Troyens, Mots de passe, Fichiers de connexion et Cryptage

Assistance pour les problèmes avec mRemoteNG en français.

Troyens, Mots de passe, Fichiers de connexion et Cryptage

Postby DVT_Sogh » Mon Mar 25, 2013 1:57 am

Cet article est une traduction de ce message : Trojans, Passwords, Connection Files and Encryption

Vous avez peut être entendu récemment des nouvelles concernant un cheval de Troie qui cible les mots de passe enregistrés dans les fichiers de connexion de mRemote (mais pas mRemoteNG)

http://blogs.mcafee.com/mcafee-labs/sou ... ve-malware
http://www.symantec.com/connect/blogs/r ... ber-attack

Par défaut, mRemoteNGcrypte les mots de passe dans vos fichiers de connexion avec un mot de passe par défaut qui est codé en dur dans le programme. Cela protège les mots de passe mais autorise toujours les fichiers de connexion à être utilisé et partagé facilement.

Pour vous protéger contre des menaces telles que Trojan.Jokra, vous pouvez crypter les mots de passe de vos fichiers de connexion mRemoteNG avec votre propre mot de passe à la place du mot de passe standard. Ainsi, il sera beaucoup plus difficile pour vos mots de passe d'être décrypté et c'est assez facile à faire :
  • Ouvrir mRemoteNG.
  • Ouvrir le fichier de connexion que vous souhaitez protéger.
  • Sélectionnez l'entrée "Connexions" (l'icône représentant un globe dans l'arborescence du panneau de connexions)
  • Dans le panneau de configuration, changer "Protéger le mot de passe" avec "Oui".
  • Entrez votre mot de passe à deux reprises et cliquez sur OK.

Comme mesure supplémentaire, vous pouvez mieux protéger votre fichier de connexion en cryptant la totalité du fichier par mRemoteNG, au lieu de crypter uniquement les mots de passe dans le fichier. Vous pouvez le faire si vous êtes inquiet au sujet des adresses IP ou noms d'hôte soient révélées ou si vous avez des informations sensibles dans le nom, la description ou le champ utilisateur.

  • Protéger le fichier de connexion comme indiqué ci-dessus.
  • Allez dans Outils -> Options -> Avancée.
  • Cochez la case "Crypter complètement le fichier de connexion" et cliquez sur "OK".

Soyez conscient que mRemoteNG conserve plusieurs sauvegardes de votre fichier de connexion et que cette procédure ne protégera pas les sauvegardes qui ont été faites avant. Si vous utilisez le fichier de connexion par défaut (confCons.xml), ces sauvegardes seront situés dans le dossier suivant :
Code: Select all
%USERPROFILE%\AppData\Roaming\mRemoteNG

Les sauvegardes sont nommées comme suit :
Code: Select all
confCons.xml.[Timestamp].backup
confCons.xml.backup
confCons.xml_BAK

Il est recommandé de supprimer ces sauvegardes ou de les déplacer dans un endroit sûr. Après avoir protéger votre fichier de connexion avec votre mot de passe, toutes les futures sauvegardes seront également protégées.

mRemoteNG utilise des API standard de cryptage mis en œuvre par le .NET Framework. mRemoteNG étant open source, le code source est librement disponible sur GitHub pour le vérifier :
GitHub mRemoteNG

Si vous avez des questions, faites le savoir à [url=mailto:riley@mremoteng.org]rmcardle[/url].
DVT_Sogh
 
Posts: 58
Joined: Thu Sep 29, 2011 2:55 am

Troyens, Mots de passe, Fichiers de connexion et Cryptage

Sponsor
 

Return to Aide en français

Who is online

Users browsing this forum: No registered users and 1 guest