Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment déjouer jusqu’à 94% des vulnérabilités critiques découvertes dans Windows et les outils Microsoft ?

La société Avecto qui fournit des solutions de sécurité, a analysé l’intégralité des patchs fournis par Microsoft en 2016 et a pondu un petit rapport que vous pouvez télécharger ici.

Et la conclusion est sans appel : 94% des vulnérabilités critiques découvertes et publiées lors des fameux « Patch Tuesday » peuvent être déjouées en utilisant un compte qui n’a pas de droits administrateurs.

De plus, ils ont noté une augmentation de vulnérabilités made in Microsot de 62% depuis 2013 et bizarrement ou pas, Windows 10 qui est quand même l’OS le plus récent est celui qui a le plus de vulnérabilités. Bien plus que n’importe quel OS concurrent et 46% de plus que Windows 8 ou 8.1.

Je me demande si c’est parce que les failles sont découvertes plus fréquemment grâce à des audits ou du bug bounty ou si c’est parce que les process de dev agile de Microsoft ont réduit la part réservée aux tests sécu.

En tout cas, 100% des failles dans le navigateur Edge et 99% des failles dans Office, trouvées en 2016 sont déjouables en limitant les droits admin sur les comptes utilisateurs.

Bon, vous avez compris ce qu’il vous reste à faire si vous êtes sous Windows ?

Arrêter d’utiliser un compte admin chaque jour de votre vie et vous rendre dans le panneau de config, dans la partie concernant la gestion des comptes utilisateurs pour créer de nouveaux comptes standards sans droits admin (ou basculer vos comptes admin en standards). Et conserver un compte admin que vous utiliserez uniquement pour installer des trucs ou pour des opérations de maintenance.

Tu parles d’un scoop ;-))))

Source


Travailler dans un groupe d’aéronautique ?

Découvrez les offres d’emploi et de stages de Safran dans la data, le digital, le logiciel et les systèmes d’information

Machine Learning, technologie 3D, systèmes de communication ou encore robotique, vous serez amenés à travailler sur différents projets innovants dans une entreprise qui vous laissera entièrement libre de proposer vos idées et qui vous accompagnera dans vos projets.

Vous pourrez peut être travailler sur notre projet Cassiopée : il s’agit du service que l’on rend aux compagnies aériennes, sur l’analyse de leurs données de détection et de déviation par rapport aux standards opérationnels, à des fins de sécurité aérienne.

Si vous n’avez pas peur d’être ambitieux venez consulter nos postes ouverts




NordVPN à -68% + 3 mois offert pour le Black Friday !

— Article sponsorisé par NordVPN —

Vous connaissez déjà tous NordVPN, que ce soit via leur sponsoring sur YouTube ou des sites Tech, dont le mien, puisque je vous ai déjà présenté le service plusieurs fois. Leurs offres sont généralement très intéressantes et c’est encore le cas pour célébrer le Black Friday 2020. Non seulement vous bénéficierez d’une remise de 68% sur l’abonnement 2 ans (plus des 2/3 du prix), mais en plus vous recevrez 3 mois gratuits.

Si vous n’avez pas encore de VPN installé sur votre ordinateur ou votre mobile, c’est peut-être le moment de franchir le pas sans avoir à débourser trop.

Nord VPN Offre Black Friday 2020

Pour ceux qui n’auraient pas lu mes autres articles sur le sujet, sachez que NordVPN est l’une des meilleures solutions du marché actuellement. Disposant d’une très grande rapidité (plus de 5500 serveurs dans le monde), d’une grande flexibilité (dispo sur toutes les plateformes desktop et mobiles en français), d’un tarif abordable et d’une grande facilité d’utilisation il est adapté à n’importe quel type de profil.

Que vous ayez besoin d’un VPN pour sécuriser votre surf, contourner une censure ou tout simplement accéder au catalogue Netflix, Amazon Prime, Disney+ & co … il fera le travail. Et surtout il le fera de manière proactive (en évitant au mieux les bans d’adresses IPs des plateformes de streaming) et sécurisée (chiffrement des données, double IP, serveurs P2P, réseau Onion … trop de choses pour tout citer, mais vous pouvez tout consulter sur leur site).

