Sécurité Archives - Page 2 sur 4 - SysKB

Bien choisir ses disques durs pour son serveur de stockage NAS personnel

22/12/2022 par Ozanne CADET

Lorsque l’on choisit un modèle de disque dur à mettre dans son NAS, je vous invite au passage à consulter ma sélection des 5 meilleurs NAS, on se focalise généralement sur sa capacité ainsi que sur son prix, surtout si le NAS doit embarquer plusieurs disques durs qui feront forcément grimper la facture.

Mais c’est négliger le fait que tous les disques durs ne sont pas adaptés pour fonctionner dans un NAS

Et ceci pour 2 raisons majeures:

Les disques d’un NAS sont plus sollicités qu’un ordinateur standard. En effet le NAS étant allumé 24h/7j les disques doivent pouvoir supporter cette contrainte sur le long terme.
La technologie RAID embarquée dans les NAS permettant d’assembler plusieurs disques et mieux protéger vos données est exigeante et requiert des disques gérant parfaitement et surtout rapidement la récupération de secteurs défectueux.

Alors quels sont les risques encourus à choisir des disques inadaptés à l’utilisation dans un NAS ?

Sans être catastrophiste, simplement d’être amené à rencontrer un taux de panne plus élevé : De vraies pannes dues à l’usure prématurée des disques, mais aussi de fausses pannes générées par la carte RAID du NAS qui souffre de disques dur pas assez “intelligents”. Vraies pannes ou fausses pannes, lorsqu’un disque de votre NAS est en erreur vos données sont sérieusement en danger tant que le problème n’est pas résolu.

NordVPN élu meilleure invention 2022 par le Time Magazine 😍

01/12/202214/11/2022 par Ozanne CADET

Vous connaissez tous le magazine TIME ? Et bien il vient de reconnaître NordVPN comme l’une des meilleures inventions de 2022 ! NordVPN a été primé dans la catégorie Applications et logiciels et partage la scène avec d’autres inventions incroyables dans des domaines de prestige comme celui de l’intelligence artificielle, le machine learning, le design, … Lire la suite

AORT : Un outil d’analyse de domaine en Python pour le Pentesting et le Bug Bounty

07/11/2022 par Ozanne CADET

AORT est un script Python publié sur GitHub dont la fonction principale est de répertorier tous les sous-domaines d’un domaine en utilisant différentes ressources et services tels que crt.sh, AlienVault, RapidDNS ou encore HackerTarget.

AORT permet également de vérifier les différentes vulnérabilités sur les transfert de zone, afficher les serveurs de messagerie, les DNS, les IP associées, de faire une requête Whois, les emails associés, si un WAF est actif et il vous indique lequel (Cloudflare, …).

Cet outil a été conçu pour le Bug Bounty où il est très utile de lister les sous-domaines existants mais il se révèle très pratique pour tous ceux qui font du Pentest.

A noter selon l’auteur que l’outil ne fait rien d’agressif/dangereux ou encore illicite qui pourrait attirer l’attention, et il peut donc être utilisé comme autant de fois que vous le souhaitez sans aucun risque.

Comment configurer le client VPN de NordVPN pour surfer anonymement

15/09/2022 par Ozanne CADET

NordVPN est un fournisseur de VPN bien connu du grand public pour la qualité de son service VPN.

Je vous propose de découvrir dans ce tutoriel comment configurer le client VPN de NordVPN afin de protéger votre ordinateur et votre vie privée lorsque vous accédez à Internet. Je vous propose également à la fin un petit test permettant de vérifier que votre VPN est bien activé et fonctionnel et que votre IP réelle n’est plus visible depuis Internet.

Protégez l’ordinateur de vos enfants contre les sites malveillants ou pornographiques grâce aux DNS de Cloudflare 1.1.1.1 for Families … et c’est GRATUIT

09/06/2022 par Ozanne CADET

Je viens de configurer le premier ordinateur de ma fille de 12 ans et je n’ai pas du tout envie qu’elle se retrouve sur YouPorn ou tout autre contenu pornographique ou violent au fil de ses recherches. Il existe de nombreuses applications de contrôle parental mais ces applications sont payantes ou du moins très limitées dans leur version gratuites. Je vous propose donc une autre solution beaucoup plus simple qui permet de filtrer les sites pornographiques ou réputés dangereux sans le moindre logiciel, uniquement en modifiant les DNS par défaut de votre ordinateur.

