Alertes failles
de sécurité et
de mises à jour

Contribuer - Questionner
Faire un lien

Assiste.com

Anthologie de l'insécurité informatique

Anthologie de l'insécurité informatique : moyens, y compris humains, et techniques pour protéger (en amont) ou restaurer (en aval) les systèmes d’information.

cr 01.01.2012 r+ 21.08.2020 r- 20.04.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)

Dossier (collection) : Encyclopédie
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender)

Sommaire (montrer / masquer)
01 Anthologie de l'insécurité informatique 02 Sécurité informatique : classes de malveillances 03 Sécurité informatique : escroqueries, arnaques et fraudes 04 Sécurité informatique : typologies des méthodes de réplication des virus 05 Sécurité informatique : bloquer ou interdire la géolocalisation 06 Sécurité informatique : hoax 07 Sécurité informatique : hameçonnage (phishing) 08 Sécurité informatique : filtres anti-phishing et anti-malware 09 Sécurité informatique : spam et antispam 10 Sécurité informatique : keyloggers 11 Sécurité informatique : bloatware 12 Sécurité informatique : vie privée - souriez, vous êtes cernés 13 Sécurité informatique : bot, botnet, C&C, zombies… 14 Sécurité informatique : filtrer/refuser la collecte de données privées 15 Sécurité informatique : sécurité des mots de passe FAQ

Sommaire (montrer / masquer)

Anthologie de l'insécurité informatique

Sécurité informatique - Vie privée - Neutralité
Carnets de voyage en terres truquées
Bienvenue sur le Web

Si la sécurité des « systèmes d'information » (« sécurité informatique ») est un ensemble de moyens et techniques à mettre en œuvre pour protéger (en amont) ou restaurer (en aval) ces systèmes, incluant les groupes humains faisant partie de ces systèmes (organisations de conception, développement, serveurs, postes de travail, énergie, climatisation, filtrage de l’accessibilité, analyse des risques en tout genre, etc.), nous allons évoquer ci-après les risques (« l’insécurité informatique ») des postes de travail, en entreprise ou domestiques. Chaque risque est développé dans un article d’Assiste.com.

Aidez Assiste – autorisez quelques publicités et cliquez-les

Sécurité informatique : classes de malveillances

Dossier (collection) : Classes de malveillances
Adware – (Afficheur de publicités) Adware intrusif Anarchie ANSI Bomb AOL Pest Automate d'appels téléphoniques Banker – (Malware Banker, Malware Banking, Trojan Banker, Trojan Banking, Virus Banker, Virus Banking) Barres d'outils BHO – (BHOs – Browser Helper Object) BBinder – (classeur de fichiers – réorganiseur de fichiers morcelés – réassemblage de fichiers morcelés) Bluejacking – (exploitation des vulnérabilités du Bluetooth) Bluesnarfing – (exploitation silencieuse de la technologie Bluetooth) Bot – (Robots) Botnet – (Réseau de robots) Botnet as a Service – (BaaS) C&C – Command and Control Calcul distribué Cheval de Troie – (Trojan) Cookie de tracking – (Trackware Cookie) Cracking Doc – (Document de crackage) Cracking Misc – (Craquage Divers) Cracking tools – (Outils de crack) Crypto-ransomware Cryptoware DDoS – (Déni de Service Distribué – Distributed Denial of Service) DNS hijacking – (DNS hijacker – Redirection DNS) DoS – (Déni de service – Denial of Service) Dropper – (Virus compte-gouttes – Dropper virus) Encryption Tool Explosives Firewall Killer – (Tueur de pare-feu) Flood (Inondation – Déluge – Inondation informatique – Inondation numérique) Flooder (Computer science flood – Inondation numérique – inondation informatique – Déluge informatique – Noyer un ordinateur – Noyage numérique – Noyage d’ordinateurs) Fraudes 419 (Spam 419 – Spam africain – Spam nigérien) Hacking tools – (Outils de hack) Hacking Tutorial (Tutoriel de piratage) Hijacker (Pirate de navigateur – Détournement de navigateur) Hostile ActiveX Hostile Java Hostile Script IRC War Keygen Key Generator Keylogger Loader Lockpicking Macrovirus Mail Bomb Mail Bomber Mailer Malvertising Malware as a Service – (MaaS) Misc Misc Doc Misc Tool Modificateurs des SERP (Search Engine Results Page) des moteurs de recherche – (résultats moteurs de recherche menteurs) NetTool Notifier Nuker Outils de création de privilèges Outils révélateurs de mots de passe P2P BotNet Packer (compression, encryptage) Password Cracker Password Cracking Word List Password Stealer (Spyware PasswordStealer – Steal stored credentials – USB Password stealer) Patch PHA (applications potentiellement nuisibles) Phishing Phreak (Phreaker – Phreaking) Phreaking Text Phreaking Tool Pirateware Profiling Rançongiciel Ransomware RAT Remote Administration Tool (Outil d'administration à distance) Redirection DNS Remballe Revenge porn Rip (Ripoff – Rip-off – Ripper – Rippeur – Ripping) Scanner de ports SMiShing (phishing par SMS) Spam – (courriel indésirable – email ennuyeux – email virus – courriel publicitaire) Spam tool Spam vocal Spoofer Spoofing (Usurpation) Spyware (Theft) Stealer Super-Cookies Sybil attack Tracking Trojan Creation Tool Trojan Source Truelleware – (Shovelware) Trustjacking Typosquatting Video jacking Virus Virus PEBCAK War Dialer – (Janning) Worm – (ver – propagation – virus) Worm creation tool – (Outils de création de virus – Outils de création de vers) Zombie Zombification

