Conseils sécurité pour un PC tranquille : connaissances

Vidéo : démonstration de quelques dangers d'Internet

mathieum — Mon, 23 Mar 2009 16:02:54 GMT

Lors d'un événement pour les professionnels de l'informatique à Paris, notre équipe sécurité a présenté certains dangers d'Internet dont nous parlons régulièrement sur ce blog.

Vous pouvez à présent voir la vidéo de cette présentation en ligne. La partie la plus intéressante est sans doute celle des démonstrations, à partir de la 13e minute (un peu après la moitié de la première partie) : faux antivirus, phishing, keylogguer, virus MSN n'auront plus de secrets pour vous !

Bon visionnage : http://www.microsoft.com/france/vision/mstechdays09/Webcast.aspx?EID=ce25aafc-bb1b-47dd-81a5-5e3f713b23d1

Mettre à jour les logiciels utilisés pour Internet

mathieum — Tue, 27 Jan 2009 21:50:08 GMT

Quand vous naviguez sur le Web, votre navigateur utilise des modules qui permettent d'afficher des contenus plus riches que le simple texte ou les simples images.
Ces modules sont souvent non fournis par Microsoft, mais par des éditeurs tiers, et de ce fait ne peuvent pas être mis à jour par Windows Update.
Comme vous le savez, il est indispensable de maintenir vos logiciels à jour, car c'est par les vulnérabilités que s'installent les logiciels malveillants. Ceci est encore plus vrai pour les logiciels qui vous servent à naviguer sur Internet, car ils sont une porte d'entrée privilégiée !
J'ai regardé mon ordinateur et je me suis demandé comment m'assurer de la bonne version des navigateurs Web et des modules complémentaires... Et ce n'est pas simple !

Voici une petite liste des navigateurs et des modules les plus fréquents :

Navigateurs :
    - Internet Explorer - géré par Windows Update (aucune action complémentaire requise)
    - Mozilla Firefox : Menu "Aide", puis cliquer sur "Vérifier les mises à jour"
    - Google Chrome: Menu "Outils", puis cliquer sur "A propos de Google Chrome"

Modules complémentaires (il faut le faire dans chaque navigateur utilisé) :
    - Adobe Flash Player : Aller sur http://kb.adobe.com/selfservice/viewContent.do?externalId=tn_15507 et comparer le numéro de version "Player version" avec le tableau plus bas dans la page.
    - Adobe Reader (PDF) : L'ouverture d'un document PDF doit lancer la vérification des mises à jour. Encore faut-il que le document ne soit pas malveillant... Le document http://www.adobe.com/devnet/livecycle/articles/lc_viewer_version.pdf permet de vérifier la version en cliquant sur "Check compatibility" à la fin de la page 2.
    - Sun Java Virtual Machine : Aller sur http://java.com/en/download/installed.jsp?detect=jre&try=1

Il existe des dizaines d'autres modules possibles, je cite ici les plus courants... (ex. Apple Quicktime, Real Player, VLC Media Player...). La meilleure solution est sans doute de limiter au maximum le nombre de modules que l'on utilise !

Attention aux cartes de vœux !

mathieum — Mon, 29 Dec 2008 15:30:26 GMT

Le nouvel An approche, avec la coutume de s'échanger les vœux. Avec l'arrivée d'Internet et de la messagerie électronique, la carte électronique a vite fait son apparition, agrémentant le message de bonne année de sons et d'animations.

Malheureusement, il n'a pas fallu longtemps pour que des individus malveillants pensent à en profiter :
- en envoyant des cartes de vœux en nombre,
- en proposant des services gratuits de création de cartes de vœux électronique.

Malveillants ? Pourtant cela a l'air généreux, ça peut faire plaisir et c'est gratuit... Oui, mais les apparences sont trompeuses, comme bien souvent sur Internet : l'idée est de faire exécuter un programme sur le plus grand nombre d'ordinateurs.
Pourquoi ? Parce qu'il est facile d'effectuer des opérations malveillantes lorsque la carte de vœux s'exécute : lorsque vous lancez un programme sur votre ordinateur, le programme peut faire tout ce vous pouvez faire ; il a les mêmes droits que vous !
Pour une personne malveillante, si vous lancez un programme qu'il a créé, c'est gagné : elle peut faire tout ce que vous pouvez faire sur votre machine, elle devient copropriétaire de votre ordinateur !

Comme il n'est pas possible aux antivirus de détecter tous les logiciels malveillants (voir cet article), la meilleure des précautions est malheureusement de ne pas ouvrir les cartes de vœux électroniques !

Pour Noël, n'offrez pas votre PC à un hacker

mathieum — Tue, 23 Dec 2008 21:22:39 GMT

Noël approche et un nouvel ordinateur fait parfois partie de la hotte du Père Noël !
Cependant, avant de mettre en ligne le précieux cadeau, certaines précautions sont à prendre.
Vous avez déjà pu lire des conseils pour la sécurité de votre ordinateur sur ce blog. Ce sont les mêmes, mais appliqués dans l'ordre pour un nouvel ordinateur : en effet, celui-ci a été préparé un certain temps avant de vous être livré. Il est donc important de le mettre à jour !

Première étape, avant de connecter votre ordinateur à Internet : Assurez-vous que le pare-feu de Windows est bien activé.
Rendez-vous dans le Panneau de configuration puis dans le Centre de sécurité et vérifiez qu'il est actif.
Ceci permettra de se protéger contre une attaque en provenance d'Internet.

Deuxième étape : Mettez à jour les logiciels présents sur la machine
Connectez votre ordinateur à Internet mais ne vous en servez pas tout de suite pour naviguer.
Votre première expérience du monde en ligne c'est https://update.microsoft.com (pour Windows et les logiciels Microsoft), puis sans doute http://www.adobe.com et http://java.sun.com pour d'autres logiciels souvent préinstallés par le constructeur (la liste peut varier d'une marque à l'autre).
Cette étape permettra d'empêcher un attaquant de profiter d'une vulnérabilité, de lui fermer les portes d'entrée sur la machine.

Troisième étape : Mettez à jour l'antivirus ou procurez-vous en un
Les nouvelles machines sont souvent fournies avec une offre d'essai d'un éditeur d'antivirus. Vous pouvez le tester pendant quelques temps, mais il faut le maintenir à jour (consultez la documentation du logiciel).
Si vous voulez en changer, pensez à commencer à le désinstaller avant d'installer le nouveau. Pour choisir un antivirus, consultez l'article « Quel antivirus choisir ? ».

Vous êtes prêts à profiter de votre nouvelle machine ! Profitez-bien et bonnes fêtes de fin d'année !

À propos des antivirus. Quel antivirus choisir ?

mathieum — Fri, 28 Nov 2008 14:03:45 GMT

J'ai reçu de nombreux commentaires concernant les antivirus : Quel antivirus choisir ? J'ai eu des problèmes sur mon ordinateur alors que j'ai un antivirus...
La sécurité des ordinateurs a depuis longtemps été associée aux antivirus. Cependant, il serait dangereux de croire qu'un antivirus règle tout : les menaces ont évolué.

Comment fonctionne un antivirus ?

Un virus, c'est un ensemble d'instructions malveillantes. L'agencement de ces instructions peut permettre de l'identifier : c'est ce que l'on appelle sa signature. Un antivirus a besoin de connaître la signature du virus pour le détecter : le travail des éditeurs d'antivirus est donc d'assembler ces signatures dans les mises à jour qu'ils proposent.
Sans mise à jour, l'antivirus n'a pas la signature et ne peut pas détecter le virus. Ceci veut dire également qu'il faut que l'éditeur ait mis à jour sa base de signatures pour que son antivirus détecte le virus.

L'antivirus est-il la solution ultime ?

Malheureusement non. Parce qu'il a besoin de ces signatures mais aussi parce qu'il est un logiciel comme un autre (il peut lui aussi contenir des erreurs et des failles de sécurité)...
Il serait donc dangereux de penser que l'antivirus protège de tout. Ce qui protège véritablement, c'est de maintenir ses logiciels à jour et d'avoir une attitude de précaution (utiliser le pare-feu de Windows, faire attention aux sites Web que l'on visite, ne pas ouvrir toutes les pièces jointes des emails...). Bien sûr un antivirus a un intérêt : dans le cas où il sait détecter et éradiquer le virus et que vous avez manqué, par erreur, de précaution.

Mais alors quel antivirus choisir ?

La réponse est délicate. Encore une fois, il faut avoir à l'esprit que ce n'est pas la solution de protection ultime. Ensuite, on peut choisir parmi les leaders du marché ou s'informer sur des sites spécialisés, comme Virus Bulletin (en anglais, nécessite de s'enregister).

