Internet Monitor / Sécurité - Cybercriminalité / Sécurité - Protections et conseils / Sécurité - Les pièges à éviter absolument / Sécurité PC et Internet / Sécurité sites Internet / Éducation des enfants à la sécurité / Sécurité - Idées et projets / Sécurité - Entretien / Sécurité - Entretien / Défragmentation /Sécurité - magazines / Portail de la sécurité informatique / Knol infos
| Les enseignants et formateurs, par culture et tradition, produisent bénévolement des outils gratuits et mutualistes. |
Bonjour, bonsoir,
Si vous vouliez regarder plus souvent mon KNOL, mais vous ne disposez pas tout le temps d'une connexion Internet, pas de problème... Pour les utilisateurs de Firefox, téléchargez l'extension Firefox "ScrapBook". Une autre possibilité, qui travaille avec tous les navigateurs, est l'utilisation d'un aspirateur de sites Internet, tel que "HTTrack". Cette extension copie des pages Internet complètes et, de cette façon, il vous est possible de la visionner sans connexion Internet.
Afin de vous retrouver lors de votre prochaine visite, je vous conseille de vous abonner au service gratuit de "WatchThatPage" et vous serez notifié quotidiennement des changements dans mon KNOL. Vous trouverez ici mon didacticiel qui vous guidera à travers la procédure à suivre :
Ce Knol fait partie de mon Knol principal "Sécurité PC et Internet / Apprentissage à la sécurité (domestique) PC et Internet". Avec le temps, le Knol principal a tellement évolué qu'il est devenu "trop grand" et il est devenu indispensable de le sectionner. Actuellement il est partagé en différentes sections :
- Sécurité PC et Internet / Protections et conseils (ajouté au 14.02.2009)
- Sécurité PC et Internet / sécurité-sites-Internet (ajouté au 02.03.2009)
- Sécurité PC et Internet / Éducation des enfants à la sécurité informatique domestique
- Sécurité PC et Internet / magazines (ajouté au 25.02.2009)
- Sécurité PC et Internet / entretien (ajouté au 08.03.2009)
- Sécurité PC et Internet / sources d'information (ajouté au 12.03.2009)
- Sécurité PC et Internet / mises à jour (ajouté au 19.03.2009)
Comme l'adresse URL de ce KNOL est très longue, j'ai créé une "tiny URL", dont voici le lien qui est beaucoup plus court http://tinyurl.com/secu-faq et mieux à retenir.
| Les conseils sont pour des ordinateurs avec un système d'exploitation légal. Ceux qui ont installé un système dêxploitation piraté doivent être conscients qu'ils auront toujours des problèmes avec leur ordinateur et qu'ils sont aussi dans l'illégalité. Pour ceux qui ne savent pas si leur système d'exploitation est original (légal), vous pouvez faire un contrôle sur le site Internet de Microsoft : Logiciels originaux Microsoft |
| Internet, cet outil formidable qui fait fonction de la plus grande bibliothèque mondiale et qui est aussi devenu un monde virtuel, dont son contenu est rédigé par les internautes, commence à devenir une zone incontrôlable, une zone de méfiance, mais surtout un paradis pour les cybercriminels et un cauchemar pour les internautes... Sachez que le sécurité commence d'abord dans notre tête ! Croire qu'un système d'exploitation (n'importe lequel) est invulnérable est la plus grande bêtise que l'on peut penser et avec cette mentalité il est sûr et certain que votre ordinateur sera infecté un de ces jours ! Veuillez lire aussi mon knol : Sécurité PC et Internet/sécurité c'est quoi ? Il y a 5 ans, 90 % des attaques portaient sur les systèmes d’exploitation (Windows) et 10 % sur les applications. Aujourd’hui, c’est exactement le contraire ! » |
Visiter des sites Internet
Je garde actuellement une navigation avec des sites choisis et très connus de tous. Quel est le risque viral ?
Malheureusement je dois répondre qu'il existe toujours un risque de se faire infecter en visitant un site Internet, même sur des sites Internet dits "de confiance".
Le "risque d'infection" dépend toujours de l'état de configuration de votre ordinateur et aussi des connaissances de sécurité de celui qui s'occupe de la maintenance du site Internet,appelé aussi le "webmaster".
- Un ordinateur sur lequel les mises à jour (maj) des systèmes d'exploitation (Windows, Mac, Linux et autres...), ainsi que les mises à jour des applications "tierces" (Adobe Acrobat Reader, Flash, Java, Java Run Time, Internet Explorer, Firefox, Opera, Thunderbird, Joomla, Mambo, Typo3, Media Player, VLC MediaPlayer, OpenOffice, etc.) ne sont pas installées, est exposé à un maximum de risques d'infections. Un ordinateur qui ne dispose pas des dernières mises à jour représente des vulnérabilités (failles de sécurité), et il est recherché par les cybercriminels pour l'infecter et d'en faire un "PC zombie", un ordinateur téléguidé à votre insu qui sera intégré dans un "botnet" (réseau d'ordinateurs infectés) qui sert aux cybercriminels pour faire des actions illégales.
- La plupart des sites Internet sont aujourd'hui programmés en "PHP [1][2]" et "Java [1][3]" et ils sont basés sur l'Open Source [1][4], c'est à dire : Ils emploient des modules "prêts à l'emploi", des "CMS (Content Management System) [1][5]" (Content Management Systems) tels que "Joomla [1][6]", "Mambo [1][7]", TYPO3 [8], et autres... Or, aussi ces CMS (et autres IDE [1][9]) ont besoin de mises à jour.
- Weblöcher: Open-Source-Systeme wie Joomla, Drupal oder Typo 3 gefährden Unternehmen und Kunden (ajouté au 09.02.2009)
- Wolfgang Schäuble wird Opfer von Typo3-Lücke (ajouté au 11.02.2009)
Voici quelques recommandations pour traduire automatiquement du texte :
- Google translate : Google translate
- Lingoes (80 langues) : Lingoes (80 langues)
- Pour les utilisateurs du navigateur Firefox : Téléchargez le module gratuit FOXLINGO
De cette façon il vous est aussi possible de comprendre les nouvelles importantes d'autres pays, voir même de vous apercevoir de la mentalité, la façon comme d'autres pays "voient" la sécurité.
Les vulnérabilités, ou failles de sécurité, correspondent à des erreurs de conception ou de programmation des logiciels. Ces "bugs" peuvent être exploités par des hackers ou pirates pour endommager une machine, en prendre le contrôle, lire des données, voire les modifier.
Les failles concernent tous les logiciels : les systèmes d’exploitation comme les familles Windows, Unix, Linux, MacOS, les applications, mais aussi les logiciels des routeurs, switchs ou Firewalls. Les failles de sécurité se corrigent soit par une reconfiguration du système, soit par l’ajout d’un correctif de sécurité, ou patch de sécurité.
Fin extrait.
Récapitulatif
(ajouté au 08.02.2009)
Les "webmasters "[10] des sites Internet ont une grande responsabilité pour maintenir leurs sites Internet à jour. Surtout ceux qui utilisent des sites Internet employant du PHP et des bases de données avec PHP MySQL. Assez souvent, malheureusement, des vulnérabilités sont détectées qui permettent aux cybercriminels d'exploiter ces vulnérabiltés et d'injecter du code malicieux dans ces sites Internet (code injection et/ou cross-site scripting [XSS] )[11]. Ce code malicieux est conçu sur la connaissance des dernières vulnérabilités détectées dans les applications tierces, c'est à dire : si une vulnérabilité est détectée par exemple dans Adobe Acrobat Reader , les cybercriminels [12]créeront un code malicieux qui vise à infecter tout utilisateur n'ayant pas mis à jour son ordinateur, qui ne dispose pas de la dernière version de cet utilitaire.
D'abord ils rechercheront les sites Internet qui ne disposent pas des dernières mises à jour et puis ils injecteront le code malicieux préparé.
Un site Internet qui est compromis, infecte alors tout visiteur dont l'ordinateur ne dispose pas des dernières mises à jour. Il suffit tout juste de visiter le site Internet, aucune interaction de l'internaute est nécessaire. On appelle ceci du "drive by download "[13].
- Les vulnérabilités détectées par les experts
- Les réels dangers des attaques XSS
- Les sites Internet infectés connus de XSSED (ajouté au 12.02.2009)
Et le pire, ce n'est ni votre antivirus et ni votre pare-feu (firewall) qui vous protégerons de cette attaque !
| |
Ceci étant un "must" entretemps ! Il s'est avéré que d'anciennes versions (et aussi des nouvelles versions) de logiciels représentent des failles de sécurité (vulnérabilités) critiques, qui permettent à un malfaiteur de prendre le contrôle sur votre ordinateur (Mac et Linux y compris) ! Votre ordinateur deviendra alors un "PC zombie", un ordinateur téléguidé à votre insu pour faire des actions illégales, dont vous pouvez être responsabilisés par la loi au cas d'un démantèlement d'un réseau botnet !
Installez aussi le logiciel gratuit "McAfee Site Advisor" qui s'intègrera dans votre navigateur (Internet Explorer et Firefox) et vous avertira des sites Internet douteux : http://www.siteadvisor.com
Veuillez télécharger et lire aussi le didacticiel suivant : Qu'est-ce qu'un internaute averti doit savoir ? et aussi le didacticiel suivant, qui vous montre ce qui se passe avec un ordinateur non-sécurisé (autopsie d'un ordinateur infecté) : Risques d'un PC non-sécurisé
Veuillez télécharger et lire aussi le didacticiel suivant : Qu'est-ce qu'un internaute averti doit savoir ? et aussi le didacticiel suivant, qui vous montre ce qui se passe avec un ordinateur non-sécurisé (autopsie d'un ordinateur infecté) : Risques d'un PC non-sécurisé
Liens connexes :
Didacticiels :
Mon PC Windows XP SP3 est plus rapide sans l'anti virus GData TotalCare
Ce programme est trop complet, connaissez vous un anti virus adapté au web et qui ne ralentisse pas les petites configurations matérielles ?
Vous pouvez désormais visiter les réponses à l'adresse URL :
Commentaires
Les commentaires sont modérés et ne seront visibles qu'une fois qu'ils auront été approuvés par l'un des auteurs de ce knol.
Rédiger un nouveau commentaire ▼
Rédiger un nouveau commentaire
Désolé ! Vous ne pouvez pas apporter de modifications, faire de suggestions ni ajouter de commentaires sur ce knol, car ses propriétaires ont bloqué votre accès.