Sécurisez automatiquement votre connexion Internet lorsque vous n’êtes pas chez vous grâce à votre VPN

13/04/2022 par Ozanne CADET

Vous le savez je suis un gros fan des services VPN personnels car pour un coût dérisoire, genre 2 cafés par mois, ils permettent de débloquer pleins de services. Il est ainsi possible d’accéder aux chaînes françaises depuis l’étranger (ou l’inverse), à jouer en ligne avec une très faible latence, à télécharger des films et des séries en Torrent sans aucun risque, à surfer anonymement, à contourner la censure des états et des fournisseurs d’accès, et pleins d’autres choses encore.

Et pour tout cela l’utilisation d’un VPN est pour moi absolument incontournable.

Ce qu’on a tendance à négliger, et c’est pourtant un atout essentiel, c’est que le VPN protège votre ordinateur.

Guide des meilleurs VPN

Bitdefender propose ses offres de protection à 40% de réduction

22/02/2022 par Ozanne CADET

La sécurité est un sujet sérieux et en la matière il est largement recommandé d’installer un Antivirus sur son ordinateur et son smartphone. Certains se contentent de l’antivirus natif de leur appareil mais il est bien plus pertinent d’investir dans une solution plus complète capable de protéger votre appareil d’une manière globale. Vous devrez peut-être dépenser un peu plus, mais cela vaut vraiment la tranquillité d’esprit que procure une sécurité efficace.

Au risque de contrarier les aficionados du gratuit, en matière d’antivirus il est préférable de se tourner vers des logiciels payants. Et je ne dis pas cela par rapport à l’affaire Avast.

Comment installer une VM Kali Linux sur votre PC

22/02/202221/02/2022 par Ozanne CADET

Kali Linux est une distribution Linux Open Source basée sur Debian et inspirée de BackTrack. Créé par la société Offensive Security en 2013, Kali Linux est considérée à ce jour comme la meilleure distribution de tests d’intrusion. Avec plus de 600 programmes de sécurité prêt à l’emploi Kali Linux est aujourd’hui massivement utilisé par les spécialistes en cybersécurité pour réaliser des tests de pénétration auprès de leur client dans le but de détecter des failles et les colmater.

Bien entendu Kali Linux n’est pas utilisé que par des « white hat » pour faire du piratage éthique, et il évident que des amateurs utilisent Kali pour pirater de façon … moins éthiques … par défi, ou par jeu. Les pirates professionnels travaillant au sein d’organisation sont plus discrets et utilisent leurs propres outils de façon décentralisée. Ainsi un hacker ne va pas opérer depuis sa propre station de travail, il peut par exemple hacker un internaute lambda et exécuter ensuite des commandes depuis cette station déportée afin de préparer des attaques ciblées et rémunératrices.

Si vous souhaitez découvrir Kali Linux et pourquoi pas vous initier au piratage éthique de votre propre réseau personnel par exemple, voici comment l’installer simplement sur votre station ordinateur.

Kali Linux 2022.1 est disponible avec 6 nouveaux outils

17/02/2022 par Ozanne CADET

Le Kali Linux 2022 est arrivé. Offensive Security vient en effet de publier la première mouture 2022 de ce ce système d’exploitation spécialisé dans les tests de pénétration et les audits de sécurité. Kali Linux 2022.1 propose entres autres des nouveaux outils, des fonctionnalités améliorées, une nouvelle interface ainsi qu’une compatibilité SSH étendue.

Kali Linux est l’une des distributions plébiscités des professionnels de la cybersécurité qui s’en servent pour d’effectuer des audits de sécurité pour les entreprises afin de détecter des failles de sécurité. Cette activité de piratage éthique consistant à réaliser des tests d’intrusion interne et externe (Pentest / Test de pénétration) est devenue incontournable pour les entreprises afin d’analyser leur système d’information et d’établir une stratégie de renforcement adéquate.

ProtonMail intègre un système de blocage du suivi des e-mails

15/09/202221/01/2022 par Ozanne CADET

ProtonMail est un service de messagerie chiffrée basé en Suisse qui garantit un très haut niveau de confidentialité dans ses échanges de Mail. Je vous décrit ce service dans mon article Adoptez le service de messagerie ProtonMail pour sécuriser vos échanges mails. En décembre 2018 ProtonMail comptait plus de dix millions d’utilisateurs, preuve que la sécurité et la confidentialité est un sujet qui préoccupe à juste titre beaucoup d’utilisateurs.

