Kodi 18 Leia : installation et réglages de base du mediacenter (paramètres, DRM, contrôle vocal...)
Table des matières:
Les polices semblent innocentes sur l`ordinateur. La plupart du temps, nous ne faisons même pas attention aux polices sur les pages web sauf quand elles sont trop dures pour les yeux. Mais polices non fiables sur les pages Web peuvent être utilisées à mauvais escient par des pirates informatiques pour compromettre votre réseau. Ce billet explique comment bloquer les polices non fiables dans Windows 10 .
En travaillant localement, presque toutes les polices que nous utilisons proviennent du dossier % windir% / fonts. Cela signifie que les polices sont installées dans le dossier des polices Windows lorsque Windows ou toute autre application est installée. Ce sont des polices de confiance et ne constituent aucune menace. Lorsque nous rencontrons de telles polices sur des pages Web, elles sont chargées depuis le dossier des polices locales.
Mais lorsque les polices d`une page Web ne sont pas présentes sur notre ordinateur, le dossier des polices locales, une copie de cette police est chargée dans notre
Dangers des polices non fiables
Lorsqu`une page Web utilise une police déjà présente dans le dossier des polices locales, le navigateur récupère les polices à partir de la mémoire de l`ordinateur. le dossier local pour rendre la page Web. Les polices utilisées dans le dossier local des polices étant scrupuleusement surveillées par les programmes antivirus, elles ne constituent pas une menace.
Lorsqu`un site Web ou une page Web utilise une police qui n`est pas présente dans le répertoire ou le dossier des polices locales, les navigateurs privilèges "pour charger une copie des polices dans la mémoire locale en les téléchargeant sur l`ordinateur. Les téléchargements simples ne posent pas vraiment de problème car les packages anti-programme malveillant détectent si les polices contiennent des logiciels malveillants. Il n`y a aucune menace de malware avec de telles polices. Le problème est «privilèges élevés» qui peuvent être trouvés et exploités par les cybercriminels. S`ils prennent le contrôle du navigateur dans une telle situation, ils sont capables de faire beaucoup de mal non seulement à l`ordinateur mais au réseau dans son ensemble.
La meilleure méthode est d`éviter les navigateurs d`utiliser des privilèges élevés. peut être fait dans Windows 10 en bloquant les polices qui ne sont pas présentes dans le dossier local. Dans de tels cas, le site Web sera rendu en substituant les polices de site Web non fiables aux polices de confiance dans un dossier local. Cela peut cependant entraîner un mauvais rendu de la page Web et créer des problèmes lors de l`impression.
Trois états disponibles pour les polices non fiables dans Windows 10
Trois options s`offrent à vous pour les polices non fiables dans Windows 10. Ils sont:
- Bloquer les polices
- Mode Audit: vous ne bloquez pas la police, mais vous conservez un journal qui indique si des polices non fiables ont été chargées et si oui, quel site Web et application les utilise
- Exclusion des applications: Vous pouvez ajouter certaines applications de Windows 10 à la liste blanche pour utiliser des polices non fiables si vous pensez qu`elles ne poseront pas de problème; Par exemple, si vous ajoutez l`application Word à la liste blanche, elle peut utiliser des polices tierces provenant d`Internet même si vous avez bloqué des polices non fiables
La meilleure méthode, à mon avis, compte tenu du nombre limité d`options polices et liste blanche uniquement les applications qui posent moins de menace via le téléchargement de polices dans la mémoire locale. Comparés aux navigateurs, les applications telles que Microsoft Word, Excel, etc. posent moins de risques que lorsque les polices sont téléchargées, votre anti-malware est déclenché, et s`il trouve quelque chose d`inacceptable, il vous donnera un message ou bloquera les polices téléchargées. Les navigateurs, en revanche, sont une architecture complexe (reposant sur des moteurs de rendu et des processeurs, etc.) même si l`antimalware bloque les polices en mémoire, les cybercriminels peuvent encore prendre le contrôle de la machine facilement. Polices non approuvées dans une entreprise
Utilisation de l`Éditeur du Registre
Pour bloquer les polices non approuvées dans Windows 10 et pour ajouter à la liste blanche des applications pouvant utiliser des polices non fiables, vous devez utiliser l`Éditeur du Registre Windows. Pour l`instant, il n`y a pas d`interface utilisateur graphique qui le rend plus facile pour les administrateurs. Ce qui suit explique comment bloquer les polices non fiables dans Windows 10.
