Archives pour la catégorie «Sécurité»

Une nouvelle version du logiciel de contrôle parental pour les abonnés AliceADSL

Publié
par
pilou055
le 13 juillet 2009
dans ADSL, Alice, Logiciels et Sécurité
. Fermé

Une nouvelle version du logiciel de contrôle parental pour les abonnés AliceBox d'AliceADSLDepuis le rachat de AliceADSL par le groupe Iliad, Alice hérite progressivement des outils de Free. Le dernier en date, le contrôle parental qui n’est autre que Free Angel, le control parental maison de Free.

AliceADSL présentation du nouveau contrôle Parental

AliceADSL présentation du nouveau contrôle Parental

Free Angel, le contrôle parental de Free

Free Angel, le contrôle parental de Free

Alice fournit gratuitement un contrôle parental sous le nom de “Sécurité enfant”. Pour sa deuxième mouture, le fournisseur d’accès à Internet reprend le produit Free Angel développé par Free. Simple, complet et réputé, on regrettera tout de même sur ce produit que seule une version Windows (XP, Vista ou Seven) soit proposée. Les abonnés Alice utilisant des Mac ou Linux devront se rabattre sur d’autres solutions ou utiliser OpenDNS. Cette lacune est d’autant plus surprenante qu’une version Mac existe pour le produit commercial FreeAngel RFID.

Ce logiciel, en version 2.009.06, n’en reste pas moins complet et simple d’utilisation sur PC sous Windows, identique à Free Angel.

Le principe :

Lorsque l’application est démarrée, pour pouvoir utiliser la connexion à Internet il faut préalablement s’identifier sur Alice Sécurité Enfants.
Chaque jeune de la famille est rattaché à un profil, enfant ou adolescent. Les parents disposent du compte d’administration qui permet le réglage du logiciel et la consultation Internet sans restrictions.
Le profil enfant est basé sur une liste blanche de sites réputés adaptés aux jeunes alors que les adolescents peuvent accéder à tous les sites en dehors d’une liste noire de sites sensibles. Ces listes sont entretenues par l’équipe de Free.

Les profils enfant et adolescent disposent des fonctions suivantes :

  • Contrôle des plages horaires de connexions à Internet ;
  • blocage des applications réservées aux adultes ou aux adolescents ;blocage du téléchargement de fichiers ;
  • filtrage des données personnelles.
  • Le profil enfant permet aussi un filtrage strict interdisant chats, forums et autres sites sociaux.

Alice Les fonctionnalités du contrôle parental securité enfants

Lorsqu’un site est interdit, un enfant est redirigé sur le site de recherche BabyGo avec la raison du refus du site demandé. Pour les adolescents la redirection de page se fait vers KidGo, plus approprié pour ce publique.

Si le blocage des applications est aisé (il suffit de sélectionner les exécutables à bloquer) on regrettera l’absence de message lors d’une tentative de lancement d’une application interdite. Dans ce cas, l’application n’est tout simplement pas démarrée et l’absence de message peut laisser penser à un problème d’installation ou un dysfonctionnement.

Ce logiciel reste souple et rapide, n’occupant que 20Mo en mémoire lorsque le filtrage est activé quelque soit le nombre de pages ouvertes.

Téléchargement du contrôle parental
Le guide du control parental Alice
Lisez les Commentaires, Réagissez à cet article … .

Nouvelle faille critique concernant les ActiveX sur Internet Explorer

Publié
par
pilou055
le 9 juillet 2009
dans Internet et Sécurité
. Fermé

Nouvelle faille critique concernant les ActiveX sur Internet ExplorerMicrosoft a publié le 6 juillet 2009 un bulletin d’alerte concernant la gestion des ActiveX sur Windows XP et 2003 Server pour tous les utilisateurs d’Internet Explorer.

En cause le contrôle ActiveX Microsoft Video (msvidctl.dll de DirectShow) en charge de la gestion de flux vidéo. Il permet à une personne distante malintentionnée d’exécuter du code arbitraire via une page web avec les droits de l’utilisateur qui consulte la page web. Un utilisateur d’Internet Explorer avec les contrôles ActiveX actifs et connecté en tant qu’administrateur peut ainsi être victime d’une attaque allant jusqu’à la prise de contrôle totale à distance du PC.

Cette vulnérabilité est déjà exploitée sur Internet et la méfiance est de rigueur. La faille dépend de la version de DirectShow, celle de Windows XP et Windows 2003 Server, et s’appuie sur Internet Explorer quelle que soit la version utilisée. Ainsi elle concerne toutes les versions d’Internet Explorer et Microsoft propose un correctif provisoire pour ces deux systèmes en attendant la diffusion des correctifs du mardi 14 juillet 2009.

Le correctif provisoire désactive 45 types d’objets COM pour Internet Explorer. Ainsi le navigateur ne craint plus d’attaques sur cette faille mais refusera de faire fonctionner certains sites de vidéo. Une solution plus souple reste l’usage d’un navigateur alternatif.

Les systèmes autres que XP et 2003 Server ne sont pas impactés par cette faille.Lisez les Commentaires, Réagissez à cet article … .

SFR NeufBox, Alerte aux faux sites NeufTalk

Publié
par
pilou055
le 27 mai 2009
dans ADSL, SFR et Sécurité
. Fermé

SFR NeufBox, Alerte aux faux sites NeufTalk
Le Blog Sécurité de SFR NeufBox émet une alerte sur plusieurs faux sites NeufTalk dont l’objet est de récupérer des identifiants et mots de passe valides sur ce service de téléphonie par Internet et polluer l’ordinateur de la personne ciblée.

Le Blog Sécurité de SFR NeufBox émet l’alerte suivante :

Attention, actuellement, de faux sites NeufTalk font leur apparition sur Internet. Leur but : dérober l’identifiant et le mot de passe des utilisateurs Neuf Talk en leur faisant télécharger et lancer un exécutable qui s’avère être un cheval de Troie. Les attaques se font principalement par email et sur les forums de discussion.

Les attaques diffusées par mail :
- Supprimez tous mails mal rédigés prétendus envoyés par des sociétés. Ces mails contiennent généralement de nombreuses fautes de français ce qui ne saurait correspondre à un message émis par une société.
- Méfiez vous toujours des mails qui vous fournissent des liens vers des sites qui nécessitent identifiants et mots de passes.
Tous mail prétendant une raison technique nécessitant de suivre le lien est nécessairement un faux à supprimer de suite.
Dans le cas présent, c’est une nouvelle version qui est proposée : n’hésitez pas à contrôler le domaine proposé par le lien sur un WhoIs tel http://www.whois-search.com. Tout site NeufTalk doit nécessairement appartenir officiellement à SFR, sinon c’est un faux.

Les attaques diffusées par les forums de discussion :
Notre confrère N9ws évoque

Extrait d’un post diffusé dans les forums :

« voisi maintenant la derniers version de neuf talk les aventages: tres simple pour le telechargement et l’instalation tres sécurisé et le surprise que cette version il permet de voir des 10 ilimités gratuit par jour et merci a tous voisi le lien pour telecharger :
http://…../fr_Neuf-talk_v_5.exe »

Comme pour les mails, les liens dans les forums doivent être considérés avec soin, surtout quand ces liens proposent des téléchargements ou une page de connexion. Ceci est valable pour tous les forums, y compris votre forum favori.

De façon générale sur les forums, méfiez vous de tous messages avec des liens émis par des personnes n’ayant que très peu de messages.
Sur Soluce-ADSL nous contrôlons les liens pour votre sécurité mais certains peuvent ne pas être repérés immédiatement, comme sur tout forum respectable.
La bonne pratique pour les téléchargements est de toujours renvoyer vers le site officiel. Si une société s’appuie sur un tiers pour les téléchargements, charge à elle à travers son site officiel de proposer ce téléchargement. Méfiez vous systématiquement de tous liens autres que ceux officiels.
Cet exemple montre aussi tout l’intérêt de rédiger avec un français correct ses messages sur tout forum.

Vous trouverez des recommandations complémentaires sur le site de l’assistance neufbox de SFR.

Pour rester informé sur les spam, phishing et autres alertes, vous pouvez suivre notre sujet dédié sur le forum Soluce-ADSL.
Lisez les Commentaires, Réagissez à cet article … .

Ce mardi 14 avril 2009 sera le mardi des grosses mises à jour de sécurité d’avril Microsoft, à ne pas manquer !

Publié
par
pilou055
le 13 avril 2009
dans Internet, Logiciels et Sécurité
. Fermé

Ce mardi 14 avril 2009 sera le mardi des grosses mises à jour de sécurité d'avril Microsoft, à ne pas manquer ! Conserne toutes les versions de Windows depuis Windows 2000, Internet Explorer 5 à 7, DirectX 8.1 et 9, ainsi que toutes les versions du Pack Office depuis Office 2000 (en particulier Word et Excel) et quelques autres produits

Demain Microsoft publiera son habituelle Mise à jour mensuelle, le Patch  Tuesday ou mise à jour du deuxième mardi du mois. Cette mise à jour concerne tous les produits de la firme de Redmond et ce mardi 14 avril sera riche en correctifs.

