Apprentissage à la sécurité
À part les outils de protection à la sécurité il est aussi essentiel de veiller à ce que le système travaille avec sa performance optimale. Pour arriver à une performance optimale, il faut d’abord nettoyer le système et puis défragmenter régulièrement le disque dur.
Au fil des écritures et effacements, les fichiers des données et des programmes sont scindés en de multiples petites parties, obligeant la tête de lecture du disque dur à effectuer beaucoup de mouvements à travers le disque au lieu de lire les donnés d’une traite. Les mouvements de la tête de lecture résultent en un bruit que nous écoutons pendant nos séances avec l’ordinateur et avec le temps l’accès aux programmes et fichiers devient de plus en plus long, le système ralentit.
Internet est un outil collaboratif formidable qui nous ouvre le monde des connaissances. Internet accélère notre mode d’apprentissage et nous facilite le “Life long learning”. Mais Internet nous réserve pas mal de surprises. Le monde virtuel ( Internet ) est plein de dangers qu’il faut essayer de contourner et de comprendre.
L’apprentissage est un processus éternel… Et l’éducation ça se partage.
Il est impératif d’installer les mises à jour !D’ailleurs la propagation du ver “Conficker“, appelé aussi “Downadup” et/ou “Kido” est le fruit de la négligence des gens parce qu’ils n’ont pas téléchargé et installé les mises à jour de Windows ! Ce ver est responsable pour la contamination de plus de dix millions (10.000.000) d’ordinateurs tournant sous Windows.
Pensez aussi à mettre à jour toujours vos navigateurs (browsers) !
Pensez à vérifier aussi vos clés USB et autres médiums de sauvegarde (disquette, CD, DVD, baladeur, cartes Flash des appareils photos, etc.) avec l’antivirus avant de les utiliser sur l’ordinateur !
Sachant maintenant ce qui se passe en réalité, veuillez respecter les conseils suivants :
- Installez un antivirus (gratuit ou payant) et un pare-feu (firewall)
- Installez un antimalware qui lui est un complément à l’antivirus et au firewall
- Installez régulièrement les mises à jour de Windows, Mac et Linux
- Installez l’application gratuite de McAfee, le SiteAdvisor, qui lors de votre navigation sur Internet vous montre les sites douteux
- Installez aussi l’application gratuite WOT (Web Of Trust) : (ajouté au 22.02.2009)
- Si votre antivirus ne dispose pas de protection antiphishing, installez la barre d’outils de Spoofstick ou de Netcraft. De cette façon vous disposerez d’une protection contre le Phishing.
- N’ouvrez jamais de courrier électronique (email) de personnes inconnues, surtout pas les pièces jointes.
- Ne cliquez jamais sur des liens proposés dans des emails (et du Messenger,) surtout quand il s’agit de programmes exécutables. Il est préférable de créer un dossier spécial intitulé “emails à contrôler” dans lequel vous enregistrez le mail et les pièces jointes. Ensuite vous contrôlez ce dossier avec votre antivirus pour être sûr qu’il n’y a pas de malware attachée (ajouté au 27.09.2008).
- Ne répondez jamais à du courrier électronique (email) provenant de banques, poste et télécommunications, eBay, PayPal, etc. vous incitant à donner vos données confidentielles (pin, tan, email, mot de passe, login… Il y a danger de phishing (hameçonnage par courrier électronique). Ces institutions ne vous adresseront jamais des demandes pareilles par courrier électronique. Veuillez lire aussi notre didacticiel : Phishing, le nouveau fléau sur Internet
- Pour les utilisateurs de Windows XP : Installez un autre pare-feu (firewall) que celui intégré dans Windows XP. Il ne contrôle que le trafic entrant et pas le trafic sortant ! Sauf si vous aviez installé le “Service Pack 3″, appelé aussi “SP3″. Le “SP3″ a corrigé cet oubli et désormais le firewall (pare-feu) contrôle aussi le trafic sortant. Le “SP3″ est d’ailleurs obligatoire à installer pour une meilleure stabilité et sécurité de l’ordinateur !
