La nouvelle version de l’édition Pro de Malwarebytes supporte Windows XP et peut donc continuer à protéger votre OS des attaques. Une fine ligne de vie pour Windows XP… La société annonce que 20% de ses utilisateurs restent sur Windows XP ce qui les pousse à continuer à supporter la protection de Windows XP.

La version payante de Malwarebytes intègre plusieurs outils et offre une nouvelle interface de gestion avec cette nouvelle version. Le coeur de la suite est l’intégration d’un nouveau moteur de détection de malware qui utilise le comportement des logiciels afin d’identifier ceux qui sont suspects, plutôt que les signatures qui doivent constamment être mis à jour…

Il est à noter la présente d’un nouvelle fonctionnalité anti-rootkit, qui peut aller très loin en terme de recherche sur votre ordinateur pour supprimer toute trace de l’infection. De plus, un nouvel outil nommé Chameleon peut forcer le redémarrage et une analyse anti-malware même si votre système est bloqué par une attaque.

La suite est également munie d’une protection contre les risques d’attaques liés au navigateur, tel que les URL dangereuses, les adwares et les toolbars.

Cette application se veut être un complément d’un anti-virus classique en apportant des outils de protection supplémentaires sur une machine déjà équipée d’un anti-virus.

Sachez que la version Pro de malwarebytes est disponible pour 24.95$, de quoi faire durer Windows XP à moindre coup plus tard que la date de l’XPocaplypse…

Source

Les gadgets sont des outils disposant d’une fonction particulière et qui doit donner un accès rapide à cette fonction. Depuis Windows Vista il est possible de créer des gadgets sur le bureau de Windows, cela s’est confirmé avec Windows 7.

Par contre, les gadgets ne sont plus présent sur Windows 8 et Windows 8.1, il est nécessaire de passer par l’installation d’un logiciel tiers pour en disposer. A voir si Kaspersky Gadget peut fonctionner avec ce logiciel tiers…

Revenons à Kaspersky Gadget, qui est une interface compacte permettant de réaliser plus facilement des tâches basiques liées à votre protection anti-virale et de voir l’état de protection de votre ordinateur.

Il peut être utilisé notamment avec Kaspersky Internet Security 2014 ou Kaspersky Anti-Virus 2014.

Voici à quoi ressemble le gadget (plutôt sympa je trouve…) :

Il est également possible de personnaliser les 4 boutons d’actions rapides du gadget :

Avez-vous essayé ? Sur quel OS ?

Source

I. Présentation

Sous Windows, la désinstallation d’une mise à jour peut être réalisée grâce à l’utilitaire DISM. Cette manipulation est possible sur un Windows en cours de fonctionnement mais aussi sur une installation hors ligne, ce qui peut être utile en mode récupération pour supprimer une mise à jour qui poserait problème.

Pour ma part, je suis sous Windows 8 et j’utiliserais DISM pour désinstaller une mise à jour sur le Windows 8 depuis lequel je travaille. Je vous expliquerais les deux cas cités précédemment.

II. Lister les mises à jour installer

Pour supprimer une mise à jour, il faut connaître son nom précisément. Pour cela, nous allons faire appel à DISM pour lister les paquets de mises à jour installés. Dans l’invite de commandes saisissez :

- Installation de Windows en cours d’exécution :

DISM /Online /Get-Packages

- Installation de Windows hors ligne (mode récupération) :

DISM /Image:C:\ /Get-Packages

Vous obtiendrez un résultat comme ceci :

III. Supprimer la mise à jour

Afin de supprimer la mise à jour que vous souhaitez retirer, copiez son nom correspondant au champ “Identité du package“. Il sera utile dans la commande suivante.

- Installation de Windows en cours d’exécution :

DISM /Online /Remove-package /PackageName:<identité-du-package>

- Installation de Windows hors ligne (mode récupération) :

DISM /Image:C:\ /Remove-package /PackageName:<identité-du-package>

Remplacez <identité-du-package> par le nom de la mise à jour à désinstaller. Ensuite, patientez un instant le temps de la désinstallation.

Note : Si vous souhaitez éviter que la machine redémarre à la fin de la désinstallation, ajoutez l’option /NoRestart

Cette procédure simplissime peut vous être utile dans certains cas, surtout lors d’une récupération de système.

Fin 2015, Microsoft devrait sortir DirectX 12 qui sera compatible avec toutes les solutions DirectX 11. L’annonce a été faite lors des derniers jours de la Game Developers Conference.

Cette version intégrera un contrôle plus bas-niveau des ressources de la puce GPU. Par ailleurs, Microsoft a insisté sur l’ouverture et l’accessibilité de sa bibliothèque, cette dernière aura l’avantage d’être compatible multiplateforme Microsoft : De la Xbox One au PC en passant par le portable et la tablette.

Tony Tamasi a indiqué que Nvidia disposait déjà de solutions matérielles compatibles avec DirectX 12. Reste à savoir quelles cartes graphiques seront capables d’exploiter réellement cette nouvelle version de DirectX.

