Sécurité |
Bienvenue invité ( Connexion | Inscription )
Sécurité |
9 Jan 2008, 13:11
Message
#1
|
|
Nouveau Membre Groupe : Membres Messages : 6 Inscrit : 8 Jan 2008 Membre no 104 610 |
Bonjour,
Jeune switcher (pas l'âge!!) j'étais habitué avec Windows de mettre plein, plein d'outils de sécurité: - Firewall - Antivirus - Anti Spyware - Anti Trojan - Clean Reg - Clean ...... Je voudrais savoir si il y des choses à faire, à installer sur mon bel Imac sous Leopard? PS: je suis derrière une Freebox V5 + CPL Merci -------------------- Imac 24" + Mac OS X 10.5 + Ipod 5G
|
|
|
9 Jan 2008, 13:27
Message
#2
|
|
Mod'oh Groupe : Ancien de la team Messages : 8 591 Inscrit : 8 Jan 2003 Lieu : Centre Bell Membre no 5 518 |
Activer le Firewall et c'est tout
-------------------- iPad Pro 11’’ / iPhone 12 mini 64Go
|
|
|
9 Jan 2008, 14:36
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 751 Inscrit : 2 May 2004 Lieu : Issy-Les-Moulineaux Membre no 18 333 |
CITATION(Pabar @ 9 Jan 2008, 13:11) [snapback]2508329[/snapback] Bonjour, Jeune switcher (pas l'âge!!) j'étais habitué avec Windows de mettre plein, plein d'outils de sécurité: Sur OsX, la sécurité est intégrée au système grâce à une architecture basée sur BSD, un unix connu pour sa robustesse. CITATION(Pabar @ 9 Jan 2008, 13:11) [snapback]2508329[/snapback] - Firewall Tu peux activer le firewall logiciel dans les préférences du système. Tu peux aussi acquérir un firewall plus sophistiqué (ex : Intego). CITATION(Pabar @ 9 Jan 2008, 13:11) [snapback]2508329[/snapback] - Antivirus Il n'y a pas de virus connu à ce jour sur Mac Os X mais tu peux être un porteur sain (c'est à dire transfèrer un mail contenant un virus PC à un autre utilisateur PC). Si tu es parano ou très gentil, tu peux t'équiper d'un anti-virus gratuit (ClamXav) ou payant (ex : Intego) CITATION(Pabar @ 9 Jan 2008, 13:11) [snapback]2508329[/snapback] - Anti Spyware Il y a des spyware sur Mac. Le meilleur moyen de se prémunir à mon avis est LittleSnitch (ex : les applis google installent une sorte de spyware que j'ai désactivé avec LittleSnitch). Je possède LittleSnitch. Il y a aussi NetBarrier de Intego. CITATION(Pabar @ 9 Jan 2008, 13:11) [snapback]2508329[/snapback] - Anti Trojan Il y a quelques trojan (moins de 5) mais vraiment peu dangereux car il faut lancer leur exécution en entrant son password admin... ce qui est un peu étrange quand tu ouvres une image venant d'un site inconnu L'anti-virus de Intego sait détecter ces trojans dont certains sont devenus inoffensif avec les mises à jour de sécurité. Pas de preuve de diffusion de ces trojan à ce jour. Plutôt preuve de concept. CITATION(Pabar @ 9 Jan 2008, 13:11) [snapback]2508329[/snapback] - Clean Reg Il n'y a pas de registres sous Os X mais plutôt des fichiers de logs, des fichiers de préférences et des fichiers temporaires. CITATION(Pabar @ 9 Jan 2008, 13:11) [snapback]2508329[/snapback] - Clean Tu peux nettoyer les fichiers cités plus haut et améliorer le fonctionnement en utilisant les scripts de l'application gratuite Onyx ou de ma préférée ToolsX -------------------- Hackintosh i5 / iMac à la poubelle (carte vidéo 8800GS défectueuse) / [email protected] - 2Go - SSD 64Go/ G4@733 à la retraite, Imprimante Brother HL-1470N en réseau * Réseau : Netgear rp614v2 + Freebox HD v5 + ADSL2Plus Périphériques significatifs : iPhone 4
|
|
|
3 Apr 2010, 19:57
Message
#4
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 277 Inscrit : 6 Jul 2007 Lieu : Belgeek Membre no 90 074 |
Petit déterrage de sujet...
Il y aurait moyen d'avoir un "bilan sécurité" mis à jour (pour Leopard comme pour Snow Leopard) aussi bien fait, svp ? D'un point de vue de la sécurité et des risques sur Mac, un petit point de la situation... -------------------- - iMac14,2 (27") Core i5 3,2 GHz - 24 Go RAM - Fusion Drive 1,12 To - macOS Catalina 10.15.7 - iPhone SE 2e - 128 Go - iOS 15.6 - iPad Pro M1 - 128 Go - iPadOS 15.6 - MacBook3,1 (blanc) Core 2 Duo 2,2 GHz - 4 Go RAM - HD 500 Go (7.200 tr/min) - Snow Leopard 10.6.8 & XP Pro SP3 (dual boot) Bilan sécurité OS X On ne voit bien qu'avec le coeur. L'essentiel est invisible pour les yeux. |
|
|
5 Apr 2010, 23:24
Message
#5
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 277 Inscrit : 6 Jul 2007 Lieu : Belgeek Membre no 90 074 |
Bon je vais essayer de le faire moi-même alors...
