Retour de vacances : conseils informatiques de la Défense

Le par  |  11 commentaire(s)
Virus

Le Secrétariat Général de la Défense Nationale prodigue des conseils très basiques mais toujours de bon aloi pour éviter des déconvenues en termes de sécurité informatique au retour des vacances.

VirusEn début d'année avec un budget de 400 000 euros, le SGDN a ouvert un portail de la sécurité informatique à destination des entreprises et du grand public auquel participent plusieurs partenaires  privés et publics, dont notamment deux centres d'alerte et de réaction aux attaques informatiques (CERT). Une partie du contenu proposé est relativement pédagogique avec par exemple les 10 commandements de la sécurité informatique. En période de retour de vacances, le SDGN en appelle par l'entremise de ce portail à un " retour à la prudence ".

" Après une longue absence comme pour les vacances, il est tentant de se jeter tout de suite sur le courriel électronique, de consulter sa messagerie instantanée ou de surfer sur les blocs-notes (ndlr : les blogs se disent blocs-notes en bon français !) des amis. Mais un peu de patience et de prudence éviteront des déboires certains, compte tenu du grand nombre de mises à jour de logiciels et correctifs de vulnérabilités effectués ces dernières semaines ".


Les conseils de la Défense
Que du bon sens pour le SGDN et même si cela commence à ressembler à du bourrage de crâne, des conseils qu'il est toujours bon de rappeler. Avant de surfer ou de se connecter à sa boîte aux lettres électronique, le SGDN conseille de :
  • Mettre à jour le système d'exploitation, soit en laissant faire le système automatique s'il se manifeste dès le démarrage de l'ordinateur, soit en provoquant manuellement la mise à jour
  • Mettre à jour les logiciels de sécurité
  • Mettre à jour les logiciels, avec la même alternative : mise à jour automatique ou provoquée manuellement

Le SGDN rappelle également que la navigation sur la Toile et la consultation du courrier  électronique sous un compte limité, par opposition à administrateur, est toujours un choix judicieux. Et pour la consultation du mail, " la malveillance informatique n'ayant pas pris de vacances ", ne pas hésiter à supprimer tout message suspect.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #309761
oué bon : apt-get update && apt-get dist-upgrade, rhoo une faille qui me touche pas, humm bon ben rien :d inutile de crier au loup (ahouuuuuuuuu)
Le #309821
//....Activer le pare-feu de Windows XP
Ce guide explique pas à pas comment activer le pare-feu intégré de Windows XP afin de se protéger d’intrusions. (...)
..//

alors là je me marre


Le #309901
mapool Qu'est ce qu'il y a de si drôle ?
Le #309931
D'accord avec Luchy : si tu savais, mapool, le nombre de personnes qui n'activent même pas le pare-feu windows... C'est peut-être pas fantastique, mais c'est mieux que rien.

Je viens moi même de me rendre compte que j'avais des mises à jour à faire, et je trouve pas si mal de le rappeler.


Le #310111

Luchy



je me marre parce qu'un site traitant de sécurité informatique laisse croire aux gens qu'ils seront protégés avec le pf de windows.

Mais bon ceci étant un site Gouvernemental faudrait pas qu'il y ai une trop grosse protection des fois qu'eux aussi voudrait voir ce qui se passe sur les pc .

il existe de tres bon site traitant de la securité et qui explique bien des choses,surtout fermer certain services windows qui tourne en auto alors que l'internaute moyen n'en a rien a cirer(encore faut il qu'il le sache, et ca faut lui expliquer....).pas dire mettez le parefeu et basta, en effet faudrait aussi leur expliquer que cela se configure.

en pare-feux il y a jetico,sygate,CoreForce et bien d'autres..... puis d'autres logiciels complementaire comme processguard, SSM, UnHackMe ect.
Je ne dis pas que tout cela assure une securité 100% car je crois que cela n'existeras jamais,mais la porte est beaucoup, beaucoup plus dure à ouvrir.


Conseil



Je veux bien te suivre sur ceci...//si tu savais, mapool, le nombre de personnes qui n'activent même pas le pare-feu ..//

en effet dans ma famille j'ai du mal à leur faire accepter les regles élémentaires de sécu, un jour j'ai mis ZA sur le pc de ma fille le lendemain c'etait, tu me vire ça, ça me fais suer ,mais bon va leur expliquer qu'il y a un apprentissage du logiciel a faire avant de ne plus trop s'en occuper....
Mais avoue que PF win c'est de la passoire......autant ne rien mettre ca passera quand même,suffit de trainer sur les forum de ci de là pour s'en rendre compte.
Je me demande quel aurait été la reponse si j'avais mis Jetico ou coreforce,car a la décharge des internautes novices, il faut dire que côté config si t'as pas un minimun(ou max) de connaissance c'est pas gagné

bien sur ceçi n'est que mon (humble)avis et je n'oblige personne à le partager.

ps ethereal pas mal non plus......

bonne rentrée a vous.........
Le #310141
mapool >C'est pas parceque les editeurs des différentes solutions de sécurité veulent te faire croire qu'il faut à tout prix utiliser leur produit que c'est vrai. Le firewall d'XP (ou de Vista) pour un utilisateur qui sait ce qu'il fait rempli parfaitement son rôle (sous XP en entrée seulement, sous Vista en entré et sortie).

Les autres firewall ne font qu'apporter plus de fonctionnalités qui peuvnet certe être utiles mais n'ont pour conséquence que de troubler l'utilisateur novice et de le pousser à l'erreur.

"mais la porte est beaucoup, beaucoup plus dure à ouvrir"
Je te défie d'ouvrir la mienne qui n'est pourtant sécurisé "que" par celui inclus dans Windows, à t'écouter c'est faisable et même assez simplement donc je suis curieux de voir la suite.

En dehors de ça, nous sommes d'accord, aucuns logiciel ne poura égaler l'efficassité d'un minimum de "formation" de l'utilisateur sur le fonctionnement d'un micro-ordinateur. Si l'utilisateur savait qu'une image n'a pas de raison de finir par .exe, il n'aurai pas ouvert alizeenue.exe
Le #310161
@mapool "je me marre parce qu'un site traitant de sécurité informatique laisse croire aux gens qu'ils seront protégés avec le pf de windows"

Le pare feu de windows est largement suffisant pour l'utilisation de la plupart des gens.

Après c'est sur, c'est pas un pare feu professionnel, y'a pas toutes les fonctionnalités qu'on peut trouver ailleurs, mais c'est pas le but.... Sans parler de la configuration. Un bon pare feu mal configuré, ça sert à rien, au contraire, ça gêne l'utilisation. Le apre feu de windows à l'avantage de bloquer en entrée tout ce qui n'est pas demandé par défaut, chose qui suffit à la plupart des gens, et d'avoir quelques options en plus, certes c'est pas l'extase, on fait largement mieux, mais faut en avoir besoin....

Ce que je trouve dommage, c'est de faire croire qu'un pare feu va protéger des intrusions, alors que dans la très très grosse majorités des cas, c'est juste éviter les vers envoyés au hasard un peu partout.


"ps ethereal pas mal non plus....."

Ethereal (ou plutot WireShark maintenant) n'a rien d'ou outils de sécurité, c'est un sniffer de paquet....
A moins d'avoir envie d'analyser un protocole, voir ce qui transite surt on réseau,...ça te sert à rien, et c'est surement pas l'utilisateur lambda qui va s'en servire......




Le #310331
Chitzitoune>

Je ne disais pas que ethereal,effectivement maintenant WireShark,était un parefeu,j'ai oublié de le mentionné +1 pour la rectification.

pour le reste d'accord un fire mal configuré est mortel quand au pare feu windo qui bloque en entrée ,ouais et qu'est-ce qu'il laisse sortir?

pour les vers c'est plutôt envoyer par mail bien souvent une attaque de ports fera s'affoler ton fire pas ton antivirus ou anti spyware.

il faut savoir que certainnes apps windows te demande gentiment ton accord pour faire ceci ou cela,et,bien que tu reponde non et si tu as un bon parefeu tu verras que l'app tente malgré tout de sortir. lance process explorer de sysinternal racheté par m$ et dis moi ce qui ce passe ,je dis celui là mais il y en a d'autres.

ps pour ethereal je suis un lambda(mais je me soigne) et pourtant je m'en sers.


Le #310351
@mapool
",ouais et qu'est-ce qu'il laisse sortir? "

Par défaut, tout.
On revient au "problème" qu'une configuration de bon pare feu, ca demande des compétances que les utilisateurs non pas.

"ps pour ethereal je suis un lambda(mais je me soigne) et pourtant je m'en sers."

Bah tiens, ça demande au minimum de comprendre les protocoles. Même si t'es pas un "expert", savoir lire des packets / trames, t'es largement au dessus des compétences d'un utilisateur moyen.


Et j'ai jamais dit que tu avais dit (c'est clair ? ) que c'était un pare feu, juste que c'est un sniffer, et comme utilitaire de sécurité grand public, ça sert à rien....

Son seul intérêt, niveau sécurité, c'est de scruter de temps en temps ce qui passe exactement, ce qui demande du temps et des compétences.

Avec un peu de formation, on peut facilement améliorer la sécurité en faisant comprendre qu'il faut pas cliquer partout, à pas se faire avoir par mails / publicité,.... Mais même en apprenant aux gens à se servir d'un snifer (ce qui demandera bien plus de temps), ça leur servira à rien.... C'est vraiment pour des cas très spécifiques.





Le #310441
Et comment je fais pour suivre les conseils du SGDN si je n'ai pas de MS-windows ?
db
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]