D'après ce que je peux lire sur des sites spécialisés, la vulnérabilité des
systèmes Windows repose beaucoup plus sur Internet Explorer que sur la version de
Windows elle-même (XP en l'occurrence puisqu'il n'est plus mis à jour).
On conseille de ne pas utiliser InternetExplorer (sauf pour les applications qui
l'exigent) et d'utiliser Firefox ou Opera.
Pour se connecter en PC banking, ça va très bien en Firefox.
Il faudra éventuellement éditer la page la première fois, pour dire qu'il faut
acepter les Cookies et ainsi mémoriser le n° de carte et client (en cochant la case).
Si vous êtes sous Windows, et que vous êtes infectés par un virus, celui-ci aura
sans doute demandé un accès à votre pare-feu; la liste des accès se trouve à cette
clé:
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Herser
"Laurent Jumet" a écrit dans le message de news:
Hello !
D'après ce que je peux lire sur des sites spécialisés, la vulnérabilité des systèmes Windows repose beaucoup plus sur Internet Explorer que sur la version de Windows elle-même (XP en l'occurrence puisqu'il n'est plus mis à jour). On conseille de ne pas utiliser InternetExplorer (sauf pour les applications qui l'exigent) et d'utiliser Firefox ou Opera.
Pour qu'un malware pénètre, il faut : - un vecteur : le Web, un mail, une clé USB, un réseau local ... - une faille sur Windows ou sur les programmes installés
XP ne bénéficiant plus de mises à jour, va devenir une proie pour les codeurs de malwares qui vont y chercher des failles. La vulnérabilité de XP repose bien d'abord sur XP dont les failles de sécurité ne seront plus comblées. De plus IE8 ne bénéficie plus, lui non plus, de mises à jour, et sera lui-même l'objet de recherche de failles. C'est d'ailleurs une faille récente déjà exploitée sur tous les Internet Explorer qui a fait réagir Microsoft, en proposant une mise à jour Windows Update sur IE8 / XP après le 8 avril.
Pour éviter les failles sur IE8, on conseille donc de naviguer avec un autre navigateur, mais ça ne corrige en rien les failles de XP et des autres programmes installés (Java, Flash Player, Adobe Reader ....).
Une bonne page sur les conseils d'utilisation de XP, après la fin du suivi : http://www.01net.com/editorial/616524/comment-securiser-votre-windows-xp-sans-les-mises-a-jour-de-microsoft/
(Éviter les liens de téléchargement sur "télécharger.com" qui reconditionne les programmes)
Herser
"Laurent Jumet" <1st_NAME.Lst_NAME@skynet.be> a écrit dans le message de
news: GED53785238@1st_NAME.Lst_NAME.skynet.be...
Hello !
D'après ce que je peux lire sur des sites spécialisés, la vulnérabilité
des
systèmes Windows repose beaucoup plus sur Internet Explorer que sur la
version de
Windows elle-même (XP en l'occurrence puisqu'il n'est plus mis à jour).
On conseille de ne pas utiliser InternetExplorer (sauf pour les
applications qui
l'exigent) et d'utiliser Firefox ou Opera.
Pour qu'un malware pénètre, il faut :
- un vecteur : le Web, un mail, une clé USB, un réseau local ...
- une faille sur Windows ou sur les programmes installés
XP ne bénéficiant plus de mises à jour, va devenir une proie pour les
codeurs de malwares qui vont y chercher des failles.
La vulnérabilité de XP repose bien d'abord sur XP dont les failles de
sécurité ne seront plus comblées.
De plus IE8 ne bénéficie plus, lui non plus, de mises à jour, et sera
lui-même l'objet de recherche de failles.
C'est d'ailleurs une faille récente déjà exploitée sur tous les Internet
Explorer qui a fait réagir Microsoft, en proposant une mise à jour Windows
Update sur IE8 / XP après le 8 avril.
Pour éviter les failles sur IE8, on conseille donc de naviguer avec un autre
navigateur, mais ça ne corrige en rien les failles de XP et des autres
programmes installés (Java, Flash Player, Adobe Reader ....).
Une bonne page sur les conseils d'utilisation de XP, après la fin du suivi :
http://www.01net.com/editorial/616524/comment-securiser-votre-windows-xp-sans-les-mises-a-jour-de-microsoft/
(Éviter les liens de téléchargement sur "télécharger.com" qui reconditionne
les programmes)
D'après ce que je peux lire sur des sites spécialisés, la vulnérabilité des systèmes Windows repose beaucoup plus sur Internet Explorer que sur la version de Windows elle-même (XP en l'occurrence puisqu'il n'est plus mis à jour). On conseille de ne pas utiliser InternetExplorer (sauf pour les applications qui l'exigent) et d'utiliser Firefox ou Opera.