Pour cela, je me suis inspiré (voir repris) notamment des réponses de guillôme ci-dessus, également de ce que j'ai regroupé comme informations concordentes sur les forums Mac, aussi du site d'Apple, des articles de MacBidouille (principalement de Lionel) et MacGénération (interview d'expert), du site Secuser, du très bon article du même Guillôme (merci à lui) sur Cuk.ch, et d'autres lectures et expériences. Tout d'abord, je précise que je ne suis pas du tout un expert (je suis un amateur même). Il y aura donc des imprécisions. À ce propos, je suis ouvert à la critique... Le but de ces quelques lignes est davantage de lancer la construction d'un bilan sécurité, plutôt que de prétendre d'emblée avoir fait le tour de ce vaste thème. Il n'est pas question ici de tout dire, mais plutôt de mettre l'essentiel et l'utile quant à la sécurité sur Mac. Sur ce... c'est parti ! À propos de sécurité sur Mac... Au delà du discours officiel Apple qui dit qu'il n'y a pas de risque spécifique sur Mac et qu'OS X Snow Leopard est équipé pour se protéger des logiciels malveillants PC (Source : Apple). Au delà également du discours très répandu chez les partisants d'Apple consistant à dire qu'il n'y a aucun risque. Et considérant que le risque zéro n'est possible qu'avec un ordinateur qui ne serait pas relié à Internet auquel on ne brancherait jamais de clé USB,... bref, un ordinateur qui ne communiquerait pas avec l'extérieur, ce qui réduit considérablement l'intérêt de celui-ci. Je propose un petit tour non exhaustif de la question de la sécurité, en abordant les différents risques vs protections sous OS X :
Liens utiles : [Site Apple] Manuels (en anglais) sur la Sécurité de Mac OS X (de 10.3 à 10.6) EDIT 1: Ajout de précisions et de liens. EDIT 2: Idem + ajout exemple "Rootkit" et section "Vulnérabilités logicielles" EDIT 3 (26 avril 2010) : Idem + ajout section "Connexion Internet et réseau" EDIT 4 (18 juin 2010) : Idem + 3e malware reconnu par Mac OS X Ce message a été modifié par anael - 23 Jun 2010, 14:53. -------------------- - iMac14,2 (27") Core i5 3,2 GHz - 24 Go RAM - Fusion Drive 1,12 To - macOS Catalina 10.15.7 - iPhone SE 2e - 128 Go - iOS 15.6 - iPad Pro M1 - 128 Go - iPadOS 15.6 - MacBook3,1 (blanc) Core 2 Duo 2,2 GHz - 4 Go RAM - HD 500 Go (7.200 tr/min) - Snow Leopard 10.6.8 & XP Pro SP3 (dual boot) Bilan sécurité OS X On ne voit bien qu'avec le coeur. L'essentiel est invisible pour les yeux. |
|
|
6 Apr 2010, 10:12
Message
#6
|
|
Macbidouilleuse Groupe : Membres Messages : 3 Inscrit : 30 Mar 2010 Membre no 152 245 |
Salut Anael,
merci pour ce résumé, bien utile quand on est habitué à la jungle Windows. J'aurais néanmoins une question : quand j'ai switché et parlé de la sécurité sur Mac, un collègue m'a calmée en me disant que, certes les Mac étaient beaucoup moins vulnérables que les PC, mais qu'ils utilisaient quand même les mêmes protocoles de communication que les autres et qu'on pouvait donc écouter ce qu'ils racontaient, en particulier sur des réseaux Wifi publics. D'où conseil de prudence, ne pas utiliser son portable à l'extérieur en échangeant des données confidentielles, etc... Mais rien n'empêche d'écouter aussi sur un réseau privé. Est-ce qu'utiliser Time Capsule (ou une borne Airport, mais bon, tant qu'à faire...) peut élever la sécurité de mon réseau privé ? Aujourd'hui le routeur de mon FAI fait office de borne Wifi et je ne vois pas trop l'intérêt d'ajouter des éléments en plus dans le réseau, mais augmenter sa sécurité pourrait en être un. Que pensez-vous de tout ça ? |
|
|
6 Apr 2010, 11:32
Message
#7
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 277 Inscrit : 6 Jul 2007 Lieu : Belgeek Membre no 90 074 |
