Conseils sécurité pour un PC tranquille : actualités

Faux acheteurs sur les ventes en ligne

mathieum — Thu, 02 Jul 2009 13:02:31 GMT

Si vous passez une petite annonce, méfiez vous de certaines réponses qui semblent très intéressées. Sur le modèle de la loterie Bill Gates, des fraudeurs tentent de vous persuader de payer de prétendues taxes, dans le cadre d’une fraude aux avances sur commission.

Le fraudeur répond à votre annonce en vous proposant d’acheter votre bien à bon prix. Malheureusement, il est à l’étranger et ne vous rencontrer en personne… Il vous propose donc de vous payer par virement et de faire enlever le bien par transporteur. Enfin, pour que tout soit fait légalement (!), il déclare le virement à un organisme “officiel” qui vous contacte et vous demande le paiement d’une taxe par transfert de fonds…

Conseils :

- Ne prenez pas contact avec les acheteurs suspects
- Si on vous demande d’envoyer une preuve de propriété, ne le faites pas (il deviendrait alors facile pour le fraudeur de se faire passer pour vous)
- Si on vous demande une avance sur frais, refusez ! (l’acheteur peut les payer non ?)

Microsoft Security Essentials : antivirus gratuit

mathieum — Wed, 24 Jun 2009 12:24:00 GMT

Microsoft a mis à disposition un antivirus et anti-espion gratuit destiné principalement aux utilisateurs à la maison.

~~Pour le tester, vous pouvez télécharger la version beta sur cette page :~~ ~~http://www.microsoft.com/security_essentials/~~

Mise à jour du 2009-06-26 : Le programme de test était limité et les téléchargements ne sont plus possibles :(
Il faut maintenant attendre la version finale pour télécharger gratuitement l’antivirus.

Plus d’informations : http://www.microsoft.com/security_essentials/ (en anglais)

Pour savoir comment fonctionne un antivirus, voir sur ce blog : À propos des antivirus. Quel antivirus choisir ?

1 ordinateur infecté = 600 000 spams par jour

mathieum — Tue, 28 Apr 2009 16:19:12 GMT

Une récente étude du laboratoire californien TRACElabs a déterminé qu'un ordinateur qui serait infecté et deviendrait membre d'un réseau de zombies (botnet), serait en mesure d'envoyer 600 000 courriers indésirables par jour, soit 4,2 millions par semaine !

Quand on sait qu'on a évalué que 1,9 million de machines avaient été infectées par le logiciel malveillant Procesemes.A et transformées en zombies, cela permet de comprendre pourquoi nos boîtes email sont engorgées par le spam !

Pour éviter que votre machine ne devienne un zombie,

- Activez le pare-feu de Windows (article ici),
- Maintenez vos logiciels à jour (articles ici et ici),
- Utilisez et maintenez à jour un antivirus (ici),
- Ne visitez pas des sites Web qui ne sont pas de confiance et ne lancez pas de fichiers ou programmes provenant d'une source ou d'un éditeur qui ne sont pas de confiance (ex. le diaporama des dernières blagues ou des photos de chats mignons...).

Internet Explorer 8 gratuitement disponible

mathieum — Thu, 19 Mar 2009 20:24:50 GMT

Microsoft a annoncé aujourd'hui la disponibilité de la nouvelle version de son navigateur gratuit Internet Explorer 8.

Cette nouvelle version intégre plusieurs fonctionnalités dont le but est de rendre vos visites sur Internet plus sûres. Parmi elles :

- Une protection accrue du navigateur lui-même,
- Plusieurs protections contre les conséquences des sites Web légitimes mais présentant des vulnérabilités,
- Une meilleure visibilité des sites de confiance utilisant HTTPS EV (la barre d'adresses s'affiche en vert),
- Un filtre dynamique contre les sites de phishing, ou pouvant être malveillants,
- Une meilleure protection de la vie privée lors de la navigation (filtre et navigation InPrivate)...

Pour l'essayer, les utilisateurs de Windows XP ou de Windows Vista, peuvent le télécharger ici : http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx

Pour plus d'informations sur Internet Explorer 8 : http://www.microsoft.com/france/windows/products/winfamily/ie/ie8/plussur.aspx

Suppression du virus Conficker

mathieum — Tue, 13 Jan 2009 20:36:42 GMT

Le virus Conficker (appelé également "Downadup" ou "Kido") se propage rapidement ces derniers temps et surtout en entreprise, toutefois il a également été relevé chez de nombreux particuliers (plusieurs lecteurs de ce blog ont d'ailleurs posté un commentaire à ce sujet, les antivirus ne protègent pas toujours !).

La plupart du temps, les symptômes sont les suivants :

Plusieurs comptes sont verrouillés (si vous utilisez des mots de passe pour accéder à Windows),
Certaines fonctionnalités de Windows sont désactivées (services importants du système, il peut être difficile de s'en rendre compte),
Vous ne pouvez pas accéder au site Web Microsoft Update et à certains sites Web d'éditeurs antivirus,
Vous rencontrez des problèmes indiqués comme liés à "Svchost.exe".

Pour vous aider à nettoyer votre ordinateur s'il est infecté, Microsoft a mis à jour son Outil de suppression des logiciels malveillants (MSRT). Pour le lancer, il suffit de le télécharger ici et de le lancer.

Remarque : Pour plus d'informations sur Conficker et notamment la procédure de suppression destinée aux professionnels de l'informatique, rendez-vous sur la page Instructions pour la suppression de Conficker.

Lutte contre les escroqueries

mathieum — Wed, 07 Jan 2009 14:04:15 GMT

En France, le Ministère de l'Intérieur lance une campagne d'information sur la lutte contre les escroqueries : « Escroqueries n'en payez pas le prix ».

Un site Web a été mis en place, où vous pouvez vous renseigner et signaler une escroquerie: https://www.internet-signalement.gouv.fr/

Un numéro de téléphone est également disponible : 0.811.02.02.17 (appel local).

Plus d'informations sur le site Web du Ministère de l'Intérieur.

Attention aux cartes de vœux !

mathieum — Mon, 29 Dec 2008 15:30:26 GMT

Le nouvel An approche, avec la coutume de s'échanger les vœux. Avec l'arrivée d'Internet et de la messagerie électronique, la carte électronique a vite fait son apparition, agrémentant le message de bonne année de sons et d'animations.

Malheureusement, il n'a pas fallu longtemps pour que des individus malveillants pensent à en profiter :
- en envoyant des cartes de vœux en nombre,
- en proposant des services gratuits de création de cartes de vœux électronique.

Malveillants ? Pourtant cela a l'air généreux, ça peut faire plaisir et c'est gratuit... Oui, mais les apparences sont trompeuses, comme bien souvent sur Internet : l'idée est de faire exécuter un programme sur le plus grand nombre d'ordinateurs.
Pourquoi ? Parce qu'il est facile d'effectuer des opérations malveillantes lorsque la carte de vœux s'exécute : lorsque vous lancez un programme sur votre ordinateur, le programme peut faire tout ce vous pouvez faire ; il a les mêmes droits que vous !
Pour une personne malveillante, si vous lancez un programme qu'il a créé, c'est gagné : elle peut faire tout ce que vous pouvez faire sur votre machine, elle devient copropriétaire de votre ordinateur !

Comme il n'est pas possible aux antivirus de détecter tous les logiciels malveillants (voir cet article), la meilleure des précautions est malheureusement de ne pas ouvrir les cartes de vœux électroniques !

Faux « Avis de sécurité Microsoft » diffusé par email

mathieum — Wed, 10 Dec 2008 01:24:40 GMT

On avait déjà parlé du phénomène ici, mais on nous a signalé qu'un faux « Avis de sécurité Microsoft », rédigé en français, est actuellement diffusé par messagerie électronique.

Ce message, tente d'inciter les utilisateurs à installer un « correctif » fourni en pièce jointe, qui s'avère être en fait un logiciel malveillant.

Des mises à jour sont effectivement mises à disposition par Microsoft, aujourd’hui mardi 9 décembre 2008, mais Microsoft ne diffuse JAMAIS de correctif par messagerie.

Si vous recevez un tel message, supprimez-le sans délai et ne tentez pas d'ouvrir la pièce jointe !

News: Spam ou Spam: News

mathieum — Thu, 21 Aug 2008 10:06:04 GMT

Vous avez pu le remarquer en ouvrant votre email lors de votre retour de congés, les Spammeurs ont une nouvelle tactique pour vous faire parvenir leurs messages assommants.

Leur nouvelle idée consiste à les maquiller en alerte d'actualités. Le concept est surtout utilisé aux États-Unis, actualité électorale oblige.

Il est donc important de suivre le 3e conseil de l'article « Mais d'où vient tout ce Spam ? » : évitez d'ouvrir un message que vous n'êtes pas sensés recevoir.

Si vous ne vous êtes pas abonnés à une lettre d'information ou un système d'alerte d'actualités, il y a peu de chances que ceux-ci commencent à vous envoyer des messages spontanément.

Le site sécurité grand public fait peau neuve !

mathieum — Fri, 04 Jul 2008 12:53:00 GMT

Ça y est ! Notre super webmaster a fini la production des pages ! Le nouveau site sécurité pour le grand public est disponible ici : http://www.microsoft.com/france/protect (on n'a pas choisi l'adresse ;) ).

Un rappel :

Portail sécurité : http://www.microsoft.com/france/securite

Site sécurité grand public : http://www.microsoft.com/france/protect

Site sécurité professionnels de l'informatique : http://www.microsoft.com/france/technet/security

Site sécurité développeurs : http://msdn.microsoft.com/fr-fr/security

Enfin... Que ça ne vous empêche pas de lire ce blog ;)