Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 La sécurité à 100% est révolu !!

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
K1ks
Extrabibou
Extrabibou
avatar

Masculin
Nombre de messages : 1121
Age : 30
Localisation : ...
Date d'inscription : 12/12/2007

MessageSujet: La sécurité à 100% est révolu !!   Dim 13 Avr 2008 - 21:01





La sécurité à 100% est révolue !!!



Le Web est devenu une jungle où rôdent toutes sortes de dangers et d’esprits malicieux.
Les armes pour se protéger se perfectionnent constamment,
tout comme les attaques des hackers gagnent sans cesse en perfidie.

Faut-il être parano ? Non
Il s’agit surtout de connaître les pièges afin de pouvoir réagir en conséquences.



La plupart des gens pensent qu’un antivirus suffit à se protéger…
mais ils n'ont aucune conscience des dangers


Un antivirus n'est pas infaillible à 100%.
Pour que vous puissiez vous rendre compte :
De nos jours, les voitures ont toutes des ceintures de sécurité et pour les plus récentes, un ou plusieurs airbag. Pourtant, Cela n’empêche pas qu'un accident puisse se produire, mais grâce à ces dispositifs, vos chances de survie sont augmentées. Nous n’allons pas renoncer à l’auto.
Il en va de même pour Internet. Il s'agit juste d'aiguiser son attention et de toujours mieux se protéger.


Vous préserver des temps de retard sur de nouveaux virus

C’est pour cela que de "chasseurs", nous sommes devenus "chercheurs" de virus. Nous ne pouvons plus nous contenter de colmater les trous. Nous cherchons en amont où se trouvent les nouvelles failles. Ainsi, nous tentons de faire en sorte de parvenir à vous prévenir avant que vous ne soyez victime de ces nouvelles menaces .


Les réseaux tel que Facebook et les jeux en ligne

Ne mettez jamais sur ces réseaux quelconque information si vous ne voulez pas qu'elle soit divulguée à la planète entière. Ces renseignements sont une mine d’or pour les "Pubs ciblées". Attention aussi aux données transmises pour les jeux. Dans « World of Warcraft », par exemple, on peut acheter plein de choses. Ces objets bien que virtuels se volent et se revendent très bien sur le Net !
Sachez que certains virus ont pour mission de voler vos identifiants de jeu.
Un parmi tant d'autre : Trojan-PWS.onlinegames


Le plus grand danger aujourd’hui sur Internet reste-t-il à venir ?

Le «Drive-by Download»
Une page Web peut être infectée par un script malicieux invisible. Pas besoin de cliquer sur quoi que ce soit. L'affichage d'une page suffit à ce qu'un script exploite les vulnérabilités votre navigateur (Explorer, Firefox, etc.) et vous redirige par la suite sur une autre page Web. Ce procédé n’est pas nouveau.
Arrêtons les fausses idées, aujourd’hui ce ne sont pas seulement les sites à caractère pornographique qui présentent ce risque, mais plus de 10 000 pages Web.


Que cherchent les pirates ?

C’est très variable. Vendre quelque chose, comme par exemple un antivirus.
Vous recevez alors des messages d'avertissement déclarant que vous êtes infecté et générant un faux virus qui montre que leur antivirus fonctionne. Ainsi sous le coup de la panique créée par l'alerte, vous achetez.
C'est ce qu'on appelle un rogue.

Plus grave, ceux qui installent des chevaux de Troie.
Le but est de prendre le contrôle du PC pour exécuter des commandes non désirées, comme envoyer des spams en masse. Votre machine est alors devenue ce qu'on appelle un Zombie. On sait que c’est idiot d’ouvrir des documents attachés d’expéditeurs inconnus. Surtout que le danger n'est pas visible immédiatement.
Le script peut attendre longtemps, comme resté en sommeil. Il se met soudain en activité lorsqu’il détecte un achat. Il reconnaît un numéro de carte de crédit et le transmet plus loin.


Les achats en ligne sont-ils sûrs ?

Regardez toujours l’adresse de la page. Il faut voir «https» impérativement. Le «s» signifiant «sécurisé».
Parfois il y a un symbole "cadenas". Ceci est aussi valable aussi pour les messageries en ligne. Et si vous avez soudain un message indiquant que le certificat SSL ne marche pas ou a été déplacé, méfiez-vous ! Sachez que, lors une transaction, le site du marchand est généralement bien sécurisé, vous êtes malheureusement le maillon faible.

Si votre PC a été infecté par un «keylogger » par exemple, tout ce que le clavier tape est gardé en mémoire. Le cheval de Troie reconnaît les sites marchand et le numéro de carte de crédit. Il l’envoie ainsi où il veut, même si la connexion est protégée.
Des transactions particulièrement sournoises on été vu. Le cheval de Troie était capable de fausser la communication dans les deux sens. Vous pensez envoyer 100 francs à un marchand. En fait, vous allez envoyer 1000 francs à un site pirate. Et lorsque la banque demande confirmation, vous croyez valider les 100 francs mais ce sont les 1000 francs qui partent.


Alors, quelle est la bonne protection ?

Une seule protection n'est pas suffisante. Préférez les combinaisons. Un antivirus bien sûr, qui va détecter les choses connues et inconnues dans le système.

Auquel on ajoute un pare-feu, qui contrôle ce qui rentre et ce qui sort. Le pare-feu est le douanier. L’antivirus, c’est le vigile du magasin. S’il ne connaît pas le voleur, ou s’il regarde ailleurs, il peut le louper.
Par exemple, un cheval de Troie n'est pas détecté par l’antivirus. Dès que celui-cil voudra faire sortir une information sensible, le pare-feu le détectera et interviendra. Le pare-feu, tel un douanier, ne rate pas l’auto si elle n’a qu’une route pour passer.


Parallèlement, les antivirus s’améliorent aussi. Ils ne se contentent plus de détecter seulement les virus déjà connus. Maintenant, ils analysent tout comportement anormal. Comme le vigile qui voit courir quelqu’un ou voit un rayon tout en désordre, il détecte le problème et le signale.


Un antivirus et un pare-feu ?

Oui, mais aussi une protection navigateur, car depuis un ou deux ans, il y a de vraies malices invisibles qui traînent sur le Web.
On connaît le phishing ou hameçonnage qui consiste à se faire passer pour un établissement bancaire. Mais les menaces deviennent plus vicieuses. Quelque chose qui ressemble à votre banque vous informe qu’une transaction suspecte s’est passée sur votre compte et vous invite à vérifier… ou bien un sondage d’opinion avec un gain à la clé : difficile de résister.

Un antiphishing classique va seulement identifier les pages suspectes déjà connues, mais ce système est trop basique. Il vous faut un système plus évolué qui vérifiera que la page en question soit vraiment celle qu’elle prétend être: eBay, Amazon, banque...



Prendre en compte nos conseils sur les futurs ou nouvelles menaces reste le meilleure façon de pouvoir assimiler et comprendre le danger ,si futile qu'il puisse être !!!

Citation :
Voici la catégorie "Tout sur la sécurité", elle vous sera très bénéfique pour préserver votre façon de surfer et de vous protéger :
>>> http://www.bibou0007.com/tout-sur-la-securite-f74/ <<<

>>> Voici la carte d'infection en temps réel de F-Secure <<<
Cliquez dessus puis cliquez sur heure précédente :



Revenir en haut Aller en bas
 
La sécurité à 100% est révolu !!
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Optimisation sécurité PC [Résolu]
» [Résolu] Sécurité Wifi WEP vers WPA sur LiveBox
» AVG sécurité
» Pack sécurité NEUF
» pb sécurité : accès messages sans être membre

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Sécuriser son PC :: 
Introduction à la sécurité
-
Sauter vers: