Comment protéger son PC, son réseau, et son wi-fi

Rumeur fausse: il n'y aurait pas de virus sous Mac ou Linux

2007-03-02T17:45:00.000+01:00

C'est une rumeur non fondée, que notamment la communication d'Apple cherche à faire comprendre... sans jamais le dire vraiment puisque bien entendu c'est faux.

Et pourtant, c'est vrai que les utilisateurs de Mac ou de machines Linux semblent moins souffrir des virus que ne le font les utilisateurs de Windows... pourquoi?

Tout d'abord, un peu d'histoire:
- l'un des premiers virus à se répandre de façon explosive en "épidémie" toucha tous les services sendmail sur les serveurs Unix en 1988; il avait été créé par Robert T. Morris à qui sa création échappa quelque peu! voir http://fr.wikipedia.org/wiki/Morris_(ver_informatique)
- pendant longtemps, les Mac eurent plus de virus que les PC alors sous DOS et dont le parc était plus hétérogène.

Comment cette situation a-t-elle pu changer?
Pour réussir, un virus doit profiter d'une épidémie, et donc avoir un important réservoir de cibles potentielles: en ce qui concerne les ordinateurs que nous utilisons, il est clair qu'il est plus intéressant de viser Windows (90% du parc installé, toutes versions confondues, au minimum 50% pour Windows XP + 2000) que Mac ou Linux qui, toutes versions confondues, atteignent difficilement 10%...
Et donc, lorsque les prosélytes enthousiastes cherchent à nous convertir à leur MacIntosh préféré, ils oublient (ou ignorent) que si 90% des utilisateurs avaient un Mac... le Mac serait la plate-forme la plus visée par les virus!

Autre aspect du problème: Microsoft met peu d'enthousiasme à corriger les nombreux trous de sécurité de Windows. Non qu'il y en ait beaucoup plus que sur un Mac... mais Microsoft manifeste l'arrogance des puissants et met parfois très longtemps à réagir (beaucoup plus en tout cas que les quelques jours qui lui avaient suffi pour corriger un trou dans la protection anti-copie des fichiers protégés!).
Certes, Linux est sans doute plus protégé que Windows mais cela ne suffit pas toujours: par exemple, Firefox sous open-source présente de nombreuses failles, initialement autant qu'Internet Explorer...

En conclusion:

Utilisateurs de Windows: en attendant que Linux soit une vraie solution à la place de Windows et rencontre le même succès, nous allons continuer à travailler avec nos PC moins chers que des Mac, avec des programmes moins chers que sur Mac, même si nous sommes davantage attaqués... mais nous savons nous défendre.
Utilisateurs de Mac ou de Linux: votre tranquillité n'est qu'apparente, et vous n'êtes pas dispensés d'avoir un anti-virus à jour et un pare-feu!

Remarque: voir également une étude (en Anglais) plus approfondie sur le sujet en http://www.informit.com/articles/article.asp?p=712742&rl=1

L'arnaque aux actions et autres bonnes affaires

2006-10-16T15:31:00.000+02:00

Récupéré ce jour dans mes mails plein de spams poussant deux actions, au demeurant assez inconnues.

Commentaire: depuis la première parution de ce billet, j'ai rajouté quelques
autres actions "du même métal": TXHE, TJSS (pas sur le graphique)

Mais regardez plutôt le graphe de ces actions sur les 6 derniers mois:

Attention, n'achetez pas ces actions
	Pour suivre les effets de l'arnaque que je flaire, j'affiche le graphe des cours de ces actions... mais ceci ne constitue en aucun cas une incitation à acheter ces actions, même si elles montent!
Attention, arnaque probable!

Mais au fait, que disaient donc ces "tuyaux par mails"?

(tuyomèls?)
Voir également mon blog Alertes-Arnaques d'autres exemples de manipulation de cours d'actions

A propos de SHALLBETTER INDS INC (Other OTC:SBNS.PK)

Texte du message

-----Message d'origine-----
De : you [mailto:mxmjfthpzb@buzzflash.com]
Envoyé : mardi 17 octobre 2006 04:17
Objet : Re[2]: Get SBN S First Thing Tomorrow
SBNS WILL BLOW MINDS ON MON OCT 16!
Company Name: SHALLBETTER INDS INC (Other OTC:SBNS.PK)
Price: $1.15 (Up 15%)
Symbol: SBNS
5-day Target: $15
SBNS RELEASES BREAKING NEWS:
Shallbetter Industries, Inc. Provides Geological Information
Relating To Initial Resource Property In Mongolia
READ MORE ONLINE NOW!
About SBNS:
Shallbetter Industries Inc. is a publicly traded mining
company engaging in the acquisition, exploration and potential
development of mineral properties in Outer Mongolia.
The company trades on the OTC market of the United States
under the trading symbol SBNS.
HEAVY PR CAMPAIGNS BEGINNING!
ADD SBNS TO YOUR RADAR ON MONDAY OCTOBER 16!

Eléments importants de l'en-tête du message (généralement cachés car très techniques)

Return-Path: mxmjfthpzb@buzzflash.com>
Received: from mwinf1705.orange.fr (mwinf1705.orange.fr) by mwinb1007 (SMTP Server) with LMTP; Mon, 16 Oct 2006 12:12:12 +0200
X-Sieve: Server Sieve 2.2
[...]
Received: from [124.90.241.177] (unknown [124.90.241.177]) by mwinf1703.orange.fr (SMTP Server) with ESMTP id 029CF24000FE for <xxxxx@wanadoo.fr>; Mon, 16 Oct 2006 12:12:10 +0200 (CEST)
[...]
From: "you" <mxmjfthpzb@buzzflash.com>
To: xxxxx@wanadoo.fr
Subject: Re[2]: Get SBN S First Thing Tomorrow
Date: Mon, 16 Oct 2006 18:16:30 -0800
MIME-Version: 1.0
Content-Type: multipart/related; boundary="----extPart_000_0003_01C6F14F.34021560"
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
Thread-Index: AcbxTzQCmfMizgoZRK+KgXRMOerFXg==
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2869
Message-Id: <1091C0DF26E9419.A97B4DD02F@buzzflash.com>

