AccueilAppleZeusGard – Krebs sur la sécurité
Apple

ZeusGard – Krebs sur la sécurité

Par Maximus63 , le 15 juin 2019 - 3 minutes de lecture

Je recommande depuis longtemps aux propriétaires de petites entreprises et aux autres personnes préoccupées par les rachats de compte bancaire par des logiciels malveillants d’envisager l’adoption d’une solution de «Live CD», moyen gratuit et relativement simple de convertir temporairement votre PC Windows en Linux système opérateur. Le problème avec beaucoup de ces solutions Live CD est qu’elles nécessitent un lecteur de CD (ce que beaucoup d’ordinateurs portables n’ont plus), mais plus important encore, elles ne fonctionnent pas bien avec un accès sans fil. L’article d’aujourd’hui examine une solution de rechange à ces deux problèmes.

Zeusgard, avec adaptateur sans fil, sur un Macbook Air.

Zeusgard, avec adaptateur sans fil, sur un Macbook Air.

Comme je l'ai noté dans ma rubrique de 2012, «Banking on a Live CD», la beauté de l'approche «Live CD» est qu'elle vous permet d'effectuer des transactions bancaires en toute sécurité depuis n'importe quel ordinateur, même à partir d'un système déjà saturé de logiciels malveillants. C’est parce qu’il vous permet d’amorcer votre PC existant sous un système d’exploitation totalement différent (non-Windows). [Not sure why you should consider banking online from a non-Windows PC? Check out this series].

L’appareil que je vais regarder aujourd’hui n’est pas gratuit, pas plus que le minuscule dongle qui lui permet d’être utilisé sur un réseau sans fil. Ce n'est pas non plus un CD réel ou autre chose qu'un navigateur Web simplifié. Mais c’est l’une des solutions les plus sûres et les plus faciles à utiliser que j’ai jamais vue.

L'appareil, appelé ZeusGard, est un petit lecteur flash USB argenté qui démarre dans un navigateur utilisable environ 30 secondes après le démarrage de la machine. Le lecteur non-inscriptible démarre directement dans le navigateur (au-dessus de Debian Linux), et si votre système est câblé à votre routeur avec une connexion Ethernet, vous devriez être prêt à partir.

Presque toutes les solutions Live CD présentent une faiblesse évidente: elles ne sont généralement pas utilisables avec une connexion sans fil. La solution Live CD que je recommande le plus souvent – qui est basée sur une version de Chiot Linux – techniquement, je peux travailler avec des réseaux sans fil, mais j’ai trouvé que son installation n’était pas du tout intuitive, en particulier pour les personnes qui n’avaient jamais utilisé autre chose que Windows auparavant.

zgbox "width =" 256 "height =" 191 "srcset =" https://krebsonsecurity.com/wp-content/uploads/2014/07/zgbox-e14054836674-285x213.jpg 285w, https://krebsonsecurity.com/ wp-content / uploads / 2014/07 / zgbox-e1405483626674-600x450.jpg 600w "tailles =" (largeur maximale: 256px) 100vw, 256px "/> Ma copie de commentaire de ZeusGard est livrée avec un petit adaptateur Wi-Fi sans fil USB Lorsque vous démarrez avec ZeusGard et l'adaptateur branché, ZeusGard recherche automatiquement les réseaux sans fil disponibles et vous demande de choisir le vôtre dans une liste de ceux à sa portée.</p> <p>En supposant que l’accès à votre réseau sans fil soit sécurisé avec WPA / WPA2 (pas le WEP le plus faible, espérons-le), cliquez sur la boîte de dialogue «Propriétés» en regard de votre réseau, puis entrez la clé de cryptage de votre réseau (si vous avez besoin de la voir en texte brut 'taper, cochez la case à côté de «clé»). Appuyez sur "OK" puis sur le bouton "Connecter". Une fois que vous êtes connecté, cliquez sur la flèche vers le bas en haut de la boîte de dialogue et sélectionnez «Quitter vers la session du navigateur».<span id=

Il s’agit de la deuxième génération de ZeusGard et j’ai hâte de voir la prochaine itération de l’appareil. ZeusGard est produit par Bancsec, une société de conseil qui conseille les institutions financières sur les moyens de renforcer la sécurité (think Sneakers). PDG de Bancsec J.B. Snyder a déclaré que la prochaine version devrait inclure une configuration sans fil simplifiée et offrira aux utilisateurs davantage d'options dans la session du navigateur (dans la version que j'ai testée, par exemple, ZeusGard s'éteint automatiquement après 30 minutes d'utilisation).

