Astuces et conseils - Sécurité informatique




Selon l'étude du site SplashData : « 123456 », est encore le mot de passe le plus utilisé en 2015.

Le piratage de comptes Facebook, des comptes de messagerie ou des bases de données devraient encore augmenter quand on regarde les mots de passe les plus couramment utilisés. Les mots de passe « 123456 », « password », « qwerty » et « 12345678 » ont été les plus utilisés en 2015. Ils se retrouvent en tête du classement depuis quatre ans.

Pour qu’un mot de passe soit efficace, il doit contenir des majuscules, des minuscules, des chiffres et des caractères spéciaux. Ce ne doit pas être votre date de naissance ou votre nom d'utilisateur et il ne doit pas être noté mais appris par cœur. Mais l’étude montre que les internautes utilisent des mots de passe simples à retenir au détriment de la sécurité de leurs données.

Cette étude porte sur près de 3,3 millions de mots de passe et l’on peut remarquer que les internautes cherchent comme chaque année la simplicité. D’après SplashData, la liste des 25 mots de passe les plus populaires donc les plus sensibles est la suivante : 123456, password, 12345678, qwerty, 12345, 123456789, football, 1234, 1234567, baseball, welcome, 1234567890, abc123, 111111, 1qaz2wsx, dragon, master, monkey, letmein, login, princess, qwertyuiop, solo, passw0rd, starwars.

Des logiciels existent pour générer des mots de passe efficaces : tels que Dashlane, 1Password, LastPass. Pour vérifier la fiabilité d’un mot de passe, vous pouvez utiliser cet outil en ligne : trypa.com.


MalwareBytes Anti-Malware (MBAM)

Vous pensez être infecté ?

Vous téléchargez MBAM, version gratuite, (malwarebytes.org), vous l'installez, vous le démarrez.

La base de données se met à jour (photo 1).
Le logiciel est à jour et les protections sont activées (Photo 2)
Vous pouvez maintenant lancez une analyse (Photo 3)
Vous laissez faire le programme et vous patientes (Photo 4)
Fin de l'analyse (Photo 5)
La prochaaine fenêtre affiche les résultats (Photo 6)
L'onglet des "paramêtres" vous permet d'effectuer les réglages (langue, etc) (Photo 7)
Et la planification (Photo 8)
L'onglet "Historique" liste les éléments malveillants trouvés et mis en quarantaine. Vous pouvez supprimer l'ensemble de ces éléments.

Si vous recherchez une protection plus sophistiquée, Malwarebytes Anti-Malware Premium et sa solution d'analyse en temps réel empêcheront automatiquement les programmes et sites Web malveillants d'infecter votre ordinateur.

Peu importe la version, vous éliminez les programmes malveillants et déjouez les plans des pirates informatiques.

Voir les photos : https://www.facebook.com/informeasy/posts/1065608753473387 et https://www.facebook.com/informeasy/posts/1065607936806802


Quelques définitions de termes informatiques :

 

Spyware :

Un logiciel espion (aussi appelé mouchard ou espiogiciel ; en anglais spyware) est un logiciel malveillant qui s'installe dans un ordinateur dans le but de collecter et transférer des informations sur l'environnement dans lequel il s'est installé, très souvent sans que l'utilisateur en ait connaissance.

Les logiciels espions sont souvent inclus dans des logiciels gratuits et s'installent généralement à l'insu de l'utilisateur. Ils ne sont généralement actifs qu'après redémarrage de l'ordinateur.

Les logiciels espions sont développés principalement par des sociétés proposant de la publicité sur Internet. Pour permettre l'envoi de publicité ciblée, il est nécessaire de bien connaître sa cible. Cette connaissance peut être facilement obtenue par des techniques de profilage dont le logiciel espion fait partie.

Malware :

Un logiciel malveillant ou maliciel (en anglais : malware) est un programme développé dans le but de nuire à un système informatique, sans le consentement de l'utilisateur dont l'ordinateur est infecté. Les maliciels englobent les virus, les vers, les chevaux de Troie, ainsi que d'autres menaces.

Adware :

Un Adware, logiciel publicitaire, ou publiciel est un logiciel qui affiche de la publicité lors de son utilisation. Un logiciel publicitaire contient habituellement deux parties :
- une partie utile (le plus souvent un jeu vidéo ou un utilitaire) qui incite un utilisateur à l'installer sur son ordinateur,
- une partie qui gère l'affichage de la publicité.

Ransomware :

Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles.

Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.

Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent.

Les modèles modernes de rançongiciels sont apparus en Russie initialement, mais on constate que le nombre d'attaques de ce type a grandement augmenté dans d'autres pays, entre autres l'Australie, l'Allemagne, les États-Unis.

Source : Wikipédia




Avast 2016 est disponible avec des nouveautés intéressantes.

Avast est utilisé par plus de 230 millions d’internautes à travers le monde, et il prend 21.4% du marché. J'utilise Avast depuis plusieurs années. C'est un bon antivirus simple pour la mise en place et léger pour le système.

L'antivirus Avast, qui date des années 80, arrive avec une nouvelle version prête au lancement. Deux principales fonctionnalités sont nées :
- un gestionnaire de mots de passe,
- un navigateur sécurisé basé sur Opera.

Le gestionnaire de mots de passe stocke vos mots de passe pour que vous n’ayez pas à toujours devoir les entrer sur un service en ligne quelconque. Ils sont stockés (et chiffrés) soit sur une machine locale soit sur les serveurs d’Avast. Vous pouvez ainsi facilement accéder à vos mots de passe via n'importe quel ordinateur. Ensuite, grâce à certaines extensions de navigateur, le champ « mot de passe » sur un formulaire de connexion se complétera automatiquement.

Avast 2016 incorpore un navigateur sécurisé basé sur Opera, appelé « SafeZone Browser ». Cette fonctionnalité a été mise au point pour encore plus de sécurité sur internet. SafeZone Browser isole les pages web sensibles comme le paiement en ligne ou la consultation de ses comptes bancaires. Il pourra aussi isoler les pages web potentiellement vulnérables et les exécuter dans un emplacement virtuel.

La nouvelle version d’Avast est disponible au téléchargement sur son site officiel. Une version gratuite est présente. Pour la version payante, qui donnera accès à des fonctionnalités plus profondes, les prix varient en fonction du nombre de machines à protéger.


Virus Dridex : alerte aux e-mails piégés.

Si vous recevez depuis quelques jours des mails de relance de paiement pour des factures, ou, au contraire, vous annonçant un "avoir client", et que vous ne savez évidemment pas de quoi il en retourne, N'OUVREZ PAS LA PIECE JOINTE ! C'est fort probablement un virus ... N'autorisez pas l'exécution des macros dans Word ou Excel.

La plupart des messages sont rédigés en français, et annoncent une facture ou un avoir en pièce jointe. Tous suscitent l'étonnement en faisant référence, dans le corps du mail, à une commande de produit ou de service, ou encore à un montant à payer.

Bien évidemment, le but recherché est de pousser le destinataire à ouvrir la pièce jointe, car vous voulez en savoir plus. Vous cherchez à savoir qui a pu faire cette commande, ou si c'est une erreur ...

Dans tous les cas de figure, cliquer sur la pièce-jointe est une grosse erreur. Dridex vole vos informations bancaires.

Si vous ouvrez la pièce jointe, Word va vous demander d'autoriser l'exécution des macros, sauf si les macros sont autorisées par défaut. Si les macros sont lancées, c'est terminé : votre ordinateur est infecté. D'autres programmes malicieux sont installés sur votre ordinateur, avec pour but de vous voler vos coordonnées et numéro de carte bancaires, avec le code de sécurité.

La plupart des anti-virus gratuits (Avast, Avira) ou payants du marché savent détecter Dridex, et l'éradiquer, pourvu qu'ils soient à jour. En revanche, ils ne savent pas encore le trouver dans les pièces jointes, car il est habilement masqué par les pirates.

En résumé, ne cliquez pas sur n'importe quoi !


Apple publie 77 patchs de sécurité et corrige la faille qui détruisait votre Mac.

Si vous utilisez des produits Apple, réservez-vous un petit laps de temps avant de partir en vacances. Le constructeur vient en effet de publier des mises à jour de ses principaux logiciels avec à la clé ... 77 patchs de sécurité ! Du jamais vu.

Parmi les correctifs, deux concernent l’EFI Boot ROM des ordinateurs Mac, cette mémoire morte qui se charge de lancer le système d’exploitation OS X. Ils font suite à deux types attaques spectaculaires découvertes récemment.
Le premier permet de modifier l’EFI Boot ROM pour ensuite prendre le contrôle total de la machine, et cela de manière durable. En décembre, Trammel Hudson avait présenté l’attaque « Thunderstrike ». En juin, Pedro Vilaca avait révélé une variante (baptisée ultérieurement « Prince Harming’s kiss of death »).
Le deuxième type d’attaque est appelé Rowhammer. Un bug dans certaines barrettes de mémoire DDR3 RAM génère des fuites électromagnétiques permettant, le cas échéant, de prendre le contrôle de la machine.

Apple a également mis à jour la gestion des certificats SSL dans Mac OS X et iOS. En effet, Google avait découvert en mars dernier que l’agence numérique chinoise CNNIC avait diffusé de faux certificats pour son domaine, créant ainsi un risque d’interception de trafic. La firme avait réagi de manière radicale en supprimant le CNNIC de sa liste des autorités de certification. Apple vient maintenant de réagir à son tour en révoquant tous les certificats CNNIC émis après ce malheureux incident.

La firme californienne a également comblé une faille qui permettait de façonner des campagnes de phishing sur l’application Mail et de voler, potentiellement, des millions d’identifiants iCloud.

Au total, les récentes mises à jour d’Apple corrigent 45 failles dans Mac OS X, 24 failles dans iOS, 4 dans Safari, deux dans l’EFI Boot ROM, une dans Quicktime pour Windows et une dans iTunes pour Windows.




Pour conserver ou retrouver son PC en bonne forme.

Il existe sur le Web des logiciels gratuits et performants qui permettent de réaliser une maintenance de votre ordinateur. Ils regroupent en même temps tous les outils nécessaires pour :
- supprimer les fichiers temporaires inutiles qui encombrent votre disque dur,
- supprimer les cookies qui s'installent à votre insu pour transmettre des informations sur votre navigation,
- supprimer votre historique de navigation,
- vider la corbeille,
- nettoyer le fichier journal de Windows,
- supprimer les fichiers de désinstallation des correctifs Windows,
- retirer les chargements inutiles de certains logiciels au démarrage de Windows,
- nettoyer l'espace libre de vos disques durs en écrasant définitivement les informations que vous avez supprimées,
- nettoyer la base de registre de Windows (l'ensemble des données pour le démarrage et le fonctionnement du PC).

Cette maintenance régulière permet :
- d'améliorer le temps de démarrage du PC,
- d'améliorer le temps d'ouverture des logiciels que vous utilisez,
- de récupérer de l'espace disque.

Voici deux logiciels que j'utilise moi-même :
- Ccleaner avec sa version Free (gratuite),
- Wise care 365 avec sa version Free (gratuite).


Inform'easy vous propose des "forfaits dépannage" avec déplacements compris sur Saint-Joseph et les alentours.

Le dépannage de votre PC au bureau ou à domicile offre un confort supplémentaire. Vous conservez votre appareil, vous ne démontez rien, vous contrôlez l'intervention, vous posez des questions, vous demandez des conseils et vous devenez autonome.