Sécurisez vos navigateurs contre les attaques

  1. il ya 2 ans

    mahid_hm

    8 Sep 2017 Administrateur User since 2017

    Salut tous le monde :) ,

    "De nos jours, les navigateurs Web tels que Internet Explorer, Mozilla Firefox, Apple Safari, Google Chrome, UC Browser et Opera Mini sont installés sur presque tous les ordinateurs ou smartphones."

    Souvent, ils sont préinstallés avec des systèmes d'exploitation et sont définis sur une configuration par défaut qui est très peu sûre.
    En raison de quoi les navigateurs Web sont utilisés fréquemment et l'exploitation de vulnérabilités sur les navigateurs Web est devenue monnaie courante pour les pirates informatiques.
    Ils peuvent prendre le contrôle de vos ordinateurs pour voler ou détruire des informations ou attaquer d'autres ordinateurs en utilisant des exploits de navigateur.
    Un pirate peut créer des pages Web malveillantes qui installeront des chevaux de Troie et des logiciels espions ou malwares qui volerons vos informations.
    ils peuvent également vous envoyé par mail des fichiers HTML malveillants et dans ces cas, avec juste une action d'ouverture d'un mail on procède à l'installation des logiciels malveillants et compromettre la sécurité de votre système.

    J'énonce ici quelques attaques spécifiques qui peuvent être perpétrées à partir de votre navigateurs Web et qui peuvent affecter son fonctionnement la sécurité de votre ordinateur :
    - Active X exploit
    - Buffer OverFlow Attack ou (Attaque de dépassement de mémoire tampon)
    - Attaque par des applets Java
    - Attaque par des scripts js, vbs, ...

    LES DETAILS :

    Active X exploit
    Active X est une technologie utilisée par Microsoft Internet Explorer car des fonctionnalités supplémentaires pour la navigation Web traditionnelle ont été conçues avec diverses vulnérabilités et problèmes d'implémentation.

    Buffer OverFlow Attack
    Une attaque de débordement de mémoire tampon. Des plugins comme Adobe Flash ne peuvent pas être exécutés à partir d'un navigateur Web, mais ils peuvent contenir des défauts de programmation tels que le dépassement de mémoire tampon ou ils peuvent contenir des défauts de conception.

    Attaque par des applets Java
    Les applets Java fournis par les sites Web pour exécuter le code java dans certaines circonstances peuvent être utilisés pour exécuter des codes malveillants dans le système.

    Attaque par des scripts
    La capacité d'apprendre un langage de script tel que les scripts JavaScript, Java ou les scripts Visual Basic peut être utilisée par des attaquants qui peuvent introduire de multiples vulnérabilités comme Cross Site Scripting (XSS) et Session Hijacking.

    Ainsi on a une petite idée sur les quelques types d'attaques que les pirates peuvent effectuer pour accéder à vos données et à votre vie privée.

    COMMENT S'EN PROTÉGER :

    Voici quelques moyens par lesquels vous pouvez vous assurer que vous naviguez en toute sécurité et anonymement (Mais le complèment en ce qui concerne l'anonymat vous pouvez le trouver ici mais je peux aussi en ajouter entre autre :

    1. Configurez votre navigateur pour supprimer les cookies lors de la fermeture des navigateurs Web (Ou simplement naviguer en mode privé).

    2. Si vous désirez effectuer des transactions en ligne, mieux vaut fermer tous les onglets du navigateur et ouvrir un seul et nouveau.

    3. Désactivez les fenêtres contextuelles.

    4. N'oubliez jamais d'activer la fonction Password dans votre navigateur.

    5. Maintenez la mise à jour de votre navigateur fréquemment et soyez prudent en ce qui concerne les sources de vos mises à jour.

    6. Fermez immédiatement les fenêtres publicitaires ou simplement utiliser une extension sûre permettant de bloquer les publicités indésirables à l'exemple de l'extension "ad block", "Pop blocker" ou "Malware byte", ....

    7. Ne cliquez pas ou ne placez pas la souris sur des liens inconnus.

    8. Utilisez un navigateur de confiance, pas un navigateur ramasser quelque part.

    9. Ne jamais vous connecter ou effectuer des actions sensibles sur des sites qui n'est pas chiffré (HTTP). Connectez-vous toujours sur HTTPS plutôt que sur des pages HTTP.

    10. Pour la navigation anonyme sur Internet, utilisez The Onion Router (TOR). C'est l'un des meilleurs proxys partout dans le monde.

    11. ...

    -image-

    PS : A part tout ce que je viens de citer, il existe sur ce forum des superbes postes accentuant encore plus sur l'anonymat et la sécurité que vous pouvez toujours lire en vue d'en savoir encore plus.

  2. davidkadiata

    8 Sep 2017 User since 2017

    Un article trop riche pour nous protéger également contre l'attaque MITB qui est conçu pour manipuler les informations entre le client et le navigateur. Et il paraît généralement compliqué à détecter en raison de sa nature qui consiste à attacher secrètement un code malveillant dans une extension du navigateur.
    Merci a l'auteur.

  3. Arsene Aki

    8 Sep 2017 Modérateur User since 2017

    Très bon article!!!

  4. l'an dernier

    Jesus kaz

    9 Mar 2018 User since 2018

    Cool

  5. il y a 5 mois

    Paul Tshidulu

    Nov 8 User since 2018

    Mercu

  6. @scott

    Nov 21 User since 2018

    A priori, les serveurs mutualisés de votre hébergeur devraient être relativement sécurisés et disposer d’outils permettant de bloquer certains comportements suspects. Ce sont des professionnels qui ont la maitrise de leurs outils. Ils mettent à votre disposition un espace que vous devez contrôler, ils ne le font pas pour vous. En effet, ils ne s’occupent que de leur partie (la gestion du matériel et de leurs serveurs), et vous êtes responsable des données que vous y mettez (site web, e-mail, fichiers…). Par conséquent, l’hébergeur suspend votre site web après une attaque, vous laissant le soin de corriger le problème tout seul. Tant que vous n’intervenez pas, cette action a posteriori bloque votre compte et votre site web reste inaccessible. Il est donc préférable de prévenir le piratage pour l’empêcher de vous nuire.
    Et je suis certain que si on applique les techniques preventifs citez ci-haut nous pourons nous proteger contre les pirates et merci a toi seinse pour ce petit tutoriel

 

ou S'incrire pour répondre!