Pour qu'un malware pénètre, il faut : - un vecteur : le Web, un mail, une clé USB, un réseau local ... - une faille sur Windows ou sur les programmes installés
XP ne bénéficiant plus de mises à jour, va devenir une proie pour les codeurs de malwares qui vont y chercher des failles. La vulnérabilité de XP repose bien d'abord sur XP dont les failles de sécurité ne seront plus comblées. De plus IE8 ne bénéficie plus, lui non plus, de mises à jour, et sera lui-même l'objet de recherche de failles. C'est d'ailleurs une faille récente déjà exploitée sur tous les Internet Explorer qui a fait réagir Microsoft, en proposant une mise à jour Windows Update sur IE8 / XP après le 8 avril.
Pour éviter les failles sur IE8, on conseille donc de naviguer avec un autre navigateur, mais ça ne corrige en rien les failles de XP et des autres programmes installés (Java, Flash Player, Adobe Reader ....).
Une bonne page sur les conseils d'utilisation de XP, après la fin du suivi : http://www.01net.com/editorial/616524/comment-securiser-votre-windows-xp-sans-les-mises-a-jour-de-microsoft/
(Éviter les liens de téléchargement sur "télécharger.com" qui reconditionne les programmes)
Herser
Laurent Jumet
Hello Herser !
"Herser" wrote:
Pour éviter les failles sur IE8, on conseille donc de naviguer avec un autre navigateur, mais ça ne corrige en rien les failles de XP et des autres programmes installés (Java, Flash Player, Adobe Reader ....).
...c'est bien cela. On conseille de naviguer avec un autre navigateur que IE: Firefox, Opera, Chrome,... Et de tenir à jour les modules JAVA, Flash, etc...
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello Herser !
"Herser" <Herser@nospam.org> wrote:
Pour éviter les failles sur IE8, on conseille donc de naviguer avec un autre
navigateur, mais ça ne corrige en rien les failles de XP et des autres
programmes installés (Java, Flash Player, Adobe Reader ....).
...c'est bien cela.
On conseille de naviguer avec un autre navigateur que IE: Firefox, Opera,
Chrome,...
Et de tenir à jour les modules JAVA, Flash, etc...
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Pour éviter les failles sur IE8, on conseille donc de naviguer avec un autre navigateur, mais ça ne corrige en rien les failles de XP et des autres programmes installés (Java, Flash Player, Adobe Reader ....).
...c'est bien cela. On conseille de naviguer avec un autre navigateur que IE: Firefox, Opera, Chrome,... Et de tenir à jour les modules JAVA, Flash, etc...
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Baton .rouge
On Sun, 18 May 2014 18:50:46 +0200, "Laurent Jumet" wrote:
Hello Herser !
"Herser" wrote:
Pour éviter les failles sur IE8, on conseille donc de naviguer avec un autre navigateur, mais ça ne corrige en rien les failles de XP et des autres programmes installés (Java, Flash Player, Adobe Reader ....).
...c'est bien cela. On conseille de naviguer avec un autre navigateur que IE: Firefox, Opera, Chrome,... Et de tenir à jour les modules JAVA, Flash, etc...
De manière générale, limiter au maximum l'utilisation des logiciels natif de windows XP pour d'autre : vnc/teamviewer plutôt que PCD natif, libreoffice à cause des virus VBA, thunderbird/opéra au lieu de IE,...
Et surtout, de ne plus utiliser de compte admin en permanance mais uniquement quand cela est vraiment necessaire.
Bliner aussi avec un firewall sortant. Il existe aussi une méthode de whiteliste pour les executables avec signature.
Pour les shareware ou logiciel douteux, il existe la solution des machines virtuelle. Et ne pas prendre la dernière version du logiciel "douteux" afin que les antivirus aient le temps de l'integrer dans leur base,....
-- Les assistés du CAC 40 : http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
On Sun, 18 May 2014 18:50:46 +0200, "Laurent Jumet"
<1st_NAME.Lst_NAME@skynet.be> wrote:
Hello Herser !
"Herser" <Herser@nospam.org> wrote:
Pour éviter les failles sur IE8, on conseille donc de naviguer avec un autre
navigateur, mais ça ne corrige en rien les failles de XP et des autres
programmes installés (Java, Flash Player, Adobe Reader ....).
...c'est bien cela.
On conseille de naviguer avec un autre navigateur que IE: Firefox, Opera,
Chrome,...
Et de tenir à jour les modules JAVA, Flash, etc...
De manière générale, limiter au maximum l'utilisation des logiciels
natif de windows XP pour d'autre :
vnc/teamviewer plutôt que PCD natif, libreoffice à cause des virus
VBA, thunderbird/opéra au lieu de IE,...
Et surtout, de ne plus utiliser de compte admin en permanance mais
uniquement quand cela est vraiment necessaire.
Bliner aussi avec un firewall sortant. Il existe aussi une méthode de
whiteliste pour les executables avec signature.
Pour les shareware ou logiciel douteux, il existe la solution des
machines virtuelle. Et ne pas prendre la dernière version du logiciel
"douteux" afin que les antivirus aient le temps de l'integrer dans
leur base,....
--
Les assistés du CAC 40 :
http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
On Sun, 18 May 2014 18:50:46 +0200, "Laurent Jumet" wrote:
Hello Herser !
"Herser" wrote:
Pour éviter les failles sur IE8, on conseille donc de naviguer avec un autre navigateur, mais ça ne corrige en rien les failles de XP et des autres programmes installés (Java, Flash Player, Adobe Reader ....).
...c'est bien cela. On conseille de naviguer avec un autre navigateur que IE: Firefox, Opera, Chrome,... Et de tenir à jour les modules JAVA, Flash, etc...
De manière générale, limiter au maximum l'utilisation des logiciels natif de windows XP pour d'autre : vnc/teamviewer plutôt que PCD natif, libreoffice à cause des virus VBA, thunderbird/opéra au lieu de IE,...
Et surtout, de ne plus utiliser de compte admin en permanance mais uniquement quand cela est vraiment necessaire.
Bliner aussi avec un firewall sortant. Il existe aussi une méthode de whiteliste pour les executables avec signature.
Pour les shareware ou logiciel douteux, il existe la solution des machines virtuelle. Et ne pas prendre la dernière version du logiciel "douteux" afin que les antivirus aient le temps de l'integrer dans leur base,....
-- Les assistés du CAC 40 : http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
Gloops
Laurent Jumet a écrit, le 18/05/2014 08:24 :
On conseille de ne pas utiliser InternetExplorer (sauf pour les ap plications qui l'exigent) et d'utiliser Firefox ou Opera.
Il y a une raison assez simple à cela : Internet Explorer est le seul navigateur qui peut installer un programme sur Windows.
Donc, en navigant avec un autre, si jamais une page bizarre veut installer quelque chose, elle est obligée de commencer par demander de se connecter en administrateur avec IE. Donc si on ne fait ni l'un ni l'autre, ça réduit les risques.
Evidemment, si c'était la seule catégorie de menaces, ça serait bie n trop simple ...
Laurent Jumet a écrit, le 18/05/2014 08:24 :
On conseille de ne pas utiliser InternetExplorer (sauf pour les ap plications qui
l'exigent) et d'utiliser Firefox ou Opera.
Il y a une raison assez simple à cela : Internet Explorer est le seul
navigateur qui peut installer un programme sur Windows.
Donc, en navigant avec un autre, si jamais une page bizarre veut
installer quelque chose, elle est obligée de commencer par demander de
se connecter en administrateur avec IE. Donc si on ne fait ni l'un ni
l'autre, ça réduit les risques.
Evidemment, si c'était la seule catégorie de menaces, ça serait bie n
trop simple ...
On conseille de ne pas utiliser InternetExplorer (sauf pour les ap plications qui l'exigent) et d'utiliser Firefox ou Opera.
Il y a une raison assez simple à cela : Internet Explorer est le seul navigateur qui peut installer un programme sur Windows.
Donc, en navigant avec un autre, si jamais une page bizarre veut installer quelque chose, elle est obligée de commencer par demander de se connecter en administrateur avec IE. Donc si on ne fait ni l'un ni l'autre, ça réduit les risques.
Evidemment, si c'était la seule catégorie de menaces, ça serait bie n trop simple ...
Gloops
Baton .rouge a écrit, le 18/05/2014 21:16 :
vnc/teamviewer plutôt que PCD natif, libreoffice à cause des virus VBA, thunderbird/opéra au lieu de IE,...
C'est une bonne habitude à prendre, quand on développe avec un environnement qui le permet, de signer son code. Et ça ne sert à rien si l'utilisateur ne réduit pas l'autorisation d'exécuter des macros au c ode signé. Mais, pour qu'il puisse faire ça, il faut que l'habitude de signer le code soit prise par pratiquement tous les développeurs. On n' y est pas encore vraiment.
Baton .rouge a écrit, le 18/05/2014 21:16 :
vnc/teamviewer plutôt que PCD natif, libreoffice à cause des virus
VBA, thunderbird/opéra au lieu de IE,...
C'est une bonne habitude à prendre, quand on développe avec un
environnement qui le permet, de signer son code. Et ça ne sert à rien si
l'utilisateur ne réduit pas l'autorisation d'exécuter des macros au c ode
signé. Mais, pour qu'il puisse faire ça, il faut que l'habitude de
signer le code soit prise par pratiquement tous les développeurs. On n' y
est pas encore vraiment.
vnc/teamviewer plutôt que PCD natif, libreoffice à cause des virus VBA, thunderbird/opéra au lieu de IE,...
C'est une bonne habitude à prendre, quand on développe avec un environnement qui le permet, de signer son code. Et ça ne sert à rien si l'utilisateur ne réduit pas l'autorisation d'exécuter des macros au c ode signé. Mais, pour qu'il puisse faire ça, il faut que l'habitude de signer le code soit prise par pratiquement tous les développeurs. On n' y est pas encore vraiment.
Baton .rouge
On Mon, 19 May 2014 05:38:59 +0200, Gloops wrote:
Baton .rouge a écrit, le 18/05/2014 21:16 :
vnc/teamviewer plutôt que PCD natif, libreoffice à cause des virus VBA, thunderbird/opéra au lieu de IE,...
C'est une bonne habitude à prendre, quand on développe avec un environnement qui le permet, de signer son code. Et ça ne sert à rien si l'utilisateur ne réduit pas l'autorisation d'exécuter des macros au code signé. Mais, pour qu'il puisse faire ça, il faut que l'habitude de signer le code soit prise par pratiquement tous les développeurs. On n'y est pas encore vraiment.
Sur la vieillerie XP, il ne sert à rien d'activer le "VBA" sur libreoffice ou MSOffice. Quoique, le premier est moins la cible des attaques.
En parlant de signature, il est possible de signer les executables et de creer une liste blanche des seules executables autorisée à être executé.
-- Les assistés du CAC 40 : http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
On Mon, 19 May 2014 05:38:59 +0200, Gloops <gloops@zailes.invalid.org>
wrote:
Baton .rouge a écrit, le 18/05/2014 21:16 :
vnc/teamviewer plutôt que PCD natif, libreoffice à cause des virus
VBA, thunderbird/opéra au lieu de IE,...
C'est une bonne habitude à prendre, quand on développe avec un
environnement qui le permet, de signer son code. Et ça ne sert à rien si
l'utilisateur ne réduit pas l'autorisation d'exécuter des macros au code
signé. Mais, pour qu'il puisse faire ça, il faut que l'habitude de
signer le code soit prise par pratiquement tous les développeurs. On n'y
est pas encore vraiment.
Sur la vieillerie XP, il ne sert à rien d'activer le "VBA" sur
libreoffice ou MSOffice.
Quoique, le premier est moins la cible des attaques.
En parlant de signature, il est possible de signer les executables et
de creer une liste blanche des seules executables autorisée à être
executé.
--
Les assistés du CAC 40 :
http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
vnc/teamviewer plutôt que PCD natif, libreoffice à cause des virus VBA, thunderbird/opéra au lieu de IE,...
C'est une bonne habitude à prendre, quand on développe avec un environnement qui le permet, de signer son code. Et ça ne sert à rien si l'utilisateur ne réduit pas l'autorisation d'exécuter des macros au code signé. Mais, pour qu'il puisse faire ça, il faut que l'habitude de signer le code soit prise par pratiquement tous les développeurs. On n'y est pas encore vraiment.
Sur la vieillerie XP, il ne sert à rien d'activer le "VBA" sur libreoffice ou MSOffice. Quoique, le premier est moins la cible des attaques.
En parlant de signature, il est possible de signer les executables et de creer une liste blanche des seules executables autorisée à être executé.
-- Les assistés du CAC 40 : http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
Baton .rouge
On Mon, 19 May 2014 05:35:29 +0200, Gloops wrote:
Donc, en navigant avec un autre, si jamais une page bizarre veut installer quelque chose, elle est obligée de commencer par demander de se connecter en administrateur avec IE.
Pour installer un addon firefox, j'ai pas besoin detre admin. Je dois juste attendre 3 secondes pour le descendre. Un addon peut très bien extraire un executable de ses ressources ou en télécharger un ni vu ni connu.
-- Les assistés du CAC 40 : http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
On Mon, 19 May 2014 05:35:29 +0200, Gloops <gloops@zailes.invalid.org>
wrote:
Donc, en navigant avec un autre, si jamais une page bizarre veut
installer quelque chose, elle est obligée de commencer par demander de
se connecter en administrateur avec IE.
Pour installer un addon firefox, j'ai pas besoin detre admin. Je dois
juste attendre 3 secondes pour le descendre.
Un addon peut très bien extraire un executable de ses ressources ou en
télécharger un ni vu ni connu.
--
Les assistés du CAC 40 :
http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
Donc, en navigant avec un autre, si jamais une page bizarre veut installer quelque chose, elle est obligée de commencer par demander de se connecter en administrateur avec IE.
Pour installer un addon firefox, j'ai pas besoin detre admin. Je dois juste attendre 3 secondes pour le descendre. Un addon peut très bien extraire un executable de ses ressources ou en télécharger un ni vu ni connu.
-- Les assistés du CAC 40 : http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
