NAM - Dépannage informatique
Nouvelles Applications Multimédia
www.nam.fr
 
La sécurité informatique et ses implications

La sécurité et la confidentialité sont les préoccupation majeures des utilisateurs et des responsables de systèmes informatiques. On ne peut concevoir de connecter une machine directement sur Internet sans prendre le minimum de précautions.

Vous trouverez ici quelques éléments de réponse et les raisons pour lesquelles il est nécessaire de se protéger.

HACKERS ET PORTSCAN
Le scan de ports est une activité illicite qui consiste à tenter de se connecter sur les services d'une machine, afin d'en connaitre la disponibilité.

Certains virus comme les vers, scannent toutes les machines à leur portée et cherchent à les infecter. Les vers exploitent généralement une faille de sécurité sur un logiciel serveur particulier. Le scan d'un ou de plusieurs ports est la principale activité d'un ver.

Le scan de ports est aussi utilisé par les hackers qui utilisent des logiciels tels que Nmap pour savoir quels sont les services actifs sur les machines cibles. Ils pourront ensuite tenter d'exploiter les failles de sécurité qui correspondent.

Ci-dessous, une liste des ports les plus scannés actuellement sur Internet.
Les 9 ports les plus scannés
Protocol   Port   Description
1   23   telnet
2   5358   ---
3 Router Remote Admin   7547   TR069
4 Bit Torrent P2P   6881   bittorrent
5 3d-nfsd   2323   3d-nfsd
6 Domain Name Server   53   domain
7 Win2k+ Server Message Block   445   microsoft-ds
8   51413   ---
9 SSDP   1900   ssdp
(source DShield.org)
 
Un firewall bien configuré permet d'éviter ce type d'attaques, bien qu'il ne constitue pas une protection parfaite à lui seul. Par ailleurs, certains ports doivent forcément rester ouverts afin de fournir un service tel que SMTP pour le transport des e-mails. Dans ce cas, le firewall laisse passer le traffic sur le port 25 et n'offre donc aucune protection.
 
LES RESEAUX SUSPECTS
Certains réseaux ou sous-réseaux sont inféctés par des vers qui ont pour principal objectif de se dupliquer sur d'autres machines afin d'infecter le plus d'ordinateurs possible. D'autres, hébergent ou sont infiltrés par des groupes de hackers. Il convient de se méfier particulièrement de ce type de réseaux.

Ci après, un tableau présentant les adresses réseau
d'ou proviennent le plus d'attaques depuis les 3 derniers jours.
Les 20 réseaux d'où proviennent le plus d'attaques dans les 3 derniers jours
Réseau   Nom réseau
1 218.87.109.0/24   CHINANET-BACKBONE No.31,Jin-rong Street,
2 182.100.67.0/24   CHINANET-BACKBONE No.31,Jin-rong Street,
3 122.194.229.0/24   CHINA169-BACKBONE CNCGROUP China169 Backbone,
4 58.218.199.0/24   CHINANET-BACKBONE No.31,Jin-rong Street,
5 91.200.12.0/24   ALNET-AS ,
6 116.31.116.0/24   CHINANET-BACKBONE No.31,Jin-rong Street,
7 51.15.128.0/24   AS12876 ,
8 109.169.65.0/24   IOMART-AS ,
9 139.162.88.0/24   LINODE-AP Linode, LLC,
10 185.35.62.0/24   KS-ASN1 This ASN is used for Internet security research. Internet-scale port scanning activities are launched from it. Don_t hesitate to contact portscan@nagra.com would you have any question.,
11 169.56.71.0/24   SOFTLAYER - SoftLayer Technologies Inc.,
12 71.6.146.0/24   CARINET - CariNet, Inc.,
13 82.200.207.0/24   KAZTELECOM-AS ,
14 155.94.65.0/24   NODESDIRECT - Nodes Direct,
15 74.82.47.0/24   HURRICANE - Hurricane Electric, Inc.,
16 180.97.106.0/24   CHINANET-BACKBONE No.31,Jin-rong Street,
17 222.186.52.0/24   CHINANET-BACKBONE No.31,Jin-rong Street,
18 169.54.233.0/24   SOFTLAYER - SoftLayer Technologies Inc.,
19 71.6.216.0/24   CARINET - CariNet, Inc.,
20 141.212.122.0/24   UMICH-AS-5 - University of Michigan,
(source DShield.org)
Cette liste n'est pas exhaustive mais elle permet de situer les réseaux d'ou proviennent le plus d'attaques de sécurité. Nous vous recommendons de consulter régulièrement le site Dshield qui collècte les informations de nombreux sites et produit des statistiques sur les réseaux suspects.

- HOME -


derniers patchs windows - scanner anti-virus gratuit
Liens / Partenaires