Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

RansomWhere – Un détecteur bloqueur de Ransomware

Si vous êtes sous OSX, vous n’êtes pas non plus à l’abri de certains ransomwares. En plus de la vigilance naturelle dont vous faites preuve, et qui reste le meilleure des protections, il existe un outil nommé RansomWhere capable de détecter à tout moment l’arrivée d’un ransomware sur votre ordinateur.

Mis au point par Patrick Wardle, un ancien de la NSA qui bosse maintenant dans le privé pour la boite de sécu Synack, cet outil une fois installé, surveille en permanence votre système. Contrairement à un outil qui détecterait la signature du malware, celui-ci détecte les processus non signés par Apple qui se mettent à chiffrer des trucs sur votre ordinateur. Il les bloque et vous alerte via une popup comme celle-ci :

alert

Vous l’aurez compris, si le malware a usurpé une signature made in Apple, Ransomwhere ne sera d’aucune utilité. De plus, pour que Ransomwhere détecte une activité malveillante, il faut que celle-ci ait lieu. Donc il faut que le malware ait déjà commencé à chiffrer quelques fichiers (2 ou 3) avant de se faire gauler. Priez juste pour que ça ne soit pas des fichiers importants.

Enfin, les fichiers qui se trouvent hors de votre dossier home ne seront pas analysés. Donc si le ransomware est assez évolué, il pourra quand même chiffrer pas mal de trucs hors de votre dossier personnel, donc faire quand même des dégâts.

Pour le moment RansomWhere fonctionne avec les ransomware classiques pour OSX comme KeRanger ou Gopher (qui est un proof of concept mis au point par Pedro Vilaca). Malheureusement, il est fort à parier que les prochains qui sortiront sauront contourner ou neutraliser facilement la protection RansomWhere. Pedro Vilaca a d’ailleurs réussi à le faire en ajoutant simplement 10 lignes de code à son PoC (Proof of Concept) Gopher.

Source


Clavier Logitech K270

A seulement 31 €

Equipé du récepteur Logitech Unifying, un récepteur sans fil compact qui reste branché sur votre ordinateur portable (pas besoin de le débrancher lorsque vous vous déplacez) et permet de connecter votre clavier à des périphériques supplémentaires lorsque vous en avez besoin

Technologie de connectivité sans fil 2,4 GHz avancée de Logitech® d’une portée de 10 m et passage en mode de fréquence automatique.

Huit touches de raccourci.

Fonctionne avec 2 piles AAA.

En Savoir +



Rejoindre la discussion sur Korben Communauté

Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite