Meilleures Alternatives à Tor Browser pour naviguer anonymement

Sécurité du Projet Tor, le service le plus populaire pour naviguer sur le Web de façon anonyme, est soupçonné. Tor Project a souffert de quelques revers de sécurité dans les derniers temps. Ceux-ci comprenaient les attaques sur Tor et la confirmation de la possibilité de les brèches de sécurité. Retour en 2014, les organismes judiciaires et les organismes d'application de la loi partout dans le monde contre les services de réseau Tor.Il y a des possibilités de Tor étant compromis par la NSA qui a appelé «le roi de latence élevée anonymat sûr et faible." Le département américain de la défense, qui comprend la NSA, finance le projet Tor et dans le passé, il a essayé de compromis son intégrité. La NSA a tenté de briser le cryptage du navigateur Tor et a réussi dans une faible mesure. Vous devez avoir lu notre article dédié sur la façon dont la véritable identité des utilisateurs de tor peut être piraté.Dans le passé, le réseau Tor a annoncé que certaines sources inconnues ont réussi à obtenir des informations sur les personnes qui utilisent ces services cachés.Ici, nous présentons une liste des top 5 meilleures alternatives de Tor que vous pouvez utiliser:Tor alternatif # 1: I2Pbest-tor-navigateur-alternatives-i2p


 

I2P est une couche anonyme peer-to-peer distribue la communication qui est construit en utilisant les outils open source. Elle est une alternative complète Tor. Tout comme tout autre logiciel de P2P, le logiciel mettant en oeuvre cette couche de réseau informatique est appelé couche I2P et d'autres ordinateurs exécutant I2P est appelé nœud I2P.Il est conçu et optimisé pour les services cachés, plus rapide que Tor avec entièrement distribuée et de la capacité d'auto-organisation. Contrairement à Tor, les pairs sont choisis en fonction du classement en continu et le profilage. Il y a des tunnels unidirectionnels au lieu si les circuits bidirectionnels, rendant ainsi le nombre de noeuds double qui a un noeud à faire des compromis pour obtenir la même information.Tor alternatif # 2: TailsTails est l'une des meilleures alternatives de Tor disponibles là-bas. Il est un système d'exploitation en temps réel qui pourrait être lancé à partir d'un ordinateur utilisant une clé USB, DVD ou une carte SD. Il a construit dans des applications pré-configurées qui vous donnent les services d'un navigateur web, client de messagerie instantanée, suite bureautique, des éditeurs pour l'image et son, etc. Il utilise les services de Tor pour fournir l'anonymat, mais ajoute des couches de sécurité supplémentaires. Cela pourrait être utilisé partout sans laisser aucune trace.Recommandé: Comment voir si votre e-mail est suivi
 Tor alternatif # 3:  Subgraph OSbest-tor-navigateur-alternatives-sous-graphe-os
 

Il utilise le réseau Tor comme Tails, mais il met l'accent sur la convivialité. Cette société de sécurité canadienne appelle un système d'exploitation "résistant à l'adversaire" qui est conçu pour réduire les attaques contre les utilisateurs. Il se vante d'avoir intégré crypté client de messagerie, intégré dans le chiffrement du disque et de pare-feu. Ajouté à ceux-ci, sous-graphe OS vous offre les avantages de limiter la capacité des fichiers malveillants et les formats de données. Contrairement à Tails, sous-graphe OS pourrait être exécuté comme un OS permanent plutôt que d'un OS bootable à partir d'une clé USB ou BVD.Tor alternatif # 4: FreenetFreenet est un peer-to-à résister à la censure similaire à I2P. Il utilise la même technologie P2P de distribution de stockage de données pour fournir et maintenir l'information, mais sépare le protocole d'interaction de l'utilisateur et la structure du réseau. Cela rend plus facile d'accéder au réseau Freenet en utilisant une variété de façons comme FProxy.Depuis sa version 0.7, Freenet est livré avec la sécurité à deux niveaux: Darknet et Opennet. Avec l'aide de Opennet, les utilisateurs se connectent arbitrairement avec d'autres utilisateurs. Utilisation de Darknet, les utilisateurs se connectent uniquement aux utilisateurs avec lesquels ils échangent des clés publiques dans le passé. Ces deux modes pourraient être utilisés ensemble. Il est livré avec une suite logicielle libre pour améliorer la libre communication de la censure sur le Web.

