Sécurité informatique...

Le
Laurent Jumet
Hello !

D'après ce que je peux lire sur des sites spécialisés, la vulnérabilité des
systèmes Windows repose beaucoup plus sur Internet Explorer que sur la version de
Windows elle-même (XP en l'occurrence puisqu'il n'est plus mis à jour).
On conseille de ne pas utiliser InternetExplorer (sauf pour les applications qui
l'exigent) et d'utiliser Firefox ou Opera.

Pour se connecter en PC banking, ça va très bien en Firefox.
Il faudra éventuellement éditer la page la première fois, pour dire qu'il faut
acepter les Cookies et ainsi mémoriser le n° de carte et client (en cochant la case).

Si vous êtes sous Windows, et que vous êtes infectés par un virus, celui-ci aura
sans doute demandé un accès à votre pare-feu; la liste des accès se trouve à cette
clé:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewall
PolicyStandardProfileAuthorizedApplicationsList

--
Laurent Jumet
KeyID: 0xCFAF704C



--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #26140712
"Laurent Jumet" news:
Hello !

D'après ce que je peux lire sur des sites spécialisés, la vulnérabilité
des
systèmes Windows repose beaucoup plus sur Internet Explorer que sur la
version de
Windows elle-même (XP en l'occurrence puisqu'il n'est plus mis à jour).
On conseille de ne pas utiliser InternetExplorer (sauf pour les
applications qui
l'exigent) et d'utiliser Firefox ou Opera.




Pour qu'un malware pénètre, il faut :
- un vecteur : le Web, un mail, une clé USB, un réseau local ...
- une faille sur Windows ou sur les programmes installés

XP ne bénéficiant plus de mises à jour, va devenir une proie pour les
codeurs de malwares qui vont y chercher des failles.
La vulnérabilité de XP repose bien d'abord sur XP dont les failles de
sécurité ne seront plus comblées.
De plus IE8 ne bénéficie plus, lui non plus, de mises à jour, et sera
lui-même l'objet de recherche de failles.
C'est d'ailleurs une faille récente déjà exploitée sur tous les Internet
Explorer qui a fait réagir Microsoft, en proposant une mise à jour Windows
Update sur IE8 / XP après le 8 avril.

Pour éviter les failles sur IE8, on conseille donc de naviguer avec un autre
navigateur, mais ça ne corrige en rien les failles de XP et des autres
programmes installés (Java, Flash Player, Adobe Reader ....).

Une bonne page sur les conseils d'utilisation de XP, après la fin du suivi :
http://www.01net.com/editorial/616524/comment-securiser-votre-windows-xp-sans-les-mises-a-jour-de-microsoft/

(Éviter les liens de téléchargement sur "télécharger.com" qui reconditionne
les programmes)

Herser
Laurent Jumet
Le #26141252
Hello Herser !

"Herser"
Pour éviter les failles sur IE8, on conseille donc de naviguer avec un autre
navigateur, mais ça ne corrige en rien les failles de XP et des autres
programmes installés (Java, Flash Player, Adobe Reader ....).



...c'est bien cela.
On conseille de naviguer avec un autre navigateur que IE: Firefox, Opera,
Chrome,...
Et de tenir à jour les modules JAVA, Flash, etc...

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Baton .rouge
Le #26141582
On Sun, 18 May 2014 18:50:46 +0200, "Laurent Jumet"


Hello Herser !

"Herser"
Pour éviter les failles sur IE8, on conseille donc de naviguer avec un autre
navigateur, mais ça ne corrige en rien les failles de XP et des autres
programmes installés (Java, Flash Player, Adobe Reader ....).



...c'est bien cela.
On conseille de naviguer avec un autre navigateur que IE: Firefox, Opera,
Chrome,...
Et de tenir à jour les modules JAVA, Flash, etc...



De manière générale, limiter au maximum l'utilisation des logiciels
natif de windows XP pour d'autre :
vnc/teamviewer plutôt que PCD natif, libreoffice à cause des virus
VBA, thunderbird/opéra au lieu de IE,...

Et surtout, de ne plus utiliser de compte admin en permanance mais
uniquement quand cela est vraiment necessaire.

Bliner aussi avec un firewall sortant. Il existe aussi une méthode de
whiteliste pour les executables avec signature.

Pour les shareware ou logiciel douteux, il existe la solution des
machines virtuelle. Et ne pas prendre la dernière version du logiciel
"douteux" afin que les antivirus aient le temps de l'integrer dans
leur base,....

--
Les assistés du CAC 40 :
http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
Gloops
Le #26141862
Laurent Jumet a écrit, le 18/05/2014 08:24 :
On conseille de ne pas utiliser InternetExplorer (sauf pour les ap plications qui
l'exigent) et d'utiliser Firefox ou Opera.



Il y a une raison assez simple à cela : Internet Explorer est le seul
navigateur qui peut installer un programme sur Windows.

Donc, en navigant avec un autre, si jamais une page bizarre veut
installer quelque chose, elle est obligée de commencer par demander de
se connecter en administrateur avec IE. Donc si on ne fait ni l'un ni
l'autre, ça réduit les risques.

Evidemment, si c'était la seule catégorie de menaces, ça serait bie n
trop simple ...
Gloops
Le #26141852
Baton .rouge a écrit, le 18/05/2014 21:16 :
vnc/teamviewer plutôt que PCD natif, libreoffice à cause des virus
VBA, thunderbird/opéra au lieu de IE,...



C'est une bonne habitude à prendre, quand on développe avec un
environnement qui le permet, de signer son code. Et ça ne sert à rien si
l'utilisateur ne réduit pas l'autorisation d'exécuter des macros au c ode
signé. Mais, pour qu'il puisse faire ça, il faut que l'habitude de
signer le code soit prise par pratiquement tous les développeurs. On n' y
est pas encore vraiment.
Baton .rouge
Le #26142772
On Mon, 19 May 2014 05:38:59 +0200, Gloops wrote:

Baton .rouge a écrit, le 18/05/2014 21:16 :
vnc/teamviewer plutôt que PCD natif, libreoffice à cause des virus
VBA, thunderbird/opéra au lieu de IE,...



C'est une bonne habitude à prendre, quand on développe avec un
environnement qui le permet, de signer son code. Et ça ne sert à rien si
l'utilisateur ne réduit pas l'autorisation d'exécuter des macros au code
signé. Mais, pour qu'il puisse faire ça, il faut que l'habitude de
signer le code soit prise par pratiquement tous les développeurs. On n'y
est pas encore vraiment.



Sur la vieillerie XP, il ne sert à rien d'activer le "VBA" sur
libreoffice ou MSOffice.
Quoique, le premier est moins la cible des attaques.

En parlant de signature, il est possible de signer les executables et
de creer une liste blanche des seules executables autorisée à être
executé.


--
Les assistés du CAC 40 :
http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
Baton .rouge
Le #26142802
On Mon, 19 May 2014 05:35:29 +0200, Gloops wrote:

Donc, en navigant avec un autre, si jamais une page bizarre veut
installer quelque chose, elle est obligée de commencer par demander de
se connecter en administrateur avec IE.



Pour installer un addon firefox, j'ai pas besoin detre admin. Je dois
juste attendre 3 secondes pour le descendre.
Un addon peut très bien extraire un executable de ses ressources ou en
télécharger un ni vu ni connu.


--
Les assistés du CAC 40 :
http://www.youtube.com/watch?feature=player_detailpage&v=W5Yx_diRxA8#tH
Publicité
Poster une réponse
Anonyme