Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Attaques qui visent les ordinateurs des particuliers

horus agressor

Par horus agressor
dans Sécurisation, prévention

 Partager

Messages recommandés

horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e) (modifié)

Bonjour,

McAfee s'inquiète d'une attaque qui vise les ordinateurs de particuliers en France

 

L'attaque révélée par McAfee se concentre sur le vol de données financières accessibles via des ordinateurs pas suffisamment protégés.

http://www.vnunet.fr/fr/vnunet/news/2007/0...e-d-une-attaque

...On le répète sans cesse et on le redit encore une fois

Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update). Chaque application que vous lancez hérite des droits du compte qui lance cette application. Si vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont toutes des droits Administrateur. Si une application se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un Zombie ou voler vos données ou les compromettre.

http://assiste.com.free.fr/p/logitheque/dropmyrights.html

? Une solution assez simple pour commencer ? Passer à Firefox, sous DropMyRights et à l'extension NoScript ensuite ? Un bon début pour les débutants il me semble ?

 

HIDS (D comme Détection) genre Dynamic System Agent (gratuit, tuto : http://www.malekal.com/tutorial_DynamicSecurityAgent.php , CoreForce, OSSEC, Process Guard full (payant mais qui commence à être dépassé et dont le développement ne semble plus être assuré malgré son excellence, du moins jusqu'à il y a peu...), Spyware Terminator avec Protection HIPS coché (n'est plus considéré comme un rogue+tuto : http://www.malekal.com/tutorial_SpywareTerminator.php ) dans une deuxième phase.

 

Parefeu-antivirus-antispy ne semblent plus être un trio suffisant actuellement, la surveillance des processus connus (durant la phase d'apprentissage) et surtout des processus inconnus semblent devenir une obligation (dont les trojans, spyware, virus et autres "rootikit" font partie...).

 

Mais partant du principe que les "rootkits" contournent parfois les HIDS, il serait judicieux de posséder quelques HIPS (P comme Prévention) dans sa trousse à outils, HIPS comme RkU, GMER, IceSword, Seem...

 

Amicalement.

Modifié par horus agressor

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...