Sécurité PC : comment vous préserver Noter le sujet : 1 Votes Anti-virus, Firewall, Mise à jour de votre OS, mots de passe

[jonathanb]

Citer

Cet article est une adaptation/traduction d'un article rédigé par Quester pour 2+2.

Avertissement: cet article contient des conseils, pas une garanti absolu contre le piratage de votre compte. Utilisez votre intuition et en cas de doute n'hésitez pas à venir demander des avis sur le forum. Les problèmes de sécurités doivent être pris très au sérieux par la communauté poker.


Ce qu'il faut faire, et ne pas faire.
Il faut: choisir un mot de passe solide (nous en reparlerons dans la suite)
Il faut: changer souvent votre mot de passe
Il faut: protéger votre ordinateur à l'aide d'un antivirus, un firewall et un anti-spyware
Il faut: être vigilant vis à vis des sites internet sur lesquels vous surfez, même si vous avez déjà visité un site restez vigilants! (popup bizarres, logiciels à télécharger,...)

Il ne faut pas: utiliser le même mot de passe pour plus d'un site.
Il ne faut pas: choisir un mot de passe que l'on peut deviner.
Il ne faut pas: accéder à vos comptes de poker/neteller/... sur un ordinateur autre que le votre. Même si c'est chez des amis! Vous voulez jouer dehors achetez vous un ordi portable.
Il ne faut pas: cliquer sur un lien contenu dans un mail. Imaginons que vous receviez un mail de Pokerstars vous demandant de visiter http://www.pokerstar.../myaccount.html ne cliquer pas directement sur le lien mais retaper ce lien dans la barre d'adresse de votre navigateur!.
Il ne faut pas: télécharger les pièces jointes d'un mail (cette règle s'applique à toutes les pieces jointes pas seulement les .Exe)
Il ne faut pas: télécharger des fichiers warez, ou depuis tout réseau p2p (bittorrent,...)

Social Engineering. définition
Il est important de savoir que la plupart des piratages, c'est la victime qui donne l'accès au hacker de manière directe ou indirecte en lui procurant les informations nécessaires. Les exemples classiques sont le hacker qui se fait passer par une room et demande des informations pour vérifier un problème imaginaire qu'aurait votre compte. Ou encore un site qui va collecter des informations qui aideront le pirate... Utilisez votre intuition et votre bon sens! Jamais un site de poker online (ni le CP d'ailleurs) ne vous demandera votre mot de passe, cette information ne concerne que vous!

Mots de passe.
Mot de passe système:
Le mot de passe de votre système d'exploitation est fait pour empêcher les autres d'accéder aux informations que vous y stocker. Mais la première chose à bien comprendre est que sur un ordinateur individuel, un mot de passe ne vaut rien si le hacker arrive à avoir un accès physique à votre machine! Si quelqu'un accède à votre disque dur toute information non cryptée pourra être lue en quelques minutes. Ce n'est toutefois pas pour ça qu'il faut négliger ce mot de passe. Voici quelques conseils:
1) Il faut qu'il fasse plus de 8 caractères. Sinon c'est un jeu d'enfant à casser. Je recommande d'en prendre un de plus de 15caractères sur les pc équipés de Windows, voir plus de 32 pour une sécurité optimum. Je recommande cela pour que les gens utilisent des passphrases à la place de simple mot de passe. "12345" est un mot de passe m**dique, mais "Essayez de trouver mon mot de passe abrutis, je compte jusqu'à 5. 12345!" est un super mot de passe.

2) Utilisez des majuscules et des miniscules, au moins un chiffre,et un symbole. A noter qu'il faut mélanger le tout choisir "P1assw3!or2d" et pas "Password123!".

3) Ne doit contenir aucune information relative à votre identité. Pas de date de naissance, ni vos hobbies, ni le nom de votre chien, votre second prénom,...

Essayez de changer vos mots de passe tout les mois (grand max tout les 2mois) et n'utilisez pas la fonction autologin si il y a la moindre chance qu'une personne autre que vous utilise votre ordinateur!

Mots de passe de vos comptes.
La règle d'or est de ne jamais utiliser le même mot de passe pour plus d'un compte. Il faut les changer souvent (personnellement toutes les 2semaines, cela prend 2min et vous gagnez en sérénité). Les conseils précédents s'appliquent bien évidemment à nouveau, toutefois ici je ne vais pas vous demander d'utiliser un mot de passe de 32caractères, 12 me parait plus réaliste et convenable.
Ne notez pas votre mot de passe sur un post-it il doit n'être graver qu'à un seul endroit: votre tête!


Gestionnaire de mots de passe.
Il est probable que vous allez rapidement vous retrouver avec plus de mots de passe qu'il ne vous est possible d'en retenir. Pour cela il existe des gestionnaires de mots de passe à l'image de Keepass ( http://keepass.info ) , ces logiciels sont très efficaces et stockent vos mots de passe dans un fichier crypté. Vous accédez à ce mot de passe en entrant un mot de passe général qui décrypte le fichier. Il va sans dire que ce master mot de passe doit avoir des caractéristiques exemplaire 32+ caractères (chiffres, symboles, lettres majuscules,...) . Une définition choisie au hasard dans un dictionnaire agrémentée de quelques symboles peut être une bonne solution.
Si vous choisissez d'utiliser un gestionnaire n'oubliez pas de faire une sauvegarde de votre fichier crypté sur un périphérique externe (clé usb, ipod,..) Les plus paranos d'entre vous laisseront même une copie dans leur coffre fort...


Les 4pilliers logiciels de votre sécurité.
Les 4logiciels clés indispensables à une sécurité optimale de votre système:
- antivirus
- antispyware
- firewall
- système d'exploitation.

Antivirus: Il existe une multitude de solutions antivirus, et la plupart des produits des sociétés les plus connues feront très bien leur travail. Je recommande choisir entre: Norton, McAfee, Kaspersky, Panda, il en va surtout de vos gouts personnels et de votre niveau de connaissance en informatique pour une configuration plus ou moins avancées. Les résultats seront globalement les mêmes.
La plupart des éditeurs proposent une solution gratuite pour ceux qui n'ont pas un budget pour cela, vous pouvez vous tourner vers Avast ou AVG Free. Je recommande toutefois d'utiliser une version commerciale (payante) car plus riches en fonctionnalités et susceptibles de neutraliser un plus grand nombre de menaces.
Il vous faut faire un scan complet de votre ordinateur UNE FOIS PAR SEMAINE MINIMUM, et mettre à jour votre antivirus quotidiennement! Activez la protection en temps réel de votre antivirus, cela scannera en permanence la mémoire vive de votre pc et les fichiers systèmes.

Antispyware: Les spywares sont une menace relativement récente,il existe donc moins de choix de logiciels pour y faire face. Les plus connus sont: Spybot Search and Destroy, Lavasoft AdAware et Windows Defender. Il est recommandé d'utiliser 2programmes car aucun n'est encore parfait. J'ai choisit Spybot et Windows Defender.
Le scan est plus rapide je vous incite donc à faire cela 2fois par semaines, si vous soupçonnez une infection non décelée par les logiciels utiliser HijackThis! (voici un bon guide d'utilisation: ici).

Firewall: La plupart des firewalls existants sont m**diques, car soit ils ne sont pas assez agressifs, soit pas assez configurables, ou ne gardent pas de logs complets. En gros, aucun n'est meilleur que l'autre. Je vous recommande donc d'utiliser le firewall intégré à Windows comme solution minimum, sinon pour quelque chose de plus complet ZoneAlarm (il existe une version gratuite) ou Sunbelt Personal Firewall.
Panda, Symantec, McAfee et Kaspersky vendent des firewalls intégrés à leurs logiciels antivirus.
Un firewall intégré à votre réseau n'est la plupart du temps PAS suffisant, opter pour une solution logiciel en addition n'est pas un luxe! (surtout que la plupart du temps vous ne mettez pas à jour votre firewall matériel)
Un firewall comme un antivirus ou un antispyware se met à jour!!!!

Système d'exploitation: Si vous utilisez Windows, vous devez utiliser Windows XP SP2 ou plus récent. Si vous utilisez une version antérieur, il est urgent que vous mettiez votre système à jour, aussi vite que possible. Vérifiez également que votre système est configuré pour se mettre à jour automatiquement, pour cela rendez vous dans votre panneau de configuration. Configurer votre système pour qu'il se mettent à jour quotidiennement.

Autre précision importante, le compte sur lequel vous vous connectez chaque jour pour jouer, surfez,.. ne doit pas être le compte administrateur ni en avoir les droits. Car si vous téléchargez un logiciel malicieux, ou un virus, il s'installera en quelques secondes partout sur votre ordinateur alors que si vous êtes connecté depuis un compte utilisateur classique la tâche lui sera beaucoup plus dure, pour mettre en péril votre système!!


Voila quelques recommandations basiques pour éviter de vous retrouver dans des situations regrettables telles que le piratage de votre compte poker ou neteller. Hack qui pourrait avoir des répercussions dramatiques sur votre bankroll ou vos finances personnelles.
Les diverses aventures que vous avez pu suivre sur le forum, nous ont montré que si votre système est piraté c'est votre sécurité ET celle de votre entourage qui est mise en péril.
Donc si une personne que vous connaissez vous fait une demande bizarre passée un coup de fil pour vérifier que c'est bien lui derrière l'ordinateur.
Il faut mieux être parano et en sécurité que laxiste et broke

L'ensemble des logiciels cités dans cet article sont disponibles en téléchargement sur: http://www.clubic.com/download/

Si vous avez la moindre question ou le moindre conseil n'hésitez pas! Je me répète encore mais la sécurité de votre ordinateur est vraiment un sujet à prendre très très au sérieux.

[MistralGagne]

A cela un conseil qui peut être utile:

Si vous utilisez Firefox ce dernier peut se souvenir des mots de passe entrés dans les différents formulaires. Bon c'est pas très secure mais si vous voulez pourquoi pas.

Quoiqu'il en soit prenez bien soin de définit un mot de passe principal !

Outils > Options > Sécurité > Cochez Utiliser un mot de passe principal

Si vous ne définissez pas ce mot de passe, n'importe qui peut aller voir dans votre firefox, regarder vos mot de passe, les noter et les utiliser à votre place.

Mieux vaut donc prendre gare

[Haarfang]

Super article, je vais mettre quelques trucs à jour

J'aimerais bien des éclaircissements sur deux points :

Je comprends pas bien l'impact du mot de passe système. C'est bien le mdp facultatif au démarrage du système d'exploitation ? Si c'est le cas, il ne protége que contre les accés physiques à l'ordinateur non ? (on parle de vol de PC et de cambriolage ici en gros ?)

Techniquement qu'est-ce que ça change de retaper le lien contenu dans un mail dans son navigateur au lieu de cliquer dessus ?

Merci pour ce topo complet

[MistralGagne]

Quand tu cliques dessus.

Tu peux avoir écrit "http://www.mabanque.fr" et en fait ça redirige vers http://www.sitepirate.com

Là où c'est dangereux c'est que le site pirate sera identique à celui de ta banque, et donc tu peux lui fournir des infos qu'il faudrait pas.

Le mot de passe au démarrage ça évite en effet que si on te vole ton pc on puisse y accéder trop facilement. Et puis bon, des fois y a des gens quand ils sont chez toi qui se gènent pas pour fouiller dans ton pc. Mieux vaut prendre gare.

[Flemme-art]

Merci pour ces conseils, la paranoïa est de mise sur internet
Je trouve très pratique keepass perso

[Comanche]

Question de noobs , je n'ai pas de mot de passe windows, comment en installer un simplement ?

Edit : Comme tout bon noob j'ai trouvé la réponse tout seul

[MartinPride]

Allô, je joue toujours au poker online sur mon laptop et j'utilises que la connection wireless. Est-ce qu'il y a un site qui explique les règles à suivre pour se protéger sur une connection wireless? Merci.

[Raised]

Top article

Clap Clap !

[Raised]

Je pense à un truc con pas cité :

Par rapport a la connexion automatique de MSN.

Imaginons que vous utilisez la boite MSN comme mail principal.

Il suffit que la personne est accès a notre MSN et indiquer sur la room "mot de passe perdu" et il envoie par mail. non ?

Qu'en pensez vous par rapport à MSN ?

[jonathanb]

Update: logiciel anti keyloggers: http://www.amictools...ger_shield.html

Les keyloggers sont certainement la menace la plus perfide et la plus efficace contre nous joueurs de poker. Certains keyloggers très évolués vont jusqu'à copier le contenu que nous copions/collons.

Ce petit logiciel de 1.2mb désactive les mécanismes traditionnellement utilisés par les keyloggers.

Je recommande fortement son utilisation.

[fafalecureuil]

Attention aussi aux questions secrètes pour retrouver son mot de passe.
Si vous avez un mot de passe du genre: fG613JK123ZERds3eR43f
Mais que votre réponse à la question secrete (ex: "nom de votre chien") est trouvable, ca sert plus à rien!

[LapOu]

jonathanb, le 15/04/2008 à 19:25, a dit :

Update: logiciel anti keyloggers: http://www.amictools...ger_shield.html

Les keyloggers sont certainement la menace la plus perfide et la plus efficace contre nous joueurs de poker. Certains keyloggers très évolués vont jusqu'à copier le contenu que nous copions/collons.

Ce petit logiciel de 1.2mb désactive les mécanismes traditionnellement utilisés par les keyloggers.

Je recommande fortement son utilisation.

Merci pour le lien, je les installé comment tu fais pour le lancer autmatiquement ? au lancement de window

sinon a part cela rien de + sécurité car en ce moment pas mal de joueur ce font hack

[A12cH]

Article très intéressant, même si je suis moins convaincu par le programme cryptant tous nos mots de pass: si on se fait voler notre pc la personne a tout son temps pour craquer tranquillement le mdp lui ouvrant tout grand nos divers comptes, pratique certes mais en cas de vol ça peut fair mal imo.

Quoiqu'il en soit tous ces efforts peuvent être ruiner si on pirate notre compte mail. D'où ma question si il y a des spécialistes qui passent ici: qu'elles peuvent être les addresses mails les + sécurisées sur le marché ?

A titre d'exemple il y a quelques années on parlait d'une facilité déconcertante (pour les pro users) à pirater les comptes mails de type messenger: légende urbaine ? réalité, si oui y a t-il eu une évolution depuis ?

[jonathanb]

LapOu, le 26/09/2008 à 13:40, a dit :

jonathanb, le 15/04/2008 à 19:25, a dit :

Update: logiciel anti keyloggers: http://www.amictools...ger_shield.html

Les keyloggers sont certainement la menace la plus perfide et la plus efficace contre nous joueurs de poker. Certains keyloggers très évolués vont jusqu'à copier le contenu que nous copions/collons.

Ce petit logiciel de 1.2mb désactive les mécanismes traditionnellement utilisés par les keyloggers.

Je recommande fortement son utilisation.

Merci pour le lien, je les installé comment tu fais pour le lancer autmatiquement ? au lancement de window

sinon a part cela rien de + sécurité car en ce moment pas mal de joueur ce font hack

Il faut l'ajouter dans le registre systeme:
http://www.commentcamarche.net/faq/sujet-1...demarrage-du-pc

En ce moment je n'ai rien constaté de nouveau, les derniers hacks en date sur 2+2 se sont fait par AIM grace à des réponses aux questions de sécurité trop simple (c'est d'ailleurs comme ca que tilou s'est fait pirater également)

A12cH, le 3/10/2008 à 20:16, a dit :

Article très intéressant, même si je suis moins convaincu par le programme cryptant tous nos mots de pass: si on se fait voler notre pc la personne a tout son temps pour craquer tranquillement le mdp lui ouvrant tout grand nos divers comptes, pratique certes mais en cas de vol ça peut fair mal imo.

Quoiqu'il en soit tous ces efforts peuvent être ruiner si on pirate notre compte mail. D'où ma question si il y a des spécialistes qui passent ici: qu'elles peuvent être les addresses mails les + sécurisées sur le marché ?

A titre d'exemple il y a quelques années on parlait d'une facilité déconcertante (pour les pro users) à pirater les comptes mails de type messenger: légende urbaine ? réalité, si oui y a t-il eu une évolution depuis ?

L'encryption utilisée est importante donc entre le temps ou on te vole ton ordinateur et le temps ou la base est crackée il se passe plusieurs mois voir années ... En tout cas plus que les quelques heures qu'il te faut pour te rendre compte du vol et changer tout tes mots de passe...

Pour le compte mail, il faut que ton adresse reste le plus secrete possible utiliser une adresse uniquement pour le poker différente de ton adresse neteller ou de celles que tu utilises pour t'inscrire sur les forums de poker.

Le mail le plus sécurisé est surement Hushmail.com maintenant aucun service de mail public de team gmail ou yahoo n'a de faille telle qu'un hack puisse etre réalisé en quelques minutes.
De plus les services comme gmail ou yahoo ont des protections anti bruteforces (au bout de x tentatives le mail est bloqué pour 24h par exemple)

Pour les messengers, AIM semble m**dique, le reste est correct mais encore une fois la faille vient souvent de la question de sécurité , avec des réponses trop souvent public ou déductibles (nom de jeune fille de ma mere? equipe de foot favorite? nom de son chien?....)

[A12cH]

Merci pour ces précisions jonathanb.

[Nivek]

MistralGagne, le 21/02/2008 à 16:45, a dit :

A cela un conseil qui peut être utile:

Si vous utilisez Firefox ce dernier peut se souvenir des mots de passe entrés dans les différents formulaires. Bon c'est pas très secure mais si vous voulez pourquoi pas.

Quoiqu'il en soit prenez bien soin de définit un mot de passe principal !

Outils > Options > Sécurité > Cochez Utiliser un mot de passe principal

Si vous ne définissez pas ce mot de passe, n'importe qui peut aller voir dans votre firefox, regarder vos mot de passe, les noter et les utiliser à votre place.

Mieux vaut donc prendre gare

OMFG je savais pas qu'on pouvait accéder aussi simplement aux mots de passe ! C'est ouf ca! Merci du conseil, j'ai insta mis un mot de passe général

[Nivek]

Pour mettre un PIN code sur PS:

Citer

There are two steps to activate a PokerStars PIN on your account.

You will need to first ‘Request’ a PokerStars PIN. Once you request your
PokerStars PIN number, you can then ‘Activate’ the setting on your
account. To request and activate this feature on your account, follow the
instructions below.

1. Requesting a PokerStars PIN :
1. Log into your account
2. Click ‘Account’ on the bar in the PokerStars lobby, then
select ‘Login Settings’.
3. Next, click ‘Request new PokerStars PIN’, and then confirm
your request.
4. An E-mail containing the PokerStars PIN will be sent to the
e-mail address that is registered on your account. Once you
receive your ‘PokerStars PIN’, you will then need to activate
it (see below).

2. Activate your PokerStars PIN :
1. After you have received your PokerStars PIN, log into your
PokerStars account as normal.
2. Click ‘Account’ on the menu bar in the PokerStars lobby,
then select ‘Login Settings’.
3. Check or tick the check box next to PokerStars PIN.
4. Click ‘OK’.
5. Follow the instructions on the subsequent screens.
6. You will now get a confirmation message.

I trust that this has been helpful to you, but please feel free to
contact us again anytime if we can help you further.

Thank you for choosing PokerStars and good luck at the tables!

[Flemme-art]

Est il préférable de cocher la case "retenir le mdp" ou le rentrer à chaque fois manuellement ?

[fr3yd0]

j'ajouterai que pour les mots de passes il est bien de melanger caracteres, chiffres et lettre... qui plus est que cela ne veuillent rien dire...

example: ehy_!27xx/

cela evite de se les faire craquer par des logiciels que l'on appelle ''brute forcing" qui passent des journées a essayer multiples passes parmis une base de données enorme...

edit: j'viens de relire... c'est deja dis dans le sujet du thread... sorry...

Ce message a été modifié par fr3yd0 : 08 juillet 2009 - 20:27

[redfix]

Pour ajouter ma pierre à l'édifice,
je dirai que quasiment TOUT] les mots de passe windows
& Linux , Mac sont crackables si l'on a accès à la machine physiquement :
l0phtCrack

Testé et approuvé sur des mots de passes de 20-30 caractères alphanumériques + caractères spéciaux.

enfin c'est la solution "compliqué" ou le "hacker" voudra trouver le mot de passe pour passer inaperçu.
pour supprimer le mot de passe purement et simplement c'est très simple avec un "boot cd" du genre
"ultimate boot cd" ou "hiren's boot cd".

Si vous voulez vous protéger de ce genre d'attaques , le mieux est d'utiliser un logiciel du genre
TrueCrypt , logiciel OpenSource
ou bien en payant mais éprouvé ; GpgDisk
Ces logiciels vous permettent de crypter entièrement le disque et de le protéger par une passphrase.

Plus simplement une bonne pratique consiste à toujours créer un compte utilisateur avec des droits restreints
et s'en servir à la place du compte Administrateur.
Car peut importe la qualité de votre mot de passe, si quelqu'un prend le contrôle de votre ordinateur, il le
fera avec les mêmes droits que l'utilisateur connecté !

Donc il vaut mieux être constamment en utilisateur restreint , et faire un "exécuter en tant que" ( click droit sur le programme ) Administrateur sur les installations de programmes ou modifications du système.

Quand on voit le nombre de mises à jours Critiques même sous Windows XP SP3 ; 8 en août qui
permettaient Toutes de prendre le contrôle à distance de l'ordinateur, peut importe firewall, antivirus, etc
que vous ayez. Donc pour éviter trop de casse, ne pas s'authentifier en admin sur votre poste de travail.

Pour finir, faire systématiquement les update Critiques pour windows, on le répétera jamais assez

Ce message a été modifié par redfix : 10 septembre 2009 - 14:26

[tiresias]

redfix, le 10/09/2009 à 15:10, a dit :

Quand on voit le nombre de mises à jours Critiques même sous Windows XP SP3 ; 8 en août qui
permettaient Toutes de prendre le contrôle à distance de l'ordinateur, peut importe firewall, antivirus, etc
que vous ayez. Donc pour éviter trop de casse, ne pas s'authentifier en admin sur votre poste de travail.

hébé quand on voit ça on est content d'être utilisateur de Linux....

[kakoo31]

Super topic merci pour ces infos, ma bankroll sur everest ( 30$), ne sera pas depouillé, lol

[Elmo]

@ tiresias: Je suis pas sous linux et une question me vient à l'esprit:

Il y a pas mal de serveurs sous UNIX, et beaucoup d'exploits visent directement ces systèmes; est-il possible de transposer certains de ces exploits sur un système personnel?

En gros, n'y a-t-il pas de failles tout de même sous linux?

[Swish]

Hey,

mon père m'a causé d'un système de sécurité qui est le suivant :

faut avoir deux PCs, un sous Linux et un sous Windows, celui sur Linux a deux cartes réseau, une sert pour le net et l'autre pour se connecter au PC Windows. On se sert du PC Windows pour aller sur le net via le proxy du PC Linux (qui a un firewall) et ainsi, quand on va sur le net on se prend des attaques pour Windows. Sauf que le virus tombe sur Linux et est totalement inefficace et est en plus bloqué par le firewall. Mon père me dit que les anti virus firewall etc. c'est cool, ça détecte les trucs mais uniquement lorsqu'ils sont déjà placés sur le PC, et qu'avec cette méthode, impossible de se taper un virus...

Déjà entendu parlé de ça ?