Archives pour la catégorie Securité

Fin du support de Windows Vista pour les parti­cu­liers

Depuis le 10 avril, Micro­soft ne supporte plus Windows Vista pour le grand public dans sa branche Mains­tream. Cela signi­fie que seules les mises à jour de sécu­rité, la base de connais­sance en ligne et le support payant reste en place. Dans de rares cas, des hotfixes peuvent encore sortir.

Sont donc suppri­més, le support gratuit ainsi que les nouvelles fonc­tion­na­li­tés et modi­fi­ca­tions.

La fin défi­ni­tive du support étendu sera pour 11 avril 2017 soit envi­ron 10 ans après la sortir de Windows Vista ( 30 janvier 2007). Windows XP avait quand a lui duré 13 ans en compa­rai­son.

 

Quand à Windows 7, la date de fin du support prin­ci­pal n’est pas encore connu ni celle du support étendu.

 

Si vous possé­dez toujours des ordi­na­teurs avec Windows XP, je vous conseil forte­ment de penser à migrer vers un système plus récent, le support étendu s’ar­rê­tant en avril 2014. Les mises à jour de sécu­rité ne seront donc plus assu­rées après cette date.

Plus d’in­for­ma­tion sur les dates de fin de support des systèmes d’ex­ploi­ta­tion Micro­soft

Comment amélio­rer la secu­rite de ses comptes Face­book, Hotmail et Google

Avec la multi­pli­ca­tion des sites de phishing, il n’est pas rare de voir des personnes qui ont “perdu” leur compte Face­book ou alors rece­voir des mails indé­si­rables d’une personne pour­tant de confiance. Google, Face­book et Micro­soft ont ajouté des fonc­tions de sécu­rité à leurs comptes permet­tant de faire une double authen­ti­fi­ca­tion.

Cette double authen­ti­fi­ca­tion consiste à asso­cier son numéro de télé­phone mobile à son compte et,lors d’une connexion à son compte, un mot de passe est envoyé sur le mobile pour vali­der la connexion.

Comptes Windows Live/Hotmail de Micro­soft

L’au­then­ti­fi­ca­tion plus sécu­ri­sée propo­sée par Micro­soft est à mon gout moins bien que celle propo­sée par Face­book et Google mais utile tout de même.

Elle permet en asso­ciant son télé­phone, de pouvoir rece­voir par SMS un code à usage unique. Ce code une fois utilisé est inva­lide. Cette fonc­tion peut être utile dans les lieux publiques, les cyber cafés et dans tous les endroits ou vous ne souhai­tez pas taper votre vrai mot de passe.

Acti­va­tion de la double authen­ti­fi­ca­tion

Pour commen­cer, il faut rensei­gner son numéro de télé­phone mobile, pour ce faire, aller sur le site de gestion des comptes Windows Live. Cliquer ensuite sur Ajou­ter en face de la ligne Télé­phone mobile (sauf si votre télé­phone est déjà rensei­gné bien entendu Sourire).

Utili­sa­tion de l’au­then­ti­fi­ca­tion à usage unique

Rendez-vous sur hotmail.fr ou encore sur https://login.live.com/ pour vous connec­ter, au lieu de rentrer direc­te­ment vos mot de passes et nom d’uti­li­sa­teur, cliquez sur “Obte­nir un code à usage unique pour se connec­ter avec” puis sur “obte­nez-en ici” (de code).

Entrez alors votre adresse de message Windows Live et votre numéro de télé­phone (pensez à chan­ger de pays si celui qui est sélec­tionné n’est pas le votre)

Comme indiqué sur la page, des frais de messa­ge­rie texte peuvent s’ap­pliquer au service notam­ment si vous êtes à l’étran­ger. Je n’ai pas eu de factu­ra­tion en étant avec Orange mais en étant resté sur le terri­toire Français. Le SMS peut mettre plusieurs secondes/minutes à arri­ver.

Une fois votre code reçu, entrez le ensuite sur la page de connexion et vous serez connecté sans avoir a entrer votre véri­table mot de passe.

Comptes Face­book

Face­book ne permet pas l’usage d’un code à utili­sa­tion unique. Par contre, il est possible d’ajou­ter plusieurs protec­tion par rapport à votre compte.

La première consiste à para­mé­trer une noti­fi­ca­tion en cas de connexion à votre compte pour chaque nouveau péri­phé­rique et/ou navi­ga­teur.

La seconde s’ajoute à la première, elle permet d’en­voyer un SMS sur votre télé­phone ainsi qu’un code à usage unique permet­tant la connexion d’une appli­ca­tion ou d’un péri­phé­rique à votre compte Face­book.

Acti­va­tion des protec­tions

Allez sur dans les para­mètres de votre compte ou cliquez sur ce lien, rendez vous ensuite dans la partie sécu­rité puis cliquer sur modi­fier.

Dans la section qui appa­rait cochez les cases qui vous inté­ressent, vous remarque­rez aussi la présence des acti­vi­tés récentes de votre compte.

2011-07-02_1654

Comme vous pouvez le consta­ter, chez moi toutes les cases sont cochées y compris l’HTTPS que je vous conseil tout parti­cu­liè­re­ment si vous utili­sez des réseaux wifi publics ou non sécu­risé (sans chif­frage WPA2 ou autre par exemple). Car en HTTP simple, certaines appli­ca­tions dont je ne cite­rais pas le nom, permettent d’in­ter­cep­ter les sessions Face­book. Cette dernière remarque s’ap­plique égale­ment aux autres services.

Comptes Google

Google permet d’as­so­cier le mot de passe habi­tuel ainsi qu’un code à usage unique pour se connec­ter à son compte.

Il s’agit la d’une véri­table authen­ti­fi­ca­tion double à condi­tion de bien veiller à déco­cher une case conser­vant la connexion pour une durée de 30 jours.

Confi­gu­ra­tion de la double authen­ti­fi­ca­tion

Rendez vous dans les para­mètres de la vali­da­tion en deux étapes soit depuis les para­mètres de votre compte soit en cliquant direc­te­ment sur ce lien.

Acti­vez la vali­da­tion en deux étapes et entré alors deux numéro de télé­phone mobile dont un de secours au cas ou le premier serait or service, perdu ou encore volé.

Vous obtien­drez aussi des codes de secours à conser­ver précieu­se­ment..

Pour tester si la vali­da­tion en deux étapes fonc­tionne,décon­nec­tez-vous de votre compte puis recon­nec­tez vous. Vous rece­vrez ensuite votre code à usage unique pour conti­nuer la connexion.

Conclu­sion

Comme je l’ai indiqué dans le titre de cet article, ces mesures sont desti­nées à amélio­rer la sécu­rité de vos comptes mais elles ne permettent pas de garan­tir une sécu­rité à 100 % ! Pensez aussi à éviter d’ac­cep­ter n’im­porte quelle appli­ca­tion sur les réseaux sociaux pour éviter de spam­mer vos contacts et ensuite de penser que vous avez été “piraté”. Lorsque vous souhai­tez accé­der à un site, préfé­rez taper l’adresse plutôt que d’ac­cé­der au dit site par le biais d’un email reçu sur votre boite mail.

Et vous, avez-vous d’autres astuces pour augmen­ter la sécu­rité de vos comptes ?

Sortie de Micro­soft Safety Scan­ner

Micro­soft a sorti une nouvelle variante de son logi­ciel anti­vi­rus Micro­soft Secu­rity Essen­tials, cette version a l’avan­tage de ne pas néces­si­ter une instal­la­tion sur l’or­di­na­teur ou il est exécuté.

Bien qu’au­cune instal­la­tion soit requise, il tout de même possé­der 200 Mo d’es­pace disque libre et l’exé­cu­table pèse 72 Mo, il est donc trans­por­table sur une clé USB.

L’avan­tage de ce logi­ciel est qu’il est mis à jour plusieurs fois par jour et que chaque version télé­char­gée a une durée de vie de dix jours. Une fois cette période termi­née,l’uti­li­sa­teur doit télé­char­ger une nouvelle version, à jour celle là.

Comme rappe­ler sur la page de télé­char­ge­ment, Micro­soft Safety Scan­ner n’a pas pour voca­tion de rempla­cer un anti­vi­rus. Il ne dispose pas de moteur d’ana­lyse en temps réel ni de mises à jour auto­ma­tique. Son utilité est unique­ment de désin­fec­ter des ordi­na­teurs qui, par exemple, n’ont pas de connexion à Inter­net.

Page de télé­char­ge­ment de Micro­soft Safety Scan­ner

La NSA recom­mande de passer à Windows 7 pour les ordi­na­teurs sous XP

Dans un guide destiné à amélio­rer la sécu­rité des réseaux fami­liaux, la NSA (Natio­nal Secu­rity Agency) donne des conseils répar­tis dans divers caté­go­ries.

Parmi ces conseils, celui de délais­ser Windows XP qui n’est plus assez sécu­risé pour Windows 7 ou Windows Vista. De plus, Windows XP est vrai­ment en fin de vie, son support par Micro­soft arrive à terme en effet, Windows XP date de 2002 soit déjà 10 ans !

Vous trou­ve­rez beau­coup de conseils à appliquer dans ce guide comme passer les chif­frages Wifi en WPA2, utili­ser un navi­ga­teur et un lecteur de PDF avec mode Sand­box (bac à sable), main­te­nir les appli­ca­tions tout comme le système à jour (Windows Update).

Si vous ne savez pas comment main­te­nir vos appli­ca­tions à jour sans avoir à véri­fier la présence d’une nouvelle version, sachez que Secu­nia propose Secu­nia PSI. Ce logi­ciel vous indique par un score en pour­cen­tage si des appli­ca­tions de votre ordi­na­teur ne sont pas à jour d’un point de vu sécu­rité. Si tel est le cas, un lien vous est donné afin de corri­ger le problème.

Pour les utili­sa­teurs Apple, ce guide est égale­ment fait pour vous il contient en effet une section Apple.

Ce guide est gratuit mais en anglais. Du côté Français, l’ANSSI (Agence Natio­nale de la Sécu­rité des Systèmes d’In­for­ma­tion) propose un site nommé portail de la sécu­rité infor­ma­tique. Que vous soyez profes­sion­nel ou parti­cu­lier, il y a du contenu pour tous le monde !

Télé­char­ger le guide de sécu­rité publié par la NSA (en anglais)

Loca­li­sa­tion des utili­sa­teurs d’iP­hone et d’An­droid, une nouveau­tée ?

Image Flickr de Sergio Poppi des 'grandes oreilles'

Derniè­re­ment, les médias ont relayés une infor­ma­tion disant que les utili­sa­teurs d’iP­hone étaient traqués dans leurs dépla­ce­ment suite à la dernière mise à jour de l’iOS. Ces dépla­ce­ments étant sont ensuite envoyé à Apple.

Cepen­dant, je ne vois pas ou se situe le problème car ce n’est pas nouveau que les opéra­teurs peuvent suivre leurs abon­nés via les antennes relais, que les GPS stockent les parcours (voir l’af­faire de l’en­lè­ve­ment des deux jumelles en Suisse par leur père). Dans cette affaire, le GPS aurait pu servir à recons­ti­tuer le parcours emprunté par le père d’ou une certaine utilité de traquer l’em­pla­ce­ment des utili­sa­teurs mais pour en reve­nir au sujet initial, l’iP­hone n’est pas un cas à part bien au contraire.

Peu après la révé­la­tion concer­nant l’iP­hone, des cher­cheurs outre atlan­tique ont fait une décou­verte simi­laire dans le système d’ex­ploi­ta­tion mobile concur­rent c’est à dire Android. Ce dernier ne fait qu’un stockage des données des 200 dernières antennes relais et réseaux wifi rencon­trés et n’en­ver­rait pas ces dernières à Google.

La loca­li­sa­tion se fait au moyen des cellules relais, chacune d’elle possède un iden­ti­fiant aussi appelé cell-id et c’est grâce à ça que les télé­phones peuvent être loca­li­sés. Ensuite inter­vient le procédé dit de trian­gu­la­tion qui se base sur un prin­cipe très simple, le télé­phone à loca­lisé se trouve dans un triangle imagi­naire ou les trois extré­mi­tés sont les antennes relais. La trian­gu­la­tion est la façon la plus précise pour géo loca­li­ser c’est aussi utilisé par les GPS. L’autre façon moins précise mais présente en campagne tout comme en ville c’est celle basée unique­ment sur le cellId, une fois cet iden­ti­fiant connu et la puis­sance de récep­tion de l’ap­pa­reil il est possible de connaitre la loca­li­sa­tion dans un péri­mètre plus ou moins proche autour du relais, la préci­sion n’est pas toujours au rendez-vous et peut parfois atteindre 10 km alors qu’a­vec la trian­gu­la­tion, les meilleurs résul­tats sont de l’ordre de 100 mètres.

Si vous possé­dez un télé­phone Android, il est possible via une appli­ca­tion présente sur l’An­droid Market de connaitre l’an­tenne relais sur laquelle on est connecté et de tester la loca­li­sa­tion par les antennes relais en obte­nant le résul­tat sur une carte Google Maps. Cette appli­ca­tion gratuite s’ap­pelle Loca­tion-API. Si vous connais­sez d’autre appli­ca­tion pour Windows Mobile/Phone, Symbian n’hé­si­tez pas à les parta­ger pour complé­ter l’ar­ticle.

Pour finir, je trouve que cette affaire fait beau­coup de bruit alors que rien de tout ce qui est dit est nouveau, en plus la loca­li­sa­tion par antenne relais n’est pas précise au point de dire qu’une personne se trouve dans tel ou tel maga­sin sauf si le GPS est activé mais dans un tel cas la batte­rie s’épuise très rapi­de­ment.

Article du Figaro sur l’en­lé­ve­ment des deux jumelles en Suisse

Le Pari­sien à propos du “mouchard” présent dans les iPhone, iPad et Android

СувенириКартини