Dossier (collection) : Classes de malveillances

Adware – (Afficheur de publicités)
Adware intrusif
Anarchie
ANSI Bomb
AOL Pest
Automate d'appels téléphoniques
Banker – (Malware Banker, Malware Banking, Trojan Banker, Trojan Banking, Virus Banker, Virus Banking)
Barres d'outils
BHO – (BHOs – Browser Helper Object)
BBinder – (classeur de fichiers – réorganiseur de fichiers morcelés – réassemblage de fichiers morcelés)
Bluejacking – (exploitation des vulnérabilités du Bluetooth)
Bluesnarfing – (exploitation silencieuse de la technologie Bluetooth)
Bot – (Robots)
Botnet – (Réseau de robots)
Botnet as a Service – (BaaS)
C&C – Command and Control
Calcul distribué
Cheval de Troie – (Trojan)
Cookie de tracking – (Trackware Cookie)
Cracking Doc – (Document de crackage)
Cracking Misc – (Craquage Divers)
Cracking tools – (Outils de crack)
Crypto-ransomware
Cryptoware
DDoS – (Déni de Service Distribué – Distributed Denial of Service)
DNS hijacking – (DNS hijacker – Redirection DNS)
DoS – (Déni de service – Denial of Service)
Dropper – (Virus compte-gouttes – Dropper virus)
Encryption Tool
Explosives
Firewall Killer – (Tueur de pare-feu)
Flood (Inondation – Déluge – Inondation informatique – Inondation numérique)
Flooder (Computer science flood – Inondation numérique – inondation informatique – Déluge informatique – Noyer un ordinateur – Noyage numérique – Noyage d’ordinateurs)
Fraudes 419 (Spam 419 – Spam africain – Spam nigérien)
Hacking tools – (Outils de hack)
Hacking Tutorial (Tutoriel de piratage)
Hijacker (Pirate de navigateur – Détournement de navigateur)
Hostile ActiveX
Hostile Java
Hostile Script
IRC War
Keygen
Key Generator
Keylogger
Loader
Lockpicking
Macrovirus
Mail Bomb
Mail Bomber
Mailer
Malvertising
Malware as a Service – (MaaS)
Misc
Misc Doc
Misc Tool
Modificateurs des SERP (Search Engine Results Page) des moteurs de recherche – (résultats moteurs de recherche menteurs)
NetTool
Notifier
Nuker
Outils de création de privilèges
Outils révélateurs de mots de passe
P2P BotNet
Packer (compression, encryptage)
Password Cracker
Password Cracking Word List
Password Stealer (Spyware PasswordStealer – Steal stored credentials – USB Password stealer)
Patch
PHA (applications potentiellement nuisibles)
Phishing
Phreak (Phreaker – Phreaking)
Phreaking Text
Phreaking Tool
Pirateware
Profiling
Rançongiciel
Ransomware
RAT Remote Administration Tool (Outil d'administration à distance)
Redirection DNS
Remballe
Revenge porn
Rip (Ripoff – Rip-off – Ripper – Rippeur – Ripping)
Scanner de ports
SMiShing (phishing par SMS)
Spam – (courriel indésirable – email ennuyeux – email virus – courriel publicitaire)
Spam tool
Spam vocal
Spoofer
Spoofing (Usurpation)
Spyware (Theft)
Stealer
Super-Cookies
Sybil attack
Tracking
Trojan Creation Tool
Trojan Source
Truelleware – (Shovelware)
Trustjacking
Typosquatting
Video jacking
Virus
Virus PEBCAK
War Dialer – (Janning)
Worm – (ver – propagation – virus)
Worm creation tool – (Outils de création de virus – Outils de création de vers)
Zombie
Zombification