- Avant d’utiliser un support de sauvegarde (CD, DVD, Memorystick, clé USB, appareil photo digital, disquette, caméscope, MP3player, baladeur, iPod, etc.) scannez-le avec votre antivirus sur une contamination éventuelle !
 Alors, soyez à vos gardes quand vous recevez des médiums de sauvegarde de vos amis, proches, etc. et que vous deviez les insérer dans votre ordinateur. Le meilleur exemple pratique : Les malware (virus, ver, troyen et co) présents dans la station spatiale ISS (27.08.2008) à cause d’une “flash card” emportée par les astronautes qui était infectée… Surtout les baladeurs, iPod, MP3 Player et clés USB qui contiennent des fichiers musicaux, fichiers vidéos et présentations Flash et Power Point, ainsi que des jeux, sont à haut risque parce que les fichiers stockés ont été certainement téléchargés sur des réseaux P2P (peer to peer [EN]) appelés aussi réseaux d’échange de fichiers. Or il s’est avéré qu’il y a grand risque de contamination sur les réseaux P2P. D’ailleurs le ver Conficker aka “Downadup/Kido” utilise les clés USB pour se répandre… D’ailleurs la propagation du ver “Conficker“, appelé aussi “Downadup” et/ou “Kido” est le fruit de la négligence des gens parce qu’ils n’ont pas téléchargé et installé les mises à jour de Windows ! Ce ver est responsable pour la contamination de plus de dix millions (10.000.000) d’ordinateurs tournant sous Windows. Veuillez lire pourquoi et comment ici : |
- Évitez de télécharger sur les réseaux d’échange de fichiers, appelés aussi le P2P (peer to peer)[1], ou disons plutôt “de pire en pire“. La plupart de ces fichiers sont contaminés avec des chevaux de Troie (trojan, trojan horse) et autres malware. Votre antivirus ne détecte pas toute sorte de troyens, il n’est pas conçu pour ça. Son rôle initial, comme son nom l’indique, est de protéger contre des virus. Si vous continuez quand même à utiliser le P2P, alors installez svp un antimalware (antitroyen, antikeylogger, antibackdoor, etc.) qui lui détectera ces malware. Nous vous conseillons “a squared“, dont voici aussi une vidéo de démonstration.
- Évitez de télécharger sur des sites Internet se terminant avec un “z“, tels que “crackz“, “warez“, “serialz“, etc. Ces sites Internet n’ont qu’un seul but; vous inviter à télécharger des choses soi-disant gratuites, mais illégaux, et finalement infecter votre ordinateur pour en faire un PC zombie, un ordinateur pris en otage et téléguidé par les cybercriminels (mafia informatique) pour faire des actions illégales (à l’insu de leurs propriétaires) !
Les sites Internet de warez, crackz, serialz, etc. distribuent les virus VIRUX, VIRUT et de faux antivirus (ajouté au 02.04.2009)
- Quand vous êtes invité(e)s par courrier électronique, Messenger, ou sur YouTube et autres portails pour télécharger un “codec” pour qu’une vidéo vous intéressant peut être visionnée, soyez vigilants ! La plupart du temps il s’agit d’une invitation pour vous inciter à télécharger un logiciel malveillant qui vous infecte avec un troyen (trojan, cheval de Troie). S’il vous manque vraiment un “codec“, veuillez télécharger un logiciel gratuit sur un site de confiance. Je vous conseille le logiciel CCCP, ou SUPER, mais veillez toujours à suivre les mises à jour…
Ces logiciels présentent parfois des vulnérabilités critiques lesquelles un malfaiteur peut exploiter pour prendre le contrôle de votre ordinateur. Il existe des nouvelles variantes d’attaques qui exploitent ces vulnérabilités, appelées le “cross-site scripting” (XSS), code injection, et quand vous visitez un site Internet (même légitime), cela peut être n’importe quel site, votre ordinateur sera infecté à votre insu. Ni l’antivirus, ni le pare-feu vous épargnerons de cette attaque ! Vous deviendrez victime du “drive-by-download“. Il existe entre temps des logiciels spéciaux gratuits qui scannent l’ordinateur pour trouver les logiciels “out of date” (où il n’y aura plus de support, ni mises à jour) et les logiciels “non mis à jour” dont il existe des mises à jour qu’il faut absolument télécharger, tels que le Secunia Software Inspector, Personal Software Inspector (PSI), Update Star, SUMO, pour ne nommer que ceux-ci… |
- Pour les amateurs de jeux en ligne (online games), ne désactivez pas votre pare-feu ou essayez de désactiver certains ports du PC pour que vous puissiez jouer sans que le firewall (pare-feu) vous bloque l’accès à ces jeux. Il existe des suites de sécurité qui ont des options avancées pour les joueurs en ligne, comme par exemple GDATA à des prix avantageux pour une licence d’une année et qui permettent ainsi de jouer en ligne en toute sécurité.
