jump to navigation

Quelques réalités en matière de sécurité informatique (2/2) 27 janvier 2009

Posté par Patrick LEBLANC dans : Sécurité informatique , trackback Imprimer le billet Imprimer le billet Ajouter le billet

Un hoax (canular) est moins dangereux qu’un virus ou un ver mais…

…il peut vous inciter par exemple à faire certaine manip. sur votre machine visant à faciliter le piratage de celle-ci. Ou de vous faire exécuter une action qui sera fatale à votre machine. Bien entendu, en supposant que vous soyez assez crédule pour le faire. Mais quand on sait le nombre conséquent de messages que peut générer l’effet « boule de neige » d’un hoax, il y aura toujours des victimes. Donc le hoax ne peut pas lui-même infecter une machine mais peut causer des dégâts par le biais de la manipulation.

Quand on est connecté en permanence sur Internet, il vaut mieux utiliser un pare-feu

…car ce dernier permet de bloquer beaucoup d’attaques qui ne seraient pas contrées par les applications elles mêmes (qui ne seraient pas à jour par exemple). Un pare-feu est intégré à Windows depuis Windows XP. Par ailleurs un pare-feu est également intégré aux routeurs ou aux box pour Internet. L’idéal est de se pencher sur la configuration de ces pare-feu pour savoir quels ports d’accès sont ouverts ou fermés. Car il se peut qu’un jour ou l’autre vous soyez obligés de débloquer certains ports de communication (certaines applications utilisent des ports bien spécifiques).

Sans mises à jour de Windows, on court des risques…

…il ne faut considérer Windows comme un produit fini, au contraire, Windows est continuellement mis à jour. Principalement pour corriger des failles de sécurité. Microsoft propose régulièrement ces mises à jour via leur site Windows Update et il est important de laisser s’exécuter ces mises à jour.

On peut dans certains cas attraper un virus en affichant une image reçue dans un e-mail…

…même si cela est rare, c’est tout de même possible. En informatique, tout fichier est un code sous forme de 0 ou de 1 : c’est le langage binaire. Donc une image est une succession de 0 et de 1. Un virus est également une succession de 0 et de 1 mais qui n’a pas de signification graphique. Il est difficile mais faisable de combiner la séquence d’un virus à celle d’une image de telle sorte que, sans altérer l’image, un virus s’exécute sur une machine.

Quelques liens utiles :

www.securite-informatique.gouv.fr

www.secuser.com

www.vulnerabilite.com

abcdelasecurite.free.fr

Share

Autres billets en relation avec le sujet :

Commentaires»

1. Mael LE HIR - 10 février 2009

Sur le dernier point, il me semble plus prudent de bloquer, par défaut, les images contenues dans un mail. C’est un élément facilement paramétrable que se soit sur les logiciels installés en local (Outlook, Thunderbird…) ou sur les services en ligne (Gmail, Yahoo!mails…). D’autant qu’il est toujours possible d’autoriser au cas par cas l’affichage des images.

Outre l’aspect directement sécuritaire, cette technique permet de ne pas informer l’expéditeur que son adresse mail est active (l’image est souvent stockée sur un serveur sur le web). Car, si l’expéditeur est un spammeur, il saurait que votre adresse mail est active et pourrait donc continuer à vous envoyer des spams et vendre votre adresse.