Micka39

Pour palier au problème récurrent des virus, Microsoft a décidé de livré par défaut Windows 8 avec son antivirus/spyware Windows Defender. Bien entendu il pourra être remplacé par n’importe quelle solution concurrente et en cas d’absence d’une durée supérieure ou égale à 15 jours d’une solution de sécurité, Windows 8 activera alors Windows Defender afin que le système soit protégé.

Le même système sera actif dans le cas ou l’antivirus installé a des définitions virales périmées datant d’au minimum 15 jours.

N’oubliez pas qu’avoir un antivirus ne protège par à 100 % votre ordinateur. Tout d’abord la protection à 100 % n’existe pas tout comme le risque zéro mais d’autres critères peuvent influer sur les virus comme les mises à jour de l’ordinateur (Windows Update), celles des logiciels en particulier Adobe Acrobate Reader, les différents navigateurs web avec une version récente la sécurité en saura d’autant plus importante avec les dernières technologies qui vous préviennent si le site auquel vous tentez d’accéder est signalé comme site de Phishing/hameçonnage  par exemple.Dernière chose concernant les logiciels, Java et Flash sont aussi deux logiciels pour lesquels il faut absolument avoir les dernières versions.

Comment trouvez-vous cette idée de livré Windows 8 avec un antispyware par défaut ?

En ce moment, je remarque beaucoup de comptes “piratés” sur les réseaux sociaux,  par compte piraté je veux dire un compte dont une personne malveillante a pris possession en changeant par exemple le mot de passe, en postant des messages sous votre nom ou encore en envoyant des liens frauduleux à vos contacts afin d’avoir de nouvelles victimes.

Voici quelques règles simple pour diminuer les risques.

1. Si vous recevez un message d’un de vos contacts, vérifiez que la façon d’écrire est la même qu’en temps normal. Par exemple si la personne en question n’a pas l’habitude d’écrire en langage “SMS”, et que le message reçu est écrit de telle manière posez-vous des questions en particulier si le lien vous demande d’entrer vos informations de connexion.
2. Utiliser un navigateur avec une fonction de prévention du phishing comme Google Chrome, Mozilla Firefox ou encore Internet Explorer 9 et plus.
3. Ajouter une extension de web-réputation, certaines sont fournies avec les solutions de sécurité de certains fabricants comme Kaspersky, Bit Defender, Mc Afee ou encore Norton. Si vous n’êtes pas dans ce cas, sachez qu’il existe une extension pour Firefox, Chrome , Internet Explorer, Opera, Safari. Celle-ci est gratuite et alimentée grâce à la communauté des utilisateurs. Je l’utilise et je vous la recommande fortement. Son nom, WOT pour Web Of Trust (un Internet de confiance).
4. Vous recevez un lien, si en cliquant dessus ce dernier vous invite à donner vos coordonnées bancaires, informations de connexions à votre webmail ou encore à Facebook. Vérifiez à deux reprises l’adresse du site ! Si possible regardez si le cadenas apparait, mais ce n’est pas le cas de tous les webmails.
5. Utiliser l’extension HTTPS Everywhere qui permet d’accéder aux sites en utilisant les versions “sécurisée” des sites. Au lieu de vous rendre sur les versions http dont les informations de connexion circulent en clair, avec le protocole httpS, ces informations circulent de manière chiffrée. Vous pouvez ainsi éviter qu’une personne malintentionnée récupère vos identifiants sur un Wifi public par exemple.
6. Ne cliquez jamais sur un lien qui vous mènent à votre banque, préférez l’action de taper l’adresse par vous-même.
7. Ayez toujours un antivirus sur votre ordinateur, avec une base de données virale à jour tout comme les mises à jour de votre système d’exploitation et des logiciels.

En suivant ces quelques conseils, les risques de phishing existeront toujours, mais seront grandement diminués. La meilleure protection reste la vigilance avant tout. Réfléchissez à deux fois avant d’entrer des informations sensibles telles que vos identifiants de connexion.

Avez-vous d’autres conseils par rapport à ce sujet ?

DNSChanger est un malware anciennement contrôlé par des cyber-criminels dont la justice américaine a mit un terme début novembre.

Le principe de ce malware étant de redirigé les internautes afin de générer de l’argent pour cette organisation en insérant par exemple des publicités indésirables, injecter d’autres malware dans les ordinateurs victimes le tout sans que l’utilisateur ne s’en rende compte. Le problème actuel est que les internautes concernés passent par des serveurs DNS appartenant à l’ISC et cet organisme verra sa mission se terminer en juillet prochain et ces internautes se retrouveront sans accès à Internet car la résolution des noms de domaine ne fonctionnera plus pour ces derniers.

Le nombre d’internaute concerné serait de 10 000 en France et environ 350 000 pour le monde d’après des chiffres donnés par le DCWG (DNSChanger Working Group).

Pour savoir si vous êtes infecté, plusieurs solutions existent.

• En vous rendant ici-même un message peut s’afficher dans le cas d’une infection. Le message en question est semblable à celui affiché ci-dessous (protection fournie par CloudFlare):

Une fois le neuf juillet passé, les internautes compromis n’auront plus d’accès à Internet sauf si la justice américaine prolonge une fois de plus la mission de l’ISC.

Plus d’information sur le site du FBI, du CERT Lexsi ou encore sur le site du DCWG

Depuis le 10 avril, Microsoft ne supporte plus Windows Vista pour le grand public dans sa branche Mainstream. Cela signifie que seules les mises à jour de sécurité, la base de connaissance en ligne et le support payant reste en place. Dans de rares cas, des hotfixes peuvent encore sortir.

Sont donc supprimés, le support gratuit ainsi que les nouvelles fonctionnalités et modifications.

La fin définitive du support étendu sera pour 11 avril 2017 soit environ 10 ans après la sortir de Windows Vista ( 30 janvier 2007). Windows XP avait quand a lui duré 13 ans en comparaison.

Quand à Windows 7, la date de fin du support principal n’est pas encore connu ni celle du support étendu.

Si vous possédez toujours des ordinateurs avec Windows XP, je vous conseil fortement de penser à migrer vers un système plus récent, le support étendu s’arrêtant en avril 2014. Les mises à jour de sécurité ne seront donc plus assurées après cette date.

Plus d’information sur les dates de fin de support des systèmes d’exploitation Microsoft

Avec la multiplication des sites de phishing, il n’est pas rare de voir des personnes qui ont “perdu” leur compte Facebook ou alors recevoir des mails indésirables d’une personne pourtant de confiance. Google, Facebook et Microsoft ont ajouté des fonctions de sécurité à leurs comptes permettant de faire une double authentification.

Cette double authentification consiste à associer son numéro de téléphone mobile à son compte et,lors d’une connexion à son compte, un mot de passe est envoyé sur le mobile pour valider la connexion.

Comptes Windows Live/Hotmail de Microsoft

L’authentification plus sécurisée proposée par Microsoft est à mon gout moins bien que celle proposée par Facebook et Google mais utile tout de même.

Elle permet en associant son téléphone, de pouvoir recevoir par SMS un code à usage unique. Ce code une fois utilisé est invalide. Cette fonction peut être utile dans les lieux publiques, les cyber cafés et dans tous les endroits ou vous ne souhaitez pas taper votre vrai mot de passe.

Activation de la double authentification

Pour commencer, il faut renseigner son numéro de téléphone mobile, pour ce faire, aller sur le site de gestion des comptes Windows Live. Cliquer ensuite sur Ajouter en face de la ligne Téléphone mobile (sauf si votre téléphone est déjà renseigné bien entendu ).

Utilisation de l’authentification à usage unique

Rendez-vous sur hotmail.fr ou encore sur https://login.live.com/ pour vous connecter, au lieu de rentrer directement vos mot de passes et nom d’utilisateur, cliquez sur “Obtenir un code à usage unique pour se connecter avec” puis sur “obtenez-en ici” (de code).

Entrez alors votre adresse de message Windows Live et votre numéro de téléphone (pensez à changer de pays si celui qui est sélectionné n’est pas le votre)

Comme indiqué sur la page, des frais de messagerie texte peuvent s’appliquer au service notamment si vous êtes à l’étranger. Je n’ai pas eu de facturation en étant avec Orange mais en étant resté sur le territoire Français. Le SMS peut mettre plusieurs secondes/minutes à arriver.

Une fois votre code reçu, entrez le ensuite sur la page de connexion et vous serez connecté sans avoir a entrer votre véritable mot de passe.

Comptes Facebook

Facebook ne permet pas l’usage d’un code à utilisation unique. Par contre, il est possible d’ajouter plusieurs protection par rapport à votre compte.

La première consiste à paramétrer une notification en cas de connexion à votre compte pour chaque nouveau périphérique et/ou navigateur.

La seconde s’ajoute à la première, elle permet d’envoyer un SMS sur votre téléphone ainsi qu’un code à usage unique permettant la connexion d’une application ou d’un périphérique à votre compte Facebook.

Activation des protections

Allez sur dans les paramètres de votre compte ou cliquez sur ce lien, rendez vous ensuite dans la partie sécurité puis cliquer sur modifier.

Dans la section qui apparait cochez les cases qui vous intéressent, vous remarquerez aussi la présence des activités récentes de votre compte.

Comme vous pouvez le constater, chez moi toutes les cases sont cochées y compris l’HTTPS que je vous conseil tout particulièrement si vous utilisez des réseaux wifi publics ou non sécurisé (sans chiffrage WPA2 ou autre par exemple). Car en HTTP simple, certaines applications dont je ne citerais pas le nom, permettent d’intercepter les sessions Facebook. Cette dernière remarque s’applique également aux autres services.

Comptes Google

Google permet d’associer le mot de passe habituel ainsi qu’un code à usage unique pour se connecter à son compte.

Il s’agit la d’une véritable authentification double à condition de bien veiller à décocher une case conservant la connexion pour une durée de 30 jours.

Configuration de la double authentification

Rendez vous dans les paramètres de la validation en deux étapes soit depuis les paramètres de votre compte soit en cliquant directement sur ce lien.

Activez la validation en deux étapes et entré alors deux numéro de téléphone mobile dont un de secours au cas ou le premier serait or service, perdu ou encore volé.

Vous obtiendrez aussi des codes de secours à conserver précieusement..

Pour tester si la validation en deux étapes fonctionne,déconnectez-vous de votre compte puis reconnectez vous. Vous recevrez ensuite votre code à usage unique pour continuer la connexion.

Conclusion

Comme je l’ai indiqué dans le titre de cet article, ces mesures sont destinées à améliorer la sécurité de vos comptes mais elles ne permettent pas de garantir une sécurité à 100 % ! Pensez aussi à éviter d’accepter n’importe quelle application sur les réseaux sociaux pour éviter de spammer vos contacts et ensuite de penser que vous avez été “piraté”. Lorsque vous souhaitez accéder à un site, préférez taper l’adresse plutôt que d’accéder au dit site par le biais d’un email reçu sur votre boite mail.

Et vous, avez-vous d’autres astuces pour augmenter la sécurité de vos comptes ?