les principes de base de la cybersécurité
1. Tu ne divulgueras jamais ton mot de passe, car par définition il est confidentiel. Par conséquent, tu ne l’écriras pas non plus sur un post-it pour le coller sur ton écran ou sous ton clavier.
2. Tu ne tiendras pas compte de courriels provenant d’adresses inconnues et tu n’ouvriras pas de pièce jointe ou un lien inattendu provenant d’un collègue, d’un ami ou de membre de la famille.
3. Tu ne communiqueras pas d’informations personnelles ou sensibles par courriel.
4. Tu n’utiliseras jamais de clés USB errantes ou sans domicile fixe.
5. Tu utiliseras des raccourcis clavier suivants:
6. Tu te déconnecteras systématiquement de tout site web et toute application après utilisation et tu veilleras à ne pas laisser ton ordinateur allumé sans raison.
7. Tu seras prudent sur Internet. Tu navigueras sur des sites HTTPS (le «s» signifiant sécurisé) et tu ne téléchargeras pas de logiciels de sites non officiels.
8. Tu installeras un antivirus, un antimalware et un pare-feu sur ton ordinateur et ton téléphone.
9. Tu feras les mises à jour de sécurité de ton système d’exploitation et de tes logiciels.
10. Tu feras une sauvegarde régulière de toutes tes données importantes.
Vulnérabiltités chez Microsoft
Une faille dangereuse
Une faille de sécurité importante affecte le logiciel Skype de Microsoft. C’est dans le module de mise à jour du logiciel que se trouve la vulnérabilité. Un DLL piraté peut être utilisé pour prendre contrôle de votre ordinateur. La faille affecte Windows, MacOS et Linux.
Par contre, pour le moment, Microsoft n’a pas les ressources pour régler cette faille.
Cela demanderait une refonte complète du code. Il faudra donc attendre la nouvelle version de Skype pour que le problème soit corrigé.
Une faille zero-day
Une vulnérabilité non corrigée permet de contourner le ACG (Arbitrary Code Guard), soit la protection contre l’exécution de code arbitraire du navigateur Edge.
Par contre, il est important de savoir que pour exploiter cette faille de sécurité, un pirate doit au préalable prendre contrôle de votre navigateur. Le ACG jouant normalement le rôle de deuxième ligne de défense.
Une patche de sécurité devrait, selon Microsoft, être disponible d’ici le 13 Mars 2018.
Bogues chez Apple
Une bombe texto
Un caractère de la langue indienne Telugu cause des problèmes à tout appareil qui a pour système d’exploitation iOS, macOS, tvOS ou watchOS. Dès que le symbole se retrouve dans une application de messagerie, qu’elle soit native ou tierce, même sur Twitter ou Uber, le composant nommé « Springboard » qui s’occupe de l’écran d’accueil plante.
Il est temps d’appliquer vos mises à jour si vous utilisez Apple.
La compagnie vient de publier un correctif qui devrait régler le problème.
Et il est inutile de dire que des petits farceurs exploitent déjà ce problème.