Voici venue la saison des soldes ! Pour éviter la foule et la presse, vous serez très nombreux à préférer partir à la chasse en ligne… et pourquoi pas avec votre tout nouveau PC, reçu ou acheté pour Noël ? À cette occasion, McAfee, le principal fournisseur de solutions de prévention des intrusions, vous propose quelques conseils essentiels pour votre sécurité.
« La menace du cyber-crime est bien réelle. Elle touche aussi bien les particuliers que les grandes entreprises. Personne ne sort de chez lui en laissant la porte ouverte. Pourquoi prendre le même risque avec son PC ? », déclare Sarah Whipp, directrice marketing EMEA de McAfee. « Cette année, les consommateurs européens ont dépensé 13 milliards d’euros en ligne, mais trop d’entre eux ignorent encore totalement les méthodes sophistiquées employées par les cyber-criminels pour subtiliser les mots de passe et les informations personnelles ou financières. »
Voici quelques conseils pour protéger votre ordinateur des pirates et des virus pendant les soldes :
N’ouvrez jamais les pièces jointes et ne téléchargez pas de fichiers dont l’origine vous est inconnue.
Méfiez-vous des e-mails dont l’objet est vague (« document » ou « re:document ») : bien souvent, il cache un virus. Évitez d’ouvrir les pièces jointes lorsque l’objet est inhabituel, même si le message semble provenir d’un ami ou d’une adresse connue. Lorsque vous téléchargez des fichiers sur Internet, assurez-vous qu’ils proviennent d’une source légitime et bien identifiée.
Supprimez les pourriels et les e-mails en chaîne. Ne les retransmettez pas, n’y répondez pas. Ce sont ni plus ni moins que des spams, qui peuvent contenir des virus.
Gardez votre antivirus à jour. Il existe plus de 80 000 menaces connues, et on en découvre environ 500 chaque mois. Utilisez des logiciels et des services antivirus qui mettent à jour régulièrement les informations et le moteur d’analyse.
Sauvegardez vos fichiers. Un virus peut les détruire. Sauvegardez régulièrement vos fichiers de travail, et conservez cette sauvegarde en lieu sûr, séparément, de préférence ailleurs que sur votre disque dur.
Assurez-vous que votre système d'exploitation est à jour, en consultant le site de son éditeur (Microsoft par exemple).
N’indiquez jamais votre numéro de carte de crédit ou votre mot de passe sur un site, sans avoir la certitude que les informations transmises sont protégées et qu’il ne s’agit pas d’un site pirate.
Ne cliquez jamais sur un lien figurant dans un e-mail, même s’il paraît correct. Il est plus sûr de le retaper, éventuellement de faire un copier-coller depuis l’e-mail vers votre navigateur Web (vérifiez que l’adresse qui apparaît dans le navigateur est bien celle que montre l’e-mail).
Ignorez les courriers qui viennent de « la banque » et qui vous demandent votre mot de passe ou votre code secret : il s’agit systématiquement d’un piège. Pour vérifier la légitimité de ce genre d’e-mail, appelez la banque.
Pour rappel, le « Phishing » est un mode de spam qui vise à inciter les victimes à divulguer leurs informations personnelles. En général, il s’appuie sur un e-mail (souvent un spam) qui renvoie sur un site maquillé, et usurpe une adresse e-mail et un site honnête. L’utilisateur a tendance à répondre, car il ne pense pas à vérifier l’authenticité du courrier ou du site. Il est alors très facile de subtiliser les informations personnelles et financières des victimes, en général pour effectuer des transactions commerciales à leurs frais.
Tweet
25-05-2012 à 13:05 - 1 commentaire(s)
Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.
24-05-2012 à 12:09 - 0 commentaire(s)
Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.
22-05-2012 à 00:43 - 0 commentaire(s)
Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.
22-05-2012 à 00:38 - 0 commentaire(s)
Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.
22-05-2012 à 00:31 - 0 commentaire(s)
Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.
22-05-2012 à 00:09 - 0 commentaire(s)
Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.
20-05-2012 à 20:38 - 0 commentaire(s)
Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.
20-05-2012 à 20:28 - 0 commentaire(s)
Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.
Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.
Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.
Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.
L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.
Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.
Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge
Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.
Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]