HACKERS : PIRATES DE L'INFORMATIQUE & SECURITE
Hackers du TOP 10 de 2003
Un hacker est une personne qui
utilise bien souvent la programmation informatique.
Il existe deux types de hackers :
White Hacker
&
Black Hacker
White Hackers :
Les whites hackers cherchent les
failles de sécurité informatique :
logiciels & matériels
qui pourraient être utilisées à des
fins malveillantes.
Tout cela pour en faire part aux
éditeurs concernés dans le but de l'amelioration des logiciels.
Black Hackers :
Le
black hacker va lui utiliser tout les moyens à sa dispositions
pour
découvrir tout les failles de sécurité informatique dans le but de les exploiter à son compte.
Ce que peut faire un hacker.
Un hacker à la possibilité de
s'imisser dans votre vie privé de part :
votre ordinateur ou
dans les serveurs internet et de
révélés tout ce que cache votre
ordinateur.
Le hacker par des techniques informatique de
dissimulation d'identité ou même d'usurpation d'identité va chercher :
toutes les informations informatique utiles sur
sa proie.
Le but dans le cas du black hacker
sera de nuire d'une manière ou d'une autre à autrui.
Les possibilités des hackers sont
infinis dans la mesure ou les techniques anti hack :
sont développées à postriori par les
hackers (white) eux même.
Un logiciel informatique n'etant jamais sur à 100
les hackers s'en donne à coeur joie.
Les versions crackés de logiciels informatique le
sont par des hackers eu même :
il détourne les sécurités des programmes informatique
de manière à
faire sauter toute protection de celui ci
qui empêcherai sont utilisation
gratuite.
Également le hacker, pirate de l'informatique,
pourra attaquer
un ordinateur lui faire faire tout est n'importe quoi.
Surtout n'importe quoi le but visé
est de mettre l'ordinateur à genou.
Plus le hacker lancera des commandes
sur votre ordinateur
plus il sera difficile à votre
ordinateur de se défendre.
Que faire pour se prémunir des
attaques informatique et augmenter sa sécurité ?
Il est possible de se prémunir de vol
d'identité ou autre :
par des mesures de précautions
et de logique.
L'utilisation de mot de passe
différent,
pour chaque logiciel informatique utilisé par exemple est un bon moyen de
se protéger.
Mais ce n'est pas le seul.
En effet une récente étude à
démontrer qu'en France :
il y aurait énormément de personne
qui utilise un mot de passe unique pour plusieurs utilisations.
Le choix du mot de passe est très
important
il existe une liste de mot de passe
qui sont à bannir car trop évident et facile à casser.
Pare feu Matériel et Logiciel.
Un pare feu permet de limité les
connections entrantes et sortantes.
Tout cela en fermant les port ouverts
non utilisés.
Vous pouvez en avoir dans
l'ordinateur lui même et dans des périphériques également.
Disques durs...
Encore faut il le savoir et les
utiliser.
Dans le cas des modems de types
passerelles,
il y a en général un pare feu intégré.
Logiciels Anti-Hack
Il existe pléthore de logiciels ayant
des fonctions anti hack pour renforcé la sécurité informatique.
Les plus courants sont :
les anti-virus,
les systèmes d'exploitations,
les nettoyeurs de traces : cookies etc...
Les nettoyeurs de traces tel que CCleaner sont interessant
grace à sa fonction d'éffacement sécurisé Gutman 35 passage
Il permet de réelement (au mieux qu'on puisse) éffacer le fichier.
Effacer un document de la corbeille ne l'efface pas tout a fait,
un simple logiciel peut permettre de retrouver le fichier effacer.
Avec des résultats plutot aléatoire.
L'effacement en Gutman permettra de le détruire véritablement.
Logiciels Cible et Visé
Les logiciels qui sont traditionelement hacker sont :
Adobe Reader
-
regarder le nombre de mises a jour pour comprendre que c'est pas des fonctionalité qu'on ajoute mais des failles de sécurité qu'on comble,
Flashplayer
-
Dernierement un Salon du Hacking à prouver que le Flash represente un risque réel d'attaque informatique
Navigateur
-
La y en a pour tous le monde :
Internet explorer, firefox, etc tous c'est programmes sont des programmes informatique cibles
Les plugins en general
-
Une tactique des hackers bien répandu est d'envoyer un mails a une personne avec un liens,
on clique sur le lien et la pas une mais des fenetres souvrent :
tous les plugins seront tester pour savoir lesquel ne serait pas à jour
et de cette maniere des que le pirate informatique trouve un plug in non a jour
ils s'introduirat dans votre ordinateur par ce plug in logiciel non à jour
Microsoft Office
-
Oui des mises a jour de sécurité informatique sont disponibles car ce programme est une proie pour les hackers.
...
Au vu de ce etat des faits qu'est ce que l'on constate :
Les logiciels dit propriétaires sont la cibles des pirates informatique que faire ?
Remplacer ce qu'i peut l'etre par des versions tout autre.
Exemple Pdf : il existe d'autre alternatique tel que Evince
Pourquoi parce que en ayant eu la politique qu'ils ont tenu,
déploiement maxi marketing a fond,
c'est logiciels sont devenu des standars par l'instalation automatique sur materiel OEM etc
donc tout le monde les connais car tous les utilises.
Comme tout le monde les utilises le hackers sais a coups sur qu'il aura sa proie.
En déployant des logiciels informatique un peut moins gros en terme de marketing,
mais tout aussi bon on peut se prémunir des attaques informatique eventuel.
Microsoft
Chez microsoft il est récurrents de
voir des failles de sécurité grandes ouvertes
et pourtant signalé depuis des
lustres resté ouvertes
pour des questions de politiques :
forcer les gens à changer de système d'exploitation pour
un os plus récent,
avant même le passage du sytème d'exploitation en
version non maintenu.
Linux & Unix
Chez ses systèmes d'exploitation il est récurrent de
voir une faille de sécurité travaillé :
par plusieurs milliers de personnes
simultané pour la corriger des qu'ils ont eu vent de la faille.
Selon donc l'éditeur du logiciel ou système d'exploitation
concerné et sa politique on trouve des inégalités.
Il y a également le fait que les
rythmes de sorties font que sous les os alternatifs
on fait des béta test bien avant la
sortie définitive de l'os qu'on adresse pas au utilisateurs
mais à des Béta testeurs volontaires
qui sont inscrits dans un programme de test informatique.
Non pas comme certains qui continu à
utiliser le consommateur d'un produit dit "fini"
pour un Béta testeur en puissance.
C'est en effet comme cela qu'une
distribution de Unix de mémoire,
n'a eu que 2 failles de sécurité
découvertes sur l'instalation a distance depuis X années d'utilisation.
Certaines versions de linux et unix utilise un systéme informatique de chiffrement de mot de passe :
blowfish...
et par exemple vous permet d'etre sensibiliser a la fragilité d'un mot de passe.
On vous expliquera en effet qu'un mot de passe ne doit pas etre un mot du dictionnaire
et doit comporter des chiffres ET des lettres et selon la version,
il est possible d'utiliser pour les lettres les majuscules ET minuscules pour rendre encore plus difficile le mot de passe à trouver...
En cas de vol de l'ordinateur par exemple.
Certaine version vous proposeront en plus un cryptage intégral des données.
Le cryptage permet bien évidement de faire fuire le hackers
qui essayerait de s'introduire de par la complexité de cet fonction à casser.
Ce qu'il faut garder à l'esprit.
Avoir des logiciels aussi puissant
qu'il n'y paraisse ne permet pas de garantir à 100% :
qu'un ordinateur ne sera jamais
attaqué par un pirate informatique soit : hacker.
On a coutume de dire que 90%
des erreurs sont situés :
entre la chaise et le clavier.
Mais surtout il ne faut pas oublier que le hacker travaille :
sur les failles de sécurté informatique et que des failles il y en existe partout :
dans les logiciels et dans le matériel informatique...
Vidéo sur les Hackers : Pirates de l'informatique
