|
Mardi 9 Février 2010
13:35
 
Les adresses web (.lu) du Luxembourg sont parmi les plus sûres du monde
Code execution holes in iPhone OS, iPod Touch...
La Police Grand-Ducale informe: nombre non négligeable d’ordinateurs sur le territoire luxembourgeois sont infectés d’un cheval de Troie
Plusieurs vulnérabilités critiques ont été découvertes dans Mozilla Firefox. Appliquez le patch qui est disponible.
Médisance sur Facebook : un professeur traîne ses élèves devant la justice...
L'Allemagne étudie la vaccination obligatoire des PC non sécurisés
Schwerwiegende Lücke in Illustrator
Würmer lieben geknackte iPhones
Intensification annoncée des logiciels malveillants ciblant les Mac et les terminaux mobiles
Un antivirus ne suffit pas
|
|||
 
 
MICROSOFT+LINUX+MAC
MAC Security
LINUX
OUTILS SYSTEME
PROCESSUS
Astuces
Aide informatique
TIPPS&TRICKS (DE)
ISP (FAI) au Luxembourg
Législation TIC (LU)
FAIs / ISPs
Nous sommes partenaire de CASES, le portail de sécurité de l'information du Luxembourg (Ministère de l'Économie)
  
Nous sommes partenaire officiel de "mySchool!", le portail intranet de l'éducation au Luxembourg
CDA Verlag Österreich. Das Multimedia-Magazin für die ganze Familie.
Rubriques
APPRENDRE à APPRENDRE
Elearning (DE)
Infos CERT
RSS VNUNET (FR)
Dans nos blogs
le 27/01/2008
Les nouvelles vulnérabilitésRisques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ... le 27/01/2008
L'école virtuelle sur la sécurité PC et Internet à l'honneurLe portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les... le 08/07/2007
Le module 'Parcours' a été ajoutéCe module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre... le 23/06/2007
Travaux pratiquesLa rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans... le 30/05/2007
Problèmes avec les bases de donnéesNous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer... le 30/05/2007
Création de l'école virtuelle sur la Sécurité PC et InternetNous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et... le 05/02/2007
Projet finaliséNous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février... le 02/02/2007
Projet virtuel pour le monde réelUne question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire... le 15/01/2007
Échange de connaissances avec le Québec (CA)Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",... 
|
 Accueil
 Envoyer à un ami
 Version imprimable
 Augmenter la taille du texte
 Diminuer la taille du texte
On savait que les malware (virus, troyens et co) ne connaissent pas de frontières, mais maintenant ils font leur apparition aussi dans la station spatiale ISS !!! C'est quand même étonnant que le risque de sécurité des médiums de sauvegarde externes ne sont toujours pas pris au sérieux, surtout par la NASA !!!
Des éditeurs de nouvelles IT sérieux, tels que ZDNET (EN) et GOLEM viennent de publier des articles en allemand et en anglais reportant l'infection par le ver ( W32.Gammima.AG worm ) sur plusieurs laptops utilisés dans la station spatiale ISS !!! Le malware en question, dont voici la description de SYMANTEC a été programmé pour voler les mots de passe et des informations personnelles. Apparemment plusieurs laptops ne disposaient pas de protections de sécurité, lesquelles ont été rajoutées de suite après connaissance de l'infection. Liens connexes : Notebooks in der ISS mit Schadsoftware infiziert ZDNET (EN) Remarque : Profitons-en pour rappeler quelques règles et conseils pour l'utilisation de l'ordinateur et de l'Internet : Installez un antivirus (gratuit ou payant) et un pare-feu (firewall) Installez un antimalware qui lui est un complément à l'antivirus et au firewall Installez régulièrement les mises à jour de Windows, Mac et Linux Installez l'application gratuite de McAfee, le SiteAdvisor, qui lors de votre navigation sur Internet vous montre les sites douteux Si votre antivirus ne dispose pas de protection antiphishing, installez la barre d'outils de Spoofstick ou de Netcraft. De cette façon vous disposerez d'une protection contre le Phishing . N'ouvrez jamais de courrier électronique (email) de personnes inconnues, surtout pas les pièces jointes. Ne répondez jamais à du courrier électronique (email) provenant de banques, poste et télécommunications, eBay, PayPal, etc. vous incitant à donner vos données confidentielles (pin, tan, email, mot de passe, login... Il y a danger de phishing (hameçonnage par courrier électronique). Ces institutions ne vous adresseront jamais des demandes pareilles par courrier électronique. Veuillez lire aussi notre didacticiel : Phishing, le nouveau fléau sur Internet Pour les utilisateurs de Windows XP : Installez un autre pare-feu (firewall) que celui intégré dans Windows XP. Il ne contrôle que le trafic entrant et pas le trafic sortant !!! Avant d'utiliser un support de sauvegarde (CD, DVD, Memorystick, clé USB, appareil photo digital, disquette, caméscope, MP3player, baladeur, iPod, etc.) scannez-le avec votre antivirus sur une contamination éventuelle !!! Contrairement à ce que la plupart des gens croient, en dehors d'une infection (virus, troyen, trojan, cheval de Troie et autre malware) par connexion Internet, votre ordinateur peut aussi être infecté par un support de sauvegarde. Dès qu'un ordinateur est infecté et que l'on enregistre des données sur un médium de sauvegarde, il y a de très fortes chances que ce médium de sauvegarde devient aussi infecté. Alors, soyez à vos gardes quand vous recevez des médiums de sauvegarde de vos amis, proches, etc. et que vous deviez les insérer dans votre ordinateur.
Évitez de télécharger sur les réseaux d'échange de fichiers, appelés aussi le P2P (peer to peer), ou disons plutôt "de pire en pire". La plupart de ces fichiers sont contaminés avec des chevaux de Troie (trojan, trojan horse) et autres malware. Votre antivirus ne détecte pas toute sorte de troyens, il n'est pas conçu pour ça. Son rôle initial, comme son nom l'indique, est de protéger contre des virus. Si vous continuez quand même à utiliser le P2P, alors installez un antimalware (antitroyen, antikeylogger, antibackdoor, etc.) qui lui détectera ces malware. Nous vous conseillons "a squared".Surtout les baladeurs, iPod, MP3 Player et clés USB qui contiennent des fichiers musicaux, fichiers vidéos et présentations Flash et Power Point, ainsi que des jeux, sont à haut risque parce que les fichiers stockés ont été certainement téléchargés sur des réseaux P2P (peer to peer [EN]) appelés aussi réseaux d'échange de fichiers. Or il s'est avéré qu'il y a grand risque de contamination sur les réseaux P2P. Ayez le réflexe de sécurité et scannez ces supports avec votre antivirus avant de les utiliser. Quand vous êtes invité(e)s par courrier électronique, Messenger, ou sur YouTube et autres portails pour télécharger un "codec" pour qu'une vidéo vous intéressant peut être visionnée, soyez vigilants !!! La plupart du temps il s'agit d'une invitation pour vous inciter à télécharger un logiciel malveillant qui vous infecte avec un troyen (trojan, cheval de Troie). S'il vous manque vraiment un "codec", veuillez télécharger un logiciel gratuit sur un site de confiance. Je vous conseille le logiciel CCCP, ou SUPER, mais veillez toujours à suivre les mises à jour... Téléchargez régulièrement les mises à jour de tout logiciel installé sur votre ordinateur, surtout les plug-in ou les logiciels dits "indispensables", tels que : Acrobat Reader, Java, Flash, ITunes, QuickTime, VLC MediaPlayer, Real Player, Internet Explorer, Firefox, Opéra, etc. Ces logiciels présentaient (et présenteront toujours) des vulnérabilités critiques lesquelles un malfaiteur peut exploiter pour prendre le contrôle de votre ordinateur. Il existe des nouvelles variantes d'attaques qui exploitent ces vulnérabilités, appelées le "cross-site-scripting" (XSS), code injection, et quand vous visitez un site Internet (même légitime), cela peut être n'importe quel site, votre ordinateur sera infecté à votre insu. Ni l'antivirus, ni le pare-feu vous épargnerons de cette attaque !!! Vous deviendrez victime du "drive-by-download". Il existe entre temps des logiciels spéciaux gratuits qui scannent l'ordinateur pour trouver les logiciels "out of date" (où il n'y aura plus de support, ni mises à jour) et les logiciels "non mis à jour" dont il existe des mises à jour qu'il faut absolument télécharger, tels que le Secunia Software Inspector, Personal Software Inspector (PSI), Update Star, SUMO, pour ne nommer que ceux-ci...