Les fonctionnalités Nord VPN

A noter aussi qu’en ce moment il est possible d’ajouter 2 services supplémentaires à cette offre de base.

Le premier c’est le gestionnaire de mots de passe maison, NordPass, qui vous permet de mémoriser et gérer vos mots de passe de manière sécurisée. Vous économiserez 71% sur le prix habituellement proposé. Le second est un service de cloud sécurisé, NordLocker, et là c’est pas moins de 81% d’économies que vous ferez. Ils font partie du groupe NordSec, une suite sécurité.

Au total pour 3,15 € avec 3 mois gratuits, vous aurez un des meilleurs VPN du marché. C’est l’idéal pour tester NordVPN en conditions réelles et voir s’il vous convient.

Encore merci à NordVPN de supporter korben.info en cette période !


Travailler dans un groupe d’aéronautique ?

Découvrez les offres d’emploi et de stages de Safran dans la data, le digital, le logiciel et les systèmes d’information

Machine Learning, technologie 3D, systèmes de communication ou encore robotique, vous serez amenés à travailler sur différents projets innovants dans une entreprise qui vous laissera entièrement libre de proposer vos idées et qui vous accompagnera dans vos projets.

Vous pourrez peut être travailler sur notre projet Cassiopée : il s’agit du service que l’on rend aux compagnies aériennes, sur l’analyse de leurs données de détection et de déviation par rapport aux standards opérationnels, à des fins de sécurité aérienne.

Si vous n’avez pas peur d’être ambitieux venez consulter nos postes ouverts



Réponses notables

  1. Avatar for Nathan Nathan says:

    C’est un scoop pour beaucoup ! Je me fais moquer, étant sous Windows, d’utiliser un compte “normal” alors que je suis informaticien. Surtout le côté “c’est chiant de taper son MDP tout le temps”… Bon, ça s’est calmé depuis les lecteurs d’empreinte tout de même.

  2. Ben oui… n’utiliser ni Edge, ni Office (ni flash ni silverlight ni java)…

    J’ai bon, dites ? j’ai bon ?

  3. est-ce que c’est équivalent d’avoir UAC d’activé ? Possible d’élever ses privilèges en contournant l’UAC ?

  4. Même question.

    N’importe qui comprenant un peu les principes de base de la sécurité informatique sait que tout faire tourner avec des droits d’admin est une très mauvaise idée, hélas on ne compte pas les tutos sur internet conseillant de désactiver l’UAC pour x ou y raisons… Oui, l’UAC était une plaie sous Vista (principalement parce que les programmes tiers ont mit du temps à s’adapter) mais ça s’est quand même pas mal arrangé depuis.

    Sous Windows 10, en usage “power user” (un peu de dév, gestion d’un dédié, un système entretenu frénétiquement) et gaming intensif je peux passer des journées entières sans croiser un prompt UAC. Pour l’immense majorité des utilisateurs qui alternent entre bureautique légère et rézosociaux ça doit tourner à un prompt par mois.

    Après, pour ceux qui utilisent un compte admin sans UAC et qui se plaignent du manque de sécurité… « Si je démonte toutes les portes et fenêtres de mon logement j’entre et sort beaucoup plus rapidement. Par contre c’est bizarre, on me cambriole souvent ? »

  5. Je ne pense pas que imposer des session ou un UAC aux utilisateurs soit la solution, ça peut aider certes, mais le problème n’est pas là.

    Si @saymonz s’impose un UAC pour avoir l’esprit plus tranquille, tant mieux pour lui, mais je suis sur que s’il l’enlevait il ne choperait pas plus de virus. Perso je n’ai ni UAC ni antivirus, ni windows defender (je limite vachement mes processus pour l’opti jeux :p), bref 0 defense, et je chope rien du tout.