Ou bien opter pour Norton Internet Security 2009 : Nouveau ! Mode silencieux Spécial Joueurs permet de suspendre les alertes et mises à jour pour éviter que les jeux ou films soient interrompus ou ralentis (ajouté au 06.11.2008).
- Installez deux navigateurs (browsers), Internet Explorer (version 7 pour août 2008) pour pouvoir télécharger manuellement les mises à jour de Microsoft (Windows), et Mozilla Firefox pour naviguer sur Internet. Mozilla Firefox est plus sécuritaire que l’Internet Explorer pour l’instant (août 2008).
Remarque importante : Internet Explorer est aussi nécessaire pour faire les tests gratuits en ligne de sécurité à cause de l’emploi de l’Active X de ces utilitaires !
- Protégez-vous contre le cross-site scripting (XSS) en installant “NoScript” sur Firefox.
- Vérifiez les logiciels installés sur votre (vos) ordinateur(s) pour contrôler s’il n’y en pas de logiciels malveillants, dont des faux antispywares (rogue antispyware [EN]) et/ou des logiciels à risque haut.
- Installez aussi un “antirootkit” et faites-en minimum un scan par mois avec cet outil. Il existe différents outils “antirootkit” gratuits, tels que (liste non exhaustive) :
Veuillez lire aussi mon didacticiel sur F-Secure BlackLight Détecter et éradiquer les rootkits.
- Veillez à télécharger des logiciels gratuits que sur des sites de confiance, tels que (liste non exhaustive) : Télécharger.com, Clubic.com, Libellules.ch, Computer Bild (DE), PC Welt (DE), PC Magazin (DE), COM Magazin (DE), CNET Donload.com (EN), ZDNET (FR), etc.
- Dès que vous avez terminé votre session Internet, débranchez votre routeur. Admettons que votre ordinateur soit infecté, au moins quand il est débranché de l’Internet il ne fera pas de dégâts. Et pour les ordinateurs soi-disant sécurisés, ils ne s’exposeront pas à des dangers inutiles et en plus vous épargnerez de l’énergie (de l’argent) ! (ajouté au 18.12.2008)
- Quand vous partagez l’ordinateur à la maison en famille, veillez à ce que l’emplacement de celui-ci soit dans une pièce bien visible par tout le monde (surtout par les parents). De cette façon les enfants pourront à tout moment vous demander (et qui sait aussi donner) conseil. Le risque d’actions illégales est aussi réduit, mais jamais zéro !
- Introduisez une charte d’utilisation de la place informatique à la maison, responsabilisez vos enfants et vous même, les mêmes droits et obligations pour tout le monde. Veuillez lire aussi mon didacticiel “La sécurité à la maison (et ailleurs) bien appliquée“.
- Quand vous partagez l’ordinateur à la maison en famille, veillez à bien configurer votre ordinateur. Créez un seul compte “administrateur” (tous les droits) et un compte unique “limité” (guest [EN]) pour chaque utilisateur avec mot de passe obligatoire. Par exemple : Jean (père) comme administrateur (le chef), Pauline, Christophe avec des comptes utilisateurs limités montrant leurs noms et avec des mots de passe différents. De cette façon les enfants n’auront pas le privilège de tout pouvoir télécharger, ce sera vous (parents, responsables) qui devront autoriser le téléchargement sur votre session “administrateur” et puis le répartir en réseau (si présent) afin que les autres utilisateurs puissent l’utiliser. Veillez à ce que les mots de passe comportent minimum 8 caractères avec un mélange de chiffres, des lettres à la fois majusculet et minuscules, ainsi que des signes spéciaux, tels que des signes de ponctuation, voir l’article de CASES…
- Ordinateur personnel : créez aussi un compte limité, intitulé “Internet” que vous utilisez pour surfer sur Internet. Ceci limite les dangers de se faire attaquer.