Appuyez sur
-
- WinKey + R et dans la boîte de dialogue Exécuter qui apparaît, tapez regedit et appuyez sur la touche Entrée Accédez à HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
- Recherchez l`entrée nommée
- MitigationOptions . Si ce n`est pas le cas, créez une entrée QWORD de 64 bits et nommez-la MitigationOptions Il y aura déjà une valeur pour l`entrée QWORD que nous avons créée; copier coller les valeurs suivantes à AVANT la valeur afin que la valeur soit là vers la fin de la valeur que nous avons collée
- Pour
- désactiver les polices non fiables , entrez 1000000000000 . Pour exécuter le mode d`audit , entrez 3000000000000 . Pour l`éteindre , entrez 2000000000000 . Par exemple, s`il y a déjà une valeur de 1000 dans le QWORD que nous avons créé, cela devrait ressembler à 30000000000001000 Fermez l`éditeur de registre, sauvegardez le travail dans d`autres applications ouvertes et redémarrez l`ordinateur.
- , il peut y avoir des problèmes de visualisation des sites Web ou d`impression lorsque vous désactivez les polices non fiables. Pour contourner ce problème, il est recommandé de télécharger et d`installer la police manuellement dans le dossier% windir% / fonts. Cela rendra plus sûr de naviguer sur le site en utilisant cette police. Bien que vous puissiez exclure ou ajouter des applications à la liste blanche, cela ne devrait être fait que si vous pouvez installer les polices pour certaines raisons.
Utiliser l`éditeur de stratégie de groupe
Si vous utilisez Windows 10 Entreprise et Windows 10 Pro, vous pouvez utiliser l`Éditeur de stratégie de groupe locale.
Exécutez
gpedit.msc pour ouvrir l`éditeur de stratégie de groupe local et accédez au paramètre suivant: Configuration ordinateur> Modèles d`administration> Système> Options d`atténuation
Dans le volet de droite, vous verrez
Blocage de police non fiable . Sélectionnez Activé puis Bloquer les polices non fiables et les événements de journal dans le menu déroulant Cette fonctionnalité de sécurité fournit un paramètre global pour empêcher les programmes de charger des polices non fiables. Les polices non fiables sont toutes les polices installées en dehors du répertoire% windir% Fonts. Cette fonctionnalité peut être configurée pour être dans 3 modes: Activé, Désactivé et Audit. Par défaut, il est désactivé et aucune police n`est bloquée. Si vous n`êtes pas encore prêt à déployer cette fonctionnalité dans votre organisation, vous pouvez l`exécuter en mode Audit pour voir si le blocage de polices non fiables entraîne des problèmes de convivialité ou de compatibilité.
NOTE
: Ce paramètre de stratégie pourrait faire de vos icônes Utiliser EMET 5.5 et versions ultérieures
Enhanced Mitigation Experience Toolkit vous permet désormais de bloquer les polices non fiables
Comment afficher le journal des applications accédant aux polices non fiables
Si vous choisissez la méthode d`audit, vous trouverez qu`aucune des polices non fiables sont bloquées. Au lieu de cela, un journal sera créé que vous pouvez utiliser pour voir quelle application a accédé à quel type de police non fiable et où, quand, etc. détails. Pour afficher le journal, ouvrez Windows Event Viewer. Allez dans
Journaux d`application et de service / Microsoft / Windows / Win32k / Opérationnel. Sous EventID: 260, vous trouverez toutes les entrées de journal liées à l`accès des polices non fiables par différents navigateurs et applications pendant l`exécution du ordinateur local. Un exemple du journal des événements serait comme suit: FontType: Memory FontPath: Bloqué: true Le type d`entrée s`affichera lorsque vous aurez complètement bloqué le chargement des polices non fiables sur les ordinateurs locaux. Il montre également que le téléchargement de polices non approuvées s`est produit mais a été bloqué par la stratégie que vous avez créée à l`aide de l`éditeur de registre Windows. Un autre exemple pourrait être: Iexplore.exe a tenté de charger une police restreinte FontType: Memory FontPath: Bloqué: false Dans le cas ci-dessus, les polices non approuvées ne sont pas bloquées comme indiqué par l`entrée. Ce qui précède explique les polices non fiables, les dangers posés par les polices non fiables et enfin, comment bloquer les polices non fiables dans Windows 10. Si vous avez des doutes ou quoi que ce soit à ajouter, veuillez commenter. Source: TechNet.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
La Chine a exprimé l'espoir qu'un réseau d'essai 3G à Taïwan débouchera sur une coopération technique accrue La Chine a salué mercredi le lancement par Taïwan d'un réseau mobile 3G utilisant la technologie chinoise TD-SCDMA pour montrer comment ils peuvent travailler ensemble sur les normes techniques. Mercredi a eu lieu à Taipei un forum sur les normes techniques, où ont été discutés TD-SCDMA (accès multiple par répartition dans le temps), ainsi que la création de normes pour les écrans LCD, la
TD-SCDMA, développé en Chine, est un domaine de technologie sur lequel la nation a espéré travailler plus étroitement avec Taiwan. La Chine et Taïwan ont travaillé plus étroitement ces dernières années sur le développement conjoint de normes techniques dans l'espoir de faire correspondre les prouesses technologiques de Taiwan avec l'énorme marché chinois. Leur objectif est d'élaborer des normes techniques pour ne pas avoir à payer ou à payer des droits de licence pour les normes développées en O