ProtonMail se différencie des autres services de messageries grand public par son chiffrement de bout en bout, reposant sur des standards de cryptographie éprouvés. Même ProtonMail ne peut pas accéder aux données de ses utilisateurs.

Le service de messagerie ProtonMail continue d’améliorer son service et a activé récemment un nouveau système de protection contre les trackers contenus dans les e-mails qui vous recevez au quotidien sur le service Web de ProtonMail.

Crypto.com victime d’un piratage avec une perte dans Ethereum estimée à 15 millions de dollars

18/01/202419/01/2022 par Ozanne CADET

Crypto.com est l’un des Exchange de crypto-monnaie les plus connu au monde aux côtés, concurrent d’autres grosses plateformes comme Binance, eToro, Kraken ou encore Coinbase. Un Exchange est une plateforme permettant d’acheter de revendre, d’échanger de la crypto monnaie mais aussi de la stocker sans que vous aillez à vous embêter à gérer vos clés … Lire la suite

5 bonnes raisons d’utiliser le Pare-Feu Windows Defender intégré dans Windows

08/11/2021 par Ozanne CADET

Vous ne le savez peut être pas mais Windows intègre nativement un Firewall (Pare feu) permettant d’apporter un certain niveau de protection à votre ordinateur lorsqu’il est connecté sur un réseau.

Le Firewall permet d’établir des “zones de confiance” selon le réseau sur lequel vous êtes connecté. Si par exemple vous êtes connecté sur Internet, la zone de confiance sera très restrictive et le trafic autorisé pourra être limité à certains services comme HTTP / HTTPS. Si vous êtes connecté uniquement à un réseau local d’entreprise, la zone de confiance pourra être par exemple étendue aux services de messagerie et au service de partage de fichiers.

Bien que la sécurité d’un ordinateur ne repose plus uniquement que sur l’utilisation d’un Firewall, du fait notamment de la démocratisation des services transitant sur les protocoles HTTP / HTTPS (qui ouvrent de nombreuses portes aux hackers…), il reste néanmoins un composant essentiel du poste de travail.

Dans la pratique, par manque de compétences, de nombreux utilisateurs désactivent le Firewall Windows pour simplifier la configuration de certains logiciels comme les clients Torrents.

Pour couronner le tout ils placent même leur ordinateur directement dans la DMZ dans les paramètres de configuration avancés de leur Box Internet (Zone exposée sur Internet, sans protection) sans même configurer un VPN sur leur machine. Ils sont ainsi totalement à la merci des hackers.

Voici 5 bonnes raisons d’utiliser le Firewall intégré nativement dans Windows !

Quel est le meilleur protocole VPN : PPTP / OpenVPN / LLTP / SSTP

07/08/2021 par Ozanne CADET

Je propose dans un article qui rencontre pas mal de succès sur SysKB une sélection de VPN fiables et rapides pour vous aider à choisir la bon fournisseur VPN. Je rappel qu’un VPN est un petit logiciel qui permet d’établir une connexion sécurisée de type SSL entre votre ordinateur et un fournisseur de VPN afin d’accéder … Lire la suite

Mon smartphone a été hacké. Que faire ?

19/06/202116/06/2021 par Ozanne CADET

Un smartphone hacké est une extrêmement mauvaise nouvelle, alors si vous pensez que quelqu’un a hacké le vôtre, vous devez prendre des mesures rapidement. Cet article explique comment limiter les dégâts et reprendre le cours de votre vie sereinement.

Cinq conseils pour télétravailler en toute sécurité

19/05/2021 par Ozanne CADET

Pour beaucoup le télétravail a été la norme pendant la pandémie. Télétravailler c’est rester connecté à Internet toute la journée pour pouvoir faire son business. Quand vous êtes au travail votre employeur met en place des systèmes de sécurité pour protéger le système informatique mais depuis votre domicile ce niveau de sécurité est fortement réduit. Voici donc quelques conseils assez simple pour exercer votre activité de manière plus sécurisée !

Comment activer la protection contre les Ransomwares dans Windows Defender

25/04/2021 par Ozanne CADET

La solution de protection Windows Defender de Windows 10 intègre un antivirus qui dispose d’une fonctionnalité de sécurité essentielle désactivée par défaut. La protection contre les ransomwares.

Cette fonctionnalité n’est pas nouvelle et date même de 2017, mais puisqu’elle est désactivée par défaut, beaucoup ne l’ont même pas remarquée.