- Faites des “backup“, des sauvegardes de vos fichiers sur un médium de sauvegarde extérieur (disque dur externe). En cas d’un crash du disque dur vous pouvez alors toujours récupérer vos données. Remarque : un disque dur a une durée de vie de + / - 5 années seulement. Un crash peut être fatal, pertes de données, peut être des photos et documents uniques non reproductibles. Au cas où cela vous arrive (ou est arrivé), vous avez quand même une petite chance pour récupérer vos données perdues en utilisant un logiciel gratuit de récupération de données, tels que PC Inspector File Recovery, Recuva, Undelete Plus, TestDisk & PhotoRec
- Changez les paramètres par défaut de votre routeur. Changez absolument le mot de passe de votre routeur, car les données du mot de passe par défaut sont connues par les cybercriminels et en scannant le web ils pourraient trouver chaque routeur “type” et de cette façon manipuler toute action et se l’appropier pour…
Un nouveau ver, Psybot, attaque les routeurs Linux et les intègre dans un botnet (ajouté au 02.04.2009)
- Vos outils de protection (antivirus, firewall et suites de protection) sont munis d’une fonction de protection par mot de passe. Utilisez cette fonction en l’activant et en intégrant un mot de passe personnalisé. Si jamais un intrus essayait de “bypasser” (court-circuiter) votre protection il devrait dabord savoir le mot de passe pour le faire, chose pas impossible pour lui de le trouver, mais vous ne lui facilitez pas la vie…
Pourquoi est-ce qu’il faut installer en supplément de l’antivirus et du pare-feu (firewall) un antimalware, de préférence avec détection (real time) en temps réel ?
Tous les antivirus n’arrivent plus à suivre l’évolution rapide des malware et représentent eux-mêmes déjà des risques, des failles de sécurité. Thierry ZOLLER et Sergio ALVAREZ, deux rechercheurs en sécurité ont prouvé ceci en pratique lors du HackLu2007 à Luxembourg en faisant un « proof of concept » (preuve de concept).
Ils ont dévoilé qu’il existe plus que 800 vulnérabilités documentées sur tous les produits antivirus présents au marché, lesquelles ont bien évidemment été signalées aux fabricants : lien en allemand Computerwoche . Pour ceux qui ont des problèmes de comprendre la langue de Goethe (DE), je vous conseille d’installer le logiciel Lingoes avec lequel il est possible de traduire aisément en 80 langues…
Les cybercriminels (mafia informatique) sont dorénavant capables de paralyser les protections antivirus s’ils veulent.
Donc, sachant de ce qui est déjà possible à contourner, munissons-nous avec des protections supplémentaires, telles que décrites ci-dessus.
 Agissons pour le bien de nous-même et de celui de la communauté ! |
Liens connexes :
- Mises à jour (updates, patches, rustines) Microsoft : Mises à jour Microsoft
- Mises à jour Mac OS X : Mises à jour Mac OS X
- Apple downloads : Apple downloads
- Linux security ressources : Linux security ressources
- Mac security blog : Mac security blog
- L’ordinateur bien sécurisé : L’ordinateur bien sécurisé
- Mises à jour Internet Explorer : Mises à jour Internet Explorer
- Mises à jour Mozilla Firefox : Mises à jour Mozilla Firefox
- Mises à jour de Opéra : Mises à jour de Opéra
- Lien envers la fiche pratique Sécurité PC et Internet /vigilance
- Les six types de rootkits et comment se protéger : Les six types de rootkits et comment se protéger
Comment nous protéger ?
Avant tout il nous faut nous protéger contre nous même 
Nous devons développer un sens critique et vigilant quand nous travaillons avec l’ordinateur et Internet, ne pas cliquer sur tout ce qui bouge, mais réfléchir avant de faire une action !
