Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Nouvelle variante d’attaques, le « drive-by-download »

Actuellement (01.11.2007), selon GDATA, fabricant de logiciels antivirus, plus que 500.000 ordinateurs sont infectés quotidiennement avec des malwares et sont intégrés dans un botnet, des réseaux téléguidés par la mafia informatique.



Nouvelle variante d’attaques, le « drive-by-download »

Plus que 50%, selon GDATA, de ces infections résultent par des attaques du type Drive-by-Download.

Mais c’est quoi « Drive-by-Download » ?

Le Drive-by-Download n’est rien d’autre qu’une infection attrapée en visitant un site Internet préparé pour nous infecter.

Quand votre ordinateur n’est pas suffisamment sécurisé, vous êtes vulnérables à toutes sortes d’infections !!!

En principe, vous êtes incités, par l’intermédiaire d’un courriel (courrier électronique, émail) ou par proposition d’un lien (link) dans un forum, à visiter un site Internet préparé. Ce site Internet, ceci peut être un site Internet tout à fait normal (mais non-sécurisé), vous injectera du code malicieux (code injection) dans votre ordinateur.

Ce code malicieux, connu aussi sous le nom de « cross site scripting » (XSS), contient des troyens (chevaux de Troie, trojans), qui quant à eux renferment des « keylogger » (enregistreurs de frappe) et des « backdoor » (portes dérobées). Ceci rend possible que votre ordinateur soit infecté et téléguidé (à votre insu) par la mafia informatique et il fera part d’un botnet, d’un réseau d’ordinateurs (PC zombies) téléguidés pour faire des actions illégales.

Même que ceci se passe à votre insu, sachez que vous en êtes responsables de ces actions illégales devant la loi, en tout cas en ce qui concerne le Luxembourg.

Ce que dit le « Code Civil Napoléon » Luxembourgeois :



„Chacun est responsable du dommage qu’il a causé non seulement par son fait, mais encore par sa négligence ou par son imprudence“. Dans d’autres pays il y a certainement des lois semblables.

Comment vous protéger contre ces infections ?



Impératif :

1.) Les mises à jour (updates, patches) :

Avant tout, il faut toujours télécharger les mises à jour (updates, patches) de chez Microsoft, Linux et Apple (Mac). Oui, vous avez bien lu, Linux et Mac aussi. Contrairement à ce que la plupart des utilisateurs d’autres systèmes d’exploitation (OS) que Microsoft pensent, il faut aussi télécharger et installer les mises à jour de ces OS !!!

Les mises à jour servent à stabiliser le système et à le rendre plus sécuritaire. Les patches à eux raccommodent des failles du système et le rendent plus stable et sécurisé.

En dehors des mises à jour du système d’exploitation (Windows, Mac, Linux, Unix, FreeBSD, etc.), il faut aussi tenir compte à mettre à jour les autres logiciels installés sur l’ordinateur. Les logiciels « indispensables », tels que « Adobe Acrobat Reader, Macromedia Flash Player, Java, Java Run Time, Firefox, Outlook, Internet Explorer, Opera, Thunderbird, etc. ».

Dans ces applications sont trouvés de temps à autre des vulnérabilités critiques (défauts de programmation) qu’il faut à tout prix colmater, car ils favorisent l’injection de code malicieux !!!

Pour ce faire il existe une application gratuite en ligne de Secunia où vous pouvez scanner votre ordinateur pour trouver les logiciels non-mis à jour. Internet Monitor a créé un didacticiel qui vous aide dans la procédure, dont vous pouvez télécharger le didacticiel à l’adresse

Scan gratuit des logiciels installés

2.) Conseils de sécurité :



En principe, n'importe quel antivirus que vous choisissez est bon. Il y en a qui sont meilleurs que certains, mais le principal est que vous soyez protégé par l'installation d'un antivirus (gratuit ou payant). Mais, pas plus qu'un seul !!!

Et n'oubliez pas non plus svp, qu'il vous faut aussi un firewall (pare-feu) !!!----> obligatoire !!!

Un antivirus vous protège principalement contre les virus et parfois aussi contre certains spyware, mais ce n'est pas son rôle principal.

Il vous faut des protections supplémentaires contre les spyware et aussi contre les troyens.

À recommander est :

1.) Antispywares : deux qui se complètent, soit "Spybot Search&Destroy" et "Ad Aware"

2.) Un antimalware (antitroyen, antirootkit, antikeylogger, antidialer, etc.) tel que "a squared". 3.) Faire régulièrement les mises à jour de Windows.

4.) Faire régulièrement les mises à jour des autres logiciels installés sur son ordinateur.

Je vous invite à suivre les didacticiels suivants, qui vous expliqueront en détail comment installer et utiliser les logiciels mentionnés (langage compréhensible, pas trop technique) :

L'ordinateur bien protégé :

L'ordinateur bien protégé

Scan gratuit des logiciels installés :

Scan gratuit des logiciels installés Si cela vous intéresse à savoir plus, je vous invite à visiter les sites suivants :

MySecureIT (gratuit) :

MySecureIT

École virtuelle (e-learning) sur la sécurité PC&Internet (gratuit) :

École virtuelle sur la sécurité (e-learning)

Au bon plaisir d'apprendre, de devenir vigilant et de ce fait, sans problèmes sur l'ordinateur !!!

Installez aussi notre toolbar IM Toolbar . Dans la section "Freeware", sous rubrique "Logiciels de sécurité" vous trouverez tous les logiciels nécessaires pour enlever toutes sortes de contamination (IST Bar inclus).

Liens connexes à recommander :

Lisez ces newsletters professionnels et très bien expliqués et vous comprendrez l’enjeu de la sécurité informatique.

XMCO Partners Newsletter

Botnets :

Un botnet de 10 millions d'ordinateurs ?

et aussi en allemand de "Pressetext Austria" :

Armee der PC Zombies ausser Kontrolle (DE)



Jeudi 1 Novembre 2007
Gust MEES
Lu 3890 fois

Tutoriaux (didacticiels) | Editors Choice | L'oeil critique | Quiz informatiques | Sécurité PC & Internet | Correctifs Virus | Éducatif | Protection des mineurs | Cybercriminalité | Mausi | Luxbg Infos | Internet Monitor | Power Point Goodies | Internet | Éditorial | Freeware | Le Coup de Coeur | Loisirs & Fun | Insolite/Unglaublich | Trucs & astuces | News PC et Internet | Téléphonie sur Internet (VOIP) | eGouvernement | Internetstuff Ettelbruck | Les TIC à l'étranger | Droit et Nouvelles Technologies | Conseil de l'Europe | Europe / Europa | HANDY (DE) | HANDY / CELLULAIRE (FR) | Bonnes pratiques T.I.C.E. | Les TIC au Luxembourg | Apprendre le luxembourgeois | Comportement sur internet | Aspects sociaux négatifs | Détente


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES