WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Des éditeurs de nouvelles IT sérieux, tels que ZDNET (EN) et GOLEM viennent de publier des articles en allemand et en anglais reportant l'infection par le ver ( W32.Gammima.AG worm ) sur plusieurs laptops utilisés dans la station spatiale ISS !!!
Le malware en question, dont voici la description de SYMANTEC a été programmé pour voler les mots de passe et des informations personnelles. Apparemment plusieurs laptops ne disposaient pas de protections de sécurité, lesquelles ont été rajoutées de suite après connaissance de l'infection.
Liens connexes :
Notebooks in der ISS mit Schadsoftware infiziert
ZDNET (EN)
Remarque :
Profitons-en pour rappeler quelques règles et conseils pour l'utilisation de l'ordinateur et de l'Internet :
Installez un antivirus (gratuit ou payant) et un pare-feu (firewall)
Installez un antimalware qui lui est un complément à l'antivirus et au firewall
Installez régulièrement les mises à jour de Windows, Mac et Linux
Installez l'application gratuite de McAfee, le SiteAdvisor, qui lors de votre navigation sur Internet vous montre les sites douteux
Si votre antivirus ne dispose pas de protection antiphishing, installez la barre d'outils de Spoofstick ou de Netcraft. De cette façon vous disposerez d'une protection contre le Phishing .
N'ouvrez jamais de courrier électronique (email) de personnes inconnues, surtout pas les pièces jointes.
Ne répondez jamais à du courrier électronique (email) provenant de banques, poste et télécommunications, eBay, PayPal, etc. vous incitant à donner vos données confidentielles (pin, tan, email, mot de passe, login... Il y a danger de phishing (hameçonnage par courrier électronique). Ces institutions ne vous adresseront jamais des demandes pareilles par courrier électronique. Veuillez lire aussi notre didacticiel : Phishing, le nouveau fléau sur Internet
Pour les utilisateurs de Windows XP : Installez un autre pare-feu (firewall) que celui intégré dans Windows XP. Il ne contrôle que le trafic entrant et pas le trafic sortant !!! Avant d'utiliser un support de sauvegarde (CD, DVD, Memorystick, clé USB, appareil photo digital, disquette, caméscope, MP3player, baladeur, iPod, etc.) scannez-le avec votre antivirus sur une contamination éventuelle !!!
Contrairement à ce que la plupart des gens croient, en dehors d'une infection (virus, troyen, trojan, cheval de Troie et autre malware) par connexion Internet, votre ordinateur peut aussi être infecté par un support de sauvegarde. Dès qu'un ordinateur est infecté et que l'on enregistre des données sur un médium de sauvegarde, il y a de très fortes chances que ce médium de sauvegarde devient aussi infecté. Alors, soyez à vos gardes quand vous recevez des médiums de sauvegarde de vos amis, proches, etc. et que vous deviez les insérer dans votre ordinateur.
Surtout les baladeurs, iPod, MP3 Player et clés USB qui contiennent des fichiers musicaux, fichiers vidéos et présentations Flash et Power Point, ainsi que des jeux, sont à haut risque parce que les fichiers stockés ont été certainement téléchargés sur des réseaux P2P (peer to peer [EN]) appelés aussi réseaux d'échange de fichiers. Or il s'est avéré qu'il y a grand risque de contamination sur les réseaux P2P. Ayez le réflexe de sécurité et scannez ces supports avec votre antivirus avant de les utiliser.
Évitez de télécharger sur les réseaux d'échange de fichiers, appelés aussi le P2P (peer to peer), ou disons plutôt "de pire en pire". La plupart de ces fichiers sont contaminés avec des chevaux de Troie (trojan, trojan horse) et autres malware. Votre antivirus ne détecte pas toute sorte de troyens, il n'est pas conçu pour ça. Son rôle initial, comme son nom l'indique, est de protéger contre des virus. Si vous continuez quand même à utiliser le P2P, alors installez un antimalware (antitroyen, antikeylogger, antibackdoor, etc.) qui lui détectera ces malware. Nous vous conseillons "a squared".Surtout les baladeurs, iPod, MP3 Player et clés USB qui contiennent des fichiers musicaux, fichiers vidéos et présentations Flash et Power Point, ainsi que des jeux, sont à haut risque parce que les fichiers stockés ont été certainement téléchargés sur des réseaux P2P (peer to peer [EN]) appelés aussi réseaux d'échange de fichiers. Or il s'est avéré qu'il y a grand risque de contamination sur les réseaux P2P. Ayez le réflexe de sécurité et scannez ces supports avec votre antivirus avant de les utiliser.
Quand vous êtes invité(e)s par courrier électronique, Messenger, ou sur YouTube et autres portails pour télécharger un "codec" pour qu'une vidéo vous intéressant peut être visionnée, soyez vigilants !!! La plupart du temps il s'agit d'une invitation pour vous inciter à télécharger un logiciel malveillant qui vous infecte avec un troyen (trojan, cheval de Troie). S'il vous manque vraiment un "codec", veuillez télécharger un logiciel gratuit sur un site de confiance. Je vous conseille le logiciel CCCP, ou SUPER, mais veillez toujours à suivre les mises à jour...
Téléchargez régulièrement les mises à jour de tout logiciel installé sur votre ordinateur, surtout les plug-in ou les logiciels dits "indispensables", tels que : Acrobat Reader, Java, Flash, ITunes, QuickTime, VLC MediaPlayer, Real Player, Internet Explorer, Firefox, Opéra, etc. Ces logiciels présentaient (et présenteront toujours) des vulnérabilités critiques lesquelles un malfaiteur peut exploiter pour prendre le contrôle de votre ordinateur. Il existe des nouvelles variantes d'attaques qui exploitent ces vulnérabilités, appelées le "cross-site-scripting" (XSS), code injection, et quand vous visitez un site Internet (même légitime), cela peut être n'importe quel site, votre ordinateur sera infecté à votre insu. Ni l'antivirus, ni le pare-feu vous épargnerons de cette attaque !!! Vous deviendrez victime du "drive-by-download".
Il existe entre temps des logiciels spéciaux gratuits qui scannent l'ordinateur pour trouver les logiciels "out of date" (où il n'y aura plus de support, ni mises à jour) et les logiciels "non mis à jour" dont il existe des mises à jour qu'il faut absolument télécharger, tels que le Secunia Software Inspector, Personal Software Inspector (PSI), Update Star, SUMO, pour ne nommer que ceux-ci...
Pour les amateurs de jeux en ligne (online games), ne désactivez pas votre pare-feu ou essayez de désactiver certains ports du PC pour que vous puissiez jouer sans que le firewall (pare-feu) vous bloque l'accès à ces jeux. Il existe des suites de sécurité qui ont des options avancées pour les joueurs en ligne, comme par exemple GDATA à des prix avantageux de 35,95 € (août 2008) pour une licence d'une année et qui permettent ainsi de jouer en ligne en toute sécurité.
Installez deux navigateurs (browsers), Internet Explorer (version 7 pour août 2008) pour pouvoir télécharger manuellement les mises à jour de Microsoft (Windows) et Mozilla Firefox pour naviguer sur Internet. Mozilla Firefox est plus sécuritaire que l'Internet Explorer pour l'instant (août 2008).
Protégez-vous contre le cross-site-scripting (XSS) en installant "NoScript" sur Firefox.
Vérifiez les logiciels installés sur votre (vos) ordinateur(s) pour contrôler s'il n'y en pas de logiciels malveillants, dont des faux antispywares (rogue antispyware [EN]) et/ou des logiciels à risque haut.
Installez aussi un "antirootkit" et faites-en minimum un scan par mois avec cet outil. Il existe différents outils "antirootkit" gratuits, tels que (liste non exhaustive) :
AVG antirootkit gratuit, Sophos antirootkit, F-Secure BlackLight Beta, Panda Anti-Rootkit,
Veuillez lire aussi mon didacticiel sur F-Secure BlackLight Détecter et éradiquer les rootkits.
Veuillez lire aussi mon didacticiel sur F-Secure BlackLight Détecter et éradiquer les rootkits.
Veillez à télécharger des logiciels gratuits que sur des sites de confiance, tels que (liste non exhaustive) : Télécharger.com, Clubic.com, Libellules.ch, Computer Bild (DE), PC Welt (DE), PC Magazin (DE), COM Magazin (DE), CNET Donload.com (EN), ZDNET (FR), etc.
Dès que vous avez terminé votre session Internet, débranchez votre routeur.
Quand vous partagez l'ordinateur à la maison en famille, veillez à ce que l'emplacement de celui-ci soit dans une pièce bien visible par tout le monde (surtout par les parents). De cette façon les enfants pourront à tout moment vous demander (et qui sait aussi donner) conseil. Le risque d'actions illégales est aussi réduit, mais jamais zéro !
Introduisez une charte d'utilisation de la place informatique à la maison, responsabilisez vos enfants et vous même, les mêmes droits et obligations pour tout le monde. Veuillez lire aussi mon didacticiel "La sécurité à la maison (et ailleurs) bien appliquée".
Quand vous partagez l'ordinateur à la maison en famille, veillez à bien configurer votre ordinateur. Créez un seul compte "administrateur" (tous les droits) et un compte unique "limité" (guest [EN]) pour chaque utilisateur avec mot de passe obligatoire. Par exemple : Jean (père) comme administrateur (le chef), Pauline, Christophe avec des comptes utilisateurs limités montrant leurs noms et avec des mots de passe différents. De cette façon les enfants n'auront pas le privilège de tout pouvoir télécharger, ce sera vous (parents, responsables) qui devront autoriser le téléchargement sur votre session "administrateur" et puis le répartir en réseau (si présent) afin que les autres utilisateurs puissent l'utiliser.
Ordinateur personnel : créez aussi un compte limité, intitulé "Internet" que vous utilisez pour surfer sur Internet. Ceci limite les dangers de se faire attaquer.
Faites des "backup", des sauvegardes de vos fichiers sur un médium de sauvegarde extérieur (disque dur externe). En cas d'un crash du disque dur vous pouvez alors toujours récupérer vos données. Remarque : un disque dur a une durée de vie de +/- 5 années seulement. Un crash peut être fatal, pertes de données, peut être des photos et documents uniques non reproductibles. Au cas où cela vous arrive (ou est arrivé), vous avez quand même une petite chance pour récupérer vos données perdues en utilisant un logiciel gratuit de récupération de données, tels que PC Inspector File Recovery, Recuva, Undelete Plus, TestDisk & PhotoRec
Dès que vous avez terminé votre session Internet, débranchez votre routeur.
Quand vous partagez l'ordinateur à la maison en famille, veillez à ce que l'emplacement de celui-ci soit dans une pièce bien visible par tout le monde (surtout par les parents). De cette façon les enfants pourront à tout moment vous demander (et qui sait aussi donner) conseil. Le risque d'actions illégales est aussi réduit, mais jamais zéro !
Introduisez une charte d'utilisation de la place informatique à la maison, responsabilisez vos enfants et vous même, les mêmes droits et obligations pour tout le monde. Veuillez lire aussi mon didacticiel "La sécurité à la maison (et ailleurs) bien appliquée".
Quand vous partagez l'ordinateur à la maison en famille, veillez à bien configurer votre ordinateur. Créez un seul compte "administrateur" (tous les droits) et un compte unique "limité" (guest [EN]) pour chaque utilisateur avec mot de passe obligatoire. Par exemple : Jean (père) comme administrateur (le chef), Pauline, Christophe avec des comptes utilisateurs limités montrant leurs noms et avec des mots de passe différents. De cette façon les enfants n'auront pas le privilège de tout pouvoir télécharger, ce sera vous (parents, responsables) qui devront autoriser le téléchargement sur votre session "administrateur" et puis le répartir en réseau (si présent) afin que les autres utilisateurs puissent l'utiliser.
