Warning: is_file() [function.is-file]: open_basedir restriction in effect. File(/mnt/167/sda/2/2/heinformatique/dotclear/plugins/importExport/inc/flat/class.db.export.php) is not within the allowed path(s): (/mnt/168/sda/2/2/heinformatique) in /mnt/168/sda/2/2/heinformatique/blog/plugins/autoBackup/_define.php on line 201

Warning: Cannot modify header information - headers already sent by (output started at /mnt/168/sda/2/2/heinformatique/blog/plugins/autoBackup/_define.php:201) in /mnt/168/sda/2/2/heinformatique/dotclear/inc/public/lib.urlhandlers.php on line 503

Warning: Cannot modify header information - headers already sent by (output started at /mnt/168/sda/2/2/heinformatique/blog/plugins/autoBackup/_define.php:201) in /mnt/168/sda/2/2/heinformatique/dotclear/inc/clearbricks/common/lib.http.php on line 222

Warning: Cannot modify header information - headers already sent by (output started at /mnt/168/sda/2/2/heinformatique/blog/plugins/autoBackup/_define.php:201) in /mnt/168/sda/2/2/heinformatique/dotclear/inc/clearbricks/common/lib.http.php on line 224

Warning: Cannot modify header information - headers already sent by (output started at /mnt/168/sda/2/2/heinformatique/blog/plugins/autoBackup/_define.php:201) in /mnt/168/sda/2/2/heinformatique/dotclear/inc/clearbricks/common/lib.http.php on line 224

Warning: Cannot modify header information - headers already sent by (output started at /mnt/168/sda/2/2/heinformatique/blog/plugins/autoBackup/_define.php:201) in /mnt/168/sda/2/2/heinformatique/dotclear/inc/clearbricks/common/lib.http.php on line 224

Warning: Cannot modify header information - headers already sent by (output started at /mnt/168/sda/2/2/heinformatique/blog/plugins/autoBackup/_define.php:201) in /mnt/168/sda/2/2/heinformatique/dotclear/inc/public/lib.urlhandlers.php on line 65

Warning: Cannot modify header information - headers already sent by (output started at /mnt/168/sda/2/2/heinformatique/blog/plugins/autoBackup/_define.php:201) in /mnt/168/sda/2/2/heinformatique/dotclear/inc/clearbricks/common/lib.http.php on line 247
Hein??formatique - Sécurité http://heinformatique.free.fr/index.php/ Des infos, des astuces, et de tout sur l'informatique. fr Wed, 28 Jun 2017 22:25:41 +0100 http://blogs.law.harvard.edu/tech/rss Dotclear "Bande de ports" http://heinformatique.free.fr/index.php/post/2009/09/04/Bande-de-ports urn:md5:13c81988bfdacacfdf8d2700f000e270 Sat, 05 Sep 2009 13:15:00 +0100 Petit Pingouin Sécurité InternetSécurité <p>Vous le savez sûrement, (voir <a href="http://heinformatique.free.fr/index.php/post/Un-point-sur-la-s%C3%A9curit%C3%A9">Un point sur la sécurité</a>), un ordinateur possède 65 535 ports qui permettent de communiquer avec internet. Et comme internet n'est pas l'endroit le plus sûre du monde, tous ces ports deviennent très vite la cible de pirates si ils sont ouverts. Je m'explique rapidement : Un port c'est comme une porte. Si elle est ouverte, le pirate peut passer. Si elle est fermé, le pirate ne peut plus passer. Oui, mais certains programmes ont besoin d'ouvrir des ports pour fonctionner. (ce serait donc la porte ouverte aux "assauts"). C'est pourquoi on pourrait rajouter une "fonctionnalité" à cette porte: la rendre invisible. C'est l'une des fonctionnalités d'un pare-feu. Bref. Mais comment vérifier si les ports sont fermés, ouverts ou rendu invisibles? Eh bien, il existe un site internet qui se propose de vous le faire gratuitement. Explication en détail mais simple =) :<br /></p> <p>Vous le savez sûrement, (voir <a href="http://heinformatique.free.fr/index.php/post/Un-point-sur-la-s%C3%A9curit%C3%A9">Un point sur la sécurité</a>), un ordinateur possède 65 535 ports qui permettent de communiquer avec internet. Et comme internet n'est pas l'endroit le plus sûre du monde, tous ces ports deviennent très vite la cible de pirates si ils sont ouverts. Je m'explique rapidement : Un port c'est comme une porte. Si elle est ouverte, le pirate peut passer. Si elle est fermé, le pirate ne peut plus passer. Oui, mais certains programmes ont besoin d'ouvrir des ports pour fonctionner. (ce serait donc la porte ouverte aux "assauts"). C'est pourquoi on pourrait rajouter une "fonctionnalité" à cette porte: la rendre invisible. C'est l'une des fonctionnalités d'un pare-feu. Bref. Mais comment vérifier si les ports sont fermés, ouverts ou rendu invisibles? Eh bien, il existe un site internet qui se propose de vous le faire gratuitement. Explication en détail mais simple =) :<br /><br /> Je tient juste à préciser qu'en général: <br /> un <strong style="color: red;">port ouvert = danger !</strong><br /> un <strong style="color: rgb(253, 160, 1);">port fermé = moyen bien (parfois gênant)</strong><br /> et un <strong style="color: green;">port invisible = SUPER !</strong><br /><br /> Nous allons procéder à une série de trois tests. La durée des teste varie surtout selon la vitesse de votre connexion. Rendez-vous sur ce site : <a href="https://www.grc.com/x/ne.dll?bh0bkyd2">GRC Shields UP</a>. Sur la page qui apparait, cliquez sur [<em style="color: rgb(66, 113, 203);">Proceed</em>]<br /><br /> <a href="http://heinformatique.free.fr/blog/public/Tuto/GRC/1Page_daccueil.PNG"><img src="http://heinformatique.free.fr/blog/public/Tuto/GRC/.1Page_daccueil_s.jpg" alt="1page_daccueil" style="margin: 0 auto; display: block;" title="1page_daccueil" /></a><br />La page d'accueil apparaît avec en son centre un bandeau présentant les services pour tester les ports.<br /><br /> <a href="http://heinformatique.free.fr/blog/public/Tuto/GRC/2bandeau_tests.PNG"><img src="http://heinformatique.free.fr/blog/public/Tuto/GRC/.2bandeau_tests_m.jpg" alt="2bandeau_tests" style="margin: 0 auto; display: block;" title="2bandeau_tests" /></a><br /><br /> Cliquez sur [<em style="color: rgb(66, 113, 203);">File Sharing</em>] pour commencer le premier test. Le résultat doit être le suivant : <br /><br /> <a href="http://heinformatique.free.fr/blog/public/Tuto/GRC/Filesharing_result.PNG"><img src="http://heinformatique.free.fr/blog/public/Tuto/GRC/.Filesharing_result_m.jpg" alt="Filesharing_result" style="margin: 0 auto; display: block;" title="Filesharing_result" /></a><br /><br /> Cliquez ensuite sur [<em style="color: rgb(66, 113, 203);">Common Ports</em>] (Sur le même bandeau, situé en bas de la page). Le résultat de cet autre test doit ressembler à cela (que du vert) : <br /><br /><a href="http://heinformatique.free.fr/blog/public/Tuto/GRC/CommonPorts_result.PNG"><img src="http://heinformatique.free.fr/blog/public/Tuto/GRC/.CommonPorts_result_m.jpg" alt="CommonPorts_result" style="margin: 0 auto; display: block;" title="CommonPorts_result" /></a><br /><br /> Enfin, cliquez sur [<em style="color: rgb(66, 113, 203);">All Service Ports</em>]. Un test un peu plus long va se lancer, contrôlant les 1056 premiers ports de votre pc. Toujours dans la logique du site, L'ensemble du tableaux qui apparait, doit être vert : <br /><br /> <a href="http://heinformatique.free.fr/blog/public/Tuto/GRC/allserviceports_result.PNG"><img src="http://heinformatique.free.fr/blog/public/Tuto/GRC/.allserviceports_result_m.jpg" alt="allservicesports_result" style="margin: 0 auto; display: block;" title="allservicesports_result" /></a><br /><br /> Et voilà vous avez fait tout les test. Normalement vous devez obtenir les même résultats. Si vous avez des problèmes, ne serait-ce que dans les résultats : <a href="http://heinformatique.free.fr/index.php/contact" hreflang="fr">Contactez moi</a></p> http://heinformatique.free.fr/index.php/post/2009/09/04/Bande-de-ports#comment-form http://heinformatique.free.fr/index.php/post/2009/09/04/Bande-de-ports#comment-form http://heinformatique.free.fr/index.php/feed/atom/comments/16 Virus MSN http://heinformatique.free.fr/index.php/post/2009/08/16/Virus-MSN urn:md5:19bdebe0a3cfe0e7356d9d5859846dd8 Mon, 17 Aug 2009 16:30:00 +0100 Petit Pingouin Sécurité InformationSécurité <p>A titre explicite, contenu explicite.<br /> Nous allons parler ici du réseau de communication Windows Live Messenger (ou WLM / MSN). Plus particulièrement de ce qui y circule à savoir les virus MSN. Si vous utilisez ce moyen de communication, vous avez surement reçut un jour, de la part d'un de vos contacts, un lien internet accompagné d'une phrase française ou anglaise (parfois des deux...) de ce type : <em style="color: rgb(66, 113, 203);">"lol quelqu'un a mis ta tof ici :D"</em>. Comme cela vient d'un "ami", vous cliquez sans réfléchir. Et là, comme par magie, vous ne contrôlez plus votre ordinateur (façon de parler).<br /> On appelle communément cela un virus MSN. C'est un un programme malveillant qui, lorsque vous cliquez sur le lien en question, va se télécharger sur votre ordinateur et l'infecter. Il peut se télécharger automatiquement, ou encore vous demander de télécharger une sorte d'album photos (au format .zip). Cet album photo, n'étant qu'un masque pour le virus contenu dans l'archive (.zip). Évidemment, l'album photo n'est qu'un exemple. Le fichier peut prendre une toute autre apparence. Installé sur votre ordinateur le ver, selon sa nature et son but, va par exemple, essayer de communiquer des informations personnelles à un pirate distant, ou encore, créer une porte dérobée afin d'aider un pirate à prendre le contrôle de votre pc. Il va de plus utiliser votre carnet d'adresse WLM, pour envoyer le même lien piégé à vos contacts. C'est son moyen de transport (ne vous étonnez donc pas, si vous recevez des messages d'humeur de la part de vos contacts).<br /><br /> Si, par malheur, vous êtes infectés, vous devez faire un scan de votre ordinateur à l'aide d'un logiciel anti-spyware. Je vous conseille Malwarebytes' Anti-Malware disponible <a href="http://www.commentcamarche.net/telecharger/telecharger-34055379-malwarebytes" hreflang="fr">ICI</a>.<br /> Le tutoriel d'utilisation se trouve <a href="http://heinformatique.free.fr/index.php/pages/Malwarebytes-Anti-Malware" hreflang="fr">LA</a><br /><br /> Il est donc important de faire très attention à tous les liens internet, ou tous les fichiers que vous recevez. Même si ils viennent de vos amis. J'ajouterai également que ce type d'infection peut se propager par WLM mais aussi par les e-mails. <br /> Mais gardez à l'esprit qu'aucun logiciel ne pourra remplacer l'utilisateur en terme de sécurité. C'est selon vos connaissances que dépend la sécurité de votre ordinateur. </p> http://heinformatique.free.fr/index.php/post/2009/08/16/Virus-MSN#comment-form http://heinformatique.free.fr/index.php/post/2009/08/16/Virus-MSN#comment-form http://heinformatique.free.fr/index.php/feed/atom/comments/12 Les Hoax http://heinformatique.free.fr/index.php/post/Les-Hoax urn:md5:a83d48847fd850599d7d00df7a2c1ede Fri, 31 Jul 2009 11:00:00 +0100 Petit Pingouin Sécurité InternetMessagerieSécurité <p>Qui n'a jamais reçu, des messages à l'aspect terrifiant ou encore alarmant dans sa boite mail ?<br /> Vous savez, ces messages qui, "en gros", vous disent : </p> <h1>ATTENTION UN TERRIBLE <em style="color: red;">VIRUS</em> est capable D'ATOMISER votre disque dur.</h1> <h2>Il faut envoyer ce message à 30 personnes si tu ne veut pas être infecter</h2> <p>A ce moment là, vous vous dites, "Ahhhhhhhhhhhhhhhhhhhhhhhh!!!! quelle horreur!!! il faut vite faire ce qu'on me dit "<br /> Et vous envoyez le message à tous vos contacts, qui eux mêmes, si ils ont la même réaction vont l'envoyer etc, etc, etc......<br /> Si vous avez fait cela, vous vous êtes fait "piégés". Mais ne vous inquiétez pas, la plupart du temps, ce n'est pas méchant.<br /><br /> Commençons par le début. Ces mails s'appellent des Hoax. Ce sont des sortes de canulars qui progressent selon le principe de la chaine. L'un l'envoi à l'autre qui l'envoi au gars, qui l'envoi au mec....<br /> En général ils ne sont conçut que pour (pardonner moi l'expression) "emmerder" le monde et engorger (ralentir) les serveurs par lesquels transitent les mails. Il arrive quand même que ces Hoax soient dangereux. Mais c'est plus rare. Ces canulars, vous """informent""" par exemple de l'apparition d'un terrifiant virus qui va tous détruire chez vous. Ou encore d'un enfant qui est atteint d'une terrible maladie et qu'il faut sauver (Il y a parfois une photo choquante qui accompagne ce type de contenu). Ils se propagent principalement sur le réseau windows live (msn).</p> <h3>Comment les détecter?</h3> <p>Là est la question. Dans ces messages il existe souvent, beaucoup d'indices pour les reconnaître.</p> <ul> <li><strong>Les "fotes d'auretografe" : </strong>On trouve la plupart du temps de nombreuses fautes d'orthographe. C'est très révélateur de l'authenticité du message. Vous imaginez une énorme multinationale spécialisée dans la sécurité vous indiquant avec des fautes que vous êtes "heinfaicté"? Pas très professionnel.</li> <li><strong>Les noms totalement faux : </strong>Cet enfant est atteint de la drzisdcvddiphose. *_*. Même si vous n'êtes pas expert en santé, il n'est pas très compliqué de faire preuve de bon sens, et de voir si le nom est correct. (En essayant de le prononcer ou encore en regardant sur internet, afin de voir si il existe).<br /> Il m'est également arrivé de voir le nom d'une entreprise de, soit disant, sécurité, alors qu'en réalité, c'était le nom d'un site de nouvelles espagnoles.</li> <li><strong>Le caractère exagéré du message: </strong>Ces messages sont souvent écrits de manière à ce qu'ils soient impressionnants (taille de police = 80, couleur = rouge.....). Lorsque vous voyez cela, il est a peu près sûre à 70% que ce message est un hoax. J'en revient à mon exemple précédent, si une grande entreprise se mettait à présenter ses messages de cette manière, ce serait étrange.</li> </ul> <p>L'internet regorge de ressources et de dangers. Comme les Hoax. Alors mieux vaut faire attention.<br /> Si un jour vous êtes confrontés à ce type de message, vous pouvez vous rendre <a href="http://heinformatique.free.fr/index.php/post/www.hoaxbuster.com" hreflang="fr">ICI</a> afin de vérifier si il est faux (ou peut être vrai....).<br /> C'est un excellent site qui essaye de regrouper tous les Hoax présent sur internet (et autant vous dire qu'ils ont du boulot. hihi). Je vous remet le lien : <a href="http://www.hoaxbuster.com/" hreflang="fr">Hoaxbuster</a></p> http://heinformatique.free.fr/index.php/post/Les-Hoax#comment-form http://heinformatique.free.fr/index.php/post/Les-Hoax#comment-form http://heinformatique.free.fr/index.php/feed/atom/comments/10 Un point sur la sécurité http://heinformatique.free.fr/index.php/post/Un-point-sur-la-s%C3%A9curit%C3%A9 urn:md5:5dddb5229ff3c506c0f43290f5dc096f Tue, 30 Jun 2009 17:30:00 +0100 Petit Pingouin Sécurité InformationSécurité <p>Aujourd'hui, le nombre d'infections sur les machines, à considérablement augmenté.<br /> On ne compte plus les versions différentes de programmes malveillants qui existent. Ces infections sont regroupés en plusieurs catégories. 3 catégories principales s'en détachent.</p> <p>Aujourd'hui, le nombre d'infections sur les machines, à considérablement augmenté.<br /> On ne compte plus les versions différentes de programmes malveillants qui existent. Ces infections sont regroupés en plusieurs catégories. 3 catégories principales s'en détachent :</p> <ul style="list-style-type: square;"> <li><strong>Le virus</strong><br /><br /> C'est un programme informatique qui ressemble à un virus biologique. Il est nuisible, de petite taille et il est capable de se reproduire. Les virus se propagent par internet. les réseaux et les support amovibles (CD, disquettes....). Lorsque que vous êtes infectés par un virus, ce dernier va essayer de se propager sur d'autres ordinateurs en utilisant, par exemple, votre carnet d'adresse afin de trouver ses prochaines victimes. Et par le biais de votre connexion internet, il va se "propulser" vers les autres machines.<br /><br /> Un virus à généralement pour but de soit :<br /> <ul> <li>Détruire des données présentent sur votre disque dur</li> <li>Ralentir votre système</li> <li>Attaquer d'autres ordinateurs avec le votre</li> <li>Ouvrir sur votre pc une "porte dérobée" qui servira aux pirates pour accéder à votre ordinateur</li> </ul> <br /> Les virus s'éliminent avec des antivirus efficaces et à jour. La plupart des antivirus actuels, possèdent une analyse en temps réel. En effet, si votre antivirus se limite à un simple "scan" des disques, il faut que vous interveniez pour lancer ce scan. Et c'est en général assez long de scanner des disques. Une analyse en temps réel vous permettra d'analyser des fichiers en temps réel (comme son nom l'indique). De plus, certaines protections en temps réel, possèdent une analyse comportementale. Cela sert, à analyser le comportement d'un fichier afin de voir si son comportement est caractéristique de celui d'un virus.</li> <br /> <em> <img src="http://heinformatique.free.fr/blog/public/Images/.attention_sq.jpg" alt="Attention" title="Attention" />Remarque : Il ne faut pas utiliser deux antivirus en même temps. Ils risqueraient d'entrer en conflit.</em><br /> <br /> <li><strong>Le spyware</strong><br /><br /> Un spyware est un petit programme qui s'installe à votre insu et qui vous espionne.<br /><br /> Leur action varie selon leur type. Mais ils sont capables de : <br /> <ul> <li>Vous espionnez. Il peuvent enregistrer ce qui est affiché sur votre écran ou encore ce que vous tapez sur le clavier et l'envoyer à un pirate distant.</li> <li>Afficher des fenêtres publicitaires non voulues. (c'est très gênant) On parle alors d'Adwares. Mais il arrive que ces Adwares soient installés par une application entièrement légitime. Ceci est souvent stipulé dans le contrat de licence.</li> </ul> <br /> Les spywares, s'éliminent avec des....antispywares (pas très compliqué). Encore une fois, efficaces et MIS A JOUR. Là encore, il est préférable d'avoir une protection en temps réel, pour les mêmes raisons que les antivirus.</li> <br /> <li><strong>Le Hacking</strong></li> <br /><br /> Afin de communiquer avec l'Internet, les ordinateurs disposent de sortes de portes que l'on appelle "ports". Chaque ordinateur dispose de 65 535 ports.<br /> Certains sont indispensables pour communiquer et sont donc ouverts. Mais d'autres ports sont également ouverts alors qu'ils ne servent à rien. C'est donc la porte ouverte pour les pirates et les programmes malveillants. Ainsi, il sera encore plus facile de vous infecter ou de contrôle votre pc.<br /> Pour lutter contre cela, il est important de posséder un Pare feu, ou Firewall, qui soit lui aussi efficace (cela va de soi).<br /> Le pare feu, est un programme qui contrôle les ports de communication de votre ordinateur, et les rend invisibles de l'extérieur. Ainsi, si un pirate ne vois pas votre pc, il ne pourra vous pirater.<br /> De plus, il contrôle le trafic entre votre machine et le réseau internet. Ainsi, si une application tente de communiquer vers l'extérieur, ou si un site ou une personne tente de communiquer vers l'intérieur (vers votre pc), la communication sera détectée et normalement, il vous sera demandée votre autorisation. C'est un bon moyen de voir si un programme malveillant tente de communiquer des informations que ce soit de l'extérieur ou de l'intérieur. </ul> <br /> <h2>En conclusion :</h2> <p>Il est très important de porter une attention particulière à la sécurité de votre ordinateur. Ceci afin d'éviter la perte de données (fichiers, numéros bancaires, codes d'accès...) ou encore l'altération de votre système.<br /> Il faut donc se prémunir des différentes attaques visant à détruire des données, vous espionnez ou encore contrôler votre pc. Pour cela il est nécessaire d'installer un ensemble de logiciels (ou une suite de sécurité) qui vous assurerons une protection. Les principaux constituants doivent êtres :</p> <ul> <li>Un antivirus</li> <li>Un anti-spyware</li> <li>Un pare-feu</li> </ul> <p><br /> Je vous conseille comme antivirus <a href="http://www.free-av.com/">Antivir</a>. Comme anti-spyware <a href="http://www.safer-networking.org/fr/index.html">SpyBot Search And Destroy</a> et comme pare feu <a href="http://personalfirewall.comodo.com/">Comodo Firewall</a>. Tous ces logiciels ont la particularité d'êtres gratuits. Il est ainsi facile de se protéger efficacement sans débourser un sous.</p> <p>Voici des tutoriels sur les logiciels proposés : </p> <ul> <li><a href="http://heinformatique.free.fr/index.php?pages/Avira-Antivir2"><strong>Avira Antivir</strong></a></li> <li><a href="http://heinformatique.blog.free.fr/index.php?pages/Comodo-Firewall"><strong>Comodo Firewall</strong></a></li> </ul> http://heinformatique.free.fr/index.php/post/Un-point-sur-la-s%C3%A9curit%C3%A9#comment-form http://heinformatique.free.fr/index.php/post/Un-point-sur-la-s%C3%A9curit%C3%A9#comment-form http://heinformatique.free.fr/index.php/feed/atom/comments/4