    Pour en fréquenter tous les jours des personnes comme ça, dans nos mairies ! quand l’ordinateur leur demande leur mot de passe… bin ils rentrent leur mot de passe ! Ya pas plus simple !

    Bref le point est que ce qui est critique c’est le comportement des utilisateurs. Session ou UAC, ce que vous voulez, tant que les utilisateurs ne seront pas aguerris, ils courront toujours le risque.

  6. Avatar for PostK7 PostK7 says:

    Et comment tu le sais que tu ne chope rien puisque tu n’as ni AV ni defender? Tous les virus n’affichent pas une tête de mort en gros sur l’écran.

  7. Non, vous n’avez pas bon. Des applications tierces peuvent utiliser des contrôles Active X qui font appel à des dépendances d’Internet Explorer ou autre. Le mieux reste de limiter les droits de l’utilisateur principal avec l’UAC d’activé.

  8. Alors, critiquer Windows 10 en restant sous un Windows 8.1 modifié, donc pas adapté au depart, comment dire… Ou c’est du troll, ou c’est du kamoulox…

    Pour ce qui est des anti-virus, c’est vrai que l’utilité reste très limitées car la première chose que font les dev de virus est de passer leur programmes sous virustotal… Donc oui, Les av traditionnels sont très limités pour ça. Cependant, une nouvelle génération d’av basé sur du prédictif semble assez prometteur… Au lieu de comparer la signature de programme en processus ou sur le disque avec une base de définition, l’antivirus surveille l’activité et les analyse à l’aide d’une ia décentralisée (c’est la le hick, nsa, tout ça…) qui établira si oui ou non le programme est suspect. Palo alto networks et Cisco ont des solutions de ce type, il me semble… Les joies du deep learning… Il paraît même que ces av bloquent des exploits 0 day.
    Malheureusement pour les particuliers, ces solutions ciblent les pros… Pour l’instant…

    Autrement dit, c’est effectivement vrai quand on dit que les problèmes de sécurités sont essentiellement entre le clavier et la chaise. Ça se vérifie en allant sur poneyy.fr ou server.poneyy.fr avec une page apache2 debian par défaut. A moins que ce ne soit tes serveurs, je t’invite grandement à paramétrer tes serveurs webs…

  9. Avatar for Diki Diki says:

    Hum… l’utilité dépend du besoin à satisfaire. Visiblement tu n’es pas le seul à croire que la solution du “monitoring” est exclusivement dédiée à de grosses infrastructures, elle est à la portée de tout utilisateur passionné et motivé en voici u exemple ici: http://www.leblogduhacker.fr/centralisateur-de-logs-quartet-gagnant-graylog-nxlog-elasticsearch-mongodb/

    Quelle est ta définition du temps réel ?

    Lorsqu’un OS est en mesure de contrôler ou superviser un dispositif matériel ou logiciel à une cadence adaptée à l’évolution du dispositif contrôlé, on peut dire qu’il “travaille en temps réel”.

  10. Salut,

    Je n’ai d’autres définition que celle qui existent… https://fr.wikipedia.org/wiki/Système_temps_réel

    Windows ou même Linux de base n’est pas en temps réel désolé. Après certaine version comme Windows Embedded l’est. https://fr.wikipedia.org/wiki/Windows_Embedded

    Ce n’est pas contre toi mais c’est important de savoir faire la différence.

    J’ai regardé ton tuto sur nxlog, graylog, etc. c’est quand même dommage de pourrir la sécurité de la machine en désactivant SElinux. Si c’est pour surveiller tes machines mais dans l’autre sens avoir un vecteur d’attaque…

    On parlai de machine Windows, de monsieur tout le monde … pas d’un parc. Dès le moment ou tu as une machine pourquoi en avoir une autre qui contrôle les logs de ta machine?? https://learntemail.sam.today/blog/stop-disabling-selinux:-a-real-world-guide/ entre faire des tests pour bricoler, ou pour apprendre ben ouai clairement c’est bien mais pour l’utiliser pour de vrai il y a une différence. Un utilisateur final ne devrait pas à avoir à reproduire l’ensemble de ton tutoriel, c’est beaucoup trop compliqué pour lui. D’ailleurs j’ai pas contrôlé mais tu dois donner surement pas mal d’accès à la machine Windows pour pouvoir lire les logs et donc il y a également un vecteur d’attaque de ce côté.

