Powered By Blogger

Rechercher sur ce blogue

jeudi 12 mars 2015

La cyber-guerre de la NSA avec ses Hackers "Equation Group" contre l'Iran et la Russie

Le Groupe de hackers NSA peut être déguisé pour son travail d'un État-nation:


Nouveaux éléments de preuve découverts par les chercheurs en sécurité suggère qu'un piratage collectif et dangereux, est en fait la National Security Agency.Le soi-disant Groupe équation, un ensemble de pirates responsables d'au moins 500 infections de logiciels malveillants dans 42 pays, est considéré comme l'un des plus efficaces cercle de cyber espionnage de l'histoire.Maintenant, Kaspersky Lab, basé à Moscou(l'opposant a l'antivirus McAfee=membre d'Intel Security et filiale à part entière d'Intel Corporation ;ce qui est politiquement opposé a la maison blanche Américaine) pointe vers de nouveaux signes que le groupe est en fait composée de personnel de la NSA.Dans un rapport publié mercredi, les chercheurs de Kaspersky révélé que le terme «BACKSNARF" a été trouvé à l'intérieur du code de la plate-forme en ligne du Groupe équation. Le même terme a été utilisé par la NSA comme le nom d'un projet par son unité de cyber-guerre.En plus de cette coïncidence, l'analyse des heures de travail du Groupe équation suggère qu'il fonctionne comme une équipe de développement logiciel régulière, probablement situé sur la côte Est des États-Unis. Les membres du groupe de travail massivement pendant les heures normales de bureau du lundi au vendredi et presque jamais le samedi ou le dimanche.Le Groupe équation avait déjà été soupçonné de liens avec la NSA, même si les chercheurs de Kaspersky n'a toujours pas trouver une connexion directe.Le collectif de piratage est considéré comme le travail d'un État-nation, étant donné les vastes ressources nécessaires pour soutenir ses activités hautement sophistiquées.Les Attaques d'Équation Groupe ont également porté presque exclusivement sur les adversaires des États-Unis, y compris l'Iran et la Russie.

Source.:

mardi 10 mars 2015

DNSCheck : ismydnshijacked.com, un service qui permet de tester ses serveurs DNS






Face à la recrudescence des Hijacker DNS.
F-Secure propose un service qui permet de tester ses serveurs DNS.

Pour rappel, la hausse des routeurs permet l'Hijack DNS au niveau de tous les ordinateurs du réseau.
Certains Adwares comme CloudScout modifient les DNS afin de polluer les pages WEB de publicités et gagner de l'argent.
Ou encore Win32/Fareit.

Cela peut aussi permettre de rediriger vers de fausses pages WEB afin de voler les identifiants.

Le site de Test DNS : https://www.ismydnshijacked.com/
Cliquez sur le bouton "Start Test" pour lancer l'analyse.

Image

Ici les DNS Orange pour une IP Orange, logique.
Aucun problème.

Image

Ici des DNS chez Softcom pour une IP Orange, pas logique du tout.
D'autant que SoftCom est un hébergeur, ce qui signifie que des serveurs ont été loués afin de mettre en place un faux serveurs DNS.

Image

Dans le cas d'un Hijack sur l'ordinateur, vous pouvez suivre la FAQ : Réinitialiser les serveurs DNS/de noms

Dans le cas d'un piratage du routeur, suivre les conseils de la FAQ : la hausse des routeurs
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas


Source.:

dimanche 8 mars 2015

Qui sont les 1826 milliardaires de la Terre?




Ils détiennent 2,69 % de la richesse et représentent 0,000025 % de la population. Qui sont les 1629 hommes et 197 femmes qui se partagent 7063 milliards de dollars?

