Vous pouvez aller plus loin dans la configuration du pare-feu en choisissant d'autoriser ou de bloquer en permanence l'accès à Internet d'une application. Cette vidéo vous explique comment procéder.
Sicherheitslücke in KDE 4.x
Die Entwickler des freien Unix- und Linux-Desktops KDE haben in ihrer HTML-Rendering-Engine eine Sicherheitslücke entdeckt, durch die unter Umständen auch beliebiger Programmcode ausgeführt werden kann. Betroffen ist KDE ab Versionen 4.0.
Während die Sicherheitslücke in der HTML-Rendering-Engine KHTML aus KDE 4.0 und aktuelleren Versionen zu finden ist, ist KDE 3.x nicht von dem Problem betroffen. Dabei steckt der Fehler in der neuen PNG-Verarbeitung, der präparierte Bilddateien untergeschoben werden können. So kann ein betroffener Rechner zum Absturz gebracht werden. Nach Angaben der Entwickler könnte es auf diese Weise ebenfalls möglich sein, schädlichen Programmcode auszuführen - dies ist jedoch nicht bestätigt.
Das KDE-Team hat auf die Sicherheitslücke bereits in Form eines Quelltext-Patches reagiert. Wer KDE 4.0 oder neuer nicht selbst kompiliert, sondern mit einer Linux-Distribution erhalten hat, sollte von seinem Distributor in Kürze aktualisierte Pakete erhalten. (js)
Une nouvelle boîte à outils pour pirates fait des ravages
Un groupuscule de pirates a mis au point et à disposition dune certaine clientèle un pack destiné à exploiter 14 brèches de sécurité dans différents navigateurs.
Click here to find out more!
Appelée Tornado, la boîte à outils en ligne, aurait déjà bien pu être responsable de plusieurs attaques par injection iframe à la fin de lannée passée.
Daprès le chercheur en sécurité Liam OMurchu, lutilisation de Tornado démontre la complexité actuelle des attaques. Un pirate achète le logiciel et linstalle sur un serveur avant de louer les outils à dautres pirates.
Les pirates moissonnent les fichiers HTML en volant les comptes FTP puis utilisent les informations pour rediriger les victimes vers le serveur Tornado. Ce dernier recherche les vulnérabilités du navigateur employé et, s'il les détecte, injecte le malware.
Le spécialiste en insécurité Symantec dit que Tornado peut même fournir des statistiques particulièrement utiles aux pirates et qu'il serait développé à l'aide d'un business plan très solide.
Deuxième Internet Security Day à Luxembourg
LINTERNET SECURITY DAY 2.0, est la deuxième édition dune conférence qui a su rassembler,en 2007, de nombreux spécialistes et non-spécialistes.
Il faut préciser que c'est le deuxième Internet Security Day organisé par le ministère de l'économie au Luxembourg, d'autres initiatives comme le "Safer Internet Day" ont aussi déjà été organisés par " Luxembourg Safer Internet (LuSI)" .
Tandis que LuSI vise plutôt à sensibiliser les jeunes à la sécurité sur Internet, CASES quant à eux visent plutôt à atteindre le monde commercial, sans oublier leurs maintes participations ensemble avec LuSI, comme partenaire .
La conférence qui aura lieu le 08 mai 2008 portera sur les thèmes suivants :
Le côté obscur d'Internet / Les nouveaux mécanismesde protection / La répression de la cybercriminalité / Sécurité de l'information / Signature électronique et authentification en ligne / Sécurité et e-banking organisé par le MINISTÈRE DE L'ÉCONOMIE ET DU COMMERCE EXTÉRIEUR
LIEU :
Chambre de Commerce :
Centre de Conférences
7, rue Alcide de Gasperi
Luxembourg Kirchberg
Sortie Ascenceur : RDC
Pour plus de renseignements, téléchargez le programme et formulaire d'inscription ici, svp :
«Les cyberattaques autant nuisibles que le 11 septembre»
Le Secrétaire à la Sécurité intérieure des États-Unis estime que les cyberattaques majeures menées sur le Web peuvent avoir un impact tout aussi nuisible pour l'économie américaine que celui des attentats terroristes du 11 septembre 2001.
Lors d'une conférence qui se déroulait mardi à San Francisco, Michael Chertoff a évoqué les tristement célèbres événements du 11 septembre pour inviter les professionnels du domaine des technologies de l'information à travailler davantage afin de rendre Internet plus sécuritaire.
Selon Michael Chertoff, des cyberattaques d'envergure pourraient être dommageables en visant par exemple les sites Internet des principales institutions financières ou ceux du gouvernement.
« Nous prenons les menaces de cyberattaques tout aussi sérieusement que si ces menaces s'adressaient à des institutions dans le monde réel », a expliqué Michael Chertoff lors de son discours. Le Secrétaire à la Sécurité intérieure a ajouté que le gouvernement américain ne pouvait cependant pas s'assurer seul de la protection d'Internet.
Afin de convaincre les professionnels du secteur des technologies de l'information à collaborer avec le gouvernement, Michael Chertoff a souligné que c'était « la meilleure chose que vous pouvez faire pour votre pays ».
En entrevue avec la BBC, Michael Chertoff a ensuite expliqué sans gêne qu'il a comparé le potentiel destructeur des cyberattaques à celui des attentats du 11 septembre pour soulever le patriotisme des personnes présentes lors de la conférence.
« Nous ne disposons pas des moyens financiers du secteur privé, mais je sais que ces individus sont tout aussi motivés par le désir de faire avancer la cause de notre pays », a-t-il déclaré.
Qu'est-ce qu'un internaute averti doit savoir ?
Il faut savoir qu'Internet, appelé aussi « le monde virtuel », représente les mêmes dangers que dans le monde réel, notre monde. En conséquence nous devons être vigilants et ne pas cliquer sur tout ce qui bouge et réfléchir avant de cliquer sur un lien proposé. Il faut sécuriser son ordinateur avec un antivirus et un firewall avec en complément un antispyware et surtout un antimalware qui comprend un antitroyen, antibackdoor, antirootkit, antikeylogger, etc.
