les dangers du net 2 - team-aaz.com - sopcast. soyez donc vigilants lors du téléchargement de...

http://www.team-aaz.com

1 Les dangers d’internet – Team AAZ

Préambule Les dangers du net sont un sujet tellement vaste et complexe qu’un ebook de 500 pages ne

suffirait pas à en faire le tour !

C’est pourquoi nous avons opté pour un balayage rapide des principaux dangers que

l’on peut rencontrer en naviguant sur la toile.

Le but de cet ebook n’est donc pas de rentrer dans les détails, mais plutôt d’informer le

plus grand nombre sur les principaux dangers d’internet et de donner quelques

conseils.

En effet, il nous parait important que tout le monde sache ce qu’est un spam, le phishing,

un malware, un cheval de Troie et apprennent à s’en protéger.

C’est donc une première version « des problèmes et dangers du net » que nous vous

proposons ici.

Bien entendu, si les retours sont bons, nous n’hésiterons pas à faire une seconde version

plus détaillée…

Je vous souhaite donc une bonne lecture !


Sommaire : I) Le piège du logiciel gratuit 03

II) Le Tab jacking 05

III) Le phishing 06

IV) Le Wifi 07

V) Les spams 11

VI) Les Trojans 12

VII) Les scarewares... ces faux antivirus 13

VIII) Google, l'espion qui en sait trop ! 14

IX) Le classement des meilleurs logiciels de sécurité 15


Le piège du logiciel gratuit

Il existe des logiciels gratuits. Certains d'entre eux sont victimes de leur succès. Des sites sont spécialement conçus par des personnes mal attentionnées pour « diffuser » ces logiciels. Vous vous rendez donc sur ces sites pour télécharger le logiciel que vous désirez. Malheureusement, ceux-ci sont souvent infectés par des virus espions ou chevaux de Troie qui se propagent sur votre P.C. lors de l’installation ! Vous vous êtes fait avoir ! Un petit exemple : regardez la barre d'adresse : www.videovlc.net Donc, vous êtes séduit par VLC et vous cliquez sur « Télécharger » Comment ? Ce n’est pas VLC ? … et non, c'est un faux .exe contenant un virus (adware) ! Vous évitez le piège de justesse en étant attentif à ce qui s’affiche devant vous ! Ne prenez aucun risque et allez sur des sites fiables tel que 01net. ou clubic


Vous remarquerez qu’en lançant le téléchargement sur un site de confiance le nom du

logiciel est le bon :

Pour informations, voici le Top 10 des logiciels gratuits contrefaits :

- Spybot Search & destroy

- VLC

- Winrar

- Adobe Reader

- Fillezilla

- OpenOffice

- Avira Antivir

- Gimp

- Avast antivirus

- Sopcast.

Soyez donc vigilants lors du téléchargement de l’un d’eux !

N’hésitez pas non plus à consulter notre logithèque, qui elle, est fiable également…

http://www.team-aaz.com/?page_id=61


Le Tab jacking

De quoi s’agit-il ?

Cette technique consiste à relever vos coordonnées mail, bancaire, …par un code

JavaScript malicieux caché dans une fausse page internet.

Le vrai site est donc remplacé par un faux. La copie étant parfaite, vous tapez votre nom

d’utilisateur et mot de passe et là, sans que vous vous en aperceviez, vous vous êtes fait

voler vos identifiants.

Regardez cette page Web, provenant soi-disant d’orange :

Attention Tab jacking repéré !! Regardez l'adresse : « service-de-facturisation-online.com »

- Orange est français et le site officiel est www.orange.fr, une adresse .com et donc une usurpation, d’autant plus qu’elle ne contient même pas le nom « orange » !

- Orange, comme tous les services et toutes les banques ne vous demandera jamais de redonner vos coordonnées bancaires en ligne !

Cette pratique étant de plus en plus répandu, restez vigilant et dans le doute décrochez votre téléphone…

http://www.orange.fr/


Le phishing

Le phishing, c'est un e-mail qu’une personne mal attentionnée (souvent au travers d’un robot) vous a envoyé vous demandant de donner vos identifiants ou coordonnées bancaires. Le site sur lequel vous allez être dirigez est un faux site (Tab Jacking). Prenons l'exemple d'un e-mail qui se présente sous la forme d'un courrier électronique en français intitulé "Alerte de désactivation de compte de Free !", envoyé en apparence par le FAI : Comment savoir si le mail provient de notre FAI ou bien si c’est une technique de fishing :

1) Regardez attentivement l’adresse de l’expéditeur, bien souvent comme pour le Tab

Jacking, l’adresse est ressemblante mais évidemment différente du site officiel !

2) Comme vous pouvez le constater, c'est mal écrit : fautes d’orthographe, mauvaise

tournure… Ceci indique souvent une provenance douteuse

3) Vérifiez sur le net, souvent ce genres de mails de phishing font l’objet d’une alerte.

4) Votre fournisseur ne vous demandera jamais de vérifier vos coordonnées bancaires

par mail !!!

Il ne vous reste plus qu’à jeter ce mail à la poubelle !


Le Wifi

Cette technique, de plus en plus utilisé, consiste à surfer sur internet grâce aux ondes

circulant dans l’air. Cependant, le wifi est 10x moins sécurisé qu’une connexion classique !

Quand vous êtes connecté à votre routeur ou à votre box via Wifi, si la connexion n'est pas

correctement sécurisée, un petit curieux va tenter de se connecter a votre box à l’aide de

logiciel générateur de clés tel que celui-ci :

Alors, voici six astuces, dévoilée par panoptinet pour renforcer la sécurité de votre

connexion Wifi :

1.Utiliser le chiffrement WPA2

Les anciennes options de sécurité telles que la clé WEP peuvent être déjouées en quelques

instants sans équipements ou techniques spécifiques en utilisant quelque chose d'aussi

simple qu'un module complémentaire de navigateur ou une application de téléphone mobile.

WPA2 est le dernier algorithme de sécurité inclus avec pratiquement tous les systèmes

sans fil, accessible le plus souvent via l'écran de configuration.

http://www.panoptinet.com/


2. Utiliser un mot de passe de plus de 10 caractères

Même les derniers mécanismes de chiffrement tels que le WPA2 peuvent être compromis

en utilisant des attaques qui emploient un processus automatisé pour essayer des milliards

de mots de passe possibles. Les longs mots de passe n'ont pas besoin d'être difficiles à

retenir. L'utilisation d'une phrase telle que « securiserparfaitementmonreseausansfil » plutôt

qu'un mot de passe court et complexe comme « w1f1p4ss! » offre bien plus de sécurité,

étant donné que la puissance de calcul nécessaire pour tester et craquer une clé aussi

longue est difficile à atteindre.

8, 10, 12 caractères ou davantage, ce qui est sûr, c'est que plus la clé est longue, plus elle

est difficilement crackable.

3. Ajouter des nombres, caractères spéciaux, majuscules et minuscules

Les mots de passe complexes multiplient la quantité de caractères qui doivent être pris en

compte pour les craquer. Par exemple, si votre mot de passe comprend 4 chiffres et que

vous n'utilisez que des nombres, il y a 10 puissance 4 (10 000) possibilités. Si vous utilisez

en plus l'alphabet en minuscules seulement, vous obtenez alors 36 puissance 4 (1,6 million)

possibilités. Forcer un programme de piratage à choisir parmi 104 caractères puissance 11

(11 chiffres) génère quelque 15 394 540 563 150 776 827 904 possibilités. Le temps

nécessaire pour déjouer un tel mot de passe est alors multiplié, passant de quelques

secondes à plusieurs millions d'années (avec les moyens techniques actuels) !

Au-delà de la longueur du mot de passe, il faut clairement le rendre complexe avec

l'utilisation de caractères spéciaux (!&#_/), de chiffres, majuscules et minuscules.

4. Ne pas utiliser de SSID standard

Beaucoup de routeurs WiFi sont livrés avec un nom de réseau sans fil par défaut (ou SSID)

tel que « netgear » ou « linksys » que la plupart des utilisateurs ne prennent pas la peine de

changer. Cet identifiant SSID est utilisé comme élément du mot de passe par le chiffrement

WPA2. Ne pas le modifier permet aux pirates de composer des listes de consultation de mot

de passe pour les SSID courants, qui accélèrent considérablement les processus de

piratage, ce qui leur permet de tester des millions de mots de passe à la seconde. Un SSID


personnalisé augmente significativement le temps et le travail nécessaires pour tenter de

compromettre un réseau sans fil.

Le SSID est le nom de réseau que l'on voit dans la liste des réseaux sans fil disponibles

(ex : livebox_4EPZ). Certains préconisent carrément de le masquer, ce qui n'est pas

complètement efficace (il y a toujours moyen de le voir, notamment sous Linux), et pas très

pratique lorsque l'on veut connecter un nouvel appareil. Par contre, changer le SSID peut

effectivement éviter certaines intrusions.

5. Ne pas inclure d'informations personnelles dans le SSID

Il ne faut pas donner aux hackers la possibilité de savoir que votre réseau vaut la peine

d'être compromis. Indiquer « Cabinet comptable Durand » comme SSID fournit des

indications qui peuvent être utiles à un voisin indélicat et techniquement habile ou pour

quelqu'un qui veut nuire à votre société. N'offrez pas aux pirates le moyen de savoir si un

réseau sans fil vous appartient, ou s'il dépend de la société qui se trouve au coin de la rue.

Utilisez un identifiant vague qui ne vous désigne pas personnellement, ni ne permet de

vous localiser.

Ce conseil n'est pas l'astuce ultime puisqu'il n'empêchera pas le piratage du réseau, mais il

est vrai que moins le pirate a d'informations sur la connexion, mieux vous êtes protégé.

6. Régler au plus juste la portée du signal radio

Les points d'accès modernes disposent de plusieurs antennes et puissances de

transmission, et diffusent des signaux bien au-delà des murs de votre société ou votre

maison. Certains produits vous permettent de régler la puissance de transmission des

ondes radio via des options de menu. Il est ainsi possible de limiter géographiquement la

couverture d'un réseau WiFi, empêchant des utilisateurs extérieurs de se connecter et

maximisant la protection.

Le réglage de la portée du Wi-Fi est un conseil assez pertinent, puisque moins loin vous

émettez, plus proches devront être les pirates pour s'attaquer à votre connexion. Ils

préfèreront généralement cibler un réseau plus accessible. Attention toutefois à trouver le

bon équilibre, pour que tous vous appareils domestiques soient à portée du signal Wi-Fi.


Par ailleurs, peu de box proposent ce genre de paramétrage aujourd'hui.

L'essentiel de la sécurité d'une box qui émet en Wi-Fi revient surtout à choisir un bon

chiffrement (WPA2), protégé par un mot de passe solide. Ces protections doivent être

idéalement complétées avec un logiciel de surveillance, qui détecte rapidement toute

intrusion, et en informe l'utilisateur.

Le filtrage par adresse MAC peut également être un complément aux autres protections,

mais ne suffit pas à lui seul pour éviter les intrusions : le filtrage MAC permet d'inclure ou

d'exclure certaines machines d'un réseau, grâce à l'identifiant unique de chaque carte

réseau. Cette solution est toutefois contournable avec certaines applications notamment

sous Linux.

Il est conseillé aussi de changer le mot de passe par défaut qui permet d'accéder à

l'interface d'administration de la box : souvent réduit à "admin" ou "password", il permet au

pirate de configurer votre connexion à distance, voire même de vous empêcher de vous

connecter à votre propre ligne !

Vous pouvez enfin mettre en place un hotspot sur votre box, c'est à dire le partage

sécurisé d'une petite partie de votre connexion. Les voisins ou personnes de passage

peuvent ainsi se connecter gratuitement, avec un faible débit, à Internet, sans pour autant

cracker toutes les "sécurités" de votre connexion Wi-Fi, et sans moyen d'accéder à la

configuration de votre box ou sur les différents ordinateurs de votre réseau domestique.


Les spams

Le spam, aussi appelé « pourriel » en bon français, est un mail qualifié « d’indésirable » Aujourd’hui, malheureusement, le spam représente 82% du traffic mail mondial !! Parfois le spam a un but de « phishing », mais le plus souvent c’est de la publicité harcelante. L'expéditeur collecte (et parfois achète) un maximum d’adresses e-mail et envoie sa pub. Vos amis peuvent être contaminés et donc vous envoyer des spams à leur tour.

Heureusement, aujourd’hui les boîtes mails filtrent automatiquement une grande partie de

ces spams, vous pouvez y jeter un œil en cliquant sur « spam » dans le menu de votre

boite mails :

Pour ne plus recevoir certains spams que vous avez reçu et qui ne sont pas filtrés

automatiquement, il faut se rendre dans les paramètres de la boîte et définir les

adresses indésirables.


Les Trojans

Un Trojan (cheval de Troie en français) va contaminer votre PC pour en prendre le

contrôle.

Il va le transformer en PC «zombie», et l’utiliser pour commettre son méfait.

Un Trojan peut être diffusé par un téléchargement, un mail, à l’ouverture d'une page

web douteuse, une clé USB…

Normalement votre anti-virus va détecter l'arrivé d'un cheval de Troie (il doit être pour cela

toujours à jour !)

Si ce n’est pas le cas et qu’il passe au travers du filet, il contaminera votre PC.

Lorsque vous télécharger un fichier, l'antivirus ne le détecte pas toujours tout de suite, c'est

qu'il faut ouvrir le fichier pour qu'il s'active. L’’antivirus le détectera et le bloquera à ce

moment-là.

Si malgré tout vous pensez avoir été contaminé par un cheval de droit, vous devrez

nettoyer votre ordinateur. Le logiciel le plus efficace contre les trojans étant à ce jour

« malwarebytes ».

Ou alors, profitez-en carrément pour faire un nettoyage complet de votre ordinateur.

http://www.team-aaz.com/forum/viewtopic.php?f=63&t=1426


Les scarewares… ces faux antivirus !

Les scarewares ou rogues, sont des faux antivirus qui vont vous demander de scanner

votre système à la recherche de «virus» (qui sont en fait des virus inexistants).

Si vous le laisser faire, il vous demandera ensuite de payer pour éradiquer ces «virus» qu’il

a détecté.

En réalité, il prendra votre argent et laissera entrer des véritables virus !

Ce Rogue est une copie de Windows Defender. Nombreux sont les personnes victimes de scarewares chaque année, car l’illusion est

parfaite et les gens paniquent devant ces faux résultats de virus présent sur leur machine !

Soyez donc prudent et garder bien une chose en tête, ne payez jamais rien à la demande

d’une analyse antivirus !!

Comment l'enlever ? Si le processus est déjà en route, faites « un Ctrl+Alt+Suppr » et

regardez les processus actif douteux, faites un clic droit et ouvrir à l'emplacement du fichier.

Ça va vous emmener vers le dossier où est le rogue. Terminez le processus dangereux et

supprimer le dossier (TOUT le dossier) contenant le scareware.

Ensuite, comme dans le chapitre précédent, il est prudent de faire un nettoyage complet de

votre ordinateur.

http://www.team-aaz.com/forum/viewtopic.php?f=63&t=1426


Google : L'espion qui en sait trop !

Hein, quoi ??

Et oui !

Le célèbre moteur de recherche vous connait et vous connait mieux à chaque recherche, et

ce n’est pas le seul !

Les mots que vous saisissez, votre IP, l'endroit où vous vivez, les liens sur lesquels vous

cliquez, vos favoris... tout ceci est enregistré sur ses serveurs !

Si vous avez recherché le nom de famille de la Princesse Leia pendant une après-midi, ne

vous étonnez pas de trouver des pubs pour les Lego Star Wars le lendemain…

Google place en effet un cookie sur votre ordinateur pour mieux vous cibler et trouver des

pubs correspondantes dans votre langue.

Alors en fait il n’y a pas grand-chose à faire pour éviter de se faire « observer » par google,

nous voulions simplement vous en informer, car trop peu de personnes savent réellement

que google se permet de mettre en mémoire leur « profil » !

Et si vous souhaitez ne plus être ainsi surveillé, nous vous conseillons d’installer

« TrackMeNot » sur votre navigateur (existe pour firefox et chrome).


Les meilleurs logiciels de sécurité ! On ne pouvait pas terminer cet ebook sans vous orienter vers quelques logiciels pour vous

protéger au mieux sur internet.

Cependant, il en existe tellement qu’il n’est pas évident de choisir, voici notre sélection, elle

n’engage que nous :

Les antivirus :

1. Avira Antivirus

2. Avast Antivirus

Les pare-feu :

1. ZoneAlarm

2. Kerio

Les anti-malwares :

1. Malwarebytes

2. Ad-Aware Free

Les nettoyeurs :

1. Ccleaner

2. Revo Uninstaller

Et comme à notre habitude, que du gratuit !


Conclusion

Pour conclure, il est simplement bon de rappeler qu’internet est un merveilleux outil, mais

qu’il faut avoir une attitude responsable lorsqu’on l’utilise.

Comme nous l’avions annoncé, nous n’avons pas la prétention d’avoir abordé et/ou résolu

tous les pièges que l’on peut trouver sur la toile, mais disons que vous en connaissez

maintenant les principaux.

Il n’existe ni de protection infaillible, ni de solution miracle, mais bien souvent si on ne clique

pas trop vite, si on se pose les bonnes questions, on évite de tomber dans le panneau !

Team-AAZ.com est maintenant à votre service depuis 2 ans pour une meilleure maitrise des

nouvelles technologies et un partage des connaissances. N’hésitez pas à faire la même

chose autour de vous en diffusant cet ouvrage… Luttons ainsi contre toutes ces menaces

qui entachent la toile !

@ bientôt…

Auteur : edgedu26130 pour Team-aaz.com Publié le 14/01/2012

http://www.team-aaz.com

https://www.facebook.com/TeamAAZ

les dangers du net 2 - team-aaz.com - sopcast. soyez donc vigilants lors du téléchargement de...

Documents