. Ce logiciel est devenu une référence pour les administrateurs réseaux car l'audit des résultats de Nmap fournit des indications précieuses sur le niveau de sécurité d'un réseau.
La dernière version disponible est la 4.03, vous pouvez la télécharger ici.
On peut voir un exemple d'utilisation de nmap dans le second épisode de la trilogie Matrix (Matrix Reloaded), lorsque Trinity tente de pirater la centrale.
Descriptif :
Nmap est un outil d'audit de sécurité sous licence GPL. Il permet entre autre de scruter les ports d'une machine, déterminer son OS ou son Firewall, etc.
Parmi les OS reconnus, on peut citer Linux, Mac OS X, OpenBSD, Windows, Solaris, mais aussi des routeurs (D-link, Linksys, Netgear).
Alors que de nombreux autres scanners de ports ont partitionné les états des ports en ouverts ou fermés, Nmap a une graduation bien plus fine. Il divise les ports selon six états: ouvert (open), fermé (closed), filtré (filtered), non-filtré (unfiltered), ouvert/filtré (open/filtered), et fermé/filtré (closed/filtered).
ouvert (open) :
Une application accepte des connexions TCP ou des paquets UDP sur ce port. Trouver de tels ports est souvent le but principal du scan de ports. Les gens soucieux de la sécurité savent pertinemment que chaque port ouvert est un boulevard pour une attaque. Les attaquants et les pen-testers veulent exploiter ces ports ouverts, tandis que les administrateurs essaient de les fermer ou de les protéger avec des pare-feux sans gêner leurs utilisateurs légitimes. Les ports ouverts sont également intéressants pour des scans autres que ceux orientés vers la sécurité car ils indiquent les services disponibles sur le réseau.
fermé (closed) :
Un port fermé est accessible (il reçoit et répond aux paquets émis par Nmap), mais il n'y a pas d'application en écoute. Ceci peut s'avérer utile pour montrer qu'un hôte est actif (découverte d'hôtes ou scan ping), ou pour la détection de l'OS. Comme un port fermé est accessible, il peut être intéressant de le scanner de nouveau plus tard au cas où il s'ouvrirait. Les administrateurs pourraient désirer bloquer de tels ports avec un pare-feu, mais ils apparaîtraient alors dans l'état filtré décrit dans la section suivante.
filtré (filtered) :
Nmap ne peut pas toujours déterminer si un port est ouvert car les dispositifs de filtrage des paquets empêchent les paquets de tests (probes) d'atteindre leur port cible. Le dispositif de filtrage peut être un pare-feu dédié, des règles de routeurs filtrants ou un pare-feu logiciel. Ces ports ennuient les attaquants car ils ne fournissent que très peu d'informations. Quelques fois ils répondent avec un message d'erreur ICMP de type 3 code 13 (« destination unreachable: communication administratively prohibited »), mais les dispositifs de filtrage qui rejettent les paquets sans rien répondre sont bien plus courants. Ceci oblige Nmap à essayer plusieurs fois au cas où ces paquets de tests seraient rejetés à cause d'une surcharge du réseau et pas du filtrage. Ceci ralenti terriblement les choses.
non-filtré (unfiltered) :
L'état non-filtré signifie qu'un port est accessible, mais que Nmap est incapable de déterminer s'il est ouvert ou fermé. Seul le scan ACK, qui est utilisé pour déterminer les règles des pare-feux, catégorise les ports dans cet état. Scanner des ports non-filtrés avec un autre type de scan, comme le scan Windows, SYN ou FIN peut aider à savoir si un port est ouvert ou pas.
ouvert/filtré (open/filtered) :
Nmap met dans cet état les ports dont il est incapable de déterminer l'état entre ouvert et filtré. Ceci arrive pour les types de scans où les ports ouverts ne renvoient pas de réponse. L'absence de réponse peut aussi signifier qu'un dispositif de filtrage des paquets a rejeté le test ou les réponses attendues. Ainsi, Nmap ne peut s'assurer ni que le port est ouvert, ni qu'il est filtré. Les scans UDP, protocole IP, FIN, Null et Xmas catégorisent les ports ainsi.
fermé/filtré (closed/filtered) :
Cet état est utilisé quand Nmap est incapable de déterminer si un port est fermé ou filtré. Cet état est seulement utilisé par le scan Idle basé sur les identifiants de paquets IP.
