Le blog-note de JM

Aller à... À retenir | Catégories | S'abonner | Archives | Liens | Bannières

mercredi 30 août 2006

La sécurité c'est pour tout le monde !

bien verrouiller Grâce à l'outil p0f évoqué dans le billet Mais qui m'attaque ?, j'ai repéré dans les logs d'hier soir un Linux parmi les 200 ou 300 Windows qui se sont pointés... Y aurait-il des pirates sous Linux ?

Lire la suite

dimanche 27 août 2006

Mais qui m'attaque ?

alerte ! Lorsqu'on regarde les logs de son pare-feu et le nombre impressionnant de machines stoppées dans leur élan, il y a forcément un moment où on se demande ce qu'il y avait derrière telle ou telle adresse IP[1]. Windows ? Mac ? Linux ? Unix ? Atari ? Et bien l'outil P0f peut nous dévoiler des détails intéressants.

Notes

[1] l'identifiant de la machine sur le réseau, composé de 4 nombres entre 0 et 255

Lire la suite

vendredi 18 août 2006

Le malheur des uns...

en cage ...ferait le bonheur des autres à en croire cet article paru sur newsforge.com : Can the malware industry be trusted?

Peut-on faire confiance à l'industrie du logiciel anti-machin ?

Lire la suite

La sécurité informatique

la Terre Cette série de 5 articles est destinée à vous sensibiliser au problème de la sécurité informatique avec Internet.

C'est bien connu, à la maison on s’en fiche de :

  • perdre des fichiers, par exemple les photos de famille
  • ré-installer Windows tous les mois
  • donner son numéro de carte bancaire à des bandits
  • devenir un serveur de fichiers piratés ou pornographiques
  • envoyer du spam[1] à la terre entière
  • envoyer des fichiers personnels à n’importe qui sur Internet
  • servir d’intermédiaire pour attaquer un site web ou les machines de ses amis
  • donner les adresses de ses copains à tous les spammeurs
  • voir sa machine de plus en plus lente tous les jours
  • redémarrer toutes les 5 minutes

(liste non exhaustive)

Notes

[1] courrier électronique publicitaire, non sollicité

Lire la suite

jeudi 17 août 2006

Les menaces sur Internet

bombe De nos jours les principales menaces viennent d'Internet car c'est le moyen le plus efficace de propager un logiciel malveillant[1] ou de trouver une machine à pirater. Pour s'en convaincre, il suffit de consulter l'historique des connexions refusées d'un pare-feu[2] : 1 toutes les 10 secondes dès la première minute de connexion. Pourtant, quand on se connecte à Internet, on ne demande généralement à personne de se connecter à sa machine.

Notes

[1] virus, vers, cheval de Troie, rootkit, logiciel espion, etc.

[2] un pare-feu est un logiciel qui filtre les connexions réseau

Lire la suite

mercredi 16 août 2006

Éviter les problèmes sur Internet

configurer Une fois qu'on a pris conscience des différents dangers d'Internet, il faut se placer dans une situation qui minimise le risque d'intrusion d'un logiciel malveillant ou même d'un pirate directement. Il y a pour cela plusieurs registres sur lesquels il faut jouer :

  1. configurer sa machine pour réduire les points d'entrée
  2. sélectionner des logiciels plus fiables
  3. se méfier de ce qu'on reçoit

Lire la suite

mardi 15 août 2006

Se protéger contre Internet

piqûre Bien choisir ses logiciels, maintenir son système et ses applications le plus à jour possible, fermer le maximum de points d'entrée, se méfier des mails et des liens web, c'est la première étape pour éviter les ennuis pour soi, mais aussi les autres. Malheureusement, comme il existe toujours des imperfections dans le système ou dans les applications, il faut encore ajouter des verrous et s'équiper pour le nettoyage en cas d'intrusion. C'est le rôle des anti-machin. Bien sûr le plus efficace, c'est la prévention et donc le comportement de l'utilisateur. Certains n'hésitent pas à dire que le seul moyen de bien nettoyer Windows®, c'est de le ré-installer une n-ième fois !

Lire la suite

lundi 14 août 2006

Sécuriser sa machine, vraiment

happy end? Bon, les logiciels malveillants n'en finissent pas de croître, aussi bien en volume qu'en sophistication. Fini l'époque des gentils virus sur le secteur d'amorçage de la disquette. Maintenant, la moindre inattention des programmeurs et hop, dans la machine ! De l'ordre de 200 000 machines tombent chaque jour sous le contrôle des logiciels malveillants[1]. Entre ceux qui espionnent le clavier à la recherche de 16 chiffres consécutifs[2], ceux qui ouvrent un accès administrateur distant sur votre machine, ou ceux qui inondent la terre de spam depuis chez vous, il faut prendre les dispositions qui s'imposent pour accéder à la tranquillité...

Notes

[1] nearly 250,000 new zombies, or infected IPs, each day - ça fait quand même 90 millions de PC par an !

[2] allons, allons, un peu d'imagination, c'est pas le loto, c'est...

Lire la suite