Tag: windows

Sep 03

Que contient vraiment le keylogger de Windows 10 ?

A force de lire tout et n’importe quoi à ce sujet, je me suis lancé dans mes propres analyses de trafic. Voyons ce que contient ce Windows 10 qui fait

Source: Que contient vraiment le keylogger de Windows 10 ?

Jul 30

Microsoft releases tool to block Windows 10 updates

Microsoft released a tool earlier this month that allows you to block updates from being installed on Windows 10 machines.

Source: Microsoft releases tool to block Windows 10 updates

Jul 15

bstring A la recherche des strings perdus – Korben

Si vous faites un peu de forensics, Bstrings devrait vous intéresser. Cet outil en ligne de commande pour Windows permet de chercher dans des dumps (texte) ou des binaires, des chaines de caractère “intéressantes” comme des URLs, des n° de série, des emails, des adresses IP ou MAC, des chemins d’accès, des numéros de cartes > Lire la suite

Source: A la recherche des strings perdus – Korben

Jul 08

Microsoft quietly pushes 17 new trusted root certificates to all Windows systems

The aging foundation of Certificate Authorities shows yet another crack as security experts are caught unaware

Source: Microsoft quietly pushes 17 new trusted root certificates to all Windows systems

Jun 30

Windows 10 vs vie privée : Des points problématiques | UnderNews

La clé de récupération de BitLocker pour votre appareil est automatiquement sauvegardée en ligne

Source: Windows 10 vs vie privée : Des points problématiques | UnderNews

Jun 29

What is Wi-Fi Sense and Why Does It Want Your Facebook Account?

Wi-Fi Sense is a feature built into Windows 10. You may see a pop-up saying “Wi-Fi Sense needs permission to use your Facebook account.” It also works with Outlook.com and Skype contacts.

Source: What is Wi-Fi Sense and Why Does It Want Your Facebook Account?

Jun 29

MIG: Mozilla InvestiGator by mozilla

Mozilla’s platform for real-time digital forensics and incident response of modern infrastructures

MIG is a platform to perform investigative surgery on remote endpoints. It enables investigators to obtain information from large numbers of systems in parallel, thus accelerating investigation of incidents and day-to-day operations security. Watch on YouTube

MIG is composed of agents installed on all systems of an infrastructure that are be queried in real-time to investigate the file-systems, network state, memory or configuration of endpoints.

It’s an army of Sherlock Holmes, ready to interrogate your infrastructure within seconds.

Capability Linux MacOS Windows
file inspection check check check
network inspection check check (partial)
memory inspection check check check
vuln management check (planned) (planned)
system auditing (planned) (planned) (planned)

Imagine that it’s 7am on a saturday morning, and someone just released a critical vulnerability for your favorite PHP application. The vuln is already exploited and security groups are releasing indicators of compromise. Your weekend isn’t starting great, and the thought of manually inspecting thousands of systems isn’t making it any better.

MIG can help. The signature of the vulnerable PHP app (an md5 of a file, a regex on file, or just a filename) can be searches for across all your systems using the file module. Similarly, indicators of compromise such as specific log entries, backdoor files with {md5,sha{1,256,512,3-{256,512}}} hashes, IP addresses from botnets or signature in processes memories can be investigated using MIG. Suddenly, your weekend is looking a lot better. And with just a few command lines, thousands of systems will be remotely investigated to verify that you’re not at risk.

Source: MIG: Mozilla InvestiGator by mozilla

Jun 29

Comment empêcher Microsoft de récupérer votre adresse IP quand vous allumez votre ordinateur

Si vous êtes sous Windows, vous savez que vous êtes bien connecté au net, parce qu’il n’y a pas de petite icone jaune “warning” dans la barre des tâches, vous informant d’une connexion limitée. Mais comment fait Windows pour le savoir ? Et bien il tente de se connecter au net en allant taper sur http://www.msftncsi.com/ncsi.txt et sur les DNS dns.msftncsi.com (131.107.255.255). NCSI ça veut dire Network Connectivity Status Indicator. …

Source: Comment empêcher Microsoft de récupérer votre adresse IP quand vous allumez votre ordinateur

May 21

EncFSMP – Créez vos conteneurs chiffrés EncFS sous Windows et OSX

Si TrueCrypt vous manque, voici un outil baptisé EncFSMP qui devrait vous intéresser puisqu’il permet de créer un conteneur chiffré de type EncFS sur votre disque dur, que vous soyez sous Windows ou OSX. Notez que sous OSX, vous devrez aussi installer le module PFM (pour que le disque puisse être monté). Rien de compliqué, vous cliquez sur “Create New EncFS”, vous lui donnez un nom et un répertoire (vide), vous choisissez le niveau de

Source: EncFSMP – Créez vos conteneurs chiffrés EncFS sous Windows et OSX

Mar 01

Microsoft Finally Allows Customers To Legally Download Windows 7 ISOs – Slashdot

Microsoft Finally Allows Customers To Legally Download Windows 7 ISOs – Slashdot.