frank
Admin
Messages : 1692
Date d'inscription : 06/09/2012
Age : 60
 | Sujet: Sans pare-feu " il ne vous reste que 4 minutes avant de vous faire hacker"  Dim 24 Fév - 11:42 | |
| [Vous devez être inscrit et connecté pour voir cette image]Sans pare-feu, il ne vous reste que 4 minutes avant de vous faire hacker.
Ne vous connectez pas à l'Internet avant d'avoir activé, au moins, le pare-feu de Windows, le temps de télécharger un autre pare-feu sur le net.
Activer le pare-feu Windows
Il n'y a pas, dans Windows, de véritable pare-feu natif. Le pare-feu applicatif livré avec Windows n'est qu'un demi pare-feu (pare-feu entrant seulement).
Un modem routeur (plus cher qu'un pare-feu applicatif
- masque votre adresse IP et vos ports -
n'est pas la fonction première d'un modem - mises à jour à suivre fréquemment)
Sans pare-feu (firewall) et sans application des correctifs connus aux failles de sécurité, vous avez moins de 4 minutes pour survivre.
La durée moyenne du temps qui s'écoule entre le moment où un ordinateur se connecte à l'Internet et le moment de la détection d'un scan de ses ports, est mesurée à moins de 4 minutes. Si le scan est le fait d'un cybercriminel et si l'ordinateur n'est pas à jour (il comporte donc des failles de sécurité), l'ordinateur est immédiatement pénétré.
Votre chance de survie sur le Net, sans avoir installé un pare-feu (firewall) est donc infime.
Au-delà de 4 minutes, votre ordinateur a de fortes chances d'être transformé en zombi, utilisé à votre insu pour des activités crapuleuses dans un botnet, vos données sont espionnées, modifiées, effacées, les informations vous concernant (personne physique ou morale), sont exploitées, revendues... Votre ordinateur peut être utilisé pour lancer des attaques contre d'autres ordinateurs et votre responsabilité juridique serait engagée - vous pouvez être poursuivi pour complicité.
Mises à jour de Windows et des applications.
Microsoft et les éditeurs de logiciels publient sans arrêt des correctifs aux failles de sécurité. Mais, la version de Windows livrée avec votre ordinateur tout neuf a toujours plusieurs mois de retard dans l'application de ces correctifs.
Windows - un système ouvert
Windows est un système ouvert par défaut, beaucoup trop ouvert. Il convient impérativement d'installer un pare-feu (firewall) avant d'aller sur le Net pour faire les mises à jour de sécurité. Les connexions rapides à l'Internet (ADSL, Câble...) et les connexions de longues durées favorisent ces risques de pénétration à votre insu (déconnectez-vous chaque fois que vous n'en avez pas besoin en retirant le câble réseau ou en coupant la WiFi (avec son bouton physique WiFi On / WiFi Off sur l'ordinateur).
Survivre le premier jour - le pare-feu de Windows :
Le temps de télécharger un premier pare-feu, lors de votre première connexion, est supérieur au temps que mettra un pirate ou un parasite à pénétrer votre ordinateur. Des dizaines de milliers de programmes, écrits par les pirates et les gangs mafieux du Net, scannent et analysent en permanence l'Internet à la recherche automatique de connexions ouvertes et non sécurisées, à raison de plusieurs millions à la minute. On activera donc le pare-feu interne de Windows (qui est un demi pare-feu (entrant (inbound)) uniquement, sous Windows), le temps de télécharger un vrai pare-feu complet ainsi que les recommandations du Kit de sécurité puis on le désactivera pour laisser la place aux outils téléchargés une fois ceux-ci installés.
On estime, fin 2012, que sur les 2 milliards d'ordinateurs installés dans le monde, 25% d'entre eux, soit 500 millions, sont contrôlés par des cybercriminels, à l'insu de leurs propriétaires. Ces ordinateurs se retrouvent, silencieusement, zombifiés dans des BotNet.
On observera que le temps moyen de survie ne s'améliore absolument pas, voire se dégrade malgré la pénétration de Windows 7 et son fonctionnement en mode utilisateur (sans augmentation de privilèges vers les privilèges d'administration). Ceci est dû à l'immense complexité des logiciels et de leurs grands nombre de failles de sécurité. Ceci est aussi dû à la baisse de vigilance des utilisateurs qui se croient à l'abri derrière un antivirus et un pare-feu, principalement ceux de Microsoft qui ne sont pas du tout à la hauteur de produits commerciaux gratuit ou pas .
Moyenne de 05,0 à 15,0 minutes en 2003 avec plusieurs attaques en moins de 4 minutes.
Moyenne de 02,5 à 04,5 minutes en 2004 avec plusieurs attaques en moins de 2 minutes.
Moyenne de 02,0 à 07,0 minutes en 2005 avec plusieurs attaques en moins de 2 minutes dont une en moins d'1 minute.
Moyenne de 03,0 à 05,0 minutes en 2006 avec plusieurs attaques en moins de 2 minutes dont une en moins d'1 minute.
Moyenne de 03,5 à 06,0 minutes en 2007 avec plusieurs attaques en moins de 3 minutes en début d'année.
Moyenne de 02,0 à 07,5 minutes en 2008 avec plusieurs attaques en moins de 3 minutes dont plusieurs instantanées.
Moyenne de 03,5 à 05,0 minutes en 2009
Moyenne de 03,5 à 06,5 minutes en 2010
Moyenne de 05,5 à 09,0 minutes en 2011
Moyenne de 03,5 à 06,5 minutes en 2012Un homme avertit ....... | |
|
