Posts Tagged ‘windows’

NSA : Passez à Windows 7, activez DEP, vive les sandbox

Posté on 03 mai 2011 at 12:47

Si, en France, les avis d’experts TIC nous viennent de l’Hémicycle (utilisez Wep, installez un firewall OpenOffice…), aux Etats-Unis, ce sont les Barbouzes qui jouent les gourous de la sécurité (informatique) des foyers. La NSA vient de publier une plaquette de 8 pages, très complète, dressant la liste des points les plus vulnérables d’un réseau familial, le tout accompagné de conseils techniques destinés à contourner ces cyber-chausse-trappes. Tout y passe, de la politique des crédences à l’utilisation de WPA2, du changement de DNS par défaut au stockage des données personnelles et l’usage du chiffrement SSL. De tous les conseils prodigués, le plus étonnant pourrait être celui recommandant de « passer à Windows 7 »… délaisser les vieux noyaux au profit de systèmes plus modernes, voilà qui va faire plaisir au marketing de Microsoft, qui ne pouvait rêver meilleur VRP que la plus distinguée des agences-à-trois-lettres.

Reste que bon nombre de ces recommandations risque de légèrement passer au-dessus des neurones de certains. Le « grand public » est vaste et d’un niveau de technoculture inégal. En effet, conseiller d’établir une base d’adresses MAC (ni le sandwich, ni l’ordinateur, mais l’identifiant matériel) pour mieux filtrer les accès sans fil, activer DEP, désactiver le scripting des navigateurs ou adopter les versions « sandboxées » de ces mêmes navigateurs ou des lecteurs de fichiers PDF, le tout sans explication « pas à pas » et très peu de liens pointant vers une page de mise en pratique, voilà qui risque de noyer l’homo-informaticus non technique… voire même certains experts et ex-experts de l’Hémicycle.

A conserver et à traduire tout de même, car il s’agit-là d’une sorte de « mini norme BS7799 » pour Monsieur Toulemonde, en espérant un jour qu’un équivalent de cette publication voit le jour en nos contrées. Avec le logo de la DCRI ?

Windows 7 expliqué (en images) aux gendarmes

Posté on 04 mar 2010 at 1:05

« Guide forensique à l’attention des forces de l’ordre » titre Public Intelligence. Ce sont là cinq documents prétendument à diffusion restreinte, qui expliquent dans les grandes lignes les particularités techniques de Windows 7 et de Vista susceptibles de poser quelques problèmes aux enquêteurs TIC et NTech de tous pays. Les habitués du Ressource Kit n’y apprendront probablement que très peu de choses, mais les formateurs en sécurité y puiseront bien des astuces. Ces quelques fichiers Powerpoint synthétisent de manière très claire ce qu’est Bitlocker, les « volume shadow copy services », les points clefs de la virtualisation (et notamment tout ce que l’on doit savoir sur la lecture des disques virtuels VH) ainsi que les ajouts effectués autour de NTFS (notamment TxF, le nouveau secteur de boot et partition réservée à Bitlocker, WinFS et ses attributs…). A récupérer avant qu’une demande de censure ne soit émise par un avocat un peu trop zélé.

Réseaux sociaux  |  Tags liés:
Publicité

MORE_POSTS

Archives

mars 2017
lun mar mer jeu ven sam dim
« fév    
 12345
6789101112
13141516171819
20212223242526
2728293031