Tor alternatif # 5: Freeptobest-tor-navigateur-alternatives-freepto
Freepto est un autre OS basé sur Linux qui pourrait être lancé à l'aide d'un disque USB sur un ordinateur. Les données que vous économiserez sur le disque USB sera automatiquement chiffré. Il fournit les hacktivistes un moyen facile de communiquer facilement comme Tor. Freepto est une startup collective favorisant le partage des connaissances. Ce système d'exploitation est livré avec un navigateur Web, éditeur d'image, client de messagerie et il est facile à installer. Vous pouvez également créer une version personnalisée de Freepto. Vous êtes libre d'ajouter de nouveaux logiciels et apporter des modifications. Il est basé sur Debian Live Créer qui est un ensemble d'outils qui vous aide à faire de nouvelles et basées sur Debian distributions Linux.


Source.:

Star Wars : Disney a prévu 6 films jusqu’en 2020, les voici !

 On savait la machine Star Wars totalement relancée depuis le rachat de Lucasfilm par Disney.
Et les exemples se sont multipliées. La saga de George Lucas est sur tous les fronts. Pas moins de 6 films sont prévus jusqu'en 2020. Voici ce qui attend les fans !

Le Réveil de la Force n’était que le premier d’une longue, et très lucrative, série. C’est d’ailleurs le premier opus d’une nouvelle trilogie.


L’Épisode VIII devrait sortir en Décembre 2017 et
le IX, qui viendra clôturer cette trilogie, probablement à la même période en 2019
Intercalés entre chacun d’eux, trois films indépendants prendront place, l’occasion d’en apprendre davantage sur certains personnages de la série.

Il y a bien sûr Rogue One, qui sortira le 14 Décembre 2016.
Suivront un film dédié à Han Solo (fin 2018 très probablement) et
un autre à Boba Fett (pour la fin 2020, en toute logique).

Voilà donc six films Star Wars, de quoi contenter les fans de la première heure, assurément !
Et il y a fort à parier que ce ne soit pas terminé !

Source.:

Apple Pay maintenant offert pour les clients de CIBC et RBC au Canada

Lentement mais sûrement, Apple ajoute de nouvelles institutions financières canadiennes à son service de paiement mobile.

Alors qu’Apple Pay était exclusivement réservé aux détenteurs d’une carte American Express depuis son lancement au pays en novembre dernier, la liste de ses partenaires s’est allongée ce matin – selon quatre communiqués. Le service est ainsi désormais compatible avec les cartes MasterCard et VISA émises par CIBC ou RBC (Banque Royale), incluant aussi celles d’ATB Financial et de la chaîne Canadian Tire.

Les clients de Desjardins et de la Banque Nationale devront prendre leur mal en patience.

En plus de ces nouvelles options de cartes de crédit, Apple Play accepte depuis aujourd’hui l’inscription de cartes de débit des clients de CIBC et RBC. Selon le communiqué publié par Interac, les clients de BMO (Banque de Montréal), de la Banque Scotia et de la Banque TD peuvent s’attendre à ce qu’Apple Pay soit bientôt compatible avec les cartes émises par leur institution financière.
Bien que cette affirmation ne concerne que les cartes de débit (Interac oblige), la logique nous pousse à croire que les cartes MasterCard et VISA de ces banques pourront également y être intégrées.
Il ne restera plus qu’à attendre pour les clients de Desjardins et de la Banque Nationale, soient les deux principales institutions opérant sur le marché québécois.


Source.:

 

 

 

Tous les films Marvel à sortir ces 3 prochaines années

Au cas où vous ne vous en seriez pas encore rendu compte, les studios hollywoodiens misent gros sur les superhéros. Il y en a pour tous les goûts, les films se multiplient au cinéma. Et ce n'est évidemment pas près de s'arrêter. Voici par exemple la liste des films Marvel à sortir ces quatre prochaines années.

Il y a eu bien sûr Captain America : Civil War, et même si Marvel Studios (appartenant à Disney) ne détient pas toutes les licences de son univers – certaines appartenant à la 20th Century Fox, d’autres à Sony -, il y a quand même d’énormes possibilités, autant de projets de films qui pourraient voir le jour.
Et pour s’assurer au maximum les faveurs du grand public, Marvel, comme DC Comics, n’hésite pas à annoncer des sorties très anticipées. Voici ce qui vous attend pour les années à venir.
Il y aura évidemment X-Men : Apocalypse, pas plus tard que la semaine prochaine, le 18 Mai 2016. Doctor Strange – avec Benedict Cumberbatch dans le rôle titre – est prévu pour le 16 Octobre 2016.
Hugh Jackman rempilera pour un troisième opus dédié à Wolverine, sortie prévue le 5 Avril 2017. La suite des aventures de Les Gardiens de la Galaxie est elle aussi très attendue, il faudra patienter jusqu’au 26 Avril 2017 pour la découvrir. Nous l’avons revu avec grand plaisir dans Civil War, Spider-Man reviendra au beau milieu de l’Été 2017, le 12 Juillet, dans Spider-Man : Homecoming. Lui nous avait manqué dans Civil War mais Thor sera de retour sur grand écran. Thor : Ragnarok sortira le 1er Novembre 2017.

Black Panther profitait de cet opus de Captain America pour faire son apparition. Elle aura aussi droit à son propre film, mais pas avant le 18 Juillet 2018 – si tout se passe bien ! -. Fort heureusement, nous aurons eu quelque temps avant un nouvel opus des Avengers, Avengers : Infinity War (Partie 1), à nous mettre sous la dent dès le 25 Avril 2018. Ant-Man avait réussi à séduire, ses nouvelles aventures, Ant-Man and the Wasp, seront aussi à découvrir en Juillet 2018, le 6 Juillet.

2019 sera l’année de la première adaptation cinématographique d’un personnage principal féminin. Captain Marvel devrait faire sensation. Rendez-vous en Mars 2019. Avengers: Infinity War (Partie 2) vient clore cet agenda déjà très rempli avec une sortie prévue pour le 1er Mai 2019.

Source.:

Comment créer un Faux BSOD et Jouer un tour a vos amis?

Octets courts: Cet article vous aidera à créer votre propre écran bleu faux de la mort (BSOD) et de jouer un tour à vos amis. Si vous êtes un utilisateur régulier de Windows, il est pas un gros problème, mais il peut vous donner des cauchemars si vous êtes nouveau à Windows. Lire la suite pour savoir comment faire cela en quelques étapes simples et tromper vos amis.Blue Screen of Death (BSOD) est un message d'erreur affiché dans Windows après une panne du système a eu lieu. Nous nous souvenons très bien comment BSOD écrasé la Keynote de Bill Gates. Il est une affaire commune pour les utilisateurs réguliers de Windows, mais il peut vous donner des cauchemars si vous êtes nouveau à Windows.
Les lecteurs qui ne possèdent pas beaucoup d'idée de la mort bleue s'il vous plaît lire l'article sur BSOD en cliquant sur le lien ci-dessous:
Qu'est-ce que l'écran bleu de la mort dans Windows - Le guide complet
accidents du système sont la triste partie - ce que de jouer un tour à vos amis en créant un BSOD faux de votre propre? Vous devez suivre les étapes simples mentionnées ci-dessous et vous aurez un BSOD faux.Comment créer un BSOD Faux?

    Ouvrez un nouveau fichier texte sur votre bureau.
    Copiez le code ci-dessous dans le fichier texte. Enregistrez le fichier texte en appuyant sur CTRL + S.


    @echo off
    echo ^ ^ ^

Humour: Un ado découvre une nouvelle civilisation Maillet ?

Un ado découvre une cité maya ?

Le Québécois de 15 ans Wally Gazouzou,a fait le lien entre la forme des constellations et la position des villes mayas,mais la ville de Mouriale conteste et par son Maire Cahdaire qui explique que ce sont plutôt des vieux nids de poule ! Le réputé Docteur Mallet était d'ailleurs le digne représentant de la race des snoreaus !

 

 

 

 

 

On a bien essayer d'en cloner un,mais ça donné un Minion ;-)

 

 

 

 

 