Voici comment activer la protection contre les ransomwares sur Windows 10.

Supprimer les Malwares avec Microsoft Safety Scanner

07/04/2021 par Ozanne CADET

De nos jours l’utilisation d’une suite antivirale digne de ce nom est devenue fortement recommandée, pour ne pas dire indispensable, tellement les risques sont devenus importants. Une suite intègre un antivirus en temps réel, mais aussi des outils complémentaires intégrés permettant de lutter contres d’autres types de menaces (Ransomwares, Phishing, sites frauduleux, liens frauduleux, Rootkits, …).

Malgré cela il n’est jamais inutile de temps à autres de faire tourner d’autres outils. Ainsi j’aime utiliser la version gratuite de Malwarebytes pour m’assurer qu’une cochonnerie n’aurait pas échappée à ma solution de protection. J’aime aussi utiliser la CCleaner pour supprimer des fichiers inutiles et les programmes que je n’utilise plus, mais aussi nettoyer la base de registre.

Microsoft propose aussi une solution appelée Microsoft Safety Scanner que je vous propose de découvrir ici.

7 conseils importants pour lutter contre les Malwares

15/11/2020 par Ozanne CADET

Les logiciels malveillants, traduction de Malwares, englobent aujourd’hui tous les Virus, Vers, Chevaux de Troie, Cryptolocker et toutes autres menaces. Voici quelques conseils simples à appliquer pour éviter à votre ordinateur d’être infecté par un Malwares.

Comment sauvegarder un site FTP automatiquement avec WinSCP

18/06/2020 par Ozanne CADET

Je vous propose ici de mettre en place une solution de sauvegarde gratuite, simple et efficace de votre site FTP sur une station de travail de type Windows. Il vous sera alors possible de planifier l’exécution de la sauvegarde via une tâche planifiée ou de la lancer manuellement en double-cliquant sur un raccourci. Cette technique est très pratique pour sauvegarder votre thème et les fichiers de configuration de votre site web sous Wordpress, Joomla, Dotclear ou autre plateforme de publication.

Comment installer un relais TOR sur un NAS Synology

19/05/202019/05/2020 par Ozanne CADET

Le réseau Tor permet à un internaute de surfer sur la toile de manière anonyme. Le principe est simple, une fois connecté au réseau Tor toutes les requêtes sont relayés de manière chiffrée à des serveurs relais situés n’importe ou dans le monde. Associé à un service VPN, les citoyens de pays opprimés ont ainsi la possibilité de communiquer avec le reste du monde sans risquer de se retrouver lapidés sur la place publique ou passer 25 ans dans une geôle.

Comment détecter les ports ouvert sur un ordinateur distant avec Nmap #Audit #Piratage

16/04/2020 par Ozanne CADET

Nmap est un scanner de port open source beaucoup utilisé par les SecOps pour analyser leurs systèmes informatiques afin de mieux les sécuriser. Nmap est aussi beaucoup utiliser par des pirates / analystes pour détecter des brèches sur des systèmes distants.

Le Malware HSBC Payment Advice rôde toujours #Ransomwares

15/04/2020 par Ozanne CADET

Un vieux Malware que je n’avais pas vu depuis plusieurs mois dans ma messagerie personnelle Gmail et surtout directement dans la boite de réception. Il s’agit d’un message provenant soit disant de HSBC vous informant d’un paiement en votre faveur.

Comment protéger les données d’une clé USB avec BitLocker sous Windows 10

20/02/202020/02/2020 par Ozanne CADET

BitLocker est une fonctionnalité de Microsoft permettant le chiffrement d’une partition Windows et donc d’en sécuriser l’accès. Son utilisation a vraiment du sens lorsque l’on transporte des données sensibles sur une clé USB afin d’éviter que n’importe qui puisse y accéder. Chacun sera à même de définir le niveau sensibilité de ses données mais personnellement je n’ai pas envie qu’un inconnu consulte mes données personnelles si je perdais une clé USB. Découvrez comment chiffrer les données d’un support USB avec la solution Windows appelée BitLocker

Après le tollé … Avast ferme Jumpshot

15/09/202230/01/2020 par Ozanne CADET

Ondrej Vlcek, PDG d’Avast, a annoncé aujourd’hui sur le blog officiel d’Avast la fermeture de Jumpshot, la filiale controversée qui vendait les données de navigation des utilisateurs de la solution gratuite Avast Antivirus à des sociétés tierces.