jeudi 10 décembre 2009

Bien choisir son pare-feu










Un ordinateur c’est comme une maison : il y a plusieurs façons d’y accéder. Par la porte ou par les fenêtres. Pour réduire les risques d’être cambriolé, il est important de fermer les issues.

Même précaution avec votre ordinateur. Il faut même être plus vigilant car il a encore plus de fenêtres et de portes que votre habitation. D’où la nécessité d’installer un programme spécialisé dans la protection de tous ces points d’accès qui présentent autant de moyens d’infiltration.

Appelé firewall (pare-feu en français), il surveille ce qu’on appelle les ports de votre machine. Aucune application (traitement de texte, courrier électronique, mise à jour d’un programme…) ne peut sortir ou entrer sans son feu vert.

Pourquoi filtrer ces accès ? Lorsqu’un pirate a installé un virus sur votre ordinateur, il cherche à récupérer son butin, en l’occurrence vos données personnelles (numéro de carte de crédit, mot de passe…). Pour cela, son code malveillant va lui renvoyer un petit fichier contenant ces précieux Sésames. Il doit donc établir une connexion sortante. Or, beaucoup de pare-feux filtrent peu ou mal les sorties.

Un firewall digne de ce nom doit donc vous avertir (en affichant une petite fenêtre sur l’écran) dès qu’il constate une connexion. Mais pas de précipitation. Il peut s’agir de votre traitement de texte ou de l’antivirus qui essaie de se connecter au web pour une mise à jour.

Comme pour d’autres logiciels de sécurité il faut passer par une période plus ou moins longue d’apprentissage. Vous devez lui apprendre (en cochant des cases d’autorisation automatique par exemple) à reconnaître les bonnes et les mauvaises entrées et sorties. Au bout de quelques jours il affichera moins d’alertes.

Quel pare-feu choisir ?

Voici mes suggestions :

1-Outpost Firewall pro 2010

A chacun son métier ! Créée en Russie en 1999, Agnitum a sorti la première version de son firewall en 2002. Aussitôt, ses qualités ont été saluées par les spécialistes. La version 2010 est toujours à la hauteur de sa réputation.
Ce pare-feu (40 €) bidirectionnel empêche tout accès inapproprié ou malveillant à votre ordinateur à partir de sources internes (réseau local) et externes (Internet). Il a réussi tous les tests de fuite (les fameux « leak tester ») afin d'empêcher la transmission d'informations à partir de votre ordinateur.
Ce logiciel est donc très performant et très complet (il dispose aussi d’un programme anti logiciels espion et d’un contrôle des emails). Son réglage reste abordable par tout le monde grâce à une interface claire et détaillée. Autant dire que vous êtes à l’abri.

2-ZoneAlarm Security Suite

Plus connu qu’Outpost, ce logiciel offre une protection équivalente. Il surveille et bloque le trafic dangereux dans les deux sens et désactive instantanément les programmes malveillants. Il dispose aussi d’un module anti espions et d’un filtrage des pièces jointes aux emails. Particularité intéressante : il détecte automatiquement les réseaux sans fil et protège votre PC des pirates, que vous soyez connecté chez vous ou depuis une borne wi-fi. Son interface est toujours aussi pratique avec un aperçu simple, des boutons de réparation en un clic et des commandes de personnalisation pour les utilisateurs plus expérimentés.
Les joueurs sur PC apprécieront son « Mode Jeux » qui supprime temporairement les alertes de sécurité afin de pouvoir affronter ses adversaires sans être dérangé mais en restant néanmoins protégé.
A noter que ce pare-feu est inclu dans la suite (30 €) de sécurité (antivirus, antispam...)

3-COMODO Internet Security

A la différence des trois autres firewalls, cette version de Comodo est gratuite. On peut très vite régler ce pare-feu et constater immédiatement son niveau de protection. Il permet d’ajouter des règles pour les applications ou le réseau. Petit plus : ce pare-feu intègre aussi un antivirus. C’est une bonne chose mais ses performances n’égalent pas des produits comme Kaspersky ou DrWeb. Enfin, sachez que vous devez vous enregistrer auprès de cet éditeur pour que la licence (bien que gratuite) ne soit pas périmée au bout de 30 jours.

4-Pare-feux Microsoft
L'éditeur a décidé d'inclure un firewall dans Vista et Seven. Même s'ils ne sont pas aussi efficaces qu'Outpost, ces deux logiciels ne déméritent pas et en plus ils sont gratuits.

mercredi 9 décembre 2009

2009, année critique pour la sécurité






Symantec est connu pour son antivirus Norton qui n'a pas que des qualités !

Par contre, les rapports de cet éditeur (n°1 mondial de la sécurité informatique) sont toujours riches d'informations.

Son dernier rapport sur la sécurité MessageLabs Intelligence Report rappelle les principales tendances en 2009 :

- Sécurité Web
En 2009, les statistiques montrent une recrudescence des sites Web malveillants, avec 2 465 sites Web interrompus en moyenne chaque jour contre 2 290 en 2008, soit une hausse de 7,6 %. MessageLabs Intelligence a bloqué les sites Web malveillants de 30 000 domaines distincts. 80 % des noms de domaine bloqués comme malveillants étaient des sites Web légitimes ayant été corrompus, les 20 % restants étant de nouveaux domaines créés délibérément avec du contenu malveillant.

Spam
En 2009, la proportion des e-mails s’avérant être des spams était de 87,7 % (81,2 % en 2008), en augmentation de 6,5 % par rapport à l’année précédente. Les spams images ont culminé en avril, représentant 56,4 % de tous les spams le 5 avril, alors que la moyenne annuelle était de 28,2 %.

- Virus
En 2009, la proportion des e-mails comportant un virus était de 1 pour 286,4 e-mails (0,35 %), soit une baisse de 0,35 % par rapport à 2008 où le chiffre était de 1 pour 143,8 e-mails (0,70 %). Ce recul s’explique par la tendance à développer davantage de variantes (augmentation de 23 % en 2009 par rapport à 2008) mais moins d’e-mails malveillants par souche (environ 5 827 e-mails malveillants par souche en 2009 contre 10 436 e-mails par souche en 2008).

- Phishing
Le nombre d’attaques de phishing était de 1 pour 325,2 e-mails (0,31 %) contre 1 pour 244,9 (0,41 %) en 2008. En 2009, il y a eu plus de 161 milliards d’attaques de phishing en circulation.

A lire attentivement... avant de débrancher son PC et de reprendre sa machine à écrire !

dimanche 6 décembre 2009

Comment bien gérer ses mots de passe











Avoir des mots de passe "forts" est une obligation. C'est ce que montre mon précédent billet relatant une étude de Microsoft.

Problème : s'il facile de créer des mots de passe plus difficiles à découvrir, il est par contre difficile de s'en souvenir ! Il y a bien les fameux Post It mais ce n'est pas l'idéal en matière de protection des données (quoique...).

Il existe une solution gratuite, en francais et simple à utiliser : KeePass Password Safe dont la dernière version en date est disponible depuis le 5 décembre. Ce logiciel permet de gérer (et donc de protéger) tous vos mots de passe. Ils sont protégés avec une passphrase. En un mot : un seul mot de passe bloque l'accès à tous les autres enregistrés par ce programme.

Il ne reste plus qu'à entrer dans KeePass ses différents mots de passe pour Facebook, Twitter, site de banque, votre compte email...

Lorsqu'un site ou une application vous demandera le mot de passe, vous devrez lancer KeePass et double cliquer sur votre mot de passe puis le coller dans votre application. Vous pouvez même programmer la fonction Auto Type. Cette fonction permet d’automatiser la procédure d'identification.

Les bons mots de passe pour être protégé

Petite piqûre de rappel très utile donnée par le centre de sécurité de Microsoft, le Malware Protection Center : pour réduire les risques dêtre la victime d'un pirate il faut utiliser un mot de passe "fort".

Pour rappel donc, un mot de passe "fort" comporte OBLIGATOIREMENT des lettres en majuscule et minuscule, des chiffres et des symboles.

Exemple : MtZ87!+j45.

Pour savoir si le vôtre pourrait résister à la "curiosité" des pirates, vous pouvez aller sur le site Password Checker de Microsoft.

Pourquoi cette piqûre de rappel ? Parce que bon nombre d'internautes continuent à employer des mots de passe basiques. La preuve, le centre de sécurité du géant américain a fait travailler ses ordinateurs en analysant les statistiques des attaques exécutées contre son serveur FTP factice (un "honeypot", un pot de miel qui attire tous les codes malveillants trainant et les pirates).

L'éditeur s'est concentré sur les attaques automatisées par dictionnaires dont la finalité est de trouver un mot de passe ou une clé d'accès à un service.

Comme le précise ZDnet, "Les mots de passe et identifiants les plus souvent utilisés dans ces attaques sont tous très communs et ne doivent en aucun cas être adoptés. En fait, dans la plupart des cas, ce ceux sont paramétrés par défaut et qui n'ont jamais été changés par les utilisateurs comme par exemple "password","123456" ou "Administrator" et "Administrateur".

A vous de changer vos mots de passe...