iOS | #ios12 : Le guide de la sécurité d’iOS 12 de 2018

Apple a publié en Anglais au format PDF un ouvrage sur la sécurité d'iOS 12. C'est un document très bien fait qui explique les différentes techniques mises en places pour sécuriser son OS mobile. Ce lien donne accès au document : https://www.apple.com/business/site/docs/iOS_Security_Guide.pdf Vous y trouverez de nombreuses informations et l'ensemble des standards utilisés par les ingénieurs [...]

Publicités

macOS : Où trouver les fichiers et outils de sécurité ?

  macOS est composé de très nombreux fichiers, ils sont tous nécessaires au bon fonctionnement du système. Parmi ces milliers de fichiers quelque uns sont liés à la sécurité du système et protège votre Mac des malwares et autres tentatives d'attaques de votre ordinateur. MRT : Le Malware Removing Tool (MRT) est l'outil proposé par [...]

macOS : Utiliser une clé de sécurité U2F pour protéger un compte Google ou Dropbox

Utiliser une clé de sécurité U2F pour protéger un compte Google ou Dropbox : Vous connaissez probablement la protection des comptes par la double authentification ou la validation à deux étapes. Elle consiste à fournir une nouvelle couche de protection à vos mots de passe en demandant un chiffre délivré par un smartphone. Cette solution est [...]

macOS : Où trouver les informations sur la sécurité de Mac ?

Vous êtes inquiets ? Vous craignez pour la mise à jour de votre Mac,  Apple propose une page qui présente tous les correctifs livrés pour Mac OS X : https://support.apple.com/fr-fr/HT1222 (la page Internet d’Apple sur les mises à jours de sécurité) On trouvera sur cette pages les dernières mises à jour et les dates et des liens pour les dernières [...]

Les mots de passe dans Mac OS X et leur stockage dans iCloud.

Le trousseau d’accès est l’endroit où sont centralisés les mots de passe des comptes et ceci quelque soit l’application. Il regroupe les mots de passe des sites Web, des applications, de votre messagerie, de vos connexions Wi-Fi et bien d’autres. Ce coffre fort est placé dans le dossier Applications. Cliquez dessus pour l’ouvrir. Avez vous remarqué, [...]

macOS : Comment empêcher un MacBook de se connecter automatiquement à un réseau Wi-Fi !

L’utilisation des « hot spot » est très pratique lorsque l’on est en déplacement, il faut tout de même mettre en place des mesures afin de sécuriser son Mac en activant impérativement le pare-feu de Mac OS X. Panneau de préférence > Sécurité et Confidentialité, puis en cliquant sur l’onglet : Coupe-feu et le bouton : Activer le coupe-Feu (après avoir [...]

Comprendre et gérer les empreintes numériques

Beaucoup d’éditeurs de logiciels utilisent les signatures numériques pour garantir l’intégrité de leurs fichiers, par exemple Apple met à disposition sur ces pages de téléchargement une suite de caractères appelé « digest » ou « fingerprint » qui est une signature numérique du fichier proposé en téléchargement. Une fois le fichier sur votre Mac, vous [...]

Sécurité :: Comment fonctionne le Sandboxing sur Mac OS X ?

Le SandBoxing sur Mac OS X. Le terme «SandBox» est particulièrement utilisé dans le monde Linux. Il se traduit par «bac à sable» et décrit un type de protection lors de l'exécution d’un logiciel. Voir la page WIKI : http://fr.wikipedia.org/wiki/Sandbox_(sécurité_informatique)  Imaginons un logiciel qui fonctionne sur un Mac, par défaut ce logiciel a les droits en [...]

Lingon 3 :: Comment automatiser des taches avec Lingon 3

Automatiser des tâches avec Lingon 3 : L’architecture d’Apple est simple et bien faite mais les fichiers qu’elle contient sont parfois complexes à utiliser sans l’aide d’un utilitaire. C’est le cas de la configuration de « launchd » qui est le processus principal qui tourne en tâche de fond sur votre Mac. C’est lui qui [...]

Mac :: Comment afficher des messages lors de connexion (Shell, FTP, SSH)

Comment afficher des messages lors de connexion (Shell, FTP, SSH) ? Ajouter du texte affiché à la connexion au Shell, SSH et FTP c'est souvent un bon point de départ en ce qui concerne la sécurité. Cela fait parti des bonnes pratiques, informez vos utilisateurs des conditions d'utilisations, cela évite souvent les abus. Pour le [...]

Automator :: Comment obtenir la liste des ports ouverts ?

Vous souhaitez identifier les ports TCP/IP ouverts ainsi que les connexions actives ? Les ports ouverts indiquent les applications qui sont en écoutent, elles attendent une connexion depuis l’extérieur. Ce qui peut révéler un partage actif alors que vous ne l’avez pas lancé. Les connexions, elles, désignent les applications qui réalisent des échanges avec l’extérieur. Il [...]