Une proposition de configuration bien sécurisée « type » pour emploi domestique (juillet 2008) :
- Une “suite de sécurité” comprenant un antivirus, un firewall (pare-feu), antirootkit et une protection antiphishing, telle que : Norton Internet Security 2008, Kaspersky, GDATA, Bit Defender, F-Secure, Sophos, etc.
- Un antimalware (antitroyen, antibackdoor, antikeylogger, antirootkit, etc.) tel que “a squared” http://www.emsisoft.net/fr . Cet antimalware existe en version gratuite et en version payante. Il a la particularité de lancer un processus de scan de mémoire avec un examen heuristique et non avec des signatures. La version payante (+/- 29 €) a l’avantage d’avoir intégré une protection en temps réel.
Veuillez noter que l’antimalware ne remplacera en aucun cas l’antivirus et le firewall (pare-feu) ! C’est un supplément de protection efficace et nécessaire !
 On ne peut installer non plus pas plus qu’un seul antivirus, ainsi qu’un seul pare-feu (firewall). Autrement ils se généraient et il n’y aura plus aucune protection ! |
Et pourquoi pas essayer de faire un scan gratuit en ligne, pour voir si votre ordinateur est infecté avec des troyens ou autres malwares ici :
- a squared online test (http://www.emsisoft.net / fr / software / ax)
- Un antimalware nouveau qui combat aussi les “rogues“, les faux antivirus et faux antispyware, tel que “Malwarebyte’s“, dont voici l’explication en français et un tutoriel sur le site suisse de “Libellules.ch“.
- Un antispyware gratuit tel que “Spybot Search&Destroy” et/ou “Ad Aware”.
- Un logiciel de contrôle des mises à jour de tout logiciel installé sur l’ordinateur, tel que SECUNIA : Scan gratuit des logiciels installés…
Votre ordinateur deviendra alors un “PC zombie“, un ordinateur téléguidé à votre insu pour faire des actions illégales, dont vous pouvez être responsabilisés par la loi au cas d’un démantèlement d’un réseau botnet ! |
- Installez le logiciel gratuit “McAfee Site Advisor” qui s’intègrera dans votre navigateur (Internet Explorer et Firefox) et vous avertira des sites Internet douteux. : http://www.siteadvisor.com
Veuillez télécharger et lire aussi le didacticiel suivant : Qu’est-ce qu’un internaute averti doit savoir ? et aussi le didacticiel suivant, qui vous montre ce qui se passe avec un ordinateur non-sécurisé (autopsie d’un ordinateur infecté) : Risques d’un PC non-sécurisé
Pourquoi choisir une suite de sécurité au lieu de différentes protections gratuites à part
Ces suites de sécurité sont très faciles à utiliser et ne vous demandent pas beaucoup de préconnaissances, ni de temps à consacrer. Les utilisateurs avertis pourront installer des versions gratuites qui ne sont moins performantes que les versions payantes.
Veuillez trouver ci-dessous une liste non exhaustive des produits proposées :
Les suites de sécurité :
- Les tests des suites de sécurité 2009 par PCTIPP (CH) en allemand (ajouté au 01.01.2009)
Les protections gratuites (liste non exhaustive) :
- 7 antivirus gratuits de JOURNAL DU NET (FR) : (ajouté au 27.09.2008)
- Antivirus gratuits : Antivirus gratuits
- Fünf Gratis Programme für mehr Sicherheit MAGNUS (DE) : (ajouté au 27.09.2008)
- Zonealarm : Zonealarm
- Comodo firewall : Comodo firewall
- PC Tools firewall : PC Tools firewall
- Ashampoo firewall : Ashampoo firewall
- Online Armor Personal Firewall : Online Armor Personal Firewall (ajouté au 11.12.2008)
- Vergleichstest: Freeware-Firewalls (ajouté au 21.12.2008)
- Panda active scan (FR)
(une femme d’ailleurs aussi) !
Ici une vidéo-formation gratuite sur l’emploi de la suite de sécurité de Norton Internet Security 2008 :
Danger connu est danger vaincu (FR)/Gefahr erkannt ist Gefahr gebannt (DE)/Forewarned is forearmed (EN). |
À cette fin je vous recommande de vous abonner à des services gratuits de veille citoyenne, tels que les newsletter (lettres d’informations gratuites) de l’Internet Monitor http://www.internetmonitor.lu/index.php?action=newsletter et celle de CASES http://www.cases.lu.
