|
En savoir plus...
toutes les informations pour vous protéger sur internet
sont sur anti-hack.org |
Comprendre
Que risque-t-on à utiliser un pager
Comme pour tout programme infomatique l'utilisation d'un pager
vous expose à certains risques qu'il est nécessaire
de connaitre. Pas de panique cependant malgré certaines rumeurs
l'utilsation d'un pager (icq en particulier) ne vous met pas à
la merci des hackers du monde entier.
Nous présentons ici les attaques et les parades s'appliquant
au plus populaire des pagers, ICQ. Sachez néanmoins que les
autres pagers, bien que moins exposés, peuvent subir les
mêmes attaques.
Comprendre
Les attaques possibles
- Le flood
La technique de flood consiste à envoyer (par l'intermédiaire
de programmes) une quantité invraisemblable de nouvelles personnes
dans la liste de la victime et/ou autant de messages. Cela
peut aller de 1 à 1000 voire plus suivant le logiciel d'attaque
qui est utilisé et l'humeur de la personne qui l'utilise.
Imaginez-vous bien tranquille et d'un coup en quelques secondes,
vous avez 300 nouvelles personnes dans votre liste et pour chaque
personne un nouveau message. Vous allez devoir cliquer une fois
pour ouvrir le premier message, next pour chaque nouveau message
et ensuite il vous faudra 3 clics de souris pour effacer chaque
personne(qui ne correspond à rien à en réalité, c'est un chiffre
pris au hasard.) de votre liste. Si vous faites le compte,
cela fait 4 clic par message, 100 messages = 400 clics !!
- L'usurpation d'identité
La plus compliquée à réaliser pour le moment car les logiciels
sont assez rares mais existent, il s'agit d'une personne qui va
vous envoyer un message mais va le faire apparaître sous un autre
numéro dans votre liste.
Imaginez-vous que je suis Ben, je connais un ami Patrick et un
ami Olivier, Olivier a donné son cours a Patrick mais Patrick
ne veut pas me le donner sans son autorisation. C'est très
simple, j'envoie un message à Patrick avec comme numéro d'ICQ
celui d'Olivier et je met dans le message "Patrick, tu peux donner
mon cours à Ben si tu veux, il y a pas de problème". Résultat,
Patrick va recevoir dans sa liste un message qui va apparaître
comme venant de Olivier alors que c'est moi qui l'ai envoyé, Patrick
va dons me donner le cours d'Olivier sans se rendre compte de
rien.
Les leçons à tirer sont multiples, essayer d'éviter au maximum
de donner les numéros d'ICQ des autres surtout si la personne
qui vous le demande attend quelque chose de l'une ce celle-ci.
Considérez le numéro ICQ comme étant un numéro de téléphone que
l'on vous confié et pas comme simple série de quelques chiffres.
En cas de doute sur l'authenticité d'un message, n'hésiter
pas à renvoyer une demande de confirmation ou à demander un "chat"
avec cette personne. En effet si Patrick fait un reply
au message qui vient soi-disant d'Olivier, pour lui dire "ok",
c'est ce coup-ci le vrai Olivier qui recevra le message et non
pas l'usurpateur.
- L'intrusion
ICQ99a build 1700 v2.13 contient une fonctionnalité appelée
"Activate my home page". Un trou de sécurité à
été découvert permettant à un hacker
d'accéder au fichiers locals de l'ordinateur sur lequel
ICQ est installé au moyen d'un simple navigateur.
Si le serveur Web ICQ est activé et que vous êtes
"online", chaque requête vers http://members.icq.com/
est redirigée vers votre ordinateur. Les visiteurs connaissent
ainsi votre adresse IP. Théoriquement seul les fichiers
dans le répertoire /ICQ99/Hompage//personal sont accessibles
mais les visiteurs peuvent remonter dans l'arborescence grâce
au mécanisme du répertoire père : http:///...../a2.html
affichera le fichier "a2.html" dans le répertoire
"ICQ99". Avec quelques points en plus il pourra voir le répertoire
racine de votre ordinateur.
