RECHERCHE
Cliquez pour effectuer une recherche :
Spyware terminator est une arme efficace pour lutter contre contre les malwares de toutes sortes.
En plus d'un scan rapide et efficace, le bouclier en temps réel (Real-Time Protection), vous évitera les spywares, les adwares, les trojans, les keyloggers et même les modifications de configuration de votre navigateur.
Lire la suite
En plus d'un scan rapide et efficace, le bouclier en temps réel (Real-Time Protection), vous évitera les spywares, les adwares, les trojans, les keyloggers et même les modifications de configuration de votre navigateur.
Lire la suite
par ID
publié dans :
Programmes
Tout d'abord appelé "ewido security suite" puis en version 3 "ewido anti-malware" et enfin pour la sortie de la nouvelle version 4 "ewido anti-spyware".
Ewido se caratérise par son impressionnante bases de données de détection , pour le moment plus de 379 000 malwares sont recencés.
Lire la suite
par ID
publié dans :
Programmes
Opera Software ASA vient de rendre officielle la diffusion de la version finale d'Opera 9 devançant ainsi les sorties officielles d'Explorer et de Firefox.(Mozilla devrait pour sa part sortir Firefox 2.0 au mois d'août, alors que la version officielle d'Explorer est attendue plus tard dans l'année. )
Lire la suite
par ID
publié dans :
Programmes
Un administrateur préoccupé par la sécurité, devrait scanner son réseau et y chercher les points faibles avant que d'autres, aux intentions moins avouables, ne s'en chargent.
Plusieurs scanners sont disponibles, mais NMAP est certainement l'un des plus complets. Ce logiciel est devenu une référence pour les administrateurs réseaux car l'audit des résultats de Nmap fournit des indications précieuses sur le niveau de sécurité d'un réseau.
La dernière version disponible est la 4.03, vous pouvez la télécharger ici.
On peut voir un exemple d'utilisation de nmap dans le second épisode de la trilogie Matrix (Matrix Reloaded), lorsque Trinity tente de pirater la centrale.
Descriptif :
Nmap est un outil d'audit de sécurité sous licence GPL. Il permet entre autre de scruter les ports d'une machine, déterminer son OS ou son Firewall, etc.
Parmi les OS reconnus, on peut citer Linux, Mac OS X, OpenBSD, Windows, Solaris, mais aussi des routeurs (D-link, Linksys, Netgear).
Alors que de nombreux autres scanners de ports ont partitionné les états des ports en ouverts ou fermés, Nmap a une graduation bien plus fine. Il divise les ports selon six états: ouvert (open), fermé (closed), filtré (filtered), non-filtré (unfiltered), ouvert/filtré (open/filtered), et fermé/filtré (closed/filtered).
ouvert (open) :
Une application accepte des connexions TCP ou des paquets UDP sur ce port. Trouver de tels ports est souvent le but principal du scan de ports. Les gens soucieux de la sécurité savent pertinemment que chaque port ouvert est un boulevard pour une attaque. Les attaquants et les pen-testers veulent exploiter ces ports ouverts, tandis que les administrateurs essaient de les fermer ou de les protéger avec des pare-feux sans gêner leurs utilisateurs légitimes. Les ports ouverts sont également intéressants pour des scans autres que ceux orientés vers la sécurité car ils indiquent les services disponibles sur le réseau.
fermé (closed) :
Un port fermé est accessible (il reçoit et répond aux paquets émis par Nmap), mais il n'y a pas d'application en écoute. Ceci peut s'avérer utile pour montrer qu'un hôte est actif (découverte d'hôtes ou scan ping), ou pour la détection de l'OS. Comme un port fermé est accessible, il peut être intéressant de le scanner de nouveau plus tard au cas où il s'ouvrirait. Les administrateurs pourraient désirer bloquer de tels ports avec un pare-feu, mais ils apparaîtraient alors dans l'état filtré décrit dans la section suivante.
filtré (filtered) :
Nmap ne peut pas toujours déterminer si un port est ouvert car les dispositifs de filtrage des paquets empêchent les paquets de tests (probes) d'atteindre leur port cible. Le dispositif de filtrage peut être un pare-feu dédié, des règles de routeurs filtrants ou un pare-feu logiciel. Ces ports ennuient les attaquants car ils ne fournissent que très peu d'informations. Quelques fois ils répondent avec un message d'erreur ICMP de type 3 code 13 (« destination unreachable: communication administratively prohibited »), mais les dispositifs de filtrage qui rejettent les paquets sans rien répondre sont bien plus courants. Ceci oblige Nmap à essayer plusieurs fois au cas où ces paquets de tests seraient rejetés à cause d'une surcharge du réseau et pas du filtrage. Ceci ralenti terriblement les choses.
