NTRM - Sécurité Informatique, Hardware, Programmation

Aller au contenu | Aller au menu | Aller à la recherche

Sécurité Informatique

Fil des billets - Fil des commentaires

vendredi, mars 21 2008

Testez votre mot de passe

Par Jeremie Cayla le vendredi, mars 21 2008, 10:40

Comment savoir si votre mot de passe est assez sécurisé, et donc inviolable ? La réponse se trouve sur le site Passwordmeter. Ce site vous permet de savoir les éléments à intégrer à vos mots de passe pour qu’ils soient parfaits.

Voici quelques conseils pour choisir un bon mot de passe :

   * Un minimum de 8 caractères
   * Des lettres minuscules et majuscules qui ne se suivent pas
   * Des chiffres non consécutifs et séparés
   * Des caractères spéciaux comme (- ;/§ etc.

Pour vous donner une idée, voilà des exemples de mots de passe plus ou moins complexes basés sur un mot simple :

   * coucou = complexité de 0%
   * couCou21 = complexité de 26%
   * cOuCoU-21 = complexité de 44%
   * couCou-246+ = complexité de 66%
   * cOu-CoU2*4 :6 = complexité de 100%

aucun commentaire un rétrolien

lundi, juin 4 2007

Pour assurer la pérénité de ses données, une seule solution: la TELESAUVEGARDE

Par Maud le lundi, juin 4 2007, 12:00

J'ai récemment découvert que mes données informatiques étaient vulnérables et ce malgré mon anti-spyware et un anti-virus performant. Et à ce que j’ai pu constater, je ne suis pas la seule à me préoccuper de ce qu’il advient de mes fichiers.

L’importance de la place de l’informatique et d’Internet dans nos sociétés modernes explique et justifie que la sécurité des données informatiques soit devenue une priorité et un véritable enjeu économique. De nombreuses sociétés se sont créées autour de cette problématique de telle sorte que l’on puisse parler aujourd’hui d’un marché de la sécurité. Des acteurs, souvent internationaux, se sont d’ailleurs peu à peu imposés aux côtés de plus petits prestataires.

Si les menaces sont multiples ( vol ou destruction de matériel, attaques virales, erreurs de manipulation…), il n’existe qu’UNE seule façon de garantir au final la restitution de ses données : TELESAUVEGARDE.

En effet, les solutions traditionnelles ne permettent pas de pallier à tous les risques. Avec un disque dur externe ou un CD-ROM, l’utilisateur doit penser à sauvegarder ses données, mettre à jours les logiciels, investir dans un matériel coûteux et vite limité en terme de capacité de stockage. __ Qu’est-ce que la télésauvegarde ?__

C’est une sauvegarde externalisée et automatisée des fichiers informatiques.

Le principe est extrêmement simple : l’utilisateur souscrit chez un prestataire un abonnement comprenant un logiciel de sauvegarde automatique et la location d’un espace de stockage sur un serveur externalisé situé au sein d’un centre d’hébergement.

L’utilisateur doit télécharger sur son ordinateur (serveur, poste personnel…), un logiciel qui lui permettra de programmer des sauvegardes automatiques (agrémenter de nombreuses options). Ses données sont alors cryptées puis envoyées sur des serveurs via internet. La connexion est sécurisée et les serveurs sont hébergés dans des Datacentres (infrastructures hautement sécurisées : accès contrôlé et réglementé, équipements de classe mondiale de connectivité, de sécurité, de refroidissement, d’extinction incendie et de services d'ingénierie des systèmes). Télécity et Redbus sont aujourd’hui les leaders sur le marché européen.

Tout cela garantit la confidentialité et la sécurité des données sauvegardées. Ainsi, le matériel peut être volé, détruit ou infecté, il existe quelque part une version intacte des fichiers.

En France, ils sont encore peu nombreux à se disputer le marché de la télésauvegarde. La société française neobe, créée en 2003 par 2 entrepreneurs ambitieux a développé un logiciel et des Packs spécialement pensés pour les indépendants, TPE et PME.

Cette jeune entreprise a d’ailleurs bouleversé le marché traditionnel de la sauvegarde informatique par l’application d’une politique tarifaire low cost puis en lançant 2 packs révolutionnaires : le Pack Freedom, 1er pack gratuit à vie proposant un espace de 132 Mo, et le Pack Workstation, 1er pack à capacité de stockage illimitée.

Allez vite les découvrir sur http://www.neobe.com

un commentaire aucun rétrolien

lundi, avril 9 2007

PC Zombie

Par BlAcKbUrRy le lundi, avril 9 2007, 21:10

Voici un mail recu de la part de Joel Chaudy (même si il est assez long, je vous conseille fortement de le lire car les PC Zombie sont bien une réalité) :

" Selon un article récent de l’Expansion, « La France, terre de recrutement des PC zombies » (http://www.lexpansion.com/art/134.0.155788.0.html), la France serait le troisième pays le plus touché par les PC zombies. Mais que sont donc ces « PC zombies » ? Tout simplement des ordinateurs contrôlés à l’insu de leur utilisateur légitime par un pirate informatique. Ce dernier l’utilise alors le plus souvent à des fins malveillantes, par exemple afin d’attaquer d’autres machines en dissimulant sa véritable identité. 




Pour cela, la pirate fédère, par exemple, un ensemble de PC zombies en un réseau appelé « Botnet » (« Bot » pour « robot » et « net » pour réseau). Le terme Botnet est utilisé pour décrire une application informatique malveillante qui effectue un certain nombre d’actions pour le compte d’un contrôleur distant. Les Botnets sont typiquement installés sur des machines insuffisamment protégées (les « zombies » dont on parlait plus haut), à l’insu de leur utilisateur. Après s’être installé sur la machine de l’utilisateur – comme un cheval de Troie – le Botnet se met à l’écoute des ordres de son contrôleur que l’on appelle souvent du charmant nom de « berger ». 




Ces Botnets ont les caractéristiques suivantes : 


    

  • Ils sont contrôlés de manière centralisée, 
    • 

  • Ils sont capables de se propager à d’autres systèmes insuffisamment protégés, 
    • 

  • Ils ont la possibilité d’être synchronisés pour lancer une attaque coordonnée, 
    • 

  • Ils peuvent être mis à jour pour, par exemple, lancer de nouveaux types d’attaque ou pour se protéger d’autres bergers concurrents (ainsi, les PC d’un réseau Botnet sont souvent à jour sur le plan logiciel ; enfin presque…. Car il faut bien laisser passer les ordres du berger…).  
    • 




Il existe des réseaux de type Botnet de différentes tailles : en général environ 3000 à 10000 machines (le plus grand Botnet connu à ce jour comportait quand même 100 000 machines ! - cf. http://www.newscientist.com/article.ns?id=dn8145&feedId=online-news_rss20). Or, 3000 machines connectées à un réseau ADSL standard suffisent à saturer un réseau de 384 Mb/s ! On peut donc facilement utiliser ce type de dispositif malfaisant pour provoquer des attaques en déni de service qui permettent de saturer complètement un site Web marchand ou même le réseau d’une entreprise. 




Jusqu’à un passé relativement récent, les motifs des attaquants étaient certainement très divers, depuis des motifs égotiques jusqu’à la vengeance en passant par la recherche de gains financiers. Depuis le milieu de l’année 2004 (en fait, depuis l’arrivée de Sasser au mois de mai 2004), il n’y a pas eu de grande attaque virale généralisée sur l’Internet. Par contre, on voit de plus en plus d’attaques ciblées et orientées essentiellement vers le profit :  


    

  • Attaque en déni de service avec chantage et extorsion de fonds (de nombreux sites de pari en ligne en Angleterre se sont vu offrir une protection contre les attaques en déni de service pour la modique somme de 50 000 € par an…) 
    • 

  • Attaque de type « phishing ». Le terme « phishing » est la contraction de « fish » (poisson) et de « phreaking » (piratage des systèmes de téléphonie). C’est un nouveau type d’escroquerie apparu depuis plus d'un an sur Internet et qui sévit principalement par e-mail en passant outre les filtres anti-spam. Le phishing consiste à envoyer un e-mail en reprenant les identifiants visuels (couleurs, logos, …), le plus souvent, d’une banque, d’un organisme financier, d’un site d’enchères, …, dans le but d’amener le destinataire de l’e-mail à fournir des informations personnelles et confidentielles et dont le pirate usurpe ensuite l’identité.  
    • 

  • Envoi de Spam, ces fameux messages email non désirés qui polluent sa boîte aux lettres en vous proposant des médicaments, ventant les mérites de divers ustensiles à connotation sexuelles, etc. Un Spam « bien réalisé » peut rapporter jusqu’à 120 000 €…. 
    • 

  • Vol de clés logicielles à des fins de piratage,… 
    • 




On voit donc que les attaques les plus récentes présentent des caractéristiques orientées tout à la fois vers la professionnalisation et le gain financier. Face à cette évolution préoccupante, on pourrait être tenté de baisser les bras et de se dire qu’il n’y a rien à faire, que l’Internet est en train de devenir une « terre de non droit », etc. Pourtant, une simple prophylaxie peut suffire, bien souvent, à enrayer les attaques de pirates.  




Ainsi, pour lutter contre les PC zombies, il y a quelques gestes très simples qui peuvent « sauver la vie de votre PC » :  


    

  • Avoir un pare-feu en service 
    • 

  • Avoir un antivirus et un anti-spyware en service et à jour 
    • 

  • Avoir des logiciels à jour 
    • 

  • Sans oublier le contrôle parental… 
    • 




Ces quelques gestes simples suffisent, dans l’immense majorité des cas, à éradiquer la plupart des problèmes de « PC zombie » dont on vient de parler. Mais pour que cela se sache, il est nécessaire de faire de la pédagogie et donc de répéter, répéter, répéter encore… Et ceci doit se faire partout : à l’école, à l’université, à la maison, les enfants doivent apprendre l’Internet à leurs grands-parents,…  




Pour cela, une seule adresse à retenir et à partager à volonté www.protegetonordi.com (4 clics qui sauvent). 

"

    
    

        2 commentaires
            aucun rétrolien        

    

    
                  
 -         page 1 de 2