Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wannacry et notPetya / Petwrap

Petya, notpetya, petwrap, Expetr, GoldenEye et j'en passe, profite de la faille SMBv1 que Microsoft a patchée en mars 2017 et qui a leakée des mains de la NSA il y a peu sous le nom EternalBlue et EternalRomance. Je ne vais pas revenir sur le problème, car j'ai exprimé le fond de ma pensée pour Wannacry à l'époque.

Rien n'a changé... Grosse responsabilité de la NSA et de tous ceux qui n'ont pas fait leurs mises à jour, même si dans certains environnements, je peux concevoir que ce n'est pas si simple (mais rien n'est simple dans la vie, si ?).

Mar: Microsoft patches SMB exploit
Apr: Shadow Brokers dump Eternal Blue
May: #WannaCry hits
Jun: People *still* haven't patched now #Petya

— Troy Hunt (@troyhunt) 27 juin 2017

Breeeef... Petwrap est donc un malware qui bousille les données présentes sur les disques durs, et même si vous payez la rançon, rien ne sera déchiffré. Il s'agit d'un outil développé pour nuire et non pas pour soutirer de l'argent. Il s'agirait d'après les spécialistes d'un malware développé avec un l'appui d'un état pour nuire à un autre pays. L'Ukraine ayant été celui qui a le plus douillé, on peut supposer que c'est l'Ukraine qui était visée. Mais bon, comme toujours, beaucoup d'hypothèses.

En attendant, je viens de tomber sur un outil développé par Elad Erez, Directeur de l'Innovation chez Imperva qui s'appelle Eternal Blues, qui est un scanner capable de débusquer sur votre réseau les machines vulnérables à la faille EternalBlue.

À utiliser à bon escient évidemment.

Bon, maintenant ça y est, vous êtes convaincus pour les mises à jour ? Ou je vous revoie au prochain malware utilisant Eternalbidule ?

Cet article merveilleux et sans aucun égal intitulé : Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wannacry et notPetya / Petwrap ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

from Korben http://ift.tt/2tszmXn
via IFTTT

Panaustik – Détectection automatique de doublons et de panoramas

Vous avez un énorme stock de photos, et vous voulez faire du ménage ?
Cet excellent logiciel permet de détecter les photos identiques (ou très similaires) et de supprimer les doublons.
Et en prime, il possède une option pour créer automatiquement des panoramas à partir de vos photos.
Excellent !
C'est totalement gratuit, et multiplateformes.
(Permalink)

from Liens en vrac de sebsauvage http://ift.tt/2ryurjB
via IFTTT

Désactiver le message "Cette connexion n'est pas sécurisée" dans Firefox

Publié le 20 Juin 2017 dans Firefox

Le navigateur Firefox affiche le message « Cette connexion n'est pas sécurisée. Les identifiants saisis ici pourraient être compromis » quand on se connecte sur un site qui n'est pas sécurisé avec le protocole HTTPS.

Le message de sécurité apparaît au moment où l'on doit saisir l'identifiant et le mot de passe associé pour s'y connecter.

Le but de cette fonctionnalité est de rappeler aux utilisateurs que les informations qu'ils saisissent ne sont pas protégées au moment où ils vont cliquer sur le bouton Se connecter.

Cela signifie qu'aucun chiffrement n'est effectué sur l'identifiant et le mot de passe qui vont transiter en clair sur Internet et qui virtuellement pourraient être interceptés par une personne malveillante.

Cette fonction a surtout été prévue pour les débutants. Les autres n'ont que faire de cet avertissement qui à la longue est un peu pénible, d'autant plus qu'en jetant un coup d’œil à la barre d'adresses de Firefox, on s'aperçoit immédiatement que la connexion n'est pas sécurisée. En effet, l'icône du petit cadenas est barrée d'un trait rouge, ce qui indique que le protocole HTTPS n'est pas actif sur le site en question.

Sur les sites concernés, outre le message d'avertissement, la connexion ne se fera pas automatiquement. Le gestionnaire de mots de passe de Firefox ne remplira pas le formulaire de connexion. Il faudra le faire manuellement.

Désactiver le message « Cette connexion n'est pas sécurisée » dans Firefox

Pour désactiver ce message de sécurité, deux modifications sont à faire au niveau des préférences avancées de Firefox.

1. Saisissez about:config dans la barre d'adresses de Firefox et validez la commande avec la touche Entrée.
2. Un message Attention, danger ! est affiché. Cliquez sur le bouton Je prends le risque pour accéder aux réglages avancés du navigateur.
3. Dans la zone de recherche, en haut de la fenêtre, saisissez
   security.insecure_field_warning.contextual.enable
   pour rechercher cette option dans les paramètres.
4. Par défaut la valeur de cette option est réglée sur True. Double-cliquez sur la ligne de l'option pour la passer à False.
5. Cela a pour effet de supprimer l'avertissement de sécurité affiché par défaut par Firefox.
6. La modification prend immédiatement effet sans qu'il soit nécessaire de redémarrer Firefox.

Par contre, la modification n'a pas d'impact sur le remplissage automatique des formulaires de connexion sur les pages en HTTP.

Pour y remédier, il va falloir modifier un autre réglage. Toujours, au niveau de la page des préférences avancées de Firefox.

