Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker



Les malware (virus, vers, troyens et co) présents dans l'espace dans la station spatiale ISS



L'être humain n'est pas parfait, loin de là, même pas dans l'espace ;-)

On savait que les malware (virus, troyens et co) ne connaissent pas de frontières, mais maintenant ils font leur apparition aussi dans la station spatiale ISS !!! C'est quand même étonnant que le risque de sécurité des médiums de sauvegarde externes ne sont toujours pas pris au sérieux, surtout par la NASA !!!



<br><br><b>Les malware (virus, vers, troyens et co) présents dans l'espace dans la station spatiale ISS</b><br><br>

Des éditeurs de nouvelles IT sérieux, tels que ZDNET (EN) et GOLEM viennent de publier des articles en allemand et en anglais reportant l'infection par le ver ( W32.Gammima.AG worm ) sur plusieurs laptops utilisés dans la station spatiale ISS !!!

Le malware en question, dont voici la description de SYMANTEC a été programmé pour voler les mots de passe et des informations personnelles. Apparemment plusieurs laptops ne disposaient pas de protections de sécurité, lesquelles ont été rajoutées de suite après connaissance de l'infection.

Liens connexes :

Notebooks in der ISS mit Schadsoftware infiziert

ZDNET (EN)

Remarque :

Profitons-en pour rappeler quelques règles et conseils pour l'utilisation de l'ordinateur et de l'Internet :


Installez un antivirus (gratuit ou payant) et un pare-feu (firewall)

Installez un antimalware qui lui est un complément à l'antivirus et au firewall

Installez régulièrement les mises à jour de Windows, Mac et Linux

Installez l'application gratuite de McAfee, le SiteAdvisor, qui lors de votre navigation sur Internet vous montre les sites douteux

Si votre antivirus ne dispose pas de protection antiphishing, installez la barre d'outils de Spoofstick       ou de Netcraft. De cette façon vous disposerez d'une protection contre le Phishing .



N'ouvrez jamais de courrier électronique (email) de personnes inconnues, surtout pas les pièces jointes.

Ne répondez jamais à du courrier électronique (email) provenant de banques, poste et télécommunications, eBay, PayPal, etc. vous incitant à donner vos données confidentielles (pin, tan, email, mot de passe, login... Il y a danger de phishing (hameçonnage par courrier électronique). Ces institutions ne vous adresseront jamais des demandes pareilles par courrier électronique. Veuillez lire aussi notre didacticiel : Phishing, le nouveau fléau sur Internet

Pour les utilisateurs de Windows XP : Installez un autre pare-feu (firewall) que celui intégré dans Windows XP. Il ne contrôle que le trafic entrant et pas le trafic sortant !!! Avant d'utiliser un support de sauvegarde (CD, DVD, Memorystick, clé USB, appareil photo digital, disquette, caméscope, MP3player, baladeur, iPod, etc.) scannez-le avec votre antivirus sur une contamination éventuelle !!!


Contrairement à ce que la plupart des gens croient, en dehors d'une infection (virus, troyen, trojan, cheval de Troie et autre malware) par connexion Internet, votre ordinateur peut aussi être infecté par un support de sauvegarde. Dès qu'un ordinateur est infecté et que l'on enregistre des données sur un médium de sauvegarde, il y a de très fortes chances que ce médium de sauvegarde devient aussi infecté. Alors, soyez à vos gardes quand vous recevez des médiums de sauvegarde de vos amis, proches, etc. et que vous deviez les insérer dans votre ordinateur.

 Surtout les baladeurs, iPod, MP3 Player et clés USB qui contiennent des fichiers musicaux, fichiers vidéos et présentations Flash et Power Point, ainsi que des jeux, sont à haut risque parce que les fichiers stockés ont été certainement téléchargés sur des réseaux P2P (peer to peer [EN]) appelés aussi réseaux d'échange de fichiers. Or il s'est avéré qu'il y a grand risque de contamination sur les réseaux P2P. Ayez le réflexe de sécurité et scannez ces supports avec votre antivirus avant de les utiliser.



Évitez de télécharger sur les réseaux d'échange de fichiers, appelés aussi le P2P (peer to peer), ou disons plutôt "de pire en pire". La plupart de ces fichiers sont contaminés avec des chevaux de Troie (trojan, trojan horse) et autres malware. Votre antivirus ne détecte pas toute sorte de troyens, il n'est pas conçu pour ça. Son rôle initial, comme son nom l'indique, est  de protéger contre des virus. Si vous continuez quand même à utiliser le P2P, alors installez un antimalware (antitroyen, antikeylogger, antibackdoor, etc.) qui lui détectera ces malware. Nous vous conseillons "a squared".

