Comment protéger son ordinateur contre les attaques sur internet?

Protéger correctement son ordinateur, c’est l’objectif des Swiss Security Days qui se déroulent dans toute la Suisse.

Apprendre à protéger son ordinateur contre les attaques sur internet, c’est l’objectif des Swiss Security Days qui se déroulent du 3 au 7 mars dans toute la Suisse.

En Suisse romande, les écoles d’ingénieurs s’associent à l’événement en mettant sur pied des ateliers ouverts au public.
Les participants apprennent protéger leur PC et à adopter un comportement adéquat face aux dangers de l’Internet.

Dans la première partie de l’atelier, ils apprennent à se protéger contre les intrusions provenant du web, puis ils apprennent à installer sur leur ordinateur portable les applications de manière à optimiser la protection contre les intrusions de l’Internet

Les liens :

• www.swisssecurityday.ch
• informatica08.eig.ch

Vous êtes un blogueur et votre blog se trouve sur une plateforme communautaires. Avez-vous déjà pensé à la sécurité de votre blog ?

Quels sont les risques spécifiques encourus ?

Une petite liste non exhaustive des dangers potentiels.

• Le mot de passe du compte d’administrateur de votre blog est découvert.
• La plateforme qui héberge votre blog arrête son service ou décide de vous expulser.
• Le non respect des conditions fixées par votre hébergeur.
• Une erreur de manipulation de votre part comme par exemple l’effacement d’un article.
• Les textes des articles, les commentaires des visiteurs ou les publicités diffusées sur votre blog ne respectent pas les prescriptions et obligations légales.
• Un tiers qui abuse de votre confiance, par exemple une régie publicitaire qui affiche une publicité ne respectant pas les obligations légales ou utilise des scripts malicieux.
• Votre réputation qui peut être ternie par vos propos que vous tenez dans votre blog.
• La copie de vos Å“uvres (textes et photos) malgré votre droit d’auteur.
• Votre hébergeur qui efface et modifie des données.
• Un pirate qui exploite une faille de la plateforme de votre blog pour un usage malintentionné.
• Un mauvais filtrage de la saisie des commentaires qui permettent l’injection de code html qui modifie la présentation ou permet l’enregistrement de scripts malicieux.
• Des données confidentielles de votre blog, comme par exemple les adresses d’email postées dans les commentaires qui peuvent être lues par des personnes externes.
• Le site web est en panne ou les pages prennent du temps à charger.
• L’insertion de publicité, compteur ou gadget ralenti le chargement ou dans certains cas bloque le chargement de vos pages.
• Victime d’une Cross-Site Request Forgeries, dans le cas d’une session où vous avez travaillé avec votre compte d’administrateur de blog ou que vous faite mémoriser l’accès en utilisant des cookies

Quelles sont les règles à appliquer ?

Précision que vous êtes dépendant de la plateforme de votre hébergeur, vous n’avez aucun moyen de corriger les faiblesses et failles du système. Par contre je vous conseil d’appliquer les règles suivantes pour diminuer les risques.

• Utiliser un mot de passe difficile à deviner.
• Sauvegarder tous vos articles et photos. Si la plateforme ferme du jour au lendemain ou par inadvertance vous effacer un article vous aurez un moyen de les récupérer.
  Par exemple sauvegarder la page de votre article en utilisant la fonction d’enregistrement de votre browser ou copier et coller le texte dans un fichier.
• Surveiller les commentaires de vos visiteurs, effacer ou corriger ceux qui n’ont rien à faire sur votre blog.
• Attention de vous conformer aux lois pour le contenu de vos texte et des photos. Respectez les droits d’auteur si vous copiez des textes et des photos.
• Il n’existe aucun moyen technique de protéger votre création (textes, photos, etc.). Néanmoins un texte affiché rappelant aux visiteurs que vos créations sont soumises aux droits d’auteur peut être dissuasif. Afficher des photos en petite taille qui ne soient pas exploitables pour d’autres médias.
• Attention à vos propos, le texte affiché, même si il est retiré, risque de se retrouver mémorisé dans les moteurs de recherche ou repris par d’autres sites. Votre blog est votre carte de visite et vos visiteurs se feront une opinion d’après ce qu’ils liront et verront sur votre blog. Si vous êtes en colère, ne publier pas votre texte tout de suite, mais laissez-le « reposer » avant publication. Pensez qu’il est fort probable lors d’un changement d’emploi votre blog sera consulté pour évaluer votre candidature.
• Vous diffusez de la pub, vous utilisez compteurs statistiques ou vous affichez des gadgets, en faisant cela vous offrez à une société externe la possibilité d’insérer des images et d’exécuter des scripts qui peuvent modifier le comportement de votre blog. Choisissez un partenaire de confiance et expérimenté qui soit conforme aux obligations légales.
• Quand vous travaillez avec le compte administrateur de votre blog, à la fin déconnectez-vous de manière à ce que le système demande votre nom et mot de passe si vous retourner dans votre blog. De la même manière, n’utiliser pas la fonction se souvenir de moi, qui mémorise par un cookie votre accès à l’administration du blog. Cela vous protège d’une attaque par Cross-Site Request Forgeries. Un pirate va essayé de vous faire ouvrir un URL qui peut contenir une commande d’administration de votre blog, comme par exemple l’effacement d’un article.

Une faille de sécurité a été découverte dans le plugin de FeedBurner utilisé par WordPress.  Un utilisateur mal attentionné pourrait configurer et contrôler à distance ce plugin.  La bonne nouvelle, un jour après que cette faille potentielle a été découverte, FeedBurner à corrigé ce problème et propose une nouvelle version 2.3 de son plugin.

La nouvelle version 2.3 de ce plugin peut être téléchargée à l’adresse suivante : http://www.feedburner.com/fb/a/help/wordpress_quickstart