A propos de Goldmark Industries, Inc. (OTC: GDKI.PK)

Texte du message
-----Message d'origine-----
De : Clare Stringer [mailto:vvt@aquilapiombo.com]
Envoyé : lundi 16 octobre 2006 13:56
[...]
Objet : Essential letter. You should to rea
Please check that letter attentively. Here you will find the inside news about GDKI. Please Read this news.
Goldmark Cipher Reputable Hip Hop Producer Sean Combs A.K.A. Puff Daddy
Wednesday October 18, 11:40 am ET

NEW YORK & LOS ANGELES & VANCOUVER, B.C.--(BUSINESS WIRE)-- this month 18, 11:40 am ET -- Goldmark Industries, Inc. (PINK SHEETS:GDKI.PK - Information), is excited to publicize that it has signed one of the hottest producers in the hip-hop and r&b industry, Sean Combs A.K.A. Puff Daddy.
In an violent attempt to stay ahead of the game, the Corporation moved quickly in
taking on the already successful and rising star.
Sean Combs, also well-known as Puff Daddy is the originator of Bad Boys Records arker.
By contract the between Goldmark Industries, Inc and Bad Boy Entertainment Inc, Goldmark has to receive 78 000 000 $ for the distributing of Sean Combs A.K.A. Puff Daddy new album Press Play. revenue around from that deal for Goldmark should about 12 000 000$. After the establishing of that deal Goldmark Industries, Inc will be the second biggest corporation in the industry of hip-hop & r&b music.
Hip Hop famous person Sean "P.Diddy" Combs sees a colossal prospect for his company in cooperation with Goldmark inc. Sean "P.Diddy" Combs tells that it is enjoyably to deal with these guys. They as anybody else know entertainment industriousness and exactly know what is required for the American listeners. He also emphasizes individuality of his fresh album Press Play and tells that the appearance of this album on october 17 will make an result of the blasted bomb.
About Bad Boy International Entertainment Group: is one of the world's pre-eminent urban entertainment companies, encompassing a broad range of businesses including recording, music publishing, artist management, television and movie production, recording facility, promotion and publicity, apparel and restaurants. With a set of businesses whose yearly sales are quickly impending 300$ million annually and an employee base that is 600 strong. Mr. Combs is largely trustworthy for the pop demand of urban entertainment. In just eight years, founder and CEO Sean "P.Diddy" Combs has forever changed the entertainment
industry by catapulting the music and styleof urban youth culture into the American mainstream and creating what is considered by experts to be one of the most important forces in entertainment today.

About Goldmark Industries, Inc. (Stock symbol: GDKI.PK)

Goldmark Industries is committed to supply the best in all forms of urban entertainment to the 45 Million Hip-Hop consumers in North America. The average North American spends health care and clothing on entertainment than they do on more , making entertainment the most attractive industry for investors and advertisers alike. Goldmark Industries is preparing to stand at the forefront of the Hip Hop consumer market, specializing in all aspects of entertainment, including Music ,Feature Films ,Television ,Home Video/DVD and Major Events. The strength of Goldmark Industries is the result of its highly continuously and reputable growing management team. The knowledge and experience that each team member brings consistently supports the growing success of each division at Goldmark Industries. In addition, they are associated with some of the world's leading entertainment companies and top distribution channels worldwide, providing Goldmark Industries with the relationships to continually move forward.

P.S We will boost that stock till the end of the year and the price will go up .
People will buy it and they will earn big cash. Don't miss that and buy it now cause the price is low. After the 18 October the price will grow up to 1000%. Take it now!!

Eléments importants de l'en-tête du message (généralement cachés car très techniques)

Return-Path: vvt@aquilapiombo.com
[...]
Received: from collings-804f75.ethome.net.tw (218-184-18-83.cm.dynamic.apol.com.tw [218.184.18.83])
by xxxxx.net (Postfix) with ESMTP id 621301CCFC
for xxx@xxxy.com; Mon, 16 Oct 2006 08:36:22 +0200 (CEST)
Received: from 212.38.37.22 (HELO mail.selenebs.net)
by xxxy.com with esmtp (CYY71GK79 4C0YH3)
id LD89WY-ARGTJ4-U8
for bxxx@xxxy.com; Mon, 16 Oct 2006 06:36:26 -0480
From: "Clare Stringer" vvt@aquilapiombo.com
To: xxx@xxxy.com
Subject: Essential letter. You should to read.
Date: Mon, 16 Oct 2006 06:36:26 -0480

[...]

Vu qu'à moi seul j'ai reçu ce deuxième message d'environ une dizaine d'expéditeurs différents, mais toujours avec un sujet proche ("Essential letter. You have to read." ou encore "Significant message. You must to read." [sic]), il semble difficile de considérer que cette information me permettra de gagner de l'argent. Par contre, je pense qu'un spammer qui a envoyé plusieurs millions d'exemplaire de ce mail et de ces variantes a bon espoir qu'une petite centaine de "pigeons" se précipitent sur ces actions et les achètent, pour son plus grand bénéfice.

Heureusement en France c'est encore un petit peu compliqué d'acheter ces actions US, ce qui introduit un degré naturel de protection!