Pas moins de huit correctifs de sécurité importants dont cinq critiques au menu des mises à jour de ce mardi 14 avril 2009.
Ces correctifs concernent toutes les versions de Windows depuis Windows 2000, Internet Explorer 5 à 7, DirectX 8.1 et 9, ainsi que toutes les versions du Pack Office depuis Office 2000 (en particulier Word et Excel) et quelques autres produits.
Pour mémoire une faille a le statut de critique lorsque le défaut de sécurité est exploité par des virus et autres vers sur Internet. Or le dernier ver vedette, Conficker (alias Downadup, Kido) continue de se propager parce que certains utilisateurs n’ont pas effectués les dernières mises à jours. Nous rappelons ici qu’il est impératif pour être correctement protégé de conserver son PC à jour en plus des habituelles protections comme antivirus et firewall.

Si vous n’avez pas effectués les mises à jour précédentes voici un petit test spécifique au ver Conficker réalisé par le Conficker Working Group, cliquez sur l’image si dessous :

Test Comficker réalisé par le Conficker Working Group

Le Patch Tuesday d’avril corrige entre autre faille critique la vulnérabilité portée en alerte rouge par le CERTA sur Excel en février.
Toutefois, la faille impactant PowerPoint et publiée début avril 2009 n’est pas corrigée bien qu’exploitée sur Internet (Exploit:Win32/Apptom pour Microsoft, Exploit:W32/Ppdropper pour F-secure…).
Pour en limiter l’impact, le Certa rappelle quelques mesures simples et, dans l’attente d’un correctif, les mesures suivantes limitent la vulnérabilité du système :

  • utiliser un logiciel alternatif ;
  • ne pas ouvrir de document d’origine mal connue ou provenant de manière inattendue d’une source connue ;
  • l’utilisation de l’ordinateur avec des droits limités permet d’atténuer l’impact de l’exploitation de la vulnérabilité.

Espérons que Microsoft n’attendra pas aussi longtemps que pour la faille Excel pour diffuser un correctif à cette faille dans PowerPoint.

Enfin, nous vous rappelons que les mises à jour Microsoft peuvent être déployées automatiquement sur vos ordinateurs grâce à Microsoft Update.
Et pour connaitre les mises à jours de sécurité au plus tôt, n’hésitez pas à consulter notre rubrique dédiée sur Soluce ADSL.
Lisez les Commentaires, Réagissez à cet article … .

AVG, un problème avec la mise à jour du 12 novembre bloque windows

Publié
par
pilou055
le 17 novembre 2008
dans Internet, Logiciels et Sécurité
. Fermé

AVG, un problème avec la mise à jour du 12 novembre bloque windowsAVG, antivirus populaire avec un version gratuite a causé une frayeur a plusieurs de ses utilisateurs ce 12 novembre. Le problème est résolu et la firme ferait un geste commercial pour ses clients de la version payante.

La version 8 francisée de AVG antivirus est sortie le 21 octobre 2008. Malheureusement, certains utilisateurs des versions 7.5 et 8 francisées on eu leur système bloqué suite à la mise à jour du 12 novembre. Sous Windows 2000, XP et Vista cette mise à jour effaçait le fichier système user32.dll empêchant ainsi tout redémarrage du système. Le fichier système en question était identifié par le logiciel mis à jour comme contenant un trojan. Pour rétablir la situation, AVG fournit les explications nécessaires sur son site.

Pour s’excuser de ce problème, AVG prévoit de contacter à partir de la fin novembre les personnes ayant disposé d’une licence 7.5 ou 8 de la version commerciale le 12 novembre pour une compensation. Les utilisateurs de la version 7.5 disposeront alors d’un an de licence gratuite à la version 8 d’AVG et ceux de la version 8 d’un an de prolongation gratuite de leur licence.

Lisez les commentaires, Réagissez à cet article … .

Surveillez vos mises à jour de sécurité

Publié
par
pilou055
le 15 novembre 2008
dans Internet, Logiciels et Sécurité
. Fermé

Les mises à jour de sécurité du momentEn octobre et depuis le début de novembre plusieurs mises à jours pour correction de failles de sécurités jugées critiques sur des produits largement diffusés ont été mises en ligne. Pour vous aider à y voir plus clair et contrôler le niveau de mise à jour de votre ordinateur nous avons préparé ce récapitulatif.


Mises à jour à surveiller :
Windows : le 24/10/2008 Microsoft délivrait dans l’urgence et sans attendre le traditionnel mardi un patch de sécurité (KB959644) pour Windows 2000 à Vista pour palier à une faille critique qui peut permettre l’exécution de code à distance. Ce mardi 12/11/2008 quelques patch de sécurité ont complété le tableau dont un critique sur le XML core service (KB954459 et KB955069) et un important sur le protocole SMB (KB957097).

Opéra 9.6 : version 9.62 (Windows, Linux, FreeBSD, Solaris, MacOs X) : Navigateur Internet gratuit. la version 9.61 est apparue très vite après la 9.60, corrigeant une faille critique de sécurité. Une semaine plus tard Opéra Software publiait la version 9.62 pour finaliser la correction de la faille et corriger quelques bugs. Les utilisateurs des versions USB (U3 et stand alone) trouveront la mise à jour sur http://www.opera-usb.com/

Firefox 3 : version 3.0.4 (Windows, Linux, MacOs X) : Navigateur Internet gratuit et open source. FireFox 3 a aussi droit à une mise à jour en date du 12/11/2008 qui corrige plusieurs failles dont 4 jugées critiques par la fondation.

Firefox 2 : version 2.0.0.18 (Windows, Linux, MacOs X) : Pour la version 2 de ce navigateur, là aussi plusieurs failles de sécurités sont corrigées dont 6 jugées critique par la fondation Mozilla dans cette mise à jour du 12/11/2008.
Les 2 versions de FireFox bénéficient aussi de la correction de pas mal de bugs.

VLC 0.9.X : version actuelle 0.9.6 (Windows, Linux, MacOs X, BSD, Solaris, QNX) : Sortie le 24/10/2008, le version 0.9.5 de ce lecteur multimédia quasiment universel corrigeait une faille critique pour ses versions Windows et MacOs X. la version 0.9.6 corrige une faille critique, de type Buffer overflows, pour tous les systèmes supportés. Une version 0.9.6, curieusement non distinguée en 0.9.6a en date du 14/11/2008, corrige un bug sur la lecture des fichiers FLV et MXF.

Acrobat Reader V8 et V9 : version 8.1.3 (Windows, Linux, MacOs X, Solaris) : Le lecteur des fichiers PDF d’Adobe. Du 4/11/2008, elle corrige une faille de sécurité critique. Adobe en profite pour conseiller le passage à la version 9.0.0 du 21/8/2008 non impacté par la faille. A noter que la version 9 n’est pas disponible pour Solaris, seule la plateforme spark étant supportée pour cet os par ce produit en version 8.

Adobe Flash Player V9 (Windows, Linux, MacOs X) : version 9.0.151.0 pour ceux qui ne souhaitent pas ou ne peuvent passer à la version 10. Cette mise à jour du 7/11/2008 inclue des correctifs pour failles de sécurité et stabilité.

Adobe Flash Player V10 (Windows, Linux, MacOs X) : version 10.0.12.36 du 15/10/2008. Comme pour Acrobat Reader V9, Adobe met en avant sa version 10 de Flash Player. A noter que certains sites effectuent mal la détection de la version 10 et affichent un message demandant l’installation de Flash Player. Dans ce cas le plus simple est d’alerter le site pour que leurs responsables le mettent à jour.
En marge des mises à jour de sécurité, voici aussi quelques mises à jour pour corrections de bugs et améliorations :

Java 6.10 : Version 6 Update 10 : Corrige pas mal de bugs et contient beaucoup d’améliorations, pour Windows, Solaris, Linux et MacOs X. Attention, depuis la version 6.7 l’update automatique est déficient et ne détecte pas la mise à jour. Nous vous conseillons la mise à jour manuelle en dehors de la version MacOS pour laquelle Sun renvoie à la mise à jour automatique.

Open Office 3.0 (Windows, Linux, MacOs X) : est sortie le 13/10/2008. C’est une évolution majeure de Open Office, suite bureautique complète, open source, gratuite et compatible avec Microsoft Office, Word et Excel.

Open Office 2.4.2 (Windows, Linux, MacOs X) : sortie le 30/10/2008, elle corrige plusieurs bugs et apporte diverses améliorations.

Cette liste n’est pas exhaustive. Pensez à contrôler régulièrement les mises à jours de chacun des logiciels que vous installez sur vos ordinateurs. La plupart des logiciels disposent d’une option de mise à jour automatique. Au besoin, activez-les et assurez-vous régulièrement qu’elles remplissent correctement leur tache.

Mise à jour article : vous trouverez un suivi des mises à jour logiciels et sécurité disponibles dans les commentaires pour tous ces logiciels et quelques autres.

Lisez les commentaires, Réagissez à cet article … .

Les clients Club-Internet visés par un mail malhonnête

Publié
par
pilou055
le 22 octobre 2008
dans Internet, SFR et Sécurité
. Fermé

Les clients Club-Internet (SFR) visés par un mail malhonnêteDes clients de Club Internet (SFR) ont reçu depuis le 16 octobre des mails les invitant à y répondre d’urgence en indiquant les informations de comptes et mot de passe. Très grossière, l’attaque joue sur un effet panic vis à vis du lecteur du mail.

Pas de lien à cliquer dans cette attaque, juste la demande express au client de répondre au mail en précisant ses informations confidentielles.

Extrait du mail diffusé par l’équipe Prévention et Sécurité SFR Neufbox depuis le site N9ws :

>De: “club internet”
>A: equipe.club-internet@consultant.com
Date: Thu, 16 Oct 2008 20:40:45 -0500
Sujet: L’équipe club-internet.fr
equipe.club-internet@consultant.com; Thu, 16 Oct 2008 20:40:45
-0500

Cher club-internet.fr Client,
Nous vous informons que depuis le 15 octobre 2008,notre équipe
technique charge de l’examen du compte identifiant, a trouvée certains activités inhabituelle sur votre compte.
Pour sécuriser votre compte et de rétablir rapidement un accès complet,nous exigeons des informations supplémentaires de votre part.Compte et mot de passe
Ce processus est notre obligation, et si cela n’est pas accompli dans le temps le plus proche votre compte fera l’objet d’une suspension.
Nous demandons de bien vouloir nous en excuser pour ce petit désagrément.
L’équipe technique de club-internet.fr

La crédulité est clairement visée, appuyée par un discours alarmiste.

Quelques conseils de base :

  • tout service technique assurant la sécurité d’une installation n’a pas besoin de l’intervention du client pour faire son travail.
  • ne jamais transmettre nom de compte et mot de passe dans un même mail.
  • ne jamais transmettre son mot de passe au personnel de la société qui tient le compte. C’est la même règle que pour les cartes de paiement. Conformément au 1er conseil, les employés d’une société n’ont pas besoin de connaitre les codes de leurs clients pour traiter leurs dossiers.

En bref, vos nom de compte et mot de passe sont strictement confidentiels et personnels.

Commentaires, Réagissez à cet article

La date de naissance, nouvelle donnée pour la sécurisation des paiements en ligne

Publié
par
pilou055
le 8 octobre 2008
dans Internet et Sécurité
. Fermé

Sécurité Internet - date de naissance pour la sécurisation des paiements en ligneDepuis le 1er octobre les procédures de règlements en ligne peuvent se terminer par la demande de la date de naissance du porteur de la carte.

Cette évolution de la norme 3D Secure, adoptée par CB, Visa et MasterCard, a pour but de confirmer l’identité du payeur. Jusque là lorsqu’une transaction était contestée par le porteur de la carte, c’est la banque du commerçant, voire le commerçant, qui assumaient la responsabilité financière de la transaction. Les règlements en ligne à la norme 3D Secure ne sont désormais validés qu’après identification du porteur de la carte par le renseignement de sa date de naissance. Ainsi, en cas de contestation la responsabilité financière est transférée à la banque du porteur de la carte.

L’objectif de ce nouveau dispositif est d’améliorer la fiabilité des achats et surtout de donner un meilleur contexte aux relations entre banques et e-commerçants.

Sécurite paiements en ligne - identification Visa

Toutes les grandes banques françaises utilisent la norme 3D Secure pour leurs transactions CB, Visa et MasterCard par Internet. Depuis le 1er octobre les systèmes de paiements en ligne qu’elles commercialisent auprès des e-commerçants ont adopté cette dernière adaptation de la norme.

Commentaires, Réagissez à cet article

Partenaires : lafibre.info ; tribu-informatique.com
Copyright © 2008-2010 soluce-adsl.com
Nous contacter