Étiquette : Securité

Top5 des mythes en terme de sécurité sur Internet

L’excellent webzine hacking truth reprend aujourd’hui les résultats d’une étude sur la sécurité sur Internet.

Voici le top 5 des idées fausses les plus répandues:

1- Je n’ai rien d’important sur mon PC! Peu importe que je sois infecté ou pas! je n’ai pas besoin de me protéger.

Même si vous n’avez rien de particulier à protéger selon vous, sans protection vous faites le jeu des pirates en leur permettant de mener des campagnes de spam ou de déni de service depuis votre machine. En voulant faire l’économie d’un logiciel de sécurité, vous êtes directement responsable de l’insécurité ambiante sur le web!

2- Je me protège en me déconnectant du web ou en éteignant mon PC quand je m’en sers pas.

C’est faux pour deux raisons:

Premièrement, toutes les infections ne viennent pas du Web (les CD, DVD, clés USB, … véhiculent bon nombre de codes malveillants)

Ensuite, même si Internet permet leur téléchargement sur votre machine, leur activation peut se faire offline et souvent après un redémarrage du système.

A choisir, ne l’allumez jamais…

3- Je suis protégé si je n’ouvre pas les mails ou les pièces jointes suspectes!

Dommage, de la même manière que connaître l’expéditeur ne suffit pas à prouver qu’un mail est sain, certain virus exploitent des  failles dans votre navigateur et de votre clients de messagerie. Une  simple prévisualisation peut vous infecter. Seul un logiciel de sécurité peut prétendre vous protéger.

4- Je n’utilise pas Windows, je ne risque rien.

La popularité des systèmes de Microsoft font qu’une attaque fera plus de victime que pour des systèmes moins répandus. Toutefois, les codes malveillants touchent tous les systèmes y compris Unix, Linux et Mac. Pour info, MacOS X est un système UNIX.

Certains se souviendront que le premier virus a été écrit pour UNIX.

5- J’ai un Antivirus, je suis donc protégé

Tout d’abord il faut qu’il soit actif et correctement paramétré.

Ensuite, on « découvre » de nouvelles menaces, chaque jour. Si vous ne mettez pas votre Antivirus à jour régulièrement vous vous exposez. Méfiez vous du tout automatique…

 

Je trouve amusant de voir que les gens ont toujours le même regard sur le Web et ses dangers depuis 10 ans.

Il manque les classiques  » je n’utilise pas Internet Explorer ou Outlook Express » ou encore l’affirmation sur la dangerosité des cookies.

Je rappelle:

Vous avez besoin au minimum:

1- un antivirus sur votre poste

2- un firewall qui contrôle ce qui entre mais aussi ce qui sort de votre machine

3- mettre à jour votre systéme et vos applications dés que possible

4- vérifier que le bon fonctionnement de tout ce qui est automatique.

Autorun ou autoplay ?

Avec les menaces virales récentes, une confusion s’est largement répandue entre deux concepts de monde Windows: l’autorun et l’autoplay.

Quoiqu’en disent nombre de forums, les environnements Microsoft distinguent clairement ces deux notions.

– L’autorun est apparu avec Windows 95.  Il permet par exemple le lancement automatique d’une application quand vous introduisez un CD dans votre lecteur. Pour cela, il exécute les instructions du fichier  « autorun.ini » de la racine du CD.

-L’autoplay est apparu avec Windows XP. C’est, d’une certaine manière, la capacité de windows à vous proposer la bonne application pour accéder au contenu d’un lecteur amovible. En clair, Windows détecte si le « type »  des fichiers (image, musique,…) contenus sur votre clé USB quand vous la connectez.

Il y a donc dix ans d’écart entre ces deux fonctionnalités. 

Maintenant, vous connaissez la différence… Même si elle n’a pas un si grand intérêt   😉