]

Aidez Assiste – autorisez quelques publicités et cliquez-les

Sécurité informatique : escroqueries, arnaques et fraudes

Dossier (collection) : Escroqueries, Arnaques et Fraudes sur le Web
Arnaques - Principes et techniques Phishing (ou Hameçonnage) SMiShing Ingénierie sociale Spam Demandes de rançon - Ransomwares Demandes de rançon - Cryptowares Peurs et ventes forcées - Scarewares Signaler ou porter plainte Signaler ou porter plainte : où, comment, auprès de qui... Arnaques durables dans le temps - Arnaqueurs 1&1 (1and1 - 1et1) Arnaques, escroqueries, extorsions, fraudes Liste des types d'arnaques Arnaque à l'appel en absence Arnaque à la culpabilité : infractions sexuelles Arnaque au président Arnaque aux faux techniciens Microsoft (1) Arnaque aux faux techniciens Microsoft (2) Arnaques à la location aux étudiants Chaîne pyramidale Escroquerie à l'achat par chèque plus élevé que prévu Escroquerie à l'assistance aux victimes d'escroqueries Escroquerie à l'héritage Escroquerie à l'offre d'une tâche ponctuelle Escroquerie à la fausse épargne qui vous ruine Escroquerie à la fausse loterie Escroquerie à la fausse offre d'emploi - type 1 Escroquerie à la fausse offre d'emploi - type 2 Escroquerie à la fausse offre d'emploi - type 3 Escroquerie à la fausse offre d'emploi - type 4 Escroquerie à la fausse qualité Escroquerie à la ramastique Escroquerie à la romance amoureuse Escroquerie à la vente à prix dérisoire, ou à l'offre gratuite Escroquerie à la vente d'œuvres d'art Escroquerie à la vente d'un bien virtuel Escroquerie au blanchiment d'argent sale Escroquerie au colis en attente Escroquerie au gain à un concours ou un jeu Escroquerie au RSI - Régime Social des Indépendants Escroquerie aux faux investisseurs Escroquerie aux frais à la fausse vente Escroquerie aux prêts entre particuliers Escroquerie par « Phishing » (ou « Hameçonnage ») Escroqueries aux faux papiers Fraude 419 Fraude à l'utilisation de numéros de carte de paiement Fraude sur la commission escomptée La prisonnière espagnole Lettres de Jérusalem Arnaque ponctuelle A l'origine - Philippe Berre - Réouverture A61bis

Dossier (collection) : Escroqueries, Arnaques et Fraudes sur le Web

Arnaques - Principes et techniques
Phishing (ou Hameçonnage)
SMiShing
Ingénierie sociale
Spam
Demandes de rançon - Ransomwares
Demandes de rançon - Cryptowares
Peurs et ventes forcées - Scarewares

Signaler ou porter plainte
Signaler ou porter plainte : où, comment, auprès de qui...

Arnaques durables dans le temps - Arnaqueurs
1&1 (1and1 - 1et1)

Arnaques, escroqueries, extorsions, fraudes
Liste des types d'arnaques
Arnaque à l'appel en absence
Arnaque à la culpabilité : infractions sexuelles
Arnaque au président
Arnaque aux faux techniciens Microsoft (1)
Arnaque aux faux techniciens Microsoft (2)
Arnaques à la location aux étudiants
Chaîne pyramidale
Escroquerie à l'achat par chèque plus élevé que prévu
Escroquerie à l'assistance aux victimes d'escroqueries
Escroquerie à l'héritage
Escroquerie à l'offre d'une tâche ponctuelle
Escroquerie à la fausse épargne qui vous ruine
Escroquerie à la fausse loterie
Escroquerie à la fausse offre d'emploi - type 1
Escroquerie à la fausse offre d'emploi - type 2
Escroquerie à la fausse offre d'emploi - type 3
Escroquerie à la fausse offre d'emploi - type 4
Escroquerie à la fausse qualité
Escroquerie à la ramastique
Escroquerie à la romance amoureuse
Escroquerie à la vente à prix dérisoire, ou à l'offre gratuite
Escroquerie à la vente d'œuvres d'art
Escroquerie à la vente d'un bien virtuel
Escroquerie au blanchiment d'argent sale
Escroquerie au colis en attente
Escroquerie au gain à un concours ou un jeu
Escroquerie au RSI - Régime Social des Indépendants
Escroquerie aux faux investisseurs
Escroquerie aux frais à la fausse vente
Escroquerie aux prêts entre particuliers
Escroquerie par « Phishing » (ou « Hameçonnage »)
Escroqueries aux faux papiers
Fraude 419
Fraude à l'utilisation de numéros de carte de paiement
Fraude sur la commission escomptée
La prisonnière espagnole
Lettres de Jérusalem

Arnaque ponctuelle
A l'origine - Philippe Berre - Réouverture A61bis

]

Aidez Assiste – autorisez quelques publicités et cliquez-les

Sécurité informatique : typologies des méthodes de réplication des virus

Aidez Assiste – autorisez quelques publicités et cliquez-les

Sécurité informatique : bloquer ou interdire la géolocalisation

Dossier (collection) : Bloquer/interdire la géolocalisation dans les navigateurs Web
Bloquer/interdire la géolocalisation dans IE 9 Bloquer/interdire la géolocalisation dans IE 10 Bloquer/interdire la géolocalisation dans IE 11 Bloquer/interdire la géolocalisation dans Firefox Bloquer/interdire la géolocalisation dans Safari Bloquer/interdire la géolocalisation dans Opera Bloquer/interdire la géolocalisation dans Chrome

Aidez Assiste – autorisez quelques publicités et cliquez-les

Sécurité informatique : hoax

Dossier (collection) : Hoax
Hoax Comment reconnaître un hoax Terminologie française pour hoax Virus - Propagation par Hoax Hoaxbuster (n'existe plus depuis le 1er janvier 2017) Hoaxkiller

Dossier (collection) : Hoax

Hoax

Comment reconnaître un hoax

Terminologie française pour hoax

Virus - Propagation par Hoax

Hoaxbuster (n'existe plus depuis le 1er janvier 2017)

Hoaxkiller

Aidez Assiste – autorisez quelques publicités et cliquez-les

Sécurité informatique : hameçonnage (phishing)

Dossier (collection) : Phishing - Hameçonnage
Phishing Hameçonnage Harponnage Filoutage Phishing ciblé Hameçonnage ciblé Harponnage ciblé Target phishing Hameçonnage personnalisé Hameçonnage par téléphone Phishing par téléphone Phishing par VoiP Phishing vocal Hameçonnage vocal Voice phishing Vishing Appel téléphonique frauduleux Spear-phishing ou Spearphishing Emotet - phishing ultra personnalisé par le groupe cybercriminel TA542 SMiShing - phishing par SMS Pharming - phishing par redirection du traffic Bulk phishing - phishing historique, en vrac Ingénierie sociale Phishing : la victime peut être tenue pour responsable Reconnaître un site de phishing - cas tcamiot.fr Toutes les fraudes 419 sont des cas de phishing

Dossier (collection) : Phishing - Hameçonnage

Phishing
Hameçonnage
Harponnage
Filoutage

Phishing ciblé
Hameçonnage ciblé
Harponnage ciblé
Target phishing
Hameçonnage personnalisé

Hameçonnage par téléphone
Phishing par téléphone
Phishing par VoiP
Phishing vocal
Hameçonnage vocal
Voice phishing
Vishing
Appel téléphonique frauduleux

Spear-phishing ou Spearphishing
Emotet - phishing ultra personnalisé par le groupe cybercriminel TA542

SMiShing - phishing par SMS

Pharming - phishing par redirection du traffic
Bulk phishing - phishing historique, en vrac