Source.: sourcemononcle claire,

Cancer: Évitez ces 7 articles dans votre maison qui peut causer le cancer

Nous utilisons beaucoup de choses dans notre maison tous les jours aux fins de maintien en place. Beaucoup de gens utilisent ces éléments comme ils sont annoncés comme l'utilisation des éléments de prise de maison et sûr pour de telles utilisations.
Il peut sembler de bon sens que certainement aucun produit n'existerait sur le marché si elles ont causé un préjudice à l'homme. Mais malheureusement, ce n'est pas le cas et de nombreux articles sont disponibles gratuitement pour un usage domestique simple, sont vraiment potentiellement mortelle.
Même les articles sur les ménages les plus douteuses contiennent réellement cancérigènes composants. Ces articles ménagers entrent en contact avec l'ensemble des produits à plusieurs reprises dans un cours d'une journée. Et voici 7 ces articles ménagers que vous devriez prendre des précautions contre.1 Purificateur d'air
Désodorisants sont utilisés dans chaque maison pour les garder une odeur fraîche et Peachy. Ils viennent sous forme de contenants en aérosol et les cubes de désodorisants parfumés.
Alors que vous voudrez peut-être garder votre sentiment de l'air bon, plus ou moins vous empoisonnez votre propre corps dans le cours. cancérogènes probables sont libérés dans l'air et beaucoup d'entre eux contiennent des «phtalates», qui affectent dangereusement la santé génésique et fait des affections comme l'asthme plus dangereux.
A la place de ces assainisseurs nuisibles, vous devriez opter pour assainisseurs maison faits tels que le vinaigre raffiné et quelques gouttes d'huiles essentielles (comme la menthe poivrée, de lavande). Mettre le mélange dans un flacon pulvérisateur, bien mélanger et pulvériser.Désodorisant
2 Bougies parfumées
Bougies parfumées sont utilisées dans chaque foyer afin de garder la maison et surtout la salle de bain rempli avec un arôme agréable. Depuis l'endroit pue toujours des champignons et les mauvaises odeurs grâce à l'utilisation constante de l'eau et les toilettes, ce bon marché (ok, certains coûteux) des bougies peut changer l'humeur et de faire une personne détendue pendant leur temps de bain.
Mais il est pas une connaissance commune que les bougies parfumées peuvent éventuellement contenir des toxines et des substances cancérigènes. Même les mèches peuvent être faites de plomb, en dépit d'être interdit et il est préférable de vérifier à nouveau. La meilleure façon de le faire est d'utiliser un morceau de papier pour tenir la mèche et le dessin ligne par type d'essuyer.
S'il n'y a pas de ligne sur le papier, la mèche est sans plomb. Si la mèche est constituée de plomb ou d'une bougie contient des impuretés, vous pouvez l'allumer et vérifier la suie de couleur grise pour former sur le papier, que vous pouvez tenir au-dessus de la flamme.
3 Rideaux de douche
Les rideaux de douche sont présents dans toutes les salles de bains de prise de maison et même si elle pourrait ne pas être un gros problème, la plupart des rideaux de douche sont faits de plastique et peuvent contenir des PVC.
Le PVC est très nocif pour l'environnement, car elle libère des composés cancérigènes toxiques. Et il peut le faire que lorsque vous prenez une douche chaude, conduisant à des problèmes respiratoires et de la reproduction. Pour éviter ces problèmes, utilisez les rideaux de douche fabriqués à partir de coton naturel.Assurez-vous aussi les jouets en plastique que vous achetez pour vos enfants ne contiennent pas de PVC ou de plomb que les enfants ont tendance à tout mettre dans leur bouche et l'ingestion de ces deux choses peuvent être très dangereux.Rideaux de douche
4 nettoyants pour tapis
nettoyeurs de tapis sont fabriqués à partir de produits chimiques très lourds et nocifs car ils ont besoin pour éliminer certaines taches tenaces sur le tapis.
L'ingestion et l'inhalation de ces produits chimiques peuvent inviter des problèmes comme le cancer du poumon, ces nettoyeurs ont des produits chimiques tels que le perchloroéthylène et le naphtalène. Naphtalène peut aussi être dangereuse car elle est la principale composante de la naphtaline largement utilisés.
Utiliser des méthodes alternatives telles que l'arrosage des tapis avec le bicarbonate de soude, puis de les nettoyer avec un mélange d'eau et de vinaigre. Cette solution de nettoyage est naturel et ne causera pas de problèmes tels que les cancers de la gorge et des poumons. Sinon, choisissez nettoyage à la vapeur.

5 produits de nettoyage à sec
Nettoyage à sec est effectuée en utilisant des produits chimiques comme etrachlorethylene ou perchloroéthylène. Ceux-ci contiennent des substances cancérogènes dangereuses qui peuvent être absorbés par votre corps lorsque votre porte des vêtements nettoyés fraîchement secs.
Par conséquent confirmer que votre nettoyeur ne pas utiliser ces ingrédients dans leur processus de nettoyage de vêtements, que le port de ces vêtements peut conduire à divers types de cancer.

6 Insecticides et pesticides
Les noms eux-mêmes sont explicites, mais il est un bon rappel que ces choses affectent non seulement les humains, mais vos animaux de compagnie ainsi.
Il peut y avoir des substances cancérogènes dangereuses présentes dans les produits pour animaux de tiques et de contrôle aux puces amicales que vous utilisez, ce qui peut nuire à la fois pour vous et vos animaux de compagnie. Ils peuvent contenir des insecticides organophosphorés, perméthrine, et les carbamates, qui sont plus potentiellement dangereux et cancérigènes pour les humains.

7 Les produits antibactériens
Récemment Tricolsan a été interdite dans l'UE. Pourquoi faut-il vous affecter? Eh bien, Tricolsan sont les principaux ingrédients dans les savons et les cosmétiques qui sont commercialisés comme anti-bactérien et sans danger pour les humains.
En fait, l'argent est une meilleure option si vous voulez quelque chose anti-bactérienne et qui ne nuise pas à l'organisme humain de quelque façon. Sinon, être sûr et acheter uniquement des savons et des cosmétiques qui contiennent des bactéries d'origine naturelle lutte contre les plantes et les huiles essentielles dans les anti-bactériens organiques.(Sinon l'eau de javel ou le vinaigre serait une demi solution ?)




Source.:

10 ingrédients qu'on devrait éliminer de notre alimentation

Alors que certains d’entre nous tentent de lire la table des valeurs nutritives par précaution, certains produits contiennent beaucoup trop d’ingrédients.
«Si ça sonne plus comme une expérience scientifique qu’une recette, vous êtes mieux de laisser tomber, dit Desiree Nielsen, diététiste. Les ingrédients qui existent simplement pour prolonger la vie des produits ou pour donner plus de goût sont les parasites de notre cycle nutritionnel.»
La base d’un régime santé, ajoute Nielsen, est concentrée sur des ingrédients précis, comme les légumes ou les fruits. Mais, évidemment, ce n’est pas idéal pour tout le monde, et même si vous regardez pour une collation, un assaisonnement ou autre, vous risquez d’ajouter un ingrédient qui ne soit pas santé à votre assiette.
Lorsque vous faites l’épicerie, certains experts suggèrent d’éviter les produits contenant plus de 10 à 15 ingrédients. La nutritionniste Danielle Felip précise de garder un œil sur les premiers ingrédients de la liste. Ils sont les plus utilisés de la préparation.
Desiree Nielson a fait la liste des aliments les plus mauvais. Nous pourrions certainement les éliminer complètement de notre alimentation. Les voici :

Le sirop de maïs

Le sirop de maïs est probablement le sucre le plus accessible, puisqu’il est moins cher que le vrai sucre. Le sirop de maïs est constitué de 55 % de fructose et 45 % de glucose, c’est pourquoi il est aussi appelé glucose-fructose au Canada.

Sirop d’agave

L’agave a presque porté le chapeau santé pour être moins raffiné que le sucre de table et bas en apport glycémique. Cependant, ce dernier contient beaucoup plus de fructose que le sirop de maïs. (65 à 85 %)

Sucre artificiel

Plusieurs études montrent les risques potentiels du sucre artificiel sur le cancer ou la flore intestinale. Le plus gros problème est que ce sucre est plus sucré que le naturel, ce qui peut causer encore plus de dépendances et d’envies.

La farine blanche raffinée

Tout ce qui est raffiné est transformé de la forme originale et la farine blanche ne contient pas le gras et les minéraux que la farine de grain offre. La farine blanche raffinée est moins concentrée en fibre, mais elle aide à la cuisson.

Les colorants artificiels

Les colorants artificiels sont surtout présents dans les aliments hypertransformés. On dit qu’ils sont liés à des anomalies chromosomiques et des sensibilités alimentaires chez les enfants.

Le sel de glutamate

Le sel de glutamate serait ajouté à plusieurs aliments qui ne sont déjà pas bons pour nous. Plusieurs recherches suggèrent qu’il peut modifier les habitudes de l’appétit et certaines personnes peuvent être sensibles à l’ingrédient, simplement.

Le gras trans

Le gras trans industriel (produit par hydrogénation) est toujours le gras le plus nocif que vous puissiez manger. Celui-ci remplit votre bon cholestérol et, en revanche, il augmente le mauvais. 

Le nitrate et le nitrite

Ces ingrédients servent à préserver et à augmenter la couleur des charcuteries(comme le bacon,etc). Le nitrate peut jouer sur le taux de glucose contenu dans votre sang. Des experts croient également que le nitrate et le nitrite peuvent avoir une influence sur la façon dont votre corps utilise les sucres, menant ainsi à des risques de diabète.Il est prouvé que ça donne le cancer,selon son taux de concentration élevé .

La couleur caramel

Un composé appelé 4-MEI est formé lors de la production de la couleur caramel qu’on retrouve généralement dans les boissons gazeuses,surtout les liqueurs brunes. Ce composé serait cancérigène. Une étude de l’université du Maryland a montré que les boissons gazeuses peuvent augmenter les risques de cancer.

Le soya non organique

Les aliments à base de soya non organique sont généralement extraits avec de l’hexane, une neurotoxine connue, et presque toujours des OGM. Le soya peut être un aliment sain pour les personnes avec une allergie, mais il est recommandé de prendre la version organique ou rien !






Source.:

Sécurité: Tester des failles de sécurité

Apprenez à utiliser Metasploit avec des tutos et des vidéos

Metasploit est une bonne plateforme pour quiconque souhaite tester des failles de sécurité ou réaliser des "exploits" mais il n'est pas simple de l'utiliser et beaucoup se retrouvent vite perdu lorsqu'ils essayent de pousser un peu plus la chose.
Pour vous aider dans votre apprentissage, je vous ai trouvé quelques liens sympa avec des tutoriels et des vidéos expliquant les principes de bases de Metasploit.

Tout d'abord, un bon tuto vidéo de chez IronGeek vous montrera (même si vous ne parlez pas anglais), ce qu'il faut faire étape par étape pour utiliser. Ce tuto aborde l'utilisation de Metasploit à partir du Live CD Auditor pour compromettre un Windows XP non patché via la faille RPC DOM.
Metasploit chez IronGeek
Ce doc est une présentation par HD Moore lui-même au CanSecWest 2006:csw06-moore.pdf
Et voici quelques vidéos :
Computer defense - TASK Presentation
Les vidéos les plus à jour pour Metasploit 3 sont dispo ici :
Découvrez Metasploit 3 et sa nouvelle interface web - Partie 1
Découvrez Metasploit 3 et sa nouvelle interface web - Partie 2
N'oubliez pas le site de Metasploit qui regorge d'exemples et de doc :
http://framework.metasploit.com/msf/support
Le bouquin (wiki) en ligne "Comment utiliser Metasploit" est aussi pratique à avoir dans ses bookmarks :
Utiliser Metasploit
Le site SecurityFocus a aussi publié 2 bons articles qui sont aussi une bonne référence (même si ils commencent à dater un peu) :
Metasploit Framework, Partie 1
Metasploit Framework, Partie 2

Source.:

Web 3,0(Web social) : L'Internet des objets IdO ou IoT pour Internet of Things

Internet des objets

L'Internet des objets (IdO ou IoT pour Internet of Things en anglais) représente l'extension d'Internet à des choses et à des lieux du monde physique. Alors qu'Internet ne se prolonge habituellement pas au-delà du monde électronique, l'internet des objets connectés représente les échanges d'informations et de données provenant de dispositifs présents dans le monde réel vers le réseau Internet. L'internet des objets est considéré comme la troisième évolution de l'Internet, baptisée Web 3.0 (parfois perçu comme la généralisation du Web des objets mais aussi comme celle du Web sémantique) qui fait suite à l'ère du Web social. L'internet des objets revêt un caractère universel pour désigner des objets connectés aux usages variés, dans le domaine de la e-santé, de la domotique ou du Quantified Self. L'internet des objets est en partie responsable d'un accroissement exponentiel du volume de données générées sur le réseau, à l'origine du Big Data.
Selon une équipe de l'ETH de Zurich avec les smartphones puis un nombre croissant d'objets connectés, en dix ans (2015-2025) 150 milliards d'objets devraient se connecter entre eux, avec l'internet et avec plusieurs milliards de personnes¹. Selon une récente étude menée par IDC Canada pour TELUS, d’ici à 2018, le nombre d’« objets connectés » quadruplera au pays, passant de 28 millions d’unités (2013) à 114 millions.

L'information issue de ce big data devra de plus en plus être filtrée par des algorithmes complexes, ce qui fait craindre une moindre protection des données personnelles, une information des personnes et de la société de moins en moins autodéterminée notamment en cas d'appropriation exclusive de filtres numériques par des entités (gouvernementales ou privées) qui pourraient alors manipuler les décisions. L'ETH plaide donc pour des systèmes d'information ouverts et transparents, fiables et contrôlés par l'utilisateur¹.