Quand vous êtes invité(e)s par courrier électronique, Messenger, ou sur YouTube et autres portails pour télécharger un "codec" pour qu'une vidéo vous intéressant peut être visionnée, soyez vigilants !!! La plupart du temps il s'agit d'une invitation pour vous inciter à télécharger un logiciel malveillant qui vous infecte avec un troyen (trojan, cheval de Troie). S'il vous manque vraiment un "codec", veuillez télécharger un logiciel gratuit sur un site de confiance. Je vous conseille le logiciel CCCP, ou SUPER, mais veillez toujours à suivre les mises à jour...

Téléchargez régulièrement les mises à jour de tout logiciel installé sur votre ordinateur, surtout les plug-in ou les logiciels dits "indispensables", tels que : Acrobat Reader, Java, Flash, ITunes, QuickTime, VLC MediaPlayer, Real Player, Internet Explorer, Firefox, Opéra, etc. Ces logiciels présentaient (et présenteront toujours) des vulnérabilités critiques lesquelles un malfaiteur peut exploiter pour prendre le contrôle de votre ordinateur. Il existe des nouvelles variantes d'attaques qui exploitent ces vulnérabilités, appelées le "cross-site-scripting" (XSS), code injection, et quand vous visitez un site Internet (même légitime), cela peut être n'importe quel site, votre ordinateur sera infecté à votre insu. Ni l'antivirus, ni le pare-feu vous épargnerons de cette attaque !!! Vous deviendrez victime du "drive-by-download".

Il existe entre temps des logiciels spéciaux gratuits qui scannent l'ordinateur pour trouver les logiciels "out of date" (où il n'y aura plus de support, ni mises à jour) et les logiciels "non mis à jour" dont il existe des mises à jour qu'il faut absolument télécharger, tels que le Secunia Software Inspector, Personal Software Inspector (PSI), Update Star, SUMO, pour ne nommer que ceux-ci...



Pour les amateurs de jeux en ligne (online games), ne désactivez pas votre pare-feu ou essayez de désactiver certains ports du PC pour que vous puissiez jouer sans que le firewall (pare-feu) vous bloque l'accès à ces jeux. Il existe des suites de sécurité qui ont des options avancées pour les joueurs en ligne, comme par exemple GDATA à des prix avantageux de 35,95 € (août 2008) pour une licence d'une année et qui permettent ainsi de jouer en ligne en toute sécurité.

Installez deux navigateurs (browsers), Internet Explorer (version 7 pour août 2008) pour pouvoir télécharger manuellement les mises à jour de Microsoft (Windows) et Mozilla Firefox pour naviguer sur Internet. Mozilla Firefox est plus sécuritaire que l'Internet Explorer pour l'instant (août 2008).

Protégez-vous contre le cross-site-scripting (XSS) en installant "NoScript" sur Firefox.

Vérifiez les logiciels installés sur votre (vos) ordinateur(s) pour contrôler s'il n'y en pas de logiciels malveillants, dont des faux antispywares (rogue antispyware [EN]) et/ou des logiciels à risque haut.

Installez aussi un "antirootkit" et faites-en minimum un scan par mois avec cet outil. Il existe différents outils "antirootkit" gratuits, tels que (liste non exhaustive) :
       AVG antirootkit gratuit, Sophos antirootkit, F-Secure BlackLight Beta, Panda Anti-Rootkit,

      Veuillez lire aussi mon didacticiel sur F-Secure BlackLight Détecter et éradiquer les rootkits.


Veillez à télécharger des logiciels gratuits que sur des sites de confiance, tels que (liste non exhaustive) : Télécharger.com, Clubic.com, Libellules.ch, Computer Bild (DE), PC Welt (DE), PC Magazin (DE), COM Magazin (DE), CNET Donload.com (EN), ZDNET (FR), etc.

Dès que vous avez terminé votre session Internet, débranchez votre routeur.

Quand vous partagez l'ordinateur à la maison en famille, veillez à ce que l'emplacement de celui-ci soit dans une pièce bien visible par tout le monde (surtout par les parents). De cette façon les enfants pourront à tout moment vous demander (et qui sait aussi donner) conseil. Le risque d'actions illégales est aussi réduit, mais jamais zéro !

Introduisez une charte d'utilisation de la place informatique à la maison, responsabilisez vos enfants et vous même, les mêmes droits et obligations pour tout le monde. Veuillez lire aussi mon didacticiel "La sécurité à la maison (et ailleurs) bien appliquée".