Pour les amateurs de jeux en ligne (online games), ne désactivez pas votre pare-feu ou essayez de désactiver certains ports du PC pour que vous puissiez jouer sans que le firewall (pare-feu) vous bloque l'accès à ces jeux. Il existe des suites de sécurité qui ont des options avancées pour les joueurs en ligne, comme par exemple GDATA à des prix avantageux de 35,95 € (août 2008) pour une licence d'une année et qui permettent ainsi de jouer en ligne en toute sécurité. Installez deux navigateurs (browsers), Internet Explorer (version 7 pour août 2008) pour pouvoir télécharger manuellement les mises à jour de Microsoft (Windows) et Mozilla Firefox pour naviguer sur Internet. Mozilla Firefox est plus sécuritaire que l'Internet Explorer pour l'instant (août 2008). Protégez-vous contre le cross-site-scripting (XSS) en installant "NoScript" sur Firefox. Vérifiez les logiciels installés sur votre (vos) ordinateur(s) pour contrôler s'il n'y en pas de logiciels malveillants, dont des faux antispywares (rogue antispyware [EN]) et/ou des logiciels à risque haut. Installez aussi un "antirootkit" et faites-en minimum un scan par mois avec cet outil. Il existe différents outils "antirootkit" gratuits, tels que (liste non exhaustive) : AVG antirootkit gratuit, Sophos antirootkit, F-Secure BlackLight Beta, Panda Anti-Rootkit,
Veuillez lire aussi mon didacticiel sur F-Secure BlackLight Détecter et éradiquer les rootkits.
Veillez à télécharger des logiciels gratuits que sur des sites de confiance, tels que (liste non exhaustive) : Télécharger.com, Clubic.com, Libellules.ch, Computer Bild (DE), PC Welt (DE), PC Magazin (DE), COM Magazin (DE), CNET Donload.com (EN), ZDNET (FR), etc.
Dès que vous avez terminé votre session Internet, débranchez votre routeur. Quand vous partagez l'ordinateur à la maison en famille, veillez à ce que l'emplacement de celui-ci soit dans une pièce bien visible par tout le monde (surtout par les parents). De cette façon les enfants pourront à tout moment vous demander (et qui sait aussi donner) conseil. Le risque d'actions illégales est aussi réduit, mais jamais zéro ! Introduisez une charte d'utilisation de la place informatique à la maison, responsabilisez vos enfants et vous même, les mêmes droits et obligations pour tout le monde. Veuillez lire aussi mon didacticiel "La sécurité à la maison (et ailleurs) bien appliquée". Quand vous partagez l'ordinateur à la maison en famille, veillez à bien configurer votre ordinateur. Créez un seul compte "administrateur" (tous les droits) et un compte unique "limité" (guest [EN]) pour chaque utilisateur avec mot de passe obligatoire. Par exemple : Jean (père) comme administrateur (le chef), Pauline, Christophe avec des comptes utilisateurs limités montrant leurs noms et avec des mots de passe différents. De cette façon les enfants n'auront pas le privilège de tout pouvoir télécharger, ce sera vous (parents, responsables) qui devront autoriser le téléchargement sur votre session "administrateur" et puis le répartir en réseau (si présent) afin que les autres utilisateurs puissent l'utiliser. Ordinateur personnel : créez aussi un compte limité, intitulé "Internet" que vous utilisez pour surfer sur Internet. Ceci limite les dangers de se faire attaquer. Faites des "backup", des sauvegardes de vos fichiers sur un médium de sauvegarde extérieur (disque dur externe). En cas d'un crash du disque dur vous pouvez alors toujours récupérer vos données. Remarque : un disque dur a une durée de vie de +/- 5 années seulement. Un crash peut être fatal, pertes de données, peut être des photos et documents uniques non reproductibles. Au cas où cela vous arrive (ou est arrivé), vous avez quand même une petite chance pour récupérer vos données perdues en utilisant un logiciel gratuit de récupération de données, tels que PC Inspector File Recovery, Recuva, Undelete Plus, TestDisk & PhotoRec Tous les antivirus n'arrivent plus à suivre l'évolution rapide des
malware et représentent eux-mêmes déjà des risques, des failles de
sécurité. Thierry ZOLLER et Sergio ALVAREZ, deux rechercheurs en sécurité ont prouvé ceci en pratique lors du HackLu2007 à Luxembourg en faisant un « proof of concept » (preuve de concept).
Ils ont dévoilé qu'il existe plus que 800 vulnérabilités documentées sur tous les produits antivirus présents au marché, lesquelles ont bien évidemment été signalées aux fabricants : lien en allemand Computerwoche
. Pour ceux qui ont des problèmes de comprendre la langue de Goethe (DE), nous vous conseillons d'installer le logiciel Lingoes avec lequel il est possible de traduire aisément en 80 langues...
Les cybercriminels (mafia informatique) sont dorénavant capables de paralyser les protections antivirus s'ils veulent.
Donc, sachant de ce qui est déjà possible à contourner, munissons-nous
avec des protections supplémentaires, telles que décrites ci-dessus.
Plus grand qu'il est le nombre d'ordinateurs sécurisés, moins grande
sera l'influence et la présence des cybercriminels. Agissons pour le
bien de nous-mêmes et de celui de la communauté !!!
