Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Les dangers actuels sur Internet

(Be aware of the malware), méfiez-vous des malware !!!

En dehors des virus, vers et arnaques de canulars (hoaxes) , qui sont entre-temps connus par la majorité des internautes, il y a maintenant une forte progression de troyens (chevaux de Troie, trojans) et de « rootkits » (un ordinateur sur six serait infecté selon LeMondeInformatique , qui une fois installé sur l'ordinateur, téléchargent automatiquement d'autres malwares (backdoor, porte dérobée, keylogger, enregistreurs de frappe, etc.) pour prendre le contrôle total de votre ordinateur.



Les dangers actuels sur Internet <br><br>

Votre ordinateur deviendra un « PC zombie » (un ordinateur non sécurisé et téléguidé à votre insu) qui sera intégré dans un réseau (botnet) pour effectuer des actions illégales. Mais un grand danger, totalement méconnu des internautes, sont les attaques du type « Cross-Site-Scripting (XSS)», le « drive-by download » et les attaques du type « Phishing ».

Je ne veux pas dramatiser et prôner, mais c'est la triste réalité !!! Vu cette tendance croissante c'est à nous tous de prendre soin de la sécurité de nos ordinateurs. C'est nous, la communauté, qui est responsable d'Internet !!! La vigilance est de rigueur !!!

Alors là, beaucoup de nouveaux mots anglophones, qu'est-ce que cela veut dire ?

Commençons par le « Cross-Site-Scripting ».

Les dangers actuels sur Internet <br><br>
Le « Cross-Site-Scripting » (XSS) est une infection d'un site Internet, qui en fait de celui-ci un site Internet frauduleux. Ce site Internet infectera tous les visiteurs qui disposent d'un ordinateur non sécurisé ou mal sécurisé !!! Récemment le « Cross-Site-Scripting » a fait aussi son apparition au Luxembourg, dont même le ministère de l'économie Luxembourgeois a cru étant nécessaire de publier un communiqué de presse.

Internet Monitor a aussi écrit différents articles et didacticiels sur ce sujet :

1) Le Luxembourg fait les frais de la cybercriminalité

2) Quels sites Internet sont infectés ?

3) Un site Internet luxembourgeois bien connu, victime des cybercriminels

et j'ai été à l'honneur avec un article paru dans le quotidien Luxembourgeois "L'ESSENTIEL " :

http://www.lessentiel.lu/news/luxembourg/story/19085630

Le « Drive-By-Download »

Les dangers actuels sur Internet <br><br>

Cette technique consiste à inviter un internaute à cliquer sur un lien proposé pour l'emmener sur un site Internet frauduleux. Une fois, la page Internet activée (Cross-Site-Scripting), les visiteurs avec un ordinateur non sécurisé seront infectés et appertiendront aux cybercriminels qui les téléguiderons à l'insu des internautes pour faire des actions illégales pour lesquels les propriétaires de ces « PC zombies » (ordinateurs non sécurisés et téléguidés) pourront être poursuivés par la législation, en cas de retraçage de leur adresse IP !!!

Cette technique du « Drive-By-Download » est majoritairement utilisée avec le Messenger de Microsoft. Beaucoup de jeunes se font arnaquer par invitation d'un contact (qui a été hacké) de cliquer sur un lien promettant. Mais le clic sur ce lien est fatal. L'ordinateur non sécurisé sera ensuite la proie des cybercriminels et il sera infecté !!!

Une autre méthode, assez classique et connue est employée dans les courriers non sollicités, dit aussi Spam. Lire aussi l'article Qui est à l'origine du Spam ? . On vous propose toute sorte de marchandises (viagra, médicaments, drogues, etc.) à prix cassés, dont il faut cliquer sur un lien pour passer commande. Ne le faites surtout pas !!! Ces liens sont piégés et vous amènent à un site Internet frauduleux, qui à lui essaie d'infecter votre ordinateur !!!

Nouvelle variante d'attaques, le « drive-by-download »

Risque croissant des attaques drive-by-download


Le « Phishing »

Les dangers actuels sur Internet <br><br>

Le « Phishing » est une usurpation d'identité. C'est à dire, vous êtes avisés par courrier électronique de votre banque pour changer vos coordonnées secrètes (Pin, Tan, login et mot de passe). Mais ce courrier est en fait une arnaque et il n'est pas envoyé par votre banque, il est falsifié par un malfaiteur !!!

