Bonjour @ZZR
Merci pour tes retours
Le principal était bien que tu puisses gérer ton décodeur.
Maintenant je reprends un de tes posts où il reste des choses à "relativiser", et c'est un euphémisme.
Mes commentaires y sont en couleur
Voici ce qu'en pense, citations du site Kaspersky :
Pensez à modifier l’adresse IP de votre routeur
Les adresses IP par défaut des routeurs sont faciles à trouver pour les cybercriminels. Il leur arrive même de les trouver en ligne. Pour renforcer la protection contre les attaques de routeur, vous pouvez modifier l’adresse de votre routeur.
Comme tout routeur une box est une passerelle entre deux réseaux ; le routeur dispose d'une adresse externe (celle qui est vue sur le net) et une adresse réseau locale (celle qui est vue par les équipements de l'utilisateur)
Les adresses réseau locales
Ces adresses sont des adresses privées chez tous les FAI Français. Une adresses privée est non routable et même si le pirate la connait, IL NE PEUT STRICTEMENT RIEN FAIRE AVEC.
Orange utilise le réseau 192.168.1.0/24 qui est bien un réseau non routable donc inaccessible depuis le net
Kaspersky FR s'est limité à mettre en ligne une version traduite sans faire le moindre controle.
Adresse externe de la box
Depuis Internet seule l'adresse IP externe est accessible, et cette adresse IP n'est pas fixe, elle est fournie par le DHCP de l'Opérateur. Chez Orange les abonnements grand public résidentiels disposent d'adresses "presques" fixes ; elles ne changent qu'au bout d'environ 15 j pour les lignes fibres et VDSL (la très grande majorité des lignes).
Ces adresses ne doivent surtout pas être affichées sur le net (forums, réseaux sociaux, sites web, ...) car elles fournissent une aide au piratage. Kaspersky raconte juste de quoi faire peur et inciter des gogos à prendre une solution payante.
Les données à ne pas afficher sont l'adresse MAC externe de la box, l'adresse IP externe de la box et le nom reverse DNS pour les utilisateurs ayant un abonnement de type DNS Dynamique permettant d'accéder à un (ou plusieurs) serveur(s) depuis Internet.
Si je fais confiance aux techniciens, je ne fais pas confiances aux commerciaux dont le métier est de savoir vendre des congélateurs aux manchots de l'Antartique.
Désactivez Universal Plug & Play (UPnP).
Universal Plug and Play (UPnP) aide les appareils de votre domicile à détecter votre réseau, puis à communiquer avec leur fabricant pour les mises à jour de firmware et matérielles. UPnP est un élément critique de l’Internet des objets, mais malheureusement aussi un moyen pour les cybercriminels d’infecter les appareils et de les inclure dans des botnets. UPnP peut également être utilisé par des programmes malveillants pour obtenir un accès privilégié aux paramètres de sécurité de votre routeur.
Cette remarque concernant l'UP&P est bien réelle. Néanmoins beaucoup d'applications nécessitant un accès depuis le net ne fonctionneront pas sans UPnP. Certains jeux en ligne nécessitent la mise en oeuvre d'UPnP ou auront un fonctionnement limité ; l'accueil de session de jeu, par exemple, repose souvent sur l'UPnP.
C'est à l'utilisateur d'être prudent et Kaspersky n'apporte rien sur ce point.
Utilisez le filtre d’adresses MAC pour éloigner les appareils indésirables de votre réseau
De nombreux routeurs permettent aux utilisateurs de restreindre les appareils autorisés sur leur réseau wifi à partir de leur adresse MAC. MAC signifie « Media Access Controller ». Une adresse MAC permet d’identifier les appareils sur un réseau. L’activation d’un filtre d’adresses MAC peut empêcher les cybercriminels de se connecter à un réseau wifi, même s’ils connaissent le mot de passe.
L'adresse MAC est l'adresse utilisée pour communiquer entre deux machines d'un réseau local. L'adressage IP est utilisé dès lors que les deux machines sont connectées dans des réseaux différents et qu'un routage est alors nécessaire. C'est le routeur , ainssi appelé passerelle, qui va gérer le routage.
