Conseils sécurité pour un PC tranquille

Si vous passez une petite annonce, méfiez vous de certaines réponses qui semblent très intéressées. Sur le modèle de la loterie Bill Gates, des fraudeurs tentent de vous persuader de payer de prétendues taxes, dans le cadre d’une fraude aux avances sur commission.

Le fraudeur répond à votre annonce en vous proposant d’acheter votre bien à bon prix. Malheureusement, il est à l’étranger et ne vous rencontrer en personne… Il vous propose donc de vous payer par virement et de faire enlever le bien par transporteur. Enfin, pour que tout soit fait légalement (!), il déclare le virement à un organisme “officiel” qui vous contacte et vous demande le paiement d’une taxe par transfert de fonds…

Conseils :

  - Ne prenez pas contact avec les acheteurs suspects
  - Si on vous demande d’envoyer une preuve de propriété, ne le faites pas (il deviendrait alors facile pour le fraudeur de se faire passer pour vous)
  - Si on vous demande une avance sur frais, refusez ! (l’acheteur peut les payer non ?)

Microsoft a mis à disposition un antivirus et anti-espion gratuit destiné principalement aux utilisateurs à la maison.

Pour le tester, vous pouvez télécharger la version beta sur cette page : http://www.microsoft.com/security_essentials/

Mise à jour du 2009-06-26 : Le programme de test était limité et les téléchargements ne sont plus possibles :(
Il faut maintenant attendre la version finale pour télécharger gratuitement l’antivirus.

Plus d’informations : http://www.microsoft.com/security_essentials/ (en anglais)

Pour savoir comment fonctionne un antivirus, voir sur ce blog : À propos des antivirus. Quel antivirus choisir ?

Le 9 juin 2009, deuxième mardi du mois, Microsoft a mis gratuitement à disposition 10 mises à jour concernant ses logiciels.

Pour mettre à jour votre ordinateur, rendez-vous sur http://update.microsoft.com ou utilisez les mises à jour automatiques.

Si vous vous demandez à quoi servent les mises à jour, consultez : Pourquoi les mises à jour ?

Si vous avez des questions ou si vous rencontrez un problème, le support concernant les mises à jour de sécurité Microsoft est gratuit !

Pensez également à vérifier régulièrement si les logiciels des autres éditeurs présents sur votre machine sont à jour (il faut consulter la documentation de ces autres logiciels).

Le 12 mai 2009, deuxième mardi du mois, Microsoft a mis gratuitement à disposition une mise à jour concernant ses logiciels.

Pour mettre à jour votre ordinateur, rendez-vous sur http://update.microsoft.com ou utilisez les mises à jour automatiques.

Si vous vous demandez à quoi servent les mises à jour, consultez : Pourquoi les mises à jour ?

Si vous avez des questions ou si vous rencontrez un problème, le support concernant les mises à jour de sécurité Microsoft est gratuit !

Pensez également à vérifier régulièrement si les logiciels des autres éditeurs présents sur votre machine sont à jour (il faut consulter la documentation de ces autres logiciels).

Une récente étude du laboratoire californien TRACElabs a déterminé qu'un ordinateur qui serait infecté et deviendrait membre d'un réseau de zombies (botnet), serait en mesure d'envoyer 600 000 courriers indésirables par jour, soit 4,2 millions par semaine !

Quand on sait qu'on a évalué que 1,9 million de machines avaient été infectées par le logiciel malveillant Procesemes.A et transformées en zombies, cela permet de comprendre pourquoi nos boîtes email sont engorgées par le spam !

Pour éviter que votre machine ne devienne un zombie,

- Activez le pare-feu de Windows (article ici),
- Maintenez vos logiciels à jour (articles ici et ici),
- Utilisez et maintenez à jour un antivirus (ici),
- Ne visitez pas des sites Web qui ne sont pas de confiance et ne lancez pas de fichiers ou programmes provenant d'une source ou d'un éditeur qui ne sont pas de confiance (ex. le diaporama des dernières blagues ou des photos de chats mignons...).

Le 14 avril 2009, deuxième mardi du mois, Microsoft a mis gratuitement à disposition 8 mises à jour concernant ses logiciels.

Pour mettre à jour votre ordinateur, rendez-vous sur http://update.microsoft.com ou utilisez les mises à jour automatiques.

Si vous vous demandez à quoi servent les mises à jour, consultez : Pourquoi les mises à jour ?

Si vous avez des questions ou si vous rencontrez un problème, le support concernant les mises à jour de sécurité Microsoft est gratuit !

