Avis sur ma configuration sécuritée

Sur tout ce qui concerne la sécurité des réseaux et systèmes avec leur protection et comment les contourner.

Avis sur ma configuration sécuritée

Messagepar eric06 » 21 Mai 2014, 02:17

Bonjour à tous,
Ayant découvert la sécurité informatique il y a peu, (y a une semaine je croyais encore qu'un pare feu c'était pour empêcher que l'ordi prenne feu en cas de sur chauffe...) j'ai découvert entre autre votre forum et j'aimerai avoir vos avis de pro sur mes choix en matière de sécurité.
Comme cette semaine j'ai énormément appris de chose en lisant des forum, je vais tacher de faire la somme de mes maigres connaissances tout en posant mes questions ( oui il y a en plusieurs :D ).

Mon profil: Je ne suis ni responsable politique, ni ingénieur nucléaire donc si comme le dit Edward Snowden il y a des espions dans les logiciels windows je m'en contrefiche !
Mon utlisation: Surf sur internet (surf plaisir mais aussi pas mal d'achats) , téléchargement de films et séries (oui je sais c'est pas bien) et bon maintenant que je m’intéresse un peu plus à l'info pourquoi pas quelques logiciels crackés ( je n'ai qu'office de piraté actuellement). De plus mon ordi peut être utilisé par des potes/famille donc même si j'ai totalement confiance en eux concernant leurs intentions j'ai aussi totalement confiance dans leur habilité de pouvoir faire n'importe quoi dessus !
Mon souhait: Pouvoir gratuitement utiliser mon ordi sans me faire emmerder par des virus et autres saloperies !

Mon idée de base est dissocier mon utilisation risquée ( téléchargement, craks) de mon utilisation importante (emails ,achats, travail)

Pour ça j'ai pensé diviser mon disque dur en 3 partitions:
-Une pour mes données, comme ça si les systèmes d'exploitations plantent je ne formate pas cette partition
-Une Windows 8 avec Antivir + Comodo + firefox (voir forum malekal pour en savoir plus) + sandboxie ( pour mes téléchargements si ils sont piégés) + scan régulier avec hijackthis pour voir les changements ( utilisé par tout le monde en mode compte invité)
-Une avec Linux pour tout ce qui est de mon utilisation importante(donc que par moi).

Ma question est donc la suivante comment faire en sorte que mes partitions soient bien cloisonnées, je veux dire si je chope une saloperie sur windows comment être sure que ça n'affectera pas ma partition Linux et ma partition donnée (si je chiffre ça peut aider ? ou autoriser que en Lecture ?). Deuxième question si l'équivalent gratuit d'office et autre ne me convient pas pour mon utilisation "sécurisée" sur Linux quel est selon vous la meilleur option pour réduire les risques des craks:
- Emuler une machine windows sur Linux pour pouvoir installer office
- Ou faire tourner mes prog crackés dans un sandboxie sous windows.


Merci encore de votre patience et de faire partager vos connaissances.
Cordialement
Eric
eric06
 
Messages: 2
Inscription: 20 Mai 2014, 19:12

Re: Avis sur ma configuration sécuritée

Messagepar etherlord » 21 Mai 2014, 06:28

Bonjour,

je veux dire si je chope une saloperie sur windows comment être sure que ça n'affectera pas ma partition Linux et ma partition donnée (si je chiffre ça peut aider ? ou autoriser que en Lecture ?)


Chiffrer n'aideras pas pour autre chose que d'assurer la confidentialité de tes données, autoriser que la lecture, utopique, l'OS a besoin d'écrire sur le HD pour tourner, quand à ton disque données, si tu doit autoriser l'écriture sur un dossier à chaque fois que tu fait quelque chose, tu va vite abandonner.

Le seule moyen que je verrai de vraiment cloisonner, c'est d'utiliser des disques amovibles, et tu ne branche que ceux qui t'intéressent.

quel est selon vous la meilleur option pour réduire les risques des craks


Le meilleurs moyen c'est de faire ses cracks soit même. Eventuellement, tu peut prendr eun crack existant et l'analyser pour voir ce qu'il fait. Machine virtuelle ? oui pourquoi pas, mais soit tu l'isole complétement, et à un moment donné tu va avoir des problèmes pour exploiter tes données, ou alors en gros il faudrait mettre tous tes programmes dans un machine virtuelle, ce qui rend caduc l'interêt de tourner dnas une machine virtuelle.

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2471
Inscription: 22 Mars 2004, 16:12

Re: Avis sur ma configuration sécuritée

Messagepar eric06 » 21 Mai 2014, 16:12

Merci de te réponse rapide !

Faire moi même le crack d'office, heu même si j'apprends vite je pense que j'ai quelques heures d'assembleur devant moi :D
Avec Sandboxie je peux voir à peut près ce que fait le crack mais je t'avoue que je suis encore trop novice pour voir si cela est nocif ou pas, aurais tuun ou deux tutos permettant de savoir si les modifications sont mauvaises ou pas ?

Ou alors, quand j'ai analysé le Toolkit pour activer office il m'a détecté un trojan, plutôt que de faire moi même le crack, je peux essayer de virer le trojan du crack, je pense que c'est moins compliqué non ? Qu'en penses tu ? (je crois avoir trouvé un message sur le sujet sur le forum, mais ce ne sont que les grandes lignes de la manip)


Bien cordialement
Eric
eric06
 
Messages: 2
Inscription: 20 Mai 2014, 19:12

Re: Avis sur ma configuration sécuritée

Messagepar Horgh » 21 Mai 2014, 18:04

-Une Windows 8 avec Antivir + Comodo + firefox (voir forum malekal pour en savoir plus) + sandboxie ( pour mes téléchargements si ils sont piégés) + scan régulier avec hijackthis pour voir les changements ( utilisé par tout le monde en mode compte invité)

imo avast est plus performant que antivir si tu veux installer un antivirus, ils ont un moteur heuristique maison un peu plus décent.

Deuxième question si l'équivalent gratuit d'office et autre ne me convient pas pour mon utilisation "sécurisée" sur Linux quel est selon vous la meilleur option pour réduire les risques des craks:


Pour office, prend une iso MSDN avec un keygen KMS.
Pour le reste, utilise des cracks issus de la scene 0day, au moins t'es sûr de la qualité (normalement).

Sinon, le plus safe ça reste de faire tourner son keygen en vm et d'utiliser le sérial obtenu sur la véritable machine au cas où.

Avec Sandboxie je peux voir à peut près ce que fait le crack mais je t'avoue que je suis encore trop novice pour voir si cela est nocif ou pas, aurais tuun ou deux tutos permettant de savoir si les modifications sont mauvaises ou pas ?


La seule solution c'est d'analyser le crack si tu veux être sûr à 100%. Sinon malwr.com permet de se faire une idée de ce que donne le binaire exécuté avant de s'en servir.

Ou alors, quand j'ai analysé le Toolkit pour activer office il m'a détecté un trojan, plutôt que de faire moi même le crack, je peux essayer de virer le trojan du crack, je pense que c'est moins compliqué non ?


C'est possible que ce soit un faux positif (très fréquent sur les cracks / keygens), mais c'est aussi possible que ce soit une vraie détection, les cracks pour ce genre de produits très courants sont souvent des fakes. Pour enlever "un trojan d'un crack", tu peux laisser tomber l'idée. Si ton crack est un malware, c'est un fake à 99,9% ; et ça ne reste pas safe à utiliser. Uploade ton bin sur virustotal.com pour te faire une idée.
Avatar de l’utilisateur
Horgh
Maître des ténèbres
Maître des ténèbres
 
Messages: 526
Inscription: 21 Janvier 2010, 16:24

Re: Avis sur ma configuration sécuritée

Messagepar baboon » 21 Mai 2014, 19:11

Pour éviter les infections lorsque tu prêtes ton poste, crée des comptes utilisateur sans aucun droit et interdit l'accès à tes partitions sensibles depuis ces comptes.
Ca sera déjà un début.
Sinon vire Java, utilises EMET et tu devrais être pas trop mal niveau sécurité pour le prêt de PC.

Pour ton problème de crack / keygen, je n'ai pas de solution mise à part d'acheter les produits ;)

Concernant la sécurité de tes DDs, le plus simple est encore de les chiffrer avec bitlocker / truecrypt et de les monter que quand tu en as besoin (cela peut être fait en un clic avec bitlocker si je ne m'abuse) ou de les déconnecter physiquement comme le conseille etherlord. Tu as la possibilité de monter tes partition de data en lecture seule et d'utiliser un compte différent pour l'écriture mais ça risque vite d'être chiant :)
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3275
Inscription: 08 Juillet 2005, 17:49

Re: Avis sur ma configuration sécuritée

Messagepar Bango » 22 Mai 2014, 11:22

Horgh a écrit:Pour le reste, utilise des cracks issus de la scene 0day, au moins t'es sûr de la qualité

:lol: :lol: :lol: :lol: :lol:
:dehors:
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1525
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Avis sur ma configuration sécuritée

