Les attaques de hameçonnage ont trouvé une nouvelle cible idéale : les réseaux sociaux. La quantité de spams et d’attaques de hameçonnage sont en augmentation sur les réseaux sociaux. De nombreuses fausses applications tentent de voler des identités ou d’infecter des ordinateurs. Comment ? En suscitant un téléchargement malveillant, en vous conduisant à un site Web ou à un sondage factices pour voler vos données.

Au début, les réseaux sociaux avaient pour objectif de mettre des personnes en relation. Aujourd’hui, ils correspondent à ce que le public perçoit de vous. Vous devez donc les utiliser avec prudence, car ils peuvent détruire des réputations comme des relations !

Toutefois, si le bon sens vous guide et que vous utilisez ces sites et leurs paramètres avec précaution, vous pouvez tirer le meilleur parti des réseaux sociaux.

Cliquer ici pour voir la vidéo.

Tous les conseils sur fr.computers.toshiba-europe.com

La vulnérabilité découverte le 11 janvier dernier permettait l’exécution de code local à distance, susceptible d’entrainer la prise de contrôle à distance d’une machine infectée par le biais d’une page Web spécialement conçue. L’affaire a rapidement pris un tour politique, ainsi qu’à un très fort écho médiatique, dès que Microsoft a publiquement reconnu que la faille avait pu jouer un rôle dans la vague d’attaque visant Google et ayant failli entraîner un incident diplomatique entre la Chine et les USA.

Si votre Windows est réglé pour installer automatiquement les correctifs de sécurité, la mise à jour se fera automatiquement. Sinon nous vous invitons à lancer l’utilitaire de mise à jour et à sélectionner puis installer le patch relatif à Internet Explorer qui vous sera proposé.

Le bulletin de sécurité de Microsoft sur microfost.com/technet

Plus d’infos sur ZD Net

Le Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques (Certa) a émis un bulletin d’alerte dès le 15 janvier. « Dans l’attente d’un correctif de l’éditeur, Le CERTA recommande l’utilisation d’un navigateur alternatif » précise le bulletin. Dans la foulée, l’Office fédéral allemand pour la sécurité de l’information (BSI) a demandé aux Allemands de cesser d’utiliser Internet Explorer.

Une « vulnérabilité » dans le navigateur « permet à une personne malintentionnée d’exécuter du code arbitraire à distance ». Cette mise en garde concerne les versions 6, 7 et 8 d’Internet Explorer.

Microsoft a toutefois rejeté ces accusations, assurant que les défauts de sécurité rencontrés par Google ne concernent pas les particuliers. Selon Microsoft, la faille rencontrée cette semaine peut être solutionnée en réglant les paramètres de sécurité du navigateur sur « élevé ». Mais selon le BSI, cette disposition est insuffisante. « Utiliser Internet Explorer en ‘mode sécurité’ rend les attaques plus difficiles, mais ne les empêche pas complètement », explique le BSI. Le Certa conseille de son côté de naviguer avec un compte aux droits limités quel que soit le navigateur, et de désactiver les fonctions Javascript et ActiveX, ce qui peut toutefois rendre inaccessibles certains sites.

Sources : ZD Net et Le Monde

Les bulletins d’alerte du CERTA et du BSI

Les conseils de notre partenaire Secuser

Mais un peu de patience et de prudence éviteront des déboires certains, compte tenu du grand nombre de mises à jour de logiciels et correctifs de vulnérabilités effectués ces dernières semaines.

Avant de surfer ou de se connecter à sa boîte aux lettres, il faut commencer par :

• mettre à jour son système d’exploitation, soit en laissant faire le système automatique s’il se manifeste dès le démarrage de l’ordinateur, soit en provoquant manuellement la mise à jour ; 
• mettre à jour ses logiciels de sécurité (anti-virus, etc) ; 
• mettre à jour ses logiciels, avec la même alternative : mise à jour automatique ou provoquée manuellement.

Pensez-y : le temps passé à ce travail de sécurisation est moindre que le temps passé à désinfecter ou à réinstaller un ordinateur !

Si des mises à jour exigent que le compte administrateur soit utilisé, il est impératif de quitter ce compte dès que les mises à jour corrrespondantes sont faites.

Naviguer et consulter son courrier avec un compte limité (pas un compte administrateur) doit figurer en bonne place dans la liste des résolutions de la rentrée.

Lors de la consultation des courriels qui se sont accumulés, la vigilance doit rester de mise. La malveillance informatique n’a pas pris de vacances !

Attention au filoutage, aux escroqueries de toutes sortes, aux pièces jointes avec virus, aux canulars et aux rumeurs… Tout message inattendu ou suspect doit être supprimé ou faire l’objet d’une confirmation en contactant, lorsqu’il est connu, l’expéditeur.

Une fois les photos et les vidéos de vacances rapatriées sur l’ordinateur, profitez-en pour effectuer une sauvegarde de vos fichiers.

Source :  Le portail gouvernemental de la sécurité informatique

Avoir un système d’exploitation et des logiciels à jour : navigateur, antivirus, bureautique, pare-feu personnel, etc.
La plupart des attaques tentent d’utiliser les failles d’un ordinateur (failles du système d’exploitation ou des logiciels). En général, les agresseurs recherchent les ordinateurs dont les logiciels n’ont pas été mis à jour afin d’utiliser la faille non corrigée et ainsi parviennent à s’y introduire. C’est pourquoi il est fondamental de mettre à jour tous ses logiciels afin de corriger ces failles.

Effectuer des sauvegardes régulières
Un des premiers principes de défense est de conserver une copie de ses données afin de pouvoir réagir à une attaque ou un dysfonctionnement. La sauvegarde de vos données est une condition de la continuité de votre activité.

Désactiver par défaut les composants ActiveX et JavaScript
Les composants ActiveX ou JavaScript permettent des fonctionnalités intéressantes mais ils présentent aussi des risques de sécurité pouvant aller jusqu’à la prise de contrôle par un intrus d’une machine vulnérable. En dépit de la gêne que cela peut occasionner, il est conseillé de désactiver leur interprétation par défaut et de choisir de ne les activer que lorsque cela est nécessaire et si l’on estime être sur un site de confiance.

Ne pas cliquer trop vite sur des liens
Une des attaques classiques visant à tromper l’internaute pour lui voler des informations personnelles, consiste à l’inciter à cliquer sur un lien placé dans un message. Ce lien peut-être trompeur et malveillant. Plutôt que de cliquer sur celui-ci, il vaut mieux saisir soi-même l’adresse du site dans la barre d’adresse du navigateur. De nombreux problèmes seront ainsi évités.

Ne jamais utiliser un compte administrateur pour naviguer
L’utilisateur d’un ordinateur dispose de privilèges ou de droits sur celui-ci. Ces droits permettent ou non de conduire certaines actions et d’accéder à certains fichiers d’un ordinateur. On distingue généralement les droits dits d’administrateur et les droits dits de simple utilisateur. Dans la majorité des cas, les droits d’un simple utilisateur sont suffisants pour envoyer des messages ou surfer sur l’internet. En limitant les droits d’un utilisateur on limite aussi les risques d’infection ou de compromission de l’ordinateur.

Contrôler la diffusion d’informations personnelles
L’internet n’est pas le lieu de l’anonymat et les informations que l’on y laisse échappent instantanément ! Dans ce contexte, une bonne pratique consiste à ne jamais laisser de données personnelles dans des forums, à ne jamais saisir de coordonnées personnelles et sensibles (comme des coordonnées bancaires) sur des sites qui n’offrent pas toutes les garanties requises. Dans le doute, mieux vaut s’abstenir…

Ne jamais relayer des canulars
Ne jamais relayer des messages de type chaînes de lettres, porte-bonheur ou pyramides financières, appel à solidarité, alertes virales, etc. Quel que soit l’expéditeur, rediffuser ces messages risque d’induire des confusions et de saturer les réseaux.

Soyez prudent : l’internet est une rue peuplée d’inconnus !
Il faut rester vigilant ! Si par exemple un correspondant bien connu et avec qui l’on échange régulièrement du courrier en français, fait parvenir un message avec un titre en anglais (ou tout autre langue) il convient de ne pas l’ouvrir. En cas de doute, il est toujours possible de confirmer le message en téléphonant. D’une façon générale, il ne faut pas faire confiance machinalement au nom de l’expéditeur qui apparaît dans le message et ne jamais répondre à un inconnu sans un minimum de précaution.

Soyez vigilant avant d’ouvrir des pièces jointes à un courriel :
elles colportent souvent des codes malveillants
Une des méthodes les plus efficaces pour diffuser des codes malveillants est d’utiliser des fichiers joints aux courriels. Pour se protéger, ne jamais ouvrir les pièces jointes dont les extensions sont les suivantes : .pif (comme par exemple une pièce jointe appelée « photos.pif) ; .com ; .bat ; .exe ; .vbs ; .lnk. A l’inverse quand vous envoyez des fichiers en pièces jointes à des courriels privilégiez l’envoi de pièces jointes au format le plus « inerte » possible, comme RTF ou PDF par exemple. Cela limite les risque de fuites d’informations

Source : Direction centrale de la sécurité des systèmes d’information (DCSSI)