davidtouvet.com/blog

check.sdv.fr permet de tester en ligne la sécurité réseau de son ordinateur. Le test consiste en une vérification de la configuration des ports de communication de sa machine.

Nous allons tester, l’un après l’autre, tous les ports existants, et vous dresser une carte aussi complète que possible de l’état des ports, ouverts ou fermés ; à ceci sera associé un diagnostic estimant le niveau de sécurité de votre machine.

Fabián Rodríguez a dressé la liste des fichiers de WordPress que l’on peut supprimer après avoir installé ce système de blog et tout cela, “pour des questions de sécurité”!

“Il est assez fréquent que les “webmasters” qui ont moins d’expérience laissent leur installation telle quelle lorsqu’elle est achevée. Ceci conserve de nombreux problèmes de sécurité et le potentiel de faire effacer son contenu par quelqu’un qui lirait la documentation et déciderait de “tester” de nouveau les scripts d’installation sur votre site…”

Ouah je vais vite le faire

La première chose à faire est de ne pas faire suivre le message à tous ses amis, car c’est justement le but visé par ces canulars: encombrer le réseau.

Casser la chaîne est un acte civique et une preuve de respect de ses correspondants. Mais ce n’est pas suffisant. Prendre quelques minutes pour répondre à la personne qui nous a fait suivre un hoax (en général c’est une connaissance) et même mieux, faire un “répondre à tous” pour leur indiquer que le message était faux, et les rediriger sur une page web leur permettant de comprendre la supercherie est encore mieux. On participe ainsi à la formation des internautes en augmentant leur niveau de connaissances.

Les dangers liés aux hoax existent bel et bien:

• Perte de temps et de productivité
• Perte de messages utiles
• Compromission de la sécurité
• Ridicule et perte de crédibilité
• Insensibilisation des internautes
• Encombrement des réseaux locaux
• Abandon d’adresse ou de numéro de téléphone
• Evasion de données personnelles

Pour reconnaître un hoax un petit peu d’entraînement suffira à faire de vous un expert chasseur de hoax, ce qui ne sera pas bien compliqué. En effet, les hoax possèdent les caractéristiques suivantes:

• ils transitent la plupart du temps par email
• ils ont tous plus ou moins une structure identique: c’est un fait (drôle, dangereux, etc.) qu’il faut relater le plus vite possible.

La première chose à faire lorsque l’on reçoit un message douteux, c’est d’aller directement vérifier sa validité. Deux méthodes s’offrent à vous:

• Se rendre sur des sites qui recense tous les canulars répandus sur le web au fur et à mesure qu’ils apparaissent (Hoaxbuster.com, Hoaxkiller ou Secuser.com)
• Utiliser un moteur de recherche comme Google et y taper quelques mots-clefs trouvés dans le message reçu
• … ou directement utiliser ce formulaire de détection de hoax pour y entrer soit des mots-clefs soit le texte intégral douteux (conseils pour l’utilisation de ce formulaire).

Attention certains de ces messages contiennent parfois des informations vraies. Pour s’en sortir, on peut recourir au site Hoaxbuster qui catégorise ces informations en leur attribuant un statut.

Un “hoax” (que l’on pourrait traduire par “canular”) est une fausse information qui circule sur internet, la plupart du temps par l’intermédiaire de l’email. Vous avez certainement encore en tête le dernier message reçu demandant votre aide pour sauver telle personne ou vous signalant les dangers de telle ou telle chose. Comme le précise Hoaxkiller, un hoax “peut concerner tout sujet susceptible de déclencher une émotion positive ou négative chez l’utilisateur : alerte virus, disparition d’enfant, promesse de bonheur, pétition, etc.”

Le premier hoax était une blague belge telle que décrite ci-dessous. Ce qui n’était au départ qu’une bonne blague retransmise frénétiquement par email s’est vite révélée une technique intéressante pour transmettre d’autres types d’informations, comme les hoax.

Les hoax se répartissent dans les catégories suivantes:

• Le hoax “simple”: C’est un pur canular dont l’objectif est l’engorgement du réseau internet.
• Le virhoax: Là, le hoax devient dangereux et vicieux dans la mesure où il se sert de nous pour réaliser une action qui porte souvent à conséquences. Tel mail vous raconte qu’il faut à tout prix se débarrasser d’un fichier qui a été reconnu comme virus et qui pourrait endommager votre disque dur alors que c’est un fichier vital et important pour le bon déroulement de votre système d’exploitation. Une fois cette action réalisée, il est difficile et fastidieux de revenir en arrière.
• Le marketing viral: En recevant une belle image, une blague, une animation flash ou une vidéo qui dans la plupart du temps est drôle, on est tenté de la faire suivre à certains contacts. Cette opération n’est pas dangereuse en soit et en fera rire plus d’un. Mais il faut rester conscient que sont en général des marques qui ont réalisé ce courrier dans le seul objectif de se faire connaître, qui plus est gratuitement et avec notre aide.

“Xprotector est un programme en php pour créer et gérer des rubriques restreintes Spip. On peut également gérer des utilisateurs qui ont accès à ces rubriques”. Le projet Xprotector est hébergé par Sourceforge et distribué sous la licence GPL.

Les Dix Conseils pour la sécurité de vos données sont proposés par BitDefender.

On y retrouve des informations générales sur la bonne utilisation de l’email et de ses attachements, aux téléchargements, aux antivirus et aux backups.

Le site BitDefender propose un glossaire en ligne des termes liés aux virus.