Sécurité PC et Internet/mises à jour

Apprentissage à la sécurité (domestique) PC et Internet

Ce n'est pas seulement l'antivirus et le firewall (pare-feu) qui sont importants, mais surtout les mises à jour du système d'exploitation (Windows, Mac, Linux et autres...), ainsi que les mises à jour de tous les autres logiciels et programmes installés sur l'ordinateur !


 Infographies : de Patrick Lahaye (Merci Pat pour ce service gratuit et d'entraide).


Les enseignants et formateurs, par culture et tradition, produisent bénévolement des outils gratuits et mutualistes.

Pourquoi les mises à jour ?                                                                                                                                           



Les updates (patches, rustines ou mises à jour) de chez Microsoft® (Mac, Linux et autres aussi...) sont essentiels ! Ils réparent des bogues (bugs) [1], des défauts de sécurité et garantissent ainsi une meilleure stabilité du système d’exploitation (OS).


Afin de vous faciliter la tâche pour faire ces updates, Windows® XP et Windows® Vista ont intégré un mécanisme d’automatisation dans leur système d’exploitation (OS).

---> Première chose à faire lors de l'achat d'un ordinateur (PC et Mac) est de se connecter à Internet et de faire de suite les mises à jour de tous logiciels installés sur l'ordinateur. <---

Les news marquantes

Ci-dessous les news marquantes, ceci vous donnera un aperçu global et vous facilitera la compréhension et ainsi de développer un esprit critique et réel...

Il y a 5 ans, 90 % des attaques portaient sur les systèmes d’exploitation (Windows) et 10 % sur les applications. Aujourd’hui, c’est exactement le contraire ! »



Bookmark and Share



D'ailleurs la propagation du ver "Conficker", appelé aussi "Downadup" et/ou "Kido" est le fruit de la négligence des gens parce qu'ils n'ont pas téléchargé et installé les mises à jour de Windows ! Ce ver est responsable pour la contamination de plus de dix millions (10.000.000) d'ordinateurs tournant sous Windows. Veuillez lire pourquoi et comment ici :

Outil d'analyse et d'éradication gratuit pour Conficker (Downadup/Kido)




Une méthode très simple pour détecter si vous êtes infectés par le ver "Conficker" (aka Downadup/Kido). Cliquez sur ce lien : Conficker Eye Chart et vous êtes dirigé vers le site Internet de Joe STEWART dont vous verrez l'image ci-dessus. Si vous voyiez tous les six (6) logos tels montrés ci-dessus, alors vous n'êtes pas infectés, autrement...lire les explications sur le site.

Bookmark and Share

Explication du ver Conficker par F-Secure (EN)/partie 1



Explication du ver Conficker par F-Secure (EN)/partie 2



C'est quoi un bogue (bug) ?                                                                           


On emploi le terme "bogue" (bug) pour un dysfonctionnement d'un logiciel ou programme. C'est une erreur de conception et/ou de programmation d'un logiciel.
Il n’y a aucun de logiciel au marché qui ne renferme pas de bogue ! Selon une étude de la “TU-München”  les bogues sont inévitables. Un logiciel normal composé de mille lignes de programmation contiendrait 25 bogues ( 2,5 % de quota d’erreurs ). Un logiciel de bonne qualité produirait encore 2-3 bogues ( 0,25 % de quota d’erreurs ) et des logiciels spéciaux, programmés par exemple pour des applications militaires et spatiales reproduiraient encore un bogue sur dix mille lignes de code programmées ( < 0,1 % de quota d’erreurs ) !

Liens connexes :
Titre Adresse URL : Ajouté :
Software Probleme (DE) Software_Problems (pdf)
21.03.2009
Wikipedia (DE)/Programmfehler http://de.wikipedia.org/wiki/Programmfehler
21.03.2009
Wikipédia (FR) / Bogue informatique http://fr.wikipedia.org/wiki/Bogue_informatique
21.03.2009
25 TOP erreurs de programmation http://www.programmez.com/les25erreurs.php
21.03.2009

Nous rappelons ce que disent les professionnels de la sécurité, dont voici un extrait du site Internet du magazine de sécurité "MAG SECURS" :


Les vulnérabilités, ou failles de sécurité, correspondent à des erreurs de conception ou de programmation des logiciels. Ces "bugs" peuvent être exploités par des hackers ou pirates pour endommager une machine, en prendre le contrôle, lire des données, voire les modifier.


 Les failles concernent tous les logiciels : les systèmes d’exploitation comme les familles Windows, Unix, Linux, MacOS, les applications, mais aussi les logiciels des routeurs, switchs ou Firewalls. Les failles de sécurité se corrigent soit par une reconfiguration du système, soit par l’ajout d’un correctif de sécurité, ou patch de sécurité.

Liens connexes :

 

Le rapport 2009 CWE / SANS des 25 erreurs de programmation les plus dangereuses est une liste des erreurs de programmation les plus importantes pouvant fragiliser la sécurité des logiciels, On les trouve fréquemment, et elles sont aisées à trouver et aisées à exploiter. 

Elles sont dangereuses car elles permettent souvent aux attaquants de prendre le contrôle total du logiciel, voler des données, ou empêchent le logiciel de fonctionner.

Bookmark and Share



Les administrateurs systèmes et réseaux doivent donc suivre la publication des nouvelles failles pour mettre à jour leurs systèmes et s’assurer que "leurs portes sont bien fermées".

Mises à jour Windows®                                                                                  
Microsoft propose ses mises à jour chaque deuxième mardi du mois, on l'appelle même entre temps "le mardi sécuritaire".
Pour plus d'informations vous pouvez consulter le site Internet de Microsoft "Forum aux questions ".






Pour activer ce mécanisme il faut enfoncer simultanément les touches “Windows” et “Pause”.






L’écran ci-contre s’affichera nous informant des propriétés du système : 

Système d’exploitation, version et Service Pack.

Utilisateur enregistré.
Numéro OEM.
Type du processeur et capacité de la mémoire RAM.

Cliquer ensuite sur l’onglet “Mises à jour automatiques”.









L'écran ci-contre apparaîtra. Activez "Installation automatique (recommandé)" en cochant la case comme montré ci-contre.

Ensuite réglez l'heure, suivi d'un clic sur le bouton "Appliquer" et puis sur le bouton "OK".

L'ordinateur est maintenant préparé pour télécharger automatiquement les mises à jour (updates, rustines, patches) de chez Microsoft®.

 Pour ce faire, l'ordinateur doit bien entendu être connecté à Internet.




L'importance des mises à jour de tout logiciel installé                          





Certains logiciels représentent de temps à autre des failles critiques qui permettraient à un cybercriminel de prendre le contrôle de l'ordinateur, si elles ne sont colmatées.



Selon des analyses de F-Secure, les ordinateurs contiennent souvent des versions de logiciels qui ne sont plus supportées ou utilisées. Ces logiciels obsolètes peuvent rendre les ordinateurs vulnérables aux attaques malveillantes.
Les données F-Secure indiquent que les versions non patchées ou obsolètes des logiciels les plus utilisés sur les PC représentent la plus grande cause de vulnérabilité aux attaques malveillantes. Pour 80 à 90 % des utilisateurs, des failles de sécurité sont présentes au niveau des systèmes.
Environ 5 vulnérabilités différentes sont détectées dans les logiciels de ces systèmes. Les utilisateurs ne désinstallent pas les versions obsolètes de leurs programmes, et laissent ainsi des vulnérabilités qui augmentent le risque d’intrusion de programmes malveillants. 


Le cheval de Troie est l’une des menaces profitant le plus de ces vulnérabilités. C’est une application malveillante qui semble avoir une action sur un système mais en exécute une autre, totalement différente. Elle permet, en réalité, d’ouvrir l’accès de l’ordinateur aux cybercriminels. 
Veuillez lire aussi ici : La cybercriminalité/les vecteurs d'attaque (ajouté au 06.04.2009)

Sean Sullivan, membre du laboratoire F-Secure, explique :

 « beaucoup de logiciels présents sur les ordinateurs des utilisateurs sont mis à jour et patchés afin d’être sécurisés. Les personnes utilisent ces nouvelles versions, mais s’ils ne désinstallent pas les versions précédentes ou non utilisées de leurs ordinateurs, ces logiciels restent totalement accessibles aux exploits. Les informations qu’à recueillies F-Secure montrent que les utilisateurs ont une multitude de logiciels obsolètes et inutilisés sur leurs ordinateurs, ce qui représente un risque considérable. »

 « Le meilleur moyen d’éviter que votre PC ne devienne la cible d’exploits est de vous assurer que votre logiciel est mis à jour avec les derniers patchs. De nombreux logiciels le font automatiquement. Vous devez également vous assurer de n’avoir sur votre ordinateur que des logiciels que vous utilisez régulièrement. Les versions obsolètes ou inutilisées doivent être simplement supprimées », conseille Sean Sullivan.

Fin extrait.

Les outils de contrôle des mises à jour                                                         


Sachant que de nos jours presque chaque programme est mis à jour régulièrement pour contrer des failles de sécurité et/ou pour améliorer sa stabilité et pour l’ajoute de nouvelles fonctionnalités, il est recommandé de faire des test en ligne et/ou en installant des logiciels. Vous allez être surpris des résultats, même les utilisateurs avertis !


Voici une liste non exhaustive de logiciels et outils de contrôle des mises à jour :

La firme de sécurité "Secunia" offre gratuitement un service en ligne pour détecter si vous aviez installé les dernières versions de logiciels. Ainsi, "Secunia Software Inspector" permet de scanner votre ordinateur sur des applications non-mises à jour et ne nécessite pas d’installation.
L’utilitaire est capable de vérifier, et de comparer avec une liste de référence actualisée, les applications les plus répandues telle que :
  • Navigateurs (internet browsers)
  • Les accessoires pour navigateurs (browser plug-ins)
  • Clients de messageries instantanées (instant messaging clients)
  • Messageries (e-mail)
  • Visionneuses multimédia (media players)
  • Systèmes d’exploitation (operating systems)

Pour bénéficier de ce test gratuit, ouvrez votre navigateur et tapez l’adresse URL suivante :









L’écran ci-contre s’affiche. Cliquer sur le bouton "Start Scanner". 


La fenêtre ci-contre s’ouvre. Cliquer sur le bouton "Start" et cocher la case en-dessous du bouton. Le logiciel scanne maintenant votre ordinateur pour détecter les logiciels qui ne disposent pas des mises à jour récentes.






Le scan terminé, dans notre exemple après  2 minutes 51 secondes, l'écran ci-contre s'affiche, vous montrant les applications qui doivent être mis à jour.
Dans notre exemple il s'agit de :
Apple QuickTime, iTunes, Opera 9, et de Winamp.







Cliquer maintenant sur le "+" encadré d'un carré, comme montré ci-contre.




Un menu contextuel s'ouvre, vous proposant un lien pour télécharger la nouvelle version du logiciel. Cliquer sur le lien "Download", comme montré ci-contre.





Le site Internet de l'éditeur du logiciel s'ouvre vous proposant le téléchargement de la version récente du logiciel. Téléchargez le logiciel et installez-le. Faites-en de même pour les autres logiciels détectés dans la liste.

Autres logiciels                                                                                                 


Secunia propose aussi une version à télécharger et à installer sur l'ordinateur en deux versions, la version gratuite pour les privés "Personal Desktop" et une version Business "Full Infrastructure".

Téléchargement et installation de "PSI"                                                                                                     





Connectez-vous à l'adresse URL :
 http://secunia.com/vulnerability_scanning/ et cliquez sur le bouton "Secunia PSI" comme montré ci-contre.









La fenêtre suivante s'ouvre, dont vous cliquez sur le bouton "DOWNLOAD NOW!".
La boîte de dialogue ci-contre s'affiche, dont vous cliquez sur le bouton "Exécuter".














La boîte de dialogue ci-contre s'affiche dont vous pouvez choisir la langue, actuellement (19.03.2009) le Danois,l 'Allemand, l'Espagnol et l'Anglais sont disponibles. Faites votre choix.
















Dans notre exemple ci-contre nous choisirons l'Anglais (English), suivi d'un clic sur le bouton "OK".

















Un assistant d'installation (Setup Wizard) s'ouvre. Cliquez sur le bouton "Next".














Pour continuer avec l'installation il faut encore accepter la licence d'utilisation. Pour ce faire, cochez la case"I accept the terms in the License Agreement".















Cliquez ensuite sur le bouton "Next".













La boîte de dialogue ci-contre s'ouvre dont vous choisirez la licence gratuite pour utilisation personnelle.
Cochez la case "Personal Use".














Une boîte de dialogue s'affiche vous renseignant dans la langue choisie sur le fonctionnement du logiciel. Après l'avoir lu (ou pas) vous cliquez sur le bouton "Next".











Au cas où vous n'aviez pas créé un dossier spécial pour l'installation des logiciels de sécurité vous cliquez tout de suite sur le bouton "Install".
Dans notre exemple ci-contre je clique sur le bouton "Browse", parce que j'ai créé un dossier spécial intitulé "Security".











Ayant choisi mon dossier d'installation "SECURITY" je clique sur le bouton "Install".















Le logiciel est installé maintenant. Cliquez sur le bouton "Finish" pour terminer l'installation et quitter l'assistant d'installation "Setup Wizard".














La boîte de dialogue ci-contre s'affiche vous demandant si vous vouliez lancer le logiciel tout de suite ou pas. Cliquez sur le bouton "Oui" pour lancer votre premier scan.











"Secunia PSI" est lancé. Une boîte de texte est affichée vous renseignant d'être patient pendant le scan. Ceci prend quelques minutes, dépendant du nombre de programmes installés sur votre ordinateur.











Le scan terminé, les résultats obtenus sont affichés comme montré ci-contre. Dans notre exemple il y a eu détection d'un programme "Insecure".











Afin de savoir quels sont es logiciels et programmes qui nécessitent une mise à jour, veuillez cliquer sur "Insecure" comme montré ci-contre.











Un nouveau écran s'affiche montrant le(s) programme(s) non sécurisé(s). Cliquez sur le titre de ce(s) programme(s).











Dans notre exemple ci-contre il s'agit du programme "Apple QuickTime 7.x". Naviguez maintenant en bas de l'écran et cliquez sur l'icône "Download Solution" ce qui vous mènera directement sur la page de téléchargement de l'éditeur du programme.









La boîte de dialogue ci-contre s'affiche. Cliquez sur le bouton "Oui".











La boîte de dialogue ci-contre s'affiche. Cliquez sur le bouton "Suivant".













La boîte de dialogue ci-contre s'affiche. On vous présente le contrat de licence. Lisez-le attentivement et puis cliquez sur le bouton "Oui".












La boîte de dialogue ci-contre s'affiche. Soit que vous choisissez vous-même le dossier de destination en cliquant sur le bouton "Modifier..." ou vous consentez pour la destination pré-choisie en cliquant sur le bouton "Installer".











La boîte de dialogue ci-contre s'affiche. Pendant l'installation vous verrez quelques minutes la barre d'état de l'installation qui vous renseigne sur le statut de l'installation.













L'installation étant terminée, la boîte de dialogue ci-contre s'affiche dont vous cliquez sur le bouton "Terminer".










La boîte de dialogue ci-contre s'affiche. On vous demande si vous vouliez acquérir la version Pro qui est payante. Si cela ne vous tente pas, cliquez sur le bouton "Non merci".
Vous venez de terminer l'installation. Si jamais il y avait encore d'autres programmes affiché dans "Secunia PSI", alors répétez les mêmes actions comme montré dans notre exemple.








Ensuite, comme contrôle final, scannez encore une fois votre ordinateur avec "Secunia PSI". Pour ce faire, cliquez sur l'onglet "Scan" en haut au milieu), suivi d'un clic sur le bouton "Start Scan" (en haut à droite).







Le scan terminé, vous verrez une petite fenêtre blanche, comme montré ci-contre, vous indiquant les programmes non mis à jour détectés.
 S'il y a marqué "0", comme dans notre exemple ci-contre, alors vous avez bien fait votre travail.
Cliquez sur "Close" pour fermer le programme.



Bookmark and Share



Ayant installé les mises à jour de Windows, les mises à jour des autres programmes installés sur l'ordinateur et ayant installé un antivirus, un firewall (pare-feu), un antispyware et un antitroyen, alors votre ordinateur est sécurisé au maximum. 




Il ne vous reste plus qu'à être vigilant maintenant et ne pas cliquer sur tout ce qui bouge sur internet. Veuillez lire aussi mon Knol Sécurité PC et Internet / les pièges à éviter absolument

Bookmark and Share





Références

  1. C'est quoi un bogue (bug) ?

Commentaires

Les commentaires sont modérés et ne seront visibles qu'une fois qu'ils auront été approuvés par l'un des auteurs de ce knol.


Gust MEES

Merci

Bonjour Boris,

Merci pour votre note et aussi pour l'information.

J'ajoute encore qu'il est "indispensable" d'installer les mises à jour pour n'importe quel programme et logiciel installé sur l'ordinateur. Une nouvelle version d'un navigateur (browser) est aussi à voir comme une mise à jour. À part des nouvelles fonctionnalités, c'est surtout l'amélioration de la sécurité qui est l'atout...

P.S.: Mes excuses pour la réponse tardive. Il y avait beaucoup de priorités...

Bien cordialement et bons knols.
Gust



Dernière modification 23 avr. 2009 23:25
Signaler des commentaires inappropriés

boris dekopol

Le nouvel internet explorer 8 ! ?

Bonjour Gust,
J'ai voté 5*:
Tout devient plus simple après la lecture de cette belle page qui éclaire le web.
Voici une nouvelle que vous pourrez déplacer au bon endroit le cas échéant:

New paru le 18 avril 2009 sur le site du Zero : "IE 8, la libération ?
Depuis des années, Internet Explorer cause bien des soucis aux développeurs de sites web. La (très) vieille version IE 6 ne connaît pas grand chose de CSS 2 et ne gère pas les PNG 24 bits transparents. Son successeur, IE 7, géra enfin les PNG transparents et un peu mieux le CSS, mais ce n'était pas toujours ça.
Heureusement IE8 qui vient de sortir, est enfin à jour côté CSS, à tel point qu'il devient comparable aux autres navigateurs comme Firefox. Certains éléments toutefois, comme le SVG, ne sont toujours pas supportés.
Nous vous recommandons fortement de faire la mise à jour vers IE8."
Voici un lien à pour télécharger la version Internet Explorer 8 outillée par Google!:
http://www.google.com/toolbar/ie8/intl/fr/#brand=GFRG&utm_campaign=fr&utm_source=fr-ha-emea-ie8&utm_medium=ha&utm_term=ie8
Bien cordialement
boris


Dernière modification 18 avr. 2009 09:51
Signaler des commentaires inappropriés
Gust MEES
Gust MEES
Formateur andragogique/pédagogique TIC (ICT Course Instructor)
Luxembourg
Avis sur l'article :
Votre avis :

Activité pour ce knol

Cette semaine :

64consultations de page

Totaux :

2450consultations de page
4commentaires
©2009 Google