non-filtré (unfiltered) :
L'état non-filtré signifie qu'un port est accessible, mais que Nmap est incapable de déterminer s'il est ouvert ou fermé. Seul le scan ACK, qui est utilisé pour déterminer les règles des pare-feux, catégorise les ports dans cet état. Scanner des ports non-filtrés avec un autre type de scan, comme le scan Windows, SYN ou FIN peut aider à savoir si un port est ouvert ou pas.
ouvert/filtré (open/filtered) :
Nmap met dans cet état les ports dont il est incapable de déterminer l'état entre ouvert et filtré. Ceci arrive pour les types de scans où les ports ouverts ne renvoient pas de réponse. L'absence de réponse peut aussi signifier qu'un dispositif de filtrage des paquets a rejeté le test ou les réponses attendues. Ainsi, Nmap ne peut s'assurer ni que le port est ouvert, ni qu'il est filtré. Les scans UDP, protocole IP, FIN, Null et Xmas catégorisent les ports ainsi.
fermé/filtré (closed/filtered) :
Cet état est utilisé quand Nmap est incapable de déterminer si un port est fermé ou filtré. Cet état est seulement utilisé par le scan Idle basé sur les identifiants de paquets IP.
Un programme tel que nmap est très utile pour l'amélioration de la sécurité d'un système en s'informant sur ses faiblesses.
A ce test vient s'ajouter une mise à jour des applications utilisées et l'installations des patches concernant les failles critiques déclarées par les éditeurs.
Outres ces procédures, la sensibilisation des utilisateurs est primordial. Ne pas oublier, que la sécurité se joue aussi à travers une limitation de l'accès, via des procédures d'identification.
Un guide utilisateur de Nmap, de 43 pages en français est diponible en version pdf.
audit sécurité avec nmap
Plusieurs scanners sont disponibles, mais NMAP est certainement l'un des plus complets. Ce logiciel est devenu une référence pour les administrateurs réseaux car l'audit des résultats de Nmap fournit des indications précieuses sur le niveau de sécurité d'un réseau.
La dernière version disponible est la 4.03, vous pouvez la télécharger ici.
On peut voir un exemple d'utilisation de nmap dans le second épisode de la trilogie Matrix (Matrix Reloaded), lorsque Trinity tente de pirater la centrale.
Descriptif :
Nmap est un outil d'audit de sécurité sous licence GPL. Il permet entre autre de scruter les ports d'une machine, déterminer son OS ou son Firewall, etc.
Parmi les OS reconnus, on peut citer Linux, Mac OS X, OpenBSD, Windows, Solaris, mais aussi des routeurs (D-link, Linksys, Netgear).
Alors que de nombreux autres scanners de ports ont partitionné les états des ports en ouverts ou fermés, Nmap a une graduation bien plus fine. Il divise les ports selon six états: ouvert (open), fermé (closed), filtré (filtered), non-filtré (unfiltered), ouvert/filtré (open/filtered), et fermé/filtré (closed/filtered).
Les six états de port reconnus par Nmap
ouvert (open) :
Une application accepte des connexions TCP ou des paquets UDP sur ce port. Trouver de tels ports est souvent le but principal du scan de ports. Les gens soucieux de la sécurité savent pertinemment que chaque port ouvert est un boulevard pour une attaque. Les attaquants et les pen-testers veulent exploiter ces ports ouverts, tandis que les administrateurs essaient de les fermer ou de les protéger avec des pare-feux sans gêner leurs utilisateurs légitimes. Les ports ouverts sont également intéressants pour des scans autres que ceux orientés vers la sécurité car ils indiquent les services disponibles sur le réseau.
fermé (closed) :
Un port fermé est accessible (il reçoit et répond aux paquets émis par Nmap), mais il n'y a pas d'application en écoute. Ceci peut s'avérer utile pour montrer qu'un hôte est actif (découverte d'hôtes ou scan ping), ou pour la détection de l'OS. Comme un port fermé est accessible, il peut être intéressant de le scanner de nouveau plus tard au cas où il s'ouvrirait. Les administrateurs pourraient désirer bloquer de tels ports avec un pare-feu, mais ils apparaîtraient alors dans l'état filtré décrit dans la section suivante.
filtré (filtered) :
Nmap ne peut pas toujours déterminer si un port est ouvert car les dispositifs de filtrage des paquets empêchent les paquets de tests (probes) d'atteindre leur port cible. Le dispositif de filtrage peut être un pare-feu dédié, des règles de routeurs filtrants ou un pare-feu logiciel. Ces ports ennuient les attaquants car ils ne fournissent que très peu d'informations. Quelques fois ils répondent avec un message d'erreur ICMP de type 3 code 13 (« destination unreachable: communication administratively prohibited »), mais les dispositifs de filtrage qui rejettent les paquets sans rien répondre sont bien plus courants. Ceci oblige Nmap à essayer plusieurs fois au cas où ces paquets de tests seraient rejetés à cause d'une surcharge du réseau et pas du filtrage. Ceci ralenti terriblement les choses.
non-filtré (unfiltered) :
L'état non-filtré signifie qu'un port est accessible, mais que Nmap est incapable de déterminer s'il est ouvert ou fermé. Seul le scan ACK, qui est utilisé pour déterminer les règles des pare-feux, catégorise les ports dans cet état. Scanner des ports non-filtrés avec un autre type de scan, comme le scan Windows, SYN ou FIN peut aider à savoir si un port est ouvert ou pas.
ouvert/filtré (open/filtered) :
Nmap met dans cet état les ports dont il est incapable de déterminer l'état entre ouvert et filtré. Ceci arrive pour les types de scans où les ports ouverts ne renvoient pas de réponse. L'absence de réponse peut aussi signifier qu'un dispositif de filtrage des paquets a rejeté le test ou les réponses attendues. Ainsi, Nmap ne peut s'assurer ni que le port est ouvert, ni qu'il est filtré. Les scans UDP, protocole IP, FIN, Null et Xmas catégorisent les ports ainsi.
fermé/filtré (closed/filtered) :
Cet état est utilisé quand Nmap est incapable de déterminer si un port est fermé ou filtré. Cet état est seulement utilisé par le scan Idle basé sur les identifiants de paquets IP.
Un programme tel que nmap est très utile pour l'amélioration de la sécurité d'un système en s'informant sur ses faiblesses.
A ce test vient s'ajouter une mise à jour des applications utilisées et l'installations des patches concernant les failles critiques déclarées par les éditeurs.
Outres ces procédures, la sensibilisation des utilisateurs est primordial. Ne pas oublier, que la sécurité se joue aussi à travers une limitation de l'accès, via des procédures d'identification.
Un guide utilisateur de Nmap, de 43 pages en français est diponible en version pdf.
audit sécurité avec nmap
par ID
publié dans :
Programmes
Zeb-Utility, un petit programme qui "propose de nombreuses astuces pour Windows, que ce soit dans le domaine de l'optimisation, de la personnalisation, du réseau, de la sécurité, ou encore de l'entretien de votre PC".
Les différentes astuces sont organisées selon six catégories : Performances, Internet et Réseau, Pratique, Personnaliser, Sécurité et Entretien. Cette dernière section propose également différentes actions à effectuer pour l'entretien de sa machine.
Bon nombre de ces astuces nécessitent parfois une modification dans la base de registre, ce qui demande une certaine petite expérience dans sa manipulation ainsi qu'une prudence toute particulière. Ici pour appliquer une astuce, il suffit simplement de cliquer sur le bouton correspondant de l'astuce choisie.
Performances :
Cette section propose de, Démarrer XP plus vite, Vider le fichier d'échange à chaque arrêt, Haute priorité par le menu contextuel, Accélérer l'ouverture des menus déroulants, Conserver le noyau et les drivers en RAM, Optimiser la mémoire, L'explorateur plus stable, Désactiver l'update de NTFS, Supprimer les DLL de la mémoire, Désactiver l'animation des fenêtres.
+ Test de performances : il s'agit d'un mini bench permettant de mesurer rapidement les performances du CPU en effectuant un maximum d'itérations pendant 30 secondes.
+ Optimiser la RAM : il s'agit d'une petite application permettant de libérer de la mémoire vive.
Pratique :
Cette section propose de, Menu contextuel sur les dossiers, Rafraîchissement automatique, Supprimer "liens" des favoris, Google par défaut dans IE, Raccourcis "arrêter, redémarrer", Rechercher la cible dans le menu contextuel, Activer la complétion des noms de fichier, Supprimer les infobules sur XP, Deux nouvelles fonctions au clic droit, Supprimer le message "espace disque faible".
Sécurité :
Cette section propose de, Restaurer la base de registre, Supprimer l'espion Mirabilis, Anti-Virus en ligne, Test de sécurité en ligne.
Personnalisation :
Cette section propose de, Activer "renommer la corbeille", Votre lien favori dans le menu démarrer, personnaliser les fenêtres, Placer un nom dans la barre des tâches, Supprimer "configurer les programmes par défaut", Afficher les icônes avec leurs vraies couleurs.
+ Changer l'icône des disques
+ Changer l'icônes des dossiers
+ Changer la taille des icônes
+ Reconstruire les icônes
Entretien :
Cette section propose de, Nettoyer les disques, Défragmenter les disques, Vérifier les disques, Défragmenter les fichiers de démarrage, Arrêter le PC, Redémarrer le PC, A ppliquer tout et Arrêter le PC, Appliquer tout et redémarrer le PC.
