Forum de Tuxsys: (HORS SERVICE) Forum de Tuxsys

Aller au contenu

| Astuces | Insolite | Internet | Logiciels libres | Matériel | News du jour | Non classé | Sécurité | Systèmes d'exploitation | Linux | Mac OSX | Windows |


Fausses menaces et vrais virus

Nous avons déjà tous reçu par e-mail, sur MSN ou autre un e-mail du genre « MSN va devenir payant, mais si tu envoies ce message à 15 contacts tu auras un accès gratuit ». C’est bien évidemment une rumeur infondée. On ne peut pas savoir quelle est l’origine exacte de ces courriers mais on connaît ses effets.

Conséquences

1/ Durée de vie excessive

Dans le cadre d’une disparition par exemple, que la disparition soit avérée ou non, le mail continue de circuler souvent des années après la conclusion des évènements. Cela peut résulter en de nombreux appels non-sollicités à la famille et provoquer des dégâts inestimables

2/ Risque de lassitude

À force de lire ce genre de messages, on ne va même plus y croire, un peu comme l’histoire du garçon qui criait au loup. Ce qui aura pour conséquence que, en cas d’une alerte réelle, personne ne la prendra au sérieux. Un moyen d’information efficace comme l’e-mail devient donc inutilisable pour ce genre d’alertes.

3/ Téléphone arabe

Tout le monde le connaît, et il s’applique souvent dans le cas de ces mails. Les noms des victimes/lieux/évènements peuvent être modifiés par tout un chacun à tout point de la chaîne, ce qui rend la véracité de l’alerte encore plus douteuse.

4/ Infraction aux Conditions d’utilisation

En effet, les Conditions d’utilisation de MSN messenger disent ceci:

Vous ne pouvez pas utiliser le Service d’une façon contraire à la loi. Vous ne pouvez pas utiliser le Service pour envoyer ou recevoir des messages ou du contenu inappropriés ou qui portent atteinte aux droits de propriété intellectuelle de Microsoft ou d’autres personnes. Voici des exemples de types de contenu et de messages que nous interdisons :

* Utiliser le Service pour participer à des systèmes pyramidaux ou à des chaînes de lettres ;
* Utiliser le Service pour envoyer, directement ou indirectement, en masse du courrier ou des communications indésirables ou non sollicités à caractère commercial ou non ;

Ceci est notamment justifié par l’encombrement des réseaux et la dégradation d’image qui peut en résulter

Discerner le vrai du faux?

S’informer

Il existe plusieurs sites spécialisés dans la lutte contre ce qu’on appelle dans le jargon des hoax. Une bonne ressource (en français) est Hoaxbuster. Si vous avez le moindre doute sur un message, il vous suffit d’aller voir ce site et d’effectuer une recherche. Vous pourrez ainsi constater que la plupart de ces messages sont des faux et circulent depuis de très nombreuses années. Après cette vérification, qui se doit d’être systématique, vous pouvez envoyer un e-mail à vos contacts. Vous contribuerez ainsi réellement à la diffusion d’information pertinentes.

Se protéger

Particulièrement dans le cas des virus et logiciels malveillants, il convient de rappeler quelques règles de prudence: antivirus et Windows à jour, ne pas ouvrir des pièces jointes non-sollicitées ou cliquer sur des liens (souvent prétendument pornographiques) que ça soit par e-mail, MSN ou sur un site.

Par exemple, vous pouvez tomber sur une fenêtre popup sur un site, vous signalant que votre ordinateur est infecté et que vous pouvez installer un programme pour y remédier. Refusez, que vous ayez un antivirus ou pas. Ou sur MSN, un de vos contacts peut vous envoyer un message du style « tiens, je t’envoie les photos de mon ex nue ». Demandez immédiatement à votre contact si c’est bien volontaire de sa part, car les virus peuvent envoyer des messages à leur insu et dites-lui de changer son pseudonyme pour avertir ses contacts pour qu’ils ne soient pas infectés à leur tour.


Posté le : 14 Oct 2008 par Cretch
Tags: , ,
Posté dans Sécurité |

Comment se créer un bon mot de passe?

Un des éléments principaux de la sécurité informatique est le mot de passe. Il protège nos sessions d’ordinateur, nos jeux en ligne, nos comptes sur des forums ou autres. Il convient donc d’en choisir un efficace, et surtout de se le rappeler 😉 Ce billet vous présentera quelques règles pour en créer un bon.

  • Ne jamais utiliser un mot de passe identique ou ressemblant au nom d’utilisateur

Prenons un nom d’utilisateur comme toto. Si vous pensez que toto76 (si vous êtes nés en 1976) est solide, vous vous plantez. Il suffit que par hasard la personne mal intentionnée connaisse votre année de naissance, il essaiera inévitablement ça comme premier test.

  • Ne pas utiliser de mot issu du dictionnaire

En effet, une des méthodes utilisées par les pirates est de tester une liste de mots d’un dictionnaire.

  • Ne pas utiliser de données personnelles

Entendez par là un prénom d’une personne que vous connaissez, une année de naissance, un lieu, etc… C’est bien trop facile à deviner pour peu qu’on vous connaisse un minimum.

  • Mêler les chiffres et les lettres

Un cocktail de chiffres et de lettres est un bon gage de solidité. Certains recommandent même l’usage de majuscules et de minuscules, voire de caractères spéciaux. Il y a là cependant le risque que vous vous emmêliez les pinceaux.

  • Utiliser un mot de passe différent pour chaque chose

La pire des choses à faire c’est d’utiliser le même mot de passe partout. Il suffit que le pirate le trouve pour un site, il essaiera le même pour d’autres sites. Vous risquez ainsi une chaîne de problèmes.

  • Ne jamais confier votre mot de passe à qui que ce soit

Cela inclut évidemment aussi les amis et les conjoints. Par jalousie, par curiosité ou facétie, ils peuvent être amenés à tenter de fouiller dans vos affaires numériques. Méfiez-vous de tout le monde, et si par hasard vous deviez un jour par exemple demander à un ami d’aller voir vos emails, changez-le dès que possible.

  • Être prudent sur un ordinateur partagé

Une des sources de piratage peut être les ordinateurs publics, comme ceux d’un cybercafé ou d’une salle informatique. Gardez à l’esprit que vous n’avez aucune connaissance du niveau de sécurité de ces machines. Si vous jouez en ligne ou consultez des informations sensibles, changez vos mots de passe dès que vous reviendrez sur votre ordinateur personnel et ne sauvegardez aucun mot de passe dessus.


Posté le : 28 Sep 2008 par Cretch
Tags: , , ,
Posté dans Sécurité |

Get Adobe Flash player