Qu'est-ce qu'un pare-feu (firewall) ? Un firewall est une barri�re protectrice entre vous et le reste des ordinateurs auxquels vous �tes connect�. Quand vous allez sur Internet, vous �tes visible pour le monde ext�rieur. (Si vous ne l'�tiez pas, il n'y aurait aucun moyen pour obtenir un quelconque renseignement de votre navigateur). Vous �tes visible � travers ce qu'on appelle un �port�. Il existe plusieurs milliers de ces ports (services), et chacun se voit attribuer un num�ro. Les trois ports services) que vous utilisez le plus souvent sont le world wide web (port 80), e-mail entrant (g�n�ralement le port 110), et le courrier �lectronique sortant (g�n�ralement le port 25). L'id�e d'un pare-feu est de fermer les ports (services) dont vous ne vous servez pas. Vos ports ouverts sont une invitation � l�attaque de votre ordinateur! Si vous faites une nouvelle installation de Windows XP, en le laissant sans correctif, votre ordinateur sera attaqu� en quelques minutes. Vous allez �tre attaqu� par le biais de vos ports ouverts, et bombard�s de messages popup ; chevaux de Troie, virus et vers, logiciels espions et malveillants encombreront votre navigateur. En fait, une �tude r�cente a d�montr� qu�un PC non prot�g� �tait inutilisable apr�s seulement environ 2 heures et demi de connexion sur Internet, sans protection ! Le pare-feu en place aurait permis d'�viter certaines de ces attaques. (Mais pas toutes - XP doit avoir les service packs 1 et 2, voire 3 install�s avant qu'il ne soit conseill� de surfer sur Internet.) M�me si vous disposez de tous les service packs et mises � jour de XP, n'ayant pas un pare-feu signifie que quelqu'un finira par trouver un port ouvert sur votre ordinateur. S'il peut installer un cheval de Troie sur votre PC, il sera en mesure de le contr�ler. Comment vous prot�ger ? La plupart des pare-feu, comme celui int�gr� � Windows XP, vous alerte sur le trafic suspect entrant. Toute personne qui tente d'acc�der � votre PC est arr�t�e par le pare-feu en premier. Le pare-feu fait d�vier l'attaque, et vous donne un avertissement � ce sujet. Mais un bon pare-feu comme ZoneAlarm vous met aussi en garde contre le trafic suspect sortant. Ainsi, les meilleurs pare-feu peuvent faire les deux, vous renseigner sur le trafic entrant et sortant. Les types de pare-feu Pour les utilisateurs du grand public, vous pouvez placer des pare-feu en deux cat�gories simples : mat�riels et logiciels. Un firewall mat�riel peut �tre un routeur qui se trouve entre votre ordinateur et le monde ext�rieur. Vous pouvez brancher plus d'ordinateurs dans le routeur, et chacun sera prot�g� par le pare-feu qui en fait partie. Un logiciel pare-feu comme ZoneAlarm, un fois install� sur votre PC, permet de masquer les ports ouverts, d�tourner les attaques entrantes, et de vous avertir � propos du trafic suspect sortant. Vous pouvez avoir un logiciel pare-feu sur chaque ordinateur qui se trouve derri�re le routeur. Un attaquant devrait �tre tr�s d�termin� pour pouvoir passer � travers le pare-feu de votre routeur et votre logiciel pare-feu! Si vous avez un routeur WiFi, vous avez probablement d�j� un pare-feu. Vous devriez v�rifier les pages de configuration de votre routeur pour vous assurer qu'il est actif. (Certains d'entre eux sont effectivement d�sactiv�s par d�faut!). Une fois que le pare-feu de votre routeur est actif, vous pouvez installer un logiciel pare-feu sur chaque ordinateur qui est connect� au routeur, juste pour une protection accrue. Si vous n'�tes pas derri�re un routeur, il vous faut un logiciel pare-feu. Si vous avez Kaspersky Internet Security, il y a probablement un pare-feu aussi. Si vous n'avez pas de logiciel de s�curit� Internet, nous vous recommandons vivement la version gratuite de ZoneAlarm. Ce logiciel est disponible � partir de ZoneLabs pendant un certain temps, et il a une tr�s bonne r�putation. Banques en ligne : les mesures essentielles de s�curit� Aujourd�hui, en Alg�rie, beaucoup de banques commencent � offrir des services en ligne pour leurs clients. Quoique ces services soient � l�heure actuelle assez basiques, gageons que dans un avenir tr�s proche il en serait autrement. C�est pourquoi nous avons d�cid� de rajouter, � notre article, ce chapitre sur les banques en ligne. La banque en ligne est un moyen tout � fait pratique pour garder une trace de vos finances. Vous vous connectez simplement sur le site Internet de votre banque et vous pouvez faire des op�rations, comme mettre en place les ordres permanents de transfert d'argent � des personnes ou d'autres comptes, et les livres de commandes de ch�ques. La banque en ligne vous permet �galement d'obtenir des offres financi�res qui ne sont tout simplement pas �tre pratiqu�es dans le monde �hors ligne�. Cependant, cette popularit� de la banque en ligne n'est pas pass�e inaper�ue par la �corporation cybercriminelle � qui utilise certaines m�thodes pour vous d�pouiller de votre argent. En voici la plus connue : Le phishing La fa�on la plus courante utilis�e par un criminel pour vous escroquer de votre argent c�est ce qu�on appelle �hame�onnage� (tendre un hame�on). Le phishing est prononc�e fishing. Le p�cheur est le criminel, l'app�t est g�n�ralement un email qui tente de vous paniquer, et le poisson� devinez! Le criminel va envoyer des milliers de courriels en utilisant une liste qu'il a re�ue d'un spammeur. L'email qui est envoy� semble l'�tre d'une banque. Supposons que la banque soit le CPA. Le criminel envoie le courriel � volont� m�me � ceux qui n�ont pas de compte au CPA. Ce sont ceux qui en ont qu'il cherche. Dans le courriel, vous �tes averti que vos coordonn�es bancaires doivent �tre actualis�es, et qu'il est essentiel d'agir maintenant pour prot�ger votre compte. Il va en g�n�ral essayer de vous faire peur. Et il y a toujours un lien pour cliquer dessus. Tout ce que vous avez � faire est de cliquer sur le lien et vous serez redirig� vers une zone s�curis�e o� vous pourrez saisir vos coordonn�es. Si vous cliquez sur ce lien, vous serez redirig� vers une page similaire � celle du site de votre banque. Sauf qu'elle n'est pas le site de votre banque. Une adresse �lectronique qui ressemble, � s�y m�prendre, � celle de votre banque. Par exemple l�adresse de votre banque est la suivant www.cpa.dz. Le pirate fera en sorte d�avoir une adresse qui lui ressemble parfaitement tel vvvvvv.cpa.dz Jetez un �il de plus pr�s la barre d'adresse, vous verrez quelque chose comme ceci: L'adresse a �t� usurp�e. Le �w� est maintenant �VV� - deux V - et pas un seul W. Mais certaines usurpations d'adresses sont assez difficiles � rep�rer, et peuvent tromper m�me les surfeurs les plus exp�riment�s. Vous avez besoin de chercher d'autres pistes dans votre navigateur. Une chose que tous les navigateurs devront avoir sont les ic�nes de cadenas. Ceux-ci doivent vous dire que le site utilise des mesures de s�curit�. Cliquez sur le cadenas et vous verrez les informations concernant le certificat de s�curit�. Une derni�re chose � noter, l'adresse d'un site s�curis� commence normalement par https. Si le �s� est manquant, ce n'est pas un site s�curis�! Un dernier mot d'avertissement, toutefois : ces indices visuels ont �t� usurp�s par les criminels ! En cas de doute, rappelez-vous ceci : une banque ne vous enverra jamais un e-mail demandant vos informations de connexion! Si vous recevez un tel courriel ne pas cliquer sur le lien. La chose est aussi vraie pour d'autres sites Web s�curis�s qui abritent votre argent. PayPal n'envoie jamais de courriels, vous demandant de confirmer vos coordonn�es! Les derni�res versions de Firefox et Internet Explorer ont des mesures anti-phishing int�gr�es. Vous devez vous assurer qu�elles sont activ�es lors de l'acc�s � des sites s�curis�s. Nous avons tous des mots de passe. En fait, nous avons tous re�u �norm�ment de mots de passe ! Nous avons de si nombreux qu'il est devenu de plus en plus difficile de les retenir tous. Les mots de passe bancaires n�en sont pas diff�rents. Mais nous vous recommandons de les changer tr�s souvent ! Certaines personnes ont un seul mot de passe pour tous les sites Internet. C'est quelque chose que vous ne devriez jamais faire ! Vous avez besoin d'un mot de passe diff�rent pour chaque site. Si un criminel a votre mot de passe pour un site Web, il le d�tient pour tous vos sites. Le mot de passe ne devrait jamais �tre seulement de quatre caract�res de long ! La raison en est que les criminels utilisent des logiciels de craquage de mots de passe. En utilisant de tels logiciels, les mots de passe courts peuvent �tre cass�s en tr�s peu de temps. Utilisez au moins 8 caract�res. Vous ne devriez jamais acc�der � votre compte bancaire � l'aide d�un ordinateur autre que le v�tre (dans un cyber par exemple). Tout simplement parce que vous n'avez aucune id�e de ce que sont les mesures de s�curit�. Nous avons essay�, de notre mieux, dans cette suite d�articles, de vous aider � s�curiser le plus possible votre machine. Si vous avez des questions ou des suggestions, n�oubliez pas de nous �crire � notre adresse �mail : [email protected] Nacer Aouadi Qu'est-ce qu'un rootkit ? Un rootkit est un programme, script ou un ensemble d'outils logiciels qui permettent � un attaquant l�acc�s complet � votre PC ou r�seau. Par l'acc�s complet, nous entendons acc�s de niveau administrateur. Un rootkit est v�ritablement la technique permettant d'obtenir des choses n�fastes, � l�instar des chevaux de Troie, logiciels espions et les virus, sur un syst�me. Pourquoi les rootkits sont-ils dangereux? La forme principale d'une attaque pour un rootkit est furtive. Ils peuvent faire des trucs comme d�tourner vos recherches Windows et masquer toute information compl�mentaire concernant le rootkit, contr�ler votre logiciel anti-virus et de lui dire d'ignorer le rootkit, cacher la liste des �processus� actifs. Et beaucoup plus encore! Le rootkit le plus c�l�bre fut celui qui a �t� install� sur certains CD audio de Sony. Sony cachait un rootkit selon une partie de sa strat�gie de gestion num�rique des droits. Cela leur donnait un contr�le efficace des PC d'un utilisateur. Un expert en s�curit� appel� Mark Russinovich a d�couvert le rootkit de Sony, ce qui obligea cette derni�re � faire marche arri�re et de retirer tous les CD infect�s et de proposer une d�sinfection pour ceux qui ont �t� touch�s. Comment peut-on savoir si l�on est infect�? Tr�s difficilement. Ne vous attendez pas que votre logiciel antivirus vous aide en cela. Les meilleurs rootkits peuvent facilement battre un antivirus, vous avez donc besoin d'un outil sp�cialis� pour cela. Il y a un site qui explique plus en d�tail ce qu'est un rootkit, avec des liens vers des outils de d�tection de rootkit gratuits : (http://www.pcsupportad visor.com/rootkits.ht).