merci pour ce résumé, bien utile quand on est habitué à la jungle Windows. Avec plaisir. J'aurais néanmoins une question : quand j'ai switché et parlé de la sécurité sur Mac, un collègue m'a calmée en me disant que, certes les Mac étaient beaucoup moins vulnérables que les PC, mais qu'ils utilisaient quand même les mêmes protocoles de communication que les autres et qu'on pouvait donc écouter ce qu'ils racontaient, en particulier sur des réseaux Wifi publics. D'où conseil de prudence, ne pas utiliser son portable à l'extérieur en échangeant des données confidentielles, etc... C'est vrai que je n'ai pas parlé de la sécurisation des différents réseaux... Oui, il est toujours préférable de choisir (quand c'est possible) de se connecter par câble plutôt que sans fil et, à défaut, sur un réseau où les informations circulent de façon cryptées. Cela diminue le risque que des informations confidentielles soient récupérées par une personnes mal intentionnée. Limite-toi à ce qui est nécessaire ou à ce qui est le moins confidentielle quand tu es sur un réseau public non sécurisé, mais ça ne sert à rien d'être parano non plus. Mais rien n'empêche d'écouter aussi sur un réseau privé. Est-ce qu'utiliser Time Capsule (ou une borne Airport, mais bon, tant qu'à faire...) peut élever la sécurité de mon réseau privé ? Aujourd'hui le routeur de mon FAI fait office de borne Wifi et je ne vois pas trop l'intérêt d'ajouter des éléments en plus dans le réseau, mais augmenter sa sécurité pourrait en être un. Je pense qu'utiliser le protocole de sécurité WPA ou WPA2 (plutôt que le WEP) offre déjà un niveau de sécurité suffisant pour une utilisation personnelle privée d'Internet. Il est surtout important de choisir un bon mot de passe (à ce sujet, un bon article ICI --> extrait, "il suffirait [théoriquement] de 3 heures et 20 minutes avec 0.2 secondes par tentative pour tester les 60 000 mots [du Petit Robert comme Mot de Passe]). Tu peux aussi, si ton routeur le permet, paramétrer celui-ci pour qu'il n'accepte que certaines adresses MAC (ce sont des adresses uniques à chaque machine), donc n'autoriser que celles correspondantes à tes machines bien-sûr. Dans ce cas, même avec ton mot de passe, un autre ordinateur ne peut théoriquement pas se connecter à ton réseau. Tu peux aussi faire en sorte que ton réseau ne se voit pas d'emblée (que ton réseau n'apparaisse pas quand l'ordinateur montre les réseaux disponibles), c'est à dire en ne diffusant pas le SSID. Dans ce cas, tu crées un réseau masqué où il faut en plus (du mot de passe) connaître le nom de ton réseau pour y accéder. Sinon, je pense pas être très compétent pour te répondre sur l'utilité (du point de vue de la sécurité) d'ajouter un intermédiaire de plus (une Time Capsule) dans ton réseau privé. Pour moi, ce n'est pas nécessaire, mais d'autres auront peut-être un avis plus éclairé là dessus... Ce message a été modifié par anael - 6 Apr 2010, 22:36. -------------------- - iMac14,2 (27") Core i5 3,2 GHz - 24 Go RAM - Fusion Drive 1,12 To - macOS Catalina 10.15.7 - iPhone SE 2e - 128 Go - iOS 15.6 - iPad Pro M1 - 128 Go - iPadOS 15.6 - MacBook3,1 (blanc) Core 2 Duo 2,2 GHz - 4 Go RAM - HD 500 Go (7.200 tr/min) - Snow Leopard 10.6.8 & XP Pro SP3 (dual boot) Bilan sécurité OS X On ne voit bien qu'avec le coeur. L'essentiel est invisible pour les yeux. |
|
|
13 Apr 2010, 00:50
Message
#8
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 277 Inscrit : 6 Jul 2007 Lieu : Belgeek Membre no 90 074 |
Dans la continuité (Source : http://faq.office.macintosh.free.fr/index.html)
Ok, il n'y a pas de virus sur Mac, mais les logiciels Microsoft pour Macintosh ne sont-ils pas sensibles aux virus ? Citation On peut [effectivement] être amené à "rencontrer" des virus dans des messages ou dans des documents Excel ou Word auxquels ils peuvent être attachés sous forme de Macros. Seuls ces derniers (virus Macros) peuvent avoir un effet sur un Mac, car ils exécutent des commandes Visual Basic. Mais leurs effets seront plus limités que sous Windows, car il n'ont pas accès aux mêmes commandes. (...) Et il y a une option "Sécurité" dans les préférences des applications qui permet d'avoir une alerte losqu'un fichier contient une macro, ce qui permet de s'assurer que c'est normal avant de l'ouvrir. En général, il y a peu de danger à ouvrir un document si l'on connait la provenance de celui-ci. Il existe néanmoins, en cas de doute, certains antivirus qui peuvent les détecter et les supprimer.
Ce message a été modifié par anael - 13 Apr 2010, 00:54. -------------------- - iMac14,2 (27") Core i5 3,2 GHz - 24 Go RAM - Fusion Drive 1,12 To - macOS Catalina 10.15.7 - iPhone SE 2e - 128 Go - iOS 15.6 - iPad Pro M1 - 128 Go - iPadOS 15.6 - MacBook3,1 (blanc) Core 2 Duo 2,2 GHz - 4 Go RAM - HD 500 Go (7.200 tr/min) - Snow Leopard 10.6.8 & XP Pro SP3 (dual boot) Bilan sécurité OS X On ne voit bien qu'avec le coeur. L'essentiel est invisible pour les yeux. |
|
|
Nous sommes le : 27th April 2024 - 01:45 |