<<Souscrivez à la newsletter>>
ARCHIVES DES NEWSLETTERS
CLASSEMENT DÉCROISSANT PAR DATES
NEWSLETTER NOVEMBRE 2006
UTILISATION DES CABLES ANTIVOL POUR ORDINATEUR
Pourquoi et comment utiliser des câbles de sécurité pour attacher les ordinateurs et les périphériques ?
Description des câbles
Il existe une grande variété de câbles antivol, mais surtout 2 grandes familles
- Les antivols à clefs
- Les antivols à combinaison numérique
Aujourd'hui la tendance du marché est dans l'utilisation de câbles à combinaison numérique pour éviter la gestion des clefs
LE TOP 5 DES MATÉRIELS QUI SONT VOLÉS
- Ordinateurs portables
- écrans plats LCD
- ordinateurs de bureau de petite taille (small form factor)
- les disques durs réseau (NAS) ou externe
- les projecteurs multimédia
Par qui et pourquoi ces matériels sont ils volés ?
90% des acheteurs de matériels volés sont des adolescents ou des jeunes adultes n'ayants pas les ressources pour acheter neuf et se mettre au niveau de la jeunesse numérique.
- ordinateurs portables et ordinateurs de bureau de petite taille : facile à dérober et dissimuler, forte valeur de revente car en demande
- écrans plats LCD : facile à dérober et à dissimuler, bonne valeur de revente pour aller le portable volé quelques semaines plus tôt ou pour remplacer un cathodique épuisé. Gain de place dans les chambres d'étudiants
- les disques durs réseau et externe : composante majeure d'un cinema maison pour copier les DVD, les partager facilement grâce aux connexions Gigabit ou firewire et ne pas encombrer les disques durs internes des ordinateurs.
- les projecteurs multimédia : pour faire son cinema maison panoramique
Une tendance est en train d'émerger dans les foyers d'étudiants
- téléchargement pirate des films (avant ou dans la semaine de leur sortie en salle) et projection privée
- utilisation d'imprimantes laser couleur (volées) pour faciliter la rédaction des devoirs sans sortir de sa chambre ! (centre de copie couleur pirate)
LES DIFFÉRENTS TYPES DE CÂBLES
LES CÂBLES À CLEFS
Nous préconisons l'utilisation de câble avec des clefs différentes pour une gestion rigoureuse des clefs (clefs en circulation et doubles des clefs). Ce choix est plus contraignant, mais il offre le plus haut niveau de sécurité, à condition de protéger la boîte à clefs contenant les doubles.
LES CÂBLES À CLEF UNIQUE
Parfait pour faciliter la gestion, ... mais en cas de faille du système, de perte ou de vol d'une clef la protection perdra toute son efficacité. Cette solution est généralement utilisée pour les équipements fixes (ordinateurs de tables, projecteurs, écrans LCD, etc)
LES CÂBLES À CLEF MAÎTRESSE
Les clefs sont différentes pour chaque câble, mais une clef maîtresse permet d'ouvrir tous les câbles en cas de nécessité. Faille de sécurité identique à celle des câbles à clef unique et de plus le patron de la serrure partage de nombreuses caractéristiques entre toutes les clefs ce qui rend plus facile la contrefaçon d'une clef maîtresse. Cette solution n'évite pas la gestion rigoureuse des doubles dans une boîte à clefs sécuritaire. Ce qui nous permet de dire que pour avoir le même niveau de sécurité sans les coûts et les inconvénients de gestion autant choisir des câbles à clef unique.
LES CÂBLES À COMBINAISON NUMÉRIQUE
Pas de gestion de clef, mais demande de maintenir une base de données des combinaisons.
Pour les utilisateurs des marquages antivol STOP (COMPUGUARD) une simple (ou complexe) opération arithmétique permet de calculer la combinaison à partir du numéro d'identification de l'ordinateur. La base de données sécurisée I3RS offerte avec les marquages antivol contient un champ qui permet de conserver les codes numériques de chaque câble en fonction de l'équipement sur lequel il est installé.
Gain de productivité
Pour les organisations qui utilisent des lecteurs de codes à barres portatifs la simple lecture du code du marquage antivol permet au technicien de maintenance d'afficher immédiatement le code du câble, sans soucis de calcul ou de transporter une liste papier.
À ce jour et à nos yeux les câbles à combinaisons numériques offrent le meilleur compromis :facilité de gestion vs sécurité antivol.
FAIRE FACE AU DILEMME
Il existe plusieurs types de câbles à
combinaisons numérique à 3, 4 voire 5 molettes de
codes !
Tous les système sont bons car les statistiques le prouvent :
- généralement la présence du câble décourage le voleur.
- quand le voleur est obstiné il utilisera la force brute (arrachement, cisaille, etc)
- mais jamais il ne perdra du temps à chercher une combinaison
En revanche il fera beaucoup d'effort pour s'approprier une clef unique ou une clef maîtresse.
ATTENTION AUX PIEGES DE LA TECHNOLOGIE (GADGETS)
Certains câbles sont associés à des sirènes de 120dB avec détecteur de mouvement ou d'éloignement (pour les voyages et les déplacements). 2 facteurs sont à prendre en compte :
- la gestion du remplacement de la batterie à date fixe ou quand elle est vide.
- pour avoir l'efficacité maximum l'utilisateur doit activer le système à chaque déplacement
Ces solutions sont excellentes contre le ''grab & run'' ..., mais au bout de 3 déclenchements intempestifs (oublis) l'utilisateur n'activera plus le système à cause du regard réprobateur des autres voyageurs.
MARQUAGE ANTIVOL VS CÂBLE DE SÉCURITÉ
Les deux systèmes sont complémentaires et s'additionnent car ils représentent 2 obstacles à franchir pour un voleur. N'oubliez pas qu'un ordinateur sans identification (marquage antivol) se revendra facilement même si il est endommagé par l'arrachage du câble.
La quantité minimum de commande est de 10 câbles
*******************************************
NEWSLETTER OCTOBRE 2006
TÉLÉCHARGEMENT LÉGAL OU ILLÉGAL?
Téléchargement et droit : Les risques juridiques du piratage
Si vous ne respectez pas la loi, vous serez considérés comme un contrefacteur. Les personnes qui partagent leur musique sur Internet, en infraction avec les lois en vigueur, agissent comme des voleurs et s'exposent aux poursuites des ayants droit.
Des pirates sont régulièrement condamnés par les tribunaux.
Si le piratage est interdit, la copie privée est (générallement) légale (dans la majorité des pays). On peut en effet dupliquer ses disques (ou films) pour en faire un usage strictement personnel, sans en tirer aucun profit.
Sans enfreindre la loi, il est donc possible de réaliser ses propres compilations à partir de plusieurs CDs achetés ou téléchargés sur le site de distributeurs agréés.
Pour les fichiers musicaux téléchargés sur Internet, vous ne pouvez télécharger que ceux qui sont légalement distribués. Ceci s’applique également aux fichiers vidéo ou jeux vidéo qui peuvent être également disponibles sur les réseaux P2P.
Dans le cas contraire il s’agit de fichiers illicites dont la reproduction sur le disque dur de votre ordinateur constitue elle-même une copie illicite.
Vous risquez donc de vous rendre coupable de contrefaçon et de recel si vous avez connaissance de l’origine frauduleuse des fichiers. Vous encourez dans ce cas une peine prévue par le code pénal ou criminel du pays.
Veillez donc à toujours vérifier que le site depuis lequel vous téléchargez vos fichiers musicaux est bien un distributeur agréé ainsi qu’à ne jamais mettre à disposition ces mêmes fichiers sur Internet sans avoir préalablement obtenu les autorisations auprès des auteurs ou des ayants droit.
La jurisprudence étend cette notion de responsabilité aux corporations ou aux administrateurs de réseaux qui laissent (volontairement ou involontairement) ces contenus à disposition sur le LAN ou WAN
Téléchargement et sécurité de votre ordinateur
La copie et la transmission de fichiers musicaux exposent votre ordinateur à de nombreux risques pour sa sécurité.
1. Les virus, chevaux de Troie et autres éléments destructeurs :
Les fichiers non autorisés supposés être des fichiers musicaux sont bien souvent d’une toute autre nature. Ils peuvent comporter des programmes, des liens ou des scripts indésirables qui peuvent endommager votre système.
2. Les logiciels espions :
Certains logiciels de Peer to Peer (P2P) contiennent un logiciel « espion » non signalé qui collecte des informations sur l’utilisation de votre ordinateur, introduit des publicités et d’autres fichiers non sollicités dont la suppression est souvent longue et endommageante pour votre ordinateur.
3. La rupture du firewall :
Les programmes de transfert de fichiers Peer to Peer ( P2P) peuvent nécessiter pour fonctionner l’ouverture d’un port (1214, 6346, 6347, 6666, 6699, 7777, 8888 et autre) entre votre ordinateur et le réseau. Celle-ci constitue une faille dans le firewall que vous utilisez pour la protection de votre ordinateur et expose votre système à de nombreux risques.
4. Contournement du firewall :
Certaines professions et organisations (salles de nouvelles, grands reporters, ONG, etc.) laissent plus de liberté à leurs employés en déplacement quand au contenu ''toléré'' sur leur machine et les méthodes de connexions au réseau corporatif. Certaines machines peuvent être infectées par un programme malin de type ''relais P2P'' pour partager du contenu protégé par copyright.
Des solutions légales de téléchargement
Afin d’être certain des contenus musicaux ou vidéo que vous souhaitez télécharger sur votre ordinateur, de nombreux sites légaux vous proposent à présent des contenus sécurisés payables à l’acte.
Alternatives aux téléchargements
Les radios en ligne offrent une variété infinie de choix et de genre musicaux.
Il existe des solutions (pour un coût très raisonnable) qui permettent de diffuser de façon sécuritaire et légale ces radios à tous les membres du réseau corporatif.
Précisions sur La loi DADVSI « Droit d’Auteur et Droits Voisins dans la Société de l’Information » (pour la France).
Suite à la première partie de cet article paru le mois dernier nous avons reçu plusieurs questions sur le sujet. Nous conseillons de vérifier avec le département juridique de votre organisation quel peut être l'impact sur les opérations.
Démonstration par l'exemple
Un DVD de formation en zone 1 qui appartient à votre organisation ne sera pas lisible en France !!!! le seul fait de posséder un logiciel de ''rippage'' pour ''dézonner'' votre DVD et le rendre lisible en France, ... est illégal, même si l'intention n'est pas criminelle !
De nombreux expatriés continuent des formations à distance en utilisant des logiciels P2P pour partager leurs ressources avec d'autres élèves ou accéder aux ressources de l'université, .... la possession et l'utilisation de ce type de logiciel serait illégale en France.
*******************************************
NEWSLETTERS ARCHIVES
ANNONCE
Présentation du premier Keylogger USB qui fonctionne sur MAC & PC
27, 28, 29 Septembre - 18eme colloque annuel AICQ
Hôtel Val-des-Neiges, Mont-Ste-Anne, Québec, Canada
Ou bien contactez nous
KEYPhantom Key Loggers USB :: FONCTIONNE SUR MAC!!!
Clefs USB Keyphantom : C'est le keylogger idéal pour faire de la surveillance Internet. Cette clef USB fonctionne maintenant sur les PC et les Mac. Le keyphantom enregistre toutes les frappes du clavier ( environ 256,000 frappes) dans la mémoire flash du dispositif. Le keyphantom peut enregistrer les e-mails, les chats, les messages instantanés, des adresses internet et plus. La clefs USB Keyphantom est l'outil parfait pour surveiller l'utilisation de l'ordinateur par vos enfants, votre mari/femme/chum/blonde ou même surveiller les activités Internet de certains employés.
Avoir un Keyphantom est la solution pratique et efficace pour surveiller l'activité sur votre PC ou votre Mac. Pour l'installer il faut tout simplement débrancher le clavier et brancher le Keyphantom dans le port USB. Ensuite brancher le clavier avec le Keyphantom et le tour est joué. Il y a aucun logiciel à installer ou à télécharger. Au fur et à mesure que les touches sont frappés, le dispositif enregistre le tout. Pour consulter le contenu du Keyphantom, ouvrir un fichier Word ou un éditeur de texte puis écrivez votre mot de passe. Le Keyphantom va vous montrer un menu qui vous donne donc accès à ce qui a été enregistré sur le keylogger. En choisissant une des options vous pouvez tout consulter sur le Keyphantom.
System Requirements:
Clavier USB (fonctionne avec les ports USB bas et haut débit ). Compatible PC (Windows) & MAC!
KEYPhantom - USB Key Logger
Caractéristiques :
> Seul Key Logger USB du monde à fonctionner avec les ports USB bas et haut débit
> Aucun logiciel à installer : Plug & Play
> Chiffrement des données enregistrées
> Enregistre environ 164 pages soit 256 000 touches !
> Fonctionne sur Mac et PC avec des claviers USB
> Restitution des données à partir de n'importe quel éditeur de texte
> Indécelable et indéfectible à l'inverse des key loggers logiciels
KeyPhantom protège :
Des prédateurs de l'Internet
De l'espionnage
De la baisse de productivité des employés
De la fraude interne
Des pertes de données (crash, pannes, vandalisme, etc)
Qui utilise le KEYKPhantom ?
Les parent
Les enquêteurs criminels
Les executifs
Les professionnels des TI
Les écoles et universités
Les investigateurs privés
Les journalistes et écrivains
Les forces de l'ordre
*******************************************
NEWSLETTER SEPTEMBRE 2006
TÉLÉCHARGEMENT LÉGAL OU ILLÉGAL?
Avec la prolifération sur Internet de contenu librement accessible, mais pas libre de droits d'utilisation, les gestionnaires (TI, Sécurité, Sécurité des TI, etc.) doivent maintenant prendre en compte 2 types de vulnérabilité :
- la responsabilité légale pour la détention, utilisation, distribution sur un réseau d'entreprise de matériel protégé par les droits d'auteurs
- l'effet passoire : soit la prolifération de petits programmes autonomes qui listent les contenus multimédia du réseau ''privé'' pour le mettre à disposition sur internet en utilisant les failles du réseau.
L'objectif de ces deux lettres de nouvelles (août et septembre 2006) est de familiariser le gestionnaire avec les concepts de téléchargement , P2P, propriété intellectuelle et droits d'auteurs.
Ensuite à chacun de coordonner les ressources de l'entreprise en vue d'implanter de nouvelles mesures, protocoles, et contrôles pour éviter ces risques.
Note importante pour nos lecteurs ayants des opérations en Europe et en France plus particulièrement
La loi DADVSI « Droit d’Auteur et Droits Voisins dans la Société de l’Information » est la transposition en droit français d'une directive Européenne de 2001. D'un point de vue ''anglo-saxon'' cette loi est très coercitive et peut avoir un effet sur la façon de mener ses opérations en Europe.
COMMENT TÉLÉCHARGER EN TOUTE LÉGALITÉ PARTIE I
· Questions / Réponses sur le peer-to-peer
· Téléchargement : définitions
· Téléchargement légal ou illégal ?
1. « Peer to Peer » (P2P), de quoi s’agit-il ?
Le "peer to peer" (ou P2P) consiste de l’échange de fichiers d’un ordinateur à un autre par l’intermédiaire d’un logiciel.
L'accès à un réseau P2P nécessite donc l'utilisation d'un logiciel particulier. Les logiciels les plus connus s’appellent « Kazaa », « Morpheus », « eDonkey » ou « eMule ». Un réseau P2P permet donc d’échanger et de partager facilement des fichiers de toutes natures, mais également du contenu multimédia en continu (streaming) tels que des vidéos.
2. Lors de téléchargements, quels sont les différents formats de fichiers rencontrés?
Le plus courant sur Internet est le format MP3, propre à la compression du son.
On rencontre aussi d’autres formats tels que celui propre à Microsoft, le Windows Media Audio (« .wma »), le format de Real Networks le Real Audio (« .rm »), celui de Sony, l'Atrac, mais aussi celui utilisé par Apple, l'Advanced Audio Codec (« .aac »).
Pour la vidéo, le DivX (« .avi ») ou XviD, format de compression équivalent, sont des systèmes de compression de l'image qui sont aujourd’hui des standards sur Internet. Ils permettent de stoker le contenu d’un DVD sur un Cd-rom.
Pour lire tous ces fichiers, il vous faut nécessairement posséder le logiciel correspondant.
3. Le droit d’auteur, qu’est-ce que c’est ?
Il s’agit du droit qui s'applique à « toutes les oeuvres de l'esprit quel qu'en soient le genre, la forme d'expression, le mérite ou la destination ».
Les droits d'auteur (et droits voisins) s'appliquent donc aux oeuvres susceptibles d'être utilisées sur un site Web et « s'imposent pleinement aux utilisateurs même en cas d'exploitation à des fins pédagogiques ».
Ainsi pour pouvoir publier sur un site Web des œuvres numériques, quel qu’elles soient (photo, tableau, poème, texte, chanson, etc.), ou pour pouvoir les copier sur son disque dur (pour un usage autre que celui strictement privé) ou même les consulter (autrement qu'à titre privé), l’utilisateur doit obtenir préalablement une autorisation écrite des titulaires des droits sur cette œuvre, qui mentionne précisément les utilisations autorisées.
TÉLÉCHARGEMENT LÉGAL OU ILLÉGAL?
1. Comment savoir s'il existe des droits sur un morceau de musique ?
Toutes les œuvres musicales et leurs enregistrements sont protégés par des droits. Ceux des auteurs/compositeurs tombent dans le domaine public 70 ans après leur mort. Ceux des artistes ou de maisons de disques, 50 ans après leur enregistrement.
2. Comment puis-je savoir si ce que je fais est illégal ?
D’après la loi, et sauf exception, il est interdit de copier, adapter, traduire, jouer, diffuser à la radio ou mettre à disposition un fichier sur Internet sans autorisation des ayants droit. La copie privée est la principale exception reconnue.
3. Ai-je le droit de copier de la musique pour l’offrir ?
Non. Le fait d'utiliser des œuvres, même gratuitement, nécessite d'obtenir l'autorisation préalable des ayants droit concernés.
4. Ai-je le droit de faire des copies à usage privé ?
Oui. Cette exception est reconnue par la loi. Seulement, celle-ci n’est valable que pour les copies dont vous ferez un usage strictement personnel. Ce qui signifie qu'une fois la copie réalisée celle-ci ne pourra être donnée, et encore moins vendue. Copier un disque pour l’offrir à un ami est interdit. Il en va de même pour le partage de fichiers protégés sur Internet dans la mesure où des millions de personnes pourraient accéder à votre musique. Il ne s'agit alors en aucun cas de copie privée, mais d’une mise à disposition publique répréhensible par la loi.
Le principe de « copie à usage privé » s’applique uniquement aux contenus vidéos ou musicaux.
Les copies de logiciels sont strictement interdites.
5. Puis-je faire ce que je veux avec un CD acheté dans le commerce ?
Le CD vous appartient, mais pas les œuvres qu’il contient. Vous pouvez donc légalement l'écouter dans votre cercle privé, le prêter, le revendre, mais vous n'avez aucun droit de le copier pour en faire profiter vos amis.
6. Je souhaite télécharger quelques titres afin de savoir si je vais acheter l'album…
Ce n’est possible que si vous possédez l’autorisation des ayants droit. Afin de rester dans la légalité, préférez donc l’écoute d’extraits de chansons en ligne proposée par la plupart des sites marchands (magasins de disques en ligne). Que vous téléchargiez un titre ou des milliers, vous enfreindriez la loi.
7. Ai-je le droit de télécharger de la musique si elle s’accompagne du message « À effacer dans les 24h » ou « Pour évaluation uniquement » ?
Non. Cet avertissement n’a aucune valeur juridique. Sans accord préalable de tous les ayants droits, aucun fichier musical ne peut être transmis ou téléchargé sur Internet.
8. Mais alors, le partage de fichier est complètement illégal ?
Oui, si le fichier reproduit contient des œuvres protégées par droit d'auteur sans autorisation des ayants droit.
En revanche, si tous les détenteurs des droits d'une chanson ou d’un film souhaitent qu'ils puissent être échangés sur un système de peer to peer, c'est possible.
La technologie du peer to peer (P2P) n'est pas illégale, elle permet seulement d’échanger des fichiers dont vous détenez l’intégralité des droits, vos photos personnelles par exemple.
Partie II en septembre 2006
*******************************************
NEWSLETTER JUIN 2006
QU'EST CE QU'UN KEYLOGGER ?
Un keylogger est une forme spécifique de logiciel espion (ou spyware) qui intercepte toutes les frappes faites au clavier. D'un poste d'obsevation privilégié, le keylogger peut collecter et transmettre les informations sensibles qui sont entrées à l'aide du clavier. Par exemple mots de passe, numéros de carte bancaires, etc.. Il agit comme un micro dans un combiné de téléphone : même si la ligne est chiffrée, le micro intercepte les paroles, pas la communication.
TYPES DE KEYLOGGER
Il existe deux types de keylogger : les keyloggers matériels et logiciels.
- Les keyloggers logiciels sont installés sur le disque dur des ordinateurs. Par un accès physique à la machine ou par l'installation d'un fichier ''exe'' envoyé par courriel, installation à partir d'une clef USB ou copie à partir d'une autre machine du réseau. Le logiciel enregistre les frappes au clavier et les garde dans un fichier ''Log'' consultable par le pirate.
- Les keyloggers matériels sont des petits dispositifs intégrés et branchés entre le clavier et l'ordinateur. En raison de leur petite taille ces dispositifs sont rarement détectés, mais cette méthode exige l'accès physique à la machine pour l'installation et la collecte des informations. Ils ont la capacité de capturer des centaines de frappes sur le clavier. Tel que les keykatchers, les kernels, Keyghosts, etc.
Les Keyloggers matériels ne nécessitent pas de connaissance en informatique pour l'installation et l'exploitation des informations, ils ne laissent pas de traces sur l'ordinateur cible, ne consomment pas les ressources du système et sont bloqués par un mot de passe.
COMMENT S'EN PRÉMUNIR ?
Ils existe plusieurs façons de se protéger contre les Keyloggers
KEYLOGGERS MATÉRIELS
- vérifier visuellement la présence d'un périphérique inconnu avant chaque session
PROTECTION DES MOTS DE PASSE
- utiliser un clavier virtuel pour saisir vos mots de passe (application qui fonctionne avec la souris)
- écran tactile avec clavier virtuel
- installer un gestionnaire de mot de passe qui demande à l'utilisateur de taper aléatoirement les caractères de son mot de passe suivant la règle affichée à l'écran. Le pirate pourrait arriver à reconstituer le mot de passe en essayant les différentes combinaisons.
- utiliser un contrôle d'accès biométrique
PROTECTION GÉNÉRALE
Installer des logiciels de détection d'activité
- Signature anti-keylogger : ils fonctionne en comparant la signature des activités typique d'un keylogger, création de fichiers, installation et utilisation de DLLs, etc. Attention ces logiciels ne sont pas capable de détecter des keyloggers dont la signature n'a pas été enregistrée dans la base de référence.
- Hook based anti-keyloggers : ces keyloggers utilisent la fonction de Windows ''SetWindowsHookEx'', qui permet de contrôler les événements système et de les enregistrer. En inhibant ces fonctions le journal d'activité reste vierge, donc le pirate recevra une feuille blanche ! ... mais l'administrateur officiel du réseau aussi, ce qui peut représenter un problème dans la recherche de panne et de conflit logiciels et matériels.
- il existe des Kernel-based-keyloggers - à ce jour les plus difficile à détecter et à stopper dans leur activité.
Ces recommandations fonctionnent aussi pour les logiciels de recopie d'activité générale. Ces logiciels sont très gourmands en ressources système et quelques mesures de base permettent de s'en prémunir.
- Vérifier si de la RAM n'a pas été ajoutée sur une machine suspecte.
- La machine devient anormalement lente
- Quand c'est possible verrouiller l'accès aux composants internes par des vis spéciales ou des verrous.
- surveiller la bande passante de l'ordinateur infecté, en effet le ''Keylogger'' doit faire sont rapport au pirate.
- Achetez des keyloggers logiciels et faites analyser par votre contrôleur d'activité réseau toutes leurs signatures. Il sera facile d'interdire ces actions d'isoler l'ordinateur ''fautif'' et de faire confirmer la véracité de l'alerte par une vérification de la machine.
Les logiciels intégrés antivirus, firewall, anti spyware ont aussi d'excellentes capacités pour détecter les activités suspectes. Enfin un brin de sécurité physique et de bon sens car il y a toujours une activité humaine derrière un keylogger matériel ou logiciel, il faut que quelqu'un l'installe, comme un micro qui retransmettra des conversation à distance.
EN CONCLUSION
Dans ce cas la cyber-criminalité en passe par des moyens classiques pour ''piéger'' l'ordinateur cible.
Convergence de la sécurité logique avec la sécurité physique, il faut impérativement travailler en équipe pour normaliser les procédures de sécurité, contrôle d'accès à l'édifice, vérification d'antécédents pour les employés, contracteurs, consultants, ciblage des personnes à risque (joueurs, buveurs), partage des enregistrements des CCTV, etc.
*******************************************
NEWSLETTER MAI 2006
Qu'est-ce que le Phishing ?
Le phishing, contraction des mots anglais « fishing » (pêche) et « phreaking » (piratage de lignes téléphoniques), autrement appelé « hameçonnage », est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d'internautes.
La technique utilisée est la suivante : Le mail envoyé par ces pirates usurpe l'identité d'une entreprise (votre banque, votre fournisseur d'accès...) et vous invite à vous connecter en ligne par le biais d'un lien hypertexte afin de mettre à jour les informations vous concernant dans un formulaire d'une page web factice, copie conforme d'un site original, en prétextant par exemple une mise à jour de service ou une intervention du support technique. Vos informations personnelles (numéro de carte bancaire, numéro de téléphone ou de compte) sont ensuite utilisées à mauvais escient.
Grâce aux informations qu'ils ont réussi à collecter, les pirates peuvent par exemple transférer directement l'argent de votre compte en banque sur un autre compte ou bien obtenir ultérieurement les données nécessaires en utilisant intelligemment vos données personnelles collectées.
Comment s'en prémunir ?
Lors de la réception d'un message provenant à priori de votre banque ou de votre fournisseur d'accès, il est impératif de vérifier les informations suivantes :
- Cet établissement a-t-il réellement connaissance de votre adresse électronique ?
- Le message possède-t-il des éléments personnels qui permettent d'identifier son authenticité (numéro de client, nom de l'agence, contact connu, etc) ?
En outre, il est recommandé en cas de doute de suivre les conseils suivants :
- Ne pas cliquer directement sur le lien hypertexte contenu dans le mail, mais l'ouvrir depuis le navigateur en saisissant manuellement l’adresse du site d'accès.
- Prendre garde aux formulaires demandant des informations bancaires. Il est en effet extrêmement rare (voire impossible) que votre banque vous demande des informations de cette nature par simple courrier électronique. En cas de doute il est préférable de contacter directement sa banque par téléphone.
- S'assurer, lors de la saisie d’informations importantes, que le navigateur est en mode sécurisé, à savoir que l'adresse du site commence bien par "https", que le cadenas de sécurité est présent et verrouillé dans la barre d'état du navigateur et que le nom du site correspond bien à celui annoncé (orthographe identique).
*******************************************
NEWSLETTER AVRIL 2006
Qu'est-ce qu'un spyware ?
Un spyware ( mouchard ou " espiogiciel ") est un petit programme de type DLL (.dll) ou exécutable (.exe) chargé d'espionner vos comportements lors de vos navigations sur Internet (ou même de récolter vos mots de passe personnels) à des fins publicitaires.
Ce programme nuisible ayant besoin d'une connexion Internet pour la transmission des données ralentit généralement votre navigateur web, provoque bien souvent des bugs et ouvre des failles de sécurité mettant en danger votre ordinateur.
Son installation et son exécution s'effectuent majoritairement lors de vos téléchargements de logiciels dits " freeware " tel que " Kazaa " par exemple, lors de l'installation d'un contrôle ActiveX ou tout simplement à votre insu comme un virus. Ce programme s'exécute ensuite au démarrage de Windows et mobilise en permanence des ressources de votre ordinateur. Afin de collecter certaines données, ces spywares peuvent être amenés à modifier des fichiers vitaux et conduire ainsi à des dysfonctionnements importants.
Comment se prémunir d'éventuels spywares ?
Cette tache est véritablement ardue, en effet un antivirus ne peut détecter la présence d'un spyware puisqu'il ne reconnaît que des virus dont les signatures ont été préalablement identifiées. Or, un spyware n'est pas un virus.
En outre, un firewall ne permet pas non plus la détection d'un spyware puisque généralement il a pour but d'analyser les données qui entrent et non celles qui sont émises par l'ordinateur.
Le plus simple pour détecter la présence d'un spyware est donc de procéder par des moyens indirects tels que son activité, la présence de fichiers caractéristiques ou le nom d'un logiciel suspect.
Il existe pour cela de nombreux sites répertoriant les spywares existants et vous permettant ainsi la détection de leur présence éventuelle sur votre machine.
Les solutions proposées :
Afin de détecter la présence de spywares sur votre ordinateur, des antispywares simples d'utilisation ont été conçus sur le modèle des antivirus et des signatures virales. Ils permettent ainsi de détecter la présence de spywares même inactifs mais restent dépendant d'une mise à jour régulière du fichier des signatures.
Le plus performant de ces antispywares est Ad-Aware distribué gratuitement par la société LavaSoft. Ce programme scanne la mémoire de votre ordinateur et les différents disques à la recherche de composants indiquant la présence de spywares et vous permet de les éliminer. Disponible également en version payante, il vous offre une sécurité accrue en temps réel et permet le blocage de l'installation de spywares.
http://www.lavasoftusa.com/
Egalement disponible gratuitement, l'antispyware SpyBot qui fonctionne sur le même principe qu' Ad-Aware
http://beam.to/spybotsd
De nombreux fabricants d'antivirus offrent aussi des antispyware incorporès à leur logiel (PandaSoftware) par exemple
*******************************************
NEWSLETTER MARS 2006
Qu'est-ce qu'un Firewall ?
Un firewall (pare-feu) est un logiciel ou un matériel qui établit une barrière entre un ordinateur (ou un réseau local) et le monde extérieur (Internet ou autre réseau local), pour faire barrage aux tentatives d'intrusions pirates.
Un ordinateur utilisant plus de 25000 ports pour communiquer (exemple : le port 80 est utilisé pour l'affichage des pages web), il y a donc autant de portes d'entrée dans l'ordinateur.
Un firewall permet de fermer les ports et ainsi de rendre l'ordinateur invulnérable. Il permet en outre de restreindre le trafic sortant et impose des restrictions au trafic entrant.
Le firewall vise, au niveau de la sécurité, deux objectifs :
1) Contrôler et protéger les ordinateurs d'un réseau local :
Contre la divulgation non autorisée d'informations sensibles.
Contre les virus de toutes sortes.
Contre les attaques par "Cheval de Troie ".
2) Protéger les serveurs Internet :
Contre des commandes jugées dangereuses.
Contre la modification ou la suppression non autorisée de fichiers vitaux pour le système.
Comment se prémunir des attaques pirates ?
La nécessité de protéger un ordinateur de l'intrusion de pirates impose presque toujours l'installation d'un firewall. En effet, le firewall permet de protéger l'ensemble des données sensibles conservées dans un ordinateur (mots de passe, identités, données personnelles, etc… ) contre les attaques pirates qui cherchent à les dérober ou à installer des logiciels pouvant prendre le contrôle de l'ordinateur.
Dans la plupart des cas, le firewall restreint l'accès aux ressources matérielles et logicielles aux seuls utilisateurs autorisés et proscrit tout utilisateur non-autorisé (dont les pirates).
ATTENTION
Le Firewall est paramètré manuellement par un opérateur humain.
Il est impossible de bloquer les 25 000 portes de l'ordinateur car il faut quand même travailler !
En donnant de la souplesse à la protection, l'administrateur du réseau rend le système plus vulnérable (il n'a pas le choix)
Les statistiques fournies par le Firewall sur sa propre efficacité sont exactes, mais sont loin d'êtres justes ! ... en effet il est capable de comptabiliser ses succès, mais pas ses échecs. Un système redondant de monitoring doit être installé.
La parabole.
Vous déverrouillez la porte arrière du jardin pour permettre au jardinier d'entrer et sortir à sa guise. Votre femme trouve bien pratique de l'utiliser pour promener le chien en passant par la ruelle. Vos enfants l'utilise pour rentrer leur bicyclette plus facilement que par la porte d'en avant.
Tout va bien dans le meilleur des mondes !
Vos enfants invitent leurs amis à passer par la porte de derrière, ils couchent leurs bicyclettes dans vos plans de carottes et cueillent vos fleurs pour leur maman !
Le firewall fonctionne correctement, mais vos paramêtres ne sont pas corrects
******************************************* *******************************************
NEWSLETTERS ARCHIVES
NEWSLETTER FÉVRIER 2006
QU'EST CE QU'UN SPAM ?
Le spam (ou "spamming", "pourriel", "junk-mail"), est l'action d'envoyer des courriers électroniques publicitaires ou promotionnels, en général en grand nombre, à des personnes qui ne les ont pas sollicité.
D'une manière générale est considéré comme du spam tout envoi de messages dans des mailing-listes, des newsgroups ou des boîtes aux lettres électroniques personnelles, afin de "faire de la publicité".
Il s'agit donc de messages envoyés en grand nombre sans accord préalable du destinataire. On parle aussi plus généralement de "courrier électronique non-sollicité".
"Quelle que soit la nature du message (commerciale, politique, religieuse, etc.), la prospection par e-mail est irrégulière si les personnes concernées n'ont pas exprimé leur consentement, à l'occasion d'un contact direct et personnel, pour un usage de leur adresse électronique à de telles fins."
COMMENT SE PRÉMUNIR D'UN SPAM ?
1/ Ne jamais répondre à un spam.
En effet, même s'il est dit qu'une dés-inscription des listes d'envoi sera effectuée, ceci n'est très souvent pas le cas.
Le but recherché par le spammeur est de savoir si l'adresse email est valide. Si une réponse est faite à une sollicitation, l'adresse email sera revendue à d'autres spammeurs qui la spammeront à leur tour.
2/ Ne pas indiquer d'adresse email sur un site perso.
Les spammeurs scannent le web avec des " robots" (des scripts logiciels) et collectent les adresses emails qu'ils y trouvent pour ensuite les revendre et/ou spammer.
3/ Ne pas indiquer d'adresse email dans les Newsgroups ou Forums.
Les spammeurs récoltent aussi les adresses emails au sein des Newsgroups.
4/ Ne pas donner d'adresse email sans savoir dans quel but elle va être utilisée.
Si une adresse email est demandée, c'est que l'interlocuteur compte en faire quelque chose. Mieux vaut donc lire les Conditions d'utilisation et les notices de respect de vie privée sur les sites web avant d'indiquer une adresse email.
Si aucune notice ou avertissement n'est présent sur la page, mieux vaut ne pas indiquer d'adresse.
5/ Utiliser un filtre de spam ou anti-spam.
Un logiciel anti-spam aide à mieux gérer le courrier électronique et à effacer les courriers spams avant qu'ils n'atteignent la boîte aux lettres.
6/ Ne pas acheter ou utiliser un service, dont un spam fait la publicité
En effet, non seulement le spammeur saura que l'adresse email est valide, mais celle-ci sera complétée d'informations personnelles (telles qu'adresse postale, numéro de téléphone) qui sont revendables de manière plus intéressante.
7/ Quelques astuces simples et efficaces
Les logiciels des spammers recherchent toujours les emails les plus simples.
Quand vous devez laisser votre courrier électronique, écrivez-la de la façon suivante : claude.maillet@nonspam.stopoxygen.com ou claude_point_maillet_arobas_stopoxygen_point_com
Le Robot ne sera pas capable de propager votre addresse sans votre autorisation, l'opérateur sera obligé de faire un traitement manuel.
Souvenez-vous de toujours faire un rapport à votre fournisseur de service internet pour qu'il puisse bloquer l'abuseur. Avec un peu de discipline le spam redeviendra anecdotique.
******************************************* *******************************************
NEWSLETTERS ARCHIVES
NEWSLETTER JANVIER 2005
Meilleurs voeux, santé et succès pour 2006 à tous nos lecteurs
Dans ce numéro :
- Le programme des 6 prochains mois
- Les virus, définition et protection
Voici quelques explications pour mieux comprendre le vocabulaire lié à la sécurité de votre ordinateur et quelques mesures de bon sens pour vous protéger.(*)
Janvier 2006
Qu'est-ce qu'un virus et comment s'en prémunir ?
Février 2006
Qu'est-ce que le spam et comment l'éviter
Mars 2006
Qu'est-ce qu'un Firewall et comment se prémunir des attaques pirates ?
Avril 2006
Qu'est-ce qu'un spyware et comment se prémunir d'éventuels spywares ?
Mai 2006
Qu’est ce que le Phishing et comment s’en prémunir ?
Juin 2006
Comment télécharger en toute légalité ? partie 1
· Questions / réponses sur le peer-to-peer
· Téléchargement : définitions
· Téléchargement légal ou illégal ?
Juillet 2006
Comment télécharger en toute légalité ? partie 2
· Téléchargement et droit : Les risques juridiques du piratage
· Téléchargement et sécurité de votre ordinateur
· Des solutions légales de téléchargement
· Liens utiles
Qu'est-ce qu'un virus informatique ?
Un virus est un programme situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et active les instructions que son auteur a programmé.
La définition d'un virus est la suivante: "tout programme d'ordinateur capable d'infecter un autre programme d'ordinateur en le modifiant de façon à ce qu'il puisse à son tour se reproduire."
Les virus se multiplient (pour la plupart) et s'insèrent dans les fichiers que vous exécutez dès lors qu'ils sont présents en mémoire. Le véritable nom donné aux virus est 'CPA' ou 'Code Auto-Propageable', par analogie avec le domaine médical, le nom de "virus" leur a été donné.
Les virus vont de la simple balle de ping-pong qui traverse inopinément votre écran, au virus destructeur de données. Cette dernière forme étant la plus virulente. Ainsi, étant donnée la gamme de virus ayant des actions très diverses, ceux-ci ne sont pas classés selon leurs dégâts mais selon leur mode de propagation et d'infection.
On distingue donc 3 grandes familles de virus :
a) les vers qui sont des virus capables de se propager à travers un réseau
b) les troyens (chevaux de Troie) qui sont des virus permettant de créer une faille dans un système (généralement pour permettre à leur concepteur de s'introduire dans le système infecté afin d'en prendre le contrôle)
c) les bombes logiques qui sont des virus capables de se déclencher suite à un événement particulier (date système, activation distante, ...)
d) et depuis quelques années un nouveau phénomène, les canulars (en anglais hoax). Il s'agit d'annonces reçues par mail (par exemple l'annonce de l'apparition d'un nouveau virus destructeur...) accompagnées d'une note précisant de faire suivre le message à tous ses proches. Ce procédé a pour but l'engorgement des réseaux ainsi que la désinformation.
Comment se prémunir d'éventuels virus ?
Les virus se reproduisent en infectant des "applications hôtes", c'est-à-dire en copiant une portion de code exécutable au sein d'un programme existant et sont programmés pour ne pas infecter plusieurs fois un même fichier.
Les virus intègrent ainsi dans l'application infectée une suite d'octets leur permettant de vérifier si le programme a préalablement été infecté : il s'agit de leur signature virale.
Le moyen le plus efficace pour se prémunir d'éventuelles attaques virales est l'installation sur votre ordinateur d'un logiciel appelé "antivirus". Ce programme est capable de détecter la présence de virus sur un ordinateur. Pour cela, il s'appuie sur la signature virale propre à chaque virus en effectuant une recherche de signature (scanning) au sein de l'ensemble des fichiers de l'ordinateur.
L'antivirus débarrasse ensuite l'ordinateur du ou des virus qui y ont été trouvés. On parle alors d'éradication de virus pour désigner la procédure de nettoyage de l'ordinateur.
Choisir un antivirus.
Nous conseillons de choisir un antivirus payant et qui a fait ses preuves. Il faut l'acheter, renouveler son abonnement à chaque année et le programmer pour le téléchargement quotidien des définitions de virus.
Astuce
Les virus se propagent d'est en ouest en suivant l'avancement du jour. Allez vérifier sur d'autres continents la disponibilité de bons antivirus. En respectant une logique de base : pour un habitant de la côte est de l'Amérique possédant un antivirus européen les chances d'avoir un antidote à 09h00 quand il arrive au bureau sont très élevées... les européens travaillent avec 6 heures d'avance ! (ce n'est pas le seul critère à prendre en compte)
******************************************* *******************************************
NEWSLETTERS ARCHIVES
NEWSLETTER DECEMBRE 2005
ORDINATEURS POUR ÉDUQUER
Grace à vous l'implication humanitaire de Stop Oxygen porte ses fruits
Nous demandons périodiquement à nos partenaires d'affaires de nous donner les ordinateurs usagés pour les envoyer en Colombie dans le cadre du programme '' Computadores para educar''
Voici le bilan global auquel vous avez apporté votre contribution
- 200 emplois créés en Colombie pour la mise à niveau des ordinateurs
- 44,732 ordinateurs distribués dans 980 groupes scolaires
- 1.400.000 élèves ont maintenant accès à un ordinateur dans leur école
Ça se passe de commentaires, bravo et merci !
Ne baissez pas les bras car le programme a toujours besoin de vous.
Nous faisons le nécessaire pour collecter le matériel usagé.
Pour ceux qui lisent l'espagnol l'article original est visible ici
**********************************************************
NEWSLETTER HORS SÉRIE NOVEMBRE 2005
DÉTECTEUR DE BATTERIES AU LITHIUM, LÉGENDE URBAINE OU RÉALITÉ ?
Les organisations criminelles spécialisées dans le vol et la revente d'ordinateurs portables possèdent des détecteurs de batteries au Lithium pour localiser les ordinateurs dissimulés dans les coffres des automobiles !
À partir de cette affirmation, nous avons fait notre enquête, en interne avec nos experts et à l'externe avec des spécialistes en chimie et en technologie de pointe.
En partant du tableau périodique des éléments , de nos connaissances en chimie et d'une étude sur la structure des batteries d'ordinateurs.
- Le lithium est un métal gris-blanc. C'est le plus léger des métaux. Il réagit lentement avec l'eau et l'oxygène. Il est inflammable, il peut brûler dans l'air. Il réagit avec l'eau en donnant un gaz inflammable.
- le lithium n'émet pas de radiations ce qui rend difficile sa détection avec un compteur Geigeir ou équivalent
- dans la fabrication des batteries, le lithium est employé dans une forme inerte
- les batteries d'ordinateurs étant scellées le lithium ne peut pas réagir avec l'oxygène et encore moins avec de l'eau pour donner un gaz qui serait détectable avec un explosimètre ou un autre appareil de détection de gaz et explosifs.
En conclusion et après consultations à l'École Polytechnique Montréal (http://www.polymtl.ca/), chez Zodiac aéronautique (http://www.zodiac.com) et avec nos amis spécialisés en technologies étranges au groupe de défense Thales (http://www.thalesgroup.com)
- OUI - en laboratoire il existe des solutions pour déterminer les concentrations, quantités ou présence de lithium dans des alliages
- NON - rien n'existe de portable, abordable, à lecture instantanée capable de localiser des faibles quantités de lithium dissimulées dans le coffre d'une automobile
Attention aux technologies sans fil
En revanche il existe d'autres moyens de détection qui permettent la localisation d'ordinateurs portables dissimulés.
Malgré la masse métallique et la conception d'une automobile offrant la protection d'une cage de Faraday, les émissions radios restent perceptibles à une distance de quelques mètres.
Avis aux gestionnaires et administrateurs de parcs informatiques. Certains ordinateurs continuent d'émettre en mode radio cellulaire, WIFI, ou Bluetooth même quand ils sont en mode sommeil (mode resume). En effet quand les circuits internes des matériels de communication restent alimentés ils continuent de lancer quelques impulsions par minute pour savoir si un réseau est disponible ou un appareil est prêt pour le jumelage dans son rayon d'action.
Mais pourquoi le mode sommeil n'en est-il pas vraiment un ? Pour satisfaire notre caprice d'avoir immédiatement tous les services disponibles quand nous passons du mode sommeil au mode travail !
Malheureusement nous n'avons pas de liste des ordinateurs qui sont en ''demi sommeil'' , nous conseillons aux gestionnaires de communiquer avec les fabricants pour en savoir plus ou de faire inhiber ces fonctions par leur services techniques.
Mise au point avec Bluetooth
À cause de la portée limitée (10 m environ) nous avons tendance à nous sentir en sécurité, erreur ?
Moyennant une antenne spéciale il est possible d'intercepter des échanges Bluetooth à des distances importantes. Le dispositif n'est pas gratuit, mais abordable et très rentable pour un voleur de matériel ou d'information.
Le danger vient surtout quand les appareils restent en mode repérable ou jumelage car le système d'authentification avant connexion n'est pas infaillible. Donc attention aux téléphones mobiles, assistants personnels, organiseurs, etc , contactez le manufacturier pour télécharger gratuitement les patchs de sécurité.
Nous vous conseillons donc de ne jamais laisser un appareil Bluetooth en mode repérable, d'utiliser des codes d'authentification longs et compliqués, de vérifier régulièrement la liste des équipements jumelés et d'activer le cryptage pour tous les échanges de fichiers.
Pour un budget raisonnable d'environ $10 000 un individu mal intentionné sera de toute façon capable (techniquement) d'intercepter ce type de communication en étant hors de la distance théorique de transmission. Donc une deuxième fois nous conseillons de crypter tous les échanges de fichiers.
Un excellent article sur le sujet est disponible à http://www.securityfocus.com/infocus/1830 et à http://www.securityfocus.com/infocus/1836 (en anglais seulement)
Rappel pour l'infrarouge
La méthode la plus simple d'éviter les communications intempestives est de coller du ruban opaque sur la lentille quand on ne l'utilise pas (l'infrarouge communique en ligne de vue directe par alignement des lentilles, ce qui limite les possibilités d'accès aux fichiers, mais pas l'interception du signal en cours de jumelage ou de transmission)
Pour conclure :
- stoppez l'alimentation des périphériques de communication en mode sommeil
- téléchargez les patchs de sécurité pour les appareils communiquant avec Bluetooth
- encryptez toutes les communications hertziennes et renforcez les procédures d'authentification
- ne laissez jamais un appareil communiquant sans fil en mode jumelage (valable aussi pour l'infrarouge)
- pour les réunions d'exécutifs ou les isolements de négociateurs, ajoutez à votre liste de brouilleurs Cellulaires et WIFI, le brouilleur de communication Bluetooth
Communiquez avec nous si vous avez des questions sur le sujet
Cette information a été rédigée par Jean_Christophe Boitard - 514-932-0485 - jc.boitard@stopoxygen.com
*******************************************
TROISIÈME ET DERNIÈRE PARTIE
PRÉVENTION CONTRE LE VOL D'ORDINATEUR PORTABLE
Laisseriez vous 1000$ sans surveillance ? Non !
Donc, ne présumez jamais que votre portable non ancré est en sécurité sur une table . Il faut sécuriser le portable avec un câble (à clefs ou numérique) ou avec une station d'amarrage sécuritaire. Vous pourriez avoir une compensation d'assurance pour votre ordinateur portable mais cela ne remplacera pas les données volées et perdues.
Règle #1 : ne présumez jamais que votre portable est en sécurité.
Utiliser sac de transport discret
On devient la cible parfaite pour un voleur quand on se promène avec un étui à portable avec le logo du manufacturier ou de la compagnie. Procurez vous un étui capitonné pour transporter votre portable. Ensuite déposez le dans un sac anonyme pour qu'il soit impossible de déterminer son contenu. Si vous partez en voyage il faut sécuriser non seulement le portable et vos données mais aussi vos valises, cadenas, verrous, sangles décourageront les curieux d'ouvrir vos bagages
Attention au téléphone public
Les voyageurs utilisent souvent les téléphones publics (aéroports, restaurants, etc...) Ce sont des endroits idéals pour les voleurs qui veulent une proie facile. Il s'agit de déposer le portable pour chercher votre argent et le portable est volé. Veuillez garder sur vous votre portable et ne jamais le déposer. Si vous ne voyagez pas seul utilisez le système ''ami'', si un collègue est au téléphone l'autre veille sur ses biens personnels et vice versa.
Voyages en auto
Il est préférable de toujours louer une voiture avec une coffre, aucun hayon, minivan ou SUV. Ne laissez jamais votre ordinateur portable à la vue des voleurs (banquette arrière par exemple). Si vous utilisez votre voiture à des fins professionnelles assurez vous de sortir tous les objets de valeur et de préférence de les sécuriser dans le coffre. Si vous placez votre portable dans le coffre assurez vous de l'accrocher avec un câble à l'intérieur du coffre. Les voleurs cherchent souvent les voitures de location. Prenez la peine de louer des véhicules sans aucun signe de compagnie de location. Faites attention aux changements de températures qui peuvent endommager votre portable. Par exemple le froid fera craquer l'écran LCD et le chaud fera fondre certains composants internes, la condensation occasionnera des courts-circuits. Le meilleur conseil est de toujours garder son portable sous la main. Quand vous devez laisser votre ordinateur dans l'auto, veuillez le mettre dans le coffre à votre point de départ et non au point d'arriver.
Séjour à l'hôtel
En laissant votre portable dans une chambre d'hôtel vous augmentez les chances de vol par du personnel malhonnête. Ancrez votre portable à une table, au lit ou à n'importe quel endroit fixe. Vous pouvez aussi acquérir un détecteur de mouvement avec alarme pour votre portable et votre chambre. Quand vous n'êtes pas dans la chambre laissez votre ordinateur au coffre de l'hôtel. Ne laissez jamais votre ordinateur sans surveillance. Quand vous le confier à l'hôtel, exigez un reçu.
Convention et conférence
Les voleurs savent que vous pensez être en sécurité avec vos collègues de travail, mais c'est faux. Les voleurs attendent justement que cela arrive pour choisir une cible pour le vol. La plupart des conférences vérifient seulement les identifications le matin et souvent le négligent dans l'après-midi. Les voleurs choisissent cette période pour s'infiltrer et passer à l'action.
La sécurité, une habitude
La sécurité est essentielle et doit être appliqué tous les jours.
Prenez l'habitude de sécuriser votre portable avec des câbles, marquages antivol ou autres accessoires.
Toujours avoir du bon sens en voyageant et rester en contact constant avec votre portable.
Si vous ne partez pas en voyage seul servez-vous du système ''ami''.
Un voleur ou un espion industriel déterminé peut voler votre portable, mais pourquoi lui rendre la tâche facile?
Une bonne façon de vous protéger est de rester méfiant en toute circonstance.
Appliquez les règles de bon sens et respectez les mesures de sécurité de base.
Qui laisserait $1000 en billet sans surveillance ?
Il en est de même avec votre portable, ne laissez aucune occasion de faire rire de vous !
Prochaine lettre de nouvelles
Check-list des actions sécuritaires au bureau et en voyage
*******************************************
PARTIE II
PROTEGER LES DONNÉES SENSIBLES
Utiliser un système de fichiers NTFS
En présumant que vous utilisez Windows NT/2000/XP sur votre ordinateur portable, utilisez le système de fichier NTFS pour protéger votre ordinateur portable contre les voleurs qui peuvent essayer d'avoir accès à vos données. Les systèmes de fichiers FAT et FAT32 n'ont pas un niveau adéquat de sécurité de fichier et laissent la porte ouverte au hackers pour saisir vos données.
Désactiver le compte Visiteur
Windows 2000 désactive le compte visiteur par défaut, mais si vous n'avez pas créer l'image par vous même assurez-vous que le compte visiteur est désactivé. Pour plus de sécurité assigner un mot de passe complexe au compte et restreindre l'accès 24/7.
Renommer le compte de l'Administrateur
Beaucoup de hackers vont argumenter que ceci ne les empêchera pas de pénétrer car ils vont utiliser le SID pour trouver le nom du compte et ils vont le hacker. Pourquoi leur rendre la tâche facile ? En renommant le compte administrateur ceci va stopper les hackers amateurs, et va dérouter les plus déterminés. Souvenez-vous que les hackers ne connaissent pas les permissions de groupe pour un compte, donc ils vont essayer de rentrer dans n'importe quel compte local pour ensuite poursuivre leur recherche à travers un autre compte pour avoir l'accès. Si vous renommez votre compte n'utilisez pas le mot ''Admin'' dans le nom. Choisir un nom qui ne paraîtra pas attaché à quelque chose d'important.
Créer un compte d'Administrateur fantôme
Une autre stratégie serait de créer un compte local qui se nommerait, par exemple, Administrateur. Ensuite vous lui donnez un mot de passe complexe de 10 chiffres et plus et ne lui attribuez aucun privilège. Ceci devrait garder les hackers occupés pendant un certain temps. Si vous créez un compte fantôme Administrateur assurez-vous d'activer l'auditing pour savoir quand le compte a été corrompu.
Empêcher l'affichage du dernier nom d'utilisateur
En pesant sur Ctrl-Alt-Del, une boîte de dialogue apparaît. Ceci permet de déterminer le nom du dernier utilisateur qui c'est servi de l'ordinateur. Avec ce nom les hackers peuvent facilement, en appliquant un processus rigoureux, deviner le mot de passe pour votre ordinateur. Vous pouvez le désactiver en vous servant du calibre de sécurité qui est fourni avec le CD d'installation ou via Group Policy snap in. Pour plus d'information visitez Microsoft KB Article Q310125.
Mettre en état un EFS (Système de fichiers de chiffrage)
Windows 2000 est livré avec un système de chiffrage qui ajoute un autre niveau de sécurité pour vos dossiers, vos fichiers et vos documents. Ce programme empêche les hackers d'avoir accès au disque dur et de le monter sur un autre ordinateur pour prendre possession de vos données personnelles. Soyez sur de chiffrer vos dossiers et pas seulement vos documents. . Tout document placé à l'intérieur d'un dossier chiffré sera chiffré à son tour.
Désactiver le port infrarouge de votre portable
(valable aussi pour les ports Bluetooth)
Désactiver le port IR via le BIOS ou le couvrir d'un morceau de ruban adhésif . Il est possible de pénétrer un ordinateur portable à l'autre bout d'une table de conférence, via le port IR, sans que personne s'en aperçoive.
Faire un backup avant de quitter
Beaucoup de compagnie ne réalise pas que les données dans un ordinateur valent plus cher que le matériel en tant que tel. Il faut toujours faire un backup de votre portable avant de partir pour un long voyage. Ceci est efficace et ne prend que quelques minutes a compléter et vous pouvez vous servir du programme intégré dans Windows 2000 pour protéger vos fichiers qui serait à risque. Il existe d'autres méthodes de backup externe pour les portables ou desktop tels les CD-Rs, DVD's et les disques durs portables .
Utiliser un système de stockage pour transporter vos données sensibles
Faire un backup avant de partir en voyage peut vous aider à retrouver vos informations à votre retour, mais il ne sert à rien si vous en avez besoin sur la route. Il y a plusieurs fournisseurs qui offrent des solutions de stockage externe sur un disque dur qui se place facilement dans la poche. En ayant un backup avec vous il est possible de travailler d'un autre ordinateur au cas que vous perdriez ou que vous endommagiez votre portable.
Des précautions de base sont à prendre
- Chiffrer la totalité du volume
- Gardez le systématiquement sur vous, ne vous en séparez jamais
- Ne le mettez pas avec votre ordinateur portable
- Si vous avez peur de perdre vos données quand vous passez les contrôles des aéroports (rayons X), vous pouvez aussi utiliser une compagnie de messagerie pour faire envoyer votre disque dur portable à votre adresse de déplacement.
Éviter les connexions WIFI dans les lieux publics
Il est toujours agréable de pouvoir travailler en restant connecté, mais attention à la sécurité car votre ordinateur sera très facilement accessible par des étrangers.
Nos conseils
- ne vous connectez jamais à internet par WIFI dans les lieux publics
- appliquez scrupuleusement les procédures de sécurité de votre organisation quand vous devez vous connecter.
- n'improvisez pas, si les procédures n'existent pas, demandez-les !
D'autres mesures et équipements sont disponibles sur le marché, la liste n'est pas exhaustive, si vous avez des expériences à nous confier ou des conseils à demander, ... n'hésitez pas, contactez nous.
*******************************************
DIRECTIVES DE SÉCURITÉ POUR ORDINATEURS PORTABLES
Au cours des 3 prochains mois à raison de quelques minutes de lecture par mois vous aurez appris la base de la protection antivol (matériel et information) des ordinateurs.
Les ordinateurs portables sont devenus un aimant pour les voleurs, ceux-ci attirent les employés de ménage malhonnête, la délinquance commune, les malfrats sophistiqués et même les espions industriels qui veulent l'information à l'intérieur du portable et non le portable en tant que tel. Tous les ans des milliers d'ordinateurs sont volés et des milliers d'autres sont perdus et jamais retrouvés. Communément les portables sont laissés dans des chambres d'hôtel, au restaurant, dans les aéroports, les taxis ou même des cafés.
Pour nos clients et visiteurs il y aura une publication de ces directives au cours des trois prochains mois, un article par mois. Ces newsletters vont inclure des avis et des conseils pour un usage sécuritaire de vos ordinateurs portables.
Les articles seront les suivants :
1- Mesures de sécurité de base et Sécurité Physique (Août)
2- Comment protéger vos données sensibles (Septembre)
3- Prévention de vol d'ordinateur portable (Octobre)
Newsletter août 2005
MESURE DE BASE POUR LA SÉCURITÉ DES ORDINATEURS
Première règle à respecter : ne jamais céder à la pression hiérarchique ou à l'effet de mode. Suite à un vol il ne faut jamais choisir une solution avant d'avoir analysé la problématique.
Deuxième règle : oubliez votre éducation, votre honnêteté et votre logique, pour trouver une parade aux vols, pensez comme un voleur. Pas de technologie, mais de la psychologie !
Choisir un système d'exploitation sécuritaire et bien le sécuriser.
Si vous tenez à vos données, choisissez un logiciel d'exploitation qui est sécuritaire. Windows 2000 Professionnel et Windows XP Professionnel offrent un logon sécure, sécurité de niveau de dossier, et aussi le pouvoir de chiffrez les données. Si vous travailler avec Windows 95/98/Me, n'importe qui peut prendre votre ordinateur portable et avoir accès à vos données.
Utiliser un mot de passe BIOS
Les voleurs de données n'aiment pas les mots de passe qui protègent le BIOS. Quelques manufacturiers d'ordinateurs portables ont un thème de protection BIOS plus puissant que d'autre. Demandez à votre manufacturier de portable quelles sont les procédures pour rétablir le mot de passe du BIOS. Si le manufacturier veut absolument que vous retourniez votre portable à l'usine et ne veut pas collaborer à vos tests, vous auriez des meilleures chances d'attraper un voleur par vous-même. Aussi demandez si le BIOS verrouille le disque dur pour qu'on ne puisse pas l'enlever et le remplacer dans une machine similaire.
Burinage
Le marquage permanent du boîtier extérieur de l'ordinateur portable avec le logo de votre entreprise, l'adresse internet, et le numéro de téléphone va augmenter les chances s'il est perdu ou oublié dans un hôtel par exemple. Il existe aussi des marquages antivol autocollants (Compuguard) qui évitent l'étape fastidieuse du burinage, qui dissuadent le voleur et qui permettent de vous retourner l'équipement en cas de perte. Le FBI estime que 97 % des ordinateurs non marqués ne sont jamais retrouvé. En marquant vos ordinateurs cela décourage les voleurs qui ne pourront pas revendre votre ordinateur. Sans marché de revente.... pas de vol !
Enregistrement de la garantie avec le manufacturier
Prenez la peine de remplir (correctement) la fiche d'enregistrement de chaque équipement et de la renvoyer au manufacturier. En cas de vol ou de perte cela augmente vos chances de récupérer votre matériel si le voleur ou le receleur l'envoi en réparation. Garder précieusement un double de ce document (papier ou électronique) avec son numéro d'enregistrement. La police se fera un plaisir de vous rendre l'équipement ainsi identifié.
De nombreux logiciels de gestion des biens vous permettent aussi de gérer ces numéros ou sinon le service international accessible sur www.anti-theft.org.
SECURITE PHYSIQUE
Procurer vous un câble (à clef ou à code numérique) ... et servez vous en !
Plus de 80% des ordinateurs portables possèdent un Universal Security Slot (la petite fente qui permet d'ancrer le câble). C'est une habitude à prendre, comme la ceinture de sécurité ... on boucle son ordinateur !
Les câbles doivent être accrochés à une partie fixe et inamovible (dans l'auto, à l'hôtel, au bureau, pendant une conférence, à l'aéroport, etc
Pour un prix compris entre $30 et $50, inutile de vous en priver.
Et souvenez vous que, comme pour la ceinture de sécurité ... seuls ceux qui s'en serve peuvent témoigner de son efficacité !
Utiliser une station d'accueil
Incroyablement, presque 40% des vols de portables se passent dans les bureaux. Les suspects habituels sont les sous-traitants, les femmes de ménage dont les antécédents n'ont pas été vérifiés et les employés ''contrariés''. Vous pouvez prévenir ce type de vol en utilisant une station d'accueil avec un dispositif d'amarrage (elles en possède toutes). Ainsi votre ordinateur est verrouillé sur la station qui est elle-même ancrée au mobilier.
De plus, gain de temps et de productivité, les stations d'accueil avec leur réplicateur de ports vous évitent la connexion et la déconnexion de tous les câbles.
Armoire de rangement
De préférence une armoire forte avec un rail qui permet d'ancrer un câble pour chaque ordinateur. Pas d"hésitation, chaque soir ou pour toute absence de plus de 24 heures, ... verrouiller votre ordinateur dans l'armoire
Barrer aussi les périphériques
Voyant un ordinateur verrouillé les voleurs vont se rabattre sur les périphériques, cartes PCMCIA, lecteurs externes, stockages de masse amovibles, etc ...
Ne provoquez pas la chance, gardez les dans un endroit sécuritaire quand vous ne les utilisez pas, l'armoire forte citée précédemment ou barrés dans un tiroir de votre bureau.
Vous possédez un bureau individuel, ... fermez la porte double tour à chaque absence.
Utiliser un Firewall sur votre portable
Les réseaux corporatifs protègent leurs serveurs et leurs poste de travail avec des firewall pour empêcher les intrus de venir hacker le système via les connexions internet.
Quand l'utilisateur quitte le bureau et se connecte à la maison ou dans un hôtel celui-ci devient susceptible de subir une attaque. Les firewalls personnels sont un moyen effectif et peu coûteux pour assurer la protection de vos ordinateurs, ça prend que quelques minutes pour l'installer. Windows XP vient avec un firewall personnel, sauf que ce programme ne gère pas ou ne restreint pas les connections en partance. Pour les ordinateurs hors du bureau nous vous recommandons de vous servir d'un firewall additionnel pour sécuriser les postes de travail qui possède Windows XP.
En fonction de vos besoins vous pouvez considérer d'autres solutions
Depuis que le vol d'ordinateur portable est devenu un gros problème, le marché est rempli d'une variété de gadgets de sécurité. Les détecteurs de mouvement, les alarmes et les serrures pour disque dur sont parmi les items les plus populaires. Les systèmes de reconnaissance biométriques se font installer aussi sur certains portables. De nombreux autres outils technos sont à votre disposition, mais attention au phénomène de mode à la durée de vie de ces systèmes et aux coûts d'exploitation avant d'en faire l'acquisition.
Logiciel de retraçage
En installant ce type de logiciel invisible, votre portable vous appellera.
Plusieurs vendeurs offrent un logiciel furtif qui permet de localiser, retracer et récupérer un ordinateur perdu ou volé. Dans l'éventualité d'un vol ces agences travail avec la police, avec les compagnies de téléphone, avec les compagnies de service internet pour retracer et retrouver votre ordinateur.
Attention ces logiciels ne sont pas des antivols ! Car il faut courir après l'ordinateur, le récupérer et vous le restituer, donc vous serez privé de votre ordinateur pendant une période que vous jugerez bien trop longue.
Malgré cet inconvénient mineur, ces logiciels sont d'une redoutable efficacité.
En matière de vol physique toujours privilégier la prévention et les bonnes habitudes.
*******************************************
LES SOLUTIONS DE SÉCURITÉ STOP OXYGEN AU MSSS
Après avoir été normalisées par le Ministère de la Santé et des services Sociaux, les solutions de sécurité sont adoptées progressivement par les établissements de santé.
Les solutions sont intégrées aux procédures internes de sécurisation et d'identification des actifs informationnels comme vous pouvez le lire dans la Chronique de sécurité numéro 5 (ISSN : 1710-5692 - Dépôt Légal - Bibliothèque nationale du Canada, 2004 - Bibliothèque nationale du Québec) préparée par Laurent Fey, conseiller régional en sécurité de l'Agence de santé et services sociaux Chaudière-Appalaches (12).
Document à télécharger : http://www.stopoxygen.com/fr/downloads/secu5.pdf
D'autres chroniques de sécurité informatique sont accessibles au : www.rrsss12.gouv.qc.ca
*******************************************
PRE-ANNONCEMENT - DISPONIBLE EN JANVIER 2005
STOPOXYGEN EST FIER DE PRÉSENTER LE NOUVEAU DESIGN DU COMPUGUARD
Mêmes spécifications antivol que le COMPUGUARD standard pour ordinateurs portables et de bureau, mais avec des nouvelles dimensions et couleurs pour satisfaire les attentes des propriétaires d'équipements mobiles.
L'efficacité du COMPUGUARD dans un concentré de sécurité de 17 x 35