Un programme tel que nmap est très utile pour l'amélioration de la sécurité d'un système en s'informant sur ses faiblesses.
A ce test vient s'ajouter une mise à jour des applications utilisées et l'installations des patches concernant les failles critiques déclarées par les éditeurs.
Outres ces procédures, la sensibilisation des utilisateurs est primordial. Ne pas oublier, que la sécurité se joue aussi à travers une limitation de l'accès, via des procédures d'identification.
Un guide utilisateur de Nmap, de 43 pages en français est diponible en version pdf.
audit sécurité avec nmap
Plusieurs scanners sont disponibles, mais NMAP est certainement l'un des plus complets. Ce logiciel est devenu une référence pour les administrateurs réseaux car l'audit des résultats de Nmap fournit des indications précieuses sur le niveau de sécurité d'un réseau.
La dernière version disponible est la 4.03, vous pouvez la télécharger ici.
On peut voir un exemple d'utilisation de nmap dans le second épisode de la trilogie Matrix (Matrix Reloaded), lorsque Trinity tente de pirater la centrale.
Descriptif :
Nmap est un outil d'audit de sécurité sous licence GPL. Il permet entre autre de scruter les ports d'une machine, déterminer son OS ou son Firewall, etc.
Parmi les OS reconnus, on peut citer Linux, Mac OS X, OpenBSD, Windows, Solaris, mais aussi des routeurs (D-link, Linksys, Netgear).
Alors que de nombreux autres scanners de ports ont partitionné les états des ports en ouverts ou fermés, Nmap a une graduation bien plus fine. Il divise les ports selon six états: ouvert (open), fermé (closed), filtré (filtered), non-filtré (unfiltered), ouvert/filtré (open/filtered), et fermé/filtré (closed/filtered).
Les six états de port reconnus par Nmap
ouvert (open) :
Une application accepte des connexions TCP ou des paquets UDP sur ce port. Trouver de tels ports est souvent le but principal du scan de ports. Les gens soucieux de la sécurité savent pertinemment que chaque port ouvert est un boulevard pour une attaque. Les attaquants et les pen-testers veulent exploiter ces ports ouverts, tandis que les administrateurs essaient de les fermer ou de les protéger avec des pare-feux sans gêner leurs utilisateurs légitimes. Les ports ouverts sont également intéressants pour des scans autres que ceux orientés vers la sécurité car ils indiquent les services disponibles sur le réseau.
fermé (closed) :
Un port fermé est accessible (il reçoit et répond aux paquets émis par Nmap), mais il n'y a pas d'application en écoute. Ceci peut s'avérer utile pour montrer qu'un hôte est actif (découverte d'hôtes ou scan ping), ou pour la détection de l'OS. Comme un port fermé est accessible, il peut être intéressant de le scanner de nouveau plus tard au cas où il s'ouvrirait. Les administrateurs pourraient désirer bloquer de tels ports avec un pare-feu, mais ils apparaîtraient alors dans l'état filtré décrit dans la section suivante.
filtré (filtered) :
Nmap ne peut pas toujours déterminer si un port est ouvert car les dispositifs de filtrage des paquets empêchent les paquets de tests (probes) d'atteindre leur port cible. Le dispositif de filtrage peut être un pare-feu dédié, des règles de routeurs filtrants ou un pare-feu logiciel. Ces ports ennuient les attaquants car ils ne fournissent que très peu d'informations. Quelques fois ils répondent avec un message d'erreur ICMP de type 3 code 13 (« destination unreachable: communication administratively prohibited »), mais les dispositifs de filtrage qui rejettent les paquets sans rien répondre sont bien plus courants. Ceci oblige Nmap à essayer plusieurs fois au cas où ces paquets de tests seraient rejetés à cause d'une surcharge du réseau et pas du filtrage. Ceci ralenti terriblement les choses.
non-filtré (unfiltered) :
L'état non-filtré signifie qu'un port est accessible, mais que Nmap est incapable de déterminer s'il est ouvert ou fermé. Seul le scan ACK, qui est utilisé pour déterminer les règles des pare-feux, catégorise les ports dans cet état. Scanner des ports non-filtrés avec un autre type de scan, comme le scan Windows, SYN ou FIN peut aider à savoir si un port est ouvert ou pas.