Pour voir la carte sur votre appareil mobile, cliquez ici.
Un nombre record de 1826 personnes font partie de la liste des milliardaires, selon le magazine américain Forbes. Il s'agit d'une augmentation de 181 personnes par rapport à l'an dernier.
Selon les calculs de Forbes, 290 nouveaux milliardaires se sont ajoutés à la liste en 2015, dont 71 sont originaires de la Chine. Vingt-neuf personnes ont par ailleurs fait un retour dans le club des milliardaires.
La dernière année a été moins payante pour 138 personnes, qui ne figurent plus sur la liste des milliardaires. Le pays qui a enregistré le recul le plus important est la Russie, qui est passée de 111 à 88 milliardaires, se plaçant au 5e rang du classement, derrière les États-Unis, la Chine, l'Allemagne et l'Inde. Avec 131 milliardaires, la Californie compte plus de milliardaires que tous les pays, sauf le reste des États-Unis et la Chine.
Au cours de la dernière année, la Russie a été particulièrement touchée par la baisse des cours du pétrole - dont elle est un producteur important - de même que par les sanctions économiques des pays occidentaux dans le cadre de la crise ukrainienne. La monnaie russe a perdu près de la moitié de sa valeur face au dollar en 2014. En 2009, au plus fort de la récession, on ne comptait plus que 32 milliardaires en Russie.

Pour voir le graphique sur votre appareil mobile, cliquez ici.
Le nombre de femmes milliardaires est passé de 172 à 197 depuis l'an dernier, ce qui les fait passer de 9,4 à 10,8 % de l'ensemble des milliardaires.
Un nombre record de 46 milliardaires ont moins de 40 ans. Le plus jeune est le cofondateur du service de messagerie instantanée Snapchat, Evan Spiegel, âgé de 24 ans.

Pour voir le graphique sur votre appareil mobile, cliquez ici.
Parmi les 39 milliardaires au Canada, David Thomson, à la tête de l'agence de presse Thomson Reuters, est le plus fortuné, avec une valeur estimée à 25,5 milliards de dollars.
En avril 2014, un rapport du Centre canadien de politiques alternatives indiquait que les 86 personnes et familles les plus riches au Canada, ou 0,002 % de la population, sont de plus en plus riches et possèdent maintenant davantage de richesses que les 11,4 millions de Canadiens les plus pauvres.
C'est davantage qu'en 1999, où les 86 plus riches avaient autant d'argent que les 10,1 millions les plus pauvres, suffisamment pour tout acheter ce qui se trouve au Nouveau-Brunswick tout en gardant environ 40 milliards de dollars dans leurs poches, selon un rapport qui est dévoilé jeudi.
Les milliardaires québécois Jean Coutu et Guy Laliberté Les milliardaires québécois Jean Coutu et Guy Laliberté  Photo :  Paul Chiassin/PC/Reuters
Plus de milliardaires dans un monde plus inégalitaire
En janvier, un rapport publié par l'ONG Oxfam indiquait que les inégalités continuent de se creuser entre les riches et les pauvres.
Oxfam soutenait que la part du patrimoine mondial détenu par les 1 % les plus riches est passée de 44 % en 2009 à 48 % l'an dernier, et qu'elle dépassera les 50 % en 2016. Présentement, quelque 80 personnes possèdent autant que la moitié la plus pauvre de la planète, soit 3,6 milliards de personnes.
Toujours d'après les données d'Oxfam, 7 personnes sur 10 vivent dans un pays où l'inégalité économique a augmenté au cours des 30 dernières années. L'ONG révèle aussi que les richesses des mieux nantis (1 % de la population) se sont multipliées dans 24 des 26 pays évalués par Oxfam entre 1980 et 2012.
Ainsi, le cercle restreint des plus riches en Chine, au Portugal et aux États-Unis a plus que doublé sa part de revenus depuis 1980. Même dans des pays comme la Suède et la Norvège, la part de revenus des plus riches a augmenté de plus de 50 %.
Doit-on s'inquiéter des inégalités? Regardez l'entrevue diffusée en janvier dernier à RDI économie.
 
 
 

Que vaut la Shield, la console Android de Nvidia, manette en main ?

Premier contact : que vaut la Shield, la console Android de Nvidia, manette en main ?

L’appareil, qui sera commercialisé au mois de mai aux Etats-Unis pour 199 dollars, et un peu plus tard en Europe, laisse entrevoir de belles promesses.


Présenté en grandes pompes, la Nvidia Shield a été l’une des stars de la Game Developers Conference (GDC), qui prend fin ce vendredi à San Francisco. Un appareil trois en un, comme se plaît à le souligner Jen-Hsun Huang, le co-fondateur et patron du fabricant américain de cartes graphiques : boîtier télé, console et plate-forme de streaming de jeux vidéo.
Sur son stand, Nvidia a vu les choses en grand avec une vingtaine de bornes de démonstration. L’occasion pour 01net de tester la machine et de mettre à l’épreuve les belles promesses de la société.
Côté hardware, la Shield affiche un design soigné et plutôt élégant, surtout en position verticale. Elle propose deux ports USB 3.0, un port HDMI, un port Ethernet, un port micro USB ainsi qu’un lecteur de carte SD, qui doit venir suppléer les maigres 16 Go de stockage. L’appareil s’accompagne d’une télécommande au design très épuré, avec seulement quatre boutons, dont un permettant d’activer la reconnaissance vocale, que nous n’avons pas pu tester.

Une manette déjà croisée

La manette de jeu, fournie de base avec la console, est le Shield Controller, sorti avec la Shield Tablet, il est déjà disponible sur le marché. Elle s’inspire fortement de la manette de la Xbox 360. Ses gâchettes et ses deux joysticks sont très agréables. Autres points positifs : la possibilité de brancher des écouteurs et une autonomie de 40 heures. Massive, lourde, angulaire, la manette ne brille en revanche pas par son confort d’utilisation. En outre, ses boutons tactiles, situé au milieu pêchent en réactivité.
Côté software, la Shield tourne sous le système Android TV. Cela lui donne accès aux différentes boutiques de Google. L’interface reste extrêmement basique mais permet de naviguer rapidement entres les jeux, vidéos et applications.
Passons sur les fonctions télé, somme toute très basiques pour ce type d’appareil - si ce n’est la possibilité de jouer des vidéos en 4K -, et concentrons nous sur les jeux. « Shield est deux fois plus puissante qu’une Xbox 360 », promet Jen-Hsun Huang. Pour convaincre les gamers, le dirigeant leur a fait deux promesses.
Crysis 3 sur Android.

Android version triple A

La première est la possibilité de télécharger des jeux précédemment sortis sur PS3 et Xbox 360 et désormais portés sur Android, il y en aura plus d’une cinquantaine au lancement de cette troisième itération de la Shield.
Le tout avec une résolution de 1080p et 60 images par secondes. Des promesses que l’appareil remplit plutôt bien. A quelques exceptions près. Exemple avec Crysis 3, installé sur la console. Le rendu graphique est tout simplement bluffant. Difficile d’imaginer que le jeu de Crytek tourne sur une console Android ! En revanche, quelques ralentissements sont parfois perceptibles.

Grid, la promesse du jeu dans le cloud

La seconde promesse est liée au service de streaming, baptisé Grid. Il donne accès, par abonnement et achat à l’acte à des titres récents, qui tournent sur des serveurs de Nvidia et sont ensuite diffusés jusqu’à la console. Le streaming est également très convaincant: il est impossible de faire la différence avec un jeu tournant en local. Notons cependant que nos tests ont été effectués avec une connexion par Ethernet, et non en Wi-Fi. Là aussi, nous avons constaté quelques ralentissements, par exemple sur Day Light et sur Batman : Arkham Origins.
C’est d’ailleurs, le point le plus impressionnant : si le catalogue de jeux n’est encore très étoffé, il contient déjà de grand noms. On y retrouve également Metal Gear V : Grounds Zero, The Witcher 3, Ultra Street Fighter 4, Resident Evil 5 ou encore Shadow of Mordor. « A l’avenir, certains titres AAA seront disponibles sur Grid en même que sur les autres plates-formes », promet Jen-Hsun Huang.

A lire aussi :
Nvidia dévoile Titan X, le circuit graphique le plus puissant au monde
– 05/03/2015



Source.:

5 distributions Linux pour vous protéger de tous les dangers


Si Edward Snowden vous a convaincu qu’il fallait lutter pour notre cyberespace de vie privée, vous pouvez participer à votre manière, en reprenant le contrôle de votre système. Adoptez un Linux ou un BSD, en alerte maximale.



Tails, le navigateur anonyme

Tails est un système d’exploitation basé sur Debian, et pas n'importe lequel s'il vous plait : il a notamment été utilisé par Edward Snowden pour échapper à la surveillance de la NSA. C'est une distribution live, ce qui veut dire que Tails n’est pas installé sur l’ordinateur, mais démarré depuis un DVD ou une clé USB. Avantage : on ne laisse aucune trace de son utilisation, y compris en RAM. Tails inclut une série d’outils d'anonymisation et de chiffrement. La connexion internet passe par les réseaux anonymes Tor ou I2P. Le navigateur web est Tor Browser, une version modifiée de Firefox. Le chiffrement du disque dur s’appuie du LUKS et les communications peuvent être sécurisées par les standards OpenPGP et OTR. La distribution est en cours de développement, les techniques employées devraient se retrouver dans d'autres systèmes Linux.
Tails, ici déguisé en Windows, inclut des outils pour chiffrer les courriers et nettoyer les métadonnées.
Tails, ici déguisé en Windows, inclut des outils pour chiffrer les courriers et nettoyer les métadonnées.
agrandir la photo
Télécharger Tails Linux
 

PFSense, l'écran total

Si vous n'avez plus confiance dans votre opérateur ni dans la box qu'il fournit, vous devriez vous intéresser à PFSense. Le modem-routeur des opérateurs voit en effet passer l'intégralité de votre trafic domestique, outre celui à destination d'internet. PFSense s'installe en général sur une machine dédiée et relié au modem ASDL/câble configuré en pont (bridge). C'est un routeur pare-feu très évolué, avec une interface web plutôt réussie. Des notions de réseau TCP/IP sont utiles pour personnaliser la configuration. On peut étendre les fonctions avec des modules : Anti-virus en ligne, contrôle parental, etc.
Après l\'installation sur un PC avec deux cartes réseau, PFSense est directement utilisable.
Après l'installation sur un PC avec deux cartes réseau, PFSense est directement utilisable.
agrandir la photo
Site: pfsense.org
 

PC-BSD : la sécurité par la rareté

Les pirates préfèrent s'attaquer aux systèmes les plus répandus, c'est simplement plus rentable ! PC-BSD est assez éloigné du mainstream, ce qui devrait lui éviter les menaces courantes. Il n'est même pas basé sur Linux mais sur FreeBSD, un système qui a fait ses preuves sur les serveurs depuis plus de vingt ans. La sécurité est dans la culture maison. Les mises à jour critiques sont livrées dans un court délai. Le pare-feu est actif par défaut. L'installation et la prise en main sont aisées. Les bureaux et de nombreuses applications sont communs avec Linux.
PC-BSD inclut c-shell et non bash. Ça lui a évité la vulnérabilité à Shellshock.
PC-BSD inclut c-shell et non bash. Ça lui a évité la vulnérabilité à Shellshock.
agrandir la photo
Site: pcbsd.org
 

Qubes : le Linux compartimenté

Dans les systèmes actuels, qui sont à la fois complexes et low-cost, les failles dormantes sont légion. Les criminels l'ont bien compris et recherchent ces zero-day comme des pépites. Les concepteurs de Qubes parient que leur système sera tôt ou tard hacké. Alors, ils ont divisé le système en compartiments virtuels étanches : un pour chaque contexte d'utilisation - travail, surf, etc. – et l'espace de stockage correspondant. Le réseau est également isolé dans sa bulle. Un pirate qui prendrait le contrôle d'une partie de Qubes y resterait confiné.
La machine virtuelle du navigateur, dans la fenêtre colorée en rouge, est jetable -  remise à zéro à chacun de ses démarrages.
La machine virtuelle du navigateur, dans la fenêtre colorée en rouge, est jetable - remise à zéro à chacun de ses démarrages.
agrandir la photo
Site: Sourceforge
 

Et pourquoi pas un OS sur mesure ?

Réaliser son propre système sécurisé, à partir d'une distribution que l'on aime, est un défi intéressant. Nous sommes partis d’Elementary OS, qui bénéficie des logiciels d’Ubuntu. Pour réduire encore la surface d'attaque de ce système minimal, on a enlevé les programmes inutilisés, aidé en cela par Deborphan. Exit le partage de fichiers avec Windows ! Deux réglages s'imposent : l'installation automatique des patches de sécurité et le pare-feu, avec Firestarter. On ajoute aussi Privoxy, pour filtrer le trafic web. Le résultat est un Linux raisonnablement sûr et toujours agréable à utiliser.
Il faut toujours régler le gestionnaire de mises à jour pour installer les patches de sécurité.
Il faut toujours régler le gestionnaire de mises à jour pour installer les patches de sécurité.
agrandir la photo
Site: Elementary.io
 
 
Source.: