Home >> Tag Archives: sécurité

Tag Archives: sécurité

Ransomware : WannaCry

Panique dans le monde informatique ce week-end! Le ransomware Wannacry, aussi connu sous le nom de Wannadecryptor ou WCry, a été déployé massivement dans plus de 150 pays. Cette attaque d’envergure mondiale fait monter d’un cran le niveau des attaques de ransomware, et classe définitivement ce type de menace comme un danger absolu pour les parcs informatiques.

Lire la suite...

DoubleAgent : une faille dans Windows permet de modifier n’importe quel programme

Vous avez dû voir que dernièrement j’ai effectué pas mal de tests antivirus sur ma chaine YouTube, pour la simple et bonne raison que les ransomwares étant de plus en plus présents en ce moment, j’essaie de voir ceux qui pourraient être un peu légers sur la protection. Aujourd’hui on parle Antivirus pour une autre raison, la société israélienne Cybellum a détecté une faille de sécurité affectant plusieurs versions de Windows. Cette faille, baptisée DoubleAgent, permets à un attaquant de détourner des applications et les forcer à injecter du code malveillant. Elle touche toutes les versions de Windows (de XP à la version 10), l’ensemble des architectures (32 …

Lire la suite...

Une mise à jour Chrome Font HoeflerText ? Attention aux Ransomwares !

On continue les articles et vidéos sur les ransomwares… et pour cause, rien de vas plus et tout s’accélère encore. Preuve en est, ce petit mail pro que j’ai reçu vendredi dernier. Oui, on était pas loin de la catastrophe cette fois encore, car heureusement, la personne en question a ouvert le mail, mais n’a pas activé la macro. C’est exactement la même méthode que j’avais présentée dans l’une de mes dernières vidéos. Aujourd’hui, on va parler d’une nouvelle méthode utilisée pour vous faire exécuter ces fameux ransomwares qui chiffre vos données. Cette méthode consiste a vous afficher un site internet à 95% illisibles et de …

Lire la suite...

Bitdefender 2017 : Une solution Anti-Ransomware efficace ?

Je continue mes tests sur les ransomwares et sur les outils qui sont proposés sur le marché pour nous protéger contre ce fléau. Après vous avoir faire une petite démo du fonctionnement d’un Ransomware, j’ai testé pour vous Acronis 2017 NG qui fonctionne plutôt bien. Mais j’ai également testé Bitdefender Anti-Ransomware dans sa version gratuite qui fut un désastre. C’est pourquoi je ne pouvais pas ne pas tester la version payant de Bitdefender. Les Ransomwares aussi francisés sous le nom de Rançongiciel (ouais, c’est bien moche…), sont des virus qui ont pour but de sont de chiffrés une partie (quand c’est pas la totalité) de vos …

Lire la suite...

Bitdefender Anti-Ransomware Tool vous protège t-il vraiment contre les Ransomwares ?

Je continue mes tests sur les ransomwares et sur les outils qui sont proposés sur le marché pour nous protéger contre ce fléau. Après vous avoir faire une petite démo du fonctionnement d’un Ransomware, j’ai testé pour vous Acronis 2017 NG qui fonctionne plutôt bien. Aujourd’hui, c’est Bitdefender Anti-Ransomware dans la version gratuite qui passe dans mon lab. Les Ransomwares aussi francisés sous le nom de Rançongiciel (ouais, c’est bien moche…), sont des virus qui ont pour but de sont de chiffrés une partie (quand c’est pas la totalité) de vos données personnelles pour ensuite vous demander de l’argent pour les récupérer. Une prise d’otage quoi… …

Lire la suite...

Est-il possible de contrer les Ransomwares avec Acronis True Image 2017 NG ? Verdict

J’en profite d’avoir un lab de test pour ransomwares sous la main pour continuer mes tests. Il y a quelques semaines, je vous parlais d’une nouvelle version d’Acronis True Image 2017, on va aujourd’hui le tester, et surtout tester la fonctionnalité Anti-Ransomware. Acronis Active protection protège activement toutes les données de votre ordinateur – documents, archives, photos, données de tous types mais également vos fichiers de sauvegarde Acronis. Acronis fonctionne en mode agent, il observe le comportement et la façon dont les fichiers de données sont changés sur l’ordinateur. L’approche d’Acronis est d’observer ces comportement et de les comparer à des modèles de comportements malveillants. Cette …

Lire la suite...

Ransomware : Démonstration et Analyse

Les ransomware sont certainement le plus grand fléau informatique de ces dernières années. On ne le répétera jamais assez, les sauvegardes sont indispensable pour contrer ce genre de virus / malware. Nous verrons également d’autres méthodes pour contrer les ransomwares très bientôt 🙂 J’ai réalisé une petite vidéo dans laquelle vous découvrirez le fonctionnement d’un ransomware, de l’installation à partir d’un simple document word, aux chiffrements de l’intégralité de vos données de travail. Les outils utilisés dans cette vidéo : Pour l’analyse réseau : Wireshark : https://www.wireshark.org/ Fiddler : http://www.telerik.com/fiddler Pour l’analyse des processus : Process Explorer : https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (disponible dans la suite WSCC) WSCC : …

Lire la suite...

Ransomware : Se protéger avec GFI

Alors que les ransomwares évoluent, progressent, et s’adaptent, il faut aborder la protection sous tous les angles. En effet, ce fléau qu’est le ransomware nous oblige à adapter les solutions de protection. Dans ce cadre, nous allons découvrir deux solutions proposées par GFI qui apportent un complément de sécurité très intéressant. Comment se protéger face aux Ransomwares ? Chacun connaît aujourd’hui l’existence des virus informatiques et de leur potentiel de nuisance. Souvent le fruit d’esprits aussi efficaces que malfaisants en mal de reconnaissance, ils interrogent tant par leur capacité de nuisance que par leur aspect gratuit et vain. Il est en revanche une catégorie de …

Lire la suite...

Adobe Flash Player : Failles corrigées

A travers la version 21.0.0.182 de Flash Player, Adobe corrige 23 failles découvertes récemment. Encore une fois, ce produit est pointé du doigt pour les problèmes de sécurité qu’il représente sur un parc informatique. Il est donc nécessaire de déployer cette mise à jour au plus vite.

Lire la suite...

Cisco ASA – Mise à jour

Comment mettre à jour le Cisco ASA ? Il y a quelques jours le CERT France lancé une alerte concernant les produits de la marque CISCO, les 3 failles concernant les produits de la gamme ASA sont : Cisco ASA Failover Command Injection Vulnerability Cisco ASA DNS Memory Exhaustion Vulnerability Cisco ASA VPN XML Parser Denial of Service Vulnerability Ni une, ni deux, il va falloir mettre à jour votre matériel Cisco avant qu’un méchant ou un gentil hacker ne passe par là. Mise à jour via l’outil Pour ce faire, nous allons utiliser l’outil qui est incorporé dans ADSM (le manager du Cisco ASA) qui permet …

Lire la suite...