Bénéficiez aussi des services gratuits suivants :
- Syndication de contenu RSS
- Les nouvelles de sécurité sur votre mobile et iPod
- La barre d’outils (toolbar) sur la sécurité
- Threat Encyclopedia (EN)
- Antivirus gratuits
- Les logiciels de sécurité ne suffisent plus. Il faut aussi avoir le geste et le comportement qui sauvent (01.net ajouté au 31.10.2008).
L’ordinateur est un outil technique et comme tout autre outil technique il a besoin de maintenance, d’entretien et le suivi de directives de sécurité.Or, il faut bien planifier cette maintenance pour pouvoir l’intégrer dans notre planning (déjà trop surchargé, direz-vous certainement), mais ce n’est pas si difficile que ça.Pour s’organiser il n’y a rien de mieux que d’avoir des feuilles préparées avec les tâches à faire, où il faut cocher des cases pour chaque tâche accomplie. Je vous propose de télécharger et de lire mon didacticiel ici :
Ce dossier, spécialement créé pour aider les parents, peut bien entendu aussi être utilisé par des individuels. Vers la fin de ce dossier vous trouverez des liens pour télécharger des feuilles Excel vous aidant à accomplir vos tâches de maintenance de sécurité. Ces feuilles peuvent être transformées facilement en incluant vos propres données, c’est comme un gabarit que vous transformez selon vos besoins…
Est-ce que mon ordinateur est vraiment sécurisé ? Est-ce que vous ne vous êtes pas déjà posé cette question ?
Rien de plus simple, sur Internet vous trouverez des solutions gratuites de scan en ligne des grands fabricants de logiciels de sécurité informatique, telles que (liste non exhaustive) :
Didacticiel comment procéder : Analyse de sécurité de l’ordinateur avec MBSA 2 (Microsoft)
- le contrôle des outils de sécurité et d’autres logiciels installés de F-Secure : F-Secure Health Check
- le contrôle de PC Tools “ThreatFire” (EN+DE) : le contrôle de PC Tools “ThreatFire” (EN+DE)
- le contrôle en ligne gratuit : outil d’analyse et d’éradication pour Conficker (Downadup / Kido) (ajouté au 24.03.2009)
Pour les avancés : Les outils plus spéciaux (outils système et antimalware)
- IOBIT Security 360 : IOBIT Security 360 (ajouté au 25.09.2009)
- Glary Utilities : Glary Utilities
- Windows One Care : Windows One Care
- Rogue Remover : Rogue Remover
- Microsoft Baseline Security Analyzer : Microsoft Baseline Security Analyzer
- BTFix : BTFix
- CWSHREDDER : CWSHREDDER
- Super AntiSpyware : Super AntiSpyware
- Run Scanner : Run Scanner
- HiJackThis : HiJackThis
- WinPooch : WinPooch (ajouté au 17.01.2009)
- Spyware Terminator : Spyware Terminator
- Spy Emergency 2007 : Spy Emergency 2007
- Browser Hijack Retaliator : Browser HiJack Retaliator
- Belarc System Advisor : Belar System Advisor
- SpyCatcher : SpyCatcher
- IST Bar remover : IST Bar remover
- Les outils et conseils de PC HELL (EN) : PC HELL (ajouté au 26.12.2008)
- MalwareBytes (élimine les antivirus rogues) : MalwareBytes (ajouté au 26.12.2008)
- Outils de Sysinternals en anglais (ajouté au 06.01.2009)
- Fichiers malicieux ou fichiers systèmes ? (ajouté au 06.01.2009)
-
Antirootkits (liste non exhaustive) :
- F-Secure Black Light : F-Secure Black Light
- AVG AntiRootkit : AVG AntiRootkit
- Sophos AntiRootkit : Sophos AntiRootkit
- Helios : Helios
- IceSword : IceSword (EN)
- Rootkit Unhooker : Rootkit Unhooker
- GMER : GMER (ajouté au 27.02.2009)
![[Valid Atom 1.0]](valid-atom.png "Validate my Atom 1.0 feed")