22 déc

Google veut éliminer les mots de passes avec votre mobile

google veut éliminer les mots de passes avec votre mobile

La course poursuite se continue. Google expérimente actuellement une nouvelle manière de se connecter à son compte Google. Une fois les paramètres activés et un téléphone lié au compte, lorsque vous tentez d’accéder à votre compte Google en ligne à partir de votre ordinateur, vous recevez une alerte ( OUI / NON ) sur votre téléphone pour autoriser cette connexion.

Plus besoin de mot de passe ainsi !

En fait, pas vraiment. Le mot de passe sera toujours requis éventuellement si Google met cette technique en place prochainement. Si vous perdez votre appareil ou que celui-ci n’est pas à la portée ou que la pile est déchargée, le mot de passe sera toujours utile.

Il faut penser aussi que vous pourriez changer d’appareil, ou de ne plus utiliser cette fonction, encore là le mot de passe sera requis. Néanmoins, nous constatons que le téléphone portable se verra de plus en plus attribué un rôle d’authentificateur.

Dans ce sens, ainsi qu’avec les paiements en ligne, peu de gens voudront avoir un appareil bon marché ou qui roule sous un environnement non protégé. Le téléphone est aujourd’hui un portefeuille virtuel, les clés de la maison ou de la voiture, l’accès illimité à notre vie!

Ce n’est pas si loin comme nous le disions récemment, 1 an ou 2 tout au plus et le mobile aura plus que jamais un rôle incontournable dans nos vies.

Share this
20 déc

Google abandonne l’encryption SHA-1 bientôt !

Google abandonne l'encryption SHA-1 bientôt !

Google a un plan de sécurité sur le web et il semble s’y tenir. Il ne se passe guère une semaine entre chaque annonce d’une nouvelle mesure pour élever la sécurité ou modifier un aspect. Quand ce n’est pas sur son moteur de recherche, c’est sur Chrome, son navigateur phare.

Les sites internet et les navigateurs encryptent les données échangées entre eux. Une signature numérique est donc crée pour chaque paquet de données afin de s’assurer que ces données ne sont pas altérées lorsqu’ils transitent de serveurs en serveurs.

L’encryption de type SHA-1 pour les certificats de sécurité présente quelques faiblesses et la recommandation faites par les autorités de sécurité en la matière en 2011 était de l’abandonner dès le 1er janvier 2016.

Google va donc dans ce sens et dans le courant de janvier 2016, la version 48 de Chrome présentera une erreur si vous naviguez sur un site internet présentant uniquement l’encryption de type SHA-1.

L’erreur devrait ressembler à ceci :

Erreur de sécurité SHA-1

De plus, au 1er janvier 2017 ce ne sera plus une alerte qui s’affichera mais bien une erreur qui bloquera complétement la possibilité de visiter le site.

Assurez-vous que votre hébergeur vous propose un environnement prêt pour 2016 en SHA-2, comme Internet Cloud Canada qui est à ce standard déjà depuis plusieurs mois! Sinon, vos sites internet afficheront des erreurs et naturellement vous perdrez la confiance de vos clients qui ne s’aventureront pas et qui n’achèteront pas sur un site insécure!

Share this
17 déc

Empêchez les virus de s’installer sur Windows !

Empêchez les virus de s'installer sous Windows

Les solutions pour stopper les virus sur Windows sont nombreuses mais au-delà de s’attaquer aux définitions de ces virus, vous pouvez bloquer les processus à la base de se reproduire. Il y a bon nombre de virus ou de malwares qui s’installent allégrement sous le répertoire « Appdata », un dossier masqué par défaut dans les dossiers du compte d’administration ou de l’usager.

Ce répertoire est très prolifique pour la propagation des logiciels espions, les keyloggers et autres programmes malveillants. Il vous est possible d’empêcher la création de répertoires nouveaux, de fichiers et bloquer les exécutables pour ce dossier spécifique.

Nous allons voir la procédure afin de bloquer les fichiers .EXE dans ce répertoire :

 

1. Cliquez à droite sur l’icône WIndows au bas à gauche de l’écran.

2. Sélectionnez « Exécuter » ou « Run » pour la version anglaise.

3. Tapez : gpedit.msc et ENTER afin d’ouvrir l’éditeur des stratégies de groupe.

 

Cet éditeur vous permettra de créer des règles personnalisées afin d’empêcher les virus d’utiliser le répertoire « Appdata ».

 

4. Dans la section « Configuration ordinateur », cliquez sur « Paramètres Windows »

5.  Cliquez sur l’onglet « Paramètres de sécurité », puis sur « Stratégies de restriction logicielle »

6. Cliquez à droite sur « Règles supplémentaires » et « Nouvelle règle de chemin d’accès » pour toutes les règles qui suivent. N’oubliez pas d’appuyer sur le bouton « Appliquer » afin de sauvegarder votre règles.

 

Nous allons créer 6 règles personnalisées au total dans cette section. Pour chaque règle, vous faites l’étape 6.

 

Règle 1 :

Chemin d’accès : %localAppData%\*.exe

Niveau de sécurité : Non autorisé

Description : Ne pas autoriser les exécutables dans Appdata

 

Règle 2 :

Chemin d’accès : %localAppData%\*\*.exe

Niveau de sécurité : Non autorisé

Description : Ne pas autoriser les exécutables dans les sous-répertoires de Appdata

 

Règle 3 :

Chemin d’accès : %localAppData%\Temp\*.zip\*.exe

Niveau de sécurité : Non autorisé

Description : Prévenir les fichiers archivés exécutables .ZIP annexés aux courriels d’utiliser l’espace de l’utilisateur.

 

Règle 4 :

Chemin d’accès : %localAppData%\Temp\7z*\*.exe

Niveau de sécurité : Non autorisé

Description : Prévenir les fichiers archivés exécutables .7z annexés aux courriels d’utiliser l’espace de l’utilisateur.

 

Règle 5 :

Chemin d’accès : %localAppData%\Temp\Rar*\*.exe

Niveau de sécurité : Non autorisé

Description : Prévenir les fichiers archivés exécutables .RAR annexés aux courriels d’utiliser l’espace de l’utilisateur.

 

Règle 6 :

Chemin d’accès : %localAppData%\Temp\wz*\*.exe

Niveau de sécurité : Non autorisé

Description : Prévenir les fichiers archivés exécutables Winzip annexés aux courriels d’utiliser l’espace de l’utilisateur.

 

Nous croyons que cet ajout de règles saura rendre votre ordinateur plus sécuritaire mais vous devrez également conserver votre anti-virus.

 

Pensez aussi à ces étapes pour bien sécuriser votre ordinateur :

– Logiciel : Malwarebytes Anti-Exploit

– Logiciel : Keyscrambler

– Activer le pare-feu Windows

– Faire vos mises à jour régulièrement, autant de WIndows que des définitions de virus

– Ne naviguez pas sur des sites insécures ou de partage de fichiers. Si vous ne pouvez vous en empêcher, alors utiliser un second ordinateur dédié uniquement à ces tâches ou utilisez un espace de virtualisation sur votre ordinateur, cela sera efficace contre la propagation des virus et si vous êtes infecté, il ne suffira que de détruire cet espace virtuel.

 

Share this

© 2018 Internet Cloud Canada.Tous droits réservés. (Sitemap).