davidtouvet.com/blog

Le site BitDefender propose une encyclopédie des virus en ligne.

Les virus sont classés par ordre alphabétique et décrits très précisément dans des fiches (il y figure notamment des instructions pour les supprimer de son ordinateur).

Computer Cops est un site particulièrement utile (surtout sa section “downloads” qui m’a souvent dépanné) quand on est confronté à des problèmes de virus, spyware et autres éléments indésirables.

“Computer security is a vitally important and progressive field, in Information Technology and our daily lives. To stay ahead, Computer Cops Security Professionals, features updated security information through the use of News Summaries and Staff Articles, Forum Communities, downloads, and much more without user fees.”

Cette page indique comment restreindre l’accès web à certaines pages d’une interface (contenues dans un répertoire que l’on va protéger par un login + mot de passe).

La méthode est ici expliquée par l’Université de FRIBOURG mais peut facilement être utilisée dans d’autres contextes. On y apprend comment configurer le fichier .htaccess et .htpasswd. Le must est la présence d’une application permettant d’encrypter un mot de passe.

Spybot-S&D est un logiciel qui remplit le même rôle que Ad-Aware, c’est-à-dire l’éradication des petits programmes nocifs qui s’installent à notre insu sur notre PC comme les spywares par exemple.

Par expérience, il vaut mieux utiliser ces deux programmes car ils sont complémentaires. Normalement, si on effectue les mises à jour régulièrement, rien ne devraient leur échapper!

Ad-aware est un petit software bien utile et surtout gratuit dans sa version Standard Edition. Il permet de scanner son ordinateur et d’éliminer tous les programmes indésirables (comme les spywares).

“Ad-aware Standard Edition is THE award winning, free*, multicomponent detection and removal utility that consistently leads the industry in safety, user satisfaction, support and reliability. With its ability to comprehensively scan your memory, registry, hard, removable and optical drives for known datamining, aggressive advertising, and tracking components, Ad-aware will provide the user with the confidence to surf the Internet knowing that their privacy will remain intact. Let Ad-aware protect your privacy.”

Je suis tombé par hasard ce matin sur 2 concepts intéressants (aka “common trick”), le “social engineering” et le “shoulder surfing” qui ont pour objectif commun de s’approprier vos mots de passe à votre insu :twisted:.

Le social engineering:

A classic social engineering trick is for a hacker to send email claiming to be a system administrator. The hacker will claim to need your password for some important system administration work, and ask you to email it to him/her. (…) it’s possible for a hacker to forge email, making it look like it came from somebody you know to be a legitimate system administrator. Often the hacker will send this message to every user on a system, hoping that one or two users will fall for the trick.

Le shoulder surfing:

This simply means that somebody looks over your shoulder while you type in your password. Sometimes it’s impossible to guarantee that nobody can see your keystrokes, for example in a crowded computer lab. But you should be on the look out for people looking over you shoulder for no good reason. If you’re suspicious of somebody, don’t type your password until they’ve gone. If you think somebody has seen your password, change it after they’re gone (use the command passwd).

Bon, j’ai compris, il ne faut plus faire confiance aux mails qu’on reçoit et installer des miroirs au bureau :razz:.

Comment gérer le nombre de login et de mots de passe créés pour accéder à un nombre toujours plus important de sites ? Je vous propose deux programmes qui apportent une réponse satisfaisante.

• Oubliette est un programme libre permettant de gérer les différents mots de passe et autres login utilisés sur les sites auxquels nous sommes inscrits. “Yes, there are many freeware and shareware password databases around… and this is one of them. I wrote it for the same old reason and I wrote all the other programs here : the available applications, though some are very fine, did not do quite what I needed. There was always a feature missing or an interface quirk. So here is Oubliette, more functional, easier to use and no less secure than any competing products. I hope you’ll enjoy using it.”
• Password safe est un petit logiciel gratuit (open source) très pratique pour gérer vos mots de passe de façon sécurisée (pour PC). Son utilisation est très simple comparé à Oubliette. Il permet entre autres de classer ses entrées par catégories. C’est celui que j’ai adopté.