Changer les votes dans les machines a voter US

2006-09-18T10:56:00.000+02:00

Princeton researchers hack the vote - printer friendly version - Alpha Blog - alpha.cnet.com

Princeton researchers hack the votehttp://reviews.cnet.com/4531-10921_7-6638094.html?tag=subnav
Posted by: Robert VamosiPost date: 9/14/2006
Researchers at Princeton intentionally injected malicious software into a Diebold Accu-vote-TS voting machine for the purposes of security research. In an online video the researchers, Ariel J. Feldman, J. Alex Halderman, and Edward W. Felten, conducted a pretend presidential election in which George Washington receives four votes to Benedict Arnold's one. Yet, when the voting machine is queried at the end of the day, its paper printout states that Arnold received three votes to Washington's two. Even the memory card, designed as a backup, reports the same fraudulent result. There is no way for an observer after the fact to disprove that voters did not give Arnold three votes to Washington's two--except that we saw in the video that the voters did in fact vote differently. The researchers at Princeton exploited well-known software flaws with the Diebold Accu-vote-TS voting to construct their malicious code and cited lax security procedures at the polling sites, such the ability to pick the lock on the memory card, as a means of spreading the malicious code. Full details are available in this PDF report. See also this story on News.com.
http://reviews.cnet.com/4531-10921_7-6638094.html

--------------------

E-voting machines again under fire
By Dawn Kawamotohttp://news.com.com/E-voting+machines+again+under+fire/2100-1028_3-6115873.html
Story last modified Fri Sep 15 06:35:54 PDT 2006
Concerns about electronic voting machines, whose reliability has been heavily criticized in recent years, resurfaced this week in a recently published Princeton University study.
Released on Wednesday, the Princeton research paper, "Security Analysis of the Diebold AccuVote-TS Voting Machine," says that the e-voting machine, produced by Diebold Election Systems, was vulnerable to malicious attacks and potential voter fraud.
The Princeton report (click here for PDF) comes amid renewed debate over e-voting as the November elections near and onging legal action by the Electronic Frontier Foundation (EFF), which advocates stricter supervision of e-voting systems.
The EFF on Wednesday filed a brief with the U.S. Circuit Court of Appeals, asking the court to reject a request to dismiss an EFF lawsuit against the Ohio secretary of state and governor. The suit alleges the defendants abdicated their responsibilities to ensure Ohio residents had a right to vote. Some e-voting machines in Ohio had malfunctioned during the 2004 election, in some cases causing votes cast for one candidate to go to the opposition.
"Ohio's procedures, like many used elsewhere across the country, simply don't do enough to protect voters from the serious vulnerabilities in the current generation of electronic voting equipment," Matt Zimmerman, EFF staff attorney, said in a statement.
Authorities in some states have grown increasingly uncomfortable with e-voting security measures. California, for example, found last year it could not certify Diebold's electronic voting systems results without adding federal review.
Princeton's research found the AccuVote-TS, as well as a newer version of the machine, the TSx, are expected to be used in 357 counties, representing nearly 10 percent of registered voters.
"Analysis of the machine...shows that it is vulnerable to extremely serious attacks," the report states. "An attacker who gets physical access to a machine or its removable memory card for as little as a minute could install malicious code."
From there, the virus could allegedly steal votes without detection and modify all records, logs and counters so the machine's tabulations would be consistent with the bogus votes it creates, according to the report.
The malicious attack could also spread to other e-voting machines, creating a voting machine virus, the report states. It suggested the machine's software and hardware be updated and strict election procedures be implemented.
But a Diebold executive disagreed and said that the e-voting machine used for the research project has security software that is two generations old.
"By any standard--academic or common sense--the study is unrealistic and inaccurate," Dave Byrd, Diebold Election Systems president, said in a statement.
He noted the unit used in the research allegedly did not have normal security procedures followed. The unit's numbered security tape, 18 enclosure screws and number security tags were allegedly destroyed or missing to allow researchers to get inside the machine.
The latest version of the AccuVote TS software includes 128-bit data encryption, digitally signed memory card data, secure socket layer (SSL) data encryption for transmitting results and dynamic passwords.
"Every voter in every local jurisdiction that uses the AccuVote-TS should feel secure knowing that their vote will count on Election Day," Byrd said.
Copyright ©1995-2006 CNET Networks, Inc. All rights reserved.

Videz et reduisez cette memoire cache

2006-08-22T19:22:00.000+02:00

Lorsque vous naviguez sur Internet avec votre navigateur, celui-ci garde dans des fichiers tout ce que vous voyez s'afficher à l'écran, notamment textes et images. L'espace correspondant, appelé cache (comme l'écureuil qui se constitue une cache de nourriture en prévision des mauvais jours), garde donc en réserve ces fichiers: si vous ré-affichez la même page deux fois en 5 minutes, il est fort probable que la deuxième fois les textes et les images que vous verrez s'afficher proviendront non pas directement d'Internet, mais plutôt de votre mémoire cache: ainsi, votre ordinateur affichera quasi-instantanément cette page sans aller solliciter votre connexion Internet.
De même, si plusieurs pages d'un même site affichent le même logo et que celui-ci est toujours dans le même fichier, on l'affichera à partir du cache au lieu d'aler le rechercher sur le serveur web.

Et quand le cache est plein?
Si votre navigateur a été réglé pour utiliser un cache de 10 Mo (ce qui en fait peut prendre 15 Mo sur votre disque), qu'il est plein et qu'arrivent de nouvelles pages à mettre en cache... on va tout simplement détruire les fichiers les plus anciens.

Quelle est la bonne taille d'un cache?
Si vous mettez un cache très petit, de l'ordre de 0 ou 1 Mo, vous allez souffrir,nnotamment pour l'exemple du logo sur les pages.
Si votre cache est très grand, disons 1000 Mo, vous allez gagner du temps sur le chargement des fichiers... mais votre navigateur et votre ordinateur vont en perdre beaucoup pour gérer tous ces fichiers et la place qu'ils occupent sur le disque. Lorsque vous installez ou mettez à jour votre navigateur, que ce soit Internet Explorer, Firefox ou autre Netscape ou encore sur Mac, votre navigateur va être configuré pour utiliser une "petite" partie de votre disque, généralement 100 à 500 Mo ce qui fait peu pour les disques actuels.
Il est urgent de mettre beaucoup moins! Une taille de 10 à 20 Moo sera largement suffisante.

Pourquoi réduire la taille de la mémoire cache du navigateur?
Dans ce cache se trouvent donc les copies des fichiers que vous avez fréquemment reçus d'Internet.

Par exemple des fichiers contenant des virus qui ne se sont pas encore manifestés.
Ou des fichiers qui contiennent des adresses email.

Supposons maintenant qu'un virus ou un troyen soit parvenu à s'introduire sur votre machine. Plus votre cache sera grand, et plus il risque que de trouver de "matériaux" pour alimenter sa sale besogne...
Bref, avoir une grande mémoire cache pour votre navigateur, c'est:

Occuper inutilement de l'espace sur votre disque dur et en augmenter la fragmentation.
Fournir des réserves pour d'éventuels virus.

Comment faire?
Réduire la mémoire cache de votre navigateur est relativement simple. Notez que ceci se fait de façon différente pour chaque navigateur, et qu'il est souhaitable de le faire pour tous, car ils n'utilisent pas le même cache ni les mêmes limites. En général, commencez par vider le cache avnt d'en réduire la taille.

Pour Internet Explorer: "Outils" / "Options Internet" / dans Fichiers Internet Temporaires cliquer sur "Supprimer les fichers" puis "Paramètres" et choisissez 10 à 20 Mo dans la taille (moi, j'ai 15 Mo).
Pour Firefox: "Outils" / "Options" / onglet "Cache" / "Vider le cache" puis choisir 10 à 20 Mo.

Vous aurez ainsi une machine plus sûre et plus rapide.

Calamiteux: le hoax / bobard / canular

2006-08-07T22:52:00.000+02:00

Le Net, plus que tout autre media, est propice à la diffusion des rumeurs et des informations, vraies ou fausses. Entre le mail, les groupes de discussion et tous les sites web, la diffusion d'information non filtrées s'avère un problème.

Vous recevez d'une personne que vous connaissez (ou pas) un mail largement diffusé... du moins si l'on en juge par la multitude d'adresses à qui ce mail est envoyé. Par exemple:

Salut à tous, et amoureux du champagne!

Envoyez ce message à 10 personnes, plus une copie (cc) à
champagne@[une maison connue].fr

[La maison connue] prendra contact avec vous pour vous livrer une caisse de champagne en 3 semaines.

C'est pour élargir leur base de données .

A bientôt...

J'ai essayé et ça marche. J'ai reçu 6 btls sous 15 jours!!!
J'en revenais pas...
Alors à vos carnets d'adresses...
XXXXXX

Dans le cas précis, le message semble vraisemblable, et en plus il semble envoyé par quelqu'un que vous connaissez. N'écoutant que votre bon coeur, vous vous précipitez pour en 30 secondes l'envoyer à un maximum de vos amis, afin que tout le monde puisse profiter de l'aubaine.

STOP!

Vous venez de faire deux erreurs:

Je suis sûr qu'en vous dépêchant de transférer vous venez de laisser les coordonnées des destinataires précédents du mail (dont vous-même, d'ailleurs). Comme nous l'avons vu... faux pas, faut pas! Relisez sur le blog le billet précédent "Protégez votre adresse mail"
Réfléchissez deux minutes. Comment une maison de champagne, même aussi prestigieuse que celle-ci, peut-elle envisager d'envoyer 6 bouteilles à tous les internautes qui simplement lui laisseront leur adresse mail? En France, il y a actuellement selon Internet World Stats plus de 27 millions d'internautes. Si seulement 0,1% réagissent, cela fait quand même plus de 150.000 bouteilles à envoyer... Le doute doit s'emparer immédiatement de votre esprit, et il ne reste plus qu'à vérifier l'information. Pour cela, l'arme secrète c'est le site Hoaxbuster. Allez-y et tapez dans la boîte de recherche une partie du message, par exemple "champagne". Ouvrez la première des réponses, à l'adresse http://www.hoaxbuster.com/hoaxliste/hoax_message.php?idArticle=864. Et voilà! Visiblement, la personne qui n'écoutant que son bon coeur vous a envoyé le mail n'est pas la première à avoir été piégée...

Dans le même genre
Ce type de message (cadeau génial dont il faut tout de suite faire profiter tous les amis) connaît deux autres grandes variantes:

Aidez-les! Une personne, généralement un enfant, a disparu, ou attend une greffe, ou autre. Initialement, dans la plupart des cas ces messages étaient de vrais messages envoyés par des proches désespérés et qui à ce moment là avaient des problèmes bien plus importants que les hoaxes. Le problèmes, c'est que ces messages continuent à tourner plusieurs années après le message initial et l'événement dramatique qui l'avait suscité. Il est donc urgent, avant de faire suivre ce message, de vérifier s'il est toujours d'actualité. Vous trouverez un tel exemple en http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=49517
Attention virus! Un nouveau virus est apparu. Microsoft, la CIA, le Vatican et l'UMP ont confirmé que ce virus est dangereux. Vérifiez si dans votre machine vous avez le fichier xxx.exe, si ou détruisez-le. Faites passer! N'écoutant que votre bon coeur, bien sûr vous détruisez le fichier. Puis, sauf si le fichier que vous avez détruit a "planté" votre ordinateur, vous vous dépêchez vite de passer l'information à tout le monde. Voir par exemple http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=2863 ou encore [attention, c'est bien un bobard!] http://www.hoaxbuster.com/hoaxliste/hoax_message.php?idArticle=2950

Que faire?
Plusieurs réactions sont possibles, à vous de choisir:

Ne rien faire ou détruire le message. Dans 99% des cas... vous aurez raison, et c'est le plus rapide!

Si vous avez le temps:

Allez sur Hoaxbuster pour trouver si c'est ou non un bobard.
Si non, vous pouvez envisager de faire suivre le mail à vos amis (pas à tous d'un coup, et toujours avec les noms en copie cachée!)
Si c'est un bobard... prenez 2 minutes et l'occasion d'essayer de renforcer votre "ligne de protection": informez gentiment votre expéditeur que c'est un bobard, en lui donnant l'adresse exacte de la référence sur hoaxbuster. (Publicité: Et vous pouvez sans doute aussi lui indiquer la présente page web http://securite-wifi.blogspot.com/2006/08/calamiteux-le-hoax-bobard-canular.html). Si votre message est efficace, le prochaine fois c'est votre expéditeur qui filtrera!
Si vous avez l'impression qu'il est urgent d'arrêter la diffusion du bobard... envoyez le mail gentil non pas au seul expéditeur, mais aussi (en l'adaptant)à toutes les adresses que vous trouvez dans le mail, en les mettant bien sûr en copie cachée. Côté positif, cela étend et renforce votre "périmètre de protection". Côté négatif, chacune des personnes à qui vous allez envoyer ce message va se sentir un peu agressée... mais comme elle voit que son adresse n'est pas diffusée et qye vous donnez des solutions, cela devrait passer.

Dans le cas enfin où le bobard parle d'un prétendu virus... faites passer le mail à votre administrateur réseau, en lui disant "je sais que c'est un bobard et je ne le diffuse pas, mais il se peut qu'il touche d'autres personnes de l'entreprise". Recevoir le mail lui permet d'anticiper si nécessaire, et même si votre mail l'agace, il/elle préfèrera sans doute que vous ne l'ayez envoyé qu'en un seul exemplaire, même si c'est à lui/elle.

Protegez votre adresse mail

2006-07-29T16:19:00.000+02:00

N'hésitons pas à énoncer de grandes vérités: si vous recevez du spam, c'est dans la plupart des cas parce que vous avez mal contrôlé la diffusion de votre adresse mail.

Quelques cas où l'on laisse une adresse mail, volontairement ou non:

Sur une liste de diffusion ou un forum.
Sur sa page perso ou toute autre page web.
Lorsqu'on s'inscrit à une conférence ou à un téléchargement gratuit de programme ou de musique.
Lorsqu'on s'inscrit à une loterie ou autre tirage au sort.
Lorsque votre nom figure dans la liste des destinataires de mail de blagues (ou autres) qui va faire le tour du monde francophone.

Quelles sont les parades à cette "fuite" de votre adresse?

Avoir une adresse "jetable"

Ouvrez une adresse sur hotmail ou yahoo, et que vous n'utiliserez que pour la donner dans les situations "douteuses".
Pourquoi "jetable"? Parce qu'à tout moment vous pouvez décider de jeter cette adresse et de la remplacer par une autre. Ce n'est donc pas celle que vous donnez à vos amis!

Protéger l'adresse sur les forums et les pages web

Sur les forums il faut parfois laisser une adresse mail, ou sur une page web. Vous voudriez que des "humains" puisse vous contacter... mais pas les robot moissonneurs d'adresses. La solution simple est de rendre votre adresse lisible par un oeil humain, mais non identifiable pour ces sacrés robots.

Les exemples les plus classiques, pour éviter de laisser en clair une adresse telle que bqki6pbc@rcn.com (le dernier spam que j'ai reçu... n'hésitez pas à spammer cette adresse!):

Le plus simple: bqki6pbc-nospam@rcn.com attirera le robot mais l'aiguillera dans une fausse direction. Vous pouvez bien entendu varier pour que les robots ne reconnaissent pas trop facilement votre ruse.
Autre variante: camoufler les caractères révélateurs et écrire par exemple bqki6pbc (at) rcn (dot) com.

Attention aux diffusions par mail!

Vous recevez sans doute quelques mails "collectifs" dans lesquels votre nom se trouve au milieu de quinze autres. Pour peu que vous (ou les quatorze autres!) fassiez suivre ce courrier (une pétition, ou une bonne blague, ou encore un canular auquel vous mordez), sans doute les quinze adresses (plus celle de celui qui vous a envoyé le mail!) seront-elles recopiées dans le mail que l'on fait suivre. Elles y seront souvent en clair... et de proche en proche ce mail atteindra un jour ou l'autre un collectionneur d'adresses.

Que faire?

Pour les mails que vous recevez... sans doute pas grand chose, sauf donner l'adresse du présent billet qui donnera quelques idées à vos amis! C'est facile, indiquez-leur donc http://securite-wifi.blogspot.com/2006/07/protegez-votre-adresse-mail.html (sur une seule ligne).
Mais pour les mails que vous envoyez... c'est très simple de protéger les destinataires! Les 20 adresses que vous comptiez mettre en destinataires... cachez-les! Mettez-les en "cci" (Copie Cachée Invisible), ainsi elles arriveront à destination sans que pour autant les adresses n'apparaissent en clair. Et à propos... si vous faites suivre une blague, n'oubliez pas d'enlever toutes les adresses qui restent dans le mail!

Le spam: une faille de securite autant qu'un harcelement

2006-07-28T16:54:00.000+02:00

Le spam ou pourriel (jolie traduction!), cette pollution qui vient encombrer nos boîtes à lettres, est une véritable plaie. En effet:

Ces messages multiples et harassants nous noient sous un flot de propositions pour du Viagra, du Cialis (semble être un substitut de Viagra), des propositions fabuleuses pour gagner beaucoup d'argent sans travailler: autant de sources d'agacement, quoi qu'il suffise de détruire le mail coupable pour en être débarrassé.
Plus gênant, le fait que nombre de ces messages fassent courir un risque à leur destinataire, soit en attaquant sa machine (virus, phishing) soit en s'attaquant à son portefeuille en lui faisant miroiter des offres... incroyables (scams, hoaxes et autres arnaques).

Les risques possibles, et leurs parades

Il existe plusieurs "bonnes pratiques" pour réduire au maximum la gêne que vous créent les pourriels, chacune fera l'objet d'un billet de ce blog:

Tout d'abord, pour éviter de recevoir des mails dans sa boîte à lettres... ne communiquer son adresse mail que parcimonieusement: ce sera l'objet du prochain billet du blog.
Avant de laisser les mails atteindre votre boîte à lettres, les filtrer grâce à votre fournisseur d'accès ou à d'autres outils sur votre machine. (Je pense notamment à l'excellent programme présenté sur le site de Multi-Sources, à savoir le "nettoyeur de mails" MailWasher.)
Dans votre machine et boîte à lettres locale, les filtrer avant de les lire
Considérer avec suspicion les mails de source inconnue, ne pas ouvrir leurs pièces jointes ni cliquer sur leurs liens, ou même simplement (mieux!) ne pas ouvrir le mail.
Attention au "phishing", l'un des plus grands risques que l'on puisse courir à ce jour.
Non, les contes de fée, cela n'existe pas: attention donc aux arnaques en tout genre qui peuvent vous tenter!

Firewall, la protection anti-flammes et anti-casseurs

2006-05-20T13:07:00.000+02:00

Quatrième étape: la mise en place du pare-feu de notre machine, ce qui complètera sa protection et sa défense contre les divers nuisibles.

1 - Il y a un anti-virus
2 - Les fichiers de "signatures de virus" de cet anti-virus sont à jour
3 - Un test total ne trouve rien

4 - Il y a un détecteur de spywares et autres troyens
5 - Les fichiers de signature de ce détecteur sont à jour
6 - Un test total ne donne rien

6bis - Mettre à jour les navigateurs Internet et Windows.

7 - Il y a un firewall
8 - Il est actif!
Le firewall/ pare-feu protège votre machine contre les attaques directes. Par exemple, dès que vous êtes connecté, des "zombies" viennent tâter les défenses de votre machine au rythme de 2 à 4 coups de sonde par minute. Si votre machine a une faille de sécurité... ils finiront par la trouver. Le pare-feu est précisément là bloque ce type d'intrusion.

Si votre machine est un poste fixe en entreprise... elle est sans doute protégée par le pare-feu de l'entreprise. (Si elle n'en a pas, c'est une très mauvaise idée, et en installer un serait économiquement rentable!)

Si votre machine est un portable, ou qu'elle n'est pas protégée par le pare-feu de l'entreprise... il lui faut son pare-feu. Si vous avez XP, vous disposez déjà d'un pare-feu raisonnable. Peut-être pas parfait, mais déjà suffisant pour que les zombies ne vous repèrent pas!

SP2:
Votre pare-feu a dû être activé lors de l'installation du SP2 lui-même. Rien d'autre à faire simplement.

SP1:
Votre machine a un pare-feu, mais il n'est pas activé. Le mieux, notamment si vous avez au moins 512M de mémoire... c'est de charger le SP2.

Si non, vous avez deux options:

soit activer le pare-feu de Windows,
soit installer un outil comme la version freeware de Zone-Alarm http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp (ne pas prendre "essai gratuit de la version Pro" si vous voulez la version gratuite non limitée dans le temps).

Windows d'avant XP:
Installez le version freeware de Zone-Alarm: voir ci-dessus.

A noter:
Lorsqu'on installe un pare-feu, il comporte de nombreux réglages par défauts (par exemple, pas besoin de votre accord pour savoir qu'il faut autoriser votre navigateur web à accéder à Internet), mais le programme ne peut pas tout savoir; pour certains programmes que vous utiliserez, le pare-feu vous demandera votre accord avant de les laisser accéder à Internet.

En général, trois options vous seront proposées: autoriser jamais, cette fois seulement, toujours.

Autoriser jamais: le programme qui veut se connecter à Internet ne pourra plus se connecter, à partir de maintenant, sauf bien sûr si vous allez changer le réglage dans le firewall. Personnellement, c'est pour moi une méthode efficace pour bloquer certains programmes qui se proposent d'aller discrètement se mettre à jour sur le site de leur éditeur... et peut-être lui laisser des informations indiscrètes. Et pour lesquels je ne veux pas de mise à jour.
Autoriser cette fois seulement: le programme qui veut se connecter à Internet pourra le faire cette fois, mais devra redemander la prochaine fois. Je réserve ce traitement d'une part au système de communication à Microsoft des erreurs (ce qui me permet de répondre: "non, on se se connecte pas cette fois"), d'autre part à la grande majorité des programmes qui pourraient avoir besoin de se connecter à Internet, mais à qui je ne veux pas laisser "carte blanche" pour le faire sans que je le sache.
Autoriser toujours: vous autorisez le programme à se connecter quand il voudra, sans même vous en informer. A accorder avec parcimonie, car chaque blanc-seing que vous accordez crée des risques supplémentaires au cas où un hacker ou autre pirate profiterait de la porte ainsi entrouverte. Les autorisations que je donne: les navigateurs bien sûr, le programme de mail, les programmes de mise à jour de l'anti-virus et de Windows, les programmes de transfert FTP, etc. Les autorisations que je ne donne pas: les mises à jour automatiques de certains programmes pour lesquels avoir la dernière version n'a pas une grande importance.

Voilà votre machine raisonnablement protégée.
Nous aborderons maintenant la limitation du spam
puis la protection de votre réseau, qu'il soit filaire ou sans-fil (Wi-Fi).

Mettre a jour le navigateur: Internet Explorer ou Firefox

2006-05-19T19:56:00.000+02:00

Troisième étape: nous allons pouvoir mettre à jour notre système et son Windows. Après avoir exterminé virus, spywares et troyens, la mise à jour de Windows consolidera une ligne de défense -certes non dépourvue de trous, mais ce n'est pas une raison pour laisser en place ceux que l'on peut rectifier!

1 - Il y a un anti-virus
2 - Les fichiers de "signatures de virus" de cet anti-virus sont à jour
3 - Un test total ne trouve rien

4 - Il y a un détecteur de spywares et autres troyens
5 - Les fichiers de signature de ce détecteur sont à jour
6 - Un test total ne donne rien

Il ne reste plus qu'à procéder à la mise à jour du navigateur Internet Explorer, plus éventuellement Firefox; et à mettre Windows à jour.

Egalement nécessaire pour une machine "clean", mais pas obligatoire si vous ne visez que les mises à jour de Windows ou des autres programmes.
7 - Il y a un firewall
8 - Il est actif!

A tout hasard: remise en forme du navigateur web.
Si vous avez trouvé beaucoup de virus et de spywares... il y a de fortes chances pour que votre navigateur Internet Explorer (IE) soit lui aussi un peu de guingois.

IE 5 et 5.5? Si vous n'avez pas IE6, votre machine est moins bien protégée. Il vous faudra à terme passer en IE6... mais là pour l'instant il n'y a rien à faire car vous ne pouvez rien faire, si ce n'est une mise à jour.

Firefox? Assurez-vous que vous avez bien la dernière version (>=1.5.x à ce jour). Si non, prévoyez une mise à jour ultérieure.

Ceci ne vous dispense pas d'avoir IE6 à jour, car pour certains sites vous serez obligé d'utiliser IE... et s'il n'est pas à jour ni protégé, le jour précis où bien sûr vous serez pressé... tous les virus et autres troyens vous tomberont dessus!

IE6: Un petit coup de décrassage et de remise en forme ne peut pas lui faire de mal. Allez à la page http://www.pcstress.net/en/?p=cle et téléchargez puis exécutez (ou exécutez directement) le programme cleanup.exe. Le programme tourne une vingtaine de minutes... mais après IE est nickel et les différentes incohérences résultant des étapes précédentes (par exemple si de nombreux fichiers ont été "nettoyés" de leurs virus) sont corrigées.

Installation des mises à jour d'IE et de Windows
Si tout ce qui précède est à jour... vous pouvez lancer sans crainte les mises à jour de votre navigateur et de Windows.
Le plus simple est de lancer Internet Explorer (avec Firefox, cela ne marche pas), et là, de faire "outils" et "Windows update". Et là, en gros, on dit "oui" à tout!

Il faudra sans doute redémarrer la machine une ou plusieurs fois, cela dépend des dernières mises à jour que vous aviez faites... prévoir 10 minutes si vous faites fréquemment des mises à jour, 1 heure si vous n'en faites que rarement... mais il faut passer toutes les 10 minutes pour voir si la machine ne doit pas redémarrer.

Quand les mises à jour sont terminées: votre machine est bien
mieux protégée... mais cela ne sera parfait qu'avec
la prochaine étape, l'activation d'un pare-feu (firewall).

Les virus en temps reel

2006-05-19T19:32:00.000+02:00

On peut trouver sur le web différentes ressources pour évaluer le risque "du moment" en ce qui concerne les virus et les spams.
Nous vous présentons ici les informations proposées par Panda-Software, un éditeur de logiciels anti-virus.

Exterminer les troyens, spywares et dialers

2006-05-15T23:36:00.000+02:00

Deuxième étape sur la longue route d'un PC totalement "karcherisé" de toutes les scories et petites bestioles qui en pourrissent le fonctionnement. Après les virus, les spywares et troyens.

1 - Il y a un anti-virus
2 - Les fichiers de "signatures de virus" de cet anti-virus sont à jour
3 - Un test total ne trouve rien

4 - Il y a un détecteur de spywares et autres troyens
5 - Les fichiers de signature de ce détecteur sont à jour
6 - Un test total ne donne rien

Egalement nécessaire pour une machine "clean", mais pas obligatoire si vous ne visez que les mises à jour de Windows ou des autres programmes
7 - Il y a un firewall
8 - Il est actif!

4 - Il y a un détecteur de spywares et autres troyens
5 - Les fichiers de signature de ce détecteur sont à jour
Les machines telles qu'elles nous sont livrées n'ont en général pas de détecteur de spywares et autres adwares. Du coup, les Alexa, Gator Kazaa et autres MSN en profitent pour nous caser des tas de programmes qui, outre le fait que NOUS ne sachions pas très bien ce qu'ils font et surtout à qui ils envoient des informations, chargent notre machine et contribuent à son ralentissement.
Les programmes gratuits de lutte contre ces espions sont nombreux... mais pour ne pas introduire le loup dans la bergerie il vaut mieux prendre un programme établi, comme
- Spyware Blaster http://www.javacoolsoftware.com/spywareblaster.html
- Ad-Aware http://www.lavasoft.com/support/download/ (Il y a 2 liens à suivre: celui qui permet de charger le logiciel puis, en bas de la page, les programmes pour les 'kits de langage' qui permettent d'avoir une interface en français)

Mise à jour: comme pour l'anti-virus, dans tous les cas on force manuellement une mise à jour (si le programme est à jour... la mise à jour sera rapide!)

6 - Recherche et nettoyage
Vous connaissez la chanson. Test total. Il faut aussi pour ces programmes leur confirmer que la machine doit être protégée des spywares entrants.

Si le programme trouve des choses visiblement inutiles, laissez-le nettoyer.

Recommandation personnelle: Dans un premier stade, ne nettoyez pas les cookies même s'ils sont vraiment espions. Pourquoi? Dans le tas, certains sont utiles et leur absence vous gênerait, alors que les cookies en eux-mêmes ne font pas courir un gros risque. Par contre, nettoyez sans pitié les troyens, vers et autres "dialer" car là, le mal est vraiment pire que le remède!