    Bonne journée

  11. Bon, vu que vous parlez entre spécialistes, je vais vous dire que, du point de vue du dépanneur des PC des familles Michu et autre; l’antivirus est INDISPENSABLE. (et un bon, pas avast et consort)
    N’oubliez pas que windows est le système qui se veut le plus populaire et donc se retrouve sur la quasi totalité des ordinateurs de supermarché, et donc chez tous les débutants en informatique.
    Soit ils installent ça eux-même sans trop savoir ce qu’ils font, soit c’est le voisin/cousin/gendre/… qui s’y connaît soit-disant mieux et qui installe avec juste un compte admin, etc.
    De plus, les menaces sont très nombreuses ainsi que les façons de se faire avoir pour un débutant.
    Maintenant, le bête virus n’existe plus vraiment. Ce sont des malware, qui arrivent par mail, déguisés, ou sous la forme d’une extension pour le navigateur, ou simplement sur une page web piégée.
    Peut-être que les spécialistes en informatique peuvent se passer d’antivirus, mais pas les novices !
    Vous me direz, ça nous donne du boulot les machines mal protégées, mais ce n’est ni rentable ni passionnant.
    Alors s’il vous plais, lorsque vous conseillez de ne pas mettre d’antivirus, précisez bien qu’il faut une très bonne maîtrise de l’outil, sinon, PROTECTION OBLIGATOIRE.

  12. Avatar for Diki Diki says:

    Salut @madshiva,

    Je ne vois toujours pas la différence que tu évoques…, pourrais-tu préciser stp ?

    Dis-moi si je me trompe, mais l’OS Windows met notamment à la disposition des utilisateurs des applications temps réel du genre “Gestionnaire de tâches” ou encore Microsoft Office 2016 qui permet à plusieurs utilisateurs d’éditer en même temps un même document et d’observer les modifications en temps réel…

    Tu n’as pas du bien lire mon tutoriel car “SeLinux” n’est pas désactivé, il est configuré en “permissif” pour des raisons de simplification, ce n’est pas du tout pareil… :grin:

    A nouveau, il semblerait que tu n’aies pas pris le temps de lire mon tutoriel car la réponse à ta question ci-dessus y est mentionnée… :wink:

    Excellente journée à toi,
    Diki

  13. Avatar for Diki Diki says:

    @papy88140,
    Bonjour,

    Un grand merci pour avoir pris le temps de partager votre témoignage.

    Je suis tout à fait d’accord avec votre position, d’ailleurs je conseille très souvent aux utilisateurs de s’équiper d’un logiciel “antivirus/pare feu” et d’un “Client VPN” payant pour plus de sécurité et d’anonymat…:wink:

    Malheureusement, un logiciel antivirus a ses limites il faut en être conscient. Le paradoxe de cette prise de conscience est qu’elle est en contradiction avec la “nature humaine”. Un “danger” (attaque) peut être anticipé ou jugulé dans la mesure où l’usager a les moyens de le détecter… Aujourd’hui de nombreuses variantes de virus informatiques sont capables de se “jouer” des logiciels antivirus en se propageant notamment à travers la mémoire vive de la machine et en transitant par des ports qui n’ont aucune raison de refuser leur passage car certains “vers” profitent des failles sans solliciter l’antivirus.

    C’est notamment pour cette raison que l’analyse comportementale du réseau est nécessaire aujourd’hui. Plus haut m’a été posé la question suivante : "Dès le moment ou tu as une machine pourquoi en avoir une autre qui contrôle les logs de ta machine?? ". La réponse semble évidente, non ? :grin:

    Bien à toi,
    Diki

Continuer la discussion sur Korben Communauté

19 commentaires supplémentaires dans les réponses

Participants