Personne n’est à l’abri d’un accident matériel. Dans ce cas, il est bien difficile de mettre la main sur vos photos, films et documents personnels. La solution pour éviter ce genre de problème c’est de faire souvent des sauvegardes.

Grace à Cobian backup, vous allez pouvoir sauvegarder et chiffrer toutes vos données personnelles efficacement et gratuitement.

Cobian backup est un logiciel gratuit et régulièrement mise à jour. Il permet de sauvegarder à la demande quelques dossiers, une partition, un disque ou un système entier. Il permet aussi de planifier des sauvegardes de tout ou partie d’un disque dur, à intervalles réguliers ou à des heures prédéfinies.

Cobian Backup gère parfaitement la technologie volume shadow copy de Windows et permet de sauvegarder vers un disque externe, un serveur FTP ou un volume disponible sur votre réseau local.

Compatible avec toutes avec toutes les versions de Windows, ce programme prend en charge le chiffrement AES 256 bits. Certainement, l’un des meilleurs logiciels gratuits de sauvegarde pour Windows.

Créer une sauvegarde chiffrée avec Cobian Bakcup

Télécharger Cobian Bakcup par ici. Double-cliquer sur le fichier exécutable, puis suivre les instructions d’installation.

Pendant l’installation, décochez l’option « Comme un service » pour éviter de ralentir votre PC et cochez le mode « Application« . Activez le démarrage automatique si vous souhaitez faire des sauvegardes  programmées.

Cobian se lancera automatiquement à la fin de l’installation. Pour paramétrer une sauvegarde, cliquez dans Tâche, puis Nouvelle tâche. Donnez un nom à votre sauvegarde puis décochez créer des sauvegardes séparées en utilisant les horodatages. Dans Type, choisissez incrémentielle et faites Ok deux fois.

Dans la section Fichiers choisissez les fichiers ou dossiers à sauvegarder en cliquant sur Ajouter ainsi que la destination de la sauvegarde. La destination peut être un répertoire sur le disque dur ou bien sur un accès FTP distant !

La section Planification sert à définir la périodicité de la sauvegarde. Si vous souhaitez faire vos sauvegardes uniquement lorsque vous désirez, mettez manuellement.

Dans la section Archive, il est possible de compresser la sauvegarde pour gagner de la place sur le support de destination.

Dans cryptage fort, mettez de l’AES 256 bits et choisissez un mot de passe. Dans Exclusion vous pouvez définir des règles pour inclure ou exclure certains fichiers de la sauvegarde.

Lorsque tout est paramétré, faites Ok pour revenir à la fenêtre principale. Enfin cliquez sur Play pour commencer la compression, le chiffrement et le transfert.

Ceux qui ont aimé cet article ont également apprécié ceux-là :

• Comment sauvegarder et restaurer toutes les données de votre PC ?
• Clonez l’intégralité de votre disque dur !
• Rendre un site web accessible hors connexion
• Sauvegardez et restaurez toutes vos applis sur Android
• Rechercher des fichiers Windows rapidement
• Créer un Setup à partir d’un programme déjà installé
• Interdire la copie des fichiers de votre PC sur une clé USB
• Mes données sont prise en otage alors que dois je faire ?
• Comment installer Kali Linux sur Windows avec VMware
• Augmenter la vitesse de votre connexion internet sur windows
• Comment bloquer l’accès à un site sur votre PC sans logiciel ?
• Clé USB trop bavarde ? Effacez les traces laissé par votre clé USB
• Copiez et transférez de gros fichiers rapidement
• Mes fichiers sont supprimés, alors comment les récupérer ?
• Ecoutez vos chansons préférés gratuitement et légalement
• Cryptez une clé USB avec BitLocker
• Mon PC est lent alors que dois je faire
• Partagez vos documents avec le monde entier !
• Comment rooter son téléphone Android de A à Z ?
• Partager des fichiers avec vos amis sans passer par le cloud

Une nouvelle faille zero-day (CVE-2016-0728) vient d’être découverte dans le noyau Linux qui permet à n’importe quel utilisateur d’avoir un accès root.

L’exploit permet ainsi à un simple utilisateur de prendre les privilèges d’un super utilisateur sur une machine Linux en exécutant simplement un script.

D’après un rapport publié hier par le fournisseur de solutions de sécurité Perception Point, « Elle affecte tous les téléphones Android sous KitKat (4.4) ou supérieurs ».

Ma distribution Gnu/Linux est-il concernée ?

Toutes les machines dotées d’un noyau Linux 3.8 (ou supérieur) sont vulnérables, incluant des dizaines de millions de PC et serveurs Linux, aussi bien 32 que 64 bits. En tirant parti de cette vulnérabilité, des attaquants sont en mesure de supprimer des fichiers, accéder à des informations  personnelles, et installer divers programmes.

Comment connaître la version du noyau linux  ?

Pour savoir la version du noyau linux de votre distribution, tapez dans une console la commande suivante :

Comment utiliser cet exploit ?

Perception Point a fourni une analyse technique de la vulnérabilité et comment celle-ci peut être exploitée, et aussi la preuve de concept (PoC) du code d’exploitation.

Pour ma part, j’ai testé cet exploit avec succès sur une machine virtuelle qui tourne sous Kali Linux. Voici comment j’ai fait:

J’ai téléchargé d’abord l’exploit,  ensuite je l’ai compilé et je l’ai exécuté avec les commandes suivante:

Comment s’en protéger ?

L’équipe Linux a été prévenue et des correctifs devraient être disponibles sous peu et seront installés via des mises à jour automatiques.

Donc pour se protéger, pensez à mettre le noyau à jour et redémarrer la machine pour que les modifications soient prises en compte.

Pour cela, tapez les commandes suivante selon votre distribution Linux:

Debian or Ubuntu Linux:

RHEL / CentOS Linux:

En outre, je vous conseille de ne jamais installer de compilateur sur des serveurs linux (gcc, g++, javac …).

Enfin, les seules craintes seraient donc du côté d’Android où il est récurrent de constater que les fabricants sortent assez tardivement les correctifs. Et pour certains anciens appareils, ces derniers ne délivrent plus de mises à jour de sécurité. Donc le mieux  est de changer carrément de téléphone.

Ceux qui ont aimé cet article ont également apprécié ceux-là :

• Comment détecter et sécuriser les failles d’un site joomla ?
• C’est quoi Metasploit et comment bien l’utiliser ?
• Auto-destruction de vos données avec Kali Linux
• Comment exploiter une faille XSS avec le framework Beef ?
• Comment exploiter la faille 0day d’Internet Explorer avec Metasploit
• Sortie de Kali Linux, le successeur de Backtrack 6
• ARP cache poisoning: Comment sniffer un reseau avec Ettercap
• Détecter et sécuriser les vulnérabilités d’un site WordPress
• Les 6 distributions linux les plus populaires en 2015
• Faire fonctionner des programmes Linux sous Windows
• Comment récupérer les noms des programmes installés sur mon PC ?
• Comment installer Kali Linux sur Windows avec VMware
• Chercher une faille SQL avec Havij
• Parrot Security OS – Une alternative à Kali Linux
• Comment mettre mes pilotes à jours en un clic ?
• Détecter les vulnérabilités de votre téléphone Android avec Android VTS
• Que faire si mon site à été piraté ?
• Comment Android sécurise-t-il votre Smartphone ?
• Les différents types de Malwares et comment s’en protéger
• Tails, la distribution Linux utilisé par Edward Snowden

Vous ne le savez pas peut être mais les failles de sécurité sur Android sont d’autant plus graves que vous n’êtes pas souvent au courant. En effet, sur un smartphone ou une tablette, différentes entreprises gèrent des morceaux de codes en essayant de garder l’ensemble homogène.

Il y a le fabricant du téléphone, l’opérateur, Google, etc. Mettre tout ce petit monde d’accord en évitant les failles est très compliqué. Certaines de ces vulnérabilités pourraient facilement être exploitées par un hacker pour prendre le contrôle d’un appareil, voler des données ou usurper une identité.

De surcroît, lorsqu’une vulnérabilité est découverte, il est bien difficile de mettre le doigt sur le responsable et encore plus de la combler. Mettre des milliers d’appareils à jour pourrait provoquer des problèmes bien plus grands («brickage» du téléphone, création d’autres failles, etc.)

Pour en avoir le cœur net, Duo Security a mis en ligne une application baptisée X-Ray qui scanne votre mobile Android à la recherche des failles.

X-Ray va donc vérifier les vulnérabilités connues sur votre appareil  pour vous permettre de corriger les problèmes vous même. Mieux qu’un antivirus, l’application va donc mettre le doigt sur les chemins qu’empruntent les malwares pour vous infecter !

La première étape consiste à mettre à jour votre système, mais si le fabricant n’a rien à offrir, il faudra explorer les solutions alternatives comme la mise en place d’une ROM non officielles. Mais attention, ici aussi, des vulnérabilités existent, il faudra donc vérifier votre nouveau système avec X-Ray…

Pour télécharger X-Ray, il va falloir autoriser votre appareil à installer des applications qui ne viennent pas de Google Play Store. Allez dans Paramètres (via le bouton Menu de gauche) puis dans Applications, cochez la case Sources inconnues (n’oubliez pas de la décocher par la suite). Installez ensuite l’application en utilisant QR Code en allant sur le site officiel.

Si des failles sont découvertes, pensez à faire la mise à jour de votre système. Si aucune mise à jour n’est disponible alors il faudra opter pour une ROM alternative comme CyanogenMod ou changer carrément de téléphone.

Ceux qui ont aimé cet article ont également apprécié ceux-là :

• Détecter les vulnérabilités de votre téléphone Android avec Android VTS
• Comment Android sécurise-t-il votre Smartphone ?
• 5 Applis Android pour sécuriser votre mobile
• Détectez les squatteurs de Wifi avec votre Smartphone Android
• Faire le grand ménage sur votre mobile avec CCleaner pour Android
• Virus Android: Comment les détecter, les éliminer et s’en protéger ?
• Les 5 Meilleurs antivirus Android en 2015
• Les outils nécessaires pour la création des applications Android
• Comment rooter son téléphone Android de A à Z ?
• Websecurify: Scanne votre site contre les dernières vulnérabilités
• Télécharger une vidéo Instagram sur Android
• PunkSpider: un moteur de recherche des sites web vulnérables
• Sauvegardez et restaurez toutes vos applis sur Android
• Des outils pratiques pour les hackers
• Lucky Patcher: lancer les applications Android gratuitement
• Récupérer des fichiers supprimés sous Android
• Top 10 applications pour sécuriser son iPhone
• Android: Les bonnes pratiques
• Augmenter le débit de son smartphone ou sa tablette Android
• Analysez votre réseau sous Android avec Netalyzr

Comme chaque année, le site SplashData publie la liste des mots de passe utilisés au cours de l’année, il s’avère que le mot de passe le plus utilisé en 2015 est toujours « 123456 », qui conserve malheureusement sa place depuis plusieurs années.

Ce n’est pourtant pas compliqué d’avoir un mot de passe au minimum sécurisé. L’une des règles absolue en sécurité informatique est de créer un mot de passe complexe pour la protection de ses données. Quand je dis un mot de passe complexe, c’est à dire un mot de passe qui n’est pas 123456 ou juste password. Il doit contenir des majuscules, minuscules, chiffres et autres caractères spéciaux.

Mais l’étude montre encore une fois que les internautes préfèrent utiliser des mots de passe simples à retenir au détriment de la sécurité de leurs vie privée.

Détails du classement SplashData 2015

Comme vous pouvez le voir, le haut du tableau reste inchangé. Néanmoins, de nouveaux passwords font leur entrée dans le classement comme starwars, princess ou welcome.

Soyez  prudent, choisissez un mdp sécurisé et surtout, évitez de le donner au premier venu.

Ceux qui ont aimé cet article ont également apprécié ceux-là :

• Comment choisir un mot de passe sécurisé ?
• Trouver le mot de passe d’une base de donnée Access
• Trouver le mot de passe d’un fichier RAR: le guide complet
• Cracker le mot de passe de Windows rapidement
• 5 outils utilisés par les hackers pour cracker les mot de passe
• Une extension Chrome pour vous protéger contre le phishing
• Comment réinitialiser un mot de passe root oublié de MySQL ?
• Une grande collection des mots de passe pour l’attaque par force brute
• Protéger votre BIOS
• Cracker des mots de passe sous Linux
• TUTO HACK: Création d’une clé USB rootkit
• 5 astuces pour garder vos données en toute sécurité
• Changer le mot de passe de session Windows sans le connaitre
• HashTag: Crackez un mot de passe plus vite !
• Vérifiez la sécurité d’un proxy
• Comment supprimer le mot de passe de BIOS oublié ?
• Comment débloquer un fichier PDF verrouillé ?
• RecALL, il aspire tous les mots de passe !
• Tails, la distribution Linux utilisé par Edward Snowden
• Top 10 applications pour sécuriser son iPhone

Si vous utilisez des services de stockage en ligne (Dropbox, Google Drive, Microsoft SkyDrive, ou autres) pour stocker vos documents ou des photos de famille, vous avez peut être conscience du danger du cloud. Si un jour quelqu’un trouve votre mot de passe, il pourra accéder directement à vos données.

Si vous craignez qu’un pirate ne s’empare de vos données, alors voici BoxCryptor. Ce logiciel va chiffrer vos documents dans une variante de l’algorithme AES-256 et RSA.

Rien de plus pratique que ces services gratuits proposant de l’espace ou stocker tout et n’importe quoi. De votre domicile, en voyage ou au travail, vous avez accès à vos fichiers qu’il s’agisse de multimédia, de photo ou de texte.

Le problème, c’est qu’a part votre mot de passe, rien n’est sécurisé. Les noms de fichiers et leurs contenu apparaissent en clair. J’imagine mal Google ou Microsoft vous espionner :D, mais ces grosses compagnies ne sont pas à l’abri d’un vol de données informatiques et vous n’êtes pas non plus à l’abri d’un piratage.

La solution consiste alors à chiffrer les données avant de les envoyer sur ces serveurs distant.

BoxCryptor permet de chiffrer vos fichiers automatiquement et de les envoyer dans le cloud en un seul clic. Compatible avec tous les fournisseurs principaux de stockage du cloud comme Dropbox, Google Drive, Microsoft SkyDrive, SugarSync, et supporte tous les services de cloud utilisant le standard WebDAV (comme Cubby, Strato HiDrive, et ownCloud).

Avec Boxcryptor, personne ne pourra vous voler vos précieux fichiers, vous pourrez les récupérer de n’importe quel ordinateur et le service est même disponible pour les possesseurs de smartphones ou de tablettes…

Comment ça fonctionne ?

Boxcryptor crée un lecteur virtuel sur votre PC qui vous permet de crypter vos fichiers localement avant de les envoyer à votre cloud. Il chiffre les fichiers individuels et ne crée pas de contenants.

Lorsque vous déplacez vos éléments dans le lecteur virtuel BoxCryptor (que vous trouverez dans poste de travail), ils seront automatiquement chiffrés et envoyés sur le serveur distant.

Au niveau chiffrement, il utilise les algorithmes AES-256 et RSA  et il tourne sous Windows, Mac OSX , Linux, iOS et Android.

Ceux qui ont aimé cet article ont également apprécié ceux-là :

• Chiffrez simplement des fichiers depuis votre navigateur
• Quels sont les dangers du Cloud ?
• Cryptez une clé USB avec BitLocker
• Comment la police arrive à extraire toutes les données supprimées d’un PC ?
• 5 astuces pour garder vos données en toute sécurité
• Partagez vos documents avec le monde entier !
• L’outil idéal pour faire votre sauvegarde chiffrée
• Auto-destruction de vos données avec Kali Linux
• 5 Applis Android pour sécuriser votre mobile
• Utilisation de Nmap, le scanner de réseau
• Les keyloggers: fonctionnement, utilisation et protection
• Comment envoyer un email anonyme ?
• Pirater un distributeur de billets sous XP avec un simple SMS
• Comment sauvegarder et restaurer toutes les données de votre PC ?
• Réduire le poids d’une photo
• Partager des fichiers avec vos amis sans passer par le cloud
• Trouver le mot de passe d’une base de donnée Access
• Utiliser un compte e-mail chiffré avec Tutanota
• Un tchat chiffré et facile à utiliser
• MusicBee: le lecteur de musique ultime pour Windows