À 24,95 $ pour le ZeusGard de base et 14,95 $ pour l’adaptateur sans fil, cet appareil sera probablement plus attrayant pour les petites entreprises que l’utilisateur Internet moyen. Mais si vous avez besoin ou souhaitez une capacité sans fil dans une solution «Live CD» basée sur USB, ZeusGard est l’une des rares options faciles à utiliser actuellement disponibles.

Pour que ZeusGard travaille sur un Mac, maintenez la touche «Option» enfoncée pendant le démarrage, puis sélectionnez le volume intitulé «Windows» (oui, je réalise que cela va à l’encontre de l’intuition, étant donné que l’idée de démarrer sur un CD live est de ne pas sous Windows).

zgmb "width =" 521 "height =" 356 "srcset =" https://krebsonsecurity.com/wp-content/uploads/2014/07/zgmb.png 521w, https://krebsonsecurity.com/wp-content/ uploads / 2014/07 / zgmb-285x194.png 285w "tailles =" (largeur maximale: 521px) 100vw, 521px "/></p> <p>Obtenir que ZeusGard (ou toute autre distribution en direct, d'ailleurs) fonctionne sur un PC Windows peut être un peu plus compliqué. Plutôt que de réinventer la roue, j’ai extrait et modifié les instructions suivantes tirées de mon dossier Banking on a Live CD.</p> <p>Nous devons ensuite nous assurer que l'ordinateur sait qu'il doit d'abord rechercher un système d'exploitation amorçable sur la clé USB avant de vérifier le disque dur, faute de quoi ZeusGard ne sera jamais reconnu par l'ordinateur (cette opération ne doit être effectuée qu'une seule fois). Lorsque vous démarrez votre PC, notez le texte qui clignote à l’écran et recherchez un message indiquant «Appuyez sur [some key] entrer dans la configuration "ou" Appuyez sur [some key] pour entrer au démarrage. »En général, la clé souhaitée est F2 ou la touche Suppr ou Échap (Échap).</p> <div id=Un écran de BIOS Windows. Si vous avez bien fait les choses, le

Un écran de BIOS Windows. Si vous vous êtes bien débrouillé, l’option «Dev amovible» devrait être répertoriée comme 1er périphérique d’amorçage.

Lorsque vous déterminez la touche sur laquelle vous devez appuyer, appuyez plusieurs fois sur cette touche jusqu'à ce que l'écran du BIOS du système s'affiche. Votre souris ne fonctionnera probablement pas ici, vous devrez donc vous fier à votre clavier. Regardez les options de menu en haut de l'écran et vous devriez remarquer un menu nommé «Boot». Appuyez sur la flèche droite jusqu'à ce que vous ayez atteint cet écran répertoriant vos périphériques amorçables, puis appuyez sur la touche Entrée. Ce que vous voulez faire ici est de déplacer l'option Périphériques amovibles en haut de la liste (elle peut être répertoriée simplement Dev ”). Pour ce faire, sélectionnez la flèche vers le bas jusqu'à ce que cette option soit mise en surbrillance, puis appuyez sur les touches Maj et «+» de votre clavier jusqu'à ce que l'option Périphériques amovibles apparaisse en haut. Appuyez ensuite sur la touche F10 et confirmez «oui» lorsqu'il vous est demandé si vous souhaitez enregistrer les modifications et quitter, et l'ordinateur doit redémarrer.

À moins que vous ne sachiez ce que vous faites ici, il est important de ne pas apporter d’autres modifications aux paramètres du BIOS. Si vous apportez accidentellement une modification que vous souhaitez annuler, appuyez sur F10, puis sélectionnez l'option “Quitter sans enregistrer les modifications”. L'ordinateur va redémarrer et vous pouvez réessayer.

Si vous avez correctement effectué cette étape, l’ordinateur devrait détecter le lecteur USB en tant que système d’exploitation amorçable, puis démarrer ZeusGard.

Mots-clés: Bancsec, J.B. Snyder, live cd, Puppy Linux, ZeusGard

Cet article a été posté le mercredi 16 juillet 2014 à 00h00 dans la catégorie A Little Sunshine, Security Tools.
Vous pouvez suivre les commentaires de cette entrée via le flux RSS 2.0.

Les commentaires ainsi que les pings sont actuellement fermés.

Maximus63

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.