![[Logo de l'entreprise]](images/logo.gif){kind=logo}
|
|
|
|
"Initiation & Formations" à l'utilisation des outils informatiques à votre domicile : Nous vous proposons une "initiation générale" portant sur la connaissance et l'utilisation de votre ordinateur et des outils informatiques : Internet - Messagerie - Torrents - Surf en toute sécurité - Gestion des cookies - Achats sécurisés sur Internet Connaissance de Windows (9X - XP - Vista) Office & LINUX Gravures diverses (Archivages sur CD/DVD/ Emulations & copies parfaites) Traitement de l'image et du son (acquisition et montage) Traitement et gestion de vos photos Utilisation de Word/Excel Réseaux : WAN (Wide Area Network) - LAN (Local Area Network) - WIFI (Les clefs WAP ou WEP sont-elles sûres?) Sécurité informatique : Antivirus - Firewall Pare-feu - Cookies : Comment les paramétrer pour une bonne protection Nous vous proposons aussi une initiation plus approfondie sur des thèmes aussi variés que : La Sécurité informatique : Internet / Antivirus / Firewalls - Protection de votre ordinateur contre les virus/Trojans, troyens ou chevaux de Troyes/Dialers/Worms ou vers/Rootkits/Spywares - Gestion des cookies - Contrôles ActiveX/Applets Java - Hacking - Cryptographie - Stéganographie Définitions & concepts: Un virus est un programme informatique qui sait se propager de manière autonome de machine en machine et de fichiers en fichiers.
Le grand principe :
se diffuser...par
tous les moyens possibles... Méthodologie : La méthode la plus employée pour infester un ordinateur est la messagerie (Mail infecté) car une machine infestée va elle même en infester des dizaines d'autres qui elles mêmes vont faire de même et ainsi de suite pour répandre très largement le virus. Une autre méthode est le chat (MSN - Gmail - IRC - etc...) car au travers de ces programmes il est facile de "récupérer" l'adresse IP des "chateurs" pour ensuite s'introduire dans leur disque dur ou utiliser leur webcam pour les espionner. Enfin une autre méthode très répandue est le "Filesharing", partage de fichiers ou Peer to Peer, (Emule - Edonkey - Limewire - shaeraza - Kazza -Torrents - etc...) ou se trouvent bien-sûr les programmes et fichiers convoités, exécutables, Mpeg3 (musique), Mpeg4 (Vidéos/Films) etc...mais modifiés auxquels on aura adjoint un virus ou un troyen...ainsi lorsque vous allez installer un programme, écouter une musique ou regarder un film, vous allez aussi sans le savoir exécuter le programme malveillant potentiellement nuisible (Virus - Troyen - Hacktool). * Le Cheval de Troie ou TrojanHorse:
Les premiers "Trojans ont été crées par les Hackers "The Cult Of The Dead Cow" afin de communiquer entre eux et ces programmes ont ensuite été déviés de leur fonction originale pour s'introduire dans des machines afin de nuire et d'espionner leur utilisateurs.... * Webcam & Chevaux de Troie (TrojanHorses):
* Les Dialers: Les Dialers sont de petits programmes, qui avec un PC équipé d'un Modem permet de se connecter à Internet via un numéro surtaxé. Chaque connexion d'accès à l'Internet peut engendrer des frais considérables allant jusqu'à plusieurs centaines d'euros. En premier lieu, ces Dialers sont propagés par sites Internet. Si la page d'un site vous demande si elle peut installer quelque chose sur votre ordinateur, faire très attention et être très vigilant. Ne vous laissez pas aussi toujours persuader par de constantes questions renouvelées et de cliquer sur "Accepter" sans y avoir assez réfléchi. * Les Vers ou Worms:
* Les Spywares:
Spywares : un exemple de fonctionnement: Certains spywares sont totalement furtifs et n'ont comme unique fonction que de collecter et envoyer des données et informations - ils doivent donc se coller à un logiciel hôte. D'autres ont une activité apparente, celle pour laquelle l'internaute s'est intéressé au programme qu'il a installé mais cette apparence ne sert qu'à masquer la véritable finalité du spyware qui est de collecter et envoyer les informations. * Les Adwares: Les Adwares tels que Adware.Magic.Control est un adware susceptible d'ouvrir des "popups" de publicités. Des "popup" d'alertes pour des rogues (Faux programmes) en général comme : WinantivirusPro, Drive Cleaner, SWS Antispywares, Crasy Girls NaviSearch, serwab, Spyware-Secure ou System Doctor etc..vous indiqueront que votre ordinateur est infecté... Adware.Magic.Control utilise des techniques de rootkit (avec création de "regkeys" ou clefs de registre, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capables de le supprimer. L'infection vient par des programmes piégés... L'installation de ces programmes piégés peut vous avoir été fait par des bannières de publicités... * L'ingénierie sociale ou "L'art de la supercherie" : L'ingénierie sociale (social engineering en anglais) est la discipline consistant à obtenir quelque chose (un bien ou une information) en exploitant la confiance mais parfois également l'ignorance ou la crédulité de tierces personnes. Il s'agira pour les personnes usant de ces méthodes d'exploiter le facteur humain, qui peut être considéré comme le maillon faible de tout système de sécurité. Le principe reste à peu près le même à savoir exploiter l'ignorance, la crédulité des internautes. Le but étant de faire apparaître un fichier malsain comme étant propre afin que l'internaute le télécharge. Conclusion : Comme vous pouvez le constater les auteurs de malwares essayent de s'approcher d'une discussion réelle afin de vous faire exécuter le fichier infectieux. Avant de télécharger ou accepter un fichier, posez-vous quelques questions ! Tout fichier téléchargé et exécuté peut-être infectieux ! Se poser la question AVANT de le télécharger est encore le dernier moment d'éviter l'infection. * Dropper & Payload : Le dropper est le
programme chargé d'installer l'infection sur le système (Payload). Un exemple simple sont
les infections MSN. Mais les choses sont parfois beaucoup plus compliquées avec des mélanges de Trojan-Downloader, Dropper etc. La différence se fera sur votre attitude de surf (si vous ouvrez tous les fichiers qu'on vous balance ou téléchargez n'importe quoi sur P2P, c'est l'infection à coup sûr quel que soit l'antivirus choisi)... * Le PC zombie : Un PC zombie est un ordinateur mal
protégé qui a été infecté par un cheval de Troie et, généralement, une backdoor
(porte dérobée). Certains groupes de crackers en contrôleraient plusieurs centaines de milliers au sein de réseaux de zombies, qu'on appelle "botnets" à l'instar des réseaux de robots IRC du même nom. Ces "botnets" peuvent être utilisés pour commettre des délits comme le vol de données bancaires et identitaires à grande échelle. Les utilisations malveillantes de "botnets": "Keylogging" masse et l'usurpation d'identité. Certains robots installent un "keylogger" de programme dans les machines infectées. Avec un "keylogger programme", le bot propriétaire peut utiliser un programme de filtrage de rassembler seulement la séquence de touches tapées avant ou après les mots-clés intéressants comme PayPal ou Yahoo Mail. C'est une des raisons derrière le massif comptes PayPal vol au cours des dernières années. "Bots" peuvent également être utilisés comme agents de masse pour le vol d'identité. Il le fait par le biais de "phishing" pour se faire passer pour une entreprise légitime afin de convaincre l'utilisateur de soumettre des renseignements personnels et les mots de passe. Un lien dans ces mails de "phishing" peut aussi conduire à de fausses PayPal, eBay ou d'autres sites Web pour tromper l'utilisateur en tapant le nom d'utilisateur et mot de passe. Bien entendu, il n'y
aurait pas de problème de
"botnet"
sans les hordes d'internautes, ignorant le fonctionnement d'internet, incapables
de conserver un PC à jour et prêts à cliquer n'importe où. Mais le débat n'est
plus là : les naïfs et les incompétents sont là pour rester, qu'on le veuille ou
non. La chute des prix du matériel et des abonnements à Internet ne vas pas
enrayer cette tendance. Selon "Vinton Cerf", l'un des pères fondateurs
d'Internet, le problème des botnets serait désormais d'ordre pandémique : un
quart de tous les ordinateurs connectés au réseau appartiendrait avant tout à un
"botnet"
et serait donc sous le contrôle de pirates. L'annonce ne surprend guère les
spécialistes, mais elle a été faite dans le cadre du Forum Economique Mondial de
Davos. Il ne s'agit donc désormais plus d'un simple problème technique, mais
d'une plaie économique et mondiale. Pour les spécialistes du réseau et de sa
sécurité, cela fait longtemps que l'affaire est entendue : les véritables
maîtres d'Internet sont désormais les gangs qui contrôlent les
"botnets",
ces réseaux d'ordinateurs (essentiellement familiaux) détournés à l'insu de
leurs propriétaires. La quasi-totalité des programmes malveillants s'installent à la suite d'une intervention de l'utilisateur...ces programmes demandent "gentiment" l'autorisation de nuire, d'une façon ou d'une autre.... "Windows Vista" est ce qu'il est, chacun appréciera, mais au moins, il empêche nativement certains "malwares"(programmes malveillants) de s'installer et avertit si des logiciels adjacents, à un programme qu'on installe, veulent s'installer et demande si on connait ces programmes et si on permet leur exécution, dans le doute on peut toujours dire non. De ce fait Windows Vista est beaucoup plus sécurisé que Windows XP... Comment se protéger contre les Spywares/Malwares/Virus/Trojans/Rootkits/Dialers/Worms etc...
Il n'existe pas de solutions ou de protections fiables à 100% !!! La meilleure des protections est une bonne connaissance du fonctionnement d'un ordinateur (ce qui entre et ce qui sort par les différents ports d'un ordinateur, 65535 en tout, à bien configurer...Les 1024 premiers sont réservés aux serveurs, les suivants aux clients. Lorsque qu'un client se connecte à un serveur, le logiciel "attend derrière" un port attribué de façon aléatoire, entre 1025 et 65535. Il faut éviter d'utiliser des logiciels de P2P, un tel logiciel se met "derrière une porte" pendant des heures et laisse donc le champ libre aux pirates (quand je dis "le champ libre", c'est vraiment que n'importe qui peut tenter une intrusion). Pour gérer tout cela, un outil indispensable: le firewall. C'est l'outil indispensable capable de trier les paquets entrants et sortants de votre ordinateur. Il ne laisse passer que ceux qui respectent les règles établies, par vous ou un expert. Il peut ainsi bloquer les tentatives d'intrusion, il bloque les connexions sortantes, imaginons qu'un logiciel malveillant ayant infecté votre système cherche à communiquer avec un pirate pour lui ouvrir la voie sur votre ordinateur : le firewall bloque cette connexion. En gros, le firewall contrôle les paquets entrants, contrôle les paquets sortants, ferme les ports non-utilisés, masque tous les ports, ordonne à l'ordinateur de ne pas répondre aux tests qu'on lui envoie. Il existe deux sortes de "firewall", les firewalls matériels comme les routeurs et les "firewalls logiciels". Le must, c'est d'utiliser son firewall matériel si on en a un, et un firewall logiciel. On est ainsi bien protégé en permanence, et de façon complète à condition toutefois qu'ils ont été bien configuré par un technicien en sécurité informatique, c'est vraiment un outil qui n'est efficace que s'il est bien configuré. Quand au firewall intégré à Windows, il ne surveille ni les applications voulant se connecter, ni les paquets sortants. C'est un firewall incomplet, qu'il faut s'empresser de désactiver pour installer un vrai firewall. Un petit mot pour la fin : le firewall est un outil strictement indispensable à tout ordinateur ayant accès à internet. Il permet de gérer les connexions entrantes et sortantes d'un système, et de le masquer aux yeux des autres internautes. J'insiste sur le fait que ce n'est pas un outil qui travaille tout seul, mais en partie sous vos ordres, la hauteur de votre protection dépend donc de votre connaissance...En cas d'attaque ou de tentative d'intrusion, il fera...ou ne fera pas ce que vous lui aurez dit de faire ou de ne pas faire...C'est pour toutes ces raisons que nous vous proposons une installation et une configuration d'un "Antivirus et d'un Firewall" fiables ainsi que leur configuration pour une utilisation de votre ordinateur en toute sécurité. Le firewall (pare-feu) intégré de Microsoft (XP & Vista) ne sert pas à grand chose sinon à rassurer les utilisateurs...Il ne filtre que les connexions entrantes et de manière très superficielle et laisse toutes les connexions sortantes s'exécuter sans aucun filtre...A remplacer au plus vite par un vrai firewall".
En cas de doute ou d'infection vous pouvez toujours nous contacter, soit à titre préventif ou soit à titre curatif.
En règle générale, soyez prudents, ne téléchargez pas ce que vous ne connaissez pas... N'installez rien si vous n'êtes pas sûr de ce que vous faites... Comment peut-on être infecté ? Par email ******************************************************************************************** Antivirus: Nous recommandons l'utilisation d'Antivir, Antivirus développé par la société "Avira GMBH" Deutschland. ANTIVIR intègre de plus un détecteur de "rootkit". Avira vous protège donc contre les virus, les vers, les chevaux de Troie, les phishings, les adwares et spywares, les bots ainsi que contre les dangereux téléchargements "Drive-by". Il existe plusieurs version de cet Antivirus, la version Premium, payante et une version en utilisation gratuite qui est, malgré tout, bien meilleure que tous les antivirus recensés à ce jour.
Version 9.0.0.74(XP -Vista) : En français c'est
ici:
==>
"Download"
En anglais c'est là:
==> "Download"
En allemand c'est
ici:
==>
"Download"
Pour Linux / Solaris c'est là: ==> "download" Ces versions "Classic" sont complètement gratuites, mais chaque jour vers la même heure, une fenêtre s'ouvrira pour vous proposer d'acquérir les versions Premium ou Security Suite, forcément plus complètes...mais payantes ! Pour le manuel "PDF" en français, c'est ici: => DOWNLOAD "Antivir" version premium (19€95) en français : c'est là: => Download , Pour cette version, payante, il est impératif de posséder une clef de licence, sous forme d'un fichier "HBEDV.KEY" ******************************************************************************************** Anti-Spywares: Ad-Aware est un précurseur en matière de logiciels de lutte contre les spywares qui contaminent votre PC dans le but de récupérer des informations à votre insu en vous noyant sous la publicité. Son auteur, la société suédoise Lavasoft, propose avec cette nouvelle version gratuite, et totalement fonctionnelle, une nouvelle génération de logiciel luttant contre les spywares. Un nombre conséquent d'améliorations a été apporté avec une nouvelle interface, de nouvelles options de journalisation, un fonctionnement silencieux en mode ligne de commande ou bien encore un renforcement de la sécurité du logiciel et la possibilité d'obtenir plus d'informations sur les intrus présents sur votre PC. Lavasoft est membre de:
Direct Download Link - Lien de téléchargement pour la dernière version d'Ad-Aware 2007 ==> Download ou Ici (Site de l'éditeur). Direct Download Link - Lien de téléchargement pour la dernière version d'Ad-Aware 2008 ==> Download Ad-Aware 2009 version 8.0.1 Nous avons testé la toute dernière version d'Ad-Aware "Anniversary edition" 8.0.1 en français Ad-Aware est un précurseur en matière de logiciels de lutte contre les spywares qui contaminent votre PC dans le but de récupérer des informations à votre insu en vous noyant sous la publicité. Pour marquer ses dix ans d'existence, la société suédoise Lavasoft, propose avec cette nouvelle version gratuite et totalement fonctionnelle, une nouvelle génération de logiciel luttant contre les spywares. Un nombre conséquent d'améliorations a été apporté avec une nouvelle interface, de nouvelles options de journalisation, un fonctionnement silencieux en mode ligne de commande ou bien encore un renforcement de la sécurité du logiciel et la possibilité d'obtenir plus d'informations sur les intrus présents sur votre PC. Le moteur de scan est plus puissant que jamais avec la capacité de lire les ADS sur les volumes NTFS et une fonction CSI permettant d'identifier les variantes des Spywares déjà référencés. À noter enfin que la version gratuite d'Ad-Aware n'est disponible que dans le cadre d'une utilisation personnelle. Pour vous procurer cette version 2009 c'est là: => " Download" D'autres bons Antispywares "Freewares" (en utilisation gratuite) : Spybot Search & Destroy Anti-spywares/Anti-troyens...1.6.2.46 c'est ici: => Download
******************************************************************************************** Navigateur et plug-ins
Adobe Flash Player 10.0.12.36 Adobe® Flash® Player est un module de navigateur multiplateformes qui garantit des interactions web inédites. Il est installé sur plus de 98 % des micro-ordinateurs équipés d'une connexion Internet. Effet 3D, consommation de mémoire réduite, amélioration de la gestion du texte. C'est ici: => "Download"
******************************************************************************************** Reverse engineering : (ou ingénierie inverse)... ou plutôt "Décompilation"... En général, il s'agit de "décompiler ou de désassembler" un programme...(Pour faire court de modifier son "code source")... Le "reverse engineering" est souvent
nécessaire pour lire des formats de fichiers propriétaires non documentés (par
exemple le format MS-Word), tout comme pour pouvoir communiquer via un protocole
secret avec un serveur propriétaire (le logiciel Samba qui sert à partager des
fichiers entre différentes architectures via le protocole SMB est basé
entièrement sur le reverse engineering). Si le "reverse engineering" était
prohibé, de nombreux logiciels (libres et non libres) n'auraient pu voir le
jour. L'ensemble de l'industrie informatique repose sur ces techniques. La
communauté du logiciel libre serait d'autant plus touchée que les fabricants et
éditeurs ne voient pratiquement jamais l'intérêt de communiquer leur
spécifications à des développeurs de logiciels libres. ******************************************************************************************** Les "moteurs de recherche" :
CONFIDENTIALITÉ: Google : futur "Big Brother" ? Quand vous vous connectez sur Google, le serveur vous envoie un cookie qui expire en 2038. Alors que la majorité des cookies expirent après un délai relativement court, Google utilise ses cookies comme une méthode pour vous identifier. Mais cette méthode d’identification, relativement simple à contourner pour les internautes, se couple avec une façon de faire carrément plus problématique : l’entreprise enregistre tout ce qu’elle peut. Votre adresse IP (un numéro unique qui vous identifie facilement si vous êtes sur haute vitesse, plus difficilement si vous êtes en connexion téléphonique), la date et l’heure de la recherche, les mots-clés que vous utilisez, la configuration de votre fureteur, les sites sur lesquels vous cliquez, tout cela est enregistré dans la base de données de Google. Et personne ne sait quand cette information est effacée, ni si elle est vendue ou partagée. Un autre problème de Google est aussi lié à la protection de la vie privée et des informations personnelles. Pour mieux « servir » sa clientèle, Google a conçu une barre de recherche que vous pouvez installer sur votre fureteur. Cette barre sert officiellement à vous aider à faire des recherches par mots-clés à l’intérieur des pages Web que vous consultez. Mais elle ne fait pas que cela. Elle communique aussi avec les serveurs et, sans vous avertir et sans votre permission, Google envoie des informations comme les sites Web que vous avez consultés ou les cookies qui sont sur votre disque dur. A chaque fois qu’un utilisateur de cette « inoffensive » barre de recherche se connecte sur les serveurs de Google, l’entreprise a pratiquement accès à tous le contenu de son disque dur. Monopole de l’information, espionnage et fichage, liens avec les agences de répression, le dossier noir de Google est éloquent...Chaque fois que vous utilisez un moteur de recherches courant, vos données de recherches sont enregistrées'.Les termes de votre recherche, l’heure de votre visite, les liens utilisés, votre adresse IP et votre identité d’utilisateur de cookies, tous sont enregistrés dans une banque de données.Les profils d’identité qui peuvent être élaborés à partir de ce foisonnement d’informations représentent un véritable pactole pour les entrepreneurs modernes.Mais les agences gouvernementales, les pirates de l’informatique et même les criminels trouvent leur intérêt dans les informations stockées par vos informations personnelles de recherches. Et tôt ou tard ils auront l’intention de...
En 1984 Big Brother was watching
us...en 2009 we are watching Big Brother... Il existe cependant une alternative que nous avons testée avec succès, "Ixquick" Protège Votre Vie Privée ! Le seul moteur de recherche qui n’enregistre pas votre adresse IP.
La position d’Ixquick:
Garanties Ixquick: Ixquick.com est détenu et exploité par Surfboard Holding BV, Postbus 1079, 3700 BB ZeistPays-Bas.
*********************************************************************************************
*********************************************************************************************
********************************************************************************************* Copyright © 2006 MicroKlinik (Layout content & graphics All Rights reserved). WebDesign:Microklinik2006. ********************************************************************************************* |
|
Envoyez un courrier électronique à
contact@microklinik.com
pour toute question.
|
Antivirus
+
Firewall +
Anti-spywares/Rootkit =
Bonne protection !
Nous avons la connaissance, la technique et les outils pour éradiquer tous types
d'infection. 
CCleaner
2.28.1091
(Crap
Cleaner) c'est ici :
=>
Version finale!
Pour XP C'est ici:
=> "
...
