Security-X
Forum Security-X => Sécurité Générale => Discussion démarrée par: bastardfromnowhere le avril 23, 2015, 11:16:19
-
Salut Salut,
Toujours aussi complet votre site ... Même trop parfois !! ;D
J'ai beau utiliser la fonction recherche mais je ne trouve pas et je pense certainement qu'un topic a déjà été créé par la communauté...
Mais avez vous une centralisation quelque part des outils non pas pour désinfecter une machine, mais plutôt pour la prévention
Type les plugin Noscript, Ad block etc... pour les navigateurs ! Le Sx Check & Update pour les MAJ ! Des soft de contrôle de log Entrant sortant
type firewall ... Bref un endroit où tout est centralisé, avec les mise a jours récentes des nouvelles releases etc...
Merci pour l'info
A bientôt ;)
-
:AAC Bonjour,
Les principaux outils ont leur fiches signalant les mises à jour, nous avons aussi des sujets indiquant les nouvelles mises à jour des logiciels/plugins les plus sensibles pour la sécurité (Flash, etc ...)
Mais non, nous n'avons pas un sujet qui regroupe l'ensemble de ces informations ;)
-
Ah ok ... Merci pour l'info Hyunkel30 ;)
Je vais fouiller tout ça alors ... C'était parce que je voulais pas passer à coté d'un plugin de fou ou louper un outil primordial ... :'(
Parce que aujourd'hui même quand tout va bien sur ta machine, aucun symptôme, il peut y avoir une infection... Et je cherche des outils pour sensibiliser les gens a la prévention !
Bref Merci encore pour cette réponse rapide Mec
-
Hello :AAC
On peut blinder sa machine d'outils en tout genre et le navigateur d'add ons, mais est ce que ça va réellement améliorer la sécurité ? Mieux : vais je gagner en expérience utilisateur ?
Dans 80% à 90% des cas le Firewall windows est amplement suffisant. Un av tenu à jour (gratuit ou payant), Avast ou Avira du côté des gratuits, pour les payants BItdefender ou Kaspersky ont très régulièrement les faveurs des labs test indépendant. Pour le navigateur pas la peine d'en mettre des tonnes : Blockulicious, wot, Adblock ou ABP avec la liste malware domain, peut être HTTPS everywhere pour forcer la connexion https et un Calomel SSL validation (vérification de qualité du certificat SSL du site et y a des surprises ;D). Pour Noscript ça demande une période d'éducation et tout les utilisateurs n'ont pas la patience pour ça, mais il est vrai qu'au final il est très efficaces, donc c'est ou un adblock ou NS.
Ce qu'il faut comprendre, c'est que le meilleur outils de défense d'un poste c'est l'utilisateur, son éducation et son comportement et sur ce point, quelque soit les outils installés, ils n'y changeront rien.
Si tu veux sensibiliser les utilisateurs tu peux commencer avec cet outils (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/). Déjà ils commenceront par prendre conscience de pas mal de choses.
Chap' :AAN
-
vérification de qualité du certificat SSL du site
C'est quoi la qualité d'un certificat ??
-
Bonsoir Igor :AAC
C'est quoi la qualité d'un certificat ??
J'ai mal transcrit ma pensée, je crois ;D
En fait Calomel SSL Validation, valide la qualité de la sécurité de la connexion en se basant sur la puissance du chiffrement SSL de la connexion en cours sur le site consulté.
-
Merci Chapitre 23 pour cette petite liste de base !!
Je comprend carrément ton point de vue et c'est vrai que c'est l'utilisateur qu'il faut sensibiliser,qu'il s'entraîne, soit prudent!! Mais parfois un petit soft qui te fait des alertes et quand tu leur explique bien que si il y a ces alertes il faut impérativement qu'il ne franchisse pas cette porte ... c'est toujours mieux je trouve !!
Maintenant le gros problème de 99% des utilisateurs finalement c'est uniquement qu'ils ne lisent rien, aussi bien pour des problèmes de malware que des messages d'erreur relatif a leur système/imprimante/périphérique ils ne savent que cliquer sur suivant jusqu'à temps que les messages s'arrêtent...
ET je pense que c'est vraiment là le point a leur faire comprendre ... ;)
-
Re,
Comme tu le dis, de nombreux utilisateurs ignorent tous simplement les rappels de mises à jour, que ce soit système ou logiciel ...
Donc, c'est la prévention et l'information qui compte.
:AAN