104581
Ma conviction
L'internet, aujourd'hui, nous permet d'avoir facilement accès au monde entier en une fraction de seconde. Il ne faut jamais perdre de vue que, profitant du même miracle technique, le monde entier a accès à votre PC avec la même facilité et dans les mêmes délais....
Avertissement
Toutes les informations offertes sur ce site sont rédigées en toute bonne foi et sont basées sur des sources considérées habituellement comme fiables dans le milieu informatique. L'auteur exclut cependant toute responsabilité en cas d'erreur ou d'omission, et pour tout dégât (de quelque nature que ce soit) occasionné à la suite de l'utilisation (conforme ou erronée) d'informations diffusées sur ce site, et ceci dans tous les cas de figure.
Objectif du site
Les informations concernant la sécurité des PCs de particuliers sont de plus en plus nombreuses ; elles sont souvent rapidement disponibles sur de nombreux sites Web spécialisés mais leur diversité et leur aspect très technique les rendent souvent indigestes, particulièrement pour les débutants. Le but de "Sécurité PC" n'est pas de chercher l'exhaustivité, ni de répéter à l'indentique ce qui se trouve déjà ailleurs. Ma démarche consiste à faire le tri parmi toutes ces informations en ne proposant que l'essentiel et en présentant le contenu sous une forme simplifiée, compréhensible et accessible à tous. Ainsi, en ce qui concerne par exemple les virus, Securité PC ne proposera que les alertes confirmées pour des virus dangereux et en pleine expansion. En ce qui concerne les failles graves, Sécurité PC informera les visiteurs sur les mises à jour critiques, essentiellement de Windows et d'Office, mais aussi de logiciels couramment utilisés par les particuliers. A tout cela s'ajoutent de temps à autre des articles de fond en rapport avec la sécurité, et qui intéresseront tous les propriétaires de PCs : un effort sera fait pour rendre l' aspect technique aussi abordable que possible. Enfin, quand le sujet est intéressant, des liens sont fournis vers des articles de la presse spécialisée sélectionnés par exemple en fonction de leur qualité didactique.
Le courrier est bienvenu !
Des suggestions ? Des félicitations ? Ou des critiques ? Ou peut-être désirez-vous être repris dans la mailing list qui avertit les visiteurs réguliers de ce site d'une mise à jour importante (virus dangereux, faille critique, etc...) ?Ecrivez-moi !
Evaluez mon blog





Voir les résultats
Traduction de la page
Sécurité PC
Actualité de la sécurité informatique pour les PCs privés (connexions internet, virus, pare-feux, failles logicielles, configuration, etc....)
30-11-2003
Utilisez ce lien si vous voulez ajouter un signet ou un lien direct vers cet article...Internet Explorer : nouvelles failles
De nouvelles failles ont été découvertes au niveau des dernières versions d'Internet Explorer (6, 5.5, 5.01 ; les autres n'étant plus supportées, elles sont évidemment tout à fait déconseillées).
 
Même s'il faut être relativement compétent pour les exploiter, ces nouvelles failles sont dangereuses. Certaines ne sont pas encore corrigées par les patches mis régulièrement à dispoition sur Windows Update, Microsoft tardant à apporter les corrections nécessaires.
 
Voir à ce sujet l'article suivant : http://fr.news.yahoo.com/031129/35/3ittd.html .

Partager

Jean Leclercq, 30-11-2003 15:53:45
25-11-2003
Utilisez ce lien si vous voulez ajouter un signet ou un lien direct vers cet article...Le danger des ordinateurs "épaves"
Ces ordinateurs sont plus nombreux qu'on le pense, et leur état d'épave ne les empêche pas de se connecter à l'Internet. Non seulement ils prêtent le flan aux multiples dangers de l'informatique actuelle, mais ils contribuent aussi à amplifier les risques pour toute la communauté informatique.

L'expression "ordinateur épave" désigne les ordinateurs qui ne sont pas (plus) entretenus correctement. Ils tournent avec d'anciennes versions de logiciels, et un système d'exploitation sur lequel aucune mise à jour n'a été appliquée depuis bien longtemps (quand ces mises à jour sont encore disponibles). Cela n'empêche aucunement leurs propriétaires de les utiliser intensivement et d'échanger des données avec d'autres utilisateurs, que ce soit sur disquette, via un CD, ou par courrier électronique....

Ces machines sont bien entendu largement ouvertes aux virus, chevaux de Troie et autres codes malveillants. Par exemple, le logiciel de messagerie le plus répandu, Outlook Express 5 ou 6, présente une faille importante dans sa version originale : si cette faille n'est pas corrigée, un fichier attaché peut s'exécuter tout seul dès ouverture du message, et sans intervention de l'utilisateur ; si le fichier est infecté, la machine l'est aussi, immédiatement. Les ordinateurs "épaves" peuvent également corrompre des fichiers partagés par plusieurs utilisateurs parce que les applications qui les gèrent sont bourrées de bugs (défauts de programmation inévitables lors de la première commercialisation du logiciel) qui ne sont pas corrigés (pour cela, il faut que l'utilisateur applique régulièrement patches et updates fournis gratuitement par l'éditeur via son site web). Si ces machines sont reliées à internet ou à un réseau quelconque, elles servent évidemment d'hôtes à tous ces problèmes, mais elles sont aussi un relais pour les pirates qui entrent sur l'ordinateur en question en quelques secondes et peuvent ainsi avoir accès, immédiatement ou par la suite, aux ressources accessibles par ces machines. Ceci représente un gros danger, actuellement, pour les entreprises et les administrations de grande taille : protégées par des firewalls et des antivirus coûteux et sophistiqués, elles voient le loup entrer dans la bergerie à travers des portables mal maintenus et utilisés au domicile puis sur sur le réseau par une partie du personnel ; elles rencontrent un problème identique avec les connexions à distance (RAS) des PCs privés de certains membres du personnel effectuant du "télé-travail" avec des ordinateurs sur lesquels elles n'ont strictement aucun contrôle.

Pour les particuliers, le danger vient de connaissances et d'amis qui s'échangent CDs et disquettes, ou s'envoient des courriels volontaires (ou involontaires). Via l'Internet, un PC infecté ne manquera pas d'envoyer à tous les destinataires de son carnet d'adresses des copies de virus ou de chevaux de Troie.

La solution à ce phénomène bien réel est évidemment et avant tout l'éducation des utilisateurs et l'automatisation des mises à jour critiques. L'utilisateur lambda ne connait absolument pas, quand il achète un ordinateur, les dangers de l'informatique ; il ne sait pas à quoi sert un firewall ou un antivirus ou, en tout cas, il n'en perçoit pas toujours l'importance, en particulier lorsque la machine a accès à Internet. Il ne voit pas non plus l'utilité de garder son système à jour : avec les versions récentes des systèmes d'exploitation, heureusement, c'est le système lui-même qui examine régulièrement la disponibilité de mises à jour critiques.

Notons qu'un site web comme celui-ci, mis à jour régulièrement et conçu pour ne donner que des informations essentielles et pré-digérées, d'un niveau technique abordable et donc accessible aux non-professionels, fait sans doute partie des solutions les plus efficaces pour informer les utilisateurs de PC sans leur demander un investissement trop important (en temps et en effort de formation notamment).

Reste le problème des fréquentes mises à jour proposées par les éditeurs, souvent très lourdes en taille pour le téléchargement : elles exigent pour la plupart l'accès à internet, de préférence "large bande" (ADSL - câble) car leur téléchargement avec un modem analogique reste une tâche quasiment impossible. Ce problème est malheureusement pratiquement insoluble, mais heureusement, les utilisateurs concernés sont de moins en moins nombreux....

Partager

Jean Leclercq, 25-11-2003 20:39:27
22-11-2003
Utilisez ce lien si vous voulez ajouter un signet ou un lien direct vers cet article...Abonnés ADSL Skynet Go et Plus : Skynet Mail Protection compris dans l'abonnement...
Skynet a mis en place un dispositif antivirus et antispam configurable en ligne.
 