Ingénierie sociale

Phishing : la victime peut être tenue pour responsable

Reconnaître un site de phishing - cas tcamiot.fr

Toutes les fraudes 419 sont des cas de phishing

Aidez Assiste – autorisez quelques publicités et cliquez-les

Sécurité informatique : filtres anti-phishing et anti-malware

Dossier (collection) : Filtres anti-phishing et anti-malware des navigateurs
Phishing Anti-phishing Tracking Dossier « Stop Tracking » Protection des navigateurs, de la navigation et de la vie privée Qu'est-ce que la Web Réputation Outils gratuits de Web Réputation en ligne Dispositifs natifs Microsoft SmartScreen Google Safe Browsing Comparatif SmartScreen vs Safe Browsing Paramétrage Activer / désactiver anti-phishing natif IE 7 Activer / désactiver anti-phishing natif IE 8 Activer / désactiver anti-phishing natif IE 9 Activer / désactiver anti-phishing natif IE 10 Activer / désactiver anti-phishing natif IE 11 Activer / désactiver anti-phishing natif Firefox Activer / désactiver anti-phishing natif Safari Activer / désactiver anti-phishing natif Opera Activer / désactiver anti-phishing natif Chrome Dispositifs tiers McAfee SiteAdvisor Norton Safe Web WOT Trustwave SecureBrowsing AdGuard - Extension pour navigateurs Avira Browser Safety Archives : Microsoft SmartScreen en 2004

Dossier (collection) : Filtres anti-phishing et anti-malware des navigateurs

Phishing
Anti-phishing

Tracking

Dossier « Stop Tracking »
Protection des navigateurs, de la navigation et de la vie privée
Qu'est-ce que la Web Réputation
Outils gratuits de Web Réputation en ligne

Dispositifs natifs
Microsoft SmartScreen
Google Safe Browsing
Comparatif SmartScreen vs Safe Browsing

Paramétrage
Activer / désactiver anti-phishing natif IE 7
Activer / désactiver anti-phishing natif IE 8
Activer / désactiver anti-phishing natif IE 9
Activer / désactiver anti-phishing natif IE 10
Activer / désactiver anti-phishing natif IE 11
Activer / désactiver anti-phishing natif Firefox
Activer / désactiver anti-phishing natif Safari
Activer / désactiver anti-phishing natif Opera
Activer / désactiver anti-phishing natif Chrome

Dispositifs tiers
McAfee SiteAdvisor
Norton Safe Web
WOT
Trustwave SecureBrowsing
AdGuard - Extension pour navigateurs
Avira Browser Safety

Archives :
Microsoft SmartScreen en 2004

Aidez Assiste – autorisez quelques publicités et cliquez-les

Sécurité informatique : spam et antispam

Dossier (collection) : Spam et anti-spam
Dossier : Spam et anti-spam Dossier : Fraude 419 et son lot de spam Courriel e-mail Pièce jointe Script AVCheck Client de messagerie Webmail Types « MIME » MTA (Mail Transfer Agent) Fraudes Arnaques Usurpation d'identité Protégez votre adresse e-mail SpamGournet - e-mail jetable recommandée Services d'adresses e-mail jetables e-mail abuse@domaine.tld Adresses e-mail spéciales (adresses rôle) Spam - Qu'est-ce que c'est ? Spam - Origine du terme "Spam" Spam - Propagation classique Spam - Propagation virale Spam - Constitution de fichiers d'adresses Spam - Contourner les filtres anti-spam Spam - Harvester (moisonneuses d'adresses eMail) Spam - Phishing - pèche aux données secrètes Spam Nigérien - Fraude 419 Spam - Volume du spam mondial 1 Spam - Volume du spam mondial 2 J'ai reçu un spam - Que dois-je faire ? Spam - Détecter un canulard (hoax) Spam - Détecter un phishing Spam - Détecter un spam Ingénierie sociale - Tirer les vers du nez Monty Python's Flying Circus - Vidéo Le virus PebCak Le Safe CEx Anti-spam actifs Filtres bayésiens Filtres bayésiens - Livre blanc En marge du spam, le Mail-bombing Mail-bombing Mail-bomber (logiciels et outils de Mail-bombing) Mail-bomb Joe Job Attack

Dossier (collection) : Spam et anti-spam

Dossier : Spam et anti-spam
Dossier : Fraude 419 et son lot de spam

Courriel
e-mail
Pièce jointe
Script
AVCheck
Client de messagerie
Webmail
Types « MIME »
MTA (Mail Transfer Agent)
Fraudes
Arnaques
Usurpation d'identité

Protégez votre adresse e-mail
SpamGournet - e-mail jetable recommandée
Services d'adresses e-mail jetables
e-mail abuse@domaine.tld
Adresses e-mail spéciales (adresses rôle)