ouvert/filtré (open/filtered) :
Nmap met dans cet état les ports dont il est incapable de déterminer l'état entre ouvert et filtré. Ceci arrive pour les types de scans où les ports ouverts ne renvoient pas de réponse. L'absence de réponse peut aussi signifier qu'un dispositif de filtrage des paquets a rejeté le test ou les réponses attendues. Ainsi, Nmap ne peut s'assurer ni que le port est ouvert, ni qu'il est filtré. Les scans UDP, protocole IP, FIN, Null et Xmas catégorisent les ports ainsi.
fermé/filtré (closed/filtered) :
Cet état est utilisé quand Nmap est incapable de déterminer si un port est fermé ou filtré. Cet état est seulement utilisé par le scan Idle basé sur les identifiants de paquets IP.
Un programme tel que nmap est très utile pour l'amélioration de la sécurité d'un système en s'informant sur ses faiblesses.
A ce test vient s'ajouter une mise à jour des applications utilisées et l'installations des patches concernant les failles critiques déclarées par les éditeurs.
Outres ces procédures, la sensibilisation des utilisateurs est primordial. Ne pas oublier, que la sécurité se joue aussi à travers une limitation de l'accès, via des procédures d'identification.
Un guide utilisateur de Nmap, de 43 pages en français est diponible en version pdf.
audit sécurité avec nmap
par ID
publié dans :
Programmes
L'effet Coupe du Monde de Football permet de diffuser des menaces.
Un mail est actuellement diffusé massivement dans les messageries. Il contient un fichier joint se faisant passer pour un tableau excel des matchs de la compétition.
Le message propose aux amateurs de FIFA de le télécharger gratuitement. Bien sûr, il s'agit d'un "malware", plus précisément d'un cheval de Troie avec un rootkit dénommé Backdoor.Win32.Haxdoor.in.
Le fichier joint fait 54kb avec comme nom "googlebook.exe", pour info un fichier excel porte l'extension *.xls et non *.exe qui est utiliser pour lancer un programme.
S'il est installé, le programme malicieux risque de permettre à des hackers d'accéder à l'ordinateur à des fins criminelles. Haxdoor-in s'installe dans les processus et dissimule son activité aux yeux du système. Il désactive le firewall de Windows et bloque les mises à jour des antivirus. C'est alors que son travail commence, il supprime tous les mots de passe archivés dans Internet Explorer, Mozilla, Outlook Express, The Bat, MSN, Opera, ect... Si vous visiter les sites ebay, Paypal et E-Gold toutes les données seront transmises. Alors méfiance et mettez votre antivirus à jour.
Tous les messages identifiés jusqu'ici sont rédigés en allemand, voici les objets:
- Fußball Weltmeisterschaft 2006 in Deutschland
- WM 2006 Spielplan - nach Stadten / Stadien
- Spielplan und Spieltermine bei der FIFA Fussball WM 2006
Mais tout laisse à penser que les auteurs ne tarderont pas à l'envoyer dans d'autres langues afin d'augmenter le nombre de leurs victimes potentielles.
Contraction de "malicious software", le terme malware désigne les programmes spécifiquement conçus pour endommager ou entraver le fonctionnement normal d'un système, tels que les virus, les vers, les chevaux de Troie, ainsi que certains javascripts ou applets java hostiles. Cette famille ne doit pas être confondue avec les spywares (espiogiciels), autre famille de logiciels dont le fonctionnement est également contestable mais dont le but premier n'est pas de nuire à l'intégrité d'un système.
CHEVAL DE TROIE:
Autrement appelé Trojan (ou Trojan horse) en langue anglaise, un cheval de Troie est un programme d'aspect anodin, masquant un code exécutable malicieux déclenchant ou servant à déclencher une attaque. Un cheval de Troie est en général utiliser pour ouvrir une porte dérobée (backdoor) sur un système.
BACKDOOR:
Dans le cas d'une application, la backdoor est souvent un bout de code ajouté par les développeurs pour contourner toute procdure de sécurité et faciliter ainsi les tests ou le dépannage : présente dans la version finale du programme, elle permet à qui en a connaissance d'exécuter l'application sans autorisation voire de s'introduire dans le système. Dans le cas d'un ordinateur, la backdoor est un petit programme installé automatiquement par un virus ou manuellement par une personne malveillante : à l'insu des utilisateurs, elle permet de prendre le contrôle à distance du système, ou lors d'une intrusion de revenir ultérieurement sans avoir à en forcer à nouveau la sécurité.
ROOTKIT:
Logiciel, ou technique permettant à un individu malveillant ayant accès à un ordinateur d'en devenir administrateur et de s'y maintenir en dissimulant son activité aux yeux du système. La présence d'un rootkit est difficile a détecter. Le terme rootkit peut secondairement être utilisé pour désigner un programme non malicieux à partir du moment où ce dernier est capable de dissimuler son existence et son activité aux utilisateurs ainsi qu'aux moyens de détection classiques (antivirus, antispywares), sans pour autant permettre la prise de contrôle de l'ordinateur.
Tester votre antivirus
Tester votre firewall
Détecter les rootkit
mondial du foot 2006
Un mail est actuellement diffusé massivement dans les messageries. Il contient un fichier joint se faisant passer pour un tableau excel des matchs de la compétition.
Le message propose aux amateurs de FIFA de le télécharger gratuitement. Bien sûr, il s'agit d'un "malware", plus précisément d'un cheval de Troie avec un rootkit dénommé Backdoor.Win32.Haxdoor.in.
Le fichier joint fait 54kb avec comme nom "googlebook.exe", pour info un fichier excel porte l'extension *.xls et non *.exe qui est utiliser pour lancer un programme.
S'il est installé, le programme malicieux risque de permettre à des hackers d'accéder à l'ordinateur à des fins criminelles. Haxdoor-in s'installe dans les processus et dissimule son activité aux yeux du système. Il désactive le firewall de Windows et bloque les mises à jour des antivirus. C'est alors que son travail commence, il supprime tous les mots de passe archivés dans Internet Explorer, Mozilla, Outlook Express, The Bat, MSN, Opera, ect... Si vous visiter les sites ebay, Paypal et E-Gold toutes les données seront transmises. Alors méfiance et mettez votre antivirus à jour.
Tous les messages identifiés jusqu'ici sont rédigés en allemand, voici les objets:
- Fußball Weltmeisterschaft 2006 in Deutschland
- WM 2006 Spielplan - nach Stadten / Stadien
- Spielplan und Spieltermine bei der FIFA Fussball WM 2006
Mais tout laisse à penser que les auteurs ne tarderont pas à l'envoyer dans d'autres langues afin d'augmenter le nombre de leurs victimes potentielles.
Termes employer
MALWARE:Contraction de "malicious software", le terme malware désigne les programmes spécifiquement conçus pour endommager ou entraver le fonctionnement normal d'un système, tels que les virus, les vers, les chevaux de Troie, ainsi que certains javascripts ou applets java hostiles. Cette famille ne doit pas être confondue avec les spywares (espiogiciels), autre famille de logiciels dont le fonctionnement est également contestable mais dont le but premier n'est pas de nuire à l'intégrité d'un système.
CHEVAL DE TROIE:
Autrement appelé Trojan (ou Trojan horse) en langue anglaise, un cheval de Troie est un programme d'aspect anodin, masquant un code exécutable malicieux déclenchant ou servant à déclencher une attaque. Un cheval de Troie est en général utiliser pour ouvrir une porte dérobée (backdoor) sur un système.
BACKDOOR:
Dans le cas d'une application, la backdoor est souvent un bout de code ajouté par les développeurs pour contourner toute procdure de sécurité et faciliter ainsi les tests ou le dépannage : présente dans la version finale du programme, elle permet à qui en a connaissance d'exécuter l'application sans autorisation voire de s'introduire dans le système. Dans le cas d'un ordinateur, la backdoor est un petit programme installé automatiquement par un virus ou manuellement par une personne malveillante : à l'insu des utilisateurs, elle permet de prendre le contrôle à distance du système, ou lors d'une intrusion de revenir ultérieurement sans avoir à en forcer à nouveau la sécurité.
ROOTKIT:
Logiciel, ou technique permettant à un individu malveillant ayant accès à un ordinateur d'en devenir administrateur et de s'y maintenir en dissimulant son activité aux yeux du système. La présence d'un rootkit est difficile a détecter. Le terme rootkit peut secondairement être utilisé pour désigner un programme non malicieux à partir du moment où ce dernier est capable de dissimuler son existence et son activité aux utilisateurs ainsi qu'aux moyens de détection classiques (antivirus, antispywares), sans pour autant permettre la prise de contrôle de l'ordinateur.
Tester votre antivirus
Tester votre firewall
Détecter les rootkit
mondial du foot 2006
par ID
publié dans :
Virus et Spywares
L'INFO DU DIMANCHE
L'informatique et Internet sont partout. Pas un endroit où les bits et les puces ne contrôlent nos vies. Aujourd'hui les forces de l'ordre ont les moyens de poursuivre les pirates.
Voici les logiciels dédié au service de la Loi.
MARINA :
Crée en 2001, le Moyen Automatique de Recherche d'Images Non Autorisées (Marina) a vu le jour au sein du Département Informatique Electronique (INL) de l'Institut de Recherche Criminelle de la Gendarmerie National (IRCGN). Ce logiciel porte en son sein plus de 600 000 signatures d'actes de pédophilie. Il suffit d'exécuter Marina sur l'ordinateur d'un suspect pour que le robot récupère images, vidéos, mails.
SIMANALYST :
Le Suscriber Identity Module permet de lire le contenu d'une carte Sim. Mis en place en 1998 par l'INL de l'Institut de Recherche Criminelle de la Gendarmerie National (IRCGN), SimAnalyst permet aux policiers de connaître la dernière localisation d'un téléphone qui était allumé. Les enquêteurs doivent posséder un lecteur de carte et le code Pin, le Personnal Identification Number du suspect. Lors d'une enquête, il suffit de demander à l'opérateur le code PUK pour déverrouiller le mobile.
THEMIS :
Cet outil permet de récupérer les conversations téléphoniques sur un CD-Rom. Themis est capable de gérer les conversations, les réquisitions d'identification des abonnés, la transcription des communoications, la mise en avant des rapprochements dans une affaire. deux millions d'interceptions peuvent êtreainsi gérées, sur un même ordinateur. Ce système est couplé avec le central de surveillance téléphonique de Midi System.
MEFFOT :
Meffot permet de mettre en forme les factures des opérateurs téléphoniques. Les opérateurs n'ayant pas les mêmes fichiers, les limiers ont créé un logiciel de transformation en un format unique. Couplé avec le logiciel de Traitement Automatisé des Factures, Meffot a permis aux forces de l'ordre de gérer des milliers de communications. Cet outil est développé sous Acces.
RESET et CBANALYST :
Le piratage de cartes à puce (carte bancaires ...) a pris un certain essor depuis quelques années. Les policiers et les gendarmes ont à leurs disposition deux outils, Reset et CBAnalyst. Ceux-ci leur permettent de les aider au décodage du contenu d'une carte à puce d'origine incnue. Reset permet de matérialiser l'infraction et CBAnalyst permet, quant à lui, de contrôler les transactions.
ASF :
Alors que les britaniques viennent d'apprendre que leurs voitures allaient être suivies, nuit et jour, via des milliers de caméras et que leurs trajets seront conservés sur une durée de cinq ans, en France un logiciel permet aussi de suivre des véhicules. Mais il est seulement utilisé dans une affaire en cours de traitement par la justice. ASF permet de faire une étude globale des flux de véhicules et des moyens de paiements sur les autoroutes.
LOGPROTECT :
LogProtect est un logiciel très connu même s'il ne permet pas de remonter jusqu'à un pirate. Créé au sein de la Section de recherche de Bordeau, il est accessible à tous, ce qui n'est pas le cas des autres outils. Ce programme bloqueles informations sensibles que pourrait taper, par exemple, un enfants sur l'ordinateur familial (identités, mails, télephones ...)
+ d'infos sur LogProtect
Cette liste est très loin d'être exhaustive. D'autres outils existent, des analyseurs de chans IRC, avec capacité de récupérer Ip, stocker des contenus, analyser des logs, pseudos, documents diffusés, ...
Mais du moment que vous n'avez rien a cacher.
la chasse aux pirates
par ID
publié dans :
Sécurité
