juin 21

LastPass

LastPass est un service en ligne (gratuit/payant) qui permet de stocker ses mots de passes,  notes,  infos (noms, adresse, tel..) et infos de carte bancaire sur un serveur très sécurisé.

Une appli android/Ios et une extension navigateur permettent de remplir automatiquement les champs de login, passe et autres.
Même un bookmarklet est disponible.

Enregistrement d’un site

La première fois que l’on se trouve sur  une page contenant des champs à remplir, LastPass de mande de mémoriser le site. Il permet aussi de créer automatiquement un mot de passe sécurisé.
La seconde fois que l’on retourne sur le site, les champs seront automatiquement remplis. On peut aussi indiquer de se logger automatiquement, sans faire un clic donc sur le bouton « valider ».

Personnalisation d’un enregistrement

Il se peux que certains champs ne soient pas forcément reconnus (j’ai eu le cas pour la CAF, et les champs de département et ID).
Dans ce cas, il suffit de remplir les champs SANS valider le formulaire puis de cliquer sur l’icone de l’extension de navigateur et : outils/enregistrer toutes les données saisis.

lastpass-enregistrement

La fenêtre d’édition s’ouvre et affiche tous les champs quelle a capturés, il suffit juste d’ajouter un nom à l’entrée et de valider.

Certains champs capturer peuvent contenir des informations non utile pour se logger,
on peut par la suite en éditant cette entrée, supprimer les champs inutiles grace au bouton [-] situé à droite du champs.

septembre 4

Cracker le mot de passe Windows

Une vidéo de Korben

Plus simple aussi, le boot CD Hiren’s, utilisable avec une interface à la Windows XP,  contient un utilitaire plus simple nommé NTPWEdit permettant de supprimer (unlock) les mots de passe de cessions et d’avoir accès au compte Admin de Windows.

ntpwedit

Il suffit alors de supprimer le mot de passe de la cession qui pose problème.

Catégorie : WINDOWS | Commenter
avril 19

Démarrer Android en mode sécurisé

Android dispose d’un mode dit « sécurisé », un peu le mode « sans echec » de Windows et qui permet de démarrer son smartphone avec la ROM de base, sans aucune des applis téléchargées et sans aucun widget autre que ceux d’origine de la ROM.

L’accès au paramètres des applis reste cependant possible, c’est tout l’intérêt de ce mode qui permet donc de désinstaller un appli qui bloquerait le smartphone en mode normale.

Pour rentrer dans ce mode, il suffit de maintenir la touche « volume bas » du téléphone juste après l’avoir mis en route.

testé sur Galaxy S2 avec ROM cyanogenMod jelly bean

juin 16

Permettre le copier/coller sur certains sites

Par mesure de sécurité, firefox ne permet pas de faire un copier/coller dans certains éditeur de texte pour blog ou CMS. Il indique « Mozilla ne permet pas….blabla)

Pour déverrouiller cette fonction, il faut ajouter quelques lignes de code dans le fichier user.js situé dans le dossier « %APPDATA%\Mozilla\Firefox\Profiles » (sous Seven), si le fichier n’existe pas, il faudra le créer.

user_pref("capability.policy.policynames", "allowclipboard");
user_pref("capability.policy.allowclipboard.sites", "http://www.un_site.com http://www.un_autre_site.com");
user_pref("capability.policy.allowclipboard.Clipboard.cutcopy", "allAccess");
user_pref("capability.policy.allowclipboard.Clipboard.paste", "allAccess");

Il suffit de rentrer les adresses des sites ou l’on souhaite autoriser le copier/coller, en les séparant par un espace.

Catégorie : Firefox | Commenter
juin 14

Liste de 50 extensions WordPress avec des failles de sécuritées

  • Homepage slideshow
  • 3D banner rotator
  • – Nmedia User File Uploader
  • – Front end upload
  • – Poverplay gallery
  • – WordPress Accordion Gallery
  • – Wp superb slideshow
  • – Wp-Property
  • – Video Gallery 1.3
  • – HTML5 Av Manager
  • – Royal Gallery
  • – 3D Flick Slideshow
  • – Image News Slider
  • – RBX Gallery
  • – wp-gpx-map
  • – File groups
  • – User Meta
  • – SfBrowser
  • – WPStoreCart
  • – Hungred Post Thumbnail
  • – MM Forms Community
  • – Tinymce Remind
  • – Gallery
  • – Thinkun Remind
  • – Foxypress
  • – PDW File Browser
  • – VideoWhisper
  • – WordPress Font Uploader
  • – FCChat Widget
  • – Comment Extra Fields
  • – Nmedia WordPress Member Conversation
  • – PictureSurf Gallery
  • – Really simple Gallery (probably vuln)
  • – PICA Photo Gallery
  • – Asset Manager
  • – Vertical slideshow
  • – Carousel slideshow
  • – Front file manager
  • – Omni secure files
  • – Mac photo gallery
  • – Smart slideshow
  • – Bliss Galery
  • – YASS
  • – Catpro Gallery
  • – Matrix Gallery
  • – Gallery Explorer
  • – Dreamwork Gallery
  • – Blaze slideshow
  • – Slideshow pro

merci Korben

juin 9

Ajouter un dossier crypter dans dropbox

Le logiciel (en java)  SecretSync crée un nouveau dossier « SecretSync « en dehors de la dropbox mais tous les fichiers placés dans ce dossier seront cryptés avant d’être déplacés dans sa Dropbox.

Utiliser SecretSync afin de protéger vos fichiers sensibles sur Dropbox - Un dossier pour SecretSync

Petit bémol, SecretSync n’effectue pas le cryptage des données si le programme n’est pas lancé en tâche de fond et  il peut accaparer 30 Mo de RAM.

Catégorie : DropBox | Commenter
février 14

OpenDNS

Application serveur permettant de filtrer l’accès au Web, aussi bien pour les malwares et le phising ou comme un controle parental.

« OpenDNS est une société high-tech basée à San Francisco qui fournit facile à mettre en œuvre la navigation sur Internet et les solutions de sécurité Web pour les familles, les écoles, les organisations gouvernementales et les entreprises de toutes tailles. Les services fournis par OpenDNS augmenter la vitesse de sites de navigation et de prévenir l’accès involontaire à des sites d’hameçonnage et les logiciels malveillants ainsi que pour tout contenu Web que vous configurez pour être limité. »

Créer un compte gratuit sur le site

Allez sur :http://www.opendns.com/home-solutions/parental-controls/
créer un compte « home » (et pas Family Shield) avec un mail et un mot de passe.

Une fois fait, la page « OpenDNS family shield » indique la méthode pour paramétrer les serveur DNS de sa connexion.

 

Sur la Box

Les serveur DNS, indiqués par OpenDNS, peuvent être utilisés avec certaines box, à condition qu’elles acceptent que l’on accède à leur paramétrages de DNS.
C’est une méthode qui permet de sécuriser l’ensemble des machines connectées à la box (ordinateur, smartphone…).
La SFRbox ne permet pas de modifier ses DNS.

Par contre la FreeBox le permet.
Via son navigateur à « http://mafreebox.freebox.fr »

Indiquer le logging et mot de passe, au besoin créer un nouveau mot de passe comme indiqué ci-dessous

Allez dans : réseau local/DHCP pour changer les DNS par défaut (192.168.0.254)

 

Sur chaque PC concernés

C’est le principe qui oblige à paramétrer de la même manière, tous les PC connectés à la box.
Pour plus de sécurité

Dans Windows (à partir de Vista) :

Clic droit sur icone de sa connexion, dans la barre de notification et « centre de réseau et partage » puis « modifier les paramètres de la carte »
clic droit sur la connexion concernée, propriétés/protocole internet version 4 (IPV4), on peut désactiver IPV6 sans problème.
cocher « utiliser les serveurs DNS suivant » et indiquer:
208.67.220.123 et 208.67.220.222

Ce principe est facilement contournable car l’accès au paramètres de la carte n’est pas « protégé ».
Pour éviter que des enfants par exemple désactive openDNS, il faut impérativement qu’il utilise le PC avec une session non-administrateur (compte limité ou classique).
de ce fait, il ne pourront avoir accès aux paramètres DNS.

 

Réglages et filtrage d’OpenDNS

Sur le site, une fois loguer, à la rubrique « dashboard« , on peut paramétrer le titre de filtrage via des listes pré-configurées ou en choisissant.

On peu ajouter ou enlever certains site Web; ne pas indiquer « www. », juste le nom et le « .com » ou « .fr » ou les deux, pour plus de sureté.

Le champ « Manage individual domains » permet de bloquer un nom de domaine précis

Une fois les modifications effectuées, le site prévient qu’il faut environ 3 minutes pour que les effets soient pris en compte

STATS

Si « enable stats and logs » est coché, on peut par la suite voir les diverses connexions effectuées

Une fois mis en place, l’adresse http://www.opendns.com/welcome/ permet de savoir sa  connexion est bien sécurisée par OpenDNS.

FAQ

Tuto vidéo

Tuto CCM

Catégorie : APPLICATIONS | Commenter