Spam - Qu'est-ce que c'est ?
Spam - Origine du terme "Spam"
Spam - Propagation classique
Spam - Propagation virale
Spam - Constitution de fichiers d'adresses
Spam - Contourner les filtres anti-spam
Spam - Harvester (moisonneuses d'adresses eMail)
Spam - Phishing - pèche aux données secrètes
Spam Nigérien - Fraude 419
Spam - Volume du spam mondial 1
Spam - Volume du spam mondial 2
J'ai reçu un spam - Que dois-je faire ?
Spam - Détecter un canulard (hoax)
Spam - Détecter un phishing
Spam - Détecter un spam
Ingénierie sociale - Tirer les vers du nez
Monty Python's Flying Circus - Vidéo
Le virus PebCak
Le Safe CEx

Anti-spam actifs
Filtres bayésiens
Filtres bayésiens - Livre blanc

En marge du spam, le Mail-bombing
Mail-bombing
Mail-bomber (logiciels et outils de Mail-bombing)
Mail-bomb
Joe Job Attack

Sécurité informatique : keyloggers

Dossier (collection) : Keylogger
Dossier : Keyloggers Keylogger Keylogger acoustique Keylogger électromagnétique Magic Lantern Lanterne Magique Tempest Mots de passe : toutes les formes d'attaques

Sécurité informatique : bloatware

Dossier (collection) : Bloatwares, Trialwares et applications constructeur inutiles
Bloatware Bloatwares (liste) Toshiba - Bloatwares et applications inutiles Anti-bloatware : PC Decrapifier (gratuit) Decrap my computer (gratuit) Should I Remove It (base de données informative) Reason Core Security (gratuit et commercial) SlimComputer AppRemover Ressources : 01.06.2016 Analyse des mises à jour OEM Informations et réputation sur les processus PacMan Startup List AnswersThatWork ProcessLibrary Greatis Application Database Kephyr File Database! Runscanner Database Malwarebytes Database Kaspersky Database Process Monitor (SysInternals - Temps réel)

Dossier (collection) : Bloatwares, Trialwares et applications constructeur inutiles

Bloatware
Bloatwares (liste)
Toshiba - Bloatwares et applications inutiles

Anti-bloatware :

PC Decrapifier (gratuit)
Decrap my computer (gratuit)
Should I Remove It (base de données informative)
Reason Core Security (gratuit et commercial)
SlimComputer
AppRemover

Ressources :

01.06.2016 Analyse des mises à jour OEM

Informations et réputation sur les processus

PacMan Startup List
AnswersThatWork
ProcessLibrary
Greatis Application Database
Kephyr File Database!
Runscanner Database
Malwarebytes Database
Kaspersky Database
Process Monitor (SysInternals - Temps réel)

Sécurité informatique : vie privée - souriez, vous êtes cernés

Dossier (collection) : Vie privée - souriez - vous êtes cernés
Commander une pizza Commissariat à la protection de la vie privée Intelius viole et vend la vie privée ! Google inside ! Le mur Google. Breaking the wall ! Google et le principe d'encerclement Microsoft espionne - Windows espionne O&O - ShutUp 10 (Faire taire Windows 10) Géotraçeurs dans les véhicules des salariés ! Caméra de surveillance pour traquer les employés Caméras pour licencier sans indemnité Fiches de police STIC achetables Google et Facebook donnent identifiant et mail personnels. Fichage CSP CSP+ CSP- (Catégories Socioprofessionnelles).

Dossier (collection) : Vie privée - souriez - vous êtes cernés

Commander une pizza
Commissariat à la protection de la vie privée
Intelius viole et vend la vie privée !
Google inside ! Le mur Google. Breaking the wall !
Google et le principe d'encerclement
Microsoft espionne - Windows espionne
O&O - ShutUp 10 (Faire taire Windows 10)
Géotraçeurs dans les véhicules des salariés !
Caméra de surveillance pour traquer les employés
Caméras pour licencier sans indemnité
Fiches de police STIC achetables
Google et Facebook donnent identifiant et mail personnels.
Fichage CSP CSP+ CSP- (Catégories Socioprofessionnelles).

Sécurité informatique : bot, botnet, C&C, zombies…

Dossier (collection) : Bot, Botnet, C&C et Zombie
Terminologie Zombie Zombification Botnet P2P BotNet Bot C&C - Command and Control Calcul distribué DoS DDoS Exemples de BotNet BotNet Asprox BotNet Avalanche BotNet Bahamas BotNet Dridex BotNet Facebook Fan Check BotNet Gameover ZeuS BotNet Gumblar BotNet Koobface BotNet Kroxxu BotNet Mariposa BotNet Rustock BotNet Storm BotNet TDSS TDL BotNet ToxBot BotNet Waledec BotNet Win32.Rmnet.12 BotNet Windigo BotNet Zeus BotNet CarBerp BotNet Cutwail Anti-BotNet Malwarebytes Hitman Pro Emsisoft Anti-Malware Check Point Anti-Bot Software Blade Anti-Botnet Avira De-Cleaner Anti-Botnet Avira PC-Cleaner Anti-Botnet Avira EU-Cleaner Anti-Botnet Kaspersky De-Cleaner Anti-Botnet Symantec Norton De-Cleaner Mirage Anti-Bot 2.0

Dossier (collection) : Bot, Botnet, C&C et Zombie

Terminologie

Zombie
Zombification
Botnet
P2P BotNet
Bot
C&C - Command and Control

Calcul distribué
DoS
DDoS

Exemples de BotNet

BotNet Asprox
BotNet Avalanche
BotNet Bahamas
BotNet Dridex
BotNet Facebook Fan Check
BotNet Gameover ZeuS
BotNet Gumblar
BotNet Koobface
BotNet Kroxxu
BotNet Mariposa
BotNet Rustock
BotNet Storm
BotNet TDSS TDL
BotNet ToxBot
BotNet Waledec
BotNet Win32.Rmnet.12
BotNet Windigo
BotNet Zeus
BotNet CarBerp
BotNet Cutwail

Anti-BotNet

Malwarebytes
Hitman Pro
Emsisoft Anti-Malware
Check Point Anti-Bot Software Blade
Anti-Botnet Avira De-Cleaner
Anti-Botnet Avira PC-Cleaner
Anti-Botnet Avira EU-Cleaner
Anti-Botnet Kaspersky De-Cleaner
Anti-Botnet Symantec Norton De-Cleaner
Mirage Anti-Bot 2.0

Sécurité informatique : filtrer/refuser la collecte de données privées

Dossier (collection) : Filtrer/refuser la collecte de données privées
Dossier : Filtrer le tracking Listes 1, 2, 3, 4, 5, 6, 7, 8 de domaines filtrés Stop tracking avec Firefox Surveillez qui vous surveille : lightbeam (ex Collusion) Stop tracking avec lightbeam version 3.0 Filtrage de la collecte de données privées : Ghostery Privacy Badger (EFF) BetterPrivacy (Flash cookies, LSO) Clear Flash Cookies (Flash cookies, LSO) Decentraleyes Disconnect NoScript HTTPS Everywhere Adblock Plus Adblock Plus AntiSocial Adblock Plus EasyPrivacy Adblock Plus Malwaredomains uBlock Origin Refus de la collecte de données privées : RGPD (Règlementation Générale Protection Données) Tabeau de synthèse des Opt-Out des alliances de régies publicitaires Opt-Out EDAA (European Digital Advertising Alliance) Opt-Out DAA - (Digital Advertising Alliance) Opt-Out NAI - (Network Advertising Initiative) Opt-Out Yahoo! Opt-Out Microsoft Opt-Out Google Do Not Track Plus (DNT+) (Abine) Do Not Track Me (Abine) Crétiniseur de Profiling Dossier(s) Dossier : Stop Tracking Protocole de blocage complet publicité/tracking

Dossier (collection) : Filtrer/refuser la collecte de données privées

Dossier : Filtrer le tracking
Listes 1, 2, 3, 4, 5, 6, 7, 8 de domaines filtrés
Stop tracking avec Firefox
Surveillez qui vous surveille : lightbeam (ex Collusion)
Stop tracking avec lightbeam version 3.0

Filtrage de la collecte de données privées :
Ghostery
Privacy Badger (EFF)
BetterPrivacy (Flash cookies, LSO)
Clear Flash Cookies (Flash cookies, LSO)
Decentraleyes
Disconnect
NoScript
HTTPS Everywhere
Adblock Plus
Adblock Plus AntiSocial
Adblock Plus EasyPrivacy
Adblock Plus Malwaredomains
uBlock Origin

Refus de la collecte de données privées :
RGPD (Règlementation Générale Protection Données)
Tabeau de synthèse des Opt-Out des alliances de régies publicitaires
Opt-Out EDAA (European Digital Advertising Alliance)
Opt-Out DAA - (Digital Advertising Alliance)
Opt-Out NAI - (Network Advertising Initiative)
Opt-Out Yahoo!
Opt-Out Microsoft
Opt-Out Google
Do Not Track Plus (DNT+) (Abine)
Do Not Track Me (Abine)
Crétiniseur de Profiling

Dossier(s)
Dossier : Stop Tracking
Protocole de blocage complet publicité/tracking

Sécurité informatique : sécurité des mots de passe

Dossier (collection) : Mots de passe
Introduction au dossier Concepts, attaques, défenses 16 formes d'attaques des mots de passe Attaque en force brute Attaque Man in the Middle Attaque par authentification faible Attaque par authentification frauduleuse Attaque par caméra de surveillance Attaque par dictionnaire exhaustif Attaque par espionnage humain Attaque par ingénierie sociale Attaque par keylogger Attaque par keylogger acoustique Attaque par keylogger électromagnétique Attaque par le virus PEBCAK Attaque par phishing Attaque par sniffing sur protocole HTTPS Attaque par tables arc-en-ciel Attaques célèbres et réussies de mots de passe Décrypter un hashcode Double authentification Générateur de hashcode cryptographique Générateur de mots de passe Générateur d'identifiant (pseudo) Heartbleed (faille dans OpenSSL) affecte les mots de passe Identifiant Identifier l'algorithme de hachage utilisé Jeux de caractères utilisés dans les mots de passe Logiciels craqueurs de mots de passe Mot de passe Mot de passe : test de solidité Mots de passe imbéciles Mots de passe par défaut (usine, constructeur, éditeur) Risque juridique de complicité passive de l'internaute Virer le mot de passe protégeant le BIOS Termes (encyclopédie) CRC CRC-1 CRC-12 CRC-16 CRC-32 CRC-64 MD5 NTLM SHA-1 SHA-2 SHA-224 SHA-256 SHA-384 SHA-512 BIOS Chiffre clé Clavier virtuel CMOS Condensat Cryptographie Exploit Hack Hacker Hashcode Heartbleed Identifiant Ingénierie sociale Keylogger Login Mots de passe Password Cracker Password Revealer Password Stealer Phishing Rainbow Tables (Tables Arc-en-ciel) Spyware UEFI Logithèque HashTab - Calcul de condensats (Windows) SummerProperties - Calcul de condensats

Dossier (collection) : Mots de passe

Introduction au dossier

Concepts, attaques, défenses
16 formes d'attaques des mots de passe
Attaque en force brute
Attaque Man in the Middle
Attaque par authentification faible
Attaque par authentification frauduleuse
Attaque par caméra de surveillance
Attaque par dictionnaire exhaustif
Attaque par espionnage humain
Attaque par ingénierie sociale
Attaque par keylogger
Attaque par keylogger acoustique
Attaque par keylogger électromagnétique
Attaque par le virus PEBCAK
Attaque par phishing
Attaque par sniffing sur protocole HTTPS
Attaque par tables arc-en-ciel
Attaques célèbres et réussies de mots de passe
Décrypter un hashcode
Double authentification
Générateur de hashcode cryptographique
Générateur de mots de passe
Générateur d'identifiant (pseudo)
Heartbleed (faille dans OpenSSL) affecte les mots de passe
Identifiant
Identifier l'algorithme de hachage utilisé
Jeux de caractères utilisés dans les mots de passe
Logiciels craqueurs de mots de passe
Mot de passe
Mot de passe : test de solidité
Mots de passe imbéciles
Mots de passe par défaut (usine, constructeur, éditeur)
Risque juridique de complicité passive de l'internaute
Virer le mot de passe protégeant le BIOS

Termes (encyclopédie)
CRC
CRC-1
CRC-12
CRC-16
CRC-32
CRC-64
MD5
NTLM
SHA-1
SHA-2
SHA-224
SHA-256
SHA-384
SHA-512
BIOS
Chiffre clé
Clavier virtuel
CMOS
Condensat
Cryptographie
Exploit
Hack
Hacker
Hashcode
Heartbleed
Identifiant
Ingénierie sociale
Keylogger
Login
Mots de passe
Password Cracker
Password Revealer
Password Stealer
Phishing
Rainbow Tables (Tables Arc-en-ciel)
Spyware
UEFI

Logithèque
HashTab - Calcul de condensats (Windows)
SummerProperties - Calcul de condensats