Fin 2025, le malware Gootloader revient avec une méthode encore plus sournoise : il utilise une archive ZIP volontairement malformée pour tromper les outils de sécurité, tout en restant parfaitement ouvrable par la victime. Nous avons regardé tout ça de l’oeil de l’utilisateur que nous sommes… et vu les précautions qu’il faut prendre (c’est simple) pour être à l’abri.
Ce jeudi nous avons pratiqué l’effacement disque sur portable et sur poste fixe. Deux outils utilisés : DBAN et KillDisk. Travail en groupes après un rappel de l’utilisation des outils. Effacement réussi par les participants ! A retenir concernant les modes d’effacement : il est mieux d’utiliser MacDo erase que Quick Erase 😀 (idée de M.C). Aucun disque dur n’a été maltraité pendant ces opérations.
Après le formatage de votre ordinateur, certaines données persistent sur le disque dur. Un simple formatage n’est pas suffisant, car la possibilité de récupérer des données derrière le formatage demeure.
Nous avons utilisé deux outils pour effacer « complétement » un disque dur. Après la démonstration et les réponses aux questions nous attendons le jeudi 23 pour la pratique sur ces outils.
Non, il n’y a pas que les chèvres naines qui doivent suivre ce sujet 🙂 Laurent nous a fait une présentation très claire ce jeudi sur la double authentification. Les animaux étaient à l’honneur pour les besoins de la démonstration mais pour autant le sujet a eu le mérite d’être bien compris par les participants. PS : sur la photo, le canard explique les risques.
Révision oui, mais sujet approfondi ce jeudi. EDGE Chromium et Firefox ont été présentés avec quelques paramétrages à faire ou justement à éviter. Les favoris, les moteurs de recherche, la confidentialité, traduction (EDGE), extensions (Firefox). Mémorisation des comptes et mots de passe avec ou sans sécurité supplémentaire. Aperçu de uBlock Origin pour Firefox (dispo sous EDGE mais non testé). 90 min de présentation, démonstration et questions…
Vidéo de présentation de l’utilisation de SyncBack pour réaliser des sauvegardes. C’est la « version YouTube » d’un sujet présenté à distance sous Discord un jeudi soir… Cela m’a également appris à utiliser DaVinci Resolve 🙂
Pour sécuriser son ordinateur, il faut d’abord analyser les risques à prendre en compte :
– Panne disque
– Perte de partition, corruption disque, effacement de données
– Bug système, défaut de fonctionnement de Windows
– Présence de Malware
– Attaque de ransomware (c’est quoi ?)
C’est pourquoi nous avons conseillé de suivre les principes suivants :
Syncback pour sauvegarder tes données tu utiliseras
Acronis pour faire des images de ton système tu choisiras
Malwarebytes pour enlever les malwares tu prendras
Update Windows régulièrement tu feras (ou au moins vérifieras)
Les extensions sous Firefox, comment les installer, vérifier leur mise à jour, les désactiver temporairement voire les supprimer. Test avec Amazon assistant, Google traducteur. Nous avons ensuite concentrer la démonstration sur l’extension Ublock Origin qui vous protège des publicités en filtrant les pages et les requêtes émises par celles ci. De nombreux réglages sont disponibles, mais pas indispensables pour utiliser facilement l’outil. Il est possible facilement d’exclure du filtrage un site précis.
Les outils qui sont d’actualité pour lutter contre les malwares : utilisation de l’outil Microsoft MRT (mis à jour chaque mois via Microsoft Update) qui permet de rechercher et nettoyer un système atteint par un malware récent.
Installation, réglage et utilisation de Malwarebytes. Nous avons analysé les éléments découverts par celui-ci (fichiers et clefs de registre)… avant de les mettre en quarantaine. Nous avons insisté sur la nécessité d’être prudent et de disposer d’un antivirus sur son poste.
Découverte des possibilités de confidentialité sur un compte Facebook. Nous avons examiné deux comptes créés pour l’occasion : Prudence et Standard, le premier étant bien protégé, on ne voit que très peu d’infos le concernant. Quant à l’autre, on se rend compte que sans configuration particulière des paramètres de confidentialité, beaucoup de données personnelles sont visibles. De nombreuses questions ont été posées sur ce domaine à l’issue de la présentation.