Aujourd�hui avec l�Internet, nous avons beaucoup de mal � garder notre ordinateur propre et stable loin des infections et des infiltrations. Pour arriver � cette �symbiose�, nous vous proposons, � partir de cette �dition, une s�rie d�articles ayant pour but de s�curiser votre machine le plus possible Les spyWares Qu�est-ce qu�un �Spyware� ou logiciel espion ? D�une mani�re g�n�rale, les SpyWares sont des fichiers espions introduits dans votre ordinateur � votre insu, g�n�ralement avec l�intention premi�re de vous soutirer de l�argent. Au pire, les logiciels espions peuvent prendre le contr�le de votre ordinateur, vous dirigeant vers des pages Web que vous ne voulez pas consulter, t�l�charger des choses dont vous n�avez aucun besoin, et m�me de collecter des adresses e-mail, mots de passe et vos informations personnelles. Mais m�me un cas b�nin de l�infection Spyware peut �tre g�nant. Si vous avez d�j� �t� victime de pop up ind�sirables, ou d��tranges nouvelles ic�nes � la barre des t�ches (pr�s de l�horloge), ou si vous �tes redirig� vers une page Web �trange lorsque vous essayez de vous connecter � l�Internet, alors vous �tes bel et bien infect�s. Les Spywares, pour l�essentiel, rassemblent des informations sur vous et vos habitudes en ligne, et envoient cette ces informations � des tiers. Et tout �a sans votre accord, bien �videment! Les logiciels espions peuvent provenir d�une multitude de sources diff�rentes. Mais les Spywares se glissent principalement sur votre PC par la tromperie. Par exemple, supposons que vous recevez cet e-mail : �suite � votre demande, nous voudrons correspondre avec vous�, avec un lien qui dit de cliquez dessus si c�est une erreur ou dans le cas o� vous n��tes pas d�accord. Vous serez d�accord que ce message vous a �t� envoy� par erreur. Pouvez-vous r�sister � ne pas cliquer sur le lien ? Apr�s tout, quel mal peut-il faire? Eh bien, beaucoup en fait ! La page Web vers laquelle vous �tes redirig� essaie d�introduire quelque chose sur votre PC ! Vous verrez �galement un inoffensif prospectus fen�tre pop up, vous demandant de cliquer sur un bouton pour continuer. Vous cliquez sur le lien quand m�me, juste pour vous en d�barrasser. En cliquant, c�est ce qui a infect� votre PC ! D�autres sources d�infection Spyware sont les logiciels freeware ou shareware, un syst�me d�exploitation qui n�est pas patch� et n�a pas obtenu la derni�re mise � jour de s�curit�, le t�l�chargement avec les applications peer-to peer (tels emule ou azureus) et la liste est longue ! Et ne croyez pas que votre logiciel antivirus vous prot�ge, il ne vous sera d�aucune utilit� ! Les logiciels espions ne sont pas consid�r�s comme un virus, de sorte que votre anti-virus ne r�agira pas. Le Spyware travaillera en arri�re- plan comme si de rien n��tait. Vous avez trouv� un site qui promet de v�rifier votre PC pour l�infection des Spywares et le tout gratuitement. Tout ce que vous avez � faire est de cliquer sur un bouton pour balayer votre PC. Donc, vous t�l�chargez, scannez, et voil�, il a trouv� quelque chose ! Puis, brusquement, appara�t un message vous dirigeant vers un site Web marchand qui vous permet d�acqu�rir le logiciel. Sauf, que ce scan ne d�tecte pas grand chose. Ou s�il le fait, c�est toujours un �faux positif� (quelque chose qu�on vous dit dangereux, mais qui ne l�est pas). Le but est de vous faire peur pour acheter leurs logiciels. Si vous tapez �D�tection des logiciels espions� dans Google, la plupart des r�sultats qui en ressortent sont des programmes. Attention ! Les plus c�l�bres en �arnaque� sont les suivants : SpyAxe SpySheriff PSGuard WorldAntiSpy Spy Trooper Razespyware SpywareNo ou SpyDemolisher WinAntiVirus ou WinAntiSpyware 2005 Spyware Bomber Esp�rons que vous