AppleScript :: Comment modifier les paramètres de sécurité par scripts ?

  AppleScript :: Comment modifier les paramètres de sécurité par scripts ? Voici trois scripts qui vous permettront de scripter les préférences du panneau de sécurité. Ils servent à automatiser le paramétrage de sécurité lors du lancement de l’écran de veille, en fonction du paramètre sélectionné, un mot de passe sera ou non demandé.   [...]

Mac :: Comment modifier facilement le fichier Host?

Comment modifier facilement le fichier Host? (Gratuit, http://www.eosgarden.com/en/freeware/host-manager/overview/) Le fichier « host » est peu connu pourtant il est présent dans tous les ordinateurs du monde. Son existence remonte à la création d’internet, c’est la que l’on place les résolutions de noms entre le nom du site ou de l’ordinateur et son adresse IP. C’était avant l’apparition [...]

Mountain Lion :: activer « Do Not Track » dans Safari 5.2

Si Dans Safari 5.1 il était possible d'activer Do Not Track, Mountain Lion et Safari 5.2 simplifient l'opération. (Voir le billet :: Activer Do Not Track) Dans les préférences de Safari, sélectionnez l'onglet "Confidentialité" puis cochez la case " Demander aux sites Web de ne plus me suivre" :

Mac :: Safari :: Activer ‘ Do not Track ‘

« Do not Track » ou DNT est une fonctionnalité dont l’objectif est de préserver la vie privée des utilisateurs. Cette fonctionnalité a été imaginée par la « Federal Trade Commission » aux USA. La commission veut que les utilisateurs de Browser puissent indiquer aux sites internet leur volonté de ne pas être suivis dans [...]

Mac :: passGen, un générateur de mots de passe

  On ne le dit pas assez souvent mais un mot de passe complexe est indispensable pour protéger vos données et accès sur Internet. Sur ce coup, Apple n’est pas très sympa et ne propose le générateur de mot de passe que lorsqu’il s’agit de définir des mots de passe pour des applications ou utilitaires [...]

Mac :: FireWall :: Conclusion

Faut il utiliser un pare feu ? Franchement, Non. Il y a toujours eu une controverse sur l’utilisation du pare-feu sur Mac. Apple se cherche et ne semble pas avoir trouvé la solution idéale. Un peu d’histoire : - Sous 10.3 Le firewall n’était pas a même de bloquer les ports UDP et ICMP - [...]

Mac :: Astuces :: Spoofing d’adresse MAC

Pour réaliser ça sur une carte Aiport, il fallait auparavant lancer quelques « scripts » et des commandes avec le terminal, aujourd’hui vous pouvez utiliser un utilitaire gratuit publié par "smate.name", il vous permet de changer l'adresse MAC d'un carte Wifi "AirPort Extreme" d'Apple en toute simplicité (http://smat.name/en/spoofmac/). Ou plus : http://slagheap.net/etherspoof/. Pour mieux comprendre [...]

Mac :: Coupe-feu :: les firewall de Leopard (part 1)

Les coupes-feux de Leopard Un pare-feu est un logiciel installé au sein de votre Mac et qui limite les accès réseau en analysant les paquets réseau qui transitent par votre ordinateur. Il autorise ces paquets a atteindre des services ou applications ou à contrario, permet ou refuse aux applications d'accéder à des serveurs placés sur [...]

Mac :: Safari :: récupérer le texte dans la cache

Récupérez le texte des pages Web en cache de Safari : Vous connaissez tous Spotlight, c’est le composant qui dans Mac OS X s’occupe de classer et indexer tous les contenus de tous les fichiers. Ainsi lorsque vous réalisez une recherche, Spotlight propose des réponses qui seront issues des contenus des documents, des messages électroniques [...]

Mac :: Airport :: Xbox 360

Je viens d'installer ma nouvelle borne Airport TimeCapsule et j'ai fait une découverte surprenante. Jusque là je n'avais pas eu de problème pour connecter ma XBOX 360 à ma borne Airport et même sur un réseau WDS (sommes toute assez particulier, mais c'est une autre histoire). Et bien cela ne fonctionne plus avec le nouvelle [...]

Mac :: Sécurité :: Situation été 2009

La sécurité : Quelle protection pour son Mac ? Depuis quelque temps certains échos sur Internet font craindre un avenir parsemé d’embuches et de risques liés à la sécurité de notre système favori. Qu’en est-il réellement ? Faut-il craindre des jours sombres ? Faut-il acheter des logiciels de protections ? Autant de questions auxquelles nous allons tenter de répondre au [...]

Mac :: Sécurité :: Le mot « virus » au sein du site d’Apple !

Voici la page du site d’Apple qui défraya la chronique sur la mention d’antivirus : http://www.apple.com/fr/getamac/faq/?aosid=p204&siteid=978437&program_id=2701&cid=OAS-EMEA-AFF&tduid=b962551be7f44bedfafb8298972d8bd7 Rien de bien méchant et Apple ne suggère pas d’installer un antivirus...

Mac :: Sécurité :: Mémoire

Mac :: VMware Fusion 2 :: Le guide gratuit

J'ai écrit à la demande de VMware un guide sur le logiciel "Fusion 2". Pour rappel Fusion est un programme de virtualisation qui permet entre autre d'exécuter Microsoft Windows sur Mac. Ce guide est terminé et sera mis à disposition gratuitement par VMware dans les semaines à venir. Ceux qui le souhaitent peuvent en avoir [...]

Mac :: FSLoger :: Analyse les accès aux fichiers

Dans la panoplie du testeur de logiciels, il y a quelques utilitaires qui sont indispensables : « fsloger » en fait parti. Lorsque que vous souhaitez analyser le fonctionnement de votre Mac, il devient parfois difficile de savoir ce qui se passe surtout du côté des fichiers et répertoires, comme vous le savez certainement une [...]

Une étude explique la limitation de la propagation des Virus sur Mobile

Un article très intéressant sur la propagation des virus dans le monde de la téléphonie mobile. Il est malheureusement en Anglais mais vous pourrez le traduire avec http://translate.google.fr/. http://arstechnica.com/science/news/2009/04/cellphone-os-diversity-protecting-against-viruses.ars Le constat réalisé par une équipe de chercheurs (les travaux seront publiés sur le site "Science Express") démontrent que la propagation des virus sur téléphone semble [...]

Mac :: Guide sécurité réalisé par Apple

Apple a mis en ligne une nouvelle version de son guide de sécurisation de Leopard... 250 pages à lire en Anglais of course !. http://images.apple.com/support/security/guides/docs/Leopard_Security_Config_2nd_Ed.pdf

Mac :: Borne Airport :: Filtrage d acces par adresses MAC

Le filtrage d'adresse Mac est un principe plus crédible en termes de sécurisation. Son principe est simple : toutes les cartes réseau ont une adresse MAC (Media Access Contro) d’une longueur sur 48 bits (6 X 8 bits) codée en hexadécimale, du type 00:00:00:00:00:00 Ces adresses MAC sont uniques, elles sont attribuées à chaque carte [...]

Mac :: Borne Airport :: Faut-il désactiver le DHCP ?

Votre borne AirPort intègre un serveur DHCP, il fournit à la demande des adresses IP à tout client authentifié qui le demande, mais aussi d'autres informations concernant votre configuration IP tel que, la plage d'adresses utilisées, l'adresse du "routeur", les serveurs DNS. Pourquoi fournir autant d'informations sur votre réseau ? si un assaillant réussit à [...]

Mac :: Borne Airport :: Faut-il cacher son SSID ?

La première étape à toute connexion à un réseau Wifi commence TOUJOURS par la phase d'association : votre Mac doit « s'associer » avec votre borne AirPort et pas avec une autre, pour cela le Macintosh et la borne doivent partager un "lieu commun"; en ce qui nous concerne c’est le nom de du réseau [...]

Mac :: Sécurité :: SANS

La sécurité sur Mac n'a jamais été un sujet très étudié, certes avec ces 4% de marché Apple n'intéressait pas les hackers ou Pirates. Mais avec les 6 % à 8 % qui pointent leur nez et surtout grâce à l'iPhone (qui tourne sur un Mac OS X allégé) Notre système d'exploitation made in Cumpertino [...]

Mac :: Astuces :: Comment déterminer le fabriquant d’une carte réseau avec une adresse MAC ?

Il est possible de déterminer le fabricant d'une carte réseau, pour se faire, vous devez utiliser les 6 premiers caractères hexa de l'adresse MAC sous la forme 00-00-00, et intéroger la base OUI : La base peut être interrogeable sur le site : http://standards.ieee.org/regauth/oui/index.shtml Essayez "Apple" par exemple, et vous constaterez que plusieurs plages d'adresses [...]

macOS : Comment découvrir et analyser les ports TCP/IP ouverts sur Mac ?

Les « Ports » sont des véritables « portes ouvertes » sur les ordinateurs qui les hébergent, la plupart des tentatives d’intrusion ou les attaques de « denis de service » passent par des failles sur des services, il est donc nécessaire de connaître la liste des « ports ouverts » sur votre ordinateur. Voici [...]

Sharepoint :: Intégration Kerberos

Un très bon article en anglais sur l'intégration de Sharepoint et Kerberso :    http://www.windowsecurity.com/articles/Kerberos-Sharepoint-Environment.html

Sécurité :: Faille DNS…

Cet artcile relate l'attaque qu'a subi le révelateur de la faille DNS. Macworld | DNS attack writer a victim of his own creation