Sécurisez votre système (2)

Scans en ligne Failles de sécurité Updates (Mises à Jour) Actualité débats → logiciels
SÉCURITÉ & informations en ligne

MacAfee Securite

Les Scans Anti-virus en ligne :

Secunia : stay secure

browser_security_test

Testez la sécurité de votre navigateur (Firefox, IE, Mozilla, Opera, Safari) maintenant !

  • Secunia : teste les vulnérabilité de plus de 4000 produits !
  • Browser Security Test : des tests puissants pour preque tous les navigateurs.

gfsFrance (GFI)

Testez la sécurité de votre logiciel email !

Ce test est spécialement conçu pour les utilisateurs d'Outlook (toutes version), Internet Explorer et Exchange.
"Votre logiciel email est-il à l'épreuve des virus et attaques par email ?
Les virus les plus mortels, capables d'estropier votre logiciel email et réseau en quelques minutes, sont distribués dans le monde entier par email en l'espace de quelques heures (par exemple, le virus "LoveLetter"). Les vers et les virus transmis par email peuvent atteindre votre système et infecter les utilisateurs au travers d'attachements nocifs. Mais ce n'est pas tout ! Quelques virus sont transmis par des emails apparement inoffensif et peuvent se déclancher automatiquement sans intervention de l'utilisateur (comme le virus "Nimda"). Êtes-vous couvert contre de telles menaces ?" >>>

NB : vous devrez indiquer un email pour recevoir les résultats.
gfsFrance (GFI) est une société qui propose des solutions complètes de protection des réseaux et serveurs mails (Exchange). GFI MailSecurity for Exchange/SMTP est un logiciel antivirus pour Microsoft Exchange qui supprime les menaces véhiculées par email avant qu'elles n'affectent les utilisateurs de messagerie.

Shield's UP!!

Combien de ports (portes) votre ordinateur laisse-t'il ouvert ?

Les Scans de déteciton des ports ouverts * :

Voici 2 sites pour vérifier si vous avez des ports ouverts, et qui expliquent (en détail pour le premier) ce qu'est ce port, et si vous pouvez le fermer sans risque ou non.

  • Shields UP!!. Scanne les principaux ports (de 1 à 5000), rapide, clair (si vous lisez un peu l'anglais).
  • Security Scan - Sygate Online Services
  • Pour ma part, le premier scan "Shield's UP!!" a scanné 5000 ports : tous sont invisibles sauf un (néanmoins protégé, sur un Mandrake Linux standard (Firewall installé avec le système Mandrake). À noter, Shield's UP!! propose aussi 3 petites applications freewares permettant aux utilisateurs de Windows (dernières versions) de fermer facilement plusieurs ports dangereux, améliorant notablement leurs sécurité : "UnPlug n' Pray", "DCOMbobulator", et "Shoot The Messenger".

    Sygate Security Scan m'a scanné 1024 ports (un peu long) et n'a détecté aucune faille (au point qu'ils me recommendent de "de désactiver Sygate Personal Firewall et d'essayer encore" LOL)

Les Ports de l'ordinateur :

un Ordinateur connecté à un réseau (comme Internet) est comme un batiment doté de milliers de portes, ici appellées "ports".
Quelques-uns de ces ports seulement doivent être ouverts pour surfer, envoyer des mails, échanger des fichiers, etc.
D'autres (le plus grand nombre) n'ont aucune raison d'être laissés ouverts, surtout si vous n'êtes pas connectés à certains types de réseau (imprimante réseau, LAN, etc.).
D'autres enfin *doivent* être fermés, parce-qu'ils donnent accès à des parties sensibles du système d'exploitation, et sont facilement exploitables par le premier "plaisantin" venu ou par certains logiciels qui les scannent en priorité.

Quels sont les caractéristiques des différents OS courants ?

Parmis ceux que je connais, le pire est Windows 98 qui laisse par défaut un nombre considérable de ports ouverts, y-compris les plus dangereux. La famille des Windows NT (2000, XP) fait un peu moins pire... surtout si un bon administrateur les a réglés : plusieurs ports critiques sont accessibles par défaut depuis une autre machine connectée au réseau, donc depuis Internet (le SP2 améliore celà pour l'instant).
Plusieurs raisons à cela.
Notez-le, Microsoft n'a pas conçu le système d'exploitation Windows® pour ou à partir de l'Internet. Début 1995, Bill Gates déclarait encore que l'Internet était "une mode passagère" mort de rire !. Prendre au sérieux le développement d'Internet aurait obligé la firme de Redmond à développer un système d'exploitation *totalement nouveau*, ce qu'elle a toujours refusé de le faire, préférant développer une série interminable de "patchs" (corrections) censés apporter aux utilisateurs une tranquilité... en attendant la prochaine alerte.

Un scan sur une machine équipé d'un autre OS (Mac ou Linux) montre une protection plusieurs crans au-dessus. On sait que Linux a été conçu à partir du système d'exploitation principal pour les serveurs (Unix), puis développé *sur internet* (le réseau des réseaux), et que les derniers OS Macintosh sont basés sur un système cousin de Linux.
Firewall ?
 
forcat windoze FAILLES de SéCURITé des OS Windows
Faille / OS critique? Détail et source
SecurityFocus Toutes les failles de Microsoft et de milliers d'autres logiciels passézs au crible de SecurityFocus ! (choisissez l'éditeur dans le champ pour afficher les failles de ses logiciels (ex : microsoft)
Windows XP sp2 : 10 nouvelles failles de sécurité

Des millions d'utilisateurs seraient ainsi sous la menace d'attaques à distance.
11/2004 		oui

Finjan a annoncé la découverte de 10 failles critiques dans Windows XP SP2

Les experts du "Malicious Code Research Center" de Finjan ont annoncé le 11 novembre 2004 que des millions de clients de Microsoft étaient sous la menace de dix importantes failles de sécurité découvertes dans le système Windows XP mis à jour avec le Service Pack 2 (SP2).
En exploitant toutes ces vulnérabilités dont l'existence a été mise à jour par la firme de sécurité Finjan, il est possible, "discrètement et à distance", de prendre le contrôle d'un ordinateur lorsque son utilisateur affiche une simple page Web.

Finjan a affirmé que des hackers pouvaient également modifier les zones de sécurité d'Internet Explorer (...)

Source : vnunet.fr
7 patchs dont 5 critiques

Microsoft mensualise ses correctifs
10/2003		 oui

Sept correctifs, dont cinq à appliquer d'urgence

Dans la nomenclature Microsoft, les alertes de sécurité sont graduées sur quatre niveaux, de « faible » à « critique ». Une dangerosité maximale atteinte par cinq des sept failles dévoilées auourd'hui par Microsoft.

Deux d'entre elles concernent toutes les versions commercialisées de Windows, une ne touche pas Windows ME, et une quatrième ne touche que Windows 2000. Enfin, la cinquième porte sur Exchange 5.5 et 2000.

Détails >>

Les alertes de l'éditeur ne seront dorénavant publiées qu'une fois par mois, toutes ensemble. Une décision qui ne fait pas l'unanimité chez les spécialistes de la sécurité.

D'un coup, ce sont pas moins de sept correctifs que la société a mis en ligne pour renforcer l'armure de ses produits. Non parce que la menace est plus importante que d'habitude. L'initiative de l'éditeur s'inscrit en effet dans le cadre d'une vaste refonte de sa politique de sécurité. (...)

La mensualisation des alertes n'est toutefois que la première étape d'une refonte de la politique de sécurité de Microsoft. Guère performants, car souvent négligés par les utilisateurs , les systèmes de mises à jour sont aujourd'hui remis en cause. Et ce pour tous les produits

Source : Ludovic Nachury, 01net., le 16/10/2003
Windows remote RPC DCOM
exploit with Universal targets		 oui

Faille dans le protocole RPC de Windows - 06/08/2003

Affecte : Windows NT 4.0 Server, NT 4.0 Terminal Server Edition, Windows 2000, Windows XP 32 bit Edition, XP 64 bit Edition, Windows Server 2003 32 bit Edition, Server 2003 64 bit Edition ; elle est qualifiée de "critique" par Microsoft.

Comment se protéger de ce ver ?

Tout d'abord, bloquez les ports 135, 139, 445 et 593 de votre ordinateur (avec un firewall) et allez ensuite télécharger le patch mis en ligne par microsoft qui corrige cette faille.
Je vous met les liens directs vers les patchs pour Windows 2000 et Windows XP, ca vous evitera de chercher.

Une fois de plus, le système d'exploitation de Microsoft subit un sacré coup.
Korben vous conseille vivement d'installer les patchs de Microsoft (attention à certains néanmoins...) pour éviter les ennuis, de bloquer les ports cités plus haut, ainsi que de mettre à jour votre antivirus.

Sources: Microsoft.com et k-otik.net ; merci à Open-files.com
Faille de securite win2000 / IIS oui
18/03/03 - Microsoft a annoncé hier la découverte d'une faille critique dans un composant de son système d'exploitation Windows 2000, qui peut permettre à un agresseur de prendre le contrôle à distance d'un serveur faisant fonctionner Win2K et le serveur Web Internet Information Server (IIS).
Source   :   http://www.secuser.com/article.php?ID=3639
www.secuser.com - Communiqué.

Windows Update accusé d'espionnage		 à vous de juger..

"Quand vous connectez votre ordinateur au site Windowsupdate.com de Microsoft, vous révélez à l'éditeur beaucoup d'informations propres à votre ordinateur." Le site allemand TecChannel.de n'a visiblement aucune confiance quand Microsoft annonce que "Windows Update ne recueille aucune information d'identification personnelle de votre ordinateur".

Le site allemand TecChannel révèle, contre 2 euros, ce que lit réellement le service Windows Update de Microsoft sur la machine de l'utilisateur. Au delà des risques d'espionnage personnel qui subsistent quand on ouvre l'accès de son disque dur à l'extérieur, TecChannel pose une question récurrente : peut-on faire confiance à Microsoft?

04/03/2003 - Source Vnunet.fr / Christophe Lagane | Débat (ci-dessous)
Faille de sécurité IE 5.5 & 6 oui Confronté aux révélations d'une société experte en sécurité, Microsoft a dû revoir ses critères de jugement concernant une faille affectant Internet Explorer. D'abord sous-évaluée par Microsoft, la faille de sécurité "MS02-068" affectant Internet Explorer 5.5 et 6.0 est passée entre le 4 et le 6 décembre 2002 de la qualification de "modérée" à celle de "critique" dans les bulletins d'alerte de Microsoft.
Apparemment, la faille est liée à la façon dont IE manipule les objets Web. Les conséquences peuvent être très fâcheuses...
10/12/02 Info SVM | Le bulletin de sécurité de Microsoft (en anglais)
Faille concernant tous les Windows
 oui

SEATTLE (Reuters) - Microsoft a déclaré jeudi qu'une faille de sécurité dans toutes les versions de son système d'exploitation Windows, à partir de Windows 98, pourrait permettre à des pirates d'effacer des certifications numériques.

31/08/2002 L'article et les réactions d'utilisateurs sur memoclic.com
UPDATES / Mises à jour des OS Windows
OS concernés Détail et source
Windows 2000
Windows Update W2K (service pack 4 disponible en Fr depuis aout 2003)
DÉBATS
Beaucoup aimeraient se réveiller un beau jour et apprendre que tous les virus auraient disparu, et qu'ils pourraient alors désinstaller sleurs antivirus, les reléguant ainsi au rang des logiciels obsolètes. Evidemment, ce n'est qu'un doux rêve, et c'est pourquoi il existe toujours des comparatifs d'Anti-Virus . . . pour Windows.
Windows XP "WGA":
(Windows Genuine Advantage : lutte contre le piratage de Microsoft

Veuillez attacher votre spyware de sécurité
Toutes les personnes utilisant Windows XP ont du installer le système WGA, dernier fleuron de la lutte contre le piratage de Microsoft, lors des dernières mises à jours de sécurité
Installé en tant que "Mise à jour de sécurité" (sic), cet outil vérifie la validité de votre licence lors de votre connection à Windows Update, et vous refuse la mise à jour si vous semblez disposer d'une copie piratée. Petite surprise à découvrir par vous même : le programme envoie des informations (sur lesquelles on ne sait rien) à chaque démarrage de l'ordinateur.

boulet !Je vois tout, je sais tout...
Si vous êes connecté, Windows Genuine Advantage envoie à la firme américaine, à votre insu, des données comme votre adresse IP, la clé de produit, la marque du PC, la version de l'OS, les informations sur le BIOS, & la langue choisie. Microsoft se justifie (...)

Retirer la mise à jour automatique n'empêche pas que le système WGA est forcément installé si on instale des mises à jour : Même en manuelle, aucune update ne peut légalement être installée sans le WGA.
Source : info-du-net.com

Dans le même style, il est maintenant impossible de toucher aux composants matériels de son PC sans qu'un écran vous oblige à réenregistrer votre licence Windows XP :
boulet !En mai 2006, j'ai enlevé la carte USB et une barette de RAM défectueuse du PC d'un ami qui buggait. Ayant trouvé la cause de la panne (RAM) je remet la carte PCI, redémarré son PC et... nous sommes accueillis par un écran nous obligeant à réenregistrer sa copie --légale-- de Windows. Ceux qui bidouillent leur PC vont être ravis

L'anti-virus passe à l'attaque de Windows ! Vendredi 10 mars 2006, le célèbre éditeur d'antivirus McAfee aurait, dans son dernier patch, pris pour cible des centaines de programmes Windows, les assimilant à de "dangereux virus", & déclanchant tout simplement leur destruction !
Lors de la mise à jour du 10 mars pour les abonnés particuliers et profesionnels, un bug se serait glissé qui considérait comme dangereux de nombreux fichiers systèmes indispensables, dont les fameuses librairies système dll...
4 heures après, Mcafee aurait publié les correctifs nécessaires. Mais l'étendu des dégats (...)
Si vous voulez vous défendre avec votre systeme sans prendre de risques inconsidérés, revenez à la simulation avec Xbill, ou aux jeux libres Virus Killer plutôt qu'à McAfee detraque
Source : QuebecOS / Le Monde Informatique
We suck more
Un navigateur et un logiciel d'eMails sécurisé, ça peut aider !

Depuis que mes amis et proches utilisent d'autres navigateurs que IE (Internet Explorer), Oh miracle! ils ne m'appelent quasimment plus pour ça, car ils n'ont quasiment plus de troyens et autres intrusions...

Au cours d'un voyage chez des amis en Chine, j'ai du nettoyer leurs PCs. Chacun avait 70 à 100 troyens et d'autres salo**** incrustés pronfondément dans le système ! Et si vous pensez que c'est facile de nettoyer un PC qui est en chinois arf !
D'autres contacts m'envoient toujours des virus plus ou moins directement, et sans le savoir, puisque ces malwares utilisent les adresses de leurs listes de cont@cts Windows (car ils utilisent Outlook) :(

Voici donc ma sélection de bons scans et anti-virus en ligne utilisables gratuitement
Microsoft, véritable aimant à virus
03/10/2003

reseaux-telecoms.com a publié ce week-end un article intéressant sur un procès intenté à la firme Microsoft, "véritable aimant à virus".
« Travaill bâclé pour des impératifs commerciaux, produit pas finis, visibilité trop importante, ces facteurs mettent en péril les utilisateurs des produits Microsoft qui stockent sur leurs machines des données personnelles importantes, données littéralement « exposées » aux hackers par la seule négligence des concepteurs… nous les poursuivons pour tout çà ». C'est ainsi, de façon très synthétique, que l'on pourrait résumer le fondement du premier procès pour « insécurité », engagé à l'échelon de l'Etat de Californie.

L'analyse de reseaux-telecoms laisse entrevoir des conséquences très importantes de ce qui pourrait bien être la seconde "campagne de diabolisation" à l'encontre des OS Windows. Les conséquences possibles n'étant pas forcemment celles que vous pensez...

Windows Update accusé d'espionnage

www.securityfocus.com

28/02/2003

Windows Update conserve des données sur tous les logiciels système
Le site allemand de hardware tecChannel obtient des preuves qu'une liste des logiciels installés sur un système Windows XP est envoyé à Microsoft quand l'utilisateur active Windows Update.

" Pourquoi Cro$oft colecte ces données ?
Simplement parce-que, comme toujours, Microsoft pense être exempt de toutes les règles que les sociétés sont "supposées" suivre. Je ne vois pas de "Règles de confidentialités" que je pourrais jamais croire, parce-que la plupart des sociétés gardent un oeil sur tout ce que nous faisons.
Ainsi lorsque j'ai signé sur un site de Jeux en réseau. J'ai délibérement utilisé une adresse email différente, pour voir si je recevrai des spams , après avoir lû dans leurs Règles de confidentialités qu'ils ne donneraient mo nadresse à personne. Après quelques jours, j'avais déja reçu des spams d'autres compagnies.
Internet souffre de ce genre de pratiques, et tant que nous auros des idiots comme George Bush au pouvoir, ça ne changera jamais. Le problème est que les gens qui utilisent Internet, ne sont pas ceux qui font les lois sur son utilisation. Il en résulte des personnes non informées, concevant toutes sortes de lois stupides, qui sont promulguées comme étant "anti-terroristes. C'est 100% débile."
--hellz (traduction KozAki)
Bill Gates met votre PC sous haute surveillance
05/02/2003

Microsoft à dévoilé les premiers éléments de sa prochaine architecture visant à sécuriser les données informatiques.
Doté d'inquiétantes fonctionnalités, Palladium inaugure une nouvelle ère pour le PC. Non sans polémiques...

Votre PC peut même devenir un instrument de contrôle. Très décriée, la prochaine technologie du géant américain Microsoft fait craindre un renforcement de la surveillance. Baptisé «Next Generation Secure Computing Base», cette technologie plus connue sous le nom de Palladium, a pour objectif d'empêcher ...

Un an plus tard, l'informatique de Microsoft est-elle digne de confiance ?

02/02/2003
www.secuser.com

En janvier 2002, Microsoft lançait son programme d'"informatique digne de confiance" (Trustworthy Computing) qui visait à améliorer la sécurité de ses logiciels (au moyen d'un controle de plus en plus elabore sur l'utilisation que nous en avons...). Un an plus tard, la situation s'est-elle améliorée?

"Les vrais résultats pourraient prendre plusieurs années pour se manifester, c'est-à-dire dans les versions à venir des logiciels. Il existe un problème avec le système de correctifs: il serait de beaucoup préférable que les logiciels soient livrés avec moins de problèmes dès leur sortie". (Richard Smith consultant en sécurité informatique)

Retour à l'accueil - @