Le filtrage p.ar adresses MAC peut être utile, il n'est pas impératif de l'activer.
Un particulier dont le wifi n'est perceptible et utilisable qu'à moins de 20 m de sa maison n'en aura pas nécessité.
Une collectivité qui mettrait son Wifi à disposition du plus grand nombre non plus, impossible d'enregistrer tous les participants à la fête annuelle du club sportif de "Champignac en Cambrousse"
Le filtrage MAC peut être utile pour contrôler les accès nocturnes de bambins aux heures où ils sont censés dormir (ça leur rend impossible l’utilisation d'adresses Mac aléatoires pour déjouer les plages horaires parentales). Mais attention, c'est un sacré foutoir à gérer, il vaut mieux éduquer que murer.
Comment modifier le nom de votre réseau domestique par défaut
Pour protéger votre réseau domestique, la première étape consiste à en modifier le nom. Le nom de votre réseau est un SSID (Service Set Identifier). Si vous ouvrez la liste des réseaux wifi sur votre ordinateur portable ou votre smartphone, vous verrez une liste des SSID situés à proximité. Les routeurs diffusent des SSID de sorte que les appareils voisins puissent trouver tous les réseaux disponibles.
Modifiez le SSID de façon à ce qu’il ne révèle pas la marque ni le modèle du routeur. Évitez d’inclure des informations personnelles comme votre nom, votre adresse ou votre numéro de téléphone dans votre identifiant. Utilisez de préférence un identifiant anodin pour votre SSID, qui n’attirera pas l’attention des cybercriminels analysant les réseaux wifi de votre secteur.
Cette recommandation est excellente : l'opérateur ne peut que fournir une personnalisation "lambda". C'est la responsabilité de l'utilisateur de modifier le SSID et le mot de passe de son réseau sans fil.
Il ne faut surtout pas laisser le nom de l'opérateur ou celui de l'utilisateur dans le SSID. Je suis Tintinophile et ma box diffuse ObjectifLune et la clé est une réplique culte extraite de l'album. (J'ai changé le nom du volume)
La clé wifi d'origine doit IMPÉRATIVEMENT être changée. Il faut en utiliser une qui soit :
- lisible et facilement mémorisable
- longue (entre 15 et 30 caractères)
- sans accents cédilles
- sans espace, mettre une majuscule au début de chaque mot
Le stagiaire avait le SSID, la configuration de base de la box mais n'avait pas la clé Wi-Fi qui avait été changée (pas celle sur l'étiquette) !
Clé pas très sécurisée, je l'accorde, mais il ne l'avait pas !
Une fois son I Phone inspecté, en présence de ses parents, nous avons effectivement trouver une application de hack WI-FI.
...
Je continue à me fier à Kaspersky qui sont quand même expert en cybersécurité, il me semble !
Non, on ne fait pas confiance aveugle à un vendeur.
Aucun boucher ne vend de steack durs !
Depuis la sortie de la seconde version de Windows 7 et l'apparition de la sécurité Microsoft dan Windows, j'ai supprimé tout ajout de logiciel de sécurité.
J'utilisais Avira, qui était gratuit et efficace. Comme les autres kits de sécurité il est tombé entre les mains d'affairistes qui ont choisi de récupérer les images positives de ces produits pour faire de l'argent facile.
Les suites dite de sécurité gratuites génèrent des messages stressants pour les utilisateurs afin de les convaincre d'acheter leurs produits ++ et donc payants.
Or, tous les utilisateurs de Windows ont déjà payé une excellente suite de sécurité.
Elle est plus que suffisante.
Les causes des catastrophes sont comportementales (le plus souvent) et on peut utiliser la plus belle suite, si on n'a pas une vie numérique prudente la cata surviendra de manière certaine.
Aucune suite ne remplacera des mesures simples :
- gestion saine des mots de passe (longs et changés tous les deux ans)
- pas d'utilisation de "copies d'original", de clés piratées, ....
- pas d'installation de "preview" ou de démos
- pas d'utilisation des webmails
- pas d'utilisation des clouds "grand public" comme extension de stockage, uniquement pour partager momentanément des données
Cordialement
PhilDur
Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
