Archives de catégorie : Securité

Twit­ter étend l’en­voi des messages privés aux personnes que vous ne suivez pas


Jusqu’à main­te­nant, pour envoyer un message à une personne sur Twit­ter, il fallait que celle-ci vous suive. Il est doré­na­vant possible d’ac­cep­ter les messages de la part de tout le monde, utile notam­ment dans un cadre profes­sion­nel.

Pour cela il faut acti­ver manuel­le­ment cette option en vous rendant dans les para­mètres de votre compte : https://twit­ter.com/settings/account 

 

Allez ensuite dans la partie « Sécu­rité et confi­den­tia­lité » Message privés twitterTout en bas de la page se trouve la section « Messages privés », cochez alors la case « Receive Direct Messages from anyone » puis enre­gis­trez les modi­fi­ca­tions.

Une confir­ma­tion de votre mot de passe vous sera deman­dée à l’en­re­gis­tre­ment des modi­fi­ca­tions.

Si vous rece­vez trop de spam, vous pour­rez toujours reve­nir déco­cher la case par la suite.

 

[Bon plan] ESET propose 40 % de réduc­tion jusqu’à demain

A l’oc­ca­sion de son opéra­tion Grand ménage de prin­temps, la société ESET qui est l’édi­trice de l’an­ti­vi­rus NOD32 propose à cette occa­sion 40 % de réduc­tion sur sa suite de sécu­rité Smart Secu­rity. L’offre est valable jusqu’à demain.

Cette édition comprend:

  • Anti­vi­rus
  • Antis­py­ware
  • Anti­vol
  • Anti-Phishing
  • Pare-feu
  • Antis­pam
  • Contrôle Paren­tal
  • Scan­ner réseaux sociaux
  • Blocage des attaques ciblées
  • Analyse mémoire avan­cée
  • Bouclier anti-vulné­ra­bi­li­tés
  • Contrôle des péri­phé­riques

Au final, la licence revient à envi­ron 30 euros pour un poste et un an ou 35 euros pour deux postes toujours pour un an. L’offre est égale­ment valable sur les abon­ne­ments de plus d’un et d’un à trois postes.

Par ailleurs, ESET a fait le choix de suivre les ordi­na­teurs sous XP jusqu’à 2017.

Du côté des perfor­mances, NOD32 est très légè­re­ment en retrait par rapport au leader Kaspersky d’après le site AV-Compa­rives  sur les détec­tions avec un taux de 99,1% de virus bloqués contre 99,9% pour l’édi­teur russe. Virus bulle­tin a décer­ner le prix VB 100 pour sa capa­cité de détec­tion.

Si vous souhai­tez profi­ter de cette offre, rendez vous sur la page de l’opé­ra­tion Grand ménage de prin­temps d’ESET.

Windows 8 sera protégé par défaut avec Windows Defen­der

Pour palier au problème récur­rent des virus, Micro­soft a décidé de livré par défaut Windows 8 avec son anti­vi­rus/spyware Windows Defen­der. Bien entendu il pourra être remplacé par n’im­porte quelle solu­tion concur­rente et en cas d’ab­sence d’une durée supé­rieure ou égale à 15 jours d’une solu­tion de sécu­rité, Windows 8 acti­vera alors Windows Defen­der afin que le système soit protégé.

Le même système sera actif dans le cas ou l’an­ti­vi­rus installé a des défi­ni­tions virales péri­mées datant d’au mini­mum 15 jours.

N’ou­bliez pas qu’a­voir un anti­vi­rus ne protège par à 100 % votre ordi­na­teur. Tout d’abord la protec­tion à 100 % n’existe pas tout comme le risque zéro mais d’autres critères peuvent influer sur les virus comme les mises à jour de l’or­di­na­teur (Windows Update), celles des logi­ciels en parti­cu­lier Adobe Acro­bate Reader, les diffé­rents navi­ga­teurs web avec une version récente la sécu­rité en saura d’au­tant plus impor­tante avec les dernières tech­no­lo­gies qui vous préviennent si le site auquel vous tentez d’ac­cé­der est signalé comme site de Phishing/hameçon­nage  par exemple.Dernière chose concer­nant les logi­ciels, Java et Flash sont aussi deux logi­ciels pour lesquels il faut abso­lu­ment avoir les dernières versions.

Comment trou­vez-vous cette idée de livré Windows 8 avec un anti­spy­ware par défaut ?

Atten­tion au phishing sur Face­book et les réseaux sociaux. 7 astuces pour vous en proté­ger

En ce moment, je remarque beau­coup de comptes “pira­tés” sur les réseaux sociaux,  par compte piraté je veux dire un compte dont une personne malveillante a pris posses­sion en chan­geant par exemple le mot de passe, en postant des messages sous votre nom ou encore en envoyant des liens frau­du­leux à vos contacts afin d’avoir de nouvelles victimes.

Voici quelques règles simple pour dimi­nuer les risques.

  1. Si vous rece­vez un message d’un de vos contacts, véri­fiez que la façon d’écrire est la même qu’en temps normal. Par exemple si la personne en ques­tion n’a pas l’ha­bi­tude d’écrire en langage “SMS”, et que le message reçu est écrit de telle manière posez-vous des ques­tions en parti­cu­lier si le lien vous demande d’en­trer vos infor­ma­tions de connexion.
  2. Utili­ser un navi­ga­teur avec une fonc­tion de préven­tion du phishing comme Google Chrome, Mozilla Fire­fox ou encore Inter­net Explo­rer 9 et plus.
  3. Ajou­ter une exten­sion de web-répu­ta­tion, certaines sont four­nies avec les solu­tions de sécu­rité de certains fabri­cants comme Kaspersky, Bit Defen­der, Mc Afee ou encore Norton. Si vous n’êtes pas dans ce cas, sachez qu’il existe une exten­sion pour Fire­fox, Chrome , Inter­net Explo­rer, Opera, Safari. Celle-ci est gratuite et alimen­tée grâce à la commu­nauté des utili­sa­teurs. Je l’uti­lise et je vous la recom­mande forte­ment. Son nom, WOT pour Web Of Trust (un Inter­net de confiance).
  4. Vous rece­vez un lien, si en cliquant dessus ce dernier vous invite à donner vos coor­don­nées bancaires, infor­ma­tions de connexions à votre webmail ou encore à Face­book. Véri­fiez à deux reprises l’adresse du site ! Si possible regar­dez si le cade­nas appa­rait, mais ce n’est pas le cas de tous les webmails.
  5. Utili­ser l’ex­ten­sion HTTPS Everyw­here qui permet d’ac­cé­der aux sites en utili­sant les versions “sécu­ri­sée” des sites. Au lieu de vous rendre sur les versions http dont les infor­ma­tions de connexion circulent en clair, avec le proto­cole httpS, ces infor­ma­tions circulent de manière chif­frée. Vous pouvez ainsi éviter qu’une personne malin­ten­tion­née récu­père vos iden­ti­fiants sur un Wifi public par exemple.
  6. Ne cliquez jamais sur un lien qui vous mènent à votre banque, préfé­rez l’ac­tion de taper l’adresse par vous-même.
  7. Ayez toujours un anti­vi­rus sur votre ordi­na­teur, avec une base de données virale à jour tout comme les mises à jour de votre système d’ex­ploi­ta­tion et des logi­ciels.

En suivant ces quelques conseils, les risques de phishing exis­te­ront toujours, mais seront gran­de­ment dimi­nués. La meilleure protec­tion reste la vigi­lance avant tout. Réflé­chis­sez à deux fois avant d’en­trer des infor­ma­tions sensibles telles que vos iden­ti­fiants de connexion.

Avez-vous d’autres conseils par rapport à ce sujet ?

DNSC­han­ger véri­fiez que vous n’êtes pas infecté avant la coupure des DNS

DNSC­han­ger est un malware ancien­ne­ment contrôlé par des cyber-crimi­nels dont la justice améri­caine a mit un terme début novembre.

Le prin­cipe de ce malware étant de redi­rigé les inter­nautes afin de géné­rer de l’argent pour cette orga­ni­sa­tion en insé­rant par exemple des publi­ci­tés indé­si­rables, injec­ter d’autres malware dans les ordi­na­teurs victimes le tout sans que l’uti­li­sa­teur ne s’en rende compte. Le problème actuel est que les inter­nautes concer­nés passent par des serveurs DNS appar­te­nant à l’ISC et cet orga­nisme verra sa mission se termi­ner en juillet prochain et ces inter­nautes se retrou­ve­ront sans accès à Inter­net car la réso­lu­tion des noms de domaine ne fonc­tion­nera plus pour ces derniers.

Le nombre d’in­ter­naute concerné serait de 10 000 en France et envi­ron 350 000 pour le monde d’après des chiffres donnés par le DCWG (DNSC­han­ger Working Group).

 

Pour savoir si vous êtes infecté, plusieurs solu­tions existent.

  • En vous rendant ici-même un message peut s’af­fi­cher dans le cas d’une infec­tion. Le message en ques­tion est semblable à celui affi­ché ci-dessous (protec­tion four­nie par CloudF­lare):
  • 2012-05-09_0023
  • En vous rendant direc­te­ment sur un dédié à cet effet comme celui mit en place par le CERT Lexsi http://dns-ok.fr/
  • Ou encore sur le site du DCWG qui liste des sites permet­tant la detec­tion pour le monde ainsi que des solu­tion http://www.dcwg.org/detect/
  • Une fois le neuf juillet passé, les inter­nautes compro­mis n’au­ront plus d’ac­cès à Inter­net sauf si la justice améri­caine prolonge une fois de plus la mission de l’ISC.

    Plus d’in­for­ma­tion sur le site du FBI, du CERT Lexsi ou encore sur le site du DCWG