Le système fonctionne sur les serveurs de courrier contenant votre boîte "@skynet.be" uniquement. Il n'agit donc pas en ce qui concerne d'autres boîtes (Hotmail, Yahoo, Caramail, ....) ni pour les abonnements swing.be, belgacom.net, etc.... gérés par Skynet ; il n'agit pas non plus localement, c'est-à-dire pour les fichiers infectés que vous auriez téléchargés hors courrier via votre connexion, ou pour les disquettes que vous introduisez dans votre machine.

D'abord proposé contre paiement, le service est maintenant compris dans l'abonnement pour les Skynet ADSL Go et Plus.
Voir http://www.belgacom.be/private/hbsres/jsp/dynamic/product.jsp?dcrName=hbs_skynet_mail_prot pour les infos complémentaires et le lien vers la page de gestion.

Partager

Jean Leclercq, 22-11-2003 12:56:06
14-11-2003
Utilisez ce lien si vous voulez ajouter un signet ou un lien direct vers cet article...Mimail.I : encore une variante....
Le titre d'un Email infecté est "Your Paypal.com account expires" (Paypal est une société de paiement par internet). Le fichier attaché est un .scr (donc exécutable). Si ce fichier est exécuté, le virus recherche sur le disque dur des informations bancaires personnelles et les transmet à plusieurs adresses pré-programmées ; il recherche aussi, toujours en scannant vos propres fichiers, des adresses Email auxquelles il s'envoie automatiquement afin d'infecter d'autres machines.

Comme d'habitude, le meilleur moyen d'échapper à ce virus est d'avoir son logiciel de courrier à jour (mises à jour critiques via Windows Update pour Outlook Express et Outlook) et de ne jamais exécuter un fichier attaché ; un antivirus à jour est une précaution supplémentaire, surtout si vous avez des enfants qui utilisent votre machine (mais attention : s'appuyer sur la seule décision de l'antivirus pour ouvrir un fichier attaché est une erreur).

Partager

Jean Leclercq, 14-11-2003 15:18:46
13-11-2003
Utilisez ce lien si vous voulez ajouter un signet ou un lien direct vers cet article...Office Update : mises à jour critiques
Ceci concerne Word et Excel (versions 97 à 2002-XP), ainsi que la Works Suite à partir de la version 2001. Un document Word piégé ou une macro dans un tableur Excel peuvent permettre à leur auteur ou à un virus d'exécuter du code sur votre machine. Ces failles sont corrigées par les mises à jour proposées.
Pour les applications Office, le plus simple est d'aller sur le site Office Update : http://office.microsoft.com/officeupdate/default.aspx (sélectionnez "rechercher des mises à jour").

Partager

Jean Leclercq, 13-11-2003 00:25:41
Utilisez ce lien si vous voulez ajouter un signet ou un lien direct vers cet article...Windows Update : mise à jour critique de Windows 2000 et XP
Cette mise à jour concerne le service workstation de Windows 2000 et XP. La faille corrigée peut permettre à une personne malveillante d'exécuter à distance le code de son choix sur votre PC. Toutefois, si vous utilisez XP et si vous avez déjà appliqué un correctif précédent en octobre (http://securitepc.skynetblogs.be/?date=20031016&number=1&unit=months#79797), elle n'est pas nécessaire et n'apparaîtra pas sur Windows Update (menu outils/windows update).

Partager

Jean Leclercq, 13-11-2003 00:14:06
Utilisez ce lien si vous voulez ajouter un signet ou un lien direct vers cet article...Windows Update : Mise à jour critique pour Internet Explorer
Une mise à jour critique est disponible pour Internet Explorer 5.01, 5.5 ou 6.0. Elle peut être appliquée rapidement en utilisant le site Windows Update (via le menu Outils/Windows Update). Cette mise à jour corrige trois failles permettant à une personne mal intentionnée d'exécuter du code sur votre machine.

Partager

Jean Leclercq, 13-11-2003 00:07:26
08-11-2003
Utilisez ce lien si vous voulez ajouter un signet ou un lien direct vers cet article...Escroquerie nigérianne : ça marche encore !
La plupart de ceux qui ont une adresse Email depuis quelques années reçoivent régulièrement, dans leur courrier, des propositions de collaboration financière connues des initiés sous le nom de "Nigerian scam", ce qui signifie "escroquerie nigérianne" en français.

Un long message, souvent en anglais, vous explique (dans les grandes lignes) qu'une forte somme d'argent doit être sortie d'un pays quelconque (à l'origine le Nigeria, mais il existe aujourd'hui des variantes de toutes origines) et que l'auteur vous demande de servir d'intermédiaire, avec une commission intéressante à la clé pour vous. Bien entendu, cette proposition est enrobée dans une histoire très complexe, mêlant politique, problèmes familiaux, règlementations locales et/ou problèmes de banque.

N'accordez évidemment aucune attention à ce type de courrier et n'y répondez pas : il s'agit d'un appât permettant à l'auteur de vous entraîner dans une histoire qui finirait par vous coûter cher : ces gens sont des spécialistes de l'arnaque à l'échelle de la planète et de nombreux naïfs se sont laissé avoir comme des enfants.... Voyez par exemple l'article suivant : http://www.branchez-vous.com/actu/03-11/07-332104.html . Relisez aussi cet ancien article de juin sur "sécurité PC" : http://securitepc.skynetblogs.be/?date=20030620&number=1&unit=months#10733 .

Partager

Jean Leclercq, 08-11-2003 21:17:28
07-11-2003
Utilisez ce lien si vous voulez ajouter un signet ou un lien direct vers cet article...Office 2003 : déjà une mise à jour critique...

Office 2003 est à peine sorti, et il y a déjà une mise à jour critique.

 

Dans certains cas, l'ouverture puis la sauvegarde de fichiers précédemment créés avec une version plus ancienne d'Office (ceux, en particulier, qui contiennent des éléments graphiques Word Art) corrompent ces fichiers qui ne pourront plus être ouverts à nouveau. Des travaux importants peuvent être ainsi perdus.


Pour mettre à jour votre logiciel, le plus simple est d'aller sur le site Office Update :

http://office.microsoft.com/officeupdate/default.aspx

Partager

Jean Leclercq, 07-11-2003 08:16:43
01-11-2003
Utilisez ce lien si vous voulez ajouter un signet ou un lien direct vers cet article...Quelques mots sur les logiciels "peer to peer" (Kazaa, Morpheus, WinMX, ...)
Kazaa, Morpheus, WinMX... Des noms connus, surtout par les jeunes. Les programmes de ce type prolifèrent sur les PCs connectés à Internet. Ce sont en fait des logiciels dits P2P (peer-to-peer).

Qu'est ce qu'un logiciel peer-to-peer ? Il s'agit d'un logiciel qui permet l'échange de fichiers en établissant une connexion directe entre les utilisateurs, donc sans passer par un serveur central. A quoi sert en pratique un logiciel peer-to-peer ? A échanger des fichiers, ce qui, en soit, n'est pas interdit. Mais cela devient illégal quand les fichiers échangés sont protégés par un copyright et que vous n'en détenez pas les droits. Et bien entendu, ceux qui utilisent de tels logiciels ont rarement de tels scrupules. Ces logiciels d'échange servent en pratique à télécharger et/ou à proposer à d'autres des morceaux de musique en MP3 ou même des films....

Outre le problème légal, y-a-t-il d'autres risques pour la sécurité d'un PC ? Oui, évidemment.
 
De nombreux virus voyagent sur les réseaux peer-to-peer. Il y a même des virus qui ont été conçus pour cela, comme "Benjamin". Des fichiers sont piégés par des chevaux de Troie ou des codes malveillants. Il y a aussi des fichiers-leures, c'est-à-dire des fichiers qui ne contiennent pas du tout ce qui était attendu. Un antivirus est donc indispensable, mais ce n'est pas la panacée.
Mais surtout, certains logiciels peer-to-peer sont accompagnés de spywares qui s'installent en même temps que le programme d'échange lui-même.

Qu'est-ce qu'un spyware ? En français, on dit espiogiciel ou logiciel espion. Il s'agit d'un programme ou sous-programme qui collecte des informations parfois personnelles sur les habitudes de l'utilisateur de l'ordinateur. A partir de là, certains font de l'affichage publicitaire ciblé (bannières par exemple, ou ouverture de fenêtres, voire modification commerciale de sites affichés dans le navigateur) ; d'autres sont discrets et transmettent l'information collectée à leur créateur ou à un tiers. La plupart du temps, ces programmes sont installés à l'insu des utilisateurs, soit parce qu'il n'y a pas d'avertissement, soit parce que celui-ci est indiqué au milieu de 34 pages d'avertissements divers auxquelles la plupart des gens disent "d'accord" sans en avoir lu une seule ligne.
Ces spywares ont trois inconvénients principaux : ils peuvent mettre en cause votre vie privée, ils sont gênants (pub) et surtout ils alourdissent et compromettent les performances, voire la stabilité (ils ont aussi des bugs) de votre machine.

Pour toutes ces raisons, l'installation d'un logiciel peer-to-peer ne peut pas se décider à la légère et être considérée comme un acte innocent ; et laisser ce choix à la seule appréciation des enfants n'est sans doute pas une bonne idée. Outre le problème légal (que nous ne développons pas ici) que pose souvent l'utilisation d'un tel programme, la sécurité et la stabilité d'un PC peuvent aussi être mises en cause. Il convient donc d'être prudent, dans le choix du logiciel (en choisir un exempt de spywares, même s'il est moins connu) comme dans le principe même de l'installation d'un tel programme, surtout si l'ordinateur n'est pas qu'un support de jeu et d'amusement.

Enfin, signalons que des alternatives existent : il est possible aujourd'hui de télécharger de la musique légalement. C'est payant, mais beaucoup moins coûteux que l'achat de CDs dans le commerce. Et, suivant le montant que vous consentez à verser, vous pouvez simplement écouter un morceau de musique (très bon marché), soit être autorisé à le graver sur un CD audio pour une écoute ultérieure illimitée (un peu plus cher). Mais je sais que cette possibilité est loin d'intéresser autant les jeunes utilisateurs que l'échange libre de fichiers....
 
En attendant, la prudence doit rester de rigueur dans l'utilisation de ces logiciels qui ne sont jamais complètement sous le contrôle de l'utilisateur ;-)

Partager

Jean Leclercq, 01-11-2003 23:53:06
Utilisez ce lien si vous voulez ajouter un signet ou un lien direct vers cet article...Mimail.c et Mimail.e : des variantes de Mimail.a
Mimail.c et Mimail.e sont des variantes d'un virus qui a fait pas mal parler de lui dans le passé : Mimail.a.

Pour Mimail.c, l'objet du message (Re[2] : our private photos) a pour but de vous pousser à ouvrir l'attache (photos.zip) qui contient le code exécutable du virus sous forme d'un fichier à double extension ".jpg.exe". Une fois lancé, ce programme installe un fichier permanent sur le disque dur, puis expédie des copies aux adresses Email trouvées un peu partout sur votre disque. Dans le même temps, le virus installe une routine résidente qui espionne les touches de votre clavier et envoie ces informations à plusieurs adresses Email qui appartiennent probablement au pirate....

Mimail.e se présente sous la forme d'un message dont le sujet est "don't be late!". L'attache est un fichier Zip intitulé readnow.zip qui contient le code exécutable du virus sous forme d'un fichier à double extension ".doc.scr". Outre l'envoi de copies de lui-même aux adresses Email trouvées sur votre disque dur, Mimail.e lance une attaque par "deny of service" (DOS, déni de service : attaque visant à paralyser la machine visée par bombardement de demandes de connexion et de commandes) sur divers serveurs pré-déterminés par l'auteur du virus.

Les recommandations habituelles sont de rigueur. N'ouvrez pas les fichiers attachés exécutables ou pouvant contenir du code exécutable ; et, pour plus de sureté (surtout si vous n'êtes pas seul à utiliser votre PC), ayez un antivirus efficace mis à jour de façon systématique.

Partager

Jean Leclercq, 01-11-2003 00:53:21
Page précédente Page suivante
Archive

Quelques articles de fond

Liste de liens utiles...

¿ Skynet 2003