Ordinateur personnel : créez aussi un compte limité, intitulé "Internet" que vous utilisez pour surfer sur Internet. Ceci limite les dangers de se faire attaquer.
Faites des "backup", des sauvegardes de vos fichiers sur un médium de sauvegarde extérieur (disque dur externe). En cas d'un crash du disque dur vous pouvez alors toujours récupérer vos données. Remarque : un disque dur a une durée de vie de +/- 5 années seulement. Un crash peut être fatal, pertes de données, peut être des photos et documents uniques non reproductibles. Au cas où cela vous arrive (ou est arrivé), vous avez quand même une petite chance pour récupérer vos données perdues en utilisant un logiciel gratuit de récupération de données, tels que PC Inspector File Recovery, Recuva, Undelete Plus, TestDisk & PhotoRec
Tous les antivirus n'arrivent plus à suivre l'évolution rapide des
malware et représentent eux-mêmes déjà des risques, des failles de
sécurité. Thierry ZOLLER et Sergio ALVAREZ, deux rechercheurs en sécurité ont prouvé ceci en pratique lors du HackLu2007 à Luxembourg en faisant un « proof of concept » (preuve de concept).
Ils ont dévoilé qu'il existe plus que 800 vulnérabilités documentées sur tous les produits antivirus présents au marché, lesquelles ont bien évidemment été signalées aux fabricants : lien en allemand Computerwoche
. Pour ceux qui ont des problèmes de comprendre la langue de Goethe (DE), nous vous conseillons d'installer le logiciel Lingoes avec lequel il est possible de traduire aisément en 80 langues...
Les cybercriminels (mafia informatique) sont dorénavant capables de paralyser les protections antivirus s'ils veulent.
Donc, sachant de ce qui est déjà possible à contourner, munissons-nous
avec des protections supplémentaires, telles que décrites ci-dessus.
Plus grand qu'il est le nombre d'ordinateurs sécurisés, moins grande
sera l'influence et la présence des cybercriminels. Agissons pour le
bien de nous-mêmes et de celui de la communauté !!!
Liens connexes :
Mises à jour (updates, patches, rustines) Microsoft : Mises à jour Microsoft
Mises à jour Mac OS X : Mises à jour Mac OS X
Apple downloads : Apple downloads
Linux security ressources : Linux security ressources
Mac security blog : Mac security blog
L'ordinateur bien sécurisé : L'ordinateur bien sécurisé
Mises à jour Internet Explorer : Mises à jour Internet Explorer
Mises à jour Mozilla Firefox : Mises à jour Mozilla Firefox
Mises à jour de Opéra : Mises à jour de Opéra
Lien envers la fiche pratique Sécurité PC et Internet/vigilance
Les six types de rootkits et comment s'en protéger : Les six types de rootkits et comment s'en protéger
Die IT-Experten entdeckten täglich 20’000 noch unbekannte Schadprogramme – also alle vier Sekunden ein neues. Zunehmend wurden auch Linux- und Mac-Rechnern Opfer der Attacken (DE) de PC TIPP (CH)
Ajouté le 28.08.2008 .
Les autres articles apparus sur d'autres sites Internet :
Á lire absolument pour voir que ce n'est pas la première fois que des incidents très graves comme celui-ci mentionné dans notre article ci-dessus se sont déjà produits avant :
Journal du Net (FR)
Et pour mettre la cerise sur le gâteau, les "horror stories" des défauts de programmation :
Software horror stories (EN)
et Software problems (DE)
, ceci juste pour rappeler ce qui peut se passer quand un être humain se trompe et pour faire réfléchir sur la sécurité...
LizaMoon : la plus grande attaque par injection SQL ?
