Article précédent
Méthodes d’authentification - Description, usages et enjeuxArticle de référence | Réf : H5335 v1
Auteur(s) : Franck VEYSSET, Laurent BUTTI
Date de publication : 10 oct. 2009
Article suivant
Cyberespionnage : la menace APTCet article fait partie de l’offre
Sécurité et gestion des risques (464 articles en ce moment)
Cette offre vous donne accès à :
Une base complète et actualisée d'articles validés par des comités scientifiques
Un service Questions aux experts et des outils pratiques
Des Quiz interactifs pour valider la compréhension et ancrer les connaissances
Quitter la lecture facile
Globalement, nous pouvons séparer en deux groupes les techniques d'infection des machines des utilisateurs qui pourront alors rejoindre un botnet :
exploitation d'une vulnérabilité dans un applicatif ou dans le système d'exploitation de la victime ;
exploitation d'une tromperie utilisateur qui exécutera (volontairement ou involontairement) un applicatif malveillant.
Il est donc primordial d'éviter l'infection initiale, celle qui va permettre à l'attaquant d'installer ses outils de contrôle sur la machine préalablement infectée. Pour cela, les techniques de protection sont relativement classiques et reflètent à la fois des moyens techniques et de sensibilisation de l'utilisateur :
activer et mettre en place un logiciel de pare-feu (Firewall) de façon à protéger son ordinateur des attaques extérieures (issues de l'extérieur dans le sens réseau) ;
(si possible) avoir un pare-feu en frontal de la connexion réseau utilisée, par exemple, à la maison l'utilisation d'une Box DSL permet (en général) l'utilisation d'un pare-feu réseau intégré qui protège alors les machines situées derrière ce modem-routeur ;
avoir un système à jour au niveau des correctifs de sécurité en utilisant, par exemple, les mécanismes Microsoft « Windows Update » ou sous GNU/Linux (Debian) « apt-get update ; apt-get upgrade » (cela en fonction de votre système d'exploitation...) ;
avoir les systèmes de mise à jour au niveau des logiciels tiers installés sur la machine (navigateurs Internet, Sun Java, Adobe Flash, Adobe Reader, lecteurs multimédia...) ;
avoir un antivirus à jour (uniquement sous Microsoft Windows) ;
désactiver les mécanismes AutoRun et AutoPlay lors de l'insertion de CD-Roms ou clés USB (qui sont les nouveaux vecteurs de propagation manuelle en comparaison avec l'époque des disquettes !) ;
éviter d'accéder à des sites Internet trop douteux et utiliser des extensions de navigateurs Internet permettant de bloquer les javascripts ou flash ;
ne pas installer des applications non maîtrisées ou non de confiance (programmes d'origine inconnue, programmes téléchargés sur réseaux P2P...) ;
ne pas utiliser son système d'exploitation avec des droits privilégiés (par exemple : Administrateur sous Microsoft Windows),...
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
SÉCURITÉ ET GESTION DES RISQUES
Le spam.
Shadowserver Foundation, une équipe de chercheurs observant les activités illicites sur l'internet http://www.shadowserver.org
Secure Works – Étude sur les relations entre les Botnets et le SPAM http://www.secureworks.com/research/threats/topBotnets/
[Storm Worm]
Peacomm.C – Cracking the nutshell http://www.reconstructer.org/papers.html
Wikipedia – Overnet http://en.wikipedia.org/wiki/Overnet
Wikipedia – Kademlia http://en.wikipedia.org/wiki/Kademlia http://www.usenix.org/event/leet08/tech/full_papers/holz/
Botnet communication over Twitter, Reddit, social web http://compsci.ca/blog/Botnet-communication-over-twitter-reddit-social-web/
Pirated Windows 7 OS Comes With Trojan, Builds A Botnet http://www.darkreading.com/security/client/showArticle.jhtml;jsessionid=IKOBTRQ3ISVXIQSNDLRSKH0CJUNN2JVN?articleID=217400548
Anubis : Analyzing Unknown Binaries http://anubis.iseclab.org/
Bypassing Browser Memory Protections http://www.phreedom.org/research/bypassing-browser-memory-protections/bypassing-browser-memory-protections.pdf
http://www.generation-nt.com/bbc-achat-botnet-experience-spam-ddos-actualite-247511.html
...
DÉTAIL DE L'ABONNEMENT :
TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE
Accès aux :
Articles et leurs mises à jour
Nouveautés
Archives
Articles interactifs
Formats :
HTML illimité
Versions PDF
Site responsive (mobile)
Info parution :
Toutes les nouveautés de vos ressources documentaires par email
DES ARTICLES INTERACTIFS
Articles enrichis de quiz :
Expérience de lecture améliorée
Quiz attractifs, stimulants et variés
Compréhension et ancrage mémoriel assurés
DES SERVICES ET OUTILS PRATIQUES
Votre site est 100% responsive, compatible PC, mobiles et tablettes.
FORMULES
| Formule monoposte | Autres formules | |
|---|---|---|
| Ressources documentaires | ||
| Consultation HTML des articles | Illimitée | Illimitée |
| Quiz d'entraînement | Illimités | Illimités |
| Téléchargement des versions PDF | 5 / jour | Selon devis |
| Accès aux archives | Oui | Oui |
| Info parution | Oui | Oui |
| Services inclus | ||
| Questions aux experts (1) | 4 / an | Jusqu'à 12 par an |
| Articles Découverte | 5 / an | Jusqu'à 7 par an |
| Dictionnaire technique multilingue | Oui | Oui |
|
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation. |
||
| DEMANDER UN DEVIS | ||
Information
Quiz d'entraînement bientôt disponible
