14/10/2009

Securite pour Malware chez google



Dans le cadre du Mois de sensibilisation à la cybersécurité, nous sommes en soulignant cyber conseils de sécurité et de caractéristiques pour faire en sorte que vous prenez les mesures nécessaires pour protéger votre ordinateur, site web, et des renseignements personnels. Pour obtenir des conseils généraux de sécurité cybernétique, check out notre série sécurité pédagogiques en ligne ou visitez http://www.staysafeonline.org/. Pour en savoir plus sur la détection des logiciels malveillants et nettoyage du site, visitez le Outils pour les webmasters Centre d'aide et Forum.

Pour aider à protéger les utilisateurs contre les logiciels malveillants, Google a bâti scanners automatisés qui permettent de détecter les logiciels malveillants sur les sites Web que nous avons indexé. Pages qui sont identifiées comme dangereuses par ces scanners sont accompagnés d'avertissements dans les résultats de recherche Google, et les navigateurs tels que Google Chrome, Firefox et Safari utilisent aussi nos données pour montrer des avertissements similaires à des personnes tentant de visiter les sites suspects.

Bien qu'il soit important de protéger les utilisateurs, nous savons aussi que la plupart de ces sites ne sont pas intentionnellement la distribution de logiciels malveillants. Nous comprenons la frustration des webmasters dont les sites ont été compromis à leur insu et qui découvrent que leur site a été signalé. Nous offrons de façon proactive aide à ces webmasters: nous envoyer un email aux administrateurs de site lorsque nous rencontrons des contenus suspects, nous fournissons une liste des pages infectées dans Webmaster Tools, et nous maintenons un service qui permet aux webmasters de nous informer quand ils ont nettoyé leurs sites. En savoir plus sur ce processus dans le ANCIEN POSTE sur ce blog.

Nous sommes heureux d'annoncer que nous avons lancé une fonctionnalité qui permet à Google de fournir une aide encore plus détaillées pour les webmasters. Webmaster Tools fournit désormais les webmasters avec des échantillons de code malveillant qui scanners automatisés de Google détectés sur leurs sites. Ces échantillons - qui prennent généralement la forme de tags injectés HTML, JavaScript, Flash ou les fichiers incorporés - sont disponibles dans les détails Malware "" Labs fonctionnalité dans Webmaster Tools. Webmasters Registered (inscription gratuite) des sites contaminés ne doivent pas spécialement pour permettre la fonctionnalité - ils trouveront des liens vers le sur le tableau de bord Outils pour les webmasters. Webmasters verrez une liste de leurs pages que nous avons trouvé d'être impliqués dans la distribution de logiciels malveillants et des échantillons du contenu malveillant que les scanners de Google rencontrés sur chaque page infectée. Dans certaines situations, nous pouvons identifier la cause sous-jacente du code malveillant, et nous vous fournirons ces détails, si possible. Nous espérons que les renseignements supplémentaires aideront les webmasters et les aider à prévenir leurs visiteurs d'être exposés à des logiciels malveillants.


Malware détails pour votre site



Malware détails d'une page en particulier


Alors que nous sommes ravis d'offrir cette fonctionnalité, nous mettons en garde les webmasters à utiliser l'outil que comme un point de départ de leur site processus de nettoyage. Scanners de Google mai ne pas être en mesure de fournir des échantillons de logiciels malveillants dans tous les cas, et les échantillons de logiciels malveillants mai ne pas être une liste complète de tous les programmes malveillants sur la page. Plus important encore, nous vous déconseillons de la simple élimination des exemples qui sont affichés dans Webmaster Tools. Si la vulnérabilité sous-jacente n'est pas identifié et corrigé, il est probable que le site sera compromise à nouveau.

En plus d'aider les webmasters de sites avec des avertissements malware, ce détail nouveau est également conçu pour promouvoir la santé générale du web. Dans certains cas, nos scanners automatiques à trouver du contenu douteux sur un site mais vous n'avez pas assez de données pour l'ajouter à la liste des logiciels malveillants. Les «nouveaux détails Malware" fonctionnalité mettra en lumière ces instances à des webmasters très tôt pour les aider à identifier et corriger les failles de sécurité plus rapidement.

Nous espérons que vous n'avez jamais provoquer d'utiliser cette fonctionnalité, mais si vous le faites, il devrait vous aider à purger rapidement les logiciels malveillants de votre site et aider à protéger ses visiteurs. Nous prévoyons d'améliorer nos algorithmes dans les prochains mois pour assurer une couverture encore plus grande, une identification plus précise de la vulnérabilité, et une livraison plus rapide pour les webmasters.

22:35 Écrit par Schaka@ dans Web | Lien permanent | Commentaires (0) |  Facebook

Internet Explorer 6 restera le standard,

On se fait vraiment passer pour des cons en Belgique pcq un mec qui ne s'y connais pas du tout prend une décision de con. C’est inadmissible de laisser faire ca, car moi je ne veux pas que mes informations tombent dans les mains d'un pirate informatique.

Alors je vais tester des failles ie6 sur leur site et leur prouver que ils on TORD

D’ailleurs je fais un appel à des « collègues » pour chasser ie6 de l’administration wallonne.

Si vous êtes intéressez maillez moi.

 

NE LAISSEZ PAS LA REGION WALONNE JOUEZ AVEC VOS DONNEES QUI SONT PLUS QUE PERSONNEL !!!!!!!!!!!!!!!!!!!

 

Bonne lecture de ce post qui me fait mal et peur.

 

Internet ExplorerLe mois dernier, informaticien.be avait jeté un pavé dans la mare en révélant la lamentable histoire de l'interdiction de Firefox par l'administration wallonne, et du retour à l'âge de pierre avec l'obligation, pour tous les fonctionnaires, de s'en tenir à Internet Explorer 6 sous un faux prétexte de sécurité, qui masque mal un réel problème de compatibilité des applications web vieillissantes. A ce propos, le député Jamar a récemment interpellé le ministre président du gouvernement wallon...

Quelques morceaux choisis de la réponse de Rudy Demotte:


Concrètement, les applications du SPW seront testées et éventuellement adaptées pour pouvoir fonctionner de manière optimale et sécurisée avec ce ou ces nouveaux navigateurs. En attendant, tout autre navigateur qu'Internet Explorer 6 n'est pas considéré comme standard et n'est donc pas supporté.

Qui plus est, la Politique de Sécurité du Système d'Information du SPW, approuvée par le Gouvernement wallon le 6 décembre 2007, spécifie explicitement que seuls les logiciels standards reconnus (dont Internet Explorer fait partie) « peuvent être utilisés par les agents du SPW afin de garantir la confidentialité, l'intégrité et la disponibilité du Système d'information ».

En d'autres termes, l'usage d'un logiciel comme Firefox ou d'autres logiciels non standards est contraire à notre politique de sécurité et est, dès lors, interdit


Se basant donc sur un texte voté par le gouvernement wallon indiquant que tout logiciel "non standard" est interdit pour des raisons de sécurité, Internet Explorer 6 a donc encore de beaux jours devant lui... En attendant, n'oubliez pas messieurs que Microsoft ne proposera plus de mise à jour de sécurité pour ce *magnifique* navigateur à partir du 14 juillet 2010, il ne vous reste donc plus que quelques longs mois pour réviser vos positions ou être abandonné à la première faille critique venue.

NE NOUS LAISSONS PAS FAIRE , je me repete mais ces tellement IMPORTANT !!!

 

20:34 Écrit par Schaka@ dans Piratage | Lien permanent | Commentaires (0) |  Facebook

08/10/2009

Microsoft bloque des milliers de comptes Hotmail piratés

Plus de 10 000 mots de passe du service de webmail de Microsoft ont été dérobés. Des comptes Gmail et Comcast pourraient être aussi concernés.

 

En ce 6 octobre, certains abonnés au service de messagerie en ligne Windows Live Mail (anciennement Hotmail) n'arrivent pas à accéder à leur compte. Le problème ne vient pas de leur connexion à Internet. Leur mot de passe fait partie de ces dizaines de milliers de sésames dérobés par des pirates informatiques.

Microsoft confirme que plus de 10 000 identifiants à ses services en ligne ont été volés, avant d'être publiés sur un site Internet pour développeurs. Ce piratage à grande échelle, qui touche majoritairement l'Europe, concerne des adresses en hotmail.com, live.com et msn.com.

Pas de piratage de données sur les serveurs de Microsoft

« Nous allons bien entendu porter plainte, confie Bernard Ourghanlian, directeur de la technologie et de la sécurité de Microsoft. Dès que les identifiants ont été rendus publics, nous avons fait le nécessaire pour bloquer l'accès à tous les comptes concernés. Nous voulions éviter qu'une tierce personne accède aux informations et données personnelles de nos utilisateurs. » L'éditeur invite les internautes ne pouvant plus se connecter à leur webmail à remplir un formulaire en ligne à des fins d'identification.