n�avez pas acquis ou install� l�une des horreurs existantes sur la liste pr�c�dente ! Si vous avez install� l�un de ces logiciels, sachez que vous �tes pratiquement sans protection contre les Spywares et au pire ces logiciels sont eux-m�mes des Spywares. Alors, ne faites confiance � personne sur la toile. La meilleure fa�on de se prot�ger contre les logiciels espions est de faire confiance � un programme fourni par des compagnies tr�s r�put�es. Voici les plus connus (et gratuits) des solutions anti-spyware : Ad-Aware (SE Personal Edition) Spybot Search and Destroy Microsoft Windows Defender Ad-Aware est probablement le plus facile � utiliser des trois. Spybot est bien, mais un peu complexe pour les d�butants. Microsoft Windows Defender est tr�s bien aussi, cependant, ce n�est pas le plus simple. Une fois que vous avez t�l�charg� votre logiciel anti- Spyware, vous devez l�installer sur votre PC. Apr�s l�avoir install�, d�marrez le logiciel et faites un scan complet de votre ordinateur. (Ad-Aware � un gros bouton qui dit �Scan� !) Contrairement � un logiciel antivirus, il est recommand� d�avoir plus d�une solution anti-logiciel espion sur votre PC. C�est que les logiciels espions peuvent �tre tr�s tenaces et difficiles � �liminer, et les anti-Spywares trouvent rarement � 100 % les menaces. En ayant plus d�une solution, vous vous offrez plus de chances de les supprimer. Les spams Qu�est-ce qu�un spam? Qui de nous, un jour, n�a pas �t� d�rang� par les spams. Par spams, nous entendons des courriels (e-mail) non sollicit�s qui tentent de vous vendre des choses de nature douteuse que vous n�avez certainement pas demand� et, selon toute probabilit�, dont vous n�avez aucun besoin. Tout le monde d�teste le spam. Il peut encombrer votre bo�te aux lettres �lectronique, menacer la s�curit� de votre PC, essayez de vous inciter � ouvrir des pi�ces jointes dangereuses, et m�me de rendre la bo�te aux lettres totalement inutilisables. Beaucoup de gens ont d� fermer plusieurs adresses e-mail � cause du spam. Comment les spammeurs mettent la main sur votre adresse email? Le spam peut provenir d�une grande vari�t� de sources, et les spammeurs ont de nombreuses techniques pour mettre la main sur votre adresse e-mail. Voici quelques-unes : - D�une page Web Si vous �tes inscrit sur un forum public, et qu�� gauche, il y a votre adresse e-mail sur la page, cette derni�re va certainement se retrouver dans les mains des spammeurs. Si vous avez votre propre site Web, et que vous indiquez votre adresse e-mail en texte brut, l� aussi cette derni�re atterrira chez les spammeurs. En fait, n�importe o� sur le web o� vous laisser votre adresse e-mail ! C�est une source pour les spammeurs. Si vous pouvez la voir, donc eux aussi ils le peuvent. La fa�on dont ils obtiennent l�adresse est la r�colte. Cela se fait avec un morceau de logiciel appel� �Spider� (araign�e en anglais). Le seul travail de Spider est le �chalut� (filet de p�che en forme d�entonnoir tra�n� par un bateau sur le fond marin ou entre deux eaux.) sur le site Web � la recherche d�adresses e-mail. Une fois que le spammeur a suffisamment d�adresses, ils peuvent les vendre � des tiers, et d�autres spammeurs. - D�un PC infect� Un grand nombre de virus, ces jours-ci, contiennent le code de �chalu�. Si vous avez envoy� un e-mail � quelqu�un qui est infect�, et que cette personne vous a dans son carnet d�adresses, votre adresse sera envoy�e au spammeur. - De votre PC infect� Si vous avez un virus, il y a des chances que celui-ci contienne un code pour contr�ler votre e-mail. Il sera alors contact� par un autre ordinateur et recevoir une liste d�instructions et les adresses email. Ces instructions diront quelque chose comme �Envoyer l�e-mail ci-dessous pour cette liste d�adresses�. Votre ordinateur ne fera pas l�envoi de milliers de courriels, mais seulement quelques-uns. C�est parce que votre PC est juste un des nombreux qui sont contr�l�s par le spammeur m�me (appel� botnet). -Trial and Error Si vous avez une adresse email bas�e sur votre nom, et si votre nom est tr�s r�pandu, alors le spammeur va simplement envoyer des e-mail en essayant de deviner la premi�re partie. Comment vaincre le spam ? Vous pouvez vaincre le spam en respectant ces quelques consignes. Ne postez pas votre adresse email sur une page web, � moins que vous la d�guisiez en quelque sorte. A titre d�exemple, une adresse e-mail dans ce format est tr�s difficile pour un Spider � lire, mais assez facile pour un �tre humain: �m.ali @ co.m.ali� M�fiez-vous de donner votre adresse e-mail aux sites Web. Demandez-vous, y a-t-il une d�claration de confidentialit� sur le site ? Ne r�pondez jamais � un courriel envoy� par un spammeur. Si vous le faites, vous indiquez au spammeur que l�adresse e-mail est vivante et active, la chose m�me qu�il recherchait ! (Rappelez-vous) le spammeur a probablement achet� sa liste � quelqu�un d�autre, et n�a aucune id�e si une adresse est active ou non.) Attention au moment d�ouvrir des pi�ces jointes. Enregistrer le fichier sur votre disque dur d�abord, scanner avec votre logiciel antivirus et seulement ensuite, envisager de l�ouvrir. Si vous ne vous attendez pas � un e-mail avec une pi�ce jointe, il est plus s�r de le supprimer ! R�glez votre logiciel de messagerie pour afficher un message comme texte et non pas au format HTML. Dans Outlook Express, vous pouvez le faire en cliquant sur Outils, Options dans la barre de menu. Dans la bo�te de dialogue Options, cliquez sur l�onglet Lecture. Cochez la case �Lire tous les messages en texte clair�. La raison pour laquelle vous devez le faire est que les e-mails en HTML peuvent �tre tr�s utiles � des spammeurs. Ils ins�rent une image qui les informent que l�email a �t� lu, et donc que c�est une bo�te de courrier �lectronique en direct. Envisagez d�obtenir certains logiciels anti-spam. Les meilleurs d�entre eux sont tr�s bons pour d�tecter le Spam des e-mails. Voici deux que nous vous recommandons Allume SpamCatcher 4 Cloudmark Nous vous recommandons de commencer avec le premier. Si �a ne supprime pas au moins 90% des spams entrants, d�sinstallez-le et essayez le second ! Nacer Aouad Trois failles majeures dans IE depuis janvier 2010 En ce qui concerne Windows Server 2003 et Windows Server 2008, Microsoft rappelle que la configuration positionne par d�faut sur haut le niveau de s�curit� de zone dans Internet Explorer. Ce param�trage r�duit les risques d'attaque sur les sites ne faisant pas partie de la zone de confiance. Bloggeur sur ZDNet.com, Ryan Naraine encourage par ailleurs les internautes � envisager une migration vers un navigateur alternatif, et � quelques param�trages suppl�mentaires pour Internet Explorer : modification de la fonction Access Control List (ACL) sur iepeers.dll, configurer IE en niveau de s�curit� �lev� afin de bloquer les ActiveX, ou encore activer DEP pour IE6 SP2 et IE7. Pour Microsoft, cette nouvelle divulgation de faille fait mauvaise presse. Depuis janvier, c'est la troisi�me vuln�rabilit� de s�curit� majeure dans Internet Explorer qui fait l'objet d'un bulletin d'alerte. En tout d�but d'ann�e, une faiblesse d'IE6 �tait exploit�e dans des attaques contre des entreprises am�ricaines, dont Google. Le 1er mars, Microsoft mettait en garde les utilisateurs d'IE6, 7 et 8 contre un sc�nario d'attaque faisant appel � la touche F1 pour exploiter une vuln�rabilit�. Le 3 f�vrier, c'�tait une faille touchant les versions 6, 7, et 8 d'Internet Explorer, sous Windows XP.