+ Nettoyer MSConfig
Dans un souci de confort et de simplicité, cette application freeware permet d'appliquer d'un simple clic de nombreuses astuces, le tout au sein d'une interface agréable et conviviale.
Télécharger Zeb-Utility pour Win98, WinMe, NT, 2000, XP, ne fonctionne pas sous Win98 SE.
Note : il peut arriver qu'une ou plusieurs astuces soient grisées, cela signifie tout simplement qu'elles ne sont pas applicables sur votre système d'exploitation.
optimisé en un clic
Bon nombre de ces astuces nécessitent parfois une modification dans la base de registre, ce qui demande une certaine petite expérience dans sa manipulation ainsi qu'une prudence toute particulière. Ici pour appliquer une astuce, il suffit simplement de cliquer sur le bouton correspondant de l'astuce choisie.
Performances :
Cette section propose de, Démarrer XP plus vite, Vider le fichier d'échange à chaque arrêt, Haute priorité par le menu contextuel, Accélérer l'ouverture des menus déroulants, Conserver le noyau et les drivers en RAM, Optimiser la mémoire, L'explorateur plus stable, Désactiver l'update de NTFS, Supprimer les DLL de la mémoire, Désactiver l'animation des fenêtres.
+ Test de performances : il s'agit d'un mini bench permettant de mesurer rapidement les performances du CPU en effectuant un maximum d'itérations pendant 30 secondes.
+ Optimiser la RAM : il s'agit d'une petite application permettant de libérer de la mémoire vive.
Pratique :
Cette section propose de, Menu contextuel sur les dossiers, Rafraîchissement automatique, Supprimer "liens" des favoris, Google par défaut dans IE, Raccourcis "arrêter, redémarrer", Rechercher la cible dans le menu contextuel, Activer la complétion des noms de fichier, Supprimer les infobules sur XP, Deux nouvelles fonctions au clic droit, Supprimer le message "espace disque faible".
Sécurité :
Cette section propose de, Restaurer la base de registre, Supprimer l'espion Mirabilis, Anti-Virus en ligne, Test de sécurité en ligne.
Afin de tester la sécurité de votre poste, celui-ci va scanner les ports TCP les plus couramment utilisés. Les résultats seront ensuite interprétés afin de vous aider a déterminer si la sécurité de votre machine est optimale.
Une fois le scan terminé, il vous sera indiqué l'état des ports TCP testés : il peuvent être soit ouverts, fermés ou masqués. Le maximum de sécurité étant attend lorsque l'ensemble des ports sont masqués. Pour chacun de ces ports, il vous sera également indiqué les trojans susceptible de l'utiliser.
Test effectué avec succès : Aucun ports détectés
Alerte niveau 1 : Un ou plusieurs ports détectés comme fermés
Alerte niveau 2 : Un ou plusieurs ports détectés comme ouverts
Alerte niveau 3 : Un ou plusieurs ports détectés comme fermés et un ou plusieurs ports détectés comme ouverts
Il est normal que votre firewall puisse vous avertir d'un scan de vos ports provenant de l'IP 213.251.136.55. Ce test ne scanne qu'une petite partie des 65536 ports que comporte votre ordinateur. Les ports scannés correspondent à ceux étant les plus susceptibles d'être utilisés par un trojan ou cheval de Troie.
Internet & Réseaux :
Cette section propose de, Augmenter le cache pour le DNS, Rester connecté en changeant de session, Augmenter les téléchargements simultanés, Optimisation connexions RNIS, ADSL ou CABLE, Augmenter le nombre de connexions par serveurs.
Personnalisation :
Cette section propose de, Activer "renommer la corbeille", Votre lien favori dans le menu démarrer, personnaliser les fenêtres, Placer un nom dans la barre des tâches, Supprimer "configurer les programmes par défaut", Afficher les icônes avec leurs vraies couleurs.
+ Changer l'icône des disques
+ Changer l'icônes des dossiers
+ Changer la taille des icônes
+ Reconstruire les icônes
Entretien :
Cette section propose de, Nettoyer les disques, Défragmenter les disques, Vérifier les disques, Défragmenter les fichiers de démarrage, Arrêter le PC, Redémarrer le PC, A ppliquer tout et Arrêter le PC, Appliquer tout et redémarrer le PC.
+ Nettoyer MSConfig
Dans un souci de confort et de simplicité, cette application freeware permet d'appliquer d'un simple clic de nombreuses astuces, le tout au sein d'une interface agréable et conviviale.
Télécharger Zeb-Utility pour Win98, WinMe, NT, 2000, XP, ne fonctionne pas sous Win98 SE.
Note : il peut arriver qu'une ou plusieurs astuces soient grisées, cela signifie tout simplement qu'elles ne sont pas applicables sur votre système d'exploitation.
optimisé en un clic
par ID
publié dans :
Programmes