Voilà. Le détecteur ne trouve plus rien?
Vous pouvez passer à l'étape suivante.

Commencer par la chasse au virus

2006-05-08T23:41:00.000+02:00

La route est longue pour avoir un PC totalement nettoyé de toutes les scories et petites bestioles qui en pourrissent le fonctionnement. Commençons par les virus.

1 - Il y a un anti-virus
2 - Les fichiers de "signatures de virus" de cet anti-virus sont à jour
3 - Un test total ne trouve rien

4 - Il y a un détecteur de spywares et autres troyens
5 - Les fichiers de signature de ce détecteur sont à jour
6 - Un test total ne donne rien
Egalement nécessaire pour une machine "clean", mais pas obligatoire si vous ne visez que les mises à jour de Windows ou des autres programmes:
7 - Il y a un firewall
8 - Il est actif!

1 - Il y a un anti-virus
2 - Les fichiers de "signatures de virus" de cet anti-virus sont à jour

Solution: un anti-virus gratuit, avec des mises à jour fréquentes et gratuites.
Recommandation personnelle: j'utilise depuis plusieurs années AVG de Grisoft, et tous les virus entrants ont été repérés et neutralisés sans impact particulier sur mes machines.
Téléchargement: En bas de la page http://free.grisoft.com/doc/2/lng/us/tpl/v5

C'est en anglais. Si vous voulez un peu plus d'information en français, allez à l'adresse http://www.multi-sources.fr/index.php?option=com_content&task=view&id=23&Itemid=2

Ne pas oublier les mises à jour:
Quel que soit votre anti-virus, forcez manuellement une mise à jour. En effet, suivant comment ces mises à jour automatiques ont été programmées... elles n'ont jamais eu lieu (par exemple si elles sont supposées avoir lieu à 3h du mat', heure à laquelle non seulement vous-même mais aussi votre ordinateur dorment sagement).
En forçant manuellement... au moins on sait qu'aujourd'hui ce sera à jour.

Autres solutions: D'autres anti-virus gratuits sont disponibles, dont notamment dans le pack Google une version 6 mois de Norton http://pack.google.com/intl/fr/product_info.html?symantec ainsi que Ad-Aware.

3 - Faire un test d'ensemble et éradiquer les virus
Avec un anti-virus à jour, lancez un test d'ensemble. Là aussi, il est sans doute programmé pour avoir lieu automatiquement... mais il n'a peut-être pas été fait récemment. Lancez-le, prévoyez 20 à 60 minutes... pour faire autre chose pendant que la machine ronronne.

Virus trouvé(s)?
Si le test trouve des virus, dans la plupart des cas votre anti-virus va "guérir" les fichiers infestés. Pour ceux qu'il ne peut pas réparer, il va les isoler pour qu'ils ne puissent plus infecter le reste de votre machine: soit les mettre en "quarantaine", soit les détruire.

Dans d'autres cas, l'anti-virus ne pourra pas directement réparer, mais vous indiquera un utilitaire pour réparer, par exemple vcleaner de Grisoft sur la page http://free.grisoft.com/doc/8/lng/us/tpl/v5

Attention: ces outils sont très spécialisés et chacun ne neutralise que certains virus.

Une fois les virus soignés... refaites le test total (encore 20 à 60 minutes de libres à faire autre chose...).

Voilà. L'anti-virus ne trouve plus rien?
Vous pouvez passer à l'étape suivante.

Nettoyage du PC

2006-05-01T21:16:00.000+02:00

Votre machine commence à avoir un comportement bizarre. Ou plutôt, davantage bizarre que d'habitude... Voici le temps venu de vérifier sa santé et de mettre à jour vos défenses.

Que faire?
- ATTENTION ne lancez les mises à jour "Windows update" que si votre machine est "clean": si aujourd'hui elle est virussée, la mise à jour Microsoft peut planter votre machine!
- Il faut donc d'abord vérifier que la machine est "propre", et sinon la nettoyer.
- On peut alors (mais alors seulement) lancer la mise à jour et être tranquille.

Qu'est-ce qu'une machine clean?
1 - Il y a un anti-virus
2 - Les fichiers de "signatures de virus" de cet anti-virus sont à jour
3 - Un test total ne trouve rien
4 - Il y a un détecteur de spywares et autres troyens
5 - Les fichiers de signature de ce détecteur sont à jour
6 - Un test total ne donne rien

Egalement nécessaire pour une machine "clean", mais pas obligatoire si vous ne visez que les mises à jour de Windows ou des autres programmes:
7 - Il y a un firewall
8 - Il est actif!

Nous allons maintenant suivre ces étapes pas à pas.

Bienvenue dans un monde hostile!

2006-05-01T12:10:00.000+02:00

Que ce soit à domicile ou en entreprise, aujourd'hui nos ordinateurs sont quasiment tous connectés à l'Internet, ce qui leur permet d'accéder à des serveurs dans le monde entier.
Revers de la médaille: cela permet, sauf mesures contraires, au monde entier d'accéder à tous nos ordinateurs, et même à l'ensemble de leurs documents et fichiers.

Certaines de ces mesures contraires sont en réalité déjà installées sur nos machines, soit par leur configuration initiale (par exemple Windows XP a fait d'énormes progrès depuis l'arrivée de la version dite 'SP2'), soit en entreprise par l'intervention additionnelle d'un service informatique.

Le fait que ces mesures soient en place sans que nous ne nous en chargions nous cache parfois en quoi elles sont nécessaires, et souvent en quoi elles doivent être complétées par de bonnes pratiques (ce qu'il faut faire ou ne pas faire) et de bons outils: c'est l'objet des différentes notes de ce blog.