Et si malgré mes précautions un logiciel malveillant s'est exécuté sur ma machine ?

On ne peut être complètement sûr qu'une machine qui a été compromise (sur laquelle un virus a agi, car non nettoyé au départ) sera parfaitement sûre même après nettoyage. La seule solution efficace dans ce cas, c'est de réinstaller le système d'exploitation (en choisissant l'option de reformatage du disque).

On m'a dit qu'il n'y a que des virus sur Windows, est-ce vrai ?

Malheureusement, ce n'est pas le cas. Tout système peut être concerné.

Chez vous, vous n'êtes pas chez vous (protégez-vous du réseau)

mathieum — Fri, 14 Nov 2008 13:58:34 GMT

Sur Windows Vista l'assistant de connexion réseau vous demande votre emplacement lorsque vous vous connectez à un nouveau réseau.
Vous avez le choix entre « public », « bureau » ou « maison ». Mais que veulent dire ces appellations ?

En fait, celles-ci servent à indiquer à Windows les connexions à autoriser : c'est plus simple ainsi que de vous demander si Windows doit permettre les connexions à chaque service proposé par votre ordinateur.

En gros :
- « bureau » permet un grand nombre de connexions nécessaires en entreprise,
- « maison » permet de partager fichiers et imprimantes entre plusieurs ordinateurs de la maison,
- « public » restreint ces accès.

Il est certain que si on ne partage ni fichier ni imprimante entre plusieurs ordinateurs de la maison, quand on a qu'un seul ordinateur par exemple, rien ne sert de tout permettre. Ainsi, chez soi, on n'est pas vraiment dans le cas « à la maison » : mieux vaut choisir « lieu public ».

Cela permet notamment d'aider à vous protéger dans le cas où vous êtes connectés directement à Internet.

C'est les vacances : ne parlez pas aux ordinateurs inconnus

mathieum — Wed, 16 Jul 2008 01:43:50 GMT

Pendant les vacances ou lors d'un voyage, on peut être tenté de consulter sa messagerie ou d'accéder à MSN Messenger depuis un ordinateur public ou depuis l'ordinateur d'un tiers. Comme Internet est partout, cela serait dommage de ne pas en profiter...

Toutefois, tout le monde ne prend pas soin de son PC comme vous le faites (si si, puisque vous lisez ce blog) !

Qui vous dit que les utilisateurs qui vous ont précédés ont pris soin d'installer les mises à jour, de ne pas visiter de sites Web malveillants ou de ne pas installer de logiciels qui peuvent contenir un espion ?

Quelques éléments de prudence s'imposent :

- Ne consultez pas d'informations confidentielles (vos comptes en banque par exemple) : cela limitera les risques en cas de logiciel espion,

- Évitez de consulter vos emails ou utilisez une boîte temporaire : quand je pars en vacances, il m'arrive d'utiliser une boîte temporaire "vacances" pour communiquer avec mes amis. Ainsi, elle ne contient pas d'informations pouvant avoir un intérêt pour un individu malveillant. De plus, je change régulièrement le mot de passe et bien sûr à nouveau en rentrant chez moi,

- Évitez d'utiliser la messagerie instantanée. Si vraiment vous ne pouvez pas vous en passer, utilisez la version Web (pour MSN : http://webmessenger.msn.com), celle-ci ne nécessite pas d'être paramétrée pour éviter de laisser votre liste de contacts sur la machine. Et n'oubliez pas de changer ensuite votre mot de passe depuis un ordinateur de confiance.

- Évitez les échanges de fichier avec la machine en question. Ce n'est pas la peine de ramener un virus en souvenir...

Quelques autres conseils : Cinq conseils pour utiliser un ordinateur public en toute sécurité

Une Boleix ou des pillules ? Mais d'où vient tout ce Spam ?

mathieum — Fri, 04 Jul 2008 11:59:24 GMT

Pour vous envoyer des messages publicitaires non sollicités ou des messages frauduleux, rien de plus facile : il suffit d'avoir votre adresse email !

À partir de cette hypothèse toute simple, voici quelques conseils pour limiter l'engorgement :

1/ Évitez d'entrer votre adresse email dans un formulaire. Si on vous promet un service gratuit, qu'il faut juste entrer votre adresse email, est-ce bien gratuit ?
En informatique, il est facile de copier les données et de les transmettre : c'est ce qui peut se passer avec votre adresse, une fois entrée dans le formulaire. Et votre adresse, c'est de l'argent pour les Spameurs.

