 RISQUES SECURITE
- Definitions:
- Cheval de Troie:> s'installe sans causer de tort apparent. S'installe discrètement avec une application inoffensive, indécelable, sauf par un parefeu. Quand la machine est connectée à Internet, le chaval de Troie communique avec le pirate pour visualiser les fichiers, récupérer des mots de passe, utiliser la messagerie de la victime Sert ensuite de relais pour faciliter l'accès d'autres agents depuis l'extérieur (mots de passe, blocages, saturation de mémoire etc...) Ex. back orifice
- le back door laisse une porte ouverte à des intrusions futures
- Virus:> capable de se reproduire en infectant d'autres fichiers. (ex. CIH, Melissa)
- Ver> (worm): ne peut se reproduire mais se transmet à d'autres cibles (ex Zip Explorer, kak.worm qui profite d'une faille d'Outlook express) déposent ou extraient des informations sur votre ordinateur
- Vandale, bombe>: Tout programme hostile , sans mécanisme de reproduction ou diffusion (ex. Del*.*)
- Dialer:> compose à votre insu des numéros de téléphone vers l'étranger
- Programmes espions (spyware):> Pour savoir ce que vous faites sur votre ordinateur ou pour connaître vos goûts et habitudes (à des fins commerciales ou pour destabilisation, diffamation etc...). Les espions procèdent:
- par des cookies (petits fichiers déposés sur votre disque par les sites que vous visitez)
- par vos clics sur bandeaux publicitaires
- par des logiciels installés sur votre disque avec ou sans votre accord
- avec votre accord, quand vous répondez aux formulaires (logiciels " gratuits" )
- BOURRAGE DE MEMOIRE:> Quand un pirate envoie une chaine de caractères trop longue à un serveur web de Microsoft, (par ex. pour le mot de passe) certains octets débordent dans le registre des instructions et sont alors interprétés comme une adresse ...non interprétable, ce qui plante la machine. On peut aussi insérer l'adresse d'un interpréteur de commandes qui peut contrôler la machine.
- RENIFLEURS:> ils permettent de récupérer les mots de passe transmis sur le réseau dans les formulaires ou dans l'accès aux connexions sécurisées
- L'accès par téléphone portable> est très susceptible de failles de sécurité
- Pirates et virus ne sont pas forcément malveillants. Mais...
- Sécurité Informatique>
- balayage des p
- orts de communication> pour déceler les faiblesses et faciliter l'entrée du pirate sur le disque dur. Surtout dans les connexions de longue durée à haut débit.Le HTTP fonctionne sur le port 80, POP sur le port 25, SMTP sur le port 110. En bloquant 80, vous interdisez toute navigation sur le Web
- -sauvegarde fréquente de vos données sensibles
- -parefeu
- -antivirus: mise à jour fréquente
- -Windows présente de nombreuses failles d e sécurité et se trouve souvent agressé (via Internet explorer et Outlook express). Pratiquez une mise à jour fréquente (Update) MICROSOFT-WINDOWS : c'est la cible la plus fréquente des pirates et virus, un peu à cause des ...fragilités des logiciels, un peu à cause ... de la politique commerciale de Bill Gates.
- Sous Windows désactivez Active X qui est un point d'entrée fréquent. Attention aussi aux macros exécutables de Word.
- Les logiciels libres (Linux, BEOS...) ou même Apple sont moins vulnérables
- utiliser Proxyes et firewalls:
- supprimez (ou falsifiez) vos informations personnelles dans les options de votre navigateur. Desactivez l'enregistrement des mots de passe, notamment sur la messagerie instantanée ICP. > myICQ> Permission> Peer to Peer connection>
- renouveler fréquemment les Mots de passe,
- effacer le cache qui garde la trace de vos pérégrinations sur le Web contrôler la durée de votre " historique" ainsi que celle de la sauvegarde du courrier.
- évitez les réceptions de courriers en HTML, surtout les courriers non sollicités. Contre les virus de type Melissa, Désactivez MAPI si votre logiciel courrier l'utilise (Mail Application Programming Interface qui permet de lancer un programme de Visual Basic à partir d'un message reçu en boite aux lettres).
- Attention aux programmes qui ne détruisent pas totalement les fichiers suspects: par ex. le vidage de la corbeille, la défragmentation de Windows. Compléter par des logiciels antivirus spécialisés qui remettent à zéro les fichiers annulés
- Au niveau de l'internaute:>
- Chaque utilisateur veille à ne pas effectuer des opérations qui pourraient avoir pour conséquence :
- de masquer sa propre identité
- de s'approprier le mot de passe du compte d'autrui
- d'altérer des données ou d'accéder à des informations appartenant à d'autres utilisateurs du réseau sans leur autorisation
- de porter atteinte à l'intégrité d'un autre utilisateur ou à sa sensibilité, notamment par l'intermédiaire de messages, textes ou images provoquants
- d'interrompre le fonctionnement normal du réseau ou d'un des systèmes connectés au réseau
- de modifier ou de détruire des informations sur un des systèmes connectés au réseau
- de se connecter ou d'essayer de se connecter sur un site sans y être autorisé.
|
INTERNET ET Sécurité Informatique>
Annuaire de la sécurité informatique
Centre gouvernemental de sécurité informatique
Sécurité informatique http://www.bonweb.com/p_2_518.html Hackers, pirates, crackers, virus, bugs... menacent vos systèmes informatiques. Informez-vous des risques ou des épidémies qui circulent via Internet.
AntiOnline http://www.antionline.com Actualité et infos sur les hackers. Détecte gratuitement les faiblesses de votre machine en matière de sécurité. Un expert répond à vos questions.
BugBrother http://www.bugbrother.com Actualité, infos, conseils sur la sécurité informatique et la protection de la vie privé sur Internet : hacking, cryptologie, mots de passe, filtrage de contenu...
CERT http://www.cert.org Une mine d'informations sur les problèmes de sécurité informatique. Aide et conseille les victimes de virus ou de hackers. Service d'alerte par e-mail
Clusif http://www.clusif.asso.fr Le Club de la Sécurité des Systèmes d'Information Français. Infos juridiques, documents et outils à télécharger, sélection de liens..
Secuser News http://news.secuser.com Actualité sur la sécurité informatique. Publie infos et dossiers thématiques (hackers, sécurité des e-mails...). Liste les derniers virus détectés.
Secusys http://www.secusys.com Pôle européen de sécurité informatique. Dossiers sur les firewall, PGP, mots de passe... Téléchargez un utilitaire multifonctions : alertes sécurité, cryptage, infos système...
ZoneAlarm http://www.zonelabs.com Cet utilitaire de protection agit comme un pare feu (firewall en anglais). Il protège votre ordinateur contre les intrusions. Version pro payante
CERT Coordination center (Université Carnegie Mellon)
Failles de sécurité
Annuaire du Shareware - http://www.anshare.com]
Cameleon Dossiers thématiques sur la sécurité et Internet.
HoaxBuster En français, les canulars du Web: faux virus, rumeurs et autres fausses nouvelles.
ZoneAlarm> ZoneAlarm est ce que l'on appelle un " firewall" ... il vous permet de vous proteger d'eventuelles intrusions exterieures... il vous permet egalement de parametrer, un par un, quels logiciels auront acces a l'Internet... il est GRATUIT...Telechargeable a http://www.zonelabs.com
Sécurité des systèmes
Un spécialiste de sécurité:
Frederic Raynal
BugNet http://www.bugnet.com Recevez par e-mail la liste des derniers bugs découverts. Pour les plus anciens, consultez la base de données et les nombreuses analyses.
- La cybersurveillance sur les lieux de travailHubert BOUCHET Commission nationale de l'informatique et des libertés Paris La Documentation française 2004l
-
Yahooligans
Commission Informatique et libertés " Découvrez comment vous êtes pisté sur Internet"
-
Le guide du Hacker (Hackers Guide)
- Attaques informatiques
http://www.planethalflife.com
http://www.antionline.com > http://www.anti-hack.org
http://www.alternetive.asso.fr
Websécurité http://websec.arcady.fr Infos, conseils et liens pour vous aider à vous protéger contre la piraterie informatique : virus, courrier électronique, logiciels espions...
Zataz.com http://www.zataz.com Magazine de l'underground. Reportages sur la piraterie informatique et téléphonique.
AntiOnlin
Hackers and Crackers - Yahoo! Full Coverage
http://www.anti-hack.org
News - Nomad Mobile Research Centre
News TAZ
Sites piratés - TAZ
Rootshell News
Securinews - Le Webzine de la Sécurité et des Applications Internet/Intranet - Bull
2600 - The Hacker Quaterly
The Anti-Hack Home Page
AntiOnline
Computer Security - Hacking and Hackers
Cybercrimes Hacking - University of Dayton School of Law
Hackers.com
The Hackers Crackdown - Bruce Sterling
Hacker News Network
Hack FAQs - Nomad Mobile Research Centre
Le Hacking en France
L0pht Heavy Industries
The New Hacker's Dictionary
Phrack Magazine
TAZ - Temporary Anonymous Zone
PestPatrol : (40€) logiciel qui traque les menaces secondaires: spyware, dialers, cookies...
Therminator: système américain d'écoute du Web de type Echelon
La liste de tous les logiciels contenant un spyware (logiciel espion qui collecte de l'information et la diffuse aux régies publicitaires à notre insu). http://www.infoforce.qc.ca/spyware/enknownlistfrm.html
Guide to Information Technology Security Services
Guide to Selecting Information Security Products
Guideline on Network Security Testing (1,554 KB)
Building an Information Technology Security Awareness and Training Program (4,131 KB)
Security Considerations in the Information System Development Life Cycle. (
To view or to download these 5 publications, please visit http://csrc.nist.gov/publications/nistpubs/
Le droit des nouvelles technologies
Droit & Nouvelles Technologies
Répertoire de cabinets touchant aux NTIC:
Un portail de la sécurité sur Internet
Security Portal
http://www.securite-internet.com
Alerte de sécurité
Groupement français des industries de l'information
Web Sécu> http://websec.arcady.fr/ trucs et astuces ainsi que de nombreux utilitaires et programmes pour sécuriser votre ordinateur.
Le Club de la sécurité des systèmes d´information français a dressé un panorama,
Obtenez gratuitement tous les mois des conseils sur la sécurité des réseaux par les experts de WatchGuard. Abonnez-vous à la lettre d'information " OnWatch " pour recevoir directement dans votre boîte mail des informations et des conseils en temps voulu.
La vie de l'Internet:>http://www.branchez-vous.com
- Conseils pour la sécurité de l'internaute>:
8 antispywares pour détecter les espions>
- Plus léger qu'une suite de sécurité ou un antivirus, l'antispyware se concentre sur la détection et l'éradication des logiciels espions installés à l'insu de l'utilisateur. Voici notre sélection.
- spybot-search-destroy
- avg-anti-spyware
- hijackthis
- spyware-terminator/li>
- SpywareBlaster
- Ad-Aware
|
UTILITE-ECONOMIE>
Sécurité internet
- Vos concurrents utilisent-ils votre nom a votre insu?>Certaines societes n'hesitent pas a utiliser le nom de leurs concurrents pour etre mieux trouvees sur le Web. Elles placent dans leurs " meta keywords" (mots cles invisibles a l'ecran mais pris en compte par les moteurs de recherche) des termes relatifs au nom de leurs concurrents ou de produits qui ne leur appartiennent pas. Et, lorsqu'un internaute tapera ces mots cles sur un moteur de recherche, ce sera le site du " fraudeur" qui pourra apparaitre, puisqu'il contient ces termes de facon cachee !
|
Qu’est-ce que l’hameçonnage ? (texte Windows)
L’hameçonnage en ligne consiste à amener par la ruse les utilisateurs à révéler des informations personnelles ou financières par le biais d’un message électronique ou d’un site Web frauduleux. Ce type d’escroquerie est généralement initié par un message électronique apparemment officiel en provenance d’une source de confiance, telle qu’une banque, une société de cartes de crédit ou un commerçant en ligne qui a bonne réputation. Le message électronique conduit alors les destinataires vers un site Web frauduleux où ils sont invités à fournir des informations personnelles, telles qu’un numéro de compte ou un mot de passe. Ces informations sont généralement exploitées à des fins de vol d’identité. |