Quand vous partagez l'ordinateur à la maison en famille, veillez à bien configurer votre ordinateur. Créez un seul compte "administrateur" (tous les droits) et un compte unique "limité" (guest [EN]) pour chaque utilisateur avec mot de passe obligatoire. Par exemple : Jean (père) comme administrateur (le chef), Pauline, Christophe avec des comptes utilisateurs limités montrant leurs noms et avec des mots de passe différents. De cette façon les enfants n'auront pas le privilège de tout pouvoir télécharger, ce sera vous (parents, responsables) qui devront autoriser le téléchargement sur votre session "administrateur" et puis le répartir en réseau (si présent) afin que les autres utilisateurs puissent l'utiliser.

Ordinateur personnel : créez aussi un compte limité, intitulé "Internet" que vous utilisez pour surfer sur Internet. Ceci limite les dangers de se faire attaquer.

Faites des "backup", des sauvegardes de vos fichiers sur un médium de sauvegarde extérieur (disque dur externe). En cas d'un crash du disque dur vous pouvez alors toujours récupérer vos données. Remarque : un disque dur a une durée de vie de +/- 5 années seulement. Un crash peut être fatal, pertes de données, peut être des photos et documents uniques non reproductibles. Au cas où cela vous arrive (ou est arrivé), vous avez quand même une petite chance pour récupérer vos données perdues en utilisant un logiciel gratuit de récupération de données, tels que PC Inspector File Recovery, Recuva, Undelete Plus, TestDisk & PhotoRec

     
Pourquoi est-ce qu'il faut installer en supplément de l'antivirus et du pare-feu (firewall) un antimalware, de préférence avec détection (real time) en temps réel ?


Tous les antivirus n'arrivent plus à suivre l'évolution rapide des malware et représentent eux-mêmes déjà des risques, des failles de sécurité. Thierry ZOLLER et Sergio ALVAREZ, deux rechercheurs en sécurité ont prouvé ceci en pratique lors du HackLu2007 à Luxembourg en faisant un « proof of concept » (preuve de concept).


Ils ont dévoilé qu'il existe plus que 800 vulnérabilités documentées sur tous les produits antivirus présents au marché, lesquelles ont bien évidemment été signalées aux fabricants : lien en allemand Computerwoche . Pour ceux qui ont des problèmes de comprendre la langue de Goethe (DE), nous vous conseillons d'installer le logiciel Lingoes avec lequel il est possible de traduire aisément en 80 langues...


Les cybercriminels (mafia informatique) sont dorénavant capables de paralyser les protections antivirus s'ils veulent.

Donc, sachant de ce qui est déjà possible à contourner, munissons-nous avec des protections supplémentaires, telles que décrites ci-dessus. Plus grand qu'il est le nombre d'ordinateurs sécurisés, moins grande sera l'influence et la présence des cybercriminels. Agissons pour le bien de nous-mêmes et de celui de la communauté !!!

Liens connexes :

Mises à jour (updates, patches, rustines) Microsoft : Mises à jour Microsoft

Mises à jour Mac OS X : Mises à jour Mac OS X

Apple downloads : Apple downloads

Linux security ressources : Linux security ressources

Mac security blog : Mac security blog

L'ordinateur bien sécurisé : L'ordinateur bien sécurisé

Mises à jour Internet Explorer : Mises à jour Internet Explorer

Mises à jour Mozilla Firefox : Mises à jour Mozilla Firefox

Mises à jour de Opéra : Mises à jour de Opéra


Lien envers la fiche pratique Sécurité PC et Internet/vigilance

Les six types de rootkits et comment s'en protéger : Les six types de rootkits et comment s'en protéger

Die IT-Experten entdeckten täglich 20’000 noch unbekannte Schadprogramme – also alle vier Sekunden ein neues. Zunehmend wurden auch Linux- und Mac-Rechnern Opfer der Attacken (DE) de PC TIPP (CH)




<br><br><b>Les malware (virus, vers, troyens et co) présents dans l'espace dans la station spatiale ISS</b><br><br>

Ajouté le 28.08.2008 .

Les autres articles apparus sur d'autres sites Internet :

Á lire absolument pour voir que ce n'est pas la première fois que des incidents très graves comme celui-ci mentionné dans notre article ci-dessus se sont déjà produits avant :

Journal du Net (FR)

Et pour mettre la cerise sur le gâteau, les "horror stories" des défauts de programmation :

Software horror stories (EN)

et Software problems (DE)

, ceci juste pour rappeler ce qui peut se passer quand un être humain se trompe et pour faire réfléchir sur la sécurité...


Mercredi 27 Août 2008
Gust MEES
Lu 4455 fois

Security News (DE) | Security News (FR) | Security News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES