Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

La menace Keylogger

Contenu sponsorisé qui devrait vous intéresser 😉

Quand je lis les actus traitant de cybercriminalité, ça parle souvent de menaces extérieures. Il s’agit toujours d’un cybercriminel en Russie ou ailleurs qui en veut à votre compte en banque ou vos données personnelles.

Mais parfois, la menace peut venir d’un peu plus près. Ça peut être un proche, un ami, un collègue ou simplement quelqu’un de passage qui viendra vous coller volontairement un petit keylogeur sur vote machine pour vous espionner. Pour rappel, un keylogger est un logiciel ou un appareil qui enregistre tout ce qui est tapé sur un clavier.

Et pas besoin d’être un génie pour installer ce genre de trucs… Ça se télécharge en freeware sur le net, ou ça se trouve en vente libre sur Amazon (y compris pour les keyloggers matériels).

Capture d'écran 2015-11-18 17.38.45

Keylogger USB, mais il en existe aussi des PS/2

D’ailleurs l’argumentaire commercial de ce genre de produit est édifiant… Le plus souvent, on nous explique que c’est pour surveiller ce que font les enfants avec l’ordinateur familial… Bah oui, faudrait pas qu’ils se radicalisent les pitchounes 😉 . Mais les plus hardis nous expliquent que ça permet surtout de savoir si notre femme ou notre mari nous trompe. Évidemment… l’espionnage mutuel c’est la base pour faire durer son couple 🙂

Je rappelle quand même qu’espionner quelqu’un sans son accord (ou pirater sa machine) est illégal et que vous finirez ruiné et en prison si vous le faites.

Sérieusement, quand je vais chez ma banquière, mon assureur, mon médecin, mon notaire ou que sais-je encore, et que je m’assois en face de lui, à son bureau, les ports USB béants de sa machine me sautent souvent aux yeux. N’importe qui pourrait y placer un keylogger et revenir le chercher quelques jours plus tard et ainsi récupérer des informations sensibles comme des identifiants de connexion. Une clé USB Rubber Ducky permet même d’aller encore plus loin en programmant des macros (et ainsi lancer des opérations directement sur le poste de la victime en quelques secondes). Et si on est vraiment mal intentionné, on peut même faire cramer leur machine avec ce genre de joujou.

C’est moche hein ? Et surtout flippant de voir que ces professionnels n’ont pas la moindre notion de sécurité en ce qui concerne leur hardware. Alors y’a t-il des solutions ?

Au niveau matériel uniquement, il est possible de désactiver les ports USB sur une machine Windows avec des petits outils comme celui-ci. Mais le plus efficace reste encore d’utiliser des cadenas USB comme ceux-ci :

http://www.amazon.fr/s/ref=as_li_ss_tl?_encoding=utf8mb4&camp=1642&creative=19458&field-keywords=cadenas%20usb%20lindy&linkCode=ur2&rh=i%3Aaps%2Ck%3Acadenas%20usb%20lindy&tag=amazon0d16-21&url=search-alias%3Daps

Et pour ceux qui ne veulent pas trop dépenser d’argent, il est aussi possible de condamner définitivement ses ports USB avec de la résine ou de la super-glue.

M’enfin, ça ne résout pas le problème des keylogger logiciels.

Pour déjouer un keyloggeur logiciel, mais aussi matériel, il est possible de passer par une extension comme KeyScrambler ou un navigateur sécurisé qu’on retrouve avec des logiciels de sécurité comme celui que propose ESET, qui tourne dans une sandbox et chiffre les communications entre votre clavier et les sites auxquels vous vous connectez. Par exemple, si vous allez sur le site de votre banque, un keylogger permettra de récupérer facilement vos identifiants. Mais si vous passez par ce genre de navigateur sécurisé, tout ce que le criminel récupérera, ce sera des suites de caractères alphanumériques sans aucun sens.

http://bit.ly/1MZ8otr

D’une manière plus générique, je vous recommande de changer de mot de passe régulièrement, d’avoir un antivirus à jour et de jeter un oeil de temps en temps à l’arrière de votre machine. Vous pouvez aussi encapsuler vos logiciels dans une sandbox avec Sandboxie pour les protéger et protéger votre système.


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +



Un korbenaute trouve son nouveau job via Laou et ça c’est cool

— Article sponsorisé par Laou (mais basé sur des faits réels) —

Salut les amis, vous vous souvenez de mes articles concernant le service Laou ? Et bien j’ai appris récemment qu’au moins un de mes lecteurs (les meilleurs lecteurs du monde à la base donc ils ont un bonus en charisme) a trouvé un nouveau travail grâce à ça. Et ça fait vraiment, mais alors vraiment, plaisir.

Lorsqu’un de mes tutos permet de débloquer une situation ou que je fais découvrir un nouveau site, ça fait zizir et j’ai l’impression d’avoir été utile de manière concrète. Mais si quelqu’un trouve un travail grâce à une de mes infos c’est forcément encore mieux. Parce que l’impact sur la vie de la personne en question est beaucoup plus grand. D’ailleurs, aider les gens à trouver un emploi a toujours été une de mes envies, raison pour laquelle j’ai lancé RemixJobs dès 2010 (longtemps site de référence pour le recrutement web et informatique). Et si ce dernier vient de mourir de sa belle mort, il est possible que je vous réserve l’une ou l’autre surprise sur le sujet bientôt.

Laou recherche d'emploi dans le numérique

Tout ça pour en revenir à Laou. Pour les nouveaux venus je rappelle qu’il s’agit d’une plateforme de recrutement spécialisée dans l’IT en région. Si vous voulez découvrir le travail en province et/ou quitter le stress de la capitale, Laou vous aidera non seulement à trouver un nouvel emploi sur mesure, mais prendra aussi un tas de « soucis » à sa charge : vous trouver un logement, trouver un boulot à votre conjoint, gérer le déménagement, vous faire découvrir votre ville d’adoption … Et cerise sur le gâteau tous les frais sont à la charge de votre futur employeur.

Maintenant la partie la plus cool de l’histoire. Elle concerne Steven, développeur fullstack de 25 ans.

Sans trop entrer dans des détails perso, Steven est originaire du sud de la France et était monté à Paris pour se faire une expérience pro. Il n’y arrive pas vraiment et a un peu de mal à s’y faire un cercle d’amis. Du coup il se dit que Laou pourrait être une option et qu’il va essayer de trouver son boulot rêvé : gameplay developper dans le secteur du jeu vidéo. Sans succès dans un premier temps, car sans expérience c’est tout de suite plus compliqué.

Quitter Paris en 2020 avec Laou

En discutant un peu avec Charlotte, la personne en charge de son dossier, il se rend compte qu’il est plus important pour lui de quitter Paris et d’avoir un cadre de vie adapté que de trouver l’intitulé de boulot exact qu’il recherche. Il est prêt à faire ses classes avant. Et là BAM tout décolle, il reçoit plusieurs propositions dans diverses régions de l’hexagone.

Après plusieurs échanges et un suivi, régulier Laou lui paie une nuit d’hôtel pour lui permettre de rencontrer ce qui sera son futur employeur, be-ys. En plus c’est situé à Clermont-Ferrand #AuvergneRepresent. Juste pour vous situer un peu le dévouement de Laou, le train de Steven est arrivé avec 3 heures de retard à Clermont, et pour s’assurer que tout se passerait bien pour lui, Charlotte était à la gare, de nuit, juste pour l’accueillir. C’est ça le service Laou, du sur mesure et de la flexibilité.

Service Settlesweet

Une fois le contrat signé c’est au tour de Settlesweet de prendre le relais. Settlesweet est le partenaire de Laou pour tout ce qui se touche à la recherche de logement, ce sont eux qui prennent en charge cet aspect de A à Z. Le principe est simple : leur algorithme va analyser une quinzaine de sites d’annonces selon vos critères personnalisés afin de vous trouver le logement le plus adapté à vos envies.

Ensuite, un Home Matcher dédié à votre recherche se chargera de prendre rendez-vous pour les visites et de déposer vos candidatures, le tout en vous tournant les pouces. Settlesweet est entièrement gratuit pour les déménagements dans le cadre d’un nouvel emploi ou d’une mutation. 

Au final il se sera passé quelques mois entre la lecture de mon article et son premier jour de travail. Ce qui est plutôt pas mal, surtout en considérant la pandémie qui a retardé beaucoup de choses. J’espère que Steven lira cet article et qu’il n’hésitera pas à nous partager avec ses mots la manière dont il a vécu tout le processus, ça ferait plaisir !


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +


Rejoindre la discussion sur Korben Communauté