Vous avez pu constater que ce blog était inactif depuis plusieurs mois. Mieux vaut tard que jamais, un nouveau blog le remplace, avec toujours l'objectif de vous informer sur les moyens de profiter en toute sécurité des multiples ressources du monde connecté. Vous trouverez le nouveau blog, Sécurité facile à domicile (SecuFD), à l'adresse suivante :
http://microsoft.fr/secufd
Et ce n’est pas tout ! Vous pourrez dorénavant nous suivre sur Twitter : http://twitter.com/secufd/.
Le 11 août 2009, deuxième mardi du mois, Microsoft a mis gratuitement à disposition 9 mises à jour concernant ses logiciels.
Pour mettre à jour votre ordinateur, rendez-vous sur http://update.microsoft.com ou utilisez les mises à jour automatiques.
Si vous vous demandez à quoi servent les mises à jour, consultez : Pourquoi les mises à jour ?
Si vous avez des questions ou si vous rencontrez un problème, le support concernant les mises à jour de sécurité Microsoft est gratuit !
Pensez également à vérifier régulièrement si les logiciels des autres éditeurs présents sur votre machine sont à jour (il faut consulter la documentation de ces autres logiciels).
Le 14 juillet 2009, deuxième mardi du mois, Microsoft a mis gratuitement à disposition 6 mises à jour concernant ses logiciels.
Si vous passez une petite annonce, méfiez vous de certaines réponses qui semblent très intéressées. Sur le modèle de la loterie Bill Gates, des fraudeurs tentent de vous persuader de payer de prétendues taxes, dans le cadre d’une fraude aux avances sur commission.
Le fraudeur répond à votre annonce en vous proposant d’acheter votre bien à bon prix. Malheureusement, il est à l’étranger et ne vous rencontrer en personne… Il vous propose donc de vous payer par virement et de faire enlever le bien par transporteur. Enfin, pour que tout soit fait légalement (!), il déclare le virement à un organisme “officiel” qui vous contacte et vous demande le paiement d’une taxe par transfert de fonds…
- Ne prenez pas contact avec les acheteurs suspects - Si on vous demande d’envoyer une preuve de propriété, ne le faites pas (il deviendrait alors facile pour le fraudeur de se faire passer pour vous) - Si on vous demande une avance sur frais, refusez ! (l’acheteur peut les payer non ?)
Microsoft a mis à disposition un antivirus et anti-espion gratuit destiné principalement aux utilisateurs à la maison.
Pour le tester, vous pouvez télécharger la version beta sur cette page : http://www.microsoft.com/security_essentials/
Mise à jour du 2009-06-26 : Le programme de test était limité et les téléchargements ne sont plus possibles :( Il faut maintenant attendre la version finale pour télécharger gratuitement l’antivirus.
Plus d’informations : http://www.microsoft.com/security_essentials/ (en anglais)
Pour savoir comment fonctionne un antivirus, voir sur ce blog : À propos des antivirus. Quel antivirus choisir ?
Le 9 juin 2009, deuxième mardi du mois, Microsoft a mis gratuitement à disposition 10 mises à jour concernant ses logiciels.
Le 12 mai 2009, deuxième mardi du mois, Microsoft a mis gratuitement à disposition une mise à jour concernant ses logiciels.
Une récente étude du laboratoire californien TRACElabs a déterminé qu'un ordinateur qui serait infecté et deviendrait membre d'un réseau de zombies (botnet), serait en mesure d'envoyer 600 000 courriers indésirables par jour, soit 4,2 millions par semaine !
Quand on sait qu'on a évalué que 1,9 million de machines avaient été infectées par le logiciel malveillant Procesemes.A et transformées en zombies, cela permet de comprendre pourquoi nos boîtes email sont engorgées par le spam !
Pour éviter que votre machine ne devienne un zombie,
- Activez le pare-feu de Windows (article ici),- Maintenez vos logiciels à jour (articles ici et ici),- Utilisez et maintenez à jour un antivirus (ici),- Ne visitez pas des sites Web qui ne sont pas de confiance et ne lancez pas de fichiers ou programmes provenant d'une source ou d'un éditeur qui ne sont pas de confiance (ex. le diaporama des dernières blagues ou des photos de chats mignons...).
Le 14 avril 2009, deuxième mardi du mois, Microsoft a mis gratuitement à disposition 8 mises à jour concernant ses logiciels.
Lors d'un événement pour les professionnels de l'informatique à Paris, notre équipe sécurité a présenté certains dangers d'Internet dont nous parlons régulièrement sur ce blog.
Vous pouvez à présent voir la vidéo de cette présentation en ligne. La partie la plus intéressante est sans doute celle des démonstrations, à partir de la 13e minute (un peu après la moitié de la première partie) : faux antivirus, phishing, keylogguer, virus MSN n'auront plus de secrets pour vous !
Bon visionnage : http://www.microsoft.com/france/vision/mstechdays09/Webcast.aspx?EID=ce25aafc-bb1b-47dd-81a5-5e3f713b23d1
Microsoft a annoncé aujourd'hui la disponibilité de la nouvelle version de son navigateur gratuit Internet Explorer 8.
Cette nouvelle version intégre plusieurs fonctionnalités dont le but est de rendre vos visites sur Internet plus sûres. Parmi elles :
- Une protection accrue du navigateur lui-même, - Plusieurs protections contre les conséquences des sites Web légitimes mais présentant des vulnérabilités, - Une meilleure visibilité des sites de confiance utilisant HTTPS EV (la barre d'adresses s'affiche en vert), - Un filtre dynamique contre les sites de phishing, ou pouvant être malveillants, - Une meilleure protection de la vie privée lors de la navigation (filtre et navigation InPrivate)...
Pour l'essayer, les utilisateurs de Windows XP ou de Windows Vista, peuvent le télécharger ici : http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx
Pour plus d'informations sur Internet Explorer 8 : http://www.microsoft.com/france/windows/products/winfamily/ie/ie8/plussur.aspx
Le 10 mars 2009, deuxième mardi du mois, Microsoft a mis gratuitement à disposition 3 mises à jour concernant ses logiciels.
Remarque : Cette publication intervient d'habitude vers 19h (Paris), mais avec le passage à l'heure d'été aux États-Unis le week-end dernier, elle a eu lieu une heure plus tôt ce mois-ci.
Le 10 février 2009, deuxième mardi du mois, Microsoft a mis gratuitement à disposition 4 mises à jour concernant ses logiciels.
Quand vous naviguez sur le Web, votre navigateur utilise des modules qui permettent d'afficher des contenus plus riches que le simple texte ou les simples images. Ces modules sont souvent non fournis par Microsoft, mais par des éditeurs tiers, et de ce fait ne peuvent pas être mis à jour par Windows Update. Comme vous le savez, il est indispensable de maintenir vos logiciels à jour, car c'est par les vulnérabilités que s'installent les logiciels malveillants. Ceci est encore plus vrai pour les logiciels qui vous servent à naviguer sur Internet, car ils sont une porte d'entrée privilégiée ! J'ai regardé mon ordinateur et je me suis demandé comment m'assurer de la bonne version des navigateurs Web et des modules complémentaires... Et ce n'est pas simple !
Voici une petite liste des navigateurs et des modules les plus fréquents :
Navigateurs : - Internet Explorer - géré par Windows Update (aucune action complémentaire requise) - Mozilla Firefox : Menu "Aide", puis cliquer sur "Vérifier les mises à jour" - Google Chrome: Menu "Outils", puis cliquer sur "A propos de Google Chrome"
Modules complémentaires (il faut le faire dans chaque navigateur utilisé) : - Adobe Flash Player : Aller sur http://kb.adobe.com/selfservice/viewContent.do?externalId=tn_15507 et comparer le numéro de version "Player version" avec le tableau plus bas dans la page. - Adobe Reader (PDF) : L'ouverture d'un document PDF doit lancer la vérification des mises à jour. Encore faut-il que le document ne soit pas malveillant... Le document http://www.adobe.com/devnet/livecycle/articles/lc_viewer_version.pdf permet de vérifier la version en cliquant sur "Check compatibility" à la fin de la page 2. - Sun Java Virtual Machine : Aller sur http://java.com/en/download/installed.jsp?detect=jre&try=1
Il existe des dizaines d'autres modules possibles, je cite ici les plus courants... (ex. Apple Quicktime, Real Player, VLC Media Player...). La meilleure solution est sans doute de limiter au maximum le nombre de modules que l'on utilise !
Le 13 janvier 2009, deuxième mardi du mois, Microsoft a mis gratuitement à disposition 1 mise à jour concernant ses logiciels.
Le virus Conficker (appelé également "Downadup" ou "Kido") se propage rapidement ces derniers temps et surtout en entreprise, toutefois il a également été relevé chez de nombreux particuliers (plusieurs lecteurs de ce blog ont d'ailleurs posté un commentaire à ce sujet, les antivirus ne protègent pas toujours !).
La plupart du temps, les symptômes sont les suivants :
Pour vous aider à nettoyer votre ordinateur s'il est infecté, Microsoft a mis à jour son Outil de suppression des logiciels malveillants (MSRT). Pour le lancer, il suffit de le télécharger ici et de le lancer.
Remarque : Pour plus d'informations sur Conficker et notamment la procédure de suppression destinée aux professionnels de l'informatique, rendez-vous sur la page Instructions pour la suppression de Conficker.
En France, le Ministère de l'Intérieur lance une campagne d'information sur la lutte contre les escroqueries : « Escroqueries n'en payez pas le prix ».
Un site Web a été mis en place, où vous pouvez vous renseigner et signaler une escroquerie: https://www.internet-signalement.gouv.fr/
Un numéro de téléphone est également disponible : 0.811.02.02.17 (appel local).
Plus d'informations sur le site Web du Ministère de l'Intérieur.
Le nouvel An approche, avec la coutume de s'échanger les vœux. Avec l'arrivée d'Internet et de la messagerie électronique, la carte électronique a vite fait son apparition, agrémentant le message de bonne année de sons et d'animations.
Malheureusement, il n'a pas fallu longtemps pour que des individus malveillants pensent à en profiter : - en envoyant des cartes de vœux en nombre, - en proposant des services gratuits de création de cartes de vœux électronique.
Malveillants ? Pourtant cela a l'air généreux, ça peut faire plaisir et c'est gratuit... Oui, mais les apparences sont trompeuses, comme bien souvent sur Internet : l'idée est de faire exécuter un programme sur le plus grand nombre d'ordinateurs.Pourquoi ? Parce qu'il est facile d'effectuer des opérations malveillantes lorsque la carte de vœux s'exécute : lorsque vous lancez un programme sur votre ordinateur, le programme peut faire tout ce vous pouvez faire ; il a les mêmes droits que vous !Pour une personne malveillante, si vous lancez un programme qu'il a créé, c'est gagné : elle peut faire tout ce que vous pouvez faire sur votre machine, elle devient copropriétaire de votre ordinateur !
Comme il n'est pas possible aux antivirus de détecter tous les logiciels malveillants (voir cet article), la meilleure des précautions est malheureusement de ne pas ouvrir les cartes de vœux électroniques !
Noël approche et un nouvel ordinateur fait parfois partie de la hotte du Père Noël ! Cependant, avant de mettre en ligne le précieux cadeau, certaines précautions sont à prendre. Vous avez déjà pu lire des conseils pour la sécurité de votre ordinateur sur ce blog. Ce sont les mêmes, mais appliqués dans l'ordre pour un nouvel ordinateur : en effet, celui-ci a été préparé un certain temps avant de vous être livré. Il est donc important de le mettre à jour !
Première étape, avant de connecter votre ordinateur à Internet : Assurez-vous que le pare-feu de Windows est bien activé. Rendez-vous dans le Panneau de configuration puis dans le Centre de sécurité et vérifiez qu'il est actif. Ceci permettra de se protéger contre une attaque en provenance d'Internet.
Deuxième étape : Mettez à jour les logiciels présents sur la machine Connectez votre ordinateur à Internet mais ne vous en servez pas tout de suite pour naviguer. Votre première expérience du monde en ligne c'est https://update.microsoft.com (pour Windows et les logiciels Microsoft), puis sans doute http://www.adobe.com et http://java.sun.com pour d'autres logiciels souvent préinstallés par le constructeur (la liste peut varier d'une marque à l'autre). Cette étape permettra d'empêcher un attaquant de profiter d'une vulnérabilité, de lui fermer les portes d'entrée sur la machine.
Troisième étape : Mettez à jour l'antivirus ou procurez-vous en un Les nouvelles machines sont souvent fournies avec une offre d'essai d'un éditeur d'antivirus. Vous pouvez le tester pendant quelques temps, mais il faut le maintenir à jour (consultez la documentation du logiciel). Si vous voulez en changer, pensez à commencer à le désinstaller avant d'installer le nouveau. Pour choisir un antivirus, consultez l'article « Quel antivirus choisir ? ».
Vous êtes prêts à profiter de votre nouvelle machine ! Profitez-bien et bonnes fêtes de fin d'année !
Le 17 décembre 2008, Microsoft a mis gratuitement à disposition 1 mise à jour concernant Internet Explorer.
Habituellement, nous mettons les mises à jour à disposition le deuxième mardi de chaque mois. Cependant, lorsqu'il est nécessaire de protéger nos clients, comme c'est le cas ici, nous pouvons fournir une mise à jour en dehors de ce planning.
Cette mise à jour est très importante et il faut l'installer au plus vite !
Pour mettre à jour votre ordinateur, rendez-vous sur https://update.microsoft.com ou utilisez les mises à jour automatiques.
On avait déjà parlé du phénomène ici, mais on nous a signalé qu'un faux « Avis de sécurité Microsoft », rédigé en français, est actuellement diffusé par messagerie électronique.
Ce message, tente d'inciter les utilisateurs à installer un « correctif » fourni en pièce jointe, qui s'avère être en fait un logiciel malveillant.
Des mises à jour sont effectivement mises à disposition par Microsoft, aujourd’hui mardi 9 décembre 2008, mais Microsoft ne diffuse JAMAIS de correctif par messagerie.
Si vous recevez un tel message, supprimez-le sans délai et ne tentez pas d'ouvrir la pièce jointe !
Le 9 décembre 2008, deuxième mardi du mois, Microsoft a mis gratuitement à disposition 8 mises à jour concernant ses logiciels.
J'ai reçu de nombreux commentaires concernant les antivirus : Quel antivirus choisir ? J'ai eu des problèmes sur mon ordinateur alors que j'ai un antivirus...La sécurité des ordinateurs a depuis longtemps été associée aux antivirus. Cependant, il serait dangereux de croire qu'un antivirus règle tout : les menaces ont évolué.
Comment fonctionne un antivirus ?
Un virus, c'est un ensemble d'instructions malveillantes. L'agencement de ces instructions peut permettre de l'identifier : c'est ce que l'on appelle sa signature. Un antivirus a besoin de connaître la signature du virus pour le détecter : le travail des éditeurs d'antivirus est donc d'assembler ces signatures dans les mises à jour qu'ils proposent.Sans mise à jour, l'antivirus n'a pas la signature et ne peut pas détecter le virus. Ceci veut dire également qu'il faut que l'éditeur ait mis à jour sa base de signatures pour que son antivirus détecte le virus.
L'antivirus est-il la solution ultime ?
Malheureusement non. Parce qu'il a besoin de ces signatures mais aussi parce qu'il est un logiciel comme un autre (il peut lui aussi contenir des erreurs et des failles de sécurité)...Il serait donc dangereux de penser que l'antivirus protège de tout. Ce qui protège véritablement, c'est de maintenir ses logiciels à jour et d'avoir une attitude de précaution (utiliser le pare-feu de Windows, faire attention aux sites Web que l'on visite, ne pas ouvrir toutes les pièces jointes des emails...). Bien sûr un antivirus a un intérêt : dans le cas où il sait détecter et éradiquer le virus et que vous avez manqué, par erreur, de précaution.
Mais alors quel antivirus choisir ?
La réponse est délicate. Encore une fois, il faut avoir à l'esprit que ce n'est pas la solution de protection ultime. Ensuite, on peut choisir parmi les leaders du marché ou s'informer sur des sites spécialisés, comme Virus Bulletin (en anglais, nécessite de s'enregister).
Et si malgré mes précautions un logiciel malveillant s'est exécuté sur ma machine ?
On ne peut être complètement sûr qu'une machine qui a été compromise (sur laquelle un virus a agi, car non nettoyé au départ) sera parfaitement sûre même après nettoyage. La seule solution efficace dans ce cas, c'est de réinstaller le système d'exploitation (en choisissant l'option de reformatage du disque).
On m'a dit qu'il n'y a que des virus sur Windows, est-ce vrai ?
Malheureusement, ce n'est pas le cas. Tout système peut être concerné.
Sur Windows Vista l'assistant de connexion réseau vous demande votre emplacement lorsque vous vous connectez à un nouveau réseau.Vous avez le choix entre « public », « bureau » ou « maison ». Mais que veulent dire ces appellations ?
En fait, celles-ci servent à indiquer à Windows les connexions à autoriser : c'est plus simple ainsi que de vous demander si Windows doit permettre les connexions à chaque service proposé par votre ordinateur.
En gros :- « bureau » permet un grand nombre de connexions nécessaires en entreprise,- « maison » permet de partager fichiers et imprimantes entre plusieurs ordinateurs de la maison,- « public » restreint ces accès.
Il est certain que si on ne partage ni fichier ni imprimante entre plusieurs ordinateurs de la maison, quand on a qu'un seul ordinateur par exemple, rien ne sert de tout permettre. Ainsi, chez soi, on n'est pas vraiment dans le cas « à la maison » : mieux vaut choisir « lieu public ».
Cela permet notamment d'aider à vous protéger dans le cas où vous êtes connectés directement à Internet.
Le 11 novembre 2008, deuxième mardi du mois, Microsoft a mis gratuitement à disposition 2 mises à jour concernant ses logiciels.