L'alerte a été donnée par le site d'informations high-tech Neowin. Ses blogueurs ont eu la mauvaise surprise de découvrir des milliers de mots de passe et log-in Hotmail publiés sur Pastebin.com. Cette liste n'est aujourd'hui plus accessible. Tout comme le site de développeurs. Paul Dixon, son créateur, indique sur une page d'accueil : « Pastebin a été conçu comme un outil pour aider les développeurs, pas pour distribuer cette sorte de contenu [mots de passe et identifiants, NDLR]. Nous avons mis en place des filtres pour éviter qu'une telle chose ne se reproduise. Mais nous ne pouvons toujours pas faire face au pic de trafic»

Selon Microsoft, ce piratage d'envergure ne viendrait pas d'une faille de sécurité interne. « Il n'y a aucun problème sur nos serveurs, assure Bernard Ourghanlian, les mots de passe ont été dérobés par une méthode de phishing. L'enquête en cours déterminera quel schéma a été utilisé»

L'une des méthodes classiques de piratage dont sont victimes les utilisateurs de Windows Live consiste à leur faire saisir leurs identifiants Hotmail sur un faux site. Mais aussi ceux d'autres services comme Gmail ou encore Yahoo!, avec la promesse de passer de l'une à l'autre de ces plates-formes depuis un seul endroit.

Aujourd'hui, Microsoft n'est pas en mesure de confirmer si cette technique est à l'œuvre ici. Mais, depuis la divulgation des premières adresses, on a appris que des milliers de comptes Gmail et Yahoo! seraient également touchés.

Respecter les règles de sécurité

Avoir un seul compte pour se connecter à plusieurs services Internet, c'est justement ce à quoi travaille l'OpenID Alliance. Microsoft, Yahoo!, Google, Facebook et d'autres militent pour la mise en place d'un identifiant unique grâce auquel l'internaute pourrait accéder à tous ses comptes. On est en droit de se demander si ce sésame ne va pas contribuer à faciliter le piratage informatique.

« En l'état actuel, OpenID pose problème, concède Bernard Ourghanlian. C'est pourquoi Microsoft désire intégrer un système d'identification maison, également disponible sous Linux. CardSpace se substitue à la saisie d'un mot de passe. Une carte numérique chiffrée est stockée sur le disque dur de l'ordinateur. Elle génère le code attendu par le site Internet pour permettre l'accès au compte de l'utilisateur»

En attendant le développement de systèmes d'identification plus sécurisés, Microsoft rappelle quelques règles de bon sens : installer un antivirus et changer son mot de passe tous les 90 jours. « Et surtout ne jamais laisser de mots de passe ni d'identifiants sur ses comptes de messagerie en ligne », conseille Bernard Ourghanlian.

Comment changer le mot de passe Windows Live

Il n’est pas possible de modifier son mot de passe directement depuis Windows Live Messenger. Pour ce faire, connectez-vous à votre compte Hotmail depuis la page d'accueil du service. Cliquez alors sur Option, puis sur Votre compte et enfin sur Mot de passe. Entrez votre nouveau sésame. Vous pouvez donner un délai d’expiration automatique de 72 jours à votre mot de passe en cochant la case prévue à cet effet.


12:55 Écrit par Schaka@ dans Piratage | Lien permanent | Commentaires (0) |  Facebook

07/10/2009

120 Go de Rainbow tables…

…Ca vous tente ?

Les Rainbow Tables sont des fichiers contenant des mots de passe cryptés avec l’algo hash du LanManager de Windows.

En gros, plus besoin de décrypter un mot de passe avec un bruteforce (qui essaye toutes les combinaisons) pour rentrer sur un PC Windows…

Il suffit d’avoir le bon outil mais surtout la bonne base de mots de passe.Ca simplifie la vie… tout simplement.

Si vous voulez en savoir plus sur les Rainbow Tables, cliquez ici…

Et si vous voulez télécharger les 120 Gb de Rainbow, cliquez ici… (clic droit -> enregistrez sous)

Je remercie toute la communauté Hak5 pour avoir compilé ce petit bijou !
Pour ceux qui voudrait des details techniques:

* Charset: all(ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}:;”‘<>,.?/)* Plaintext Length Range: 1-7
* Key Space: 68^1 + 68^2 + 68^3 + 68^4 + 68^5 + 68^6 + 68^7 = 6823331935124
* Disk Usage: 120GB
* Success Rate: 1 - (1 - calc_success_probability(6823331935124, 9000, 8000000000/8)) ^ 8 = 0.9990
* Mean/Max cryptanalysis time: 197.0106s/915.2542s
* Max Disk Access Time: 3802.2s
* Typical 666MHz CPU

19:37 Écrit par Schaka@ dans Piratage | Lien permanent | Commentaires (0) |  Facebook

Windows online

Vous en rêviez ? Il est maintenant possible d’utiliser Windows directement depuis internet !
C’est assez impressionnant mais il ne manque pas beaucoup de fonction pour que ça soit complet

 

19:34 Écrit par Schaka@ dans Web | Lien permanent | Commentaires (0) |  Facebook