2/ Prudence lorsque l'on vous dit que votre email ne sera pas utilisée. Cette phrase est sensée vous rassurer... Justement ! La tentation peut être trop grande pour ne pas copier votre adresse et l'utiliser pour envoyer du Spam.

3/ N'ouvrez pas les messages Spam. En ouvrant, vous informez le Spammeur de la validité de votre adresse : le message contient peut-être une image hébergée chez le Spammeur qui va se charger à l'ouverture du message. En voyant que l'image s'est chargée, celui-ci saura que vous avez pu ouvrir le message et donc que l'adresse email est valide.
De plus certains messages peuvent contenir des éléments malveillants.

Remarque : Outlook 2007 et Windows Mail vous protègent de ces images en les bloquant par défaut.

4/ Si vous avez ouvert un message par inadvertance, ne cliquez pas sur les liens, même s'il s'agit d'un lien « se désinscrire », car c'est encore une méthode pour s'assurer de la validité de votre email et vous envoyer encore plus de Spam !

Conseils sur notre site : Éliminez le courrier indésirable de votre boîte de réception

Pourquoi les mises à jour ?

mathieum — Sun, 22 Jun 2008 01:01:32 GMT

Le deuxième mardi de chaque mois, Microsoft fournit à ses clients des mises à jour logicielles.
Mais pourquoi ?

Qu'est-ce qu'un logiciel ? Qu'est-ce qu'une vulnérabilité ?

Un logiciel c'est plusieurs centaines de milliers d'instructions, entrées le plus souvent au clavier par des informaticiens lors de la phase de développement. Chaque instruction indique aux ordinateurs une opération à effectuer, comme afficher une fenêtre, faire une opération sur des caractères ou des nombres, ou récupérer une valeur fournie au clavier ou dans un fichier.
Si ces instructions ne comportent pas les contrôles nécessaires pour éviter que leur fonctionnement ne soit détourné ou si une erreur a été commise lors de leur écriture, elles peuvent représenter une vulnérabilité.

La base du problème

Le problème est que mettre en place les contrôles nécessaires est très difficile surtout à posteriori, parce qu'il faut prévoir toutes les valeurs possibles (même malicieuses) et pas seulement des erreurs que pourraient commettre un utilisateur !
Tout logiciel ou composant contenant du code informatique, quelque soit l'éditeur ou le fabricant, est concerné : même les logiciels qui contrôlent le moteur dans votre voiture, l'ascenseur de votre immeuble ou votre lecteur de DVD !

Que fait Microsoft ?

Microsoft a inclus depuis 2003 une démarche de contrôle systématique dans la conception de tous ces programmes, ainsi que la fourniture gratuite des éventuels correctifs. À notre sens, il est préférable de corriger au fur et à mesure, afin de faire profiter nos clients du plus haut niveau de sécurité disponible.

Les 3 étapes de la sécurité de votre ordinateur

mathieum — Mon, 02 Jun 2008 17:33:14 GMT

C'est la règle de départ pour aider à conserver son ordinateur en bonne santé !

Étape 1 : Activez et maintenez un pare-feu activé. Un pare-feu est un dispositif qui permet d'interdire les communications non autorisées en provenance d'Internet. Découvez comment activer votre pare-feu.

Étape 2 : Maintenez vos logiciels à jour. Un logiciel c'est des centaines de lignes d'instructions informatiques et ça peut donc contenir des erreurs. Régulièrement, les éditeurs -dont Microsoft- fournissent des correctifs. Il faut donc vérifier périodiquement (sur leur site Web la plupart du temps) si des mises à jour sont disponibles. Pour Microsoft, ça se passe ici : http://update.microsoft.com

Étape 3 : Utilisez un antivirus / anti-espion à jour. Ils fonctionnent grâce à des règles qui leur permettent de repérer les virus et les logiciels malveillants, une fois que leurs éditeurs les ont découverts. Il faut donc mettre à jour ces règles en téléchargeant les dernières signatures (se référer à la documentation de l'antivirus / anti-espion).

Pour plus d'informations sur ces étapes, consultez cette page.

9 juillet 2008 : ajout du lien vers l'activation du pare-feu.