N'y répondez surtout pas et en aucun cas ne cliquez sur le lien qui est proposé dans ce courier électronique, vous serez redirigé envers un site Internet qui ressemble à celui de votre banque mais qui en fait est falsifié. Le cas où vous saisissiez vos données demandées elles seront en possession du cybercriminel, qui a son tour pillera tous vos comptes et revendra vos données personnelles à d'autres cybercriminels !!!

Un exemple pratique peut être trouvé ici : Phishing, le nouveau fléau sur Internet

La même chose pour les services « eBay ». Il y a aussi des emails qui circulent en provenance soi-disant de « eBay » vous demandant de resaisir toutes vos données. Ne le faites surtout pas, c'est une arnaque, une tentative de Phishing !!!

Sachez qu'aucun service bancaire, ni institution gouvernementale, ni eBay ne vous adressera un courrier électronique, ni vous téléphonera pour avoir recours à vos données secrètes bancaires et/ou privées !!! Restez vigilants !!!

Veuillez lire aussi le guide de CASES sur le Phishing ici.


Récapitulatif :

Les dangers actuels sur Internet <br><br>

Les nouvelles vulnérabiliés et attaques le démontrent bel et bien, les cybercriminels sont bien organisés et disposent d'un savoir remarquable en matière de sécurité, ce sont des professionnels qui gagnent des sommes énormes avec la naïveté et l'ignorance des gens sur Internet.

Les gens qui travaillent avec un ordinateur sans avoir installé des mesures de protection adéquates prêtent leur ordinateur (à leur insu) aux cybercriminels pour que ceux-ci gagnent de l'argent facile avec le matériel d'autrui, et ceci avec des actions illégales !!!




Comment ? Je n'ai rien compris !?


Intéressant, non ?

C'est comme si quelqu'un louait votre appartement ou maison à d'autres personnes pendant votre absence, et le pire se serait celui-là qui empocherait l'argent. En plus de ça, les habitants clandestins effectuent des actions illégales dans votre habitat. Et le pire, vous ne vous en appercevez pas !!! Cela vous plaira-t-il ? Franchement, je ne pense pas.



Alors prenez vos précautions pour que cela ne vous arrive pas, installez un antivirus qui se met à jour automatiquement et un pare-feu (firewall). Comme sécurité supplémentaire installez aussi un antispyware et le plus important un antimalware (antitroyen, antirootkit, antibackdoor, antikeylogger, etc.).

Et n'oubliez pas de vous occuper des mises à jour de vos systèmes d'exploitations. Il n'y a pas seulement Windows qui nécessite les mises à jour, mais aussi le Mac et Linux !!!

En dehors de ces protections obligatoires il est impératif de faire les mises à jour du système d'exploitation (Windows, Mac et Linux) ainsi que les mises à jour de tout autre logiciel installé sur l'ordinateur (Adobe Acrobat Reader, Java, Itunes, QuickTime, Winamp, VLC MediaPlayer, Flash, Real Player, Media Player, Apache, Joomla, Mambo, Typo, Ganesha, Moodle, ATutor, Claroline, Promethee, Dokeos,Anaxagora, etc.).

Ceci est devenu un « must » entre temps, vu que ces logiciels représentent de temps à autre des failles critques qui permettraient à un cybercriminel de prendre le contrôle de la machine, si elles ne sont colmatées. Nous vous invitons à suivre notre didacticiel qui vous guide à travers l'installation et l'utilisation du logiciel de chez SECUNIA ici : Scan gratuit des logiciels installés

« Be aware of the malware and shields up!!!»




Mercredi 19 Mars 2008
Gust MEES
Lu 6461 fois

Tutoriaux (didacticiels) | Editors Choice | L'oeil critique | Quiz informatiques | Sécurité PC & Internet | Correctifs Virus | Éducatif | Protection des mineurs | Cybercriminalité | Mausi | Luxbg Infos | Internet Monitor | Power Point Goodies | Internet | Éditorial | Freeware | Le Coup de Coeur | Loisirs & Fun | Insolite/Unglaublich | Trucs & astuces | News PC et Internet | Téléphonie sur Internet (VOIP) | eGouvernement | Internetstuff Ettelbruck | Les TIC à l'étranger | Droit et Nouvelles Technologies | Conseil de l'Europe | Europe / Europa | HANDY (DE) | HANDY / CELLULAIRE (FR) | Bonnes pratiques T.I.C.E. | Les TIC au Luxembourg | Apprendre le luxembourgeois | Comportement sur internet | Aspects sociaux négatifs | Détente


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !

Copyright © by Gust MEES