Je ne sais pas dans quelle mesure cela est encore d'actualité, mais il semblerait que Kaspersky Internet Security 15 se permette d'injecter un script JS dans chaque page visitée ! Ce script servirait à communiquer entre le module KIS du navigateur et le programme principal.

Visiblement, c'est impossible à désactiver et cause de problèmes.

"This behaviour (injecting main.js) was implemented with KIS2015 and it seems to be by design to permit communication between browser plugins and the main kaspersky program.

ANNOYANCES:
This script sends endless XHR POST requests exactly every 2000ms as defined in main.js. i've seen 15.000 + requests recorded on a single active tab."

Il existe des programmes, comme "Encrypted RunAs" permettant de créer des raccourcis vers des programmes qui seront automatiquement exécutés avec les droits administrateur.

Utile pour permettre exceptionnellement à un utilisateur standard de pouvoir exécuter certaines tâches ou certains programmes... mais également dangereux : il est possible de récupérer le nom d'utilisateur et le mot de passe administrateur avec des outils comme "API Monitor". Oui, même en ayant les droits restreints. Donc faites preuve de prudence.

Pire : même un programme aussi innocent que le bloc-notes peut servir à lancer un invite de commandes administrateur ou faire des dégâts s'il est élevé. Alors, redoublez de prudence face à ces outils.

Le premier paragraphe résume tout :

"ThreeBallot is a voting protocol invented by Ron Rivest. ThreeBallot is an end-to-end (E2E) auditable voting system that can in principle be implemented on paper. The goal in its design was to provide some of the benefits of a cryptographic voting system without using cryptographic key."

Pour ceux qui maîtrisent mal l'anglais :

« ThreeBallot est un protocole de vote inventé par Ron Rivest. ThreeBallot est un système de vote auditable de bout en bout (E2E) qui peut en principe être mis en œuvre sur papier. Le but, dans sa conception, était de fournir quelques-uns des avantages d'un système de vote cryptographique sans utiliser de clé cryptographique. »

Ce qu'il est intéressant de noter et qui m'avait échappé à l'époque, c'est que le diffuseur Elephant (Elephant Diffuser), une brique essentielle, a été supprimé de BitLocker dans Windows 8. Ce que beaucoup d'experts en sécurité considèrent comme un affaiblissement inacceptable de la sécurité de BitLocker, déjà vulnérable à certaines attaques.

Le PDF ne le précise pas, mais le retrait du diffuseur a été fait sans aucune annonce de la part de Microsoft. Désactivé en douce et déprécié.

Officiellement, c'est parce que c'est lent. Officieusement, pressions du gouvernement/NSA pour rendre BitLocker encore plus faible ?

Ah et de toute façon, n'oublions pas que dans Windows 10, Microsoft envoie par défaut la clé de récupération BitLocker sur OneDrive... Je dis ça, je dis rien, mais utilisez VeraCrypt plutôt (fork open source de TrueCrypt très actif).

Après, relativisons : s'il s'agit de protégé vos données contre les voleurs, vos voisins, les enfants ou les visiteurs un peu trop curieux, BitLocker est une protection largement suffisante et qui a l'avantage d'être bien intégrée dans Windows.

Par contre, si vous êtes Snowden, que vous protégez des secrets d'état, des secrets industriels, ce n'est effectivement pas la meilleure des protections... Ou alors si vous n'acceptez pas d'utiliser des produits de chiffrement propriétaires et potentiellement vulnérables, par principes.

D'autres lectures sur le sujet :
https://cryptoservices.github.io/fde/2014/12/08/code-execution-in-spite-of-bitlocker.html
http://www.wilderssecurity.com/threads/has-bitlocker-been-weakened-in-windows-8.369873/
https://www.schneier.com/blog/archives/2015/03/can_the_nsa_bre_1.html

Une sorte de mur de la honte qui épingle les sites pris en flagrant délit d'envoyer le mot de passe de l'utilisateur lorsque ce dernier l'a oublié. Autrement dit, les sites qui stockent les mots de passe en clair. C'est très mal. Et il y en a beaucoup.

Vous vous demandez ce que sont l'ASLR et le DEP ? Ça tombe bien, les réponses données sont très complètes.

Ben voyons... On va revenir en arrière à l'époque où la taille des clés était limitée ? C'est n'importe quoi. Quand on dit que l'histoire est un éternel recommencement...

J'espère qu'en Suisse on est un tantinet plus intelligent sur la question. Bon déjà, à ma connaissance, il n'y a jamais eu de restrictions en matière de chiffrement, bien au contraire, l'État le pousse en avant et l'encourage. Après, c'est comme le secret bancaire, rien n'est immuable...

Je n'ai pas besoin d'utiliser d'antivirus, je fais attention et ne vais que sur des sites de confiance, bla bla bla.

Dernier exemple en date : une campagne de publicités malveillantes sur tous les sites de Yahoo! (site de confiance, non ?) et probablement d'autres sites qui utilisent cette régie. Et l'utilisateur n'a rien besoin de faire pour être infecté, je cite : « [...] les annonces malveillantes ne nécessitent aucun type d’interaction de l’utilisateur afin d'exécuter leur charge utile. Le simple fait de naviguer sur un site Web qui a des annonces (et la plupart des sites, si pas tous, en ont) est suffisant pour démarrer la chaîne d’infection »

Ce n'est pas la première fois qu'une telle chose arrive, en plus.

Question : est-ce qu'un bloqueur publicitaire permet d'éviter ces infections ? Bloquent-ils le contenu avant ou après leur interprétation/exécution ?

Faux ;)

C'est une faille d'une bibliothèque d'Android qu'Hangouts utilise justement, mais c'est loin d'être la seule application ! L'application SMS/MMS par défaut peut très bien l'utiliser (et il y a de fortes chances que ce soit le cas).

Donc, c'est la merde :/

Voilà un bel exemple de virus exploitant une faille 0 day ! Nénamoins, ça pue, Duqu.