Messagepar Horgh » 22 Mai 2014, 22:33

Bango a écrit:
Horgh a écrit:Pour le reste, utilise des cracks issus de la scene 0day, au moins t'es sûr de la qualité

:lol: :lol: :lol: :lol: :lol:
:dehors:


tututut tronque pas mes phrases toi. Normalement, si tu dl pas des releases nukées & qui viennent de teams "respectables" tu sais ce que tu dl. Si tu télécharges des releases de megahertz, c'est ta responsabilité après.
Avatar de l’utilisateur
Horgh
Maître des ténèbres
Maître des ténèbres
 
Messages: 526
Inscription: 21 Janvier 2010, 16:24

Re: Avis sur ma configuration sécuritée

Messagepar baboon » 23 Mai 2014, 10:16

Je crois que le troll portait plus sur le "0day", les team web font aussi du bon boulot :P
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3275
Inscription: 08 Juillet 2005, 17:49

Re: Avis sur ma configuration sécuritée

Messagepar Bango » 23 Mai 2014, 19:41

Vouala baboon ;) mais il le sait bien, j' le taquine :D
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1525
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: Avis sur ma configuration sécuritée

Messagepar Horgh » 23 Mai 2014, 20:09

Je crois que le troll portait plus sur le "0day", les team web font aussi du bon boulot :P

Bango a écrit:Vouala baboon ;) mais il le sait bien, j' le taquine :D


Meh, à part FFF j'ai pas d'exemples de teams solides encore actives qui me viennent en tête. Le web et la sécurité, généralement c'est pas trop ça.
Avatar de l’utilisateur
Horgh
Maître des ténèbres
Maître des ténèbres
 
Messages: 526
Inscription: 21 Janvier 2010, 16:24

Re: Avis sur ma configuration sécuritée

Messagepar uLysse_31 » 29 Mai 2014, 13:40

Horgh a écrit:Meh, à part FFF j'ai pas d'exemples de teams solides encore actives qui me viennent en tête. Le web et la sécurité, généralement c'est pas trop ça.

Oula, ça fait préjugé ce que tu nous affirme :P

Voici trois exemples parmi d'autres :

http://tsrh.freeserials.com/index.php
http://revenge-crew.com/
http://snd.astalavista.ms/board/index.php?act=idx

Dans ces teams, y en a qui te font des patchs / cracked pour du EXECryptor / Themida / WinLicense / VMP au petit déj'.

Horgh a écrit:Pour le reste, utilise des cracks issus de la scene 0day, au moins t'es sûr de la qualité.

Pour moi, le troll, ça réside plutôt dans le fait que pour avoir des releases fiables, il faut les télécharger sur des topsites ou connaître quelqu'un qui a des accès.
Dans le 0day, si tu ne participes pas (par des gfx, sfx, cracks, etc...) et ne fait pas partie d'une team, ben tu n'as rien / aucun accès.
Et donc ce que tu trouves sur le net est déjà passé entre les mains de plusieurs kévins et généralement repacké par n'importe qui.
Les releases peuvent être retouchées / volées / vérolées volontairement.
Ca vaut aussi pour les teams web.
Le mieux, c'est d'analyser ce qui est suspect, encore faut-il connaître le RE :)
There is a crack, a crack in everything... That's how the light gets in.

Member of R!sc & christal fan club :).
uLysse_31
Membre Anti-Shareware
Membre Anti-Shareware
 
Messages: 92
Inscription: 17 Mars 2007, 17:39

Re: Avis sur ma configuration sécuritée

Messagepar Horgh » 29 Mai 2014, 13:57

http://tsrh.freeserials.com/index.php <- OK
http://revenge-crew.com/ <- n'est plus active
http://snd.astalavista.ms/board/index.php?act=idx <- SND, secure ? J'en ris encore.

Perso je trouve que les front ends sur internet (forums, sites, distros), les noms dans les nfo, etc., c'est pas secure. Je suis peut-être parano, mais mieux vaut l'être trop que pas assez là-dedans.

Et donc ce que tu trouves sur le net est déjà passé entre les mains de plusieurs kévins et généralement repacké par n'importe qui.
Les releases peuvent être retouchées / volées / vérolées volontairement.
Ca vaut aussi pour les teams web.
Le mieux, c'est d'analyser ce qui est suspect, encore faut-il connaître le RE :)


On est d'accord. C'est juste une question d'avoir les bonnes sources pour éviter de se faire baiser à tout va. Si tu vas sur une distro, tu réduis sacrément les risques par rapport à tout les sites de merdes qui diffusent des 'cracks' pompés à droite à gauche pour se faire de la thune.
Avatar de l’utilisateur
Horgh
Maître des ténèbres
Maître des ténèbres
 
Messages: 526
Inscription: 21 Janvier 2010, 16:24

Re: Avis sur ma configuration sécuritée

Messagepar uLysse_31 » 29 Mai 2014, 14:57

Horgh a écrit:http://revenge-crew.com/ <- n'est plus active

Y a quand même une release du 09 Mai :P
Elle n'est plus très active, mais c'est la tendance actuelle...
Plus personne ne s'intéresse au RE.

Horgh a écrit:http://snd.astalavista.ms/board/index.php?act=idx <- SND, secure ? J'en ris encore.

Est-ce que j'ai parlé de sécurité là ? On parlait de la qualité. Oui, certaines releases sur la board SnD sont sympas et d'un très bon niveau (notamment celles de quosego, JohnWho, LCF-AT, EvOlUtIoN, etc...).

Horgh a écrit:Perso je trouve que les front ends sur internet (forums, sites, distros), les noms dans les nfo, etc., c'est pas secure. Je suis peut-être parano, mais mieux vaut l'être trop que pas assez là-dedans.

C'est bien d'être parano, ça n'empêche pas les busts.
Va dire ça à ces teams (qui ne mettaient aucun pseudo dans les nfos, n'a vaient rien de publique, chiffraient tout) :
Among the prolific warez release groups targeted by Fastlink were Fairlight, Kalisto, Echelon, Class, and DEViANCE - all of which specialized in pirating computer and console video games.

http://en.wikipedia.org/wiki/Fairlight_ ... n_Fastlink

Quand on veut ta peau, on l'a.
Et bien que cela soit moins "secure", je n'ai pas encore entendu de busts dans une team web.
Attention, je ne dis pas qu'il faut s'en foutre. Mais la seule différence entre un mec secure et un mec peu secure, c'est que pour l'un, on met juste plus de temps à le retrouver...

Mais bon, de toute façon, ce ne sont pas les busts, qui tuent les teams 0day et les teams web.
Plus personne ne fout rien et il n'y a plus de relève. Dans quelques années, ce débat n'existera plus ; il n'y aura plus rien.
There is a crack, a crack in everything... That's how the light gets in.

Member of R!sc & christal fan club :).
uLysse_31
Membre Anti-Shareware
Membre Anti-Shareware
 
Messages: 92
Inscription: 17 Mars 2007, 17:39

Re: Avis sur ma configuration sécuritée

Messagepar Martinooooo » 04 Juin 2014, 12:41

uLysse_31 a écrit:Mais bon, de toute façon, ce ne sont pas les busts, qui tuent les teams 0day et les teams web.
Plus personne ne fout rien et il n'y a plus de relève. Dans quelques années, ce débat n'existera plus ; il n'y aura plus rien.


+1 (des busts 0day/teams web cracking [je ne parle pas des teams games], à part quand il y avait du vrai argent en jeu et encore c'était il y a quelques années, il n'y en a pas])

Horgh a écrit:Meh, à part FFF j'ai pas d'exemples de teams solides encore actives qui me viennent en tête. Le web et la sécurité, généralement c'est pas trop ça.


Quelques teams web sur la distro 0777 sont encore actives (même plus que la scene 0day en ce moment) et ça fait plaisir à voir (il y a des gens compétents on va dire). Après évidemment c'est plus rare de trouver une team web active active après quelques années qu'une team 0day (pas les mêmes objectifs).

uLysse_31 a écrit:Les releases peuvent être retouchées / volées / vérolées volontairement.
Ca vaut aussi pour les teams web.


Tout est dit, vu le nombre de couillons qui utilisent des tools 1-click pour faire des trojans, ça pullule. Et je peux dire qu'il y en a pas mal de vérolées hors-scene/distro clean.



EDIT: en parlant de FFF; en regardant SSTIC 2014 :
Image
Acme::Don't
Acme::Bleach
Acme::Pony
Lingua::Romana::Perligata
The Lingua::Romana::Perligata makes it makes it possible to write Perl programs in Latin. (If you have to ask "Why?", then the answer probably won't make any sense to you either.)
Avatar de l’utilisateur
Martinooooo
Maître des ténèbres
Maître des ténèbres
 
Messages: 571
Inscription: 19 Août 2008, 08:20
Localisation: DR8, le + utile DRx

Re: Avis sur ma configuration sécuritée

Messagepar Bango » 05 Juin 2014, 15:33

ouais mais c'est pas comme si ça passait sur écran géant! :P
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1525
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Suivante

Retourner vers Sécurité informatique

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité