Archives du mot-clé Securité

DNSC­han­ger véri­fiez que vous n’êtes pas infecté avant la coupure des DNS

DNSC­han­ger est un malware ancien­ne­ment contrôlé par des cyber-crimi­nels dont la justice améri­caine a mit un terme début novembre.

Le prin­cipe de ce malware étant de redi­rigé les inter­nautes afin de géné­rer de l’argent pour cette orga­ni­sa­tion en insé­rant par exemple des publi­ci­tés indé­si­rables, injec­ter d’autres malware dans les ordi­na­teurs victimes le tout sans que l’uti­li­sa­teur ne s’en rende compte. Le problème actuel est que les inter­nautes concer­nés passent par des serveurs DNS appar­te­nant à l’ISC et cet orga­nisme verra sa mission se termi­ner en juillet prochain et ces inter­nautes se retrou­ve­ront sans accès à Inter­net car la réso­lu­tion des noms de domaine ne fonc­tion­nera plus pour ces derniers.

Le nombre d’in­ter­naute concerné serait de 10 000 en France et envi­ron 350 000 pour le monde d’après des chiffres donnés par le DCWG (DNSC­han­ger Working Group).

 

Pour savoir si vous êtes infecté, plusieurs solu­tions existent.

  • En vous rendant ici-même un message peut s’af­fi­cher dans le cas d’une infec­tion. Le message en ques­tion est semblable à celui affi­ché ci-dessous (protec­tion four­nie par CloudF­lare):
  • 2012-05-09_0023
  • En vous rendant direc­te­ment sur un dédié à cet effet comme celui mit en place par le CERT Lexsi http://dns-ok.fr/
  • Ou encore sur le site du DCWG qui liste des sites permet­tant la detec­tion pour le monde ainsi que des solu­tion http://www.dcwg.org/detect/
  • Une fois le neuf juillet passé, les inter­nautes compro­mis n’au­ront plus d’ac­cès à Inter­net sauf si la justice améri­caine prolonge une fois de plus la mission de l’ISC.

    Plus d’in­for­ma­tion sur le site du FBI, du CERT Lexsi ou encore sur le site du DCWG

    Fin du support de Windows Vista pour les parti­cu­liers

    Depuis le 10 avril, Micro­soft ne supporte plus Windows Vista pour le grand public dans sa branche Mains­tream. Cela signi­fie que seules les mises à jour de sécu­rité, la base de connais­sance en ligne et le support payant reste en place. Dans de rares cas, des hotfixes peuvent encore sortir.

    Sont donc suppri­més, le support gratuit ainsi que les nouvelles fonc­tion­na­li­tés et modi­fi­ca­tions.

    La fin défi­ni­tive du support étendu sera pour 11 avril 2017 soit envi­ron 10 ans après la sortir de Windows Vista ( 30 janvier 2007). Windows XP avait quand a lui duré 13 ans en compa­rai­son.

     

    Quand à Windows 7, la date de fin du support prin­ci­pal n’est pas encore connu ni celle du support étendu.

     

    Si vous possé­dez toujours des ordi­na­teurs avec Windows XP, je vous conseil forte­ment de penser à migrer vers un système plus récent, le support étendu s’ar­rê­tant en avril 2014. Les mises à jour de sécu­rité ne seront donc plus assu­rées après cette date.

    Plus d’in­for­ma­tion sur les dates de fin de support des systèmes d’ex­ploi­ta­tion Micro­soft

    Comment amélio­rer la secu­rite de ses comptes Face­book, Hotmail et Google

    Avec la multi­pli­ca­tion des sites de phishing, il n’est pas rare de voir des personnes qui ont “perdu” leur compte Face­book ou alors rece­voir des mails indé­si­rables d’une personne pour­tant de confiance. Google, Face­book et Micro­soft ont ajouté des fonc­tions de sécu­rité à leurs comptes permet­tant de faire une double authen­ti­fi­ca­tion.

    Cette double authen­ti­fi­ca­tion consiste à asso­cier son numéro de télé­phone mobile à son compte et,lors d’une connexion à son compte, un mot de passe est envoyé sur le mobile pour vali­der la connexion.

    Comptes Windows Live/Hotmail de Micro­soft

    L’au­then­ti­fi­ca­tion plus sécu­ri­sée propo­sée par Micro­soft est à mon gout moins bien que celle propo­sée par Face­book et Google mais utile tout de même.

    Elle permet en asso­ciant son télé­phone, de pouvoir rece­voir par SMS un code à usage unique. Ce code une fois utilisé est inva­lide. Cette fonc­tion peut être utile dans les lieux publiques, les cyber cafés et dans tous les endroits ou vous ne souhai­tez pas taper votre vrai mot de passe.

    Acti­va­tion de la double authen­ti­fi­ca­tion

    Pour commen­cer, il faut rensei­gner son numéro de télé­phone mobile, pour ce faire, aller sur le site de gestion des comptes Windows Live. Cliquer ensuite sur Ajou­ter en face de la ligne Télé­phone mobile (sauf si votre télé­phone est déjà rensei­gné bien entendu Sourire).

    Utili­sa­tion de l’au­then­ti­fi­ca­tion à usage unique

    Rendez-vous sur hotmail.fr ou encore sur https://login.live.com/ pour vous connec­ter, au lieu de rentrer direc­te­ment vos mot de passes et nom d’uti­li­sa­teur, cliquez sur “Obte­nir un code à usage unique pour se connec­ter avec” puis sur “obte­nez-en ici” (de code).

    Entrez alors votre adresse de message Windows Live et votre numéro de télé­phone (pensez à chan­ger de pays si celui qui est sélec­tionné n’est pas le votre)

    Comme indiqué sur la page, des frais de messa­ge­rie texte peuvent s’ap­pliquer au service notam­ment si vous êtes à l’étran­ger. Je n’ai pas eu de factu­ra­tion en étant avec Orange mais en étant resté sur le terri­toire Français. Le SMS peut mettre plusieurs secondes/minutes à arri­ver.

    Une fois votre code reçu, entrez le ensuite sur la page de connexion et vous serez connecté sans avoir a entrer votre véri­table mot de passe.

    Comptes Face­book

    Face­book ne permet pas l’usage d’un code à utili­sa­tion unique. Par contre, il est possible d’ajou­ter plusieurs protec­tion par rapport à votre compte.

    La première consiste à para­mé­trer une noti­fi­ca­tion en cas de connexion à votre compte pour chaque nouveau péri­phé­rique et/ou navi­ga­teur.

    La seconde s’ajoute à la première, elle permet d’en­voyer un SMS sur votre télé­phone ainsi qu’un code à usage unique permet­tant la connexion d’une appli­ca­tion ou d’un péri­phé­rique à votre compte Face­book.

    Acti­va­tion des protec­tions

    Allez sur dans les para­mètres de votre compte ou cliquez sur ce lien, rendez vous ensuite dans la partie sécu­rité puis cliquer sur modi­fier.

    Dans la section qui appa­rait cochez les cases qui vous inté­ressent, vous remarque­rez aussi la présence des acti­vi­tés récentes de votre compte.

    2011-07-02_1654

    Comme vous pouvez le consta­ter, chez moi toutes les cases sont cochées y compris l’HTTPS que je vous conseil tout parti­cu­liè­re­ment si vous utili­sez des réseaux wifi publics ou non sécu­risé (sans chif­frage WPA2 ou autre par exemple). Car en HTTP simple, certaines appli­ca­tions dont je ne cite­rais pas le nom, permettent d’in­ter­cep­ter les sessions Face­book. Cette dernière remarque s’ap­plique égale­ment aux autres services.

    Comptes Google

    Google permet d’as­so­cier le mot de passe habi­tuel ainsi qu’un code à usage unique pour se connec­ter à son compte.

    Il s’agit la d’une véri­table authen­ti­fi­ca­tion double à condi­tion de bien veiller à déco­cher une case conser­vant la connexion pour une durée de 30 jours.

    Confi­gu­ra­tion de la double authen­ti­fi­ca­tion

    Rendez vous dans les para­mètres de la vali­da­tion en deux étapes soit depuis les para­mètres de votre compte soit en cliquant direc­te­ment sur ce lien.

    Acti­vez la vali­da­tion en deux étapes et entré alors deux numéro de télé­phone mobile dont un de secours au cas ou le premier serait or service, perdu ou encore volé.

    Vous obtien­drez aussi des codes de secours à conser­ver précieu­se­ment..