En dehors de ces protections obligatoires il est impératif de faire les mises à jour du système d'exploitation (Windows®, Mac® et Linux®) ainsi que les mises à jour de tout autre logiciel installé sur l'ordinateur (Adobe Acrobat Reader, Java, ITunes, QuickTime, Winamp, VLC Media Player, Media Player, Real Player, Messenger, Apache, MySQL, etc.).
Ceci est devenu un « must » entre temps, vu que ces logiciels représentent de temps à autre des failles critiques qui permettraient à un cybercriminel de prendre le contrôle de la machine à l'insu de leur propriétaire, si elles ne sont colmatées. Nous vous invitons à suivre notre didacticiel qui vous guide à travers l'installation et l'utilisation du logiciel de chez SECUNIA :
Évitez aussi de vous servir des plateformes d'échange de fichiers, appelées aussi P2P (peer to peer), ou disons plutôt de « pire en pire ». La plupart des fichiers à télécharger sont contaminés avec des malwares (troyens, spyware, etc.) et infectent ainsi votre ordinateur, sans parler de l'aspect de légalité, dépendant d'un pays à l'autre. Votre ordinateur sera transformé en « PC zombie » et téléguidé par les cybercriminels (à votre insu) pour effectuer des actions illégales, dont vous pouvez être tenus responsables...
N'utilisez pas de clés USB, lecteur MP3, Cds, DVDs, cartes Flash, disquettes sur l'ordinateur avant de les avoir scannés avec votre antivirus. Après avoir prêté votre clé USB et/ou utilisé votre clé USB dans un cyberespace (Internet Café), chez toute autre personne, supermarché et chez le marchand photo, scannez-la aussi avec votre antivirus et votre antimalware !!! Pas tout ordinateur public est assez sécurisé et peut être infecté, dont votre matériel en sera infecté aussi plus tard.
Ne téléchargez les logiciels gratuits que de sources bien connues et évitez les sites se terminant avec un « z » tels que « warez, serialz, etc. », ce sont des sites illégaux qui en plus sont contaminés avec des malwares.
Quelles sont les sources de confiance pour télécharger ?
Nous vous recommandons les sites Internet suivants (liste non exhaustive) pour télécharger des logiciels gratuits :
Ce sont surtout les ordinateurs privés qui sont visés par les cybercriminels dû au fait que la plupart ne sont pas sécurisés et représentent ainsi une proie facile pour eux.
Plus grand qu'il est le nombre d'ordinateurs sécurisés, moins grande sera l'influence et la présence des cybercriminels !!!
L'ordinateur est un outil technique et peut être vu comme notre moyen de transport pour le monde virtuel (Internet). Chaque moyen de transport a besoin de sécurité, de révisions et de soins techniques pour garantir notre sécurité et celle des autres !!!
Notre recommandation de protection maximale (avril 2008) :
Une proposition de configuration bien sécurisée « type » pour emploi domestique :
Une « suite de sécurité » comprenant un antivirus, un firewall et une protection antiphishing, telle que :
Norton Internet Security 2008, Kaspersky, GDATA, Bit Defender, etc.
N.B.: La suite de sécurité Norton a l'avantage d'avoir intégré aussi une protection « antibotnet » (prochainement).
Un antimalware (antitroyen, antibackdoor, antikeylogger, antirootkit, etc.) tel que « a squared » . Cet antimalware existe en version gratuite et en version payante. Il a la particularité de lancer un processus de scan de mémoire avec un examen heuristique et non avec des signatures. La version payante (+/- 29 €) a l'avantage d'avoir intégré une protection en temps réel.
Installez le logiciel gratuit « McAfee Site Advisor » qui s'intègrera dans votre navigateur (Internet Explorer et Firefox) et vous avertira des sites Internet douteux. : Site Advisor
Pourquoi une protection complémentaire à l'antivirus ?
Tous les antivirus n'arrivent plus à suivre l'évolution rapide des malware et représentent eux-mêmes déjà des risques, des failles de sécurité. Thierry ZOLLER et Sergio ALVAREZ, deux rechercheurs en sécurité ont prouvé ceci en pratique lors du HackLu2007 à Luxembourg en faisant un « proof of concept » (preuve de concept).
Ils ont dévoilé qu'il existe plus que 800 vulnérabilités documentées sur tous les produits antivirus présents au marché, lesquelles ont bien évidemment été signalées aux fabricants : lien en allemand Computerwoche
Les cybercriminels (mafia informatique) sont dorénavant capables de paralyser les protections antivirus s'ils veulent.
Donc, sachant de ce qui est déjà possible à contourner, munissons-nous avec des protections supplémentaires, telles que décrites ci-dessus. Plus grand qu'il est le nombre d'ordinateurs sécurisés, moins grande sera l'influence et la présence des cybercriminels. Agissons pour le bien de nous-mêmes et de celui de la communauté !!!
Restez aussi informé sur les nouvelles vulnérabilités !
N'oubliez pas non plus de rester informés sur les nouvelles vulnérabilités qu'il faudra ensuite colmater en téléchargeant les correctifs (updates/patches) proposés.
Pour être toujours bien informé, nous vous proposons de vous abonner à notre lettre d'information (Newsletter). Il suffit de vous connecter au site de notre Internet Monitor (LU) et naviguer sur le côté droit du site. Vous verrez un champ de texte dans lequel il vous faut inscrire votre adresse email, suivi d'un clic sur « OK ». Vous serez abonnés et vous recevrez notre lettre d'information gratuite toutes les deux semaines.
Vous avez même la possibilité d'être averti par GSM (Handy, Bluetooth, etc.) en tapant l'adresse URL : http://m.internetmonitor.lu/ .
Même que nous avons créé aussi une barre d'outils (Tool bar) spéciale de l'Internet Monitor qui s'intègre dans votre navigateur (Internet Explorer et Firefox), que vous pouvez télécharger à l'adresse URL : Internet Monitor Toolbar .
Dorénavant, nous vous proposerons une nouvelle rubrique, les vidéo-formations gratuites sur des thèmes des TIC et de la sécurité.
Créer des utilisateurs
Votre ordinateur est utilisé par vous et vos enfants ? Il est alors utile de créer plusieurs profils pour Optenet. L'un vous permettra d'accéder à l'ensemble du Web, les autres seront aussi restrictifs que vous le souhaiterez pour chacun de vos enfants.
Vous utilisez la version démo d'Optenet ? Cette formation vidéo est faite pour vous ! Vous y découvrirez comment acheter une licence qui vous donnera un accès illimité à ce contrôle parental pendant un an !
Optenet peut réguler ou empêcher l'utilisation des applications qui utilisent le Web pour fonctionner : e-mail, tchat.... Apprenez à utiliser au mieux ces filtres pour protéger complètement vos enfants en ne vous limitant pas à la navigation sur Internet.
Qui est responsable d'Internet ?
Le monde virtuel (Internet) nous réserve de plus en plus des surprises avec de nouvelles arnaques. Plus rien n'est encore sûr et chaque jour nous révèle de nouvelles vulnérabilités, même dans des systèmes et logiciels qui, il y a un mois, étaient encore promis les meilleurs et les plus sécurisés !
La « mafia informatique » (les cybercriminels) travaille(nt) très vite et elle (ils) profite(nt) de la non vigilance et non connaissance des internautes (nous même) ! Ce ne sont pas seulement les logiciels de sécurité qui peuvent aider à sécuriser et à protéger notre PC, mais d'abord il faut savoir les utiliser aussi ! Eh bien oui, c'est nous, les utilisateurs du PC et de l'Internet, qui sont responsables et qui le seront encore plus responsabilisés dans le futur ! Une solution « CLIC », comme avec une télécommande à la maison, n'existe pas et ne sera jamais inventée pour garantir une sécurité à 100%. De toute façon, une sécurité à 100% n'existe pas et est illusoire !
Ce nouveau mass média (PC&Internet) n'est pas seulement domptable avec la technique, mais surtout avec de la vigilance et des connaissances nécessaires pour se servir des logiciels (programmes) de sécurité !
C'est à nous d'apprendre à nous servir de ces logiciels et d'apprendre à devenir vigilant !
Apprendre et vigilance ?
Eh bien oui, nous n'avons pas le choix. Il ne suffit pas d'utiliser cet outil technique et de croire que tout fonctionne à merveille, mais ce « joujou » (Internet), qui n'en est pas mais que la plupart des gens croient que s'en est un, est intelligent et il grandit à une vitesse incroyable. Ce n'est pas du « plug and play », mais du « plug and pray »!!! Traduction : Ce n'est pas du « Branchez-le et jouez », mais « Branchez-le et priez pour que cela fonctionne » !!!
Internet est le miroir de la morale de notre société ! Cela vous fait penser et réfléchir ?
Visualisation pratique
Si vous avez attrapé un virus (grippe) et que vous ne restez pas à la maison et que vous ne vous soignez pas, vous infectez aussi votre entourage avec le virus, les autres personnes deviendront aussi malades.
Si votre PC a attrapé un virus, vous infectez aussi les autres internautes partout au monde et une épidémie virale informatique se propage (Internet ne connaît pas de frontières, ni de distances).
Donc, première règle à respecter : Chacun doit sécuriser son ordinateur afin que la communauté se comporte bien.
Internet est un produit « vivant » de la technique qui réunit toutes nos connaissances et l'expression de nos caractères et émotions ! C'est nous tous qui faisons « vivre » Internet !
Internet est un produit technique, qui est dépendante de nos actions et réactions. Quand nous publions des articles sur un site Internet (Web site / Homepage), quand nous agissons sur un forum avec des questions et/ou des réponses, nous devons être conscients que toute personne, partout dans le monde et ayant une connexion Internet et un PC, a la possibilité de voir nos idées et de réagir, ceci même instantanément !
Le monde réel, nous ne savons pas le saisir directement [sauf par les mass médias] (Télévision, radio et journaux), seulement le toucher et le sentir. Internet, le monde virtuel nous ne savons pas le saisir, ni toucher et sentir (puisque c'est un mass média).
Ce que les deux mondes ont en commun, est la communauté (nous tous), qui les font vivre. La collectivité, la communauté, elle commence par nous même, par l'individu. Plusieurs individus forment une communauté.
Déjà nos ancêtres, (préhistoire) vivaient en communauté, cela leur permettait de mieux survivre. De nos jours, nous vivons plutôt selon une « politique des coudes », de l'égoïsme.
Mais même les animaux nous démontrent bel et bien, que vivre en communauté et surtout avec un esprit de communauté (vivre pour la communauté) est très bien possible et qui fonctionne à merveille.
De très beaux exemples de communautés qui vivent en parfaite harmonie et qui travaillent pour la communauté se trouvent dans la nature. Prenez par exemple les fourmis et les abeilles. Comme vous pouvez le constater, les animaux sont capables de le faire. Nous les êtres humains présumons être supérieur aux animaux, est-ce vrai ?
Si vous dites « oui », alors démontrez-le ! Pensez avec un esprit de collectivité et de communauté !
Si la communauté se porte bien, nous allons nous sentir bien aussi, car nous faisons part de la communauté !
Internet, comme déjà décrit, est un produit « vivant » de la technique ! À visualiser comme un « enfant » qui sera éduqué par des millions de personnes en même temps, avec des traditions et langues différentes, avec des mentalités différentes et ceci en temps réel.