Il faudra attendre avant de voir DirectX 12 sur vos machines… Microsoft a prévu de le lancer “pour la sortie des jeux de fêtes de 2015″. Soyez patient.

I. Présentation

Le “Promiscuous mode”, parfois francisé “mode de promiscuité” est un mode de configuration de la carte réseau d’un élément présent sur un réseau informatique.

II. Un tour dans le passé

Pour comprendre le rôle et l’intérêt du promiscuous mode, il est intéressant de se replonger quelques années en arrière. Avant l’arrivée des Switchs (dit “commutateurs”), ce sont les hubs (dit “concentrateurs”) qui avaient le rôle de “multiprise réseau”. On connectait plusieurs postes informatiques aux hubs ainsi qu’une sortie vers un routeur, Internet ou un serveur pour que le tout puisse communiquer. Seulement les concentrateurs ne savaient pas orienter les paquets en fonction de leur adresse MAC comme le font les switchs, leur mode de fonctionnement peut être schématisé comme suivant :

Lorsqu’un paquet arrive sur un HUB, ce paquet est renvoyé automatiquement à tous les ports connectés sauf le port d’où vient le paquet :

On voit ici que quand un hub reçoit un paquet, quelque soit sa destination il va le renvoyer sur tous ses ports connectés. Ainsi, on se retrouve forcément avec des cartes réseaux recevant des paquets qui ne leur sont pas destinés, générant alors des traitements supplémentaires et inutiles au niveau de ces cartes réseaux. Les cartes réseaux, étant configurées de manière à ce qu’elles n’acceptent pas les paquets n’ayant pas leur adresse MAC comme adresse MAC de destination, ont alors été pourvue de la fonctionnalité promiscious mode afin de désactiver se rejet automatique et qu’elle acceptent alors tous les paquets même si ceux ci n’ont pas leur adresse MAC comme adresse MAC de destination. Le rejet automatique  ayant pour but dans un premier temps d’éviter que les ordinateurs ne fassent de traitements de paquets inutilement mais également “d’améliorer” la sécurité en faisant que chaque paquet arrive uniquement à son destinataire et non à d’autres postes.

Note : Plus tard, les switch se sont démocratisés pour remplir ces deux missions

Le mode promiscious est donc le fait de dire à sa carte réseau  d’accepter les paquets qui ne lui sont pas destinés. Par défaut, les cartes réseaux sont toutes configurées en mode promiscious désactivé, il s’agit d’un comportement normal que de n’accepter uniquement les paquets qui nous sont destinés. Néanmoins, il est possible sur certaines cartes réseaux d’activer le mode promiscious pour accepter tous le trafic reçu sur notre carte réseau même si celui-ci ne nous est pas destiné.

III. Qui l’utilise ?

Aujourd’hui, les hubs sont de moins en moins utilisés et quasiment plus vendu, mais le mode promiscious est toujours “en option” (bien que pas mis en place par défaut) dans les cartes réseaux, j’entends pas là qu’il est possible de le désactiver, et ce pour plusieurs bonnes raisons :

• Au niveau de l’attaque : Les attaquants activent le mode promiscious pour effectuer du sniff (écoute) réseau qui consiste à écouter tout ce qui passe sur le réseau (tout ce que la carte réseau reçoit même si ça ne lui est pas destiné). Ainsi, les attaquants peuvent récupérer des informations sur l’architecture de réseau, les éléments qui s’y situent et également voler des informations transitant sur le réseau.

• Au niveau de la défense : Il arrive fréquemment sur les réseaux sécurisés que l’on configure un ou  plusieurs ports d’un switch en mode “mirroring”, le switch va alors dupliquer le trafic pour envoyer sur le port normal de destination le trafic mais également sur ce port mirroring. En général, on positionne sur ces ports mirrorring des snoop server ou IDS qui ont pour rôle d’analyser le réseau à la recherche d’élément pouvant mettre en avant un problème de sécurité, une panne ou une intrusion dans le système informatique. Ces serveurs ont alors besoin que leurs cartes réseaux aient le mode promiscious activé pour pouvoir recevoir et traiter toutes les trames qu’elles reçoivent.
  

  Schéma du port mirroring – ici, tout le traffic allant vers le port G0/1 sera également envoyé sur le port configuré en mirroring

• Au niveau de la maintenance et la configuration : Les administrateurs systèmes et réseaux activent  parfois le mode promiscious afin d’effectuer des écoutes réseaux dans le but de vérifier les configurations réseaux ou de comprendre des pannes ou des dysfonctionnements.

Parmi les outils activant fréquemment le promiscious mode pour fonctionner on retrouve l’analyseur de réseau Wireshark ou TCPDump ou encore l’outil de crack de clé WEP aircrack. Il est à souligner que le changement du paramétrage des cartes réseaux pour désactiver ou réactiver le mode promiscious nécessite les droits administrateurs sur tous les OS.