Il y a malgré tout une limite, le serveur web ICQ ne permet
de voir que les fichiers avec l'extension .html. Mais, il est
quand même possible d'accéder à n'importe
quel fichier de votre ordinateur (même ceux qui n'ont pas
d'extension .html) en ajoutant .html/ à l'URL. Par exemple
http:///............./config.sys ne marche pas, mais http:///.html/............./config.sys
marche parfaitement.
Depuis mirabilis, diffuse une nouvelle
version paliant à ce trou dans la sécurité.
En plus de ces attaques spécifiques aux pagers, les autres
dangers d'Internet sont également présents. Les virus
en particulier, n'acceptez jamais un programme ou un documents envoyé
par un inconnu, que cela soit par l'intermédiaire d'un pager
ou par email.
Comprendre
Comment se protéger
Le respect de ces quelques règles de bon-sens limiteront
déja fortement le risque :
Votre mot de passe ICQ :
- Choisissez un mot de passe difficile à découvrir
(une combinaison de chiffres et de lettres par exemple). Evitez
votre date de naissance ou le prénom de vos enfants.
- Changez le souvent
- Ne donnez jamais votre mot de passe, ni à quelqu'un se
prétendant de la société mirabilis (qui de
toute facon le connait), ni à vos "amis".
L'accès au programme ICQ sur votre ordinateur :
ICQ permet différents niveaux de sécurité
dans le menu "ICQ/Security & Privacy/Security/Security Level
"
Déterminer le niveau de sécurité , les niveaux suivants sont permis
:
- " Low " : Votre mot de passe est concervé. Toutes les
opérations ICQ (connexion, changement de vos informations personnelles...)
se feront sans mot de passe. Cette option est idéale si vous utilisez
ICQ depuis un poste sûr (de chez vous par exemple).
- " Medium " : Votre mot de passe est concervé. Toutes
les opérations ICQ se feront sans vous demander votre mot de passe
sauf pour le changement des informations personnelles et dudit
mot de passe.
- " High " : Ce niveau est recommandé pour les utilisateurs
qui partagent leur ordinateurs avec d’autres personnes. Toutes
les informations telles que vos informations personnelles, la
liste de contacts et tous les événements ICQ seront protégés.
ICQ vous demandera votre mot de passe à chaque lancement d’ICQ.
L’accès à la liste de contacts ne peut se faire avant la saisie
du mot de passe valide.
Votre adresse IP :
La première chose qu'une personne a besoin pour attaquer votre
ICQ est votre adresse IP. Elle pourra l'obtenir si votre numéro
d'ICQ est dans sa liste et en demandant vos informations, en cliquant
sur le bouton droit de sa souris et info dans la fenêtre d'ICQ.
ICQ autorise par défaut les utilisateurs à voir votre
adresse IP. La première chose à faire est de cacher votre adresse
IP, il est rare d'en avoir besoin et si une personne en a une utilité
louable, il lui suffira de vous la demander.
Pour cacher votre adresse IP dans le panneau d'information, pousser
sur le bouton ensuite allez dans les options
et cocher la case "Do not allow others to see my IP address" comme
montré ci dessous.
.
Réception de fichiers :
Comme pour tout autre moyen de transmission de fichier,
n'acceptez jamais de programmes ou de fichiers pouvant contenir
des macros (comme Excel ou Word) si vous ne connaissez pas l'émetteur
du message. Au pire vérifiez systématiquement les
programmes reçus avec un anti-virus.
Pour allez plus loin....
Malgré ces règles élémentaires
de sécurité , une personne mal intentionné
aura toujours la possibilité de vous attaquez via ICQ. Si
vous êtes victime de flood par exemple il faudra penser à
utiliser un programme tel que Nukke
Nabber 2.7 pour ceux qui sont sous winsock 1.x ou 2.9
si vous êtes sous Winsock 2.x.
Pour plus d'informations consultez le site www.anti-hack.org
|