Les pirates assaillent votre ordinateur
Le modèle du hacker génial, capable d’infiltrer des serveurs pour défaire des Etats autoritaires, est révolu : vos données personnelles se revendent à prix d’or et constituent aujourd’hui un véritable trésor de guerre.
Avec l’apparition du virus Flashback, qui infecte pour l’une des premières fois l’environnement Mac OS X et qui aurait touché près de 600.000 utilisateurs, les principaux laboratoires visant à lutter contre ce type de menaces sont en émoi. Si la cible est inédite, la méthode de propagation l’est un peu moins : comme à l’accoutumée, le virus s’est propagé à travers Internet, sous forme de lien diffusé par courrier électronique. Le code exploite alors une vulnérabilité de Java et transforme la machine victime en botnet. Après avoir été infecté, l’ordinateur passe ainsi sous le contrôle des hackers, qui exploitent notamment sa puissance de calcul afin de déchiffrer des clés de sécurité ou de lancer des attaques sur des sites. À l’image des coordonnées bancaires d’internautes, de telles grappes d’ordinateurs s’échangent à prix d’or, sous le manteau. Premier conseil pour éviter de participer, malgré soi, à de telles opérations : ne suivez jamais les liens contenus dans des messages suspects. La tâche gagne toutefois en complexité à travers les réseaux sociaux. Twitter, par exemple, limite les messages à 140 caractères. Difficile, face à pareille contrainte, de partager de longues URL. Les nombreux services de raccourcissement d’adresses web, comme TinyURL, Goo.gl ou Bit.ly par exemple, connaissent ainsi un effet de bord : des spammeurs les exploitent pour masquer la véritable nature du lien qu’ils vous soumettent. Vous cliquez ainsi sur un lien, attiré par la promesse d’une réduction ou d’une vidéo amusante, et vous vous retrouvez sur un site web qui propage à grande échelle des virus ou des malwares. Même danger sur les messages diffusés à travers Facebook ou les fausses applications vous promettant tout type de services gratuits : sitôt autorisées à publier sur votre mur, elles relaient leurs liens abrégés à travers de multiples messages qui peuvent alors toucher vos proches. Parmi ces annonces, il n’est pas rare de tomber sur un site vous indiquant que votre ordinateur est infecté. Heureusement, vous avez sous les yeux la publicité d’un antivirus totalement inconnu, spécialisé dans le virus dont vous êtes la victime ! Résistez à la tentation de le télécharger ou, pire, de confier votre numéro de carte bancaire afin de l’acheter : vous n’êtes nullement infecté et l’antivirus colporte lui-même des logiciels-espions. De manière générale, renforcez la protection de votre ordinateur. Outre un antivirus, dont même les éditions gratuites s’avèrent suffisantes (cf. ci-dessous), passez en revue les extensions et les modules complémentaires de votre navigateur web. Si certains d’entre eux peuvent compromettre sa sécurité et peser sur ses performances (reportez-vous à l’adresse www.mozilla.org/fr/plugincheck pour analyser ceux de Firefox), d’autres visent à détecter les sites frauduleux ou à sécuriser les accès les plus confidentiels. Sachez par ailleurs que Google a mis en place un service méconnu de vérification d’adresses web. Pour tester la fiabilité d’un site, saisissez « google.com/safebrowsing/diagnostic?site= » dans la barre de recherche de votre navigateur, suivi de l’URL du site à vérifier. Efficace pour ne pas se laisser piéger !
| EXTENSIONS | Sécurisez votre navigateur web |
 Vous êtes un adepte de Firefox et de ses multiples extensions ? Sachez qu’elles peuvent également vous jouer un mauvais tour et compromettre la sécurité de votre ordinateur : rendez-vous à l’adresse www.mozilla.org/fr/plugincheck afin de les analyser et de les mettre à jour. Nous vous recommandons notamment HTTPS Everywhere, qui force l’utilisation du protocole HTTPS lorsque c’est possible, NoScript, qui désactive certains scripts frauduleux, et FireKeeper, capable de bloquer les sites malveillants. Du côté de Chrome, nous vous recommandons WOT, pour identifier les sites de confiance, View Thru pour identifier les URL raccourcies et SecBrowsing pour tester l’ensemble des plug-ins de votre navigateur. |
| LOGICIELS | Réunissez une trousse à outils |
 Face aux virus et logiciels-espions, il n’est pas nécessaire de débourser une fortune pour bénéficier d’une bonne protection. Commencez par installer Microsoft Security Essentials qui, s’il est encore jeune, reste un outil de premier choix pour lutter contre ce type de fléaux. Complétez la protection à l’aide de Spybot, un outil de détection et nettoyage des logiciels-espions dont la réputation n’est plus à faire. Si vous craignez pour la sécurité de votre PC lorsque vous naviguez sur Internet, en particulier lorsque vous installez des logiciels téléchargés sur le Web, passez par Sandboxie. Cette application isole les processus concernés et évitent ainsi tout risque de contagion et de propagation à l’ensemble de votre PC. |
| SECURITE | Gare aux URL raccourcies |
 Vous l’avez peut-être déjà appris à vos dépends, si vous êtes un adepte de Twitter ou de Facebook : les URL raccourcies, pratiques pour faire tenir de longues adresses web en quelques caractères tout au plus, peuvent pointer vers des contenus dangereux. Comme vous ne pouvez pas présager de la nature du site web distant, vous naviguez littéralement les yeux fermés, sans savoir où vous allez mettre les pieds. Equipez votre navigateur d’une extension visant à en révéler la vraie nature, comme TheRealURL pour Firefox, LongURLPlease, compatible avec l’ensemble des navigateurs du marché, et View Thru pour Google Chrome. Résistez à la tentation de suivre aveuglément de tels liens et survolez-les à la souris pour en révéler l’adresse complète. |
Pages : 1 2 3 4
Vous êtes un adepte de Firefox et de ses multiples extensions ? Sachez qu’elles peuvent également vous jouer un mauvais tour et compromettre la sécurité de votre ordinateur : rendez-vous à l’adresse www.mozilla.org/fr/plugincheck afin de les analyser et de les mettre à jour. Nous vous recommandons notamment HTTPS Everywhere, qui force l’utilisation du protocole HTTPS lorsque c’est possible, NoScript, qui désactive certains scripts frauduleux, et FireKeeper, capable de bloquer les sites malveillants. Du côté de Chrome, nous vous recommandons WOT, pour identifier les sites de confiance, View Thru pour identifier les URL raccourcies et SecBrowsing pour tester l’ensemble des plug-ins de votre navigateur.
Face aux virus et logiciels-espions, il n’est pas nécessaire de débourser une fortune pour bénéficier d’une bonne protection. Commencez par installer Microsoft Security Essentials qui, s’il est encore jeune, reste un outil de premier choix pour lutter contre ce type de fléaux. Complétez la protection à l’aide de Spybot, un outil de détection et nettoyage des logiciels-espions dont la réputation n’est plus à faire. Si vous craignez pour la sécurité de votre PC lorsque vous naviguez sur Internet, en particulier lorsque vous installez des logiciels téléchargés sur le Web, passez par Sandboxie. Cette application isole les processus concernés et évitent ainsi tout risque de contagion et de propagation à l’ensemble de votre PC.
Vous l’avez peut-être déjà appris à vos dépends, si vous êtes un adepte de Twitter ou de Facebook : les URL raccourcies, pratiques pour faire tenir de longues adresses web en quelques caractères tout au plus, peuvent pointer vers des contenus dangereux. Comme vous ne pouvez pas présager de la nature du site web distant, vous naviguez littéralement les yeux fermés, sans savoir où vous allez mettre les pieds. Equipez votre navigateur d’une extension visant à en révéler la vraie nature, comme TheRealURL pour Firefox, LongURLPlease, compatible avec l’ensemble des navigateurs du marché, et View Thru pour Google Chrome. Résistez à la tentation de suivre aveuglément de tels liens et survolez-les à la souris pour en révéler l’adresse complète.
Veuillez commenter avec votre nom complet, en respectant la charte.