Sécurité
Gérer les applications qui accèdent à votre compte Google
24/01/11
J’évoquais hier le moyen de voir et de gérer les applications accédant à sa Dropbox. De la même manière, on a pu donner une autorisation à une ou des applications tierces qui accèdent à son compte Google et on voudrait de temps en temps faire le point sur ces accès et supprimer ceux qui sont devenus inutiles. C’est très commode d’utiliser ses identifiants Google car cela évite de créer un compte (identifiant, mot de passe, formulaire à remplir…) spécifique pour un service de plus.
Générerateur de mots de passe en ligne
23/01/11
Vous manquez d’inspiration pour imaginer un mot de passe, voici un générateur en ligne et en français qui va le faire à votre place.
A la recherche du mot de passe perdu
19/12/10
Les équipements informatiques ont la fâcheuse habitude de demander un mot de passe dès que l’on veut se connecter dessus pour effectuer des réglages ou changer une configuration. Cela va de la box ADSL, au routeur, au switch, en passant par l’imprimante réseau ou le NAS… A l’installation d’un de ces matériels il est vivement conseillé de changer le mot de passe par défaut, ce que bien entendu peu de personnes font dans la mesure où elles ne savent même pas comment accéder au boîtier machin ou truc réseau bidule. Malheureusement tôt ou tard on a besoin d’y accéder et là, la galère commence, un utilisateur et un mot de passe sont demandés et bien malin qui est capable de le trouver rapidement. Si personne n’a jamais rien changé à la configuration de base du matériel, il y a donc de fortes chances que les informations de connexion par défaut aient été conservées. Cette faute de sécurité sans nom va vous permettre néanmoins de vous connecter à votre périphérique à condition de pouvoir l’identifier précisément.
Ci-dessous une sélection de sites qui indiquent les mots de passe utilisés par défaut par les constructeurs informatiques qui devraient vous permettre de vous tirer de ce mauvais pas.
Default Password : Site généraliste concernant tout type de périphériques.
Router Passwords : Site spécialisé sur les mots de passe des routeurs.
Receiver Passwords : Site généraliste concernant tout type de périphériques.
Cyxla : Site généraliste concernant tout type de périphériques.
Red Oracle : Site généraliste concernant tout type de périphériques.
Virus.org : Un nom pas très approprié mais généraliste pour trouver les mots de passe de tout type de périphériques.
Cirt : Site généraliste concernant tout type de périphériques.
Avec çà, vous êtes parés, mais vous voyez aussi avec quelle facilité on peut mettre à profit un accès non sécurisé sur un matériel, car ne pas changer de mot de passe sur un périphérique (par ignorance, négligence ou facilité) revient à ne pas mettre de mot de passe et un jour ou l’autre un petit malin va s’en apercevoir et pourra s’il est malveillant faire beaucoup de dégâts.
Crypter et envoyer un message via une URL – Cryptbin
7/12/10
Vous êtes un espion d’envergure internationale, un terroriste traqué par Interpol, un hacker vendant des informations top secrètes… malheureusement vos logiciels et vos moyens de communication habituels sont HS. Sans nul doute, Cryptbin est fait pour vous car il va vous permettre de continuer votre activité douteuse en toute sécurité. On peut aussi être un simple particulier qui souhaite envoyer un message en doute discrétion.
Cryptbin est un logiciel de cryptage en ligne permettant de rédiger un message, de le crypter via un mot de passe et de le diffuser via une URL. Pour être lu, le mot de passe devra être saisi, sinon rien à faire, le message restera secret à tout jamais.
Concrètement cela se passe très facilement. On rédige un message et on indique un mot de passe top secret à communiquer à son correspondant. Une URL de lecture est fournie qu’il faudra donner aussi à son contact pour qu’il puisse lire le message (avec le mot de passe bien sûr).
Une option intéressante permet de spécifier au bout de combien de temps votre message sera effacé, de jamais à une minute (pour les plus prudents…).
Pour les plus tatillons le code source de cette application en ligne est disponible sur le site.
Contrôler un site ou un fichier douteux – Virustotal.com
14/11/10
Il n’est pas facile de savoir si un fichier reçu par mail ou provenant d’une clé USB est sans danger. De vilaines petites bestioles du genre virus, chevaux de Troie, spywares, vers et autres cochonneries pourraient s’y loger et vous mettre en situation délicate… Pour un site Web c’est un peu pareil on peut se retrouver sur des pages malfaisantes qui vont vraiment vous pourrir la vie.
Les utilisateurs les plus avertis disposent d’outils antivirus et anti-spywares mais d’une part ils ne sont pas fiables à 100% et surtout il faut veiller à ce qu’il soit à jour.
VirusTotal est un service qui permet de vérifier une URL ou de lui soumettre un fichier pour un examen approfondi. Une quarantaine d’outils de sécurité sont utilisés pour examiner l’élément qui vous paraît suspect, parmi lesquels Kaspersky, Nod32, Avast, eTrust… Ci-dessous un exemple de rapport fourni par le site après l’examen d’un fichier qui à la finale semble sain.
Attention, la garantie de sécurité n’est jamais de 100%, même si quarante anti-virus déclarent qu’un fichier ou qu’un site sont sains, rien ne prouve qu’une menace complètement inconnue n’y soit pas logée… surtout si vous ignorez tout de la provenance du fichier.
Comment éliminer en ligne les virus et spywares de son PC
27/08/10
Avoir un antivirus installé et à jour sur son ordinateur est un minimum requis pour qui veut dormir tranquille. Il existe une ribambelle d’antivirus gratuits et payants, tous s’autoproclament champion du monde dans la détection et la suppression des virus et autres spywares. La réalité est moins rose car la majorité des antivirus sont absolument inutiles voire dangereux car il s’agit de faux antivirus destinés à vous prendre un peu d’argent.
Messages auto-destructibles
24/07/10
Vous voulez envoyer un message en toute discrétion et que celui-ci ne puisse être lu qu’une seule fois ?
Ce n’est plus une mission impossible avec cemessagesautodetruira.com. Ce service propose d’envoyer un message unique et sans trace via une adresse Web.
La page pour lire le message peut être protégée par un mot de passe. Pratique pour s’envoyer des mots doux comme ci-dessous. Simple, gratuit et efficace.
