Il est temps de désinstaller Flash

Je recommande depuis quelques années à tous ceux qui le peuvent de désinstaller Flash de leurs ordinateurs. Un article (en anglais) nous confirme que ce petit plug-in web innocent est devenu le principal vecteur d’attaque contre nos machines :

Les 10 vulnérabilités les plus utilisées par les kits de piratage informatique

Résumé de l’analyse :

  • Adobe Flash Player a fourni huit des 10 principales vulnérabilités utilisées par les kits de piratage en 2015.
  • Les vulnérabilités dans Microsoft Internet Explorer et Silverlight sont également des cibles majeures.
  • Angler est actuellement le kit d’exploit le plus populaire, régulièrement lié à des logiciels malveillants, y compris Cryptolocker.
  • L’identification ces vulnérabilités ciblées permet de mieux informer les services chargés des correctifs.
  • Certains professionnels de la sécurité suggèrent de désinstaller Adobe Flash Player. L’activation de “Click to Play” est une étape intermédiaire.recordedfuture.com
Publié le Catégories
Commenter Partager Google+ LinkedIn

Informatique et liberté

Notre premier ministre, avec la finesse d’un Georges Bush après le 11 septembre 2001, propose un joli projet liberticide pour nous défendre des terroristes. Un projet qui donne des moyens de surveillance hyper intrusifs à l’État, et particulièrement au pouvoir politique, avec un champ d’application tellement large qu’il peut concerner à peu près tout le monde. En tout cas, toute personne qui envisagerait de contester les décisions du pouvoir en place.

Superbe timing : Marine Le Pen et ses amis trouveront un arsenal tout prêt pour mettre en place un état policier si par malheur ils devaient emporter les élections en 2017.

La triple sauvegarde

Il ne se passe pas une année sans qu’on apprenne qu’un auteur a perdu tout son travail à cause d’une défaillance de son ordinateur. Pour rappel, la triple sauvegarde est le secret de la sécurité de vos données informatiques.

A) une sauvegarde quotidienne sur un disque dur externe
Pour se prémunir avant tout d’un panne de disque dur, ou d’un vol de machine portable. En mode différentiel, c’est rapide, seuls les changements sont copiés. Si cette sauvegarde est incrémentielle on pourra en plus retrouver un fichier qu’on aurait bêtement effacé (Time Machine sur Mac ou sauvegarde de Windows 7 et plus)

B) une seconde sauvegarde décalée dans le temps
Pour ne pas perdre tout en cas d’attaque informatique sournoise (ransomware par exemple). Peut être fait en alternant deux disques de sauvegarde de type A) une fois par semaine

C) une troisième sauvegarde distante
Par internet (idéal, mais nécessite de bons débits) ou en stockant une sauvegarde de type A) loin de chez soi, pour ne pas tout perdre en cas d’incendie ou de vol complet.

Et n’achetez pas tous vos disques durs d’un coup si c’est le même modèle. S’il y a un défaut sur un lot sortant d’usine, ils pourraient lâcher quasiment tous en même temps.


Addendum

Pour la sauvegarde distante de type C), j’utilise maintenant depuis plusieurs années avec satisfaction les services de Backblaze. Pas très cher, illimité, simple, discret et ultra sécurisé si on le souhaite.