Ce blog déménage, et rejoint Frogz, le site d’actualité numérique. Nouvel habillage, nouvelle adresse :

http://secufd.frogz.fr/

L’adresse http://microsoft.fr/secufd reste valide et vous conduira sur le nouveau blog.

La page Twitter http://twitter.com/secufd reste également valide mais change d’apparence.

A tout de suite sur notre nouvelle page !

Microsoft vient d’annoncer sa participation à l’action Phishing Initiative du CERT-LEXSI. Cette initiative permet à tout internaute de signaler l’adresse d’un site de phishing. Un expert du CERT-LEXSI vérifie alors que le site signalé est effectivement un site de phishing, puis, le cas échéant, communique l’adresse à Microsoft afin qu’elle soit bloquée par Internet Explorer.

Le phishing, ou hameçonnage, est un type de falsification qui a pour but de voler vos informations confidentielles telles que vos numéros de cartes bancaires ou vos informations de connexion sur des sites bancaires ou de paiement en ligne. Ce type de fraude se manifeste d’ordinaire par un email qui vous incite, sous des prétextes faussement inquiétants (clôture de votre compte, vérification de vos informations, etc.), à vous rendre sur une page web pour saisir vos informations confidentielles.

Les auteurs font des efforts considérables pour faire en sorte que l’email ressemble à un email légitime d’une banque ou d’une autre institution (les impôts par exemple), et il en est de même pour le site web : logos, présentation, style, tout y est. Par contre, l’adresse (URL) du site web est fausse et il est souvent possible de repérer qu’il ne s’agit pas d’un site légitime. Avant de cliquer sur le lien dans le message, vérifiez toujours l’adresse du site en plaçant le pointeur de souris par dessus. Par exemple :

Afin de participer à la lutte contre ce type de fraude, vous pouvez dorénavant signaler les adresses (URL) de sites web de phishing. Dans l’exemple ci-dessus, afin de récupérer l’adresse du site de phishing, il suffit d’effectuer un clic droit sur le lien, et de choisir “copier le raccourci” ou “copier le lien”. Ensuite il suffira de coller ce lien dans la zone “adresse du site” du site Phishing Initiative.

Pour signaler le site de phishing, rendez-vous sur la le site de Phishing Initiative : http://www.phishing-initiative.com/.

Saisissez l’adresse du site à signaler (en la collant par Ctrl+V dans la zone prévue, si vous l’avez copiée précédemment) et votre adresse email :

Recopiez les mots de la zone “Captcha”, puis finalement cliquez sur <Soumettre> pour terminer le signalement.

Le site signalé sera alors vérifié par un expert du CERT-LEXSI, puis sera intégré dans la base de données alimentant le filtre anti-phishing d’Internet Explorer et des autres principaux navigateurs.

Pour plus d’informations sur le phishing et autres arnaques par email : http://www.microsoft.com/france/securite/particuliers/yourself/default.aspx

Microsoft Security Essentials (MSE) est un antivirus gratuit pour les PC domestiques et les PC des PME de moins de 10 postes, téléchargeable à l’adresse : http://www.microsoft.com/security_essentials.

Il fonctionne sous Windows XP, Windows Vista et Windows 7, 32 et 64 bits. Sa discrétion est son meilleur atout : si l’icône est verte, tout va bien. Sinon, il vous indiquera quel est le problème.

MSE vient d’être mis à jour en version 2.0, et sera prochainement distribué par Microsoft Update. Vous n’avez donc rien à faire de particulier si vous l’avez déjà installé.

Si vous tenez absolument à installer la nouvelle version avant la mise à jour automatique, il vous suffit de le réinstaller à partir de la page http://www.microsoft.com/security_essentials. Le programme d’installation procèdera à la mise à jour, et vous proposera par la même occasion d’activer le pare-feu Windows si ce n’est déjà fait.

MSE 2.0 apporte notamment de nouvelles options de protection en temps réel : l’analyse comportementale et l’inspection du trafic réseau.

Au niveau des performances, MSE 2.0 permet en outre de limiter l’utilisation du processeur pendant une analyse planifiée, par défaut à 50%.

Si vous n’avez pas d’antivirus, ou souhaitez changer pour un antivirus léger et efficace, essayez Microsoft Security Essentials !

Pour plus d’informations : http://www.microsoft.com/france/securite/products/mse.aspx