L'Internet des objets est apparu dans le cadre d'une tendance² lourde, issue de la mécanisation et standardisation, appliquée à l'automatisation du traitement du document et de l’information sur support matériel puis numérique (dont au service de la production et recherche documentaire). Apparu aux États-Unis, il s'est rapidement diffusé avec la mondialisation, aboutissant à connecter des machines à des serveurs capables de les superviser (ces machines étant notamment des ordinateurs mis en réseau dans ce que certains ont nommé l'« internet des machines »)³. Peu à peu des objets ont été modifiés (avec des puces RFID par exemple) ou conçus pour « parler le protocole IP », devenant des « objets connectés », reliés à des serveurs centralisés et/ou capables de communiquer entre eux et/ou avec des réseaux de serveurs et divers acteurs, d'une manière de moins en moins centralisée.
Ses enjeux diffèrent selon les pays ou régions du monde, et selon les acteurs « et de leurs intérêts parfois divergents »⁴. Ce mouvement s'est accompagné d'une croissance et complexification des systèmes de sécurité (pare-feux, mots de passe, etc.).
Il est parfois suggéré que l'objet deviendra un acteur autonome de l'Internet, capable de percevoir, analyser et agir de lui-même selon les contextes ou processus dans lesquels il sera engagé⁵. Dans ce cas de figure, l'avènement de l'Internet des objets s'associe à celui des technologies ou méthodes de conception logicielle liées à l'Intelligence artificielle et des sciences de la Complexité. Le couple « objet physique » / « intelligence virtuelle associée », qu'elle soit embarquée, distribuée ou hébergée dans le Cloud (cloud computing) y est alors mentionné sous l’appellation « cyberobjet »⁶. Les cyberobjets sont des acteurs potentiels des chaînes de valeurs qui agissent sous le contrôle des opérationnels ou en partenariat avec eux. En accédant ainsi au statut d’assistants, de conseillers, de décideurs ou encore d’organisateurs (selon les cas), ils deviennent de véritables agents économiques⁷ et contribuent à la mutation des modèles économiques ou de gestion existants.
Deux enjeux récurrents sont la protection de la vie privée (« privacy ») et de la régulation⁸ et la gouvernance de cet internet de plus en plus ubiquitaire et multiforme, quand il n'y a plus d'interface unique^9,10. En France, à partir de 2015, le forum international IoT Planet se déroule chaque mois de novembre à Grenoble afin de faire le point sur l'évolution technologique des objets connectés^11,12.
 L'internet des objets est « un réseau de réseaux qui permet, via des systèmes d’identification électronique normalisés et sans fil, d’identifier et de communiquer numériquement avec des objets physiques afin de pouvoir mesurer et échanger des données entre les mondes physiques et virtuels. »¹³.
 L'explosion du nombre de smartphones et de connexions a créé un marché nouveau aux opportunités quasi-infinies : dans les années 2010, de nombreux rapports comme celui du cabinet McKinsey¹⁹ désignent ce marché comme l'une des principales sources de croissance. En 2016, 5,5 millions d'objets sont connectés chaque jour dans le monde. Un nombre qui pourrait rapidement passer la barre des milliards, d'ici à 2020. 20



Source.:

Mon site a été piraté, que faire ?

Suite à une demande récente d’une association qui s’est fait pirater son site web, je tiens à faire un article qui regroupera quelques conseils pour récupérer son site et se protéger à l’avenir.
Note : Si il s’agit d’un compte, l’article correspondant aux comptes piratés se situe à l’adresse suivante : http://www.leblogduhacker.fr/reference-mon-compte-a-ete-pirate-que-faire/
Je suppose dans la suite que vous avez accès au serveur pour y effectuer les manipulations nécessaires. Si ce n’est pas le cas, il faut voir avec votre administrateur système/web.

3 étapes pour savoir si mon site est piraté

Habituellement lorsqu’un site est piraté, on le remarque, des fichiers sont supprimés, des éléments changent, certains services ne fonctionnent plus…etc.
Que ce soit pour en avoir le cœur net ou pour simplement vérifier, il est intéressant d’analyser le serveur et le site à la recherche des traces d’un pirate.
Voici donc 3 étapes (non exhaustives) à suivre.

1. Observer les messages externes

L’exemple typique nous vient de Google, lorsque la phrase « Ce site risque d’endommager votre ordinateur » s’affiche dans les résultats de recherche.

Parfois, c’est votre antivirus qui détecte le site comme malveillant ou un autre outil comme Google Safebrowsing :

http://www.google.com/safebrowsing/diagnostic?site=leblogduhacker.fr

(Remplacez « leblogduhacker.fr » par votre site).
Si vous utilisez les Outils pour les webmasters de Google, vous aurez potentiellement un message et un moyen de régler le problème. Voici également d’autres informations de la part de Google : http://www.google.com/webmasters/hacked/
Votre navigateur peut également vous avertir :

L’exemple suivant vient du navigateur Firefox. Pour recevoir plus d’informations sur les messages affichés, vous pouvez cliquer ici.

2. Observer les logs

Et dans d’autres cas vous observez par vous-même que quelque chose est suspect et qu’une intrusion est probable. Pour cela on peut notamment observer dans les logs (enregistrements de l’activité) du serveur web, des messages d’erreurs suspects. Pour cela il existe beaucoup de services comme URLVoid, Sucuri, ou Virustotal ainsi que des outils de scan de logs comme Scalp ou encore Fail2ban.
Il existe aussi les commandes classiques pour récupérer le contenu du répertoire de logs (/var/log). Ici un autre exemple avec la commande « last » sous Linux qui affiche la liste des derniers utilisateurs connectés ainsi que leur adresse IP :

Il est facile de repérer une adresse IP inhabituelle car elle ne correspond pas à votre adresse IP.

