Documentation

Conky, monitorée votre uc en temps reel en fond de bureau.

Wed, 04 Nov 2009 12:32:13 +0100

Conky, monitor�e votre uc en temps reel en fond de bureau.

Une alternative au widgets pour connaitre en temps r�el l'utilisation de vos ressources syst�mes, r�seau, disque ....

L'installation se fait par APT, ou yum selon votre distribution. (le point commun reste conky)
exemple :
fedora
Code :


yum install conky

debian/ubuntu
Code :


apt-get install conky

gentoo
Code :


emerge install conky

les infos sont relativement simple a trouver sur le net.soit sur le site officiel, soit sur ubuntu ou ailleurs....

Une fois Conky installer, il vous faudra �diter voire cr�er le fichier de configuration.

Code :


 gedit ~/.conkyrc

Code :


 nano ~/.conkyrc

Code :


 vi ~/.conkyrc

enfin le but est de l'�dit� ...

Un fichier de config :
Code :




background yes



cpu_avg_samples 2

net_avg_samples 2



out_to_console no

use_xft yes

xftfont Bauhaus:size=8

update_interval 3



own_window yes

own_window_type override

own_window_transparent yes

own_window_hints undecorated, below

own_window_colour FFFFFF



double_buffer no

draw_shades no

draw_outline no

draw_borders no

stippled_borders 10

border_margin 4

border_width 0



default_color white

default_shade_color black

default_outline_color black



gap_x 500

gap_y 200

alignment top_left



use_spacer no

no_buffers yes

uppercase no



TEXT

${color #fffc00}[$nodename - $sysname $kernel on $machine]

${color #fffc00}   |

${color #fffc00}   +- ${color #ff0000}Status

${color #fffc00}   |    |

${color #fffc00}   |    +-CPU - ${cpu cpu1}%, ${color }${cpugraph cpu1 8,60 000000  000000}      

${color #fffc00}   |    +-Ram - $mem/$memmax - $memperc%

${color #fffc00}   |    +-Processus Total - $processes

${color #fffc00}   |    +-Processus En cours - $running_processes

${color #fffc00}   |

${color #fffc00}   +- ${color #ff0000}Resources

${color #fffc00}   |    |

${color #fffc00}   |    +-/ - ${fs_free /} libre / ${fs_size /}  

${color #fffc00}   |    +-/DD2 - ${fs_free /media/fat32} libre / ${fs_size /media/fat32}  

${color #fffc00}   |    +-swap - $swap / $swapmax

${color #fffc00}   |

${color #fffc00}   +- ${color #ff0000}Networking:

${color #fffc00}        +- Down:${color} ${downspeed eth0} k/s

${color #fffc00}        +-    ${downspeedgraph eth0 8,60 000000 ffffff}

${color #fffc00}        +- Up:${color} ${upspeed eth0} k/s

${color #fffc00}        +-    ${upspeedgraph eth0 8,60 000000 ffffff}

Ce qui donnera un conky quelque chose comme cela :
(l'image est ancienne)

Pour lancer conky au d�marrage sous Gnome, il faut aller dans le centre de contr�le de gnome, puis Pr�f�rences avanc�es, puis Session et enfin, dans l'onglet programmes au d�marrage, il faut ajouter la commande conky.

Pour lancer conky au d�marrage sous KDE, il faut lier le fichier bin de conky dans /home/.kde/autostart par cette commande :
Code :


$ su -c 'cp -l usr/bin/conky ~/.kde/Autostart'

ou
Code :


$ sudo 'cp -l usr/bin/conky ~/.kde/Autostart'

des petits d�tails qui peuvent aider a faire le votre :
use_xft : Permet d'utiliser ou non des param�tres xft renseign�s plus bas pour la mise en forme (du texte principalement) yes/no
on_bottom : Permet de laisser conky toujours derri�re les fen�tres ou non yes/no
draw_shades : Permet d'afficher les ombres au texte ou non yes/no
update_interval : Permet de fixer la valeur de rafraichissement des donn�es en secondes (utile pour les machines peu puissantes) Nombres � 1 d�cimale
double_buffer : Permet d'utiliser ou non l'extension Xdbe (r�soud les probl�mes de clignotements) yes/no
minimum_size : Permet de fixer la taille minimum de Conky (1ere valeur : largeur, 2eme valeur : hauteur) 2 nombres de pixels
stippled_borders : Permet de r�gler le nombre de pointill�s des bordures Un nombre de pixels
border_margin : Permet de r�gler la marge entre les bordures et le texte Un nombre de pixels
default_color : Permet de r�gler la couleur par d�faut du texte Un code Hexad�cimal ou une couleur (en anglais)
alignment : Permet de r�gler le point de rep�re pour l'alignement de conky top_right/top_left/bottom_right/bottom_left
gap_x : Permet de r�gler la distance horizontale entre le point de rep�re (alignment) et conky Un nombre de pixels
gap_y : Permet de r�gler la distance verticale entre le point de rep�re (alignment) et conky Un nombre de pixels
use_spacer : Permet d'ajouter des espaces apr�s certaines donn�es afin de mieux g�rer la mise en place yes/no

d'autre info sur le site officiel (en)

Free : Mettre une Ip fixe

Wed, 21 Oct 2009 12:16:07 +0200

.:: Mettre une Ip fixe : Freebox v1 / v2 / v3 / v4 /v5 ::.

Configurer vos Pc (ethernet et wifi)

1) Donner une ip fixe � votre pc :

Afin que le modem/routeur puisse envoyer les applications sur votre ordinateur,
il est n�cessaire que son adresse Ip ne change pas. Pour figer l'adresse Ip de l'ordinateur
sur lequel vous souhaitez utiliser la(les) applications(s) s�lectionn�(s) :

Sous votre bureau...
- Allez dans le Menu d�marrer(en bas a gauche de votre �cran), ensuite ouvrez le "Panneau de configuration".
- Ouvrez "Connexions r�seau & Internet".

�

Puis s�lectionnez le nom de votre connexion.

b) Un clic droit dessus et allez dans les � propri�t�s �
l�onglet � G�n�ral � puis cliquez sur � Protocol Internet TCP/IP � et cliquez sur � propri�t�s �

�

Ou si vous n'avez pas ce chemin :

Rendez-vous dans les propri�t�s de votre carte Ethernet et de votre carte WiFi (Clic droit/propri�t�s sur l�ic�ne de votre interface)
Cliquez sur "Protocole Internet (Tcp/Ip)".

�

Si vous avez activ� le serveur DHCP de la Freebox, cochez :
- "obtenir une adresse ip automatiquement" ;
- "obtenir les adresses des serveurs DNS automatiquement".

�

Si vous avez d�sactiv� le serveur DHCP de la Freebox :
- rentrez une IP dans la classe choisie : 192.168.1.1xx. (o� 1xx est entre 50 et 120 dans cette configuration par d�faut) ;
- le masque de sous r�seau : 255.255.255.0 ;
- la passerelle 192.168.0.254, soit celle de votre Freebox ;

- les DNS de Free :
~ DNS Primaire : dns1.proxad.net : 212.27.40.240
~ DNS Secondaire : dns2.proxad.net : 212.27.40.241

- les DNS de Free (Haut d�bit) :
~ DNS Primaire : 212.27.53.252
~ DNS Secondaire : 212.27.54.252
�

Et voil�
�

Vista : Mettre une ip fixe

Wed, 21 Oct 2009 12:12:34 +0200

Pour commencer, cliquez sur l'ic�ne en bas � gauche de votre bureau ,
Puis entrez dans votre Panneau de configuration,
Dans le "Panneau de configuration" :
Cliquez sur "Afficher l'�tat et la gestion du r�seau" ...

Dans "Centre r�seau et partage"
cliquez sur "Voir le statut"

Faites comme sur l'image :

Un clic sur protocole internet version 4 (TCP/IPv4), pour le s�lectionner.

Et ensuite cliquez sur "Propri�t�".

Cochez "Utiliser l'adresse IP suivante" et entrez "192.168.1.2"
(192.168.1.x est votre type d'adresse r�seau et 2 est le num�ro de l'ordinateur dans ce r�seau, adressez le num�ro que vous d�sirez assigner � votre ordinateur)

Pour masque de r�seau, mettez "255.255.255.0"
Pour passerelle par d�faut, mettez l'adresse IP de votre modem/routeur,
ici "192.168.1.1"
Pour [url =../faq-emule/Listes-des-dns.php] DNS (primaire et secondaire)[/url], entrez ceux de votre fournisseur d'acc�s internet ou l'adresse IP locale de votre modem/routeur 192.168.1.1
Fermez les fen�tres en faisant "Ok",

puis encore "ok" et enfin "Fermer"

Et voil�

Ubuntu-tweak

Fri, 09 Oct 2009 11:17:55 +0200

Ubuntu tweak

ne fonctionne que pour l'environnement GNOME.

Description :

Ubuntu-tweak est un programme de configuration pour ubuntu.
Il permet de modifier de fa�on graphique, les param�tres de configuration d'ubuntu.

Fonctionalit� :

Les diff�rentes configurations possibles avec Ubuntu tweak sont regroup�es en cat�gories.

Il en existe 5 :

Programmes
D�marrage
Bureau
Personnel
Syst�me

D�marrage

Cette cat�gorie permet de :

G�rer la session de contr�le
G�rer les logiciels lanc�s au d�marrage

Bureau

Cette cat�gorie permet de :

Configurer les ic�nes du bureau
G�rer la configuration des fen�tres
G�rer quelques effets de Compiz fusion
Configurer les param�tres GNOME

Personnel

Cette cat�gorie permet de :

G�rer les dossiers utilisateurs
G�rer les mod�les de documents
G�rer les scripts nautilus
Configurer les raccourcis clavier

Syst�me

Cette cat�gorie permet de :

Configurer Nautilus
Configurer les param�tres de gestion de l'�nergie
Configurer les options de s�curit�
Configurer les types types de fichiers et leur programmes associ�s

D�vellopeur :

TualatriX, un �tudiant universitaire chinois de Hangzhou qui se pr�sente modestement comme un d�butant en d�veloppement GTK+, offre aux utilisateurs d’Ubuntu un mode centralis� et simplifi� pour configurer les principaux param�tres d’Ubuntu avec Ubuntu Tweak.

Installation :

Le logiciel n'est pas dans les d�pot d'ubuntu a la r�daction de ces lignes.
Pour obtenir le programe il faut importer une clef, et modifier la liste des d�pots. (sources.list)

Importer la cl� du d�p�t :

Code BASH :

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com FE85409EEAB40ECCB65740816AF0E1940624A220

Modifiez vos sources de mises � jour pour y ajouter le d�p�t suivant pour Jaunty:

Code TEXT :

deb http://ppa.launchpad.net/tualatrix/ubuntu jaunty main
deb-src http://ppa.launchpad.net/tualatrix/ubuntu jaunty main

Le raccourcis du logiciel s'affiche dans Application > Outils Syst�me > Ubuntu Tweak ou avec la commande
Code BASH :

ubuntu-tweak

Site de l'auteur : ubuntu-tweak.com

MalwareByte's Anti-Malware

Sun, 15 Feb 2009 10:26:49 +0100

MalwareByte's Anti-Malware

Comment les infections s'installent-t-elles dans un système ?
Comment faire pour les éviter ?

Des questions qui semblent évidentes, mais qui ne le sont pas forcément pour les nombreuses personnes débutantes dans le domaine de l'informatique.

De manière générale, ce qui semble évident pour les uns ne l'est pas forcément pour les autres.

Nous sommes un groupe de 6 internautes passionnés de sécurité informatique et chaque jour nous désinfectons bénévolement des dizaines d'ordinateurs sur plusieurs grands forums français d'entreaide.

Aujourd'hui, les raisons qui nous poussent à vous interpeller dans votre quotidien sont issues d'un bien triste constat. En effet, 3/4 des infections rencontrées pourraient être évitées et malgré tous les efforts déployés pour sensibiliser, il reste un facteur immuable qui se doit de changer, de se responsabiliser et ce maillon c'est VOUS.

C'est pourquoi nous avons pris l'initiative de rédiger collectivement cet article afin de vous apporter des conseils et ainsi apprendre, par exemple, à éviter les pièges les plus répandus sur la toile. A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de ces connaissances est indispensable pour construire l'Internet.

La partie sur la prévention est un point sur les principaux vecteurs d'infections aujourd'hui : du téléchargement de cracks aux vers par messagerie instantanée.
La partie sur la protection vous donnera les meilleures pistes pour vous prémunir.
Le texte est volontairement simple et épuré. Si vous souhaitez en connaître davantage, il vous suffira de cliquer sur les nombreux liens que nous présentons.
Bonne lecture,

Angeldark (IDN, Informatruc)
Bibi26 (Zebulon)
JokuHech (abcdelasécurité)
Malekal_Morte (01.net, Malekal, Zebulon)
Sham_Rock (GNT, IDN)

Comment les menaces informatiques font-elles pour infecter système d'exploitation? Comment faire pour s'en prémunir?

Des questions qui semblent évidentes, mais qui ne le sont pas forcément pour les nombreuses personnes débutantes dans le domaine de l'informatique.

Pourquoi y a-t-il des infections informatiques ?

L'argent motive sans conteste les créateurs de programmes malveillants. Ce n'était pas le cas des premiers créateurs de virus dans le milieu des années 80. À cette époque, c'était plutôt par défi, montrer qu'ils en étaient capables, ou par provocation tout simplement. Les infections se contentaient de se dupliquer d'elles-mêmes, d'afficher un message, et détruisaient parfois (rarement) des données.

De nos jours, ces programmes sont source de revenus et les moyens sont divers :

Attaque en masse (DDOS) à partir d'ordinateurs détournés,
Envois de publicités mails à partir d'ordinateurs détournés (spam),
Affichage de publicités (popup),
Arnaques avec de faux logiciels de sécurité (rogues),
Vol de données, de mots de passe, de numéros de série de logiciels...
Redirection vers des sites frauduleux (phishing),
Chantage (ransomware),
Etc.

Pour arriver à leur fin, la plupart des infections se doivent de rester discrètes afin de rester le plus longtemps possible chez leurs hôtes. On pourrait suspecter une infection dans le cas d'affichage de popups, ou par une activité douteuse du système, voire de la connexion Internet.

Le nom virus s'appliquant à une famille bien précise d'infection on utilisera plutôt malware, un terme plus global. On parlera aussi de crimeware au vu des actions frauduleuses de ces applications.

Comment les infections sont arrivées dans le système ?

Dans la très grosse majorité des cas, c'est l'utilisateur lui-même qui invite sans le savoir ces compagnons indésirables par un excès de confiance. Simplement en exécutant des programmes téléchargés.
En outre, certains sites volontairement mal conçu permettent d'exploit les failles, les vulnérabilités de votre ordinateur ou de vos logiciels.
Les principaux vecteurs d'infections seront traités dans les parties suivantes :

I Les cracks et les keygens
II Les faux codecs
III Les logiciels gratuits
IV Les rogues, les faux logiciels de sécurité
V La navigation sur des sites à haut risque d'infections
VI Les pièces jointes et les vers par messagerie instantanée
VII Les hoax et le phishing, attention à ne pas vous faire abuser

I Les cracks et les keygens

Pour utiliser des logiciels payants sans débourser le moindre centime, nombreux sont ceux qui enlèvent les protections à l'aide d'un programme appelé communément crack ou inscrivent un numéro de série généré par un keygen. Toutes ces applications facilitant le piratage ne sont pas forcément contaminées, mais les auteurs de malwares font maintenant passer leurs créations malignes comme étant ce type de programme.

Ainsi, en pensant faire sauter la protection d'un logiciel, l'utilisateur trop confiant exécute un programme malveillant avec ses droits d'administrateur, ce qui permettra l'infection du système.

Voici deux exemples issus d'un rapport d'un antivirus provenant d'un ordinateur infecté :

C:\Documents and Settings\...\shared\Symantec.Norton.Ghost.10.patch.crack.zip
-> Trojan-Downloader.Win32.Agent.bgy
C:\Program Files\eMule\Incoming\Camfrog_v3.72_PRO + CRACK.zip
-> Trojan-Spy.Win32.KeyLogger.lu

Sachez que les auteurs de malwares créent de faux sites de cracks où tous les cracks proposés sont infectieux, d'autres sites eux contiennent des exploits, si votre navigateur est pas à jour, c'est l'infection.
En outre, certaines infections issues de cracks proposées sur les réseaux P2P, une fois installées mettent à disposition des cracks piégés sur le réseau P2P pour que d'autres internautes les télécharges et s'infectent exemple avec l'infection Security Toolbar 7.1
Le Danger des cracks!

II Les faux codecs

La technique ne change pas, l'utilisateur est invité à exécuter un programme (malsain dans la réalité) pour laisser entrer l'infection dans le système.

Afin de visionner une séquence vidéo provenant des sites pornographiques ou parfois humoristiques, il vous est demandé d'installer un codec ou un ActiveX.

L'installation du logiciel demandé semble se dérouler normalement. Mais c'est bien l'infection que l'utilisateur exécute sur son système. Et les effets indésirables ne tardent pas à apparaitre:

fausses alertes de sécurité,
modification du fond d'écran,
détournement de la page d'accueil du navigateur...
installation non désirée de faux logiciels de sécurité (rogue) proposant leurs services payants pour nettoyer l'infection.

Plus d'informations sur les faux codecs

III Les logiciels gratuits

Faites-vous partie des personnes qui font confiance à tous les programmes ayant la mention "gratuit" ?
Lisez-vous les conditions d'utilisation (le texte immense écrit en tout petit pendant l'installation) ? Faites-vous partie des personnes qui cliquent sur Suivant jusqu'à lancer l'installation ?
C'est certainement le cas, il y a donc des réflexes à changer.

Une bonne initiative des éditeurs peut cacher des méthodes d'un tout autre genre.
En abusant de votre confiance grâce à la méthode du social engineering ces éditeurs infecteront votre machine afin de gagner de l'argent avec leurs logiciels gratuits.
Nous allons prendre l'exemple de l'adware Magic.Control qui s'installe avec les logiciels suivants :

go-astro
GoRecord
HotTVPlayer
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
sudoplanet
Webmediaplayer

Une fois un de ces programmes installés, vous serez submergés sous les publicités.
Voici un exemple d'une page web :

Regardez le bas de la page : No Spyware, C'est gratuit. Sans connaître l'éditeur, vous lancez l'installation et viendra avec elle l'infection.

Voici un exemple d'autres programmes installant l'adware lop.com/Swizzor, ce dernier est proposé sur l'add-on Messenger Plus! ou des programmes de P2P torrent (BitDownload, Bitroll, NetPumper etc..).

Encore une fois, dans l'EULA, il est clairement écrit que les dits programmes ouvriront des popups de publicités.

EULA de Messenger Plus!

EULA de BitDownload

Il ne faut donc pas télécharger tout et n'importe quoi sous prétexte que le logiciel est une nouveauté.
Par ailleurs, un logiciel présent sur un site de téléchargement reconnu ne doit pas être installé sans se poser de question.
Prenez le temps pour juger de la fiabilité du programme, une simple recherche sur un moteur de recherches suffit généralement.
En outre, des services en ligne proposent le scan de fichier sur de multiples antivirus ce qui donner une idée sur comme :

Voici une liste de quelques programmes installant des adwares

IV Les rogues, les faux logiciels de sécurité

Le mot anglais rogue a pour signification escroc. Ce terme est aussi utilisé pour désigner un faux-logiciel de sécurité. Il en existe plusieurs catégories: anti-spyware, antivirus... Le but de ce faux logiciels est de pousser l'utilisateur à acheter une licence payante:

Soit via des publicités sur des sites WEB qui redirigent vers les sites qui fabriquent ces rogues.

Soit en installant des infections sur votre ordinateur :

affichage de bulles d'alertes disant que votre ordinateur est infecté.
modification de votre fond d'écran en disant que votre ordinateur est infecté.
modification de la page de démarrage de votre ordinateur vers des sites affichant de fausses alertes de sécurité

A noter que les alertes sont en général en langue anglaise.

Chaque alerte propose de télécharger un de ces rogues, une fois le scan (totalement mensonger) de l'ordinateur effectué par le programme, ce dernier affiche qu'il faut acheter la version commerciale pour nettoyer l'ordinateur.
Le but est donc de faire peur et forcer la main, via des alertes incessantes, d'acheter la version commerciale de ces boites vides.

Voici un exemple de bulles d'alertes :

Le site Malekal.com propose une liste de rogues ici. Vous pouvez également consulter la crapthèque d'Assiste.
En Anglais, Spyware Warrior publie aussi une liste de rogues.

Un reflexe simple à adopter, c'est d'effectuer une recherche via Google avec le nom du logiciel.

En effet, les résultats permettent de vous orienter en vous indiquant si le logiciel recherché est nuisible ou pas.

V La navigation sur des sites à haut risque d'infections

Les failles de sécurités permettent d'infecter votre ordinateur automatiquement et à votre insu.
A l'heure actuelle, les failles sur les navigateurs WEB sont très exploitées, ces failles permettent via la consultation d'un site WEB malicieux d'infecter votre ordinateur de manière automatique. Le seul rempart si votre navigateur WEB est vulnérable reste votre antivirus, ces infections sont très souvent mises à jour afin de s'assurer que les antivirus ne puissent pas suivre la cadence.
Les chances d'infections si votre navigateur WEB est vulnérable restent très élevées.

Certains sites WEB sont hackés afin d'y déposer le code malicieux permettant l'infection, d'autres sites (notamment pornographiques) sont payés par les auteurs de malwares (ce sont des formes de sponsors) pour y ajouter le code malicieux.

Pour être infecté via un site WEB, il faut donc remplir les conditions suivantes :

avoir un navigateur WEB vulnérable (donc pas à jour).
surfer avec les droits administrateurs
consulter un site WEB avec du contenu malicieux
antivirus qui laisse passer l'infection.

Le projet honeynet.org a effectué une étude sur ce type d'infection, il en ressort le tableau suivant :

source: honeynet.org (Table 2 - ( Identified malicious URLs/ hosts by category)

Cette étude montre que les trois premiers sites WEB vecteurs de malwares exploitants des failles de sécurité ont un contenu pour adultes, warez (cracks, issus de liens de Spam, téléchargements illégaux, ).

Les habitudes de surfs sont alors très importantes, on comprend très bien qu'un internaute qui va sur des sites pour adultes ou qui télécharge des cracks a beaucoup plus de chances de se faire infecter qu'un internaute qui va sur des sites de musiques ou lire les actualités en ligne!

Les mauvaises habitudes de surf sont un vecteur important d'infection.

Il convient ensuite de maintenir son système à jour, éviter d'utiliser le compte administrateur etc.. tout ceci est abordé plus longuement dans la seconde partie.

Plus d'informations sur les failles de sécurités :

VI Les pièces jointes et vers par messagerie instantanée

Comme beaucoup de gens, vous recevez peut-être plusieurs emails dont vous ne connaissez pas le destinataire qui vous incite à cliquer sur un lien ou à ouvrir une pièce jointe. La règle est plutôt simple : si vous ne connaissez pas le destinataire, supprimez le message. Même si le message paraît venir de Microsoft ou de votre meilleur ami, vous devez faire attention, car l'adresse peut très bien avoir été falsifiée ou votre meilleur ami peut être très bien infecté sans le savoir.

Ce qui est bien, c'est que la plupart des internautes ont compris qu'il ne fallait pas ouvrir des pièces jointes venant d'un inconnu. Malheureusement, la méthode d'infection a évolué et il n'est pas rare de voir des vers par messagerie instantanée (comme MSN). Ces vers utilisent une méthode plutôt ingénieuse en se propageant par le biais de vos propres contacts et en vous incitant à cliquer sur un lien ou à ouvrir une pièce jointe. Le mieux est encore de ne pas cliquer bêtement.

VII Les hoax et le phishing, attention à ne pas vous faire abuser

Nous sommes tous confrontés à des Hoax: Ce sont des canulars qui circulent sur le net et qui sont véhiculées par mails. Vos proches souhaitent vous faire partager une information qu'ils jugent importante alors qu'en fait, ce n'est qu'un leurre destiné à engorger le réseau internet. Ce sont le plus souvent de fausses alertes de virus ou, ce qui est bien plus pervers, de fausses chaînes de solidarités.
Tous mails se terminant par des phrases du type « envoyez ce mail à tous vos contacts pour ... » demandant à propager l'information est certainement un hoax, vérifier la véracité du contenu du mail
Le site hoaxbuster.com mène une véritable lutte contre ces fausses informations. Vous pouvez utiliser leur formulaire de recherche pour y vérifier le "scoop" que vous venez de recevoir.

Depuis quelques années, les pirates du web s'attaquent à une nouvelle forme d'escroquerie en masse via le phishing: Ils spamment des milliers d'internautes avec des messages dans le but de leur voler des informations bancaires. Leur procédé est très astucieux: ils envoient un mail avec un lien vers un site qui ressemble "presque" parfaitement au portail de votre banque. "Presque" car l'adresse n'est pas la même et jamais une banque ne vous demanderait des informations confidentielles en ligne. L'internaute trop confiant enverra ainsi des informations bancaires à ces pirates et le résultat ne se fera pas attendre: les pirates n'ont plus qu'à se servir de ces informations pour ponctionner de l'argent sur son compte en banque.

La règle est donc simple: Ne jamais fournir d'informations confidentielles même si c'est votre banque qui en fait la demande. les organismes bancaires connaissent suffisamment ces questions de sécurité bancaire pour ne pas faire ce genre de choses.

Voici deux captures de phishing provenant de banques françaises.. comme vous pouvez le constater le mail semble réaliste, n'importe quel prétexte est utilisé pour vous demander des informations..

Pour en savoir plus: Phishing : les moyens de lutter

Conclusion

Internet est un média de plus en plus démocratisé, le nombre d'internautes grandissant, il s'avère être une mine d'or pour des groupes sans scrupules qui s'enrichissent sur le dos des internautes.
Les pièges et menaces sont maintenant omniprésents, si une bonne protection est recommandée, une attitude sensée fera la différence. Il conviendra d'éviter:

l'utilisation de cracks, il existe des logiciels libres qui évitent de prendre des risques et de se mettre dans l'illégalité en piratant.
le surf sur les sites pornographiques.
l'installation de tout logiciel/plugin sans une recherche sur sa provenance et ses effets indesirables.
les logiciels proposés via des publicités contenues sur les sites WEB.
les logiciels dit gratuits (une recherche Google sur le nom du logiciel permet d'avoir des renseignements sur les effets indésirables).
l'exécution des fichiers reçus depuis MSN ou par email. Même si l'antivirus ne détecte rien.

Si vous avez un doute sur un fichier, VirusTotal permet de le scanner avec plusieurs antivirus.

Quelques pages sur la sécurité sur internet :

Sécuriser son ordinateur et connaître les menaces
cracks/P2P

+++++++++++++++++++++++++++++++++++++++++

Comment se protéger ?

La règle de base est la méfiance. Même en étant protégé, l'exécution d'un fichier inconnu peut s'avérer risquée.

Utiliser un compte utilisateur limité : utilisation identique des programmes, mais l'installation de logiciels et indirectement de malwares est limitée.
Tenir son système à jour (Failles OS et Logiciels)
Utiliser un antivirus et un antispyware et les tenir à jour. Il ne faut pas donner une confiance absolue dans son antivirus.

I Utiliser un compte utilisateur limité

Windows 2000, XP et Vista utilisent le système de fichiers NTFS (New Technology File System).

NTFS permet de gérer les autorisations et restrictions sur les dossiers et fichiers, mais aussi les utilisateurs inscrits (ou non) sur votre ordinateur.
Il est aussi intéressant de noter que NTFS nous arrive avec la section Serveurs sous Windows.

Pour savoir si vous utilisez ce système de fichiers :

Cliquer sur Démarrer puis Poste de travail. Poursuivez avec un clic bouton droit de souris sur le Disque local C:

Dans le menu contextuel qui s'affiche, choisissez Propriétés.

Qu'est ce qu'un compte limité ?

En fait, le terme est assez mal choisi. Le mot "limité" est une erreur de traduction. En établissant un parallèle avec les systèmes Unix, il s'agit d'un simple compte d'utilisateur usuel.
Sous Windows, ce compte disposera de tout ce qu'il faut pour permettre un usage confortable de l'ensemble du système, et pour peu que vous sachiez comment faire, vous pourrez même administrer Windows, à partir d'un compte de ce type.

Choisir l'utilisation de comptes limités ou standards est déjà une "stratégie de sécurité à part entière".

Vous trouverez cette dénomination sur Windows 2000 et Windows XP. Windows Vista appellera ce compte: "standard", vous en conviendrez, c'est déjà un progrès appréciable.
Ces comptes feront partie d'un groupe appelé: Tous les utilisateurs.

Ce groupe est soumis à des restrictions (restrictions qui seront toujours prioritaires contrairement aux autorisations accordées). Parmi ces restrictions, celle qui fera la différence.
Vous pourrez lancer une application (droit d'exécution) qui elle-même aura des droits en lecture seule, afin de fonctionner correctement. Cependant, vous n'aurez pas le droit à l'écriture (droit de modification) sur les composants de cette application. Ceci est une explication théorique et schématisée à l'extrême; dans les faits, c'est nettement plus complexe.

Toute règle apporte ses exceptions.

Tout utilisateur dispose de son propre répertoire, et à ce titre, il en est détenteur de tous les droits. Ceci lui permet de créer, modifier, exécuter et supprimer des documents, fichiers et dossiers. Ce qui veut donc aussi dire que si vous disposez d'une application qui installe des composants dans votre propre répertoire, vous en devenez propriétaire, mais uniquement de la partie dans votre répertoire. Vous pourrez en user comme bon vous semble. Un exemple concret, le navigateur Web Mozilla Firefox. Sous votre propre compte d'utilisateur, vous installerez tous les modules complémentaires que vous désirez avoir, et bien évidemment, les paramétrer.
Exceptions, oui mais...

Si vous avez tous les droits sur votre répertoire, vous ne disposerez pas de celui vous permettant d'écrire et modifier des fichiers et dossiers sur le système. C'est pour cette raison que vous serez nettement mieux sécurisé.

Mieux sécuriser dans la mesure où toute installation de logiciel, ou programme, a besoin d'une autorisation d'écriture et modification sur les fichiers et dossiers du système. N'oubliez pas qu'un malware est un programme; il a besoin des autorisations nécessaires à sa bonne mise en place. Si vous ne lui donnez pas ces autorisations, il ne pourra pas vous infecter.

II Tenir son système à jour

Pour infecter votre ordinateur, les auteurs de malwares peuvent s'appuyer sur des failles de sécurité.
Une faille de sécurité est un comportement non prévu par une application qui peut permettre de compromettre le système.
Il existe deux types de failles :

Les failles distantes : celles-ci sont exploitables à distance, c'est à dire via un accès distant de l'ordinateur et sans interaction de l'utilisateur. Ce sont bien entendu, les plus dangereuses puisqu'elles peuvent permettre la compromission du système à tout instant.
Les failles locales : celles-ci sont exploitables seulement par l'interaction de l'utilisateur, par exemple lors de la consultation d'un site WEB qui exploite une faille sur le navigateur ou lors de l'ouverture d'un fichier vidéo ou audio prévu pour exploiter une faille sur le lecteur audio/vidéo.

A l'heure actuelle, les failles de sécurités les plus exploitées sont celles contenues sur les navigateur WEB (surtout Internet Explorer 6), des milliers de sites WEB sont hackés en permanence. L'internaute qui tombe dessus et dont le navigateur WEB est vulnérable exécute alors automatiquement et à son insu le code malicieux, l'infection s'installe alors.
Bien sûr certains sites comme les sites pornographiques ou ceux de cracks contiennent plus souvent des failles ce qui fait qu'il est risqué de s'y aventurer...

Pour pallier à cela, vous devez maintenir votre système d'exploitation à jour, ainsi que toutes les composantes (navigateur WEB, logiciels installés etc..).

Utilisez Windows Update régulièrement :Windows Updates
Vous pouvez configurer Windows pour télécharger automatiquement les mises à jours :
Maintenir Windows à jour avec Windows Update
Maintenez tous vos logiciels à jour, certains logiciels critiques sont pourvus de programmes de mises à jour, utilisez-les ! Vous pouvez aussi effectuer un Scan de vulnérabilités
Bannissez Internet Explorer dans sa version 6 Mettez à jour vers la version 7, vous pouvez aussi utiliser un navigateur alternatif comme Firefox en le sécurisant, vous échapperez aussi aux publicités sur les sites WEB.
Utilisez Firefox sécurisé
Sécuriser un peu plus Firefox sur Zebulon.fr

III Antivirus et Antispyware

L'antivirus est le dernier rempart du système pour prévenir l'infection. Malheureusement, les éditeurs de logiciels de sécurité ont de plus en plus de mal à détecter toutes les infections, et particulièrement les plus récentes.

Un malware doit exister avant de pouvoir être classé comme étant un programme malveillant. Tous les antivirus sont soumis à cette contrainte. L'infection fait des dégâts avant de pouvoir être détectée.

Il existe des techniques permettant aux antivirus de déterminer si un fichier est potentiellement à risque. Mais ces techniques sont contournables et s'accompagnent souvent de résultats erronés, un programme légitime pouvant être détecté comme étant une infection (Ce qu'on appelle un ''faux positif'').

Si un antivirus est recommandé, il ne sera jamais totalement fiable, même si sa base virale est mise à jour plusieurs fois par jour. Le sentiment de sécurité que procure un antivirus fait oublier qu'il ne faut pas faire confiance aux programmes téléchargés sur Internet.

Enfin un antivirus est destiné à la détection des virus, des trojans, des vers et backdoor. Les antivirus ne détectent ni les spywares, ni les adwares et ni les rogues.

Les antispywares sont les programmes qui protègent contre les spywares et adwares (et parfois les rogues). Les antispywares ont un fonctionnement assez similaires aux antivirus puisqu'ils intègrent une définition virale. Cependant, les antispywares intègrent souvent une protection (minimale) contre les modifications du système, comme par exemple l'ajout de programmes au démarrage de Windows, la protection contre les modifications du navigateur WEB etc...

Tout comme les antivirus, les antispywares sont à l'heure actuelle une protection indispensable mais ne sont pas infaillibles contre les menaces grandissantes que sont les adwares et les rogues.

IV Limites des antivirus & antispyware

Les limites des antivirus & antispywares se font de plus en plus sentir...
S'il y a quelques années, les auteurs de virus étaient des ados qui envoyaient des vers de messageries, les auteurs de malwares sont maintenant des bandes organisées motivées par l'appât du gain.
Les technologies utilisées par les auteurs de malwares sont de plus en plus pointues, le nombre de nouvelles menaces augmente chaque jour afin que les éditeurs de logiciels de sécurité ne puissent suivre la cadence. Le but des auteurs de malwares à l'heure actuelle est d'asphyxier de nouvelles menaces les éditeurs de sécurité pour toucher l'internaute.
Les voies de propagation pour toucher l'internaute étant de plus en plus facile (Emule, pages MySpace infectées, MSN etc..).

Les antivirus/antispywares étant le dernier rempart entre les menaces et votre ordinateur, la réaction des internautes perdus est en général de "blinder son ordinateur de logiciels de protections", on voit parfois deux antivirus, ou 3-4 antispywares sur un même PC.
Accompagnés de 3-4 barres d'outils qui ont les mêmes fonctions, on constate alors de plus en plus de sujets sur les forums: "mon ordinateur est lent", "je rame".

Quelle est la bonne réaction face aux menaces grandissantes?

La différence se fera sur de bonnes habitudes et un minimum de méfiance. Il est clair qu'avec un antivirus équivalent, une personne qui télécharge sur emule, ouvre sans réfléchir les fichiers qu'on lui propose sur MSN ou sur des publicités sera infectée contrairement à une personne qui se contente de lire ses mails.

Pour beaucoup, sécurité rime avec installation du "meilleur" antivirus & antispyware, cinq minutes chrono on installe les plus répandus/connus et en avant: On va piller Emule, installer pour essayer n'importe quel logiciel, ou ouvrir tous fichiers qui se présentent sous la main en pensant "bah mon antivirus va détecter si problème".
La sécurité est en amont, se tenir au courant, faire attention à ce que vous faites sur la toile, un utilisateur averti vaut tous les antivirus.

V Configuration conseillée

Voici la configuration que nous conseillons. Celle-ci est entièrement gratuite et offrira une protection plus qu'acceptable :

Utiliser un compte limité pour les tâches courantes.Ne surfez pas avec les droits administrateurs.
Pourquoi ne pas surfer avec les droits administrateurs?
Gestion des utilisateurs sous Windows
Pourquoi ne pas surfer avec les droits administrateurs?
Migrer vers un compte limité sous Windows XP Home
Migrer vers un compte limité sous Windows XP Pro
L'Antivirus AntiVir :Tutorial Antivir (libellules.ch)
Pourquoi nous recommandons plutôt AntiVir
L'AntiSpyware SpyBot Search & Destroy
Tutorial SpyBot Search & Destroy (Zebulon.fr)
Tutorial animé SpyBot Search & Destroy (balltrap 34)
Le navigateur WEB Firefox Sécurisé
Utilisez Firefox sécurisé
Sécuriser un peu plus Firefox sur Zebulon.fr
Filtrer les ActiveX et ajouts de sites sensibles pour Internet Explorer
SpywareBlaster
Un fichier HOSTS Filtrant
Utiliser HOSTS Manager
B.I.S.S Hosts manager (Libellules.ch)

Encore une fois rien d'exceptionnel, pas besoin d'alourdir son PC de logiciels de protection qui vont ralentir l'ordinateur, une bonne attitude sur la toile fera la différence.

Voici quelques sites traitants de la sécurité si vous désirez approfondir le sujet :

Ces sites peuvent aussi vous aider à être informé des menaces constamment en évolution sur la toile.

Conclusion

La sécurité est un tout et ne se résume pas aux choix des programmes de protection que vous installez sur votre ordinateur. La sécurité c'est avant tout être vigilant et éviter certaines mauvaises habitudes qui conduisent à l'infection à coup sûr, et bien sûr , maintenir ses logiciels à jour.

La sécurité de votre ordinateur sur internet se résume en :

Réduire les chances d'infections
Avoir une bonne habitude de surf (bannir certaines catégories de site WEB).
Bannir certaines sources & téléchargements : P2P, cracks etc..
Se méfier des fichiers que vous ouvrez, toujours se poser la question "peut-il infecter mon PC?"
Eviter d'utiliser son ordinateur avec les droits administrateur
Maintenir son système et ses logiciels constamment à jour pour éviter les failles.
Etre un utilisateur averti : se tenir informer des derniers virus et dernières méthodes d'infection pour ne pas tomber dans les pièges.
Ne jamais trop faire confiance aux logiciels de protection.

Participer à la lutte AntiMalwares

Vous souhaitez aider à participer à la lutte contre les malwares?
La simple diffusion de ce dossier peut aider des internautes à ne pas infecter leurs machines, les connaissances et le savoir contre ces menaces sont très importants.

Pour participer rien de plus simple, envoyez l'adresse de cet article à vos amis pour les informer des menaces!

Une version PDF et bbcode est disponible, vous avez entière autorisation de dupliquer cet article sur votre site, forum ou blog afin d'informer vos lecteurs.
Pour plus d'informations sur la diffusion de cet article, reportez-vous à la page : Lutte contre les malwares

Désinfection

Sun, 15 Feb 2009 10:21:33 +0100

Désinfection

Dans cette sous catégorie se trouve des articles pour désinfecter vos pc.

Créer une image ISO à partir d'un CD ou d'un DVD

Sat, 07 Feb 2009 20:49:25 +0100

Créer une image ISO à partir d'un CD ou d'un DVD

Sous linux, créer un fichier (image) ISO à partir d'un CD ou d'un DVD, c'est très simple.

Procédure :

Placer le CD ou le DVD dans le lecteur
Dans un terminal, taper la commande :
[code]$ dd if=/dev/cdrom of=image.iso[/code]

en replacant /dev/cdrom par votre lecteur/graveur CD/DVD et image.iso par le nom du fichier image que vous voulez créer.
Patienter le temps de la copie.

Explication :

Cette commande désigne le lecteur/graveur CD /dev/cdrom comme fichier d'entrée. (if est le raccourci anglais pour Input File) L'ensemble du CD est donc lu par dd qui écrit l'image du CD/DVD dans le fichier de sortie image.iso. (of est le raccourci anglais pour Output File)

Pour aller plus loin :

La commande dd est le raccourci anglais pour Disk Dump. Rapidement traduit, c'est une copie brute d'un disque, d'une partition, etc. Cette commande peut être utilisée pour la copie / sauvegarde / restauration de données mais aussi pour l'effacement de disques. Il faut donc l'utiliser avec précaution. dd peut également être combinée à d'autres commandes pour, par exemple, copier une partition ou un disque d'un ordinateur vers un autre ordinateur, via le réseau.

La commande dd vas copier tout le cd /dvd, il vas de soit de verifier avant la taille du dit support.

Les cookies

Tue, 13 Jan 2009 20:24:37 +0100

C'est quoi un cookies ?¿

un cookie n'est pas un gateau ... enfin pas en informatique tire la langue

Les cookies sont de petits fichiers textes stockés par le navigateur web sur le disque dur du visiteur d'un site web et qui servent (entre autres) à enregistrer des informations sur le visiteur ou encore sur son parcours dans le site. Le webmaster peut ainsi reconnaître les habitudes d'un visiteur et personnaliser la présentation de son site pour chaque visiteur ; les cookies permettent alors de garder en mémoire combien d'articles il faut afficher en page d'accueil ou encore de retenir les identifiants de connexion à une éventuelle partie privée : lorsque le visiteur revient sur le site, il ne lui est plus nécessaire de taper son nom et son mot de passe pour se faire reconnaître, puisqu'ils sont automatiquement envoyés par le cookie.

Un cookie a une durée de vie limitée, fixée par le concepteur du site. Ils peuvent aussi expirer à la fin de la session sur le site, ce qui correspond à la fermeture du navigateur. Les cookies sont largement utilisés pour simplifier la vie des visiteurs et leur présenter des informations plus pertinentes. Mais une technique particulière permet sur d'anciens navigateurs de suivre un visiteur sur plusieurs sites et ainsi de collecter et recouper des informations très étendues sur ses habitudes. Cette méthode a donné à l'usage des cookies une réputation de technique de surveillance violant la sphère privée des visiteurs.

En réponse à ces craintes légitimes, un mécanisme appelé P3P a été mis en place afin de prémunir les internautes des éventuelles utilisations abusives.

Activer les cookies pour firefox :

Firefox 2.x et 3 pour Windows/Mac :

1. allez dans le menu Outils > Options de Firefox (Windows) ou Firefox > Préférences (Mac)
2. sélectionnez la rubrique Vie privée
3. cochez Accepter les cookies

Firefox 1.x pour Windows/Mac :

1. allez dans le menu Outils > Options de Firefox (Windows) ou Firefox > Préférences (Mac)
2. sélectionnez la rubrique Vie privée
3. cliquez sur le + devant Cookies
4. cochez Autoriser les sites à créer des cookies
5. cliquez sur Ok

La sécurité sous linux

Sat, 29 Nov 2008 15:02:34 +0100

La sécurité sous linux

Malgré ce que penses nombre de personnes, linux n'est pas épargné. Au train ou vas l'évolution de la diffusion et de l'utilisation des distributions linux, le mythe il n'y a pas de souci de virus sous linux s'évapore.
De part sa définition, un virus, est un programme qui s'installe et fait ce qu'il a a faire le plus discrètement possible.
Certain font du mal a la machine hôte, d'autre s'attaque a d'autres machines.
Mais dans tous les cas utilises vos ressources, et votre matériel.

Linux n’est pas exempt de virus

Pendant les derniers mois, plusieurs virus visant spécifiquement Linux ont été découverts.
Toutefois, leur nombre restent relativement limités lorsqu’on le compare aux différentes attaques contre Windows et même à d’autres systèmes d’exploitation.

Il y a plusieurs facteurs qui expliquent cette différence d’échelle.
L’un d’entre et qui n’est pas des moindres est que Linux est encore peu utilisé pour les applications de production d’entreprise, même si la situation est en train d’évoluer.
Il sera intéressant d’observer comment les menaces vont se développer au fur et à mesure que Linux se diffuse dans les entreprises.
Toutefois, il est probable que l’ouverture du code qui caractérise Linux et les systèmes Open Source soit un facteur qui peut permettre de minimiser les failles.

Utiliser Linux n’est pas en soi une garantie en matière de sécurité. Mais c’est aussi vrai pour les autres systèmes d’exploitation.
Tous les environnements nécessitent d’être administrés de manière très fine. Des bugs, virus et autres menaces arrivent tous les jours.
C’est pourquoi tout système informatique doit bénéficier de procédures d’administration bien définies afin de préserver sa fiabilité et sa sécurité. La technologie n’est jamais sûre à 100 %.

Un environnement Linux doit être géré comme tout autre environnement.

Pour le moment, le nombre de menaces répertoriées sur ce système d’exploitation est relativement faible.

Linux sécurisé à 100 % ? Un mythe sans aucun doute, mais le zéro défaut est aussi un mythe.
Les individus et les procédures contribuent à la sécurité des systèmes. Ce n’est pas seulement une affaire de technologie.
Toutefois, Linux est utilisable, relativement bien sécurisé et bénéficie de tout le support nécessaire pour lui permettre de s’imposer.

Les regles de bases pour l'administration :

Comme sous windows des que l'on est sur le réseau il faut respecter un certain nombre de regles.
Pour l'utilisateur, un pass dificile a trouvé.
Pour l'administrateur (root) pareil.
Mais aussi pour ce qui est de l'installation des logiciels. Bien sur sous linux on installe pas des exécutable (exe), mais on utilise des paquet et des depots.
D'ou l'attention majeure a apporter au dépôt et au sources.list (like debian).
Le fait d'intégré aux dépôts interrogé, quotidiennement ou mensuellement, des dépôts d'utilisateur tiers et inconnu vous place dans une position plus vulnérable que sous windows.
En intégrant une mise ajour modifier, la personne qui contrôle le dépôts, peut si vous ne contrôler pas vos mises a jour, prendre la main sur votre pc.
Donc les virus dans le sens intrusion dur la machine existe bien.

En conclusion

En respectant de simple règle d'usages, password, et dépôt sur, déjà linux a une longueur d'avance sur windows. ( les dépôts sous ubuntu par tgl5 )
le fait d'être placer derrière un routeur et de ne pas avoir de port de router rend la tache plus dificile encore.
pour ceux disposant d'un modem, ou un routage de port, des outil existe, en ligne de commande iptable, netfilter ou en interface graphique firestarter ou d'autre moins connu.
linux a aussi SELinux, qui se chargera pour vous d'être paranoïaque.

IRC :: Internet Relay Chat

Sat, 29 Nov 2008 14:25:08 +0100

IRC :: Internet Relay Chat

IRC, n'est pas MSN, c'est une facon de chatter differante, et beaucoup plus ancienne que MSN.
Plus sure que msn, et plus décrié aussi.
les serveurs irc sont le plus courrament des serveur privé, et de par cette appartenance privé, on du mal a etre controlé.
Le warez a fait beaucoup de mal a l'irc par la possibilité de d'échangé des fichiers, et d'installer des robot qui partage aussi.

Le chat se fait sur des Salon, et tous les users present voit les autre et les communication se font principalement en ommun sur le chan.
Tous les connecter voit ce qu'il se dit, sauf pour les notice, ou les pv.
Le fonctionnement de irc est donc l'inverse de msn, ou vous vous connecter en priorité en user / user (pv), et avez la possibilité des chan a multiple utilisateur.

Historique :

Conçu fin août 1988, il a été décrit initialement dans la RFC 1459 par Jarkko Oikarinen (surnommé « WiZ ») et Darren Reed, puis révisé dans les RFC 2810 à 2813. IRC fut créé pour remplacer un programme appelé MUT (MultiUser talk) sur un BBS finlandais (OuluBox). Oikarinen s'est inspiré du Bitnet Relay Chat du réseau Bitnet.

Le protocole de communication décrit un réseau informatique formé de plusieurs serveurs connectés sans boucle dans lequel les clients communiquent généralement par le biais du serveur (qui relayera éventuellement le message au reste du réseau). Il est également possible de connecter deux clients directement pour une conversation privée ou un transfert de fichier, on parle alors de DCC. Ce protocole étant public, des clients existent pour de nombreux systèmes d'exploitation, de même que les serveurs IRC, aussi désignés par le terme IRCD qui signifie Internet Relay Chat Daemon.

Il existe différents réseaux, dont les plus connus sont QuakeNet, GameSurge, IRCnet, EFnet, DALnet, Undernet, Freenode, et bien d'autres. Ils sont le plus souvent libres d'utilisation et gratuits. QuakeNet est le plus grand réseau avec 200 000 clients.

Le succès d'IRC a été quelque peu diminué par l'arrivée des messageries instantanées. Ces réseaux restent néanmoins très utilisés par ceux qui veulent discuter sans passer par un programme client propriétaire ou n'offrant pas l'interactivité sous forme de canaux, permettant ainsi de rejoindre des milliers d'usagers.

Un serveur IRC est normalement géré par un ou plusieurs IrcOps, contraction d'origine anglophone de IRC Operator ou opérateur d'IRC.