Étude de cas et recommandations en sécurité informatique (Partie 1)

Page d'accueil > Commentaires sur l’actualité > Tribune libre

20 octobre 2008 | Écrit par des pratiquants de Dafa d’outre-mer

(Minghui.org)

Note de la rédaction: L'article suivant parle de la sécurité qui nous préoccupe tous. Bien que l'article suggère comme plan d'action, pour contrecarrer les menaces à la sécurité, que toutes les personnes utilisent un ordinateur avec Windows de Microsoft, il devrait aussi être mentionné que la meilleure approche pourrait être d'arrêter d'utiliser Windows comme système d'exploitation. Les systèmes d’Apple Computer employant Mac OSX sont beaucoup plus sécuritaires en soi que les systèmes basés sur Windows et ne requièrent pas que les étapes recommandées ici-bas soient acquises pour rester sécuritaire. La même chose peut être dite pour les systèmes utilisant Linux. Linux peut être installé sur presque tous les ordinateurs qui utilisent Windows actuellement, tandis que Mac OSX ne fonctionnera que sur des ordinateurs fabriqués par Apple. Il devrait être précisé à la plupart des utilisateurs, qu’intégrer le changement de Windows à Linux peut être difficile, prendre du temps et être frustrant. On espère que les pratiquants, qui en connaissent plus sur les aspects techniques, peuvent prendre en considération ce sujet, qu’ils suggèrent quelques directives pour sauver du temps à ceux d'entre nous qui pensent changer pour le Linux.

Plusieurs pratiquants, en particulier ceux qui vivent à l'extérieur de la Chine, n'ont pas accordé suffisamment d'attention à la sécurité informatique. En conséquence, beaucoup de nos ordinateurs ont été infectés par un virus créé par le parti communiste de la Chine (PCC); un virus qui nous vise directement. Il en est résulté que beaucoup de données nous ont été volées. Certains comptes de courrier électronique ont été envahis pendant de longues périodes de temps sans que l'on s’en aperçoive. Des Trojan enregistreurs de frappe ont aussi été installés sur certains ordinateurs, ce qui a provoqué des enregistrements et des vols de mots de passe et autres informations sensibles. Ceci nous a causé d'énormes pertes.

Une étude de cas est présenté dans Section Un, ci-dessous, suivi dans Section Deux, d’un sommaire de solutions recommandées pour les utilisateurs d’ordinateurs Windows.

Les questions de la sécurité informatique sont des aspects-clefs dans nos efforts pendant la rectification par la Loi. Tous les pratiquants qui utilisent des ordinateurs pour faire des travaux de Dafa devraient aborder sérieusement ces questions. Maintenons aussi la pensée droite et les actions droites.

Section Un : Étude de cas: Infections d’un ordinateur Windows, suite à une visite sur une page Web contenant un code malicieux

Il y a un site de nouvelles très fréquenté où certaines des pages Web ont été infectées par un code malicieux. Le code malicieux s’installe sur l'ordinateur de l'utilisateur à certaines conditions. Il est résulté que les ordinateurs, de beaucoup de visiteurs de ce site, ont été infectés par des Trojan et que les informations des utilisateurs de ces ordinateurs a été captées et ont été volées. Regardons le processus complet, cela va nous fournir de petits conseils sur comment nous devrions nous protéger contre de semblables attaques.

Ce code malicieux utilise une lacune sur le navigateur Internet Explorer de Microsoft (décrit dans le bulletin Microsoft MS06-014). Beaucoup de ces infections causées par ce code malicieux ont été trouvées dans des pages Web et ils ciblent les vulnérabilités du navigateur Internet Explorer de Microsoft. Pour cette raison-là, nous recommandons le navigateur Firefox (sa dernière version peut être téléchargé gratuitement à http://www.mozilla.com).Cette vulnérabilité de sécurité a été obstruée (« patchée ») avec le logiciel Mise-à-jour Windows de Microsoft. Si les dernières mises-à-jour du Windows de Microsoft ont été installées sur votre ordinateur, il n’y aura aucun problème possible, car le code malicieux ne pourra pas s'exécuter.

Donc, nous vous incitons tous à maintenir à jour votre ordinateur Windows de Microsoft et à installer toutes les obstructions (« patch ») récentes. Sélectionner « télécharger et installer automatiquement les mises-à-jour » sur le panneau de contrôle de votre ordinateur, c’est la manière la plus facile de s'assurer que les mises-à-jour de Windows soient installées de façon opportune. (Voir ici-bas pour d'autres informations sur la mise-à-jour des produits de Microsoft Office)

Lors de son exécution, ce code malicieux télécharge un fichier d'installation d'une page Web fait par un pirate (« hacker »). Si un pare-feu a été installé, il lancera une alerte lorsqu'un nouveau logiciel tentera de se connecter à Internet. C’est la façon de faire originellement de ce code malicieux, sur certains sites Internet très fréquentés et qui a été découvert.

Ainsi, nous vous recommandons à tous d'installer un logiciel pare-feu et de prêter une attention particulière aux messages d'alerte envoyés par la pare-feu.

Cette partie du code malicieux sauvegardera le fichier d'installation du Trojan dans le répertoire du système (C:\Windows\System32\) et l'exécutera là. Si l'utilisateur Windows actuel n'est pas un « administrateur » du système, le système rejettera les tentatives de sauvegarde de ce fichier dans le répertoire du système. Dans de tels cas, ça ne réussira pas à cette étape et l'installation du Trojan sera empêchée.

Par conséquent, nous recommandons à tous d'utiliser des comptes d'utilisateur de non-administrateur pour le travail au quotidien et de changer pour le compte d’administrateur seulement pour effectuer des tâches qui requièrent des privilèges d’administrateurs. Ceci peut être convenablement arrangé en établissant un nouveau compte avec des privilèges d’administrateurs à partir de l'identifiant de votre compte actuel et ensuite en enlevant les privilèges d’administrateur de l'identifiant de votre compte actuel. Vous pouvez ensuite continuer à utiliser l'identifiant de votre compte actuel (avec sa configuration logicielle connue) pour le travail au quotidien.

Maintenant supposons que les fichiers d'installation du Trojan ont été sauvegardés avec succès. Si l'ordinateur de l'utilisateur avait d'installé le logiciel antivirus Avira AntiVir (« parapluie rouge »), AntiVir affichera une alerte que ce fichier est un installateur Trojan.

AntiVir est un logiciel antivirus gratuit. Ça utilise très peu de ressources du système. Nous recommandons à tous d’ installer ce logiciel.

AntiVir peut détecter plusieurs virus cachés dans des documents Word et des fichiers PDF. La dernière version d’ AntiVir est téléchargeable de http://free-av.com/ .

Si le logiciel Trojan s'installe avec succès, il tentera alors d’installer un autre logiciel Trojan et un service système. Le logiciel Trojan sera installé dans le répertoire des fichiers logiciels (normalement C:\Program Files\). Installer un logiciel dans ce répertoire nécessite des privilèges d’administrateur. Si l'utilisateur se sert d'un compte de non-administrateur, cela ne réussira pas non plus, il en résultera que l'installation de Trojan ne réussira pas. AntiVir peut détecter le logiciel Trojan, alors si AntiVir avait été installé, le logiciel Trojan n’aurait pas été capable de s'installer.

Si le Trojan réussit à s'installer, il surveillera le clavier de l'utilisateur, enregistrant chaque frappe, et tous les sites visités, ainsi que les noms de l’utilisateur et ses mots de passe utilisés pour accéder à ses comptes de courriel et ses numéros de cartes de crédit utilisés pour des transactions enligne tels que l'achat de billets d'avion. Nous avons récemment découvert un Trojan qui avait enregistré le processus complet de la recherche et l'achat de billets d'avion. Il avait enregistré toutes les frappes du clavier de l'utilisateur, incluant deux numéros de carte de crédit, l’adresse de son domicile et des informations sur son compte de courriel. Il avait aussi enregistré comment cet utilisateur s'était identifié sur un compte de rédaction à un autre site Web, ce qui a amené des fuites d'informations de ce site-là.

Section Deux: Résumé des recommandations

Basé sur l'étude du cas ci-dessus, les points suivants devraient êtres soulignés à tous les utilisateurs d'ordinateurs avec le système d'exploitation Microsoft Windows.

1. Plusieurs sites Web publics que nous visitons ont été infestés, alors nous devons protéger nos ordinateurs en tout temps

Au cours des dernières années, de telles invasions ont été reportées presqu’à tous les mois.

2. Mesures préventives à prendre

Les mesures suivantes peuvent empêcher que des ordinateurs soient infestés.

A. Utilisez un compte non-administrateur pour effectuer les tâches quotidiennes. Le système d'exploitation empêchera les virus et les Trojan de modifier ou de rajouter des fichiers-systèmes.

B. Installez un logiciel pare-feu adéquat (tel que ZoneAlarm) et un logiciel antivirus (tel que AntiVir etc.). Ils peuvent bloquer des tentatives d'accès-réseau non habituelles et empêcher ces programmes-là de modifier des fichiers-systèmes.

C. Maintenez votre système d'exploitation (Windows) et autres logiciels (tels que Office et Adobe) mis-à-jour de façon opportune. La plupart des lacunes de sécurité seraient alors obstruées (« patchées » avant que des virus et des Trojan puissent en tirer avantage.

Comment peut-on facilement déterminer quel logiciel a besoin d'être mis à jour ? Secunia PSI est un logiciel de sécurité gratuit et bien connu. Il peut aider à repérer les obstructions (« patch ») des logiciels lorsqu'ils sont émis et vous aideront à obstruer (« patcher ») les logiciels. Clearwisdom.net a eu un article à ce sujet: « Find and Correct Security Gaps in the Software on Your Windows Computer With Secunia PSI »

De plus, des mise-à-jour automatiques sont disponibles pour certains logiciels. Par exemple, Microsoft offre deux systèmes de mise-à-jour automatiques, nommés « Windows Update » et « Microsoft Update. » Ce dernier Microsoft Update mettra à jour seulement le système d'exploitation Windows, pendant que « Microsoft Update » met à jour tout logiciel Microsoft, incluant le système d'exploitation Windows, et tous les produits Office (Word, Excel etc.), etc. Veuillez vous assurer de garder à jour tout logiciel Microsoft.

D. Le navigateur Firefox et le client de courriel Thunderbird sont recommandés au lieu du navigateur Microsoft Internet Explorer (IE) et le logiciel pour courriel Outlook. Ils sont beaucoup plus sécuritaires. .

Les mesures A, B, et C (ci-haut) sont toutes obligatoire pour assurer une sécurité adéquate. La Mesure D est fortement recommandé.

3. Que faire si votre ordinateur est déjà infesté

Les techniques employées par les Trojan modernes sont très complexes. Pour la plupart d'entre nous, réinstaller un système d'exploitation, incluant formater le disque dur, est le seul moyen faisable pour assurer une récupération complète.

Dans les articles à venir, nous continuerons à analyser des cas typiques de sécurité sur réseau. Nous ferons des recommandations sur des mesures techniques afin d'empêcher des intrusions dans la sécurité et comment les aborder si elles surviennent. Vos commentaires sont bienvenus.

Traduit de l’anglais au Canada le 15 octobre 2008

Version anglaise

Version chinoise

Catégorie: Tribune libre