Pour de l’aide sur les adresses IP, je vous redirige par ici :
http://www.leblogduhacker.fr/donne-moi-ton-ip-je-te-dirai-qui-tu-es/
http://www.leblogduhacker.fr/comment-recuperer-une-adresse-ip/

3. Observer les fichiers modifiés

Enfin, vous pouvez également observer les derniers fichiers modifiés durant les 24 dernières heures (1 * 24) à l’aide de la commande Linux suivante :

find /repertoire-a-observer -mtime 1 -print | more

Récupérer un site piraté

Vient maintenant l’étape cruciale :  Comment récupérer un site piraté ?
Cela dépend beaucoup du travail de sauvegarde et de prévention que vous avez fait auparavant. Si le point précédent vous a permis de savoir qui est entré ou du moins comment il est entré sur votre serveur, vous pouvez supprimer/corriger les fichiers en questions afin de « patcher » la faille.
Si cela ne pose pas de problème pour vous et que vous préférez opter pour la solution brutale, vous pouvez réinstaller votre serveur mais sachez que si vous réinstallez par dessus un site faillible, le pirate reviendra sans problèmes.

Faire des analyses du serveur et du site

Un moyen plutôt sûr mais coûteux et de faire analyser votre serveur et/ou site. Pour cela il existe ce que l’on appelle des scanners de vulnérabilités comme Nikto (gratuit) ou Acunetix (payant).
Faire un test d’intrusion (pentest) est également le job des hackers éthiques, il existe divers types de prestations dont l’audit de sécurité en boîte noire (le hacker n’a pas connaissance du système interne) et l’audit de sécurité en boîte blanche (le hacker connaît le fonctionnement interne). Ces prestations sont souvent réservées aux grandes entreprises, mais en ayant acquis des connaissances en hacking vous serez tout de même en mesure d’analyser votre site ou votre serveur afin de détecter et déjouer vous même la plupart des attaques.

Installer des outils de détection d’intrusion

Ces outils sont divisés en deux groupes principaux : Les premiers vérifient les intrusions au niveau de la machine, les seconds vérifient les intrusions au niveau du réseau.
Parmi eux le plus populaire est probablement Snort, et vous aurez à maintenir des règles de sécurité.

Mettre à jour encore et toujours

Souvent les failles sont patchées via des mises à jour de sécurité. Faites donc absolument toutes les mises à jour que vous pouvez faire, et observez éventuellement si les patchs en question corrigent les vulnérabilités rencontrées.

À faire quoi qu’il arrive : Changer les mots de passe

Peu importe comment votre site a pu être sécurisé, il faut à présent que vous changiez tous les mots de passe. C’est-à-dire les mots de passe de votre compte (et de tous les autres comptes) sur le site et le serveur, le mot de passe de la base de données, etc… Car sécuriser un site en laissant un mot de passe au pirate, c’est lui permettre de revenir sans soucis.

Garder un site et un serveur sain à l’avenir

Pour que cela ne recommence pas à peine votre récupération terminée. Il faut garder en tête des bonnes pratiques.
Parmi les bonne pratiques, on notera les suivantes :

Sauvegarder régulièrement

En ayant sauvegardé vos fichiers régulièrement, il est bien plus facile de se remettre d’une attaque. Pensez donc à sauvegarder votre base de données, vos fichiers importants et tout ce dont vous avez besoin.

Surveiller ce qu’il se passe

C’est maintenant une bonne occasion d’installer des outils de monitoring pour votre serveur. On notera :

• https://www.pingdom.com/monitoring/ (en anglais et non testé)
• http://www.monitor.us/en/website-monitoring (en anglais et non testé)

Vous pouvez également vous rendre sur l’article suivant dans lequel j’explique comment créer un site web sécurisé :
http://www.leblogduhacker.fr/creer-un-site-web-securise/
Vous y trouverez des conseils similaires à ceux-ci et d’autres astuces pour être et rester en sécurité.

Connaître les menaces et savoir s’en protéger

Je parle souvent des menaces et des moyens de s’en protéger, en ayant conscience de celles-ci vous saurez les éviter et comment réagir et cas de problème.
Par exemple :

• Sécurité des sites de vente en ligne
• Sécuriser son site sous WordPress

Source.: