Étiquette : mail

Top5 des mythes en terme de sécurité sur Internet

L’excellent webzine hacking truth reprend aujourd’hui les résultats d’une étude sur la sécurité sur Internet.

Voici le top 5 des idées fausses les plus répandues:

1- Je n’ai rien d’important sur mon PC! Peu importe que je sois infecté ou pas! je n’ai pas besoin de me protéger.

Même si vous n’avez rien de particulier à protéger selon vous, sans protection vous faites le jeu des pirates en leur permettant de mener des campagnes de spam ou de déni de service depuis votre machine. En voulant faire l’économie d’un logiciel de sécurité, vous êtes directement responsable de l’insécurité ambiante sur le web!

2- Je me protège en me déconnectant du web ou en éteignant mon PC quand je m’en sers pas.

C’est faux pour deux raisons:

Premièrement, toutes les infections ne viennent pas du Web (les CD, DVD, clés USB, … véhiculent bon nombre de codes malveillants)

Ensuite, même si Internet permet leur téléchargement sur votre machine, leur activation peut se faire offline et souvent après un redémarrage du système.

A choisir, ne l’allumez jamais…

3- Je suis protégé si je n’ouvre pas les mails ou les pièces jointes suspectes!

Dommage, de la même manière que connaître l’expéditeur ne suffit pas à prouver qu’un mail est sain, certain virus exploitent des  failles dans votre navigateur et de votre clients de messagerie. Une  simple prévisualisation peut vous infecter. Seul un logiciel de sécurité peut prétendre vous protéger.

4- Je n’utilise pas Windows, je ne risque rien.

La popularité des systèmes de Microsoft font qu’une attaque fera plus de victime que pour des systèmes moins répandus. Toutefois, les codes malveillants touchent tous les systèmes y compris Unix, Linux et Mac. Pour info, MacOS X est un système UNIX.

Certains se souviendront que le premier virus a été écrit pour UNIX.

5- J’ai un Antivirus, je suis donc protégé

Tout d’abord il faut qu’il soit actif et correctement paramétré.

Ensuite, on « découvre » de nouvelles menaces, chaque jour. Si vous ne mettez pas votre Antivirus à jour régulièrement vous vous exposez. Méfiez vous du tout automatique…

 

Je trouve amusant de voir que les gens ont toujours le même regard sur le Web et ses dangers depuis 10 ans.

Il manque les classiques  » je n’utilise pas Internet Explorer ou Outlook Express » ou encore l’affirmation sur la dangerosité des cookies.

Je rappelle:

Vous avez besoin au minimum:

1- un antivirus sur votre poste

2- un firewall qui contrôle ce qui entre mais aussi ce qui sort de votre machine

3- mettre à jour votre systéme et vos applications dés que possible

4- vérifier que le bon fonctionnement de tout ce qui est automatique.

Bouncing Spam Message III

Après un mois de fonctionnement, c’est l’heure du bilan.

En novembre j’aurais reçu 158 spams sur l’adresse de test. La seule chose tangible que montre mes tests est que la fermeture de cet hébergeur le 13 novembre à un impact sensible sur le spam: je suis passé de 15 mails par jour à 2 ou 3 du jour au lendemain!

Les stats de SpamCop

Stats de SpamCop des semaines 44 à 47
Stats de SpamCop des semaines 44 à 47

La « cassure » est très nette.

Des explications sur l’affaire McColo sur PCWorld.

 

Mais ce test me laisse avec des questions sans réponse:

D’abord, bien sûr, rien ne dit que cette méthode marche ou pas…

Ensuite, je me suis donc appliqué à « bouncer » chacun de ces mails mais je trouve cela pas très pratique! Aurais-je loupé quelque chose?

Puis lors de l’installation, je n’ai pas renseigné de paramètre de connexion pour l’envoi de « bounce ». Je n’ai pas non plus autorisé cette application dans mon firewall…

Enfin, j’ai testé de me bouncer depuis un compte externe pour voir ce que recevait les spammeurs et…

Je n’ai jamais reçu de « bounce »

Bref, je m’interroge maintenant plus sur le fonctionnement du produit. Si vous avez une explication ou si je la trouve par moi même, je vous tiendrais au courant.

Bref les consignes de prudence sur le spam vous protégeront toujours mieux que Spam Bully