20 déc

Google abandonne l’encryption SHA-1 bientôt !

Google abandonne l'encryption SHA-1 bientôt !

Google a un plan de sécurité sur le web et il semble s’y tenir. Il ne se passe guère une semaine entre chaque annonce d’une nouvelle mesure pour élever la sécurité ou modifier un aspect. Quand ce n’est pas sur son moteur de recherche, c’est sur Chrome, son navigateur phare.

Les sites internet et les navigateurs encryptent les données échangées entre eux. Une signature numérique est donc crée pour chaque paquet de données afin de s’assurer que ces données ne sont pas altérées lorsqu’ils transitent de serveurs en serveurs.

L’encryption de type SHA-1 pour les certificats de sécurité présente quelques faiblesses et la recommandation faites par les autorités de sécurité en la matière en 2011 était de l’abandonner dès le 1er janvier 2016.

Google va donc dans ce sens et dans le courant de janvier 2016, la version 48 de Chrome présentera une erreur si vous naviguez sur un site internet présentant uniquement l’encryption de type SHA-1.

L’erreur devrait ressembler à ceci :

Erreur de sécurité SHA-1

De plus, au 1er janvier 2017 ce ne sera plus une alerte qui s’affichera mais bien une erreur qui bloquera complétement la possibilité de visiter le site.

Assurez-vous que votre hébergeur vous propose un environnement prêt pour 2016 en SHA-2, comme Internet Cloud Canada qui est à ce standard déjà depuis plusieurs mois! Sinon, vos sites internet afficheront des erreurs et naturellement vous perdrez la confiance de vos clients qui ne s’aventureront pas et qui n’achèteront pas sur un site insécure!

Share this
18 déc

Google indexe plus intensément les pages HTTPS

google et le https

Google annonce que les pages HTTPS seront priorisées selon certains critères dans le positionnement des résultats de recherche et ce dès maintenant. Un site web sécurisé par un certificat de sécurité profitera d’une meilleure visibilité dans le moteur de recherche Google.

Ce processus était enclenché mais il est clair qu’un visiteur doit avoir une relation privilégiée et sécure entre lui et le site web qu’il regarde. Google indexera par défaut les pages HTTPS selon les critères suivants :

 

– Aucunes failles de sécurité n’est décelée;

– Le fichier ROBOTS.TXT ne bloque pas le site;

– Aucune redirection vers un contenu non sécurisé n’est fait;

– Aucun lien canonique n’est présent sur la page;

– Aucune balise NO-INDEX n’est présente;

– Aucun lien interne sortant vers un contenu non sécurisé n’est sur la page;

– Le sitemap montre les pages HTTPS ou ne montre pas la version HTTP de la page;

– Le serveur a un certificat TLS valide;

 

Cela peut sembler beaucoup de critères mais en fait, c’est plus des exceptions que réellement des critères car peu de pages se retrouvent dans cette situation à moins d’en décider ainsi.

Il faut donc dès maintenant se procurer un certificat SSL et placer son site Web en HTTPS afin de profiter d’un meilleur référencement et expérience utilisateur avec ses clients!

Share this
17 déc

Empêchez les virus de s’installer sur Windows !

Empêchez les virus de s'installer sous Windows

Les solutions pour stopper les virus sur Windows sont nombreuses mais au-delà de s’attaquer aux définitions de ces virus, vous pouvez bloquer les processus à la base de se reproduire. Il y a bon nombre de virus ou de malwares qui s’installent allégrement sous le répertoire « Appdata », un dossier masqué par défaut dans les dossiers du compte d’administration ou de l’usager.

Ce répertoire est très prolifique pour la propagation des logiciels espions, les keyloggers et autres programmes malveillants. Il vous est possible d’empêcher la création de répertoires nouveaux, de fichiers et bloquer les exécutables pour ce dossier spécifique.

Nous allons voir la procédure afin de bloquer les fichiers .EXE dans ce répertoire :

 

1. Cliquez à droite sur l’icône WIndows au bas à gauche de l’écran.

2. Sélectionnez « Exécuter » ou « Run » pour la version anglaise.

3. Tapez : gpedit.msc et ENTER afin d’ouvrir l’éditeur des stratégies de groupe.

 

Cet éditeur vous permettra de créer des règles personnalisées afin d’empêcher les virus d’utiliser le répertoire « Appdata ».

 

4. Dans la section « Configuration ordinateur », cliquez sur « Paramètres Windows »

5.  Cliquez sur l’onglet « Paramètres de sécurité », puis sur « Stratégies de restriction logicielle »

6. Cliquez à droite sur « Règles supplémentaires » et « Nouvelle règle de chemin d’accès » pour toutes les règles qui suivent. N’oubliez pas d’appuyer sur le bouton « Appliquer » afin de sauvegarder votre règles.

 

Nous allons créer 6 règles personnalisées au total dans cette section. Pour chaque règle, vous faites l’étape 6.

 

Règle 1 :

Chemin d’accès : %localAppData%\*.exe

Niveau de sécurité : Non autorisé

Description : Ne pas autoriser les exécutables dans Appdata

 

Règle 2 :

Chemin d’accès : %localAppData%\*\*.exe

Niveau de sécurité : Non autorisé

Description : Ne pas autoriser les exécutables dans les sous-répertoires de Appdata

 

Règle 3 :

Chemin d’accès : %localAppData%\Temp\*.zip\*.exe

Niveau de sécurité : Non autorisé

Description : Prévenir les fichiers archivés exécutables .ZIP annexés aux courriels d’utiliser l’espace de l’utilisateur.

 

Règle 4 :

Chemin d’accès : %localAppData%\Temp\7z*\*.exe

Niveau de sécurité : Non autorisé

Description : Prévenir les fichiers archivés exécutables .7z annexés aux courriels d’utiliser l’espace de l’utilisateur.

 

Règle 5 :

Chemin d’accès : %localAppData%\Temp\Rar*\*.exe

Niveau de sécurité : Non autorisé

Description : Prévenir les fichiers archivés exécutables .RAR annexés aux courriels d’utiliser l’espace de l’utilisateur.

 

Règle 6 :

Chemin d’accès : %localAppData%\Temp\wz*\*.exe

Niveau de sécurité : Non autorisé

Description : Prévenir les fichiers archivés exécutables Winzip annexés aux courriels d’utiliser l’espace de l’utilisateur.

 

Nous croyons que cet ajout de règles saura rendre votre ordinateur plus sécuritaire mais vous devrez également conserver votre anti-virus.

 

Pensez aussi à ces étapes pour bien sécuriser votre ordinateur :

– Logiciel : Malwarebytes Anti-Exploit

– Logiciel : Keyscrambler

– Activer le pare-feu Windows

– Faire vos mises à jour régulièrement, autant de WIndows que des définitions de virus

– Ne naviguez pas sur des sites insécures ou de partage de fichiers. Si vous ne pouvez vous en empêcher, alors utiliser un second ordinateur dédié uniquement à ces tâches ou utilisez un espace de virtualisation sur votre ordinateur, cela sera efficace contre la propagation des virus et si vous êtes infecté, il ne suffira que de détruire cet espace virtuel.

 

Share this

© 2018-2023 Internet Cloud Canada.Tous droits réservés. (Sitemap).