1. Ouvrez à nouveau la page about:config.
2. Dans la zone de recherche, en haut de la fenêtre, saisissez
   signon.autofillForms.http
   pour rechercher cette option dans les paramètres.
3. Par défaut la valeur de cette option est réglée sur False. Double-cliquez sur la ligne de l'option pour la passer à True.

from Les Infos de Ballajack http://ift.tt/2tHYOV5
via IFTTT

Programme pédagogique

from Humeurs illustrées http://ift.tt/2rZnojx
via IFTTT

Retirer les avertissement de Firefox sur les formulaire de login non sécurisés.

Depuis quelques versions, Firefox affiche un avertissement sur les formulaires de login qui ne sont pas en HTTPS. Même si je comprend la motivation, c'est carrément pénible sur un intranet ou pour des tests en local. Voici comment supprimer cet avertissement.

Dans about:config, faites:
       security.insecure_field_warning.contextual.enable = false
       signon.autofillForms.http = true

Et vous ne serez plus dérangé(e).
(Permalink)

from Liens en vrac de sebsauvage http://ift.tt/2twglR2
via IFTTT

Firefox Focus débarque sur Android, bloque les publicités intempestives et protège votre vie privée | Section Presse Mozilla

La fondation Mozilla a sorti un nouveau navigateur pour Android: Firefox Focus.
C'est une version allégée de Firefox mobile dont le but est d'intégrer directement un bloqueur de publicités et traqueurs, et surtout d'effacer automatiquement l'historique dès que vous avez fini de consulter la page.
Bonne idée pour ne pas être pisté.

Comme navigateur mobile, j'aime bien Brave (bloqueur de publicités et traqueurs intégré, HTTPS Everywhere intégré, bloqueur de scripts, blocage cookies tiers, et tous paramètres configurable par site (micro/caméro/position/...).
Créé par Brendan Eich, l'ex-patron de Mozilla.
http://ift.tt/2dV5bMF

Je trouve que Brave est plus véloce que Firefox Mobile.
(Permalink)

from Liens en vrac de sebsauvage http://ift.tt/2sON46g
via IFTTT

Créer des adresses mail à usage unique

Publié le 13 Juin 2017 dans Outils Web

Il est toujours assez désagréable quand on s'inscrit sur un site Web de devoir indiquer son adresse mail personnelle ou professionnelle pour se retrouver inonder sous un déluge de spams quelque temps plus tard.

Ladite adresse mail personnelle ou pro a été revendue et bien souvent pas qu'une fois.

Rapidement, si l'adresse mail est utilisée pour s'inscrire à tout et n'importe quoi, elle se transforme en décharge publique sur laquelle arrivent chaque jour des centaines de messages. À terme, elle est inutilisable, car submergée de mails publicitaires sans le moindre intérêt.

Une adresse mail dans l'esprit de certains, cela vaut de l'or. Pourtant il est bien rare que des mailings non ciblés atteignent des objectifs significatifs.

La plupart des mails qui sont envoyés en masse à l'aveugle ne sont jamais lus et atterrissent tout droit dans la corbeille de la messagerie parfois même sans passer par la boîte de réception grâce aux filtres antispam.

Pour remédier au problème du spam, le premier réflexe est de ne jamais donner son adresse mail véritable à n'importe qui. Il faut toujours passer par une adresse mail bidon anonyme qui pourra être revendue sans risque à des margoulins qui sévissent dans le marketing.

J'ai déjà présenté les applications gratuites SpamGourmet et CloseToShop qui répondent parfaitement à cette problématique. Les adresses mail créées par ces services ne sont pas temporaires (comme sur YOPmail ou sur 10 Minute Mail qui génèrent des adresses mail jetables), mais belles et bien permanentes, privées et utilisables sans limitation dans la durée.

nBox est une application en français du même genre qui prend en charge la création d'une adresse mail unique à chaque fois qu'une inscription sur un site ou une application en ligne en exige une. On peut ainsi créer autant d'adresses mail que nécessaire.

VIDEO

En cas de besoin, un clic sur un bouton dans la barre d'adresses du navigateur (via une extension pour Chrome) en génère une immédiatement. Elle est à usage unique et ne servira donc que pour le site ou l'application en ligne en question.

La véritable adresse mail, celle qu'on veut préserver n'est pas exposée.

Les mails reçus se consultent dans une boîte de réception dédiée de type Webmail qui va accueillir au sein d'une même interface tous les messages reçus par l'intermédiaire des adresses mail créées avec nBox.

Si les notifications sur Chrome ont été activées, chaque arrivée de message sera signalée par le navigateur depuis la zone de notifications.

nBox est une application gratuite qui est toute récente et qui devrait sous peu intégrer d'autres fonctionnalités :

• Supprimer un ou des messages reçus.
• Visualiser la liste des adresses mail créées.
• Supprimer une adresse mail. Pour l'instant on peut désactiver les notifications associées à une adresse.
• Une extension pour le navigateur Firefox devrait arriver très rapidement. Le suivant devrait être Opéra (ou IE s'ils implémentent les webpushs rapidement).

Je remercie David de m'avoir informé par mail du lancement de ce projet auquel il participe en tant que développeur.

from Les Infos de Ballajack http://ift.tt/2siIAnW
via IFTTT