Page 1 sur 21, 2 SuivantAnti-Keylogger

[Mintrbi]

Salut,
je suis sur un ordi partagé, et je cherche un logiciel qui permetrai de détécter les Keylogger, ou bien de les rendre obsolete par un cryptage ou je ne sais quoi :p
Je sais pas vraiment ce qui ce fait dans le genre

Merci
+

[joshua]

ne travailler qu'a la souris..............

ben oui, c'est bete a dire, mais ya que ça...

a moins de rester sur chaques machines a inspecter les services installés, les logiciels en taches de fond, d'installer 40 antispyware etc... surtout qu'il y a meme des solutions hardware indétectables......

tient, est ce que tu passe derriere tous les PCs ou tu travaille pour verifier qu'il n'y a pas un petit machin entre le clavier et l'ordi?

http://www.acespy.com/keyloggerhrd.html

ça, c'est un exemple de keylogger physique... ceui la peut "stocker" 64000 caracteres avant d'etre "recupéré" et "vidé"...

donc, on ne se connecte pas sur sa banque d'un cyber café, on ne fais pas d'achat en ligne sur un autre PC que le sien, etc...

voila...

[Yosh]

ne travailler qu'a la souris..............

pratique pour taper !!!

Ô clavier virtuel quand tu nous tiens, tu es si pratique

=> sinon pour les password etc sur 1 seul PC, tu as la solution hardware (nottament chez microsft, désolé pour le gros mot) qui consiste à ne rien taper et a mettre son petit doigt sur le clavier. de là le log et le pass s'inscrivent automatiquement sans frappe sur le formulaire en question.

à savoir aussi que les pass etc. peuvent être pecher un peu partout ailleurs qu'a la frappe.

[joshua]

vivement l'autentification utilisateur avec un brin ADN.. fini tous les Pbs.......

lol... ont va y arriver.. ont va y arriver...!!!!!

[jc1]

Bonjour,

mettre en place une politique sécurité. par exemple, ne pas surfer avec un compte root ou admin, avoir un fw et/ou (suivant l'os;-) un av à jour, et un bloqueur, etc ...

Clavier virtuel => marche pas, déjà des demos pour être piratable et loggable.
le doigt => marche pas. j'ai lu qu'un propriétaire de grosse voiture protégé par cette protection c'est fait volé sa voiture ET son doigt !!! On donne la voiture tout de suite !!!

authentification => avec l'adn, idem

Et tu n'authentifies pas, tu identifies et c'est bien là le problème.
En sécurité il y a une grosse différence entre authentifier et identifier.
Une carte d'identité t'identifie (;-)), mais ne t'authentifie pas.
Pour preuve, quand tu fais certains démarches administratives en France, il te faut des témoins pour dire que tu es bien un-tel (authentification).
En d'autres termes, on n'ai jamais sur et certain que c'est la bonne personne qui accède à la ressource informatique.
J'espère avoir été clair sur cette subtilité.

JC

[Yosh]

Ô clavier virtuel quand tu nous tiens, tu es si pratique

c'était ironique, je me vois mal taper un rapport top secret de 600 pages avec le clavier virtuel

le doigt => marche pas. j'ai lu qu'un propriétaire de grosse voiture protégé par cette protection c'est fait volé sa voiture ET son doigt !!! On donne la voiture tout de suite !!!

lol, oui c'est sur, mais là on en est pas à de telles extremités (enfin rassurez-moi !!! )

vu que le sujet était en gros "comment eviter les keyloggers" il s'avare que la reconnaissance d'empreinte est assez fiable et évite ce style de probleme puisqu'aucune donné n'est tapé directement sur le clavier. ça peut etre une solution hardware interessante et relativement peu onéreuse.

[joshua]

vi, mais comme il y a des tonnes de logiciels residents pouvant te pomper des pass un peut partout dans windows...

donc, ne surtout jamais se fier a des logiciels sensé assurer ce genre de securité...

le mieux est de develloper individuellement un certains nombres de regles a suivre en fonction du degré de securité recherché...

[jc1]

Bonjour,

Des lives CD sous linux ou avec des clés usb
Là tu géres mieux ton OS et il faut un support type clé.

joshua => le mieux est de develloper individuellement un certains nombres de regles a suivre en fonction du degré de securité recherché...
c'est la meilleure réponse, la réponse doit être adapter au problème.
Il faut que tu puisse travailler aussi sans trop de contraint.

[Mintrbi]

Salut,
je vous remercie pour vos reponse, qui me font certe passer pour un psychopate, mais sont plutot sympa.

ne travailler qu'a la souris..............

Promis j'essaye
Mais pour les mail c pas le plus simple !

a moins de rester sur chaques machines a inspecter les services installés, les logiciels en taches de fond, d'installer 40 antispyware etc...

Ouai, j'en suis pas encore la lol C'été juste une question pour savoir ce qui existai dans le domaine. On parle de clé USB et co pour avoire tout ce qu'il faut sur X PC different mais question "vie privé" c'est limite. (meme si deja les config sont souvent suprimer ou sur les clés)

ça, c'est un exemple de keylogger physique... ceui la peut "stocker" 64000 caracteres avant d'etre "recupéré" et "vidé"...

Sympa j'en connaisais pas l'existence.

donc, on ne se connecte pas sur sa banque d'un cyber café, on ne fais pas d'achat en ligne sur un autre PC que le sien, etc...

Bien sure !!! Je crois pas que je m'y serai essayé !!
Surtout qu'il me semble avoire entendu parler d'une loi qui oblige la sauvegarde des email envoyer dans les cyber café. C'est pour ca que je pensé sympa de s'interessé a ca, mais bon ca fait pas de moi un parano ... hein ? :p

jc1 je suis entierement d'accord avec toi C bien la le gros pb.

A tient Yosh tu tape souvent des rapport top secret de 600 pages sur un pc partagé ? :p
Sinon c vrai que l'empreinte digital est une bonne solution pour les mots de passes, mais juste pour les mots de passes. Si jamais tu tient a taper "un raport top secret de 600 pages" :p La c'est plus chiant. De plus je supose que ca doit pas etre impossible "d'intercepté" l'empreinte et de la renvoyer apres comme si provenant d'un lecteur.

Encore plus d'accord avec toi, l'OS portable reste la MEILLEUR solution. En plus sous linux que demande le peuple :p

joshua => le mieux est de develloper individuellement un certains nombres de regles a suivre en fonction du degré de securité recherché...
c'est la meilleure réponse, la réponse doit être adapter au problème.
Il faut que tu puisse travailler aussi sans trop de contraint.

Erf encore d'accord, mais justement ca peut poser certaine contrainte.

Bon ce que je cherché c'été pas un truc millitaire, c'été juste par souci d'intimité, quand t'est pas chez toi ta pas forcement envie que tout le monde participe a tes conv sur le net, meme si tu ne divulgue pas de dossier top secret

En tout cas merci a tous pour vos reponses tres interessante.
Bye

[joshua]

Mintrbi, pense aussi a une chose.. quand t'est pas chez toi, t'est pas non plus sensé installer des tonnes de progs.. que ça soit des "anti-keylogger", ou autre chose...

donc, la framakey est interressante avec tes regles édictées par toi meme, et en cas de besoin plus fort, ben des OS portable sur CD ou clé... mais la aussi, tu ne peux faire cela n'importe ou... redemarrer une machine sur ton live CD, dans la moitier des cyber café, tu va te faire jeter...

donc voila...

bonne journée...