Failles de sécurité

Failles de sécurité

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows
 
 
Failles de sécurité
Il n'existe pas de programme informatique 100% sans erreur.

Certaines erreurs sont anodines comme mettre 9 zéros significatifs de plus sur mon chèque de paie. Par contre, certaines erreurs de conception d'un projet informatique ou de programmation constituent des failles de sécurité car elles peuvent être exploitées pour pénétrer une machine, modifier un programme ou des données, implanter un parasite quelconque, divulguer des informations, prendre le contrôle à distance d'une machine à l'insu de son propriétaire...

Les failles de sécurité sont innombrables. On peut en avoir une idée, en nombre comme sur leurs natures et sur les modes d'exploitations de ces failles en lisant les bulletins de sécurité de Microsoft HotFix.

Les attaques exploitant des failles de sécurité s'appellent des Exploits. En voici la liste. Ils sont encore plus innombrables que les failles.

Toutefois, rappelons que la première faille de sécurité d'un ordinateur est : "celui qui l'utilise" ! Télécharger et installer un programme est le premier des risque ! Avant de courrir après les derniers avis et bulletins d'alertes, publiés il y a deux secondes quelque part dans le monde (liens ci-dessous), lire :

Elimination systématique du Virus Pebcak
Pratique du Safe CeX - Safe-Computer EXploitation (Adoptez le bon comportement sur l'Internet)
Pratique de la Safe Attitude (Ayez les bons reflexes face à la découverte d'un parasite)
Utilisez ce que vous avez entre les oreilles
Couvrez-vous avec un kit de sécurité

Alertes, avis et bulletins en temps réel
 
Alertes
Alertes Assiste.com
Alertes Secunia
Alertes Virus et Trojans
Alertes Hoax
 
Bulletins et avis
 
Microsoft France - Centre de téléchargement
Microsoft France - Tous les bulletins de sécurité
Microsoft US - Tous les bulletins de sécurité - Sommaire
Microsoft US - Tous les bulletins de sécurité - Détail et outil de recherches
 
Secunia - Avis de failles et vulnérabilités, au jour le jour
Secunia - Liste chronologique des avis de failles et vulnérabilités pour plus de 9.500 produits
Secunia - Liste par produit des avis de failles et vulnérabilités pour plus de 9.500 produits
Secunia - Liste par éditeur des avis de failles et vulnérabilités pour plus de 1.800 éditeurs
 
Secunia - Failles et vulnérabilités de Microsoft Windows XP Home Edition
Secunia - Failles et vulnérabilités de Microsoft Windows XP Professional
Secunia - Failles et vulnérabilités de Internet Explorer 6.x
Secunia - Failles et vulnérabilités de Mozilla Firefox 1.x
Secunia - Failles et vulnérabilités de Microsoft Outlook Express 6
Secunia - Failles et vulnérabilités de Mozilla Thunderbird 1.5.x
Secunia - Failles et vulnérabilités de Opera
SANS Institute - Top 20 des failles et vulnérabilités
 
Autres ressources
WASC - Web Application Security Consortium Mailing List Archives
WASC - Web Application Security Consortium Web Hacking Incidents Database
 
Cert A (France) Avis
Cert A (France) Alertes
Cert A (France) Notes Vulnérabilités
 
Cert Renater (France) Avis
Cert Renater (France) Alertes
Cert Renater (France) Notes Vulnérabilités
 
Cert/CC (Coordination Center - Carnegie Mellon) Avis
Cert/CC (Coordination Center - Carnegie Mellon) Alertes
Cert/CC (Coordination Center - Carnegie Mellon) Notes Vulnérabilités
 
FrSIRT (French Security Incident Response Team) Alertes et bulletins et son Blog
Vulnérabilité.com - Actualités - Communiqués
Ciac (US Department of Energy) Avis
 
Nipc (Coordination Center - Carnegie Mellon) Cybernotes
 



Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

Historique
 
   
Rédigé en écoutant :
Music