mais pas toujours aussi coûteuse qu’on le crois !

Les types de problématiques virales ont évolué au gré du temps …

Sur les dix dernières années, de nouvelles menaces ont apparu et les moyens de s’en prémunir ont évolué …

Malgré tout, la recherche ponctuelles et ciblée de sources de problématiques varient en fonction de la situation. Aussi, les changements des usages requièrent une attention toute particulière de la part des Dirigeants d’Entreprises, aussi petites soient-elles !

Lorsque vous rencontrez un problème avec vos postes, vous pouvez souhaiter procéder à une recherche de “Logiciels Malveillants” sur une machine en particulier, avec des outils autres que ceux que vous utilisez habituellement, pour compléter votre “investigation”, alors, n’hésitez pas à utiliser l’Outil de suppression des logiciels malveillants pour Microsoft® Windows® (KB890830) et sa dernière version en particulier (Janvier 2012).

Voici le lien pour le télécharger … Il ne vous reste plus ensuite qu’à suivre les indications à l’écran pour l’installer, puis lancer le scan …

• Détails du téléchargement : Outil de suppression des logiciels malveillants Microsoft® Windows® (KB890830)

Vous protégez mieux vos PC’s …

En complément de Microsoft Security Essentials, GRATUIT pour les organisations de moins de 10 postes et les particuliers, cette solution peut s’avérer être, en plus de votre Windows Defender, une solution de Protection Efficace …

Grâce à Microsoft® Security Essentials, il est simple de protéger GRATUITEMENT* votre PC contre les virus, les logiciels espions et les autres logiciels malveillants !

Deux Applications à avoir assurément dans votre Boite à Outils !

La semaine aura été intéressante concernant quelques points de Sécurité Informatique et Protection des systèmes !

Voici une information qui me semble Très IMPORTANTE tant pour les Fabricants, revendeurs, installateurs, techniciens, utilisateurs professionnels, clients, pouvoirs publics et autres types de personnes étant amenées à utiliser une Carte Bancaire lors d’un retrait en GAB ou d’un Achat en Magasin.

C’est à dire … Presque TOUT LE MONDE !

Selon les informations diffusées sur le web dont voici un lien court pour avoir plus d’informations, les transactions peuvent être compromises par application d’une NOUVELLE Méthode de scamming !

Les risques encourus par les populations … peuvent facilement être extrapolés à vos cas, usages et organisations, méthodes de travail, de fourniture de services.

Demandez plus d’informations à vos revendeurs de matériels, Sociétés de Services Externes, etc.

Ceci est une information Générale, réserve émise quant aux modèles, marques, natures de signaux ou software/hardware pouvant être impactés par ce contournement plus qu’apparent des dispositifs de sécurité des GAB’s et Terminaux. La Technique utilisée a fait l’objet de la réalisation d’un KIT dont l’interessé était en possession lors de son arrestation, tentant de faire entrer sur le territoire Britannique quelques 17 exemplaire de son KIT.

La personne ainsi appréhendée a été comdamnée à trois années de réclusion.

Ma NOTE d’INFORMATION :

‘If You see this guy, DO NOT Pay with your Credit Card ‘

Follow this theme, I think It could produce effects for next months.

Be CAREFULL during next end of year shopping sessions, and while You TRAVEL outside of YOUR country. STAY Alert !’

Bonsoir,

Si vous recevez ce type de Courrier Électronique, veillez à ne pas agir trop vite, SVP !

Copie d’un message type … j’ai supprimé les liens actifs !

Chers client (e) Free,

Par mesures de securite et Grace a notre experience, Nous controlons tous les charge inhabituelles liee a votre compte.

Nous avons determine que quelqu’un a peut-être tente d’acceder a votre compte Free sans votre autorisation.

Pour votre protection, nous avons restreint l’acces a votre compte.

Numero de Reference : XXXXXX

Nous avons temporairement restreint l’acces a votre compte. Nous reetudierons cette restriction lorsque vous

aurez fourni les informations demandees.

Pour lever cette restriction, vous devez suivre les etapes suivantes :

1. Cliquez sur le lien suivant : LIEN Indiqué renvoyant vers des servers autres que les servers officiels de FREE …

2. Connectez-vous

3. Mise a jour vos informations personnelles

4. Reconnectez-vous

Vous avez un delai de 48h pour retablir l’acces a votre compte sans ceux votre compte sera supprime definitivement ! Merci, L’equipe Free Adsl (Freebox) Veuillez ne pas repondre a cet email. Les messages recus a cette adresse ne sont pas lus et ne recoivent donc aucune reponse.

______________________

Webmail Free.fr Copyright © 2011 ! Tous droits reserves Email Free N PP4988

Plusieurs Actions réelles à entreprendre :

Consultez les pages du site de l’opérateur pour avoir plus d’informations sur la sécurité et les conventions de communication de l’Entreprise, les habitudes et politiques de communications et gestion de la Relation Client/Technique …

Réflexes à développer :

Dans le cas de telles communications, TOUJOURS privilégier le fait de vous connecter à vos services, au cas où vous doutiez de la nature de l’information, via les PORTAILS OFFICIELS de vos Opérateurs, et non en cliquant sur les liens inclus dans les courriers électroniques, ou privilégiez un copier-coller avec lecture du lien avant action de validation dans votre navigateur.

Lire et Décrypter le contenu :

1/Pensez-vous que votre opérateur supprime définitivement votre compte alors que vous êtes client, sous 48 heures ?

Si cela était possible, les RAR ne serviraient plus à rien, les relances et les Services Contentieux non plus, et encore moins les Sociétés de Recouvrements, mais nous ne vivons pas dans un tel Monde … Le Droit prévaut !

2/J’ai volontairement laissé les fautes d’orthographe contenues dans le pourriel !

a-Vos Opérateurs, et donc fournisseurs dont vous êtes les clients, vous adressent souvent des documents avec autant de fautes ? Auquel cas, changez par principe de fournisseur ! Comment peut-il vous servir s’il ne se sert déjà lui-même ?

Qu’il persiste une ou deux coquilles, OK, mais une par mot, tout de même !

b-La culture d’origine du rédacteur n’est apparemment pas francophone et il semble plus que le texte ai fait l’objet d’une traduction logicielle, puis un copier-coller dans une application d’Édition sans correcteur ou avec un correcteur de base n’étant pas configuré pour l’utilisation de la langue française …

Conclusion : Restez Vigilants ! et Lisez entre les lignes !

@ plus tard …

I really want to thank you for this explicit answer and I granted you that you’re information is so clear that I only can Thank You again.

As we talked about it, Europe decide this week to start speaking about too

Is it only a part of BI to smell the orientations as WE do ? or is there only a visible part of The Global Economical Strategy and the Social part of ‘I.T.’ ?

Convergences are near to be …

Other example : FRANCE started speaking of establishing a Unique BIOMETRIC Database …

I saw last month the Proposition of Delivery of BIOMETRIC Solution from US-Gov to Other Governments around the World, by accelerating the access of those to Software, Hardware and Comptences Transmission, globalizing the use of Human Specificities ID Processes to deliver For Example Security response to nowadays fears.

All those purpopses can be linked to OUR Global Interest for Public Applications !

Would I.T. be as quick to deliver to enterprises such kind of Options to manage there Forces and Commercials, or to deliver Insitutions abilities to fulfill aims over Public Services Delivery as can be Administrative Acts printing form HOME, Asking for Social Interactivity to decrease tranports costs for Social Assisted Persons, to enhance Job-searches or Financial Transactions form HOME ?

To prepare such Solutions, we need to understand the HIGH Level Informations like those YOU post, to ‘imagine’ such scenarii and to ‘Draw’ Our Solutions, our Thoughts …

We have to search around the Wolrd for Hardware Reellers, IT Specialists to combine the Hard to the Soft Part of the Solutions, addind special equipments like RFID components to add access protection level to administrators, for example, redefining The Scgemas of our Solutions, Products …

“We always follow First Choice Recommandations from Central Global Admistration and R&D Searches Units form Space to Green IT experiences to complete the Vision of the Next Generation ways of Working better Together”

THANK You ‘GOVbookTALK’ !

références :

http://govbooktalk.gpo.gov/2011/06/30/there-are-tough-rules-%e2%80%93-and-really-tough-rules/

Hier, je postais sur twitter une Alerte PHISHING concernant les opérateur VISA, et Paypal …

En effet, le piratage informatique, le vol ou l’usurpation d’identité sont des fléaux qui se développent aussi vite que peuvent se développer les outils, les réseaux, les usages … Aussi, engendrer des comportements “Safe” se veut un axe de travail permanent, du fait de la difficulté de “Changer les Habitudes” des utilisateurs, souvent plus instintives qu’acquises par une formation ou une initiation.

Ainsi, il m’arrive souvent de croiser des utilisateurs de divers profils qui auront par “Mégarde” activé eux-même le mal qui aura causé le début de leurs soucis …

Il faut donc reconnaitre plusieurs points essentiels pour des utilisations répandues, que sont celles des outils Clients de Messagerie, qu’ils soient de type Logiciels ou qu’ils soient portés sur le web via vos webmails habituels.

Ces outils intègrent pour leur grande majorité des programmes de surveillance, placés sur les servers des fournisseurs de services qui placent souvent automatiquement les courriers indésirables dans un dossier ainsi nommé.

Il faut donc considérer, dès lors, que les appplicatifs de sécurité des servers ont repéré quelque élément qui serait susceptible de causer des soucis à vos software, OS, ou autres data, ou étant recensé par ledit dispositif de filtrage comme étant malsaint.

Parfois, il suffit donc, de NE RIEN FAIRE !

Ne pas déplacer le courrier vers la Boite de Réception ou autre. Laissez filer @ +

Lors de vos navigations, des Alertes d’Infections ou Alertes de Menaces de Sécurité sur vos postes peuvent survenir ! Ne Cliquez pas Si vous n’êtes pas Certains de ce que vous faites ! Cela peut couter cher …

Des indices permettent de détecter aisément ce type de Tentatives. Afin de ne pas permettre aux Concepteurs de Codes Malins de disposer de ces informations, je ne les publie pas mais comprenez que certaines actions habituellement définies par certaines icones ou représentations imagées ne le sont en réalité que de manière contrefaite ou par le biais de l’utilisation de Domaines ou Sous Domaines proches de ceux voulant être détournés en termes d’usage, sans toutefois encore parvenir à détenir les Certificats facilitant le “passage” au sein de systèmes dûment protégés. Je “Parle” dans le cas du type de Présentations de type Scareware comme indiqué dans le contenu de l’article en lien…

Quand je vous le dis, vous ne me croyez pas forcément, alors, lisez-le ailleurs et prenez conscience de l’importance de se former à identifier ce qui est Vrai de ce qui est Faux !

Le FBI – rien que ça – vous l’explique avec l’annonce d’Arrestations, et les montants estimés des préjudices, en donnant des informations utiles et en recueillant les plaintes liées aux Actions Malveillantes subies.

Plusieurs Pays sont concernés, parmi lesquels la France a sa place. Je vous ai, sur site, déjà présenté ce qui ne doit pas être fait, lors de mes déplacements destinés à procéder à des “Éradications” sans pertes de données sur vos postes infectés.

L’action de fond à mener pour éviter ce type de déconvenues est de “FORMER vos Utilisateurs” en contactant des Professionnels de la Prévention, la Sécurisation et le Traitement de vos postes ou Servers, Installations en réseaux local ou Global afin de Protéger vos données.

N’oubliez pas que ce que vous considérez souvent être VOS Données sont en Fait Votre Responsabilité, Votre Engagement à Préserver celles qui vous sont confiées, celles de vos clients, de vos Bénéficiaires, Usagers …

http://www.fbi.gov/news/stories/2011/june/cyber_062211/cyber_062211

En espérant que vous trouverez les réponses à vos questions les plus diverses et en vous conseillant, surtout pour les PROFESSIONNELS de suivre les bulletins et vous fournir en Informations de manière efficace et rationnelle et de la plus diverse qui soit.

L’information est Primordiale à plusieurs niveaux et sa préservation l’est encore plus. Cela peut couter CHER !

Et surtout, je vous prie de ne pas faire l’erreur de vous procurer des Logiciels dits “Pirates” du fait de l’existence d’une simple équation : Les auteurs de Malicious Software ou Codes divers ont la fâcheuse tendance à proposer des contenus censés vous procurer Gratuité ou Protection, mais lors des installations vous ne trouverez quasiment jamais de Certificat d’Authenticité digne de ce nom, fourni par les Fournisseurs Racines reconnus, ou vous pourrez trouver des Certificats ou Pseudo accès Sécurisés, ou dont votre système vous aura averti des risques que vous encourez à actionner telle ou telle commande (ouvrir, accéder, télécharger, etc.) s’il est protéger au minimum avec les outils fournis avec vos systèmes d’exploitation ou disponibles auprès de leurs éditeurs en distribution Souvent GRATUITE, dans un grand nombre de cas couvrant les usages domestiques NON Professionnels ( voire PRO …), vos outils de base devraient déjà déceler ce type de Problématiques lorsque bien configurés pour repérer cela lors de vos navigations.

De plus, je réitère mes avertissements passés, à savoir de :
TOUJOURS Mettre au moins un mot de passe d’Accès au Profil par défaut de l’Ordinateur.
Configurer le BIOS de la Machine pour disposer d’un “Démarrage” protégé par mot de passe

Privilégier le choix de DEUX PROFILS au Minimum sur chaque Poste, dans le cas de Postes Autonomes même mis en réseau ET Modifier le Nom d’Utilisateur du Profil par défaut, le compte Administrateur, généralement, en prenant soin de Désactiver les Comptes Invités, avant de n’en avoir le besoin ou d’avoir eu à opter pour ce choix comme devant être possible dans le cadre de votre Stratégie.

Surveiller les Installations (Succès ou échecs) sur les postes afin de gérer au mieux les cycles de vies de vos outils Logiciels ( Des Applications et Solutions Professionnelles de Gestion de Cycles de vies de Matériels et de Logiciels peuvent vous être proposés)

Veillez à générer les alertes nécessaires et suffisantes, les alertes utiles et stratégiques de manière à être automatiquement avertis des Problèmes ou incidents liés à vos installations, en privilégiant une hiérarchisation et une organisation des systèmes d’alertes en fonction de vos Organigrammes d’Entreprise

Complétez ces bases par quelques Impératifs comme
• VEILLER à la mise à jour des Logiciels Installés et du système d’exploitation et applications dépendantes
• NE FAIRE CONFIANCE qu’à des éditeurs Reconnus, les réseaux de partenaires Officiels Estampillés et/ou Certifiés, Accrédités, engagés auprès de ce même éditeurs, fabricants ou intégrateurs de matériels fournissant des Solutions Intégrées
• NE PAS Télécharger de Cracks, en Surfant avec des systèmes prétendus ou réellement infectés, en vue de se procurer la “Clé de Licence” ou le “KEY-Generator” annonçant qu’il déverrouille tel ou tel logiciel…
• NE PAS Accepter de contenus Quelconques en provenance de Clés USB, dispositifs Inconnus à l’Entreprise ou l’institution, et adopter une “Mécanique” de vérification des contenus externes
• NE PAS Enregistrer de Mots de passes NON Protégés au moins par Un Système de Cryptage en Local
• Veiller à Générer des Stratégies avec des Niveaux d’Exigences de Mots de passe FORTS
• Veiller à maitriser la Sécurité de vos servers, en mettant en œuvre des techniques de Détections d’intrusions diverses en fonction des Degrés de Sécurités exigés par vos Statuts, Matériels et Logiciels, Besoins ou Contraintes et vérifiez votre Procédures, vos Routines, et remettez-les en cause chaque jour en pratiquant la Recherche Inopinée parmi les multiples Ressources dont vous disposez
• VEILLER à ne pas Interrompre une Vérification qui serait lancée de manière Automatique par un Système configuré par un Professionnel ou une opération touchant au Noyau ou Cœur du Système
• NE PAS ARRÊTER NI RALLUMER un Système Infecté avant de n’avoir eu la consigne de Procéder
• NE PAS Créer de Point de Restauration ou de Sauvegarde SANS AVOIR Testé au Préalable l’Intégrité du Système Complet
• VEILLER à DEMANDER CONSEIL AVANT D’Agir afin de ne pas procéder à des Actions Irrémédiables
• VEILLER à FAIRE Respecter des Règles et Consignes au sein de l’Entreprise en établissant des Règlements d’Utilisation et/ou des Chartes d’Utilisations, voire mettre à jour vos règlements intérieurs, tout simplement et veiller à déclarer cela aux Services Compétents de l’Inspection du Travail, si vous ne vous faites pas conseillés dans le cadre de leurs Rédactions …
• Considérer les Smartphones, Web Phones, Tablet PC, PDA, et autres GSM non “basiques” comme des Ordinateurs à part entière et donc, protégez-les avec un Logiciel Adapté.
• Et lisez les articles précédents pour trouver quelques informations importantes comme la manière de déceler, lorsque votre Client de messagerie vous annonce un courrier indésirable, si ce dernier est une menace ou pas … NE VALIDEZ PAS TOUS LES MESSAGES ou l’outil ne sert plus à rien mais surtout …
• NE PAS DESACTIVER LES LOGICIELS ANTIVIRAUX, ANTI-Intrusions, Anti-Spyware, etc., si vous n’êtes pas Habilité à cela et dans la Maitrise de la Démarche

Et surtout, veillez à ne JAMAIS croire que vous êtes protégés, c’est, selon moi, l’erreur à ne pas faire …

En termes de Sécurité Informatique, comme cela peut être applicable à d’autres secteurs d’Activités, “Imaginez le pire pour obtenir le Meilleur !”

Et si vous êtes plantés, appelez …

Toutes les TroubleShooting en Direct aussi

Via http://www.livestream.com/mzermarts @ vos Services

et pourquoi pas comparer les différentes versions ???

http://windows.microsoft.com/fr-CH/internet-explorer/products/ie-9/compare