Quelques réalités en matière de sécurité informatique (2/2) 27 janvier 2009
Posté par Patrick LEBLANC dans : Sécurité informatique , 1 comment so far
Imprimer le billet
Ajouter le billet
Un hoax (canular) est moins dangereux qu’un virus ou un ver mais…
…il peut vous inciter par exemple à faire certaine manip. sur votre machine visant à faciliter le piratage de celle-ci. Ou de vous faire exécuter une action qui sera fatale à votre machine. Bien entendu, en supposant que vous soyez assez crédule pour le faire. Mais quand on sait le nombre conséquent de messages que peut générer l’effet « boule de neige » d’un hoax, il y aura toujours des victimes. Donc le hoax ne peut pas lui-même infecter une machine mais peut causer des dégâts par le biais de la manipulation.
Quand on est connecté en permanence sur Internet, il vaut mieux utiliser un pare-feu…
…car ce dernier permet de bloquer beaucoup d’attaques qui ne seraient pas contrées par les applications elles mêmes (qui ne seraient pas à jour par exemple). Un pare-feu est intégré à Windows depuis Windows XP. Par ailleurs un pare-feu est également intégré aux routeurs ou aux box pour Internet. L’idéal est de se pencher sur la configuration de ces pare-feu pour savoir quels ports d’accès sont ouverts ou fermés. Car il se peut qu’un jour ou l’autre vous soyez obligés de débloquer certains ports de communication (certaines applications utilisent des ports bien spécifiques).
Sans mises à jour de Windows, on court des risques…
…il ne faut considérer Windows comme un produit fini, au contraire, Windows est continuellement mis à jour. Principalement pour corriger des failles de sécurité. Microsoft propose régulièrement ces mises à jour via leur site Windows Update et il est important de laisser s’exécuter ces mises à jour.
On peut dans certains cas attraper un virus en affichant une image reçue dans un e-mail…
…même si cela est rare, c’est tout de même possible. En informatique, tout fichier est un code sous forme de 0 ou de 1 : c’est le langage binaire. Donc une image est une succession de 0 et de 1. Un virus est également une succession de 0 et de 1 mais qui n’a pas de signification graphique. Il est difficile mais faisable de combiner la séquence d’un virus à celle d’une image de telle sorte que, sans altérer l’image, un virus s’exécute sur une machine.
Quelques liens utiles :
www.securite-informatique.gouv.fr
Autres billets en relation avec le sujet :
Quelques réalités en matière de sécurité informatique (1/2) 14 janvier 2009
Posté par Patrick LEBLANC dans : Sécurité informatique , add un commentaire Imprimer le billet
Ajouter le billet
Un virus peut s’attraper en ouvrant une présentation PowerPoint…
…car techniquement, l’ouverture d’une présentation piégée peut déclencher l’exécution d’un code malicieux stocké sur un site Web. Dans ce cas PowerPoint exécute une ressource sur Internet. La parade est de mettre à jour les logiciels pour corriger les failles de sécurité et d’avoir un bon antivirus à jour pour détecter le piège.
Il est parfois plus préjudiciable d’être infecté par un spyware que par un virus…
…car certains spywares peuvent abriter les fameux keyloggers (qui enregistrent ce que vous saisissez au clavier) et en ce sens, peuvent-être redoutables. Dans ce cas des données très confidentielles peuvent être capturé puis envoyer à une personne extérieure (n° de carte, mot de passe etc…). Une protection efficace consiste à adopter un antispyware comme ad-aware par exemple.
Un virus peut se propager d’un PC à un autre via une clé USB…
…particulièrement en exécutant le fichier autorun.inf qui va déclencher automatiquement l’ouverture d’un programme au branchement de la clé. D’ailleurs la curiosité naturelle de l’être humain nous pousse à brancher une clé USB trouvée par « hasard ». Et certaines personnes mal intentionnées peuvent sciemment laisser « trainer » des clés USB.
Il est possible d’attraper un virus en surfant sur le Web…
…certains virus exploitent des failles de sécurité présentent dans les applications (navigateur, lecteur multimédia etc…). D’où l’importance de toujours faire les mises à jour proposées par les éditeurs. Certaines corrigent des failles de sécurité.
Sans antivirus ni antispyware on ne risque pas forcément d’être infecté…
…une application récente et mise à jour (navigateur, client de messagerie) bloque déjà beaucoup de choses. Si en plus vous fuyez systématiquement toute pièce jointe suspecte, alors vous voilà nettement moins vulnérable. Reste que un antivirus est un fidèle assistant et vous sera d’un bon support à la moindre étourderie ou inattention.
Quelques liens utiles :
www.securite-informatique.gouv.fr
