DNSChanger est un malware anciennement contrôlé par des cyber-criminels dont la justice américaine a mit un terme début novembre.
Le principe de ce malware étant de redirigé les internautes afin de générer de l’argent pour cette organisation en insérant par exemple des publicités indésirables, injecter d’autres malware dans les ordinateurs victimes le tout sans que l’utilisateur ne s’en rende compte. Le problème actuel est que les internautes concernés passent par des serveurs DNS appartenant à l’ISC et cet organisme verra sa mission se terminer en juillet prochain et ces internautes se retrouveront sans accès à Internet car la résolution des noms de domaine ne fonctionnera plus pour ces derniers.
Le nombre d’internaute concerné serait de 10 000 en France et environ 350 000 pour le monde d’après des chiffres donnés par le DCWG (DNSChanger Working Group).
Pour savoir si vous êtes infecté, plusieurs solutions existent.
En vous rendant ici-même un message peut s’afficher dans le cas d’une infection. Le message en question est semblable à celui affiché ci-dessous (protection fournie par CloudFlare):
En vous rendant directement sur un dédié à cet effet comme celui mit en place par le CERT Lexsi http://dns-ok.fr/
Ou encore sur le site du DCWG qui liste des sites permettant la detection pour le monde ainsi que des solution http://www.dcwg.org/detect/
Une fois le neuf juillet passé, les internautes compromis n’auront plus d’accès à Internet sauf si la justice américaine prolonge une fois de plus la mission de l’ISC.
Depuis le 10 avril, Microsoft ne supporte plus Windows Vista pour le grand public dans sa branche Mainstream. Cela signifie que seules les mises à jour de sécurité, la base de connaissance en ligne et le support payant reste en place. Dans de rares cas, des hotfixes peuvent encore sortir.
Sont donc supprimés, le support gratuit ainsi que les nouvelles fonctionnalités et modifications.
La fin définitive du support étendu sera pour 11 avril 2017 soit environ 10 ans après la sortir de Windows Vista ( 30 janvier 2007). Windows XP avait quand a lui duré 13 ans en comparaison.
Quand à Windows 7, la date de fin du support principal n’est pas encore connu ni celle du support étendu.
Si vous possédez toujours des ordinateurs avec Windows XP, je vous conseil fortement de penser à migrer vers un système plus récent, le support étendu s’arrêtant en avril 2014. Les mises à jour de sécurité ne seront donc plus assurées après cette date.
Avec la multiplication des sites de phishing, il n’est pas rare de voir des personnes qui ont “perdu” leur compte Facebook ou alors recevoir des mails indésirables d’une personne pourtant de confiance. Google, Facebook et Microsoft ont ajouté des fonctions de sécurité à leurs comptes permettant de faire une double authentification.
Cette double authentification consiste à associer son numéro de téléphone mobile à son compte et,lors d’une connexion à son compte, un mot de passe est envoyé sur le mobile pour valider la connexion.
Comptes Windows Live/Hotmail de Microsoft
L’authentification plus sécurisée proposée par Microsoft est à mon gout moins bien que celle proposée par Facebook et Google mais utile tout de même.
Elle permet en associant son téléphone, de pouvoir recevoir par SMS un code à usage unique. Ce code une fois utilisé est invalide. Cette fonction peut être utile dans les lieux publiques, les cyber cafés et dans tous les endroits ou vous ne souhaitez pas taper votre vrai mot de passe.
Activation de la double authentification
Pour commencer, il faut renseigner son numéro de téléphone mobile, pour ce faire, aller sur le site de gestion des comptes Windows Live. Cliquer ensuite sur Ajouter en face de la ligne Téléphone mobile (sauf si votre téléphone est déjà renseigné bien entendu ).
Utilisation de l’authentification à usage unique
Entrez alors votre adresse de message Windows Live et votre numéro de téléphone (pensez à changer de pays si celui qui est sélectionné n’est pas le votre)
Comme indiqué sur la page, des frais de messagerie texte peuvent s’appliquer au service notamment si vous êtes à l’étranger. Je n’ai pas eu de facturation en étant avec Orange mais en étant resté sur le territoire Français. Le SMS peut mettre plusieurs secondes/minutes à arriver.
Une fois votre code reçu, entrez le ensuite sur la page de connexion et vous serez connecté sans avoir a entrer votre véritable mot de passe.
Comptes Facebook
Facebook ne permet pas l’usage d’un code à utilisation unique. Par contre, il est possible d’ajouter plusieurs protection par rapport à votre compte.
La première consiste à paramétrer une notification en cas de connexion à votre compte pour chaque nouveau périphérique et/ou navigateur.
La seconde s’ajoute à la première, elle permet d’envoyer un SMS sur votre téléphone ainsi qu’un code à usage unique permettant la connexion d’une application ou d’un périphérique à votre compte Facebook.
Activation des protections
Allez sur dans les paramètres de votre compte ou cliquez sur ce lien, rendez vous ensuite dans la partie sécurité puis cliquer sur modifier.
Dans la section qui apparait cochez les cases qui vous intéressent, vous remarquerez aussi la présence des activités récentes de votre compte.
Comme vous pouvez le constater, chez moi toutes les cases sont cochées y compris l’HTTPS que je vous conseil tout particulièrement si vous utilisez des réseaux wifi publics ou non sécurisé (sans chiffrage WPA2 ou autre par exemple). Car en HTTP simple, certaines applications dont je ne citerais pas le nom, permettent d’intercepter les sessions Facebook. Cette dernière remarque s’applique également aux autres services.
Comptes Google
Google permet d’associer le mot de passe habituel ainsi qu’un code à usage unique pour se connecter à son compte.
Il s’agit la d’une véritable authentification double à condition de bien veiller à décocher une case conservant la connexion pour une durée de 30 jours.
Configuration de la double authentification
Rendez vous dans les paramètres de la validation en deux étapes soit depuis les paramètres de votre compte soit en cliquant directement sur ce lien.
Activez la validation en deux étapes et entré alors deux numéro de téléphone mobile dont un de secours au cas ou le premier serait or service, perdu ou encore volé.
Vous obtiendrez aussi des codes de secours à conserver précieusement..
Pour tester si la validation en deux étapes fonctionne,déconnectez-vous de votre compte puis reconnectez vous. Vous recevrez ensuite votre code à usage unique pour continuer la connexion.
Conclusion
Comme je l’ai indiqué dans le titre de cet article, ces mesures sont destinées à améliorer la sécurité de vos comptes mais elles ne permettent pas de garantir une sécurité à 100 % ! Pensez aussi à éviter d’accepter n’importe quelle application sur les réseaux sociaux pour éviter de spammer vos contacts et ensuite de penser que vous avez été “piraté”. Lorsque vous souhaitez accéder à un site, préférez taper l’adresse plutôt que d’accéder au dit site par le biais d’un email reçu sur votre boite mail.
Et vous, avez-vous d’autres astuces pour augmenter la sécurité de vos comptes ?
Microsoft a sorti une nouvelle variante de son logiciel antivirus Microsoft Security Essentials, cette version a l’avantage de ne pas nécessiter une installation sur l’ordinateur ou il est exécuté.
Bien qu’aucune installation soit requise, il tout de même posséder 200 Mo d’espace disque libre et l’exécutable pèse 72 Mo, il est donc transportable sur une clé USB.
L’avantage de ce logiciel est qu’il est mis à jour plusieurs fois par jour et que chaque version téléchargée a une durée de vie de dix jours. Une fois cette période terminée,l’utilisateur doit télécharger une nouvelle version, à jour celle là.
Comme rappeler sur la page de téléchargement, Microsoft Safety Scanner n’a pas pour vocation de remplacer un antivirus. Il ne dispose pas de moteur d’analyse en temps réel ni de mises à jour automatique. Son utilité est uniquement de désinfecter des ordinateurs qui, par exemple, n’ont pas de connexion à Internet.
Dans un guide destiné à améliorer la sécurité des réseaux familiaux, la NSA (National Security Agency) donne des conseils répartis dans divers catégories.
Parmi ces conseils, celui de délaisser Windows XP qui n’est plus assez sécurisé pour Windows 7 ou Windows Vista. De plus, Windows XP est vraiment en fin de vie, son support par Microsoft arrive à terme en effet, Windows XP date de 2002 soit déjà 10 ans !
Vous trouverez beaucoup de conseils à appliquer dans ce guide comme passer les chiffrages Wifi en WPA2, utiliser un navigateur et un lecteur de PDF avec mode Sandbox (bac à sable), maintenir les applications tout comme le système à jour (Windows Update).
Si vous ne savez pas comment maintenir vos applications à jour sans avoir à vérifier la présence d’une nouvelle version, sachez que Secunia propose Secunia PSI. Ce logiciel vous indique par un score en pourcentage si des applications de votre ordinateur ne sont pas à jour d’un point de vu sécurité. Si tel est le cas, un lien vous est donné afin de corriger le problème.
Pour les utilisateurs Apple, ce guide est également fait pour vous il contient en effet une section Apple.
Ce guide est gratuit mais en anglais. Du côté Français, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) propose un site nommé portail de la sécurité informatique. Que vous soyez professionnel ou particulier, il y a du contenu pour tous le monde !