Powered By Blogger

Rechercher sur ce blogue

dimanche 28 mai 2017

9 Livres à lire si vous voulez devenir un pirate informatique éthique



9 Livres à suivre si vous voulez devenir un pirate informatique éthique
Hackers éthiques Fournir une sécurité pour les ordinateurs des données numériques dans le sens avec l'augmentation des pirates noirs que nous avons besoin de professionnels de la sécurité informatique afin de travailler sur la sécurité des données entriprise.
Le domaine de la sécurité informatique implique une connaissance des technologies sophistiquées et une exposition en temps réel au réseau informatique et à la gestion des données et, en fait, il existe beaucoup moins de professionnels que le marché mondial de la sécurité informatique. La compréhension du domaine de la sécurité informatique n'est pas simple et nécessite une formation professionnelle. Heureusement, il existe des livres de sécurité informatique qui vous offrent un aperçu du domaine. En se référant à ces livres, on peut comprendre comment cela fonctionne. 

The Code Book: The Science of Secretian from Ancient Egypt to Quantum Cryptography [Édition Kindle]
Livre1
(Par: Simon Singh)
Ce livre trace soigneusement l'histoire du cryptage et illustre comment le codage secret a eu un impact profond sur les aspects politiques et sociaux de la civilisation. Le livre s'ouvre avec la conspiration de Queen Mary pour assassiner la reine Elizabeth et comment le codage secret est utilisé pour cacher l'intention. Il y a des cas remontant à la Seconde Guerre mondiale et enfin comment la physique moderne utilise la cryptographie pour coder les concepts de la physique quantique. 

Ghost in the Wires: My Adventures and the World's Most Wanted Hacker [Édition Kindle]
Livre2
(Par: Kevin Mitnick (Auteur), Steve Wozniak (Avant-propos), William L. Simon (Contributeur))
Le livre écrit par l'un des pirates les plus recherchés, c'est un ouvreur pour toute personne intéressée par la violation de la sécurité informatique. Ceci n'est pas exactement un livre de sécurité de réseau informatique, mais il offre un bon aperçu du monde du piratage qui, lorsque Perdre perdre, peut créer des ravages même dans le système de sécurité le plus sophistiqué. Ce livre est recommandé à toute personne qui veut savoir comment le piratage fonctionne, puis peut déterminer comment les empêcher. 

Rtfm: Red Team Field Manual
Livre3
(Par: Ben Clark)
C'est l'un des meilleurs livres de sécurité informatique chargés de codes et d'informations qui sont très utiles pour toute personne ayant pour mission de protéger un réseau contre une violation de sécurité. Le livre a été écrit par des professionnels ayant des décennies d'expérience dans le maintien et la sécurisation du réseau informatique. Ce livre est un bon guide référentiel pour toute personne intéressée par la sécurité des réseaux informatiques.

 
CISSP All-in-One Guide d'examen, 6e édition [Édition Kindle]
Livre4
(Par: Shon Harris)
Ce livre est le meilleur guide pour l'examen CISSP et serait un guide précieux pour toute personne intéressée par la sécurité du réseau informatique. Les professionnels de la sécurité informatique le considèrent comme l'un des meilleurs livres sur la sécurité de l'information qui donne une idée complète de la façon dont fonctionne le système de sécurité. Il est écrit dans un langage facile à comprendre et les termes importants et les concepts sont discutés séparément dans des boîtes dans le texte principal. 


Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software [Kindle Edition]


Livre5
(Par: Michael Sikorski (Auteur), Andrew Honig (Auteur)
Ce livre est fortement recommandé pour tout professionnel de la sécurité informatique qui cherche à comprendre les informations de base sur le système Windows et la façon dont l'agencement de sécurité fonctionne. Le livre est écrit dans un langage facile à comprendre et c'est l'un des livres sur la sécurité de l'information qui est écrit en supposant que vous avez uniquement les connaissances de base sur le système de sécurité. Le sujet sur le système virtuel est très important pour comprendre les principes fondamentaux des concepts expliqués. 

Metasploit: The Penetration Tester's Guide [Édition Kindle]
Livre6
(Par: David Kennedy (Auteur), Jim O'Gorman (Auteur), Devon Kearns (Auteur), Mati Aharoni (Auteur)
Le livre est écrit pour le professionnel de la sécurité qui veut connaître les principes fondamentaux des tests de pénétration et des tests de sécurité en général. Le livre est écrit dans un style de tutoriel en supposant que vous appliquez les concepts que vous lisez. Parmi les livres de sécurité informatique, ce livre suppose que vous savez à côté de rien et commencez à expliquer les concepts de base des tests de sécurité. Ce livre est fortement recommandé pour toute personne qui commence à apprendre le système de test de sécurité. 

Social Engineering: The Art of Human Hacking [Édition Kindle]
Livre7
(Par: Christopher Hadnagy (Auteur), Paul Wilson (Avant-propos))
C'est l'un des meilleurs livres de sécurité informatique et un guide précieux pour toute personne intéressée à comprendre le facteur d'ingénierie sociale dans le piratage. Très peu de livres ont réellement discuté de cet aspect particulier du piratage habituellement connu sous le terme de génie social. Ce livre vous fournit une connaissance approfondie de la façon dont les experts en ingénierie sociale piratent le système, les antécédents et la façon de les détecter et de les atténuer. 

CUCKOO'S EGG [Format Kindle]
Livre8
(Par: Clifford Stoll)
Ce livre est aussi passionnant que tout roman policière traitant de l'espionnage informatique et comment un pirate technologique entre et détruit un
livre serait une excellente aide pour toute personne qui travaille dans le système de sécurité informatique et veut savoir comment le piratage fonctionne réellement. Le livre est écrit principalement dans un langage non technique et facile à lire. 

Cryptographie: Protocoles, Algorithmes et Code source dans C [Kindle Edition]
 book9 
(Par: Bruce Schneier) 
Ce livre traite de l'histoire de la cryptographie et explique dans un La langue de l'homme laïque sur quoi est-ce que la cryptologie? Ce livre peut être utilisé par les débutants et avancés du chiffrement des données qui veulent y travailler. La dernière partie du livre contient un code en langage C concernant divers algorithmes de chiffrage de domaine public. Ce livre est recommandé pour toute personne intéressée par la sécurité de l'information par cryptage. La violation de la sécurité de l'information devenant une préoccupation majeure pour les utilisateurs domestiques et industriels du système de réseau informatique, le système de sécurité informatique est apparu comme une industrie à un milliard de dollars. Les professionnels de la sécurité des réseaux sont très recherchés et ces professionnels peuvent se renseigner sur les nuances de la sécurité du réseau à partir des livres mentionnés ci-dessus. La nécessité pour les professionnels de la sécurité augmenterait de jour en années car le piratage et l'accès à la porte arrière sont devenus une menace régulière dans le domaine de la technologie de l'information.


REF.:

Quand Windows Update ne fonctionnent pas ou plus,de win XP a 10



Reset Windows Update Agent

Message par Malekal_morte » 07 nov. 2015 17:15
Reset Windows Update Agent est un script batch de Microsoft qui permet de lancer divers opérations de maintenance, notamment par exemple quand les mises à jour Windows (Windows Update) ne fonctionnent pas ou plus.(ce problême concerne surtout win 7).
 Le script fonctionne sur toutes les versions de Windows bien que certaines fonctionnalités ne soient pas toutes disponibles sur Windows. Par exemple des options ne fonctionneront pas sur Windows XP ou Vista étant donné qu'elles n'existaient pas.

Petit bémol, Reset Windows Update Agent n'est disponible qu'en langue anglaise.

Télécharger Reset Windows Update Agent

Sur Windows Vista et supérieur, lancez le programme en Administrateur.

Image

Faire un clique droit sur le fichier puis "Exécuter en tant qu'Administrateur".

Les options :
Image

Les réparations DISM 3 à 5 sont plutôt disponibles à partir de Windows 8.

Liens internes

Outils Windows Update

Message par Malekal_morte » 31 juil. 2016 12:47

mardi 23 mai 2017

Les ampoules connectées, nouvelle cible des hackers

Les Philips Hue en ligne de mire

 Le développement des objets connectés constitue un nombre de failles suffisamment important pour permettre à de nombreux hackers d'infiltrer les réseaux et les données personnelles des utilisateurs. L'Internet des Objets n'est pas toujours bien sécurisé et c'est ce qu'ont voulu montrer des chercheurs-hackers en piratant les ampoules connectées Philips Hue.
 
Le New York Times a récemment dévoilé une étude qui fait toute la lumière sur les nombreuses failles de sécurité présentes dans les ampoules connectées Philips Hue. En effet, deux chercheurs, Eyal Ronen du Weizmann Institute of Technology en Israël et Colin O'Flynn de la Dalhousie University au Canada, se sont employés à élaborer une fausse mise à jour des Philips Hue en y insérant un logiciel malveillant. Le but de l'opération consiste à déployer ce code au sein de plusieurs ampoules contaminant ainsi l'ensemble du réseau. La propagation de ce ver informatique fut telle, que les pirates ont alors pu récupérer toutes les données liées aux autres objets connectés (thermostats, fours connectés et autres appareils domotiques), prendre le contrôle à distance des ampoules intelligentes Hue, voire même de les rendre complètement hors service.

L'intégration de ce logiciel n'a vraisemblablement pas été très compliquée à mettre en place dans la mesure où les ampoules Philips communiquent entre elles grâce au protocole ZigBee. En contaminant une ampoule spécifique, celle-ci propage son virus aux autres ampoules du réseau, toujours via ZigBee. Les chercheurs expliquent : "nous nous sommes contentés d'utiliser un équipement disponible à quelques centaines de dollars avant de parvenir à trouver cette faille, sans constater de mise à jour"

Une faille à moitié corrigée par Philips 

La vulnérabilité de l'écosystème Hue a donc permis à Philips de corriger sa copie en proposant à ses clients depuis le 4 octobre dernier de télécharger un patch permettant de renforcer la sécurité de leurs ampoules connectées. Cette initiative, aussi louable soit-elle, n'est vraisemblablement pas suffisante pour les chercheurs qui déplorent une faille toujours persistante.

L'Internet des Objets représente incontestablement une porte d'entrée à tous les cybercriminels ; à grande échelle, les répercussions générées par ces failles peuvent s'avérer majeures. Les fabricants ne se préoccupent que trop peu de la sécurisation de leurs objets et c'est bien ce que cette étude israélo-canadienne a souhaité démontrer. Faut-il pour autant craindre l'Internet des Objets ? L'attaque récente du fournisseur de DNS — mettant à mal de nombreux sites Web dont Amazon, Twitter, Spotify, eBay ou encore Netflix — est encore bien présente dans nos esprits. 

REF.:

UK : Google et Bing vont plomber le référencement des sites pirates



Objectif : faire triompher l'offre légale

Outre-Manche, un code de conduite vient d'être établi et signé dans la foulée par les deux plus importants moteurs de recherche du marché, à savoir Google et Bing. Ceux-ci se sont engagés, notamment, à sanctionner les sites pirates par le biais du référencement.


L'initiative est à mettre au crédit du gouvernement britannique, épaulé notamment par l'agence nationale chargée de la gestion de la propriété intellectuelle. En substance, après plusieurs tables rondes, auxquelles ont participé les différents acteurs et régulateurs concernés, un code de conduite volontaire (Voluntary Code of Practice) a été rédigé et signé par les représentants de Google, Bing, la British Phonographic Industry (BPI) et la Motion Picture Association (MPA). Dans le cadre de ce code, approuvé également par plusieurs ayants droit d'envergure, les moteurs de recherche acceptent de participer à l'effort commun pour faire émerger l'offre légale de contenus en ligne. Bien sûr, il n'est pas question de discrimination positive dans les résultats de recherche. C'est donc la concurrence illicite qui va devoir débarrasser le plancher.

Concrètement, les ayants droit vont pouvoir signaler non plus des pages (URL), mais des sites entiers au titre de la mise à disposition de contenus protégés par le droit d'auteur. Et si, après examen, il s'avère qu'un site est bien "dédié au piratage", son référencement sera plombé de sorte qu'il ne puisse plus espérer atteindre la première page des résultats de recherche. Le but de la manœuvre ? Que l'internaute lambda ne tombe plus que sur des sites légitimes lorsqu'il cherche un film, un livre ou un album en ligne et, accessoirement, que les pirates occasionnels ne soient plus en mesure de retrouver instantanément leurs "bonnes adresses". Bien évidemment, rien n'empêchera les véritables adeptes d'enregistrer un simple favori pour contourner les effets du dispositif.

Notez que ce code de conduite a été pensé comme un complément des mesures existantes, et non comme une nouvelle approche. Le Royaume-Uni ne renonce donc pas au déréférencement des URL "à l'unité", à sa politique de blocage au niveau des FAI et à ses courriers d'avertissement adressés aux supposés pirates.

REF.:

500 millions d'identifiants en fuite sur Internet




Un énorme fichier de comptes utilisateurs volés

 

Un fichier disponible en ligne répertorie les comptes utilisateurs issus d'un grand nombre de services piratés ces dernières années. Entre de mauvaises mains, il pourrait de nouveau être testé. Il est donc recommandé, comme d'habitude, de changer régulièrement ses mots de passe.

Les acteurs d'Internet, majeurs ou non, sont de plus en plus nombreux à avoir fait face, à un moment ou à un autre, aux assauts de hackers cherchant à compromettre leur sécurité pour dérober certaines informations, dont des données personnelles. Une fois les failles corrigées, les services revenus à la normale et les utilisateurs touchés invités à récupérer leurs comptes en changeant de mot de passe, il reste toujours des fichiers d'identifiants qui peuvent circuler en ligne.

Bob Diachenko, chercheur en sécurité informatique, s'est intéressé à ces fichiers "abandonnés" et a fini par tomber sur un fichier gigantesque pesant quelque 75 Go et comprenant des informations relatives à 500 millions de comptes utilisateurs. Hébergé sur le serveur Cloud d'un internaute anonyme, il s'agit d'un fichier agrégeant les informations personnelles tirées d'un important nombre de piratages connus ayant eu lieu ces dernières années. Il contient des données issues des plateformes Tumblr, Adobe, MySpace, LastFM, LinkedIn, Dropbox et bien d'autres encore.

Cela en fait, selon Troy Hunt du site Have I Been Pwned, l'une des plus grandes collections d'identifiants jamais trouvées en ligne. Après analyse, il semble qu'il n'y a effectivement dans ce fichier aucune donnée dont le vol n'aurait pas été déjà répertorié. Dans le cadre de piratages couverts par les médias et ayant été suivis par une remise à zéro des comptes touchés par les services concernés, il n'y a donc pas grand-chose à faire de nouveau si ce n'est continuer à appliquer vis-à-vis de ses mots de passe les principales recommandations qui sont d'en changer fréquemment et de ne pas utiliser un même mot de passe simpliste partout.

D'ailleurs, si vos identifiants se trouvent d'une manière ou d'une autre dans ce fichier, il est conseillé de prendre quelques précautions et pourquoi pas (re)modifier vos mots de passe ou activer les procédés d'identification à deux facteurs, parce qu'il est probable que ce fichier soit de nouveau testé par les hackers dans les jours ou semaines qui viennent.

 

 

REF.: