Sécurité (Windows, etc.)

Android & sécurité GNU/Linux & sécurité

Conseils de base Logiciels gratuits, configuration, conseils et fichiers utiles Mises à jour (s.e., logiciels) Antivirus | Pare-feu | Détection d'activité suspecte certains "suites" intègrent ces 3 protections Autres outils : anti-spywares, anti-malware, anti-rançon, anti-rootkits, virtualisation Prévenir les "buffer overrun" Failles et solutions (affichage chronologique) Aller sur internet en toute sécurité Surfer sur internet en sécurité, et sans être pisté commercialement Mettre à jour régulièrement le s.e. et les logiciels Navigateurs Web préconisés - plug-ins utiles Proxy : filtre/nettoie les pages Web et les emails reçus. Fichier hosts anti-porno (sécurité enfants), et évite partiellement des pubs et le "suivi marketing" des pages web consultées. Protection enfants Serveurs DNS sécurisés Phishing et outils pour s'en prémunir Pharming Cybersécurité en voyage - recharge, wifi public

Autres points utiles Virus et anti-virus Liens & infos + techniques Tester sa sécurité Tester et  nettoyer un PC infecté Sécuriser sa vie privée (PC, mot de passe, surf internet, effacement sécurisé, etc.) Usurpation d'identité Tester un site web, une page web Infos sur un site web, un nom de domaine Courrier électronique (email), spam, email suspect, etc Badwares / malwares - actu, faire analyser un fichier Outils bureautique et indiscrétions Autres programmes utiles Bluetooth Hoax/rumeurs par email - vérifier avant de diffuser Pubs ciblées & contre-mesures (barres et ralentissement, etc.) Réseaux sociaux Infos, signaler un pb, une arnaque, etc. En cas de vol du PC Sites internet traitant de la sécurité et de la vie privée Sites internet d'alerte

Conseils de base

Article du site Assiste : Préparation de l'ordinateur - Le premier jour

Utilisation du PC

• Pourquoi éviter d'utiliser Windows en mode Administrateur (+ infos utilisateurs et groupes)
• L'UAC (Contrôle de compte d'utilisateur de Windows 7, Vista) est actif par défaut, et est une mesure de protection utile...mais qui peut paraître contraignante... Il est quand même conseillé de le positionner en sécurité maximale, et de ne pas le désactiver...
• Comment le ré-activer/le désactiver
• Article sur l'évolution de l'UAC de Vista en 7,  critiques et réponse de Microsoft.
  
• Articles techniques de M. Russinovich : l'UAC de W 7 | l'UAC de Vista

Mise à jour régulière du s.e. et des logiciels

• Analyser & mettre à jour Windows par IE et la page Web de Microsoft

• Le navigateur internet (Mozilla : vérifier l'état des plugins installés dans Firefox et dans Seamonkey, en désactiver certains), le lecteur email
  
• mettre à jour, et même désactiver le plug-in Java
  
• Adobe Flash Player : le configurer, vérifier la version installée, installer la dernière version, aide.
  
• Adobe Acrobat Reader : mettre à jour, et dévalider le Javascript pour éviter les malversations par buffer-overflow (exemple). Ou utiliser un autre lecteur PDF (par exemple, Evince). Sécurité des documents PDF et des lecteurs PDF.
• Adobe Shockwave Player : test, télécharger la dernière version, à propos des navigateurs 64-bit.
  

D'après le rapport Trustwave 2014, 85 % des infections en 2013 se sont propagées par ces logiciels non mis à jour...

Exemple : patchs Windows, Java, Flash, et Adobe Reader de janvier 2014

Configuration de Windows

• Paramètres (roue dentée) => rechercher Performances => Performances et intégrité de l'appareil : protection du compte, pare-feu, performance et intégrité (Rapport d'intégrité, Redémarrage à zéro), contrôle parental, etc.
  
• Désactiver l'exécution automatique, afin d'éviter une infection par un périphérique de stockage amovible infecté (clé USB, CD, DVD, etc.).
• Chercher dans Windows 7 : "Exécution automatique", et clicker sur "Utiliser ou cesser d'utiliser l'exécution automatique..."
  
• Plus d'infos : Dossier et outil Microsoft multi-versions, dossier Malekal.
• Autre solution, utiliser un outil comme Bitdefender USB Immunizer (gratuit) qui surveille et immunise les périphériques USB.
• Solution open source de nettoyage de clé USB par un Raspberry Pi
• Désactiver le partage de fichiers et d'imprimantes. Plus d'infos : Partage et sécurité de fichiers.

Le PC sous Windows est déjà infecté ? => tester ou  nettoyer

• Ralentissement, pubs intempestives ? => nettoyer le(s) navigateur(s) internet
  
• Désinstaller les barres éventuelles.
  
• Réinitialiser Firefox
• mettre comme adresse : about:support (liste des commandes about), et clicker sur le bouton "Réparer Firefox", ou "Réinitialiser Firefox".
• Nettoyer le cache DNS et le fichier hosts
  
• La solution que je préconise :
  
• Démarrer sur un CD bootable de type LiveCD équipé d'un programme permettant de nettoyer les virus. Ce programme ne s'exécutant pas au sein du Windows infecté, on s'affranchit complètement des virus qui pourraient perturber ou empêcher le nettoyage.
• Avira AntiVir Rescue - permet de créer un CD bootable de type LiveCD avec l'anti-virus d'Avira intégré (démarrer sur ce CD permet de tester/nettoyer une machine infectée).
  
• Autre solution :
  
• Exécuter un programme de nettoyage de virus qui n'est pas installé en local sur l'ordinateur, et donc qui n'est pas infecté, ce programme peut être sur un CD, une clé USB, ou sur internet.
• Sophos Scan & Clean (pas de nécessité de l'installer, il peut être démarré d'une clé USB, etc.)
  
• F-Secure - Outils en ligne gratuits
  
• Dossiers
• Descriptions d'outils : ici et là
  
• Tuto "désinfection"
• Malware - 10 outils pour détecter un malware (dossier en anglais)
• Désinfection en démarrant sur un LiveCD Linux (exemple : "Dr. Web" Live CD - tutoriel, article 1, article 2)
• Outils
• AdwCleaner (articles : Clubic, Malekal)
• AD-Remover (discussion sur le forum Malekal)
• BitDefender - outils de nettoyage gratuits
• Emsisoft Freeware tools
• Emergency Kit : outils (sans install) pour analyser et nettoyer un ordinateur infecté par des Malwares
• BlitzBlank : outil (sans install) pour purger le démarrage de Windows des malwares
• Junkware Removal Tool
  
• Malwarebytes > Anti-Malware - ne remplace pas un anti-virus
• Malicious Software Removal Tool - outil Microsoft (Web ou téléchargeable) - ne remplace pas un anti-virus
• Spybot +AV : Détection logiciel malveillant (anti-malware) + anti-virus
  
• 3 versions : gratuite (free), home et professionnelle
• Recherche et élimine les malveillants (malwares, virus), les Rootkits
• infos Wikipédia
• Autres outils, sur Général Changelog (divers + outils sécurité)
• Détecter et nettoyer DarkComet RAT
• Autres outils, pour nettoyer un PC (et éventuellement enlever des logiciels indésirables)
• Forums pour se faire aider : CCM
  

Programmes et fichiers les plus utiles

Quelques dossiers sur le Net

• Dossiers sur les anti-virus
  
• Infomars : conseils, tests des logiciels, etc.
  
• Malekal
• Antivirus, tutos, articles (divers, suppression/désinstallation)
  
• forum : sécuriser son ordinateur (version courte), etc.
  
• Appréciations de ces logiciels par Dr-Malware
• PCmag (mai 2008 - en anglais)
• Que choisir (magazine papier de mai 2008) - commentaires de 01.net
  
• Les meilleurs logiciels de sécurité gratuits et payants + 10 conseils au niveau sécurité
• Comparatif du 27 février 2015
  
• Logiciels de sécurité : Le comparatif des suites payantes
• L'AV-TEST Award Best Protection 2013
  

Protection enfants

• K9 Web Protection
  
• LogProtect - logiciel gratuit de contrôle parental (fonctionne sous Windows).
• Le fichier hosts

Prévenir les attaques de type "buffer overflow"

• La "prévention d'exécution de données" prévient les attaques de type "buffer overflow".
• Infos : Wikipédia, article.
  
• Cette sécurité est appelée par Intel : "XD", et par AMD : NX (ou EVP).
• Cette sécuritée est inefficace si elle n'est pas également implémentée et activée au niveau du s.e. :
• implémentation Windows : DEP, dossier Microsoft.
1. vérifier par le graticiel securable si cette sécurité existe au niveau du microprocesseur,
2. activer au niveau de Windows, par le graticiel DEPuty, ou manuellement.
• implémentations GNU/Linux : Pax (Wikipédia), Openwall (Wikipedia), grsecurity (intègre les deux pré-cités), et Exec Shield (RHEL & Fedora)

Anti-malwares

• Certains outils "tout-en-un" intègrent à la fois les fonctionnalités anti-virus, pare-feu, et "détection d'activité suspecte",ce qui est bien plus sécurisé.
• La détection d'activité suspecte est appelée IDS (Intrusion Detection System), HIPS (Host Intrusion Prevention System), ou "Host Protection".
• Dossiers : Malekal (fr), Gizmo comp. & best free firewall (basic, or with strong HIPS)
• Tests
• Tests de protection "Real-World" d'AV-Comparatives
• Windows 7 64 bits : proactive security challenge 64 de matousec
• Windows XP 32 bits : proactive security challenge de matousec
• Logiciels
  
• Emsisoft (classé dans les 1ers, au niveau des tests de protection "Real-World" d'AV-Comparatives)
• Essai 30 jours gratuit
  
• Comodo Internet Security (classé n°1 dans le proactive security challenge 64)
• ESET - logiciels Slovaques (article 201310)
  
• Outpost Security suite free (version pro classée n°2 dans le proactive security challenge 64)
• ++ son anti-virus est certifié VB100
• sur cette page web il se compare lui-même aux autres suites
  
• Online Armor  (tuto Malekal)
• Privatefirewall (article PCMag)
• Radialpoint user community (à voir)
  

Antivirus efficaces, et gratuits pour une utilisation personnelle non commerciale

• Quel anti-virus protège parfaitement ?
• Aucun, d'après les tests 2010 de NSS Labs (article) et d'iAwacs (résultats - articles cnis' mag)...les anti-virus (s'ils sont à jour) ne protègent que des virus connus, et encore...
  
• En fait le maillon faible est entre l'ordinateur et la chaise...il faut faire attention à ce que l'on fait : sur quel site web on va, sur quoi on clicke...
  
• Comparaisons
• 201510 : comparaison, comparaison de l'impact sur les performances
  
• 201211 : AV-test a classé Bitdefender 1er
  
• par malekal : comparatif antivirus, détections proactives/comportementales
  
• par dr-malware, par virus.gr
  
• AV-Comparatives | comparaison Antivir et Avast
• Liste Wikipédia
  

• Le nouveau de Microsoft : Windows Defender
• Afficher son panneau de configuration : C:\Program Files\Windows Defender\MSASCui.exe
• Le désactiver, au cas où un autre anti-virus a été installé
• Informations concernant ses ID d’événement (1005, etc.)
  
• L'ancien de Microsoft : MSE (Microsoft Security Essentials) - avis d'utilisateurs
  
• Note : s'il charge trop l'ordinateur (activité microprocesseur intense) pendant les premières minutes de l'ouverture de session, exclure le processus explorer.exe dans les paramètres de MSE.
• ClamWin (Windows) & ClamAV (GNU/Linux)  - open source
• Outpost
• 2 versions : gratuite et pro (payante)
• certifié VB100
  
• Comodo
• Anti-virus, Firewall, Firewall mémoire, Anti-spyware, iVault (stockage mots de passe), Backup
  
• pas de nécessité de s'enregistrer
• Avira
• une version gratuite et une version payante.
  
• Avast! Edition Familiale
  
• version Windows - version GNU/Linux
• gratuit pour usage personnel et non-commercial
• problème éventuel si le firewall ZoneAlarm est installé, bien que je n'aie pas rencontré ce pb
  
• McAfee VirusScan Plus - Special edition from AOL
• Anti-virus + Firewall + Anti-spyware
• AVG Free Edition
• AntiVir PersonalEditionClassic :: guide d'installation et de configuration
  
• PC Tools AntiVirus Free Edition
• Panda Cloud Antivirus
• gratuit pour utilisation personnelle.
• client PC plus léger, et quand le PC est connecté à Internet, il bénéficie de toutes les signatures de virus de Panda Labs.

Firewalls (pare-feux) efficaces, et gratuits pour une utilisation personnelle non commerciale

• Celui de Windows 7 : (wf.msc) - le trouver et le configurer
• Comodo : firewall uniquement, ou "tout-en-un" (version gratuite et version payante) - tuto Malekal
• En 2010, PCMag recommandait d'utiliser le firewall de Comodo et un autre anti-virus.
  
• Online Armor (version gratuite et version payante)
• - - mises à jour manuelles : apparemment il faut désinstaller l'ancienne version et refaire tous les paramétrages après l'installation de la nouvelle version.
  
• Privatefirewall (article PCMag)
  
• Zone Alarm (version gratuite et version payante)
• SoftPerfect Personal Firewall (pour utilisateurs avancés)
  
• Outpost - 2 versions : gratuite et pro (payante)
• Sunbelt Kerio (après 30 jours certaines fonctionnalités se désactivent)
  
• PC Tools Firewall Plus
• Comparaisons
• Gizmo comp & best free firewall (basic, or with strong HIPS)
• 110 tests de matousec
• Tableau - résultats
  
• http://www.firewallleaktester.com/termination.php
• Scot (d'après lui le n°1 est Online Armor, le n°2 est Comodo - dossier 2008)
• Liste Wikipédia
  

Virtualisation

• Bac à sable

• Ce type de logiciel permet de faire s'exécuter un programme dans un "bac à sable", ce programme est ainsi isolé du s.e. (système d'exploitation) et ne peut pas mettre en danger ce dernier...une sorte de préservatif en quelque sorte... (permet d'isoler Firefox, IE, MSN Messenger, Skype, etc.)
  
• GesWall (version gratuite et version payante)
• Sandboxies
  
• Virtualisation
• Grâce à ces logiciels on peut faire s'exécuter un s.e. dans un espace virtuel d'un autre s.e., ce qui protège ce dernier...
  

Anti-ransomwares/ranconwares/rançongiciels

• ID Ransomware - permet d'identifier un ransomware
• Page de Michael Gillespie (ses tweets), qui fournit des outils pour décrypter des fichiers victimes de ransomware
• Immuniseur Bitdefender contre CryptoWall version 4.0
  

Anti-rootkits (définition)

• Infos Microsoft
  
• Infos, liens et outil gratuit RootKitRevealer (de sysinternals)
• Rootkit Sony : blog de Tristan Nitot (fr)
  

Failles et solutions

• 201801 - Failles microprocesseurs Meltdown et Spectre (Side-Channel Analysis Method)
• 20170515 : Pour corriger la faille SMBv1 qui permet à certains virus et ransomwares de se propager, Microsoft propose exceptionnellement des patchs pour XP, Windows 8, et Windows Server 2003.
• 201705 - Keylogger sur certains PC HP : modèles concernés et patch
  
• 2016 - Prise de contrôle de l'ordinateur par un dongle USB (vidéo). Solution : voir la section Securing Against PoisonTap (fermer le navigateur internet avant de locker l'écran, etc.)
  
• 20150730 - Faille Android Stagefright
  
• 20141023 - Faille SSL3 - attention à la version du navigateur
  
• 20141022 - Faille OLE (fichiers Powerpoint, etc.) - protéger Windows en attendant le patch
• 201302 : Failles Java ! Le mettre à jour, le désactiver au niveau du navigateur internet ?
• 20120828 : Une faille 0-Day dans Java 7 a été corrigée => mettre Java à jour, ou mieux (car il resterait des failles à corriger) : désactiver le plugin Java dans le navigateur internet (concernant Firefox : Outils :: Modules complémentaires :: Plugins)
• 20120216 : Vérification d'infection par DNS Changer - maj de Firefox

Aller sur Internet en sécurité

• utiliser les pages sécurisées https://... et non http://...
• pour une connexion à un webmail, exemple : le webmail de gmail
  
• pour la connexion à un service, exemple : Facebook
• How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites
  
• n'utiliser ni telnet ni ftp, utiliser ssh, sftp, scp
• utiliser un VPN pour encrypter la navigation, exemples : TunnelBear (gratuit pour 500 Mo/mois, sinon payant), SwissVPN (payant), Private Internet Access (payant), etc. ; ou installer un plug-in pour navigateur comme Disconnect.
• Sous GNU/Linux : sudo openvpn --config fichier_de_config_du_provider.ovpn
• article résolution du problème de dns avec openvpn sous Ubuntu
  

Surfer les pages web en sécurité

• Voir aussi mes autres infos sur ce sujet

• Ne pas aller sur des pages piégées

• Liens, signalement, et outils anti-phishing
  
• Infos sur un site web, un nom de domaine
• Vérifier au préalable manuellement si le site web (ou la page web) est infecté(e) ou piégé(e) :
  
• faire vérifier l'URL par le site VirusTotal ou/et le site Online Link Scan ou/et par le site urlQuery (options avancées)
• vérifier l'URL par "Google Safe Browsing" (infos récoltées par Google lors de son balayage web)
  
• exemple : www.google.com/safebrowsing/diagnostic?site=nidirondel.free.fr
• ou utiliser un navigateur qui tient compte de ces infos : Firefox, Seamonkey, Opera, Chrome
  
• Article francophone approfondi sur les approches natives anti-phishing et anti-malwares des navigateurs et sur Google Safe Browsing
• Article sur la confiance relative en Google Safe Browsing
  
• Article "Safe browsing" de Mozilla (Firefox, Seamonkey)

• Isoler le navigateur internet dans un bac à sable

• Le fichier hosts

• Navigateurs internet préconisés

  Ne pas utiliser IE 6 (Internet Explorer 6), utiliser :
  
• Firefox (intègre une protection contre le phishing)
• SeaMonkey (successeur du navigateur Mozilla)
• Opera
• IE 7, 8, etc. (intègrent une protection contre le phishing)

• Navigateur internet - config

• GNU/Linux : mettre le dossier de cache dans un tmpfs
  

• Extensions de navigateur internet
  

• Vérifier si les plugins de Firefox et de SeaMonkey sont à jour
  
• Mozilla déconseille pour Firefox certains plugins instables ou dangereux
• Activer automatiquement https pour tous les sites qui le proposent
  
• Désactiver WebGL
• Mettre Java à jour, il est même conseillé de désactiver le plugin Java dans le navigateur internet (Firefox : Outils :: Modules complémentaires :: Plugins) car il resterait d'autres failles à corriger...
• Plus d'infos : Oracle, seclists, US-CERT Alert TA13-010A, VU#625617
• Test en ligne du plug-in Java 8
  

• Usurpation d'identité

• Comment s’en protéger ?
• Filigraner ses photos de papiers d'identité pour en éviter une utilisation frauduleuse
  

• Phishing / hameçonnage (usurpation d'identité ou de site Web)

• Le phishing regroupe un ensemble de techniques (faux email, page web usurpée, appel téléphonique) utilisées par des êtres malveillants dans le but de soutirer des renseignements personnels.
  
• Infos Wikipédia
  
• Carte mondiale, avec stats par pays
• Signaler du phishing ou du spam
• https://phishing-initiative.fr (signaler une page web)
• https://www.signal-spam.fr ou https://www.33700.fr (signaler un SMS ou un appel indésirable)
• https://www.internet-signalement.gouv.fr
  
• Attention aux appels téléphoniques dont le but est de récolter des infos (archive de cet article)
• Exemple d'appel téléphonique d'un prétendu assistant technique de Microsoft
• Usurpation d’identité par piratage : Points d’accès, outils et prévention (plus d'infos)
  
• Faux emails (spam, phishing)
• Conseils gouv fr
  
• Site de prévention contre le phishing
• Fiche pratique de la DGCCRF, fiche phishing de la section contenu de sensibilisation de cybermalveillance.gouv.fr
• Dossier fr
• Dossier de Microsoft
• Scambusters
• Outils anti-phising - Plugins (ajouts) pour navigateurs Web, qui indiquent si une page Web est sûre ou s'il s'agit d'une page usurpée...
• Un avis sur les différents logiciels anti-phishing
  
• Netcraft Anti-Phishing Extension *****
• WOT ***** - article
• McAfee SiteAdvisor ***
  
• AVG LinkScanner
• Firefox et IE 8 intègrent une protection contre le phishing

• Test rapide qui permet de tester une page Web à laquelle on est connecté :
  • copier (par Ctrl-V) dans le champ d'adresse du navigateur la ligne suivante et taper sur la touche return :
  • javascript:alert("L'adresse URL est :\t\t" + location.href + "\nEt l'URL accédée est :\t\t" + location.protocol + "//" + location.hostname + "\n" + "\nSi les noms des URLs ne correspondent pas, cela peut être une usurpation d'identité Web.");

• Pharming

• Dossiers trouvés par Google
  
• Contre l'empoisonnement du cache DNS (DNS spoofing) du Windows de son PC
• Vérifications préalables (à effectuer dans une fenêtre de commandes CMD)
  
• ipconfig  /all  |  find  "DNS"   (affiche l'adresse des serveurs DNS)
• ipconfig  /displaydns   (affiche le contenu du cache DNS)
• Nettoyage
1. ipconfig /flushdns  (à effectuer dans une fenêtre de commandes CMD, cette commande nettoie le cache DNS (et peut résoudre un pb de page web inaccessible))
2. vérifier le contenu du fichier hosts ou le remplacer
3. redémarrer Windows.
4. Pour éventuellement désactiver ce cache DNS jusqu'au redémarrage de Windows : net stop dnscache
   
• Contre le "DNS Cache Poisoning" des serveurs DNS, il faut espérer que le responsable sécurité a bien protégé ses serveurs DNS.

• Script injection et cross site scripting

• Exemple de ce genre de danger, d'où l'intérêt d'un proxy qui neutralise les iframes et les scripts
  

Utiliser des serveurs DNS sécurisés

• On peut configurer son ordinateur pour utiliser OpenDNS

Utiliser un proxy

• ceux qui tournent sur le même ordinateur (ou un autre) et qui permettent de filtrer les échanges avec les serveurs web distants
  • Proxomitron (Windows) - mes infos | dossier en français (et liens)
  • Proximodo :  home page | projet - dérivé de Proxomitron, logiciel libre, destiné à être multi-plate-formes
  • Privoxy : logiciel libre (licence GNU GPLv2), multi plate-formes, écoute sur le port 8118, peut être configuré par un navigateur
  • FAQ, manuel, quickstart, installation, sources
    
  • Fichiers de config "action" : modifier user.action, ou user.filter, plutôt que default.action.
    
  • ijb (infos)
    
  • adsubtract (gratuit ou payant suivant les modèles)
  • Fiddler (inspection du traffic HTTP)


• ceux qui tournent sur un autre ordinateur
• avantage : le contrôle à distance de votre ordinateur est moins probable car le serveur distant ne peut pas connaître votre adresse IP (réseau)
• à noter que ce n'est pas nécessaire si on est derrière un routeur (freebox ou autre) car le serveur distant ne voit que l'adresse du routeur
  
• liste de serveurs proxy : Wikipédia, publicproxyservers.com, freeproxylists.net
• exemple : Untangle (version Lite avec logiciels open sources, versions plus élaborées avec logiciel propriétaire)
• exemple : NGINX (wiki), articles nixCraft concernant Nginx

• Ce type de logiciel est un programme intermédiaire (proxy) local (tournant sur le même ordinateur), qui sert de filtre HTTP aux navigateurs et clients email Internet.
• Que filtre-t-il ?
  • Il peut filtrer et empêcher l'affichage des images de pub, bloquer les fenêtres qui apparaissent de manière intempestive (bannières, popup, popunder, popover, cookies, scripts, web bug, etc) et bloquer les iframe, qui - si elles ne sont pas bloquées - connectent à leur insu le navigateur à d'autres sites web (dont certains l'infectent - dossier explicatif)...
    
• Comment faire ?
  • Configurer ses navigateurs web (IE, SeaMonkey, Firefox) et son client de messagerie pour utiliser (s'adresser/passer par) le proxy
  • Exemple : proxy adresse 127.0.0.1 et port 8081
  • Unique contrainte : il faut avoir démarré le logiciel proxy avant de pouvoir utiliser son naviguer
  • Pour que ce soit automatique, placer un raccourci dans le menu Démarrer > Programmes > Démarrage
  • S'il y a nécessité de le bypasser Proxomitron pour une page web : click-droit sur son icône triangle vert (en bas à droite, dans la barre des icônes), et clicker sur Bypass.
  • Encore plus de sécurité 
  • Si IE est configuré pour passer par le proxy, étant donné que le client email outlook utilise le moteur de IE, le proxy filtrera non seulement la navigation Web, mais également les emails HTML ; ainsi les emails en HTML seront inoffensifs (ils s'afficheront, mais sans les iframe, puisqu'ils passeront par le proxy qui les neutralisera).
  • Cerise sur le gâteau pour les experts : affichage du protocole HTTP
    • HTTP est le protocole d'échange entre le navigateur Web et un serveur Web ; Proxomitron et Proximodo permettent d'afficher tous ces échanges.

Autres programmes utiles

• Outils gratuits de BitDefender
  
• Outils gratuits de Sophos
  
• Outils Sysinternals (Microsoft) :: outils sécurité
  
  • Process Explorer - Pour voir tous les programmes actifs et les fichiers utilisés - affiche plus d'informations que le gestionnaire des tâches de Windows (et que Wintop de Windows 98/95 qui faisait partie des kerneltoys de Microsoft)
    
• Réseau
  • TCPView de Sysinternals - affiche les connections réseau
• DNS
• Norton DNS
• Permet d'utiliser les serveurs DNS de Norton, qui filtrent les sites à risque.
• Vérification - recherche de menace
  • HijackThis (infos)
    • Analyse Windows (de 98 à Vista), et génère un rapport sur les éventuels malwares.
    • Pour analyser automatiquement ces rapports : hjt.networktechs.com ou hijackthis.de
• Vérification d'intégrité de fichier
• La liste de Privacy.net

Courrier électronique (email) - sécuriser

Sécuriser sa vie privée

• DANGERS, explications et solutions (cookies, infos perso récoltées à notre insu, etc.)

Logiciels malveillants, badwares, malwares

• StopBadware

• RealPlayer
  

Virus et anti-virus

Bluetooth

• Téléphones portables - dossier sécurité bluetooth - il faudrait désactiver cette fonctionnalité...

Intox/canular/hoax par email ... ne pas diffuser ce genre d'email

• Avant de diffuser un email, vérifier par un des sites suivants s'il s'agit d'une intox, d'un canular :
  
• hoaxbuster
• hoaxkiller
• infos médicales : allodocteurs.fr

Infos, signaler un problème, une arnaque, un contenu illicite, etc.

• Blog signalant des arnaques : cacaweb
• Conseils, signaler des contenus ou des comportements illicites (gouv.)
• Signaler un pb (gouv.)
• Signaler des spams

Pubs ciblées 

Pubs générées par des logiciels installés... et le PC a un coup de barre...

• Les PUPs (Potentially Unwanted Programs) : logiciels (barres/toolbars pour navigateur, etc.) qui s'installent (par défaut sauf si on pense à décocher leur installation) lors de l'installation d'un logiciel anodin, et qui génère des pubs ou espionnent (et ralentissent le PC). D'expérience, 2 barres de ce genre suffisent pour écrouler les performances d'un PC (cas où chacune occupe 50% de la charge CPU)...
  

Pubs générées par les pages web - contre-mesures

• TrackMeNot
• Le fichier hosts
• Un proxy filtrant
  
• Solutions conseillées par le site assiste.com
  

Réseaux sociaux

• Secure Me : sécurité gratuite pour compte Facebook (article)

En cas de vol de l'ordinateur

• Logiciels qui permettent - si installés préalablement - de récolter des infos sur l'ordinateur volé
• Prey ***
  
• logiciel open source, gratuit pour 3 ordinateurs max.
• à la réception d'un signal, prey envoie un rapport (géolocalisation, capture d'écran, photo webcam) au panneau de contrôle ou par email.
• permet également de bloquer l'utilisation du PC.
  
• fonctionne sous GNU/Linux, Windows, MAC OS X et Android.
  
• Adeona
• logiciel open source.
• indique la localisation de l'ordinateur à un serveur OpenDHT.
• cette solution semble abandonnée...
  
• fonctionne sous GNU/Linux, Windows et MAC OS X.
  
• Pombo ***
  
• envoie un rapport (géolocalisation, capture d'écran, photo webcam) à un serveur Web par HTTP (et, donc, nécessite un serveur Web perso).
  
• pour l'instant ne fonctionne que sous GNU/Linux.

Sites web traitant de la sécurité et de la vie privée

Sites Web d'alertes et d'infos

Malwares - actualité

HPE Product Security Vulnerability Alerts

202112 - Faille dans Log4j (Logging for Java) d'Apache

Impactés : tous les serveurs (Windows, Linux, etc.) utilisant Log4j : serveurs Minecraft, serveurs Web Apache (=> LAMP & XAMPP ?), tous les programmes intégrant log4j.

Windows - chercher les log4j*.jar, par exemple : C:\Utilisateurs\...\...\lib\log4j-core-2.13.3.jar

Scan for Log4j with open source tools

Mécanisme - “Log4Shell” Java vulnerability – how to safeguard your servers

Rançongiciels

• Articles du blog HPE
  
• Article concernant Ransom32
• Articles concernant Coinvault, Cryptolocker, et Rescue Kit.
• Outil permettant de décoder les fichiers cryptés par hydracrypt et umbrecrypt
• Petya Extractor, la solution pour vous libérer du « ransomware » Petya
  
• Bitdefender propose un vaccin gratuit contre les ransomwares
• Comment supprimer les ransomwares
• Le site web nomoreransom permet d'identifier le ransonware et fournit un outil de décryptage.

Cybersécurité en voyage - recharge, wifi public (aéroport, gare, etc.)

Utiliser un VPN au niveau des connexions wifi publiques.

En cas de recharge par USB sur une borne publique, utiliser un cable USB perso qui ne fait que recharger (ne contenant pas de connexion de données).