« L'enfant » Internet
Cet « enfant » Internet, collecte tout le savoir du monde et nous le transmet, dès que nous lui demandons, bien entendu !
Le caractère, crédibilité et honnêteté de cet « enfant », est formé par ceux qui l'éduquent. Ceux qui l'éduquent, c'est forcément nous, nous tous, tout le monde, la communauté ! J'espère, que cette visualisation pratique, vous pousse à réfléchir un peu plus loin et qu'elle vous aide à mieux-comprendre et/ou mieux-apprendre Internet !
Il n'y a pas de problèmes, mais seulement des solutions ! Ensemble (Communauté), nous trouverons la solution adéquate !
La nature nous le démontre (abeilles, fourmis) et l'histoire elle aussi. Apprenons des Faux-pas du passé et essayons « ensemble » de faire mieux ! Internet est l'outil idéal pour ceci, mais, attention ; c'est nous (communauté) qui le construisons ce monde, nous, qui nourrissons et éduquons cet « enfant savant » !
Quand je dis « nous », cela veut dire : notre caractère, nos convictions, nos faiblesses, notre honnêteté, bref, tout notre être.
Internet, l'enfant savant virtuel, est le produit de notre société !
« L'enfant savant virtuel », créé par le monde entier !
Les dangers actuels sur Internet
En dehors des virus, vers et arnaques de canulars (hoaxes) , qui sont entre-temps connus par la majorité des internautes, il y a maintenant une forte progression de troyens (chevaux de Troie, trojans) et de « rootkits » (un ordinateur sur six serait infecté selon LeMondeInformatique , qui une fois installé sur l'ordinateur, téléchargent automatiquement d'autres malwares (backdoor, porte dérobée, keylogger, enregistreurs de frappe, etc.) pour prendre le contrôle total de votre ordinateur.
Votre ordinateur deviendra un « PC zombie » (un ordinateur non sécurisé et téléguidé à votre insu) qui sera intégré dans un réseau (botnet) pour effectuer des actions illégales. Mais un grand danger, totalement méconnu des internautes, sont les attaques du type « Cross-Site-Scripting (XSS)», le « drive-by download » et les attaques du type « Phishing ».
Je ne veux pas dramatiser et prôner, mais c'est la triste réalité !!! Vu cette tendance croissante c'est à nous tous de prendre soin de la sécurité de nos ordinateurs. C'est nous, la communauté, qui est responsable d'Internet !!! La vigilance est de rigueur !!!
Alors là, beaucoup de nouveaux mots anglophones, qu'est-ce que cela veut dire ?
Commençons par le « Cross-Site-Scripting ».
Le « Cross-Site-Scripting » (XSS) est une infection d'un site Internet, qui en fait de celui-ci un site Internet frauduleux. Ce site Internet infectera tous les visiteurs qui disposent d'un ordinateur non sécurisé ou mal sécurisé !!!
Récemment le « Cross-Site-Scripting » a fait aussi son apparition au Luxembourg, dont même le ministère de l'économie Luxembourgeois a cru étant nécessaire de publier un communiqué de presse.
Internet Monitor a aussi écrit différents articles et didacticiels sur ce sujet :
Cette technique consiste à inviter un internaute à cliquer sur un lien proposé pour l'emmener sur un site Internet frauduleux. Une fois, la page Internet activée (Cross-Site-Scripting), les visiteurs avec un ordinateur non sécurisé seront infectés et appertiendront aux cybercriminels qui les téléguiderons à l'insu des internautes pour faire des actions illégales pour lesquels les propriétaires de ces « PC zombies » (ordinateurs non sécurisés et téléguidés) pourront être poursuivés par la législation, en cas de retraçage de leur adresse IP !!!
Cette technique du « Drive-By-Download » est majoritairement utilisée avec le Messenger de Microsoft. Beaucoup de jeunes se font arnaquer par invitation d'un contact (qui a été hacké) de cliquer sur un lien promettant. Mais le clic sur ce lien est fatal. L'ordinateur non sécurisé sera ensuite la proie des cybercriminels et il sera infecté !!!
Une autre méthode, assez classique et connue est employée dans les courriers non sollicités, dit aussi Spam. Lire aussi l'article Qui est à l'origine du Spam ? . On vous propose toute sorte de marchandises (viagra, médicaments, drogues, etc.) à prix cassés, dont il faut cliquer sur un lien pour passer commande. Ne le faites surtout pas !!! Ces liens sont piégés et vous amènent à un site Internet frauduleux, qui à lui essaie d'infecter votre ordinateur !!!
Le « Phishing » est une usurpation d'identité. C'est à dire, vous êtes avisés par courrier électronique de votre banque pour changer vos coordonnées secrètes (Pin, Tan, login et mot de passe). Mais ce courrier est en fait une arnaque et il n'est pas envoyé par votre banque, il est falsifié par un malfaiteur !!!
N'y répondez surtout pas et en aucun cas ne cliquez sur le lien qui est proposé dans ce courier électronique, vous serez redirigé envers un site Internet qui ressemble à celui de votre banque mais qui en fait est falsifié. Le cas où vous saisissiez vos données demandées elles seront en possession du cybercriminel, qui a son tour pillera tous vos comptes et revendra vos données personnelles à d'autres cybercriminels !!!
La même chose pour les services « eBay ». Il y a aussi des emails qui circulent en provenance soi-disant de « eBay » vous demandant de resaisir toutes vos données. Ne le faites surtout pas, c'est une arnaque, une tentative de Phishing !!!
Sachez qu'aucun service bancaire, ni institution gouvernementale, ni eBay ne vous adressera un courrier électronique, ni vous téléphonera pour avoir recours à vos données secrètes bancaires et/ou privées !!! Restez vigilants !!!
Les nouvelles vulnérabiliés et attaques le démontrent bel et bien, les cybercriminels sont bien organisés et disposent d'un savoir remarquable en matière de sécurité, ce sont des professionnels qui gagnent des sommes énormes avec la naïveté et l'ignorance des gens sur Internet.
Les gens qui travaillent avec un ordinateur sans avoir installé des mesures de protection adéquates prêtent leur ordinateur (à leur insu) aux cybercriminels pour que ceux-ci gagnent de l'argent facile avec le matériel d'autrui, et ceci avec des actions illégales !!!
Comment ? Je n'ai rien compris !?
Intéressant, non ?
C'est comme si quelqu'un louait votre appartement ou maison à d'autres personnes pendant votre absence, et le pire se serait celui-là qui empocherait l'argent. En plus de ça, les habitants clandestins effectuent des actions illégales dans votre habitat. Et le pire, vous ne vous en appercevez pas !!! Cela vous plaira-t-il ? Franchement, je ne pense pas.
Alors prenez vos précautions pour que cela ne vous arrive pas, installez un antivirus qui se met à jour automatiquement et un pare-feu (firewall). Comme sécurité supplémentaire installez aussi un antispyware et le plus important un antimalware (antitroyen, antirootkit, antibackdoor, antikeylogger, etc.).
Et n'oubliez pas de vous occuper des mises à jour de vos systèmes d'exploitations. Il n'y a pas seulement Windows qui nécessite les mises à jour, mais aussi le Mac et Linux !!!
En dehors de ces protections obligatoires il est impératif de faire les mises à jour du système d'exploitation (Windows, Mac et Linux) ainsi que les mises à jour de tout autre logiciel installé sur l'ordinateur (Adobe Acrobat Reader, Java, Itunes, QuickTime, Winamp, VLC MediaPlayer, Flash, Real Player, Media Player, Apache, Joomla, Mambo, Typo, Ganesha, Moodle, ATutor, Claroline, Promethee, Dokeos,Anaxagora, etc.).
Ceci est devenu un « must » entre temps, vu que ces logiciels représentent de temps à autre des failles critques qui permettraient à un cybercriminel de prendre le contrôle de la machine, si elles ne sont colmatées. Nous vous invitons à suivre notre didacticiel qui vous guide à travers l'installation et l'utilisation du logiciel de chez SECUNIA ici :
Scan gratuit des logiciels installés
« Be aware of the malware and shields up!!!»
L'école virtuelle sur la sécurité PC et Internet à l'honneur
Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les meilleurs sites Internet selon des charactéristiques professionnels vient de nommer notre École virtuelle sur la Sécurité PC et Internet.
Dans sa rubrique "Informatique, Internet", sous-rubrique "Sécurité", notre École virtuelle sur la Sécurité PC et Internet figure dans son catalogue sous la rubrique "Portails, guides..." et a été évaluée avec "5 étoiles sur 5", donc avec le maximum de points possibles!!!
Nous en sommes évidemment fier et nous tâcherons de maintenir la qualité de nos cours et d'informer nos apprenants sur des nouveaux cours et informations de sécurité.
L'article original en anglais peut être trouvé ici : ZDNET
Voici les résultats en graphique qui parlent eux-mêmes :
On remarque qu'il n'y a plus de sanctuaire, tout système d'exploitation est vulnérable et les prévisions des professionnels en sécurité pour l'année 2008 sont guères promettantes.
Nous vous conseillons de lire les articles suivants :
Afin de comprendre certains acronymes, tels que CVE, mentionnés dans l'article original, voici l'explication en anglais :
Acronym for Common Vulnerabilities and Exposures.
CVE is a dictionary-type list of standardized names for vulnerabilities and other information related to security exposures. CVE aims to standardize the names for all publicly known vulnerabilities and security exposures. The goal of CVE is to make it easier to share data across separate vulnerable databases and security tools.
Security Monitor
Nous venons de créer un nouveau service, la publication du "Security Monitor".
Security Monitor est un magazine qui sera publié périodiquement et qui fait fonction de Newsletter détaillée sur un certain thême.
Notre thème du premier numéro est "Protection de l'ordinateur, contrôle de la sécurité, les risques et la législation".
Les pirates s'attaquent à Apple avec un cheval de Troie
Avec la popularité grandissante des produits d'Apple, les pirates informatiques s'intéresseraient davantage à créer des logiciels malveillants, afin de s'attaquer aux ordinateurs Mac, préviennent différentes firmes de sécurité informatique.
La nouvelle création des pirates se nomme «OSX.RSPlug.A», un cheval de Troie qui se trouve, depuis quelques jours, sur une série de sites Internet pornographiques.
En cliquant sur des photos ou des liens hypertextes pour voir certaines vidéos pornographiques, l'utilisateur Mac se fait proposer de télécharger une nouvelle version du lecteur multimédia Quicktime. Une fois ouvert, le logiciel malveillant lui demande ensuite d'entrer son nom et son mot de passe afin de s'installer dans le système.
Une fois l'ordinateur contaminé, l'internaute qui désire visiter certains sites Internet populaires comme eBay ou Paypal est en fait dirigé vers des versions illégitimes de ces sites, où il est invité à donner son numéro de carte de crédit ou d'autres informations personnelles.
Le cheval de Troie dirige aussi ses victimes vers d'autres sites Internet pornographiques, afin de générer des revenus publicitaires aux pirates.
Apple recommande aux propriétaires de ses ordinateurs de faire attention aux logiciels qu'ils téléchargent en ne visitant que des sites Internet dignes de confiance !!!
In verschiedenen Mac-Webforen wurden vorgestern massenhaft Spam-Nachrichten verbreitet, die für Porno-Seiten warben. Besucht ein Mac-User eine der Seiten, sieht er nach dem Klick auf ein Porno-Bildchen ein angebliches QuickTime-Fenster, welches behauptet: «Quicktime Player is unable to play movie file. Please click here to download new version of codec», in Deutsch: «Der Quicktime Player kann die Filmdatei nicht abspielen. Bitte klicken Sie hier, um eine neue Version des Codecs herunterzuladen». Die Codec -Fehlermeldung ist natürlich gefälscht!!!
Wer die Datei herunterlädt, bekommt statt des Codecs eine Trojanerdatei serviert!!!
Nichts Neues für Windows-User, denn die sind schon seit Jahren mit solchen Schädlingen konfrontiert. Auch gab es vereinzelte Mac-Schädlinge, die jedoch in freier Wildbahn höchst selten anzutreffen waren.
Neu ist hingegen, dass jetzt auch Benutzer von Apples Mac OS X zum Ziel breit angelegter Attacken werden!!!
Social Engineering ist die Karte, auf die der Angreifer setzt!
Der typische Mac-Anwender ist es sich nicht gewöhnt, solchen Gefahren ausgesetzt zu sein. Und da er glaubt, einen Codec zu installieren, stört es ihn auch nicht, dass er dafür das Administrator-Kennwort eintippen muss!!!
Der Trojaner selbst beeinträchtigt nach der Installation den Netzwerkverkehr des nun infizierten Mac-OS-X-Rechners. Laut den Mac-Spezialisten von Intego handle es sich dabei um einen so genannten DNS-Changer (zu Deutsch etwa «Domänen-Namen-Dienst-Wechsler»)!!!
Solche Schädlinge tragen in der Verbindung einen falschen Domain Name Server ein, der fortan dafür sorgt, dass der Browser trotz korrekter Eingabe einer PayPal- oder Banking-Adresse stets auf einer Phishing -Seite landet. Die auf der gefälschten Seite eingetippten Kontonummern oder Passwörter werden von den Kriminellen verwendet, um Bankkonten zu plündern!!!
Intego prüfe derzeit, welche Versionen von Mac OS X anfällig sind. Dazu gehören mindestens Mac OS X 10.4 und 10.5. In Version 10.4 gebe es keine Möglichkeit, den manipulierten DNS-Server-Eintrag in der Benutzeroberfläche zu erkennen. In Mac OS X 10.5 könne man den gefälschten Eintrag zumindest in den erweiterten Netzwerkeinstellungen sehen, wenn auch nicht ändern!!!
Bojan Zdrnja vom Internet Storm Center äussert sich in seinem Blog-Eintrag zu diesem Thema besorgt:
Die Kriminellen scheinen den Mac nun als lohnendes Ziel für professionelle Schädlingsattacken ernst zu nehmen. Ausserdem habe anfangs kein einziger Virenscanner die Datei als Schädling erkannt, als man die Datei an Virustotal zur Prüfung mit mehreren Virenscannern übermittelte!!!
Nun gilt also auch für Mac-Anwender: Laden Sie Software oder Codecs nur aus seriösen Quellen herunter. Besuchen Sie keine Links, die per Foren- oder Mail-Spam beworben werden. Laut McAfees AvertLab gebe es Dutzende gefälschter Codec-Seiten, auf denen dieses Trojanische Pferd auf neue Opfer warte!!!
Mac-Angriff - Trojanisches Pferd auf Porno-Seiten
Schädling tarnt sich als QuickTime-Video-Codec.
Im Internet wurde ein neues Trojanisches Pferd entdeckt, das es auf Mac-Systeme absieht und sich über verschiedene Porno-Seiten verbreitet. Zwar ist es keine Neuheit, dass auch für MacOS X Viren und Würmer im Umlauf sind, aber der aktuelle Fall zeigt, dass Malware-Banden auch Mac-Systeme ins Visier nehmen.
Auch ein Mac ist nicht mehr sicher ;-)
In zahlreichen Mac-Foren wurden viele Spam-Nachrichten gesichtet, die Mac-Anwender auf eine Reihe von pornografischen Webseiten locken wollen, berichtet der Antivirenanbieter Intego.com. Gelangt ein Mac-Anwender auf eine dieser Porno-Seiten, erblickt er Fotos von vermeintlichen Porno-Videos, die angeblich durch einen Klick auf ein solches Bild abgespielt werden.
Dieser Klick führt aber dann nur zu einer fingierten Fehlermeldungsseite, wonach angeblich ein QuickTime-Codec fehle, um das Videomaterial abspielen zu können.
Bemerkung der Redaktion: Wir möchten Sie darauf hin weisen, dass wir keine "Mac-Gegner" sind, eher das Gegenteil. Aber auch ein Mac und auch Linux-Systeme sind nicht gegen Malware gefeit. Wenn es der Internet Mafia gefällt die Zielgruppe zu erweitern (gegen mehr Geld hat man ja nichts einzuwenden), so müssen sich auch Mac-User umstellen und vorsichtiger werden (Linux-User ebenfalls--->Rootkits und ELF-Viren sind im Trend)!!!
Shiels Up Leute und Augen auf!!!
Nouvelle variante d'attaques, le « drive-by-download »
Actuellement (01.11.2007), selon GDATA, fabricant de logiciels antivirus, plus que 500.000 ordinateurs sont infectés quotidiennement avec des malwares et sont intégrés dans un botnet, des réseaux téléguidés par la mafia informatique.
Le Drive-by-Download n'est rien d'autre qu'une infection attrapée en visitant un site Internet préparé pour nous infecter.
Quand votre ordinateur n'est pas suffisamment sécurisé, vous êtes vulnérables à toutes sortes d'infections !!!
En principe, vous êtes incités, par l'intermédiaire d'un courriel (courrier électronique, émail) ou par proposition d'un lien (link) dans un forum, à visiter un site Internet préparé. Ce site Internet, ceci peut être un site Internet tout à fait normal (mais non-sécurisé), vous injectera du code malicieux (code injection) dans votre ordinateur.
Ce code malicieux, connu aussi sous le nom de « cross site scripting » (XSS), contient des troyens (chevaux de Troie, trojans), qui quant à eux renferment des « keylogger » (enregistreurs de frappe) et des « backdoor » (portes dérobées). Ceci rend possible que votre ordinateur soit infecté et téléguidé (à votre insu) par la mafia informatique et il fera part d'un botnet, d'un réseau d'ordinateurs (PC zombies) téléguidés pour faire des actions illégales.
Même que ceci se passe à votre insu, sachez que vous en êtes responsables de ces actions illégales devant la loi, en tout cas en ce qui concerne le Luxembourg.
Ce que dit le « Code Civil Napoléon » Luxembourgeois :
Chacun est responsable du dommage qu'il a causé non seulement par son fait, mais encore par sa négligence ou par son imprudence“. Dans d'autres pays il y a certainement des lois semblables.
Comment vous protéger contre ces infections ?
Impératif :
1.) Les mises à jour (updates, patches) :
Avant tout, il faut toujours télécharger les mises à jour (updates, patches) de chez Microsoft, Linux et Apple (Mac). Oui, vous avez bien lu, Linux et Mac aussi. Contrairement à ce que la plupart des utilisateurs d'autres systèmes d'exploitation (OS) que Microsoft pensent, il faut aussi télécharger et installer les mises à jour de ces OS !!!
Les mises à jour servent à stabiliser le système et à le rendre plus sécuritaire. Les patches à eux raccommodent des failles du système et le rendent plus stable et sécurisé.
En dehors des mises à jour du système d'exploitation (Windows, Mac, Linux, Unix, FreeBSD, etc.), il faut aussi tenir compte à mettre à jour les autres logiciels installés sur l'ordinateur. Les logiciels « indispensables », tels que « Adobe Acrobat Reader, Macromedia Flash Player, Java, Java Run Time, Firefox, Outlook, Internet Explorer, Opera, Thunderbird, etc. ».
Dans ces applications sont trouvés de temps à autre des vulnérabilités critiques (défauts de programmation) qu'il faut à tout prix colmater, car ils favorisent l'injection de code malicieux !!!
Pour ce faire il existe une application gratuite en ligne de Secunia où vous pouvez scanner votre ordinateur pour trouver les logiciels non-mis à jour. Internet Monitor a créé un didacticiel qui vous aide dans la procédure, dont vous pouvez télécharger le didacticiel à l'adresse
En principe, n'importe quel antivirus que vous choisissez est bon. Il y en a qui sont meilleurs que certains, mais le principal est que vous soyez protégé par l'installation d'un antivirus (gratuit ou payant). Mais, pas plus qu'un seul !!!
Et n'oubliez pas non plus svp, qu'il vous faut aussi un firewall (pare-feu) !!!----> obligatoire !!!
Un antivirus vous protège principalement contre les virus et parfois aussi contre certains spyware, mais ce n'est pas son rôle principal.
Il vous faut des protections supplémentaires contre les spyware et aussi contre les troyens.
À recommander est :
1.) Antispywares : deux qui se complètent, soit "Spybot Search&Destroy" et "Ad Aware"
2.) Un antimalware (antitroyen, antirootkit, antikeylogger, antidialer, etc.) tel que "a squared".
3.) Faire régulièrement les mises à jour de Windows.
4.) Faire régulièrement les mises à jour des autres logiciels installés sur son ordinateur.
Je vous invite à suivre les didacticiels suivants, qui vous expliqueront en détail comment installer et utiliser les logiciels mentionnés (langage compréhensible, pas trop technique) :
Au bon plaisir d'apprendre, de devenir vigilant et de ce fait, sans problèmes sur l'ordinateur !!!
Installez aussi notre toolbar IM Toolbar . Dans la section "Freeware", sous rubrique "Logiciels de sécurité" vous trouverez tous les logiciels nécessaires pour enlever toutes sortes de contamination (IST Bar inclus).
Liens connexes à recommander :
Lisez ces newsletters professionnels et très bien expliqués et vous comprendrez l'enjeu de la sécurité informatique.
Au total il y avait eu 58.022téléchargements sur le site de l'Internet Monitor, sans compter les téléchargements sur MySecureIT (LU)
Et c'est avec une grande satisfaction que je vois que le didacticiel "Troyens,trojans,..." est en tête de peloton, car les Troyens sont la plus grande menace actuellement, dont voici un explicatif : Les botnets attaquent
En principe, n'importe quel antivirus que tu choisis est bon. Il y en a qui sont meilleurs que certains, mais le principal est que tu sois protégé par l'installation d'un antivirus (gratuit ou payant). Mais, pas plus qu'un seul !!!
Et n'oubliez pas non plus svp, qu'il vous faut aussi un firewall (pare-feu) !!!----> obligatoire !!!
Comme certains le savent déjà , un antivirus te protège principalement contre les virus et parfois aussi contre certains spyware, mais ce n'est pas son rôle principal.
Il vous faut des protections supplémentaires contre les spyware et aussi contre les troyens.
1.) Antispywares : deux qui se complètent, soit "Spybot Search&Destroy" et "Ad Aware"
2.) Un antimalware (antitroyen, antirootkit, antikeylogger, antidialer, etc.) tel que "a squared".
3.) Faire régulièrement les mises à jour de Windows.
4.) Faire régulièrement les mises à jour des autres logiciels installés sur ton ordinateur.
Je vous invite à suivre les didacticiels suivants, qui vous expliqueront en détail comment installer et utiliser les logiciels mentionnés (langage compréhensible, pas trop technique) :
Au bon plaisir d'apprendre, de devenir vigilant et de ce fait, sans problèmes sur l'ordinateur !!!
Rappelons que l'Internet Monitorvous propose aussi son contenu commefils RSS (syndication)RSS feed et la possibilité d'afficher notre contenu RSS sur les cellulaires (Handy, GSM, Bluetooth) à l'adresse RSS mobile
Nous vous proposons aussi notre barre d'outils (toolbar) à l'adresse URL Inernet Monitor Toolbar , avec laquelle vous avez immédiatement accès à nos didacticiels, à des liens menant à d'autres sites Internet de sécurité, à une sélection des meilleurs sites Internet, à des outils gratuits de sécuritéet des outils de diagnostique de la sécurité
Avec nos didacticiels, notre sélection d'outils de sécurité et de diagnostique, et notre "toolbar" (barre d'outils), vous êtes bien armés pour vous défendre et combattre les bestioles informatiques, appelées "malware" (troyen, cheval de Troie, virus, vers, dialer, rootkits, etc.).
Un botnet de 10 millions d'ordinateurs infectés attaque ?
Dû au fait que beaucoup dinternautes nont pas assez sécurisé (ou pas du tout) leurs ordinateurs, ces PC zombies deviennent une proie facile pour les cyber-criminels et avec des technologies de pointe, ainsi quavec la naïveté des internautes ils arrivent à créer des super ordinateurs qui seront peut être capables de défier la sécurité des ordinateurs TOP 10 principaux dInternet !!!
Par l'intermédiaire du « social engineering » ils incitent les internautes à télécharger des vidéos de « Youtube » truquées et infectées par des troyens (trojans, chevaux de Troie) à travers des sites Internet de téléchargement, qui à eux utilisent la technologie d'anonymat de « TorTor » est un service d'anonymat P2P très efficace et où il est presque impossible de détecter l'origine de l'adresse IP. Pour plus d'informations sur « Tor » Anonyme à travers TOR .
L'appât pour produire ce « super ordinateur téléguidé » était et est toujours la propagation du «Storm Worm » qui date déjà depuis 9 mois, mais qui continue à se propager à une vitesse incroyable. Ces troyens sont cachés par des « rootkits » ce qui rend quasi impossible de les détecter avec des protections normales.
Pour plus d'informations, veuillez lire l'article de « ZDNET » (en anglais) ici :
L'Internet Monitor vous suggère de visiter ces didacticiels suivants afin de vous protéger et aussi pour contrôler si votre ordinateur n'est pas un de ces PC zombies attaquant :
L'internet Monitor propage depuis plus de deux ans (presque trois) déjà qu'il faut installer un antitroyen et un antirootkit sur les ordinateurs privés, nous avions raison, malheureusement !!!
Pour ceux qui veulent toujours être informé(e)s à temps de ce qui se passe et qui veulent avoir toujours les outils de protection à leur portée, nous vous conseillons de télécharger notre "barre d'outils" (toolbar) ici :
Attaque massive des troyens (trojans, chevaux de Troie)
Dans une étude récente de Panda Software les attaques par troyens sont en hausse et représentent dans le deuxième trimestre 83% des vulnérabilités et infections trouvées sur des ordinateurs, tandis que ces attaques ne représentaient que 22% en 2006.
Ceci montre bel et bien l'intérêt de la mafia informatique, la collecte d'informations de codes bancaires et de codes d'accès afin d'en tirer profit pour voler les comptes bancaires. De même en hausse sont aussi le vol de données des joueurs en ligne. Sur les plates-formes de jeux, qui sont payantes, les comptes utilisateurs sont débités de leur carte de crédit pour pouvoir bénéficier du droit de login. À savoir que sur certaines plates-formes de jeux l'utilisateur doit désactiver temporairement son pare-feu (firewall) et parfois aussi son antivirus pour jouer sans inconvénients. Il va de soi que de telles actions invitent les malfaiteurs à en profiter.
Une autre attaque, le Cross site Scripting (XXS), consiste à introduire du code malicieux sur l'ordinateur d'un internaute dès que celui-ci se connecte à un site Internet préparé. Ces sites Internet, cela peut être n'importe lequel, envoient du code malicieux (de préférence des troyens) sur les ordinateurs et donnent de cette façon accès aux données à son (ses) créateur(s). On appelle cette pratique « drive by download ».
Avec cette technique, aucune intervention de l'utilisateur n'est nécessaire. Le simple fait de visiter un site préparé lance des outils spécifiques qui cherchent à exploiter des vulnérabilités de la machine. Si une telle vulnérabilité est trouvée, un « trojan downloader » est déposé sur la machine de l'utilisateur. Ce trojan downloader va récupérer d'autres malwares sur Internet avec lesquels le pirate peut usurper l'identité de l'internaute et détourner des sessions.
Le plus réputé de ces malwares est actuellement « MPack » qui fait fureur sur Internet. Il est capable de mettre hors service l'antivirus et le pare-feu (firewall) par méthode de « tunneling », il passe en dessous de ces protections, il les court-circuite. Pour plus de renseignements, veuillez lire l'article de Panda (en anglais) ici : http://blogs.pandasoftware.com/blogs/images/PandaLabs/2007/05/11/MPack.pdf.
Il va de soi qu'un ordinateur qui n'est pas assez protégé, c'est-à-dire, qui ne dispose pas d'un antitroyen et d'un IDS (Intrusion Detection System) et/ou d'un IPS (Intrusion Prevention System) sera aisément la proie d'une attaque pareille !!!
Afin d'être préparé à de telles attaques nous vous conseillons d'installer un antimalware (antitroyen, antikeylogger, antidialer, antihijacker, etc.) puissant, tel que « a squared » de chez Emsisoft, une firme autrichienne qui a fait ses preuves. « a squared » existe en forme gratuite et payante. À remarquer que la version payante ne dispose seulement de l'outil « IDS », de la protection en temps réel. Le logiciel est disponible en téléchargement gratuit et payant au prix de 39,95 € pour deux (2) ans ici : http://www.emsisoft.net/fr/.
ADV: Shenval Bed & Breakfast Pierre and Christiane Lebrun warmly welcome you to Shenval organic Bed & Breakfast near Loch Ness and Glen Afric in the Highlands of Scotland