Liens connexes : Mises à jour (updates, patches, rustines) Microsoft : Mises à jour Microsoft Mises à jour Mac OS X : Mises à jour Mac OS X Apple downloads : Apple downloads Linux security ressources : Linux security ressources Mac security blog : Mac security blog L'ordinateur bien sécurisé : L'ordinateur bien sécurisé Mises à jour Internet Explorer : Mises à jour Internet Explorer Mises à jour Mozilla Firefox : Mises à jour Mozilla Firefox Mises à jour de Opéra : Mises à jour de Opéra Lien envers la fiche pratique Sécurité PC et Internet/vigilance Les six types de rootkits et comment s'en protéger : Les six types de rootkits et comment s'en protéger Die IT-Experten entdeckten täglich 20’000 noch unbekannte Schadprogramme – also alle vier Sekunden ein neues. Zunehmend wurden auch Linux- und Mac-Rechnern Opfer der Attacken (DE) de PC TIPP (CH) 
Ajouté le 28.08.2008 . Les autres articles apparus sur d'autres sites Internet : Á lire absolument pour voir que ce n'est pas la première fois que des incidents très graves comme celui-ci mentionné dans notre article ci-dessus se sont déjà produits avant : Journal du Net (FR) Et pour mettre la cerise sur le gâteau, les "horror stories" des défauts de programmation : Software horror stories (EN) et Software problems (DE) , ceci juste pour rappeler ce qui peut se passer quand un être humain se trompe et pour faire réfléchir sur la sécurité... Mercredi 27 Août 2008
Gust MEES
Lu 1713 fois
Dans la même rubrique :
|
Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*
     Test des ports du PC        
PROJECT HONEYPOT
IM dans la presse
Infos botnets
Protection des enfants
PC SECURITY TEST
Rédactionnel
Autres publications
Vulnerability tests
Vulnérabilités
Attaques Internet
Vulnérabilités Open Source
Anti hijacker tools
Anti-phishing tools
Comparaison Antispywares
Antispywares gratuits
Antispyware MAC
Antispywares suspects
Antimalwares gratuits
Sites XSS
HOAX (CANULARS)
Inventaire PC
Outils de sécurité
Récupération données
WINDOWS ERROR MESSAGES
Bonnes pratiques qualité pour les services en ligne
Derniers articles
Les adresses web (.lu) du Luxembourg sont parmi les plus sûres du monde
02/02/2010
- Gust MEES
Code execution holes in iPhone OS, iPod Touch...
02/02/2010
- Gust MEES
La Police Grand-Ducale informe: nombre non négligeable d’ordinateurs sur le territoire luxembourgeois sont infectés d’un cheval de Troie
21/01/2010
- Gust MEES
Plusieurs vulnérabilités critiques ont été découvertes dans Mozilla Firefox. Appliquez le patch qui est disponible.
17/12/2009
- Gust MEES
Médisance sur Facebook : un professeur traîne ses élèves devant la justice...
14/12/2009
- Gust MEES
L'Allemagne étudie la vaccination obligatoire des PC non sécurisés
10/12/2009
- Gust MEES
Schwerwiegende Lücke in Illustrator
08/12/2009
- Gust MEES
Würmer lieben geknackte iPhones
23/11/2009
- Gust MEES
Intensification annoncée des logiciels malveillants ciblant les Mac et les terminaux mobiles
22/11/2009
- Gust MEES
Un antivirus ne suffit pas
22/11/2009
- Gust MEES
Google corrige plusieurs vulnérabilités XSS sur ses sites
10/11/2009
- Gust MEES
Un premier ver pour l'iPhone
09/11/2009
- Gust MEES
Riposte graduée (HADOPI 2) : le Parlement européen accepte la coupure Internet mais fixe des règles
09/11/2009
- Gust MEES
Forum sur la Gouvernance de l'Internet - 4ème réunion
04/11/2009
- Gust MEES
Actualités : Une autre sorte de virus, le virus de la grippe porcine...
14/10/2009
- Gust MEES
L'ENISA lance un guide sur le partage des informations pour limiter les vulnérabilités et les menaces de la sécurité des réseaux
11/09/2009
- Gust MEES
Mise à jour Java 5 pour Mac OS 10.5
04/09/2009
- Gust MEES
Panda Security et Against Intuition s’associent pour sécuriser la navigation sur Internet
31/08/2009
- Gust MEES
Première sentence de prison pour de la cyberintimidation en Angleterre
22/08/2009
- Gust MEES
Microsoft Security Bulletins
RSS MELANI (CH)
|
|
|
Nous déclinons toutes responsabilités pour des articles postés ainsi que pour le contenu des liens ajoutés.
Toute personne faisant effraction à la loi du copyright (propriété intellectuelle) sera poursuivie par voie légale!! Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate ! |
|||
WINDOWS UPDATE
