Bonjour à tous 
Voici quelques liens pour vérifier votre navigateur.
Les liens vous dirigent d’abord vers le site d’ Henrik Gemal.
Types d’informations acceptées
Les Tests de ScanIt pour vérifier la sécurité du navigateur:
Le Test de Secunia pour vérifier vos mises à jour:
Bonjour à tous
Les mises à jour de votre système d’exploitation, des pilotes et de vos applications est un élément important du SAFE-HEX. Les mises à jour automatiques de Microsoft permettent bien entendu de vérifier si de telles mises à jour sont disponibles pour Windows autant que pour Office. Mais ce n’est pas le cas pour beaucoup d’applications courantes. J’ajoute que ce n’est pas nécessairement une bonne idée de lancer les mises à jour automatiques de Java ou de Real Player à chaque démarrage, la fréquence des mises à jour ne le justifiant pas.
En passant, il est possible de lancer une vérification des mises à jour disponible chez MS avec la commande suivante : %windir%\system32\wuauclt.exe /detectnow . Il suffit de la mettre dans un raccourci et de la lancer au besoin.
Mais pour Adobe Acrobat Reader, Adobe Flash Player, AOL IM, Apple Quick Time, Eudora, iTunes, Macromedia Flash Player, InterNUT Expl’horreur, Msn Messenger, Firefox, Thunderbird, Opera, Real Player, Skype, Winamp, etc. il est désormais possible de vérifier l’existence de mises à jour pour l’ensemble de ces applications à un seul endroit en même temps et avoir sous la mains les liens requis pour ces mises à jour.
Il suffit de cliquer sur l’image:
SANS ActiveX 
A+
Bonjour Gentils Lecteurs 
Voilà que M. Nelson Dumais a décidé en ce beau lundi matin de passer les arrogants de la SRC au fil de son clavier:
« …l’ActiveX sait écrire sur le disque rigide d’un PC et a accès à presque tous les fichiers systèmes qui s’y trouvent. Les histoires d’horreurs relatives à cette particularité sont légion. Disons qu’au cours des dix dernières années, les programmeurs malveillants s’en sont donnés à cœur joie. Or, répètent les experts (du moins, bon nombre d’entre eux), une des meilleures façons de se protéger en allant sur Internet est de refuser tout fichier ActiveX et, bien entendu, de remplacer Internet Explorer par un fureteur plus évolué et moins perméables au attaques funestes, un fureteur comme Firefox ou Opera. »
Philosophe à ses heures, Nelson Dumais reconnait:
« C’est connu, l’arrogance n’entraîne pas nécessairement l’insuccès.»
Mais je ne suis pas d’accord sur un point. M. Dumais titre son article ainsi:
« La SRC opte pour ActiveX »
Je soutiens qu’aucun des 46 morons de l’équipe des nouveaux médias de la SRC ne savait qu’il y a un choix … 
Je souhaite insincèrement le plus grand succès à la nouvelle plateforme, fruit (pomme de route) de l’arrogante stupidité de la bande de la Tour Vapona. “Y” savent pas mais sur la Toile ça zappe pas mal plus vite qu’à la ” TiVi ” et il y a plus de choix:
Tom Raftery rapporte que le protocole propriétaire de Skype aurait été “craqué” par une entreprise chinoise qui proposerait bientôt une application permettant de communiquer avec le réseau P2P de Skype via cette nouvelle application.
Rappelons que le protocle VoIP de Skype est un protocole propriétaire (closed sources) et que Skype supporte l’idée de la sécurité par l’obscurité. La sécurité et la confidentialité de Skype ont été fréquemment remis en question et Skype a même été banni sur certains réseaux institutionnels.
« Another issue with Skype is that it uses a proprietary protocol for its voip connections (as opposed to using an open protocol like SIP), thus no other programs can interact with and connect to Skype. » Tom Raftery
L’auteur remarque que ce serait l’occasion pour Skype d’ouvrir son protocole afin de permettre à d’autres applications de l’utiliser.
Citant Mike Arrington et Alec Saunders : « But what they [Skype] should do is use this as an opportunity to open up the protocol and allow third party developers to build Skype compatible applications (under Skype’s terms). » Tom Raftery se demande What are the chances?
De son côté Charlie Paglee, l’auteur du VoIPWiki Blog nous apprend qu’il a effectivement reçu un appel de l’un de ses amis travaillant pour une entreprise chinoise. L’appel a bien été fait via Skype mais avec le “clone” chinois de Skype: Skype Protocol Has Been Cracked:
« Today I received a call through Skype from a friend at a company in China, except he told me he was not using Skype to call me. His company has successfully reverse engineered the Skype protocol and he wanted to call me in the United States to see how it worked between physically distant IP addresses. We talked for a little over nine minutes before the call dropped. Then I called him back using my Skype and we spoke for another three minutes. »
Charlie Paglee s’interroge sur l’impact que cela pourrait avoir sur eBay, le propriétaire de Skype, des ses finances et des problèmes juridiques possibles.
Il semble qu’un aspect important de cette nouvelle a été négligé par MM. Raftery et Paglee: la question de la sécurité et de la confidentialité de Skype. Jusqu’à présent la possibilité de “craquer” Skype pour l’utiliser à des fins malveillantes n’étaient que des suppositions et des spéculations. Le fait qu’une entreprise chinoise puisse en faire la rétro-ingénérie signale aussi la possibilité qu’une telle opération soit à nouveau réalisée à plus ou moins brève échéance mais cette fois-ci à des fins malveillantes. Surveillons tout cela du coin de l’oeil…
Rappelons une fois encore, car la répétition est la mère de l’apprentissage, que la sécurité d’un système d’information ne doit pas reposer sur le secret de l’ensemble des procédés et des structures mais sur des éléments faciles à remplacer en cas de divulgation par exemple la paire de clés dans le cas de la cryptographie à clés publiques PGP. La sécurité repose non pas sur le secret du procédé de cryptographie mais sur le jeu de clés facile à remplacer.
La sécurité par l’obscurité cherche à protéger en contrôlant tous les éléments d’un sytème ce qui est une tâche impossible. Chercher à tout contrôler mène invariablement à son contraire: l’exemple des mauvais généraux qui dispersent les troupes plutôt que de les concentrer (le syndrôme de la Ligne Maginot) , des mauvais économistes voulant contrôler par voie de règlementations les prix plutôt que s’en tenir à une politique de contrôle du taux de crédit de la banque centrale (le syndrôme Dioclétien du contrôle des prix) ou des systèmes d’exploitation de Microsoft qui sont aux prises depuis toujours avec des problèmes de sécurité dont on ne voit pas l’issue à l’opposé exact de systèmes Open Source tels que BSD Unix réputés pour leur stabilité et leur sécurité…
Articles de référence sur Wikipédia:
Principe de Kerckhoffs
Sécurité par l’obscurité
Voir aussi chez Fabien Petitcolas:
Kerckhoffs: la cryptographie militaire
A+
System Safety Monitor vient de sortir une version gratuite de son logiciel. SSM est un protecteur d’intégrité de Windows qui permet à l’utilisateur de prévenir les modifications des zones importantes de Windows ou le lancement de processus indésirables. Il établi une couche de protection complémentaire au pare-feu.
.
Caractéristiques principales:
SSM conserve les traces de l’activité des applications vous permettant de les contrôler:
SSM permet de tracer, notifier et bloquer les modifications dans ces zones:
SSM permet de gérer les fenêtres de Windows
Pour en faire l’essai:
Source de l’information Gratilog
A+