Pensez également à vérifier régulièrement si les logiciels des autres éditeurs présents sur votre machine sont à jour (il faut consulter la documentation de ces autres logiciels).

Lors d'un événement pour les professionnels de l'informatique à Paris, notre équipe sécurité a présenté certains dangers d'Internet dont nous parlons régulièrement sur ce blog.

Vous pouvez à présent voir la vidéo de cette présentation en ligne. La partie la plus intéressante est sans doute celle des démonstrations, à partir de la 13e minute (un peu après la moitié de la première partie) : faux antivirus, phishing, keylogguer, virus MSN n'auront plus de secrets pour vous !

Bon visionnage : http://www.microsoft.com/france/vision/mstechdays09/Webcast.aspx?EID=ce25aafc-bb1b-47dd-81a5-5e3f713b23d1

Microsoft a annoncé aujourd'hui la disponibilité de la nouvelle version de son navigateur gratuit Internet Explorer 8.

Cette nouvelle version intégre plusieurs fonctionnalités dont le but est de rendre vos visites sur Internet plus sûres. Parmi elles :

  - Une protection accrue du navigateur lui-même,
  - Plusieurs protections contre les conséquences des sites Web légitimes mais présentant des vulnérabilités,
  - Une meilleure visibilité des sites de confiance utilisant HTTPS EV (la barre d'adresses s'affiche en vert),
  - Un filtre dynamique contre les sites de phishing, ou pouvant être malveillants,
  - Une meilleure protection de la vie privée lors de la navigation (filtre et navigation InPrivate)...

Pour l'essayer, les utilisateurs de Windows XP ou de Windows Vista, peuvent le télécharger ici : http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx

Pour plus d'informations sur Internet Explorer 8 : http://www.microsoft.com/france/windows/products/winfamily/ie/ie8/plussur.aspx

Le 10 mars 2009, deuxième mardi du mois, Microsoft a mis gratuitement à disposition 3 mises à jour concernant ses logiciels.

Pour mettre à jour votre ordinateur, rendez-vous sur http://update.microsoft.com ou utilisez les mises à jour automatiques.

Si vous vous demandez à quoi servent les mises à jour, consultez : Pourquoi les mises à jour ?

Si vous avez des questions ou si vous rencontrez un problème, le support concernant les mises à jour de sécurité Microsoft est gratuit !

Pensez également à vérifier régulièrement si les logiciels des autres éditeurs présents sur votre machine sont à jour (il faut consulter la documentation de ces autres logiciels).

Remarque : Cette publication intervient d'habitude vers 19h (Paris), mais avec le passage à l'heure d'été aux États-Unis le week-end dernier, elle a eu lieu une heure plus tôt ce mois-ci.

Le 10 février 2009, deuxième mardi du mois, Microsoft a mis gratuitement à disposition 4 mises à jour concernant ses logiciels.

Pour mettre à jour votre ordinateur, rendez-vous sur http://update.microsoft.com ou utilisez les mises à jour automatiques.

Si vous vous demandez à quoi servent les mises à jour, consultez : Pourquoi les mises à jour ?

Si vous avez des questions ou si vous rencontrez un problème, le support concernant les mises à jour de sécurité Microsoft est gratuit !

Pensez également à vérifier régulièrement si les logiciels des autres éditeurs présents sur votre machine sont à jour (il faut consulter la documentation de ces autres logiciels).

Quand vous naviguez sur le Web, votre navigateur utilise des modules qui permettent d'afficher des contenus plus riches que le simple texte ou les simples images.
Ces modules sont souvent non fournis par Microsoft, mais par des éditeurs tiers, et de ce fait ne peuvent pas être mis à jour par Windows Update.
Comme vous le savez, il est indispensable de maintenir vos logiciels à jour, car c'est par les vulnérabilités que s'installent les logiciels malveillants. Ceci est encore plus vrai pour les logiciels qui vous servent à naviguer sur Internet, car ils sont une porte d'entrée privilégiée !
J'ai regardé mon ordinateur et je me suis demandé comment m'assurer de la bonne version des navigateurs Web et des modules complémentaires... Et ce n'est pas simple !

Voici une petite liste des navigateurs et des modules les plus fréquents :

Navigateurs :
    - Internet Explorer - géré par Windows Update (aucune action complémentaire requise)
    - Mozilla Firefox : Menu "Aide", puis cliquer sur "Vérifier les mises à jour"
    - Google Chrome: Menu "Outils", puis cliquer sur "A propos de Google Chrome"

Modules complémentaires (il faut le faire dans chaque navigateur utilisé) :
    - Adobe Flash Player : Aller sur http://kb.adobe.com/selfservice/viewContent.do?externalId=tn_15507 et comparer le numéro de version "Player version" avec le tableau plus bas dans la page.
    - Adobe Reader (PDF) : L'ouverture d'un document PDF doit lancer la vérification des mises à jour. Encore faut-il que le document ne soit pas malveillant... Le document http://www.adobe.com/devnet/livecycle/articles/lc_viewer_version.pdf permet de vérifier la version en cliquant sur "Check compatibility" à la fin de la page 2.
    - Sun Java Virtual Machine : Aller sur http://java.com/en/download/installed.jsp?detect=jre&try=1

Il existe des dizaines d'autres modules possibles, je cite ici les plus courants... (ex. Apple Quicktime, Real Player, VLC Media Player...). La meilleure solution est sans doute de limiter au maximum le nombre de modules que l'on utilise !

Le 13 janvier 2009, deuxième mardi du mois, Microsoft a mis gratuitement à disposition 1 mise à jour concernant ses logiciels.

Pour mettre à jour votre ordinateur, rendez-vous sur http://update.microsoft.com ou utilisez les mises à jour automatiques.

Si vous vous demandez à quoi servent les mises à jour, consultez : Pourquoi les mises à jour ?

Si vous avez des questions ou si vous rencontrez un problème, le support concernant les mises à jour de sécurité Microsoft est gratuit !

Pensez également à vérifier régulièrement si les logiciels des autres éditeurs présents sur votre machine sont à jour (il faut consulter la documentation de ces autres logiciels).

Le virus Conficker (appelé également "Downadup" ou "Kido") se propage rapidement ces derniers temps et surtout en entreprise, toutefois il a également été relevé chez de nombreux particuliers (plusieurs lecteurs de ce blog ont d'ailleurs posté un commentaire à ce sujet, les antivirus ne protègent pas toujours !).

La plupart du temps, les symptômes sont les suivants :

• Plusieurs comptes sont verrouillés (si vous utilisez des mots de passe pour accéder à Windows),
• Certaines fonctionnalités de Windows sont désactivées (services importants du système, il peut être difficile de s'en rendre compte),
• Vous ne pouvez pas accéder au site Web Microsoft Update et à certains sites Web d'éditeurs antivirus,
• Vous rencontrez des problèmes indiqués comme liés à "Svchost.exe".

Pour vous aider à nettoyer votre ordinateur s'il est infecté, Microsoft a mis à jour son Outil de suppression des logiciels malveillants (MSRT). Pour le lancer, il suffit de le télécharger ici et de le lancer.

Remarque : Pour plus d'informations sur Conficker et notamment la procédure de suppression destinée aux professionnels de l'informatique, rendez-vous sur la page Instructions pour la suppression de Conficker.

En France, le Ministère de l'Intérieur lance une campagne d'information sur la lutte contre les escroqueries : « Escroqueries n'en payez pas le prix ».

Un site Web a été mis en place, où vous pouvez vous renseigner et signaler une escroquerie: https://www.internet-signalement.gouv.fr/

Un numéro de téléphone est également disponible : 0.811.02.02.17 (appel local).

Plus d'informations sur le site Web du Ministère de l'Intérieur.

Le nouvel An approche, avec la coutume de s'échanger les vœux. Avec l'arrivée d'Internet et de la messagerie électronique, la carte électronique a vite fait son apparition, agrémentant le message de bonne année de sons et d'animations.

Malheureusement, il n'a pas fallu longtemps pour que des individus malveillants pensent à en profiter :
    - en envoyant des cartes de vœux en nombre,
    - en proposant des services gratuits de création de cartes de vœux électronique.

Malveillants ? Pourtant cela a l'air généreux, ça peut faire plaisir et c'est gratuit... Oui, mais les apparences sont trompeuses, comme bien souvent sur Internet : l'idée est de faire exécuter un programme sur le plus grand nombre d'ordinateurs.
Pourquoi ? Parce qu'il est facile d'effectuer des opérations malveillantes lorsque la carte de vœux s'exécute : lorsque vous lancez un programme sur votre ordinateur, le programme peut faire tout ce vous pouvez faire ; il a les mêmes droits que vous !
Pour une personne malveillante, si vous lancez un programme qu'il a créé, c'est gagné : elle peut faire tout ce que vous pouvez faire sur votre machine, elle devient copropriétaire de votre ordinateur !

Comme il n'est pas possible aux antivirus de détecter tous les logiciels malveillants (voir cet article), la meilleure des précautions est malheureusement de ne pas ouvrir les cartes de vœux électroniques !