    Pour tester si la vali­da­tion en deux étapes fonc­tionne,décon­nec­tez-vous de votre compte puis recon­nec­tez vous. Vous rece­vrez ensuite votre code à usage unique pour conti­nuer la connexion.

    Conclu­sion

    Comme je l’ai indiqué dans le titre de cet article, ces mesures sont desti­nées à amélio­rer la sécu­rité de vos comptes mais elles ne permettent pas de garan­tir une sécu­rité à 100 % ! Pensez aussi à éviter d’ac­cep­ter n’im­porte quelle appli­ca­tion sur les réseaux sociaux pour éviter de spam­mer vos contacts et ensuite de penser que vous avez été “piraté”. Lorsque vous souhai­tez accé­der à un site, préfé­rez taper l’adresse plutôt que d’ac­cé­der au dit site par le biais d’un email reçu sur votre boite mail.

    Et vous, avez-vous d’autres astuces pour augmen­ter la sécu­rité de vos comptes ?

    Sortie de Micro­soft Safety Scan­ner

    Micro­soft a sorti une nouvelle variante de son logi­ciel anti­vi­rus Micro­soft Secu­rity Essen­tials, cette version a l’avan­tage de ne pas néces­si­ter une instal­la­tion sur l’or­di­na­teur ou il est exécuté.

    Bien qu’au­cune instal­la­tion soit requise, il tout de même possé­der 200 Mo d’es­pace disque libre et l’exé­cu­table pèse 72 Mo, il est donc trans­por­table sur une clé USB.

    L’avan­tage de ce logi­ciel est qu’il est mis à jour plusieurs fois par jour et que chaque version télé­char­gée a une durée de vie de dix jours. Une fois cette période termi­née,l’uti­li­sa­teur doit télé­char­ger une nouvelle version, à jour celle là.

    Comme rappe­ler sur la page de télé­char­ge­ment, Micro­soft Safety Scan­ner n’a pas pour voca­tion de rempla­cer un anti­vi­rus. Il ne dispose pas de moteur d’ana­lyse en temps réel ni de mises à jour auto­ma­tique. Son utilité est unique­ment de désin­fec­ter des ordi­na­teurs qui, par exemple, n’ont pas de connexion à Inter­net.

    Page de télé­char­ge­ment de Micro­soft Safety Scan­ner

    La NSA recom­mande de passer à Windows 7 pour les ordi­na­teurs sous XP

    Dans un guide destiné à amélio­rer la sécu­rité des réseaux fami­liaux, la NSA (Natio­nal Secu­rity Agency) donne des conseils répar­tis dans divers caté­go­ries.

    Parmi ces conseils, celui de délais­ser Windows XP qui n’est plus assez sécu­risé pour Windows 7 ou Windows Vista. De plus, Windows XP est vrai­ment en fin de vie, son support par Micro­soft arrive à terme en effet, Windows XP date de 2002 soit déjà 10 ans !

    Vous trou­ve­rez beau­coup de conseils à appliquer dans ce guide comme passer les chif­frages Wifi en WPA2, utili­ser un navi­ga­teur et un lecteur de PDF avec mode Sand­box (bac à sable), main­te­nir les appli­ca­tions tout comme le système à jour (Windows Update).

    Si vous ne savez pas comment main­te­nir vos appli­ca­tions à jour sans avoir à véri­fier la présence d’une nouvelle version, sachez que Secu­nia propose Secu­nia PSI. Ce logi­ciel vous indique par un score en pour­cen­tage si des appli­ca­tions de votre ordi­na­teur ne sont pas à jour d’un point de vu sécu­rité. Si tel est le cas, un lien vous est donné afin de corri­ger le problème.

    Pour les utili­sa­teurs Apple, ce guide est égale­ment fait pour vous il contient en effet une section Apple.

    Ce guide est gratuit mais en anglais. Du côté Français, l’ANSSI (Agence Natio­nale de la Sécu­rité des Systèmes d’In­for­ma­tion) propose un site nommé portail de la sécu­rité infor­ma­tique. Que vous soyez profes­sion­nel ou parti­cu­lier, il y a du contenu pour tous le monde !

    Télé­char­ger le guide de sécu­rité publié par la NSA (en anglais)