Ce site va à terme regrouper divers textes et documents
relatifs à un bon usage de l'informatique, en relation
avec les lois et contraintes de notre abonnement
Internet, la sécurité, notamment les exigences du milieu ENS où le
patrimoine scientifique est important, où les fichiers
nominatifs sont nombreux:
Rentrée 2023 Présentation aux élèves et étudiants: Guide Hygiène informatique de l'ANSSI (site d'origine) Fiche réflexe: Usages numériques et sécurité Les menaces actuellesLes logiciels malveillants de type « Info Stealer »Ces virus sont des voleurs d’information. Ils dérobent notamment des identifiants de connexion (login, mots de passe) pour se connecter à des services distants (cloud, mail, ssh,...), accéder à des VPN, à des portefeuilles de cryptomonnaies.... Ils volent aussi des cookies de session et d’autres données stockées notamment dans les navigateurs Internet. . Une fois exfiltrées, ces données sont utilisées par les cybercriminels à des fins frauduleuses ou malveillantes. L’infection peut se produire de différentes manières :
Lors de l’installation du programme infecté, il y a très souvent une procédure qui neutralise l’anti-virus. En cas d’infection, il est important de réagir très vite :
Devant l’ampleur de ces contaminations et les risques majeurs associés, le Gouvernement (CyberMalveillance, Police Nationale) a préparé une fiche de sensibilisation. Soyez vigilant ! Les faux courriers électroniques
Ne pas prendre au premier degré
tous les mails, ne jamais donner d'informations, surtout les mots de passe, sur un lien reçu
par mail.
Attention aux faux courriers électroniques prétendument de Paypal,
de votre banque, du service des Impôts, de votre fournisseur Internet,
de nous autres responsables systèmes: le courrier ne contient
pas de virus mais il vous invite à vous connecter sur une
fausse page Web vous demandant de confirmer plein d'informations
personnelles.
Il ne faut jamais répondre aux demandes d'identifiants (login, mots de passe,
numéro de carte bancaire, numéro de sécurité sociale, code PIN,...) que vous
pouvez recevoir par courriels (mail), SMS, appels téléphoniques ou autres. Les
conséquences peuvent être graves.
Never respond to requests for personal information (login, passwords, credit
card number, social security number, PIN,...) that you can receive by email,
SMS, telephone or otherwise. The consequences will be serious.
Ignorieren Sie Anfragen zu persönlichen Anmeldedaten (Benutzername, Login,
Passwort, Kreditkartennummer, Sozialversicherungsnummer, PIN,...) die von Ihnen
beispielsweise über E-Mail , SMS, Telefon gefordert werden.
No responda a las solicitudes de datos personales (nombre de usuario, contraseñas,
número de tarjeta de crédito, número de seguro social, PIN,...) que puedan
recibir por correo electrónico, SMS, teléfono u otros medias.
Non rispondete alle richieste di credenziali (nome utente, password, numero di
carta di credito, numero di previdenza sociale, PIN,...) che potreste
ricevere via e-mail, SMS, telefono o altro.
您好,
由于ENS一周内发生了三起事件。。。
如果有人通过邮件、短信、电话或其它途径询问您的个人信息(登录信息,密码,银行卡,社会保险号,个人身份号码等),请不要回复。不然后果可能很严重(详见http://www.ssi.ens.fr)。
感谢您配合注意。
Les attaques très cibléesCe peuvent être des mails ciblés avec des virus ou malwares, venant de personnes connues parfois (simuler un mail est aisé).Ou des appels téléphoniques pour vous aider: faux appels Microsoft pour vous aider, se terminant en vous proposant de télécharger un outil de diagnostic.
Ou des appels téléphoniques ciblés: Les vols (machines, clé USB, disques externes, smartphones)
Crypter le contenu de ses machines, de ses clés. Avoir des sauvegardes,
donc tout en double. Crypter est en 2011 une obligation pour les agents CNRS!
Attention à vos machines portables, aux clés USB.
Une question: que gagnerait quelqu'un qui vous la vole, ou qui la retrouve perdue?
Une autre question: même si le voleur ne reprend pas vos données, quel travail avez-vous perdu? Autrement dit, avez-vous un double assez récent pour ne pas perdre des années de travail, comme cela se voit... Ici des conseils sur Partir en mission Les attaques depuis Internet, les vols de mots de passe
Avoir des bons mots
de passe, pour protéger vous et vos données, ainsi que protéger le site qui vous héberge.
Sur nos réseaux bien connectés, tous les jours, on subit des attaques
style
recherches de comptes avec des mots de passe trop simples:
un attaquant essaie de se connecter sur un serveur Webmail
en essayant, au bluf, plein de noms et de mots de passe.
Si l'attaquant gagne, il pourra se servir de cet accès
pour des actions depuis votre compte et le réseau de l'ENS!
Avoir des mots de passe différents suivant les sites est une sage précaution.
En outre, des vendeurs protègent mal les données des
clients, et si un mot de passe est volé, le tester
ailleurs peut être rentable! Les PDF en mails, les vidéos sur Youtube,...
Être méfiant, notamment si l'origine ne vous est pas connue.
C'est le premier vecteur de programmes malfaisants!
Ce sont des fichiers qui fonctionnent partout, c'est-à-dire aussi bien sur Windows, Mac ou Linux. Citons les fichiers PDF, les extensions Firefox, les programmes en Java ou Javascript dans les pages Web, les vidéos en Flash utilisés sur Youtube ou Dailymotion. Attention donc aux fichiers de sources inconnus! Un exemple de fin 2008: 10 personnes de l'ENS, sur Mac et sur PC, ont été piégées par un ami sur Facebook proposant d'aller regarder une vidéo intéressante: l'ami était un ami propageant un virus Facebook, la vidéo a introduit un virus sur les Macs et les PC. Les virus, pas uniquement sur PC/Windows
Avoir une machine à jour, un antivirus à jour, pour les
portables attention aux réseaux très ouverts (hôtels, conférences,
Wifi dans les gares ou les aéroports).
Les virus sur les PC/Windows restent un grand classique. Ainsi le virus
appelé conficker a beaucoup fait parler début 2009. Les virus
se propagent de moins en moins par courrier électronique mais maintenant via des clés USB
ou des sites Web contenant des programmes dits malicieux
Un virus sur un PC, cela n'est pas anodin! 2015 a vu apparaître des virus dits cryptolocker: tous vos fichiers sont chiffrés et il faut payer une rançon pour peut-être les retrouver. Un virus peut transformer votre machine en relai de spams (Viagra, jeux en ligne, faux diplômes), un virus peut transformer votre PC en site Web (faux sites de ma banque ou de Paypal), un virus peut transformer votre PC en stock de fichiers pédophiles, un virus peut intercepter les mots de passe que vous tapez au clavier, un virus peut envoyer une image de votre écran loin (espionnant ainsi ce que vous faites), un virus peut allumer à votre insu la caméra intégrée, etc. Le marché des faux antivirus
Avant d'installer, demander leur avis à des professionnels!
Certains sites proposent le superantivirus après une pseudo-analyse
de votre machine, des liens vous envoient sur Internet vers
TotalVirusProtect: attention, cela peut vous proposer d'installer
des faux antivirus, en fait des virus ou des programmes malveillants.
En termes d'antivirus, il faut se cantonner aux best-sellers, et ne pas se précipiter sur la grande nouveauté. Sauf à vérifier avant auprès de professionnels. |
Il y a actuellement un nombre très élevé d’infections d’ordinateurs par des chevaux de Troie de type Info-Stealer.