Francesco Foti's weblog

Je préconise AVG depuis quelque temps déjà comme anti-virus gratuit (mon avis par rapport aux anti-virus gratuit). J’ en profite pour vous rappeler mon slogan par rapport à son concurrent: "Avast, l’anti-virus qui dévaste (votre PC)".

Ceci dit, tous les anti-virus y passent tôt ou tard: un gros problème ou un gros bug met en péril votre système. Ca surgit ces derniers jours avec AVG aussi, malheureusement. Si un de ses message vous signale un problème sur le fichier user32.dll infecté par le troyen "PSW.Banker4.apsa", c’est probablement un faux positif et surtout ne mettez pas le fichier en quarantaine, cela déstabilisera votre système et la récupération peut se révéler difficile. Googlez le nom du troyen pour plus d’informations. Dans tous les cas, si vous n’ êtes pas sûr de ce qui vous arrive ou comment procéder, faites appel à votre spécialiste.

Avertissement: Interdiction d’ utiliser Windows Vista avec un compte administrateur. Bon, vous venez de le lire, vous pourrez plus dire qu’ on ne vous l’ a pas déjà dit. Ne désactivez pas l’UAC, User Access Control "in english" ou le contrôle d’ accès des comptes utilisateurs, en français. Ah! Trop tard, vous venez de la lire aussi celle-là. Vous avez été prévenus, désormais.

l’ UAC, c’ est ce module de Vista qui surveille pour vous l’ activité de votre PC et qui exige que la personne aux commandes du clavier (ou de la souris) donne explicitement l’ autorisation au système d’ exécuter une fonction potentiellement dangereuse (pour son noyau). Pour le voir – volontairement – en pleine action, c’ est facile. Essayez par exemple d’ ouvrir le panneau de configuration (bouton Windows, puis "Panneau de configuration") et cliquez sur l’ icône intitulée "Autoriser un programme via le Pare-feu Windows". Pop! Immédiatement surgit une petite fenêtre que vous connaissez bien et qui vous bloque jusqu’ à ce que vous répondiez en votre âme et conscience à la question posée; soit, entrer un mot de passe ou, cliquer sur le bouton "Annuler" ou "Continuer".

Je sais, je sais, les dix premiers jours d’ utilisation de Vista, les alertes de l’ UAC, c’ est un peu pénible. Surtout que c’ est au début de l’ utilisation du système qu’ on installe nos différentes applications et pilotes matériels et du coup, l’ UAC devient sacrément loquace. Personnellement, je m’ y suis rapidement habitué et répondre, en les lisant, aux questions de l’ UAC n’ est plus un tracas. Par contre c’ est pas pareil pour beaucoup d’ utilisateurs qui trouvent l’ UAC insupportable.

Ce billet s’ adresse à ceux qui veulent être moins gênés par l’ UAC, et garder l’ esprit serein.
Laissez-moi juste radoter encore un peu sur les deux choses qu’ il ne faut vraiment pas faire, quoi qu’ il en soit:

1. Ne pas désactiver l’ UAC (et ne me demandez pas où se trouve la case à décocher);
2. Ne pas utiliser un compte avec des droits élevés ou administrateur pour utiliser Vista quotidiennement.

Autrement dit, ne baissez pas les bras et n’ abandonnez pas complètement votre sécurité à ce léger inconfort.
Comme de fastidieuses directives ou procédures de sûreté, garder l’ UAC est une bonne chose.

L’ UAC, au même titre que le pare-feu pour le réseau, est une des défenses de première ligne, un des premiers indicateurs d’ une situation anormale. Le jour où Microsoft a intégré le pare-feu à Windows a sonné le glas du jeu de roulette russe, qu’ était celui qui consistait à brancher un PC (Windows) sur Internet. L’ UAC, à sa manière, a une vocation sécuritaire similaire, par rapport à d’ autres dangers comme par exemple les vers ou les chevaux de troie.

Nonobstant, il existe un petit utilitaire qui peut éventuellement vous amener un bon compromis; celui qui vous remettra peut-être en paix avec l’ UAC tout en gardant l’ esprit tranquille. Voici pour vous, TweakUAC.

Une dernière petite chose. L’ UAC n’est pas un anti-virus. Si vous lisez l’article intitulé "Am I at risk if I disable UAC" sur le site de Winability Software, les éditeurs de TweakUAC, vous verrez qu’ils insistent principalement sur le problème des virus et de la discutable utilité de l’ UAC en la matière. Je suis un peu déçu que ceux qui ont le mérite et l’intelligence d’avoir crée ce petit utilitaire perdent beaucoup trop de vue d’ autres utilités fondamentales qu’a l’ UAC. Par exemple, celle de vous apercevoir rapidement du fait que, même un programme en provenance d’une source de confiance ou que vous utilisiez auparavant sous XP, peut potentiellement accéder à des ressources sensibles ou modifier la configuration de votre système à votre insu. L’ équivalent de l’ UAC existe depuis longtemps sur Mac et Linux. Et dites-moi maintenant que c’est… futile ?

"Et si on te piques ton PC portable ? (horrifié)" – "Bah, tant pis, l’ assurance me rembourse et j’ en rachète un (serein)". Comment rester zen en emmenant son portable et ses données confidentielles en vacances ?

1. Organisez votre disque dur.

Séparez le système des données.
Au mieux, travaillez avec deux partitions sur votre disque. Une partition "système" et une partition "données". Assurez-vous que toutes vos données confidentielles se trouvent bien sur la partition "données". Au pire, si vous n’ avez qu’ une partition, optez pour un répertoire dédié au stockage de vos données confidentielles. Dans tous les cas, ne stockez rien de confidentiel dans votre répertoire "Mes Documents" (ou "Documents" sous Vista), mais stockez-y par contre les informations ou fichiers non sensibles sans hésiter.

2. Cryptez les données sensibles

Pour crypter vos données, donc votre partition dédiée ou votre répertoire, vous pouvez utiliser l’ EFS(Encrypted File System) de Windows. Personnellement, je lui préfère TrueCrypt. TrueCrypt vous permet de créer tout un système de fichiers cryptés qui sera vu comme un disque dur par Windows et qui sera contenu dans un fichier (crypté) sur votre disque. Également, il vous permet de crypter toute une partition de votre disque. Un des inconvénients de cette solution est qu’ il faut créer la ressource cryptée avec TrueCrypt (donc un fichier de quelques gigas ou une partition dédiée) avant de pouvoir y déposer les données à sécuriser, ce qui peut prendre un peu de temps.

Pour un besoin simple mais efficace de confidentialité sur certains fichiers, axCrypt un excellent logiciel, également Open Source, vous permet de crypter / décrypter un fichier à la volée, en un clic droit.

3. Cachez

Une partition entière cryptée par TrueCrypt est vue par Windows comme une partition "libre", il est impossible de dire qu’ elle contient effectivement des données. En prenant quelques autres précautions, comme par exemple celle de garder le logiciel TrueCrypt non installé sur la machine, mais plutôt sur une clé USB, vous pouvez vous tirer des situations les plus étriquées en profitant de la technique du déni plausible.

4. Effacez vos traces régulièrement

Utilisez les fonctions d’ effacement complet des traces de vos navigateurs. Avec Internet Explorer 7, menu "Outils" -> "Supprimer l’ historique de navigation" et cliquez sur "Tout supprimer"; avec FireFox 3, "Outils" -> "Supprimer mes traces", cochez tout et cliquez sur "Effacer mes traces maintenant". Couplez ces actions à celle d’ un logiciel tel que CCleaner pour un nettoyage en profondeur.

5. Utilisez httpS

Pour accéder à vos services web, comme votre messagerie, utilisez des pages sécurisées (SSL). Vous les repérez facilement grâce à leur préfixe "https" au début de l’ adresse Internet (c’ est le protocole), au lieu de "http". Ainsi, vous éviterez les attaques de type interception (ou "MIM: Man In the Middle), en particulier lorsque vous utilisez des points d’ accès (WiFi) publics. Et, bien entendu, assurez-vous que le petit cadenas ou que la barre d’ adresse du navigateur ne soient pas affichés en rouge pétant, indiquant un probable problème de sécurité sur la page.

6. Anti-virus

Of course. Anti-virus et pare-feu à jour svp. Et veillez bien à ce que votre période d’ abonnement (si c’ est un payant), ne prenne pas fin au beau milieu des vacances!

Voilà un minimum, qui est déjà pas mal, non ?

Au fait, vous avez bien configuré un mot de passe bien corsé nécessaire à l’ ouverture de votre session ?!?

I just happened to attend a conference, about two weeks ago, on ToIP (ie Telephony over IP) security and risk management. I was truly impressed by the quality of the content that (presented by Pierre Texier, iLion Security). In a nutshell, implementing ToIP at the enterprise level should definitely be a thoughtful move, and shall be managed by a person or a team having a thorough knowledge of the domain.

Key terms:

• Phreaking, are scams over the phone;
• Vishing, is the equivalent of phishing in ToIP;
• SPIT, is SPAM over Internet Telephony;

Key points:

• You should not ask yourself if you’ll be one day switching to ToIP, but rather when and how you’ll do it;
• ToIP generates new, possibly high impact threats, like eavesdropping, wiretapping, intrusions, scams and D/DOS;
• ToIP reduces communication costs and thus greatly enhances the probability that these new attack scenarios happen;
• Risks: confidentiality, availability and image;
• Start securing when the ToIP project starts;
• Revise your security policies, best practices, dashboards and continuity plans, to integrate ToIP.

Does this post spark off some interest ? If you plan to setup ToIP in your enterprise, then I sure hope so. In the meantime, don’t hesitate to post your comments here.