vendredi 29 novembre 2019

Comment bloquer le cryptojacking sur son PC

Résultat de recherche d'images pour "blocker mining"
On s'étonne souvent que les performances de notre PC est aléatoirement mauvaise:trop de lenteurs, les applications mettent beaucoup de temps à répondre, malgré que le PC a en théorie des bonnes performances ou les applications utilisées ne sont consommatrices en ressource.

La cause de ces ralentissement pourrait provenir du cryptojacking appelé en français minage, c'est à dire un pirate est entrain d'utiliser les ressources CPU de votre PC pour miner c'est à dire dérouler des scripts qui font des combinaisons numériques complexes afin de générer de la monnaie virtuelle ( comme un bitcoin ).

Pour bloquer ce genre d'attaque, et ne pas laisser des scripts tourner sur son PC pour les autres, il y a des logiciels gratuits « No Coin » et « MinerBlock » qu'on peut installer son son PC ou les utiliser via des plugins sur les navigateurs web (Chrome, Firefox et Opera).

Le blocage de Javascript sur les navigateur est aussi pratique, car l'exécution de ces scipts se fait généralement via du code Javascript chargé quand on visite certains sites web.

Si vous utiliser un bloqueur de publicité comme Adblock, vous pouvez l'utiliser bloquer le minage en ajoutant l'URL suivante https://coin-hive.com/lib/coinhive.min.js dans la liste de URL bloquées par ce logiciel. 

jeudi 26 juillet 2018

Séquence d'inspection des packets sur les firewalls Checkpoint


Image associée

Pour comprendre le fonctionnement d'un firewall Checkpoint, il est important de savoir la séquence d'inspection de paquets utilisée par ce genre de firewalls.

Un paquet IP envoyé à un firewall Checkpoint subit les 6 opérations suivantes avant d'être achemnité vers sa destination :

- Spoofing interface input: Vérifier si l'adresse source a le droit d'envoyer sur cette interface.


- Nat destination (interface input): effectuer la translation d'adresse destination.


- Routing (Operating system) : routage du packet.


- Policy (ACL, IPS.....) interface output : vérifier s'il y a une règle de firewall autorisant le flux.


- Nat source (interface ouput) :  effectuer la translation d'adresse source.




- Implicit drop interface output : Vérifier si l'interface de sortie accepte de passer le trafic vers la destination.




jeudi 12 juillet 2018

Connaitre les plages d'adresses des différentes applications sur Internet



Avec la montée du cloud, il devient très difficile pour un administrateur réseau et sécurité de connaitre les IP des applications qui sont sur Internet.

Le site bgp.he.net ( Hurricane Electric BGP Toolkit ) permet de lister les plages d'IP des différentes applications sur Internet ( google, salesforce, amazon, microsoft , yahoo , apple ... )  à l'aide des annonces BGP sur Internet.

Pour connaitre le range d'IP de google, il suffit par exemple de taper google dans la barre de recherche puis cliquer Search.

mardi 15 mai 2018

Sécuriser son Smartphone Android avec l'application gratuite AMC Security



Résultat de recherche d'images pour "android"


AMC Security est une application gratuite permettant de sécuriser et d'améliorer les performances de votre Smartphone Android.
 
Les fonctions principales d'AMC Security  :
- Nettoyer les fichiers indésirables(mémoire cache, dossiers de confidentialité, fichiers résiduels, fichiers APK inutiles et applications en cours d'exécution).
- Accélérer la RAM.
- Nettoyer les notifications indésirables.
- Sécuriser les données sauvegardées dans le smartphone afin de protéger la vie privée.
- Economiser la batterie en proposant plusieurs modes de consommation de l'énergie.
- Anti -Hameçonnage.




Il est important de noter que la sécurité des mobiles et plus critique et importante que la sécurité du PC, car ces systèmes sont plus vulnérables et contiennent plus de données privées que les PC.


Vous pouvez télécharger les sources de l'application ici :
http://m.iobit.com/s/ilQI

mardi 6 mars 2018

Générer automatiquement son pac file



Il n'est pas toujours facile d'écrire un pac file, surtout quand on a une centaine d'exceptions, et qu'on veut avoir un fichier qui fonctionne dès la première tentative.
Le logiciel open source proxypactool permet de générer automatiquement les fichiers pac.
Il suffit de lui indiquer l'IP et le port du proxy, les domaines qui doivenet bypasser le proxy, la liste des IP internes, et ce merveilleux outil générera un pac file.
Avant de déployer le pac file, proxypactool permet de tester ce fichier en vérifiant si la configuration visée par l'utilisateur est bien configurée dans le pac file.

Pour télécharger  proxypactool :