4 minutes pour survivre
Sans pare-feu, 4 minutes pour survivre sur le Net avec Windows
|
||||
| |
Cet article, important, alarmiste, doit vous convaincre de la nécéssité impérieuse d'installer un véritable pare-feu sur votre PC tournant sous Windows et de le choisir judicieusement.
Ne cherchez pas :
Les autres solutions sont :
Ne cherchez pas :
- Il n'y a pas, dans Windows, d'équivalent au pare-feu d'origine trouvé dans Linux, IPTables (Netfilter). On peut parler de wipfw (Windows IP firewall) mais le paramétrage de cet outil n'est pas du tout à la portée de tous.
- Il n'y a pas, dans Windows, de véritable pare-feu natif. Le pare-feu applicatif livré avec Windows n'est qu'un demi pare-feu (pare-feu entrant seulement).
Les autres solutions sont :
- Un pare-feu "matériel" (solution onéreuse distinée aux entreprises)
- Un PC sous Linux avec IPTables en frontal de votre PC (ou de votre réseau local, qu'il soit sous Windows, sous Linux ou hétérogène). Solution onéreuse et "volumineuse" + manipulation de IPTables même si un interface graphique existe)
- Un modem routeur (plus cher qu'un pare-feu applicatif - masque votre adresse IP et vos ports - n'est pas la fonction première d'un modem - mises à jour à suivre fréquemment)
Sans pare-feu (firewall) vous avez moins de 4 minutes pour survivre
La durée de survie d'un ordinateur sur le Net, avant d'être pénétré et compromis par un pirate ou un parasite, a été mesurée à moins de 4 minutes. Votre chance de survie sur le Net, sans avoir installé un pare-feu (firewall) est donc infime. Au-delà de 4 minutes votre ordinateur est pénétré, modifié, transformé en zombi, utilisé à votre insu pour des activités commerciales ou crapuleuses dans un botnet, vos données sont espionnées, modifiées, effacées, les informations vous concernant, vous personne physique ou morale, sont exploitées, revendues... Votre ordinateur peut être utilisé pour lancer des attaques contre d'autres ordinateurs et votre responsabilité juridique serait engagée - vous pouvez être poursuivi pour complicité.
Les connexions rapides (ADSL, Câble...) et longues favorisent les attaques. Pensez à vous déconnecter du Net chaque fois que vous n'en avez pas besoin.
La version de Windows livrée avec votre ordinateur tout neuf ne comporte aucune des dernières mises à jour de sécurité. D'autre part, pour des raisons historiques (critiquables ou défendables - c'est n'est pas le débat) Windows est un système ouvert par défaut, beaucoup trop ouvert. Il convient impérativement d'installer un pare-feu (firewall) avant d'aller sur le Net ainsi que de faire toutes les mises à jour de sécurité.
Nota - Survivre le premier jour :
Le temps de télécharger un premier pare-feu, lors de votre première connexion, est supérieur au temps que mettra un pirate ou un parasite à pénétrer votre machine. Des dizaines de milliers de programmes robots, écrits par les pirates et les gangs maffieux du Net, scannent et analysent en permanence l'Internet à la recherche automatique, à raison de plusieurs millions à la minute, de connexions ouvertes et non sécurisées. On activera donc le pare-feu interne de Windows qui est un demi pare-feu (entrant (inbound) uniquement), le temps de télécharger un vrai pare-feu complet ainsi que les recommandations du Kit de sécurité puis on le désactivera pour laisser la place aux outils téléchargés une fois ceux-ci installés.
La durée de survie d'un ordinateur sur le Net, avant d'être pénétré et compromis par un pirate ou un parasite, a été mesurée à moins de 4 minutes. Votre chance de survie sur le Net, sans avoir installé un pare-feu (firewall) est donc infime. Au-delà de 4 minutes votre ordinateur est pénétré, modifié, transformé en zombi, utilisé à votre insu pour des activités commerciales ou crapuleuses dans un botnet, vos données sont espionnées, modifiées, effacées, les informations vous concernant, vous personne physique ou morale, sont exploitées, revendues... Votre ordinateur peut être utilisé pour lancer des attaques contre d'autres ordinateurs et votre responsabilité juridique serait engagée - vous pouvez être poursuivi pour complicité.
Les connexions rapides (ADSL, Câble...) et longues favorisent les attaques. Pensez à vous déconnecter du Net chaque fois que vous n'en avez pas besoin.
La version de Windows livrée avec votre ordinateur tout neuf ne comporte aucune des dernières mises à jour de sécurité. D'autre part, pour des raisons historiques (critiquables ou défendables - c'est n'est pas le débat) Windows est un système ouvert par défaut, beaucoup trop ouvert. Il convient impérativement d'installer un pare-feu (firewall) avant d'aller sur le Net ainsi que de faire toutes les mises à jour de sécurité.
Nota - Survivre le premier jour :
Le temps de télécharger un premier pare-feu, lors de votre première connexion, est supérieur au temps que mettra un pirate ou un parasite à pénétrer votre machine. Des dizaines de milliers de programmes robots, écrits par les pirates et les gangs maffieux du Net, scannent et analysent en permanence l'Internet à la recherche automatique, à raison de plusieurs millions à la minute, de connexions ouvertes et non sécurisées. On activera donc le pare-feu interne de Windows qui est un demi pare-feu (entrant (inbound) uniquement), le temps de télécharger un vrai pare-feu complet ainsi que les recommandations du Kit de sécurité puis on le désactivera pour laisser la place aux outils téléchargés une fois ceux-ci installés.
- Sans pare-feu (firewall), survie inférieure à 4 minutes !
http://assiste.com.free.fr/p/abc/c/anti_pirates_les_pare_feux.html
- Moins de 4 minutes pour pénétrer et compromettre un ordinateur sans pare-feu (firewall)
http://www.avantgarde.com
- Durée de survie très inférieure à 4 minutes sans pare-feu (firewall)
http://assiste.forum.free.fr
- 20 minutes sur la toile suffisent pour être infecté
http://www.vulnerabilite.com/survival-time-actualite-20040823110657.html
- Unpatched PCs compromised in 20 minutes
http://news.zdnet.com/2100-1009_22-5313402.html
http://www.news.com/2100-7349_3-5313402.html
- After 15 minutes mydoom and bagel had probed the IP, and sasser had hit at 20 minutes
http://isc.sans.org/diary.html?storyid=238
- Survival Time for Unpatched Systems Cut by Half
http://it.slashdot.org/article.pl?sid=04/08/17/1347214&tid=172
- Amélioration : le temps de survie double et passe à 40 minutes !
http://blog.washingtonpost.com/securityfix/2005/06/windows_survival_time_on_the_r.html
- Temps de survie inférieur à 16 minutes
http://www.crn.com/security/29107625
- DShield - Survival time
http://www.dshield.org/survivaltime.html
Ce site fait un suivi et permet de générer des histogrammes sur une période donnée pour des types d'attaques données. On observera que le temps moyen de survie s'améliore. Il a chuté de 80 minutes en 2003 à 35 minutes en 2004 (début des notions de RootKits dans le monde Windows et attaques en zombiification et constitution des botnet) et il remonte depuis : 40 minutes en 2005, 50 minutes en 2006 et 60 minutes en 2007. (Nota : sur ces graphques, les pics sont des erreurs de mesure sans signification).
| Historique des révisions de ce document : |
|
Historique
|
Rédigé en écoutant :
Music
Music