samedi 28 novembre 2009

Concours antivirus : édition 2010

La deuxième édition du concours iAWACS aura lieu à Paris, à l'ESIEA, du 12 au 14 mai 2010.
Cette fois, les antivirus devront être désactivés sur un ordinateur fonctionnant sous Windows 7 et en mode utilisateur.

La liste des antivirus participant à ce concours n'a pas encore été révélée par les organisateurs.

En utilisant Windows 7 en mode utilisateur, les organisateurs veulent faire taire les critiques formulées (et infondées) à l'encontre de la première édition en octobre 2009 durant laquelle Windows XP avait été utilisé en mode administrateur.

jeudi 26 novembre 2009

Un ordinateur est plus sécurisé sous Windows ou sous Linux ?
















En matière de sécurité informatique, c'est le sujet le plus polémique. Dès qu'on évoque la multiplication des codes malveillants qui attaquent les différents systèmes d'exploitation de Windows (dont XP et Vista), il y a une réaction automatique qui apparaît dans les forums : « passez sous Linux et vous n'aurez plus de soucis avec ces virus ».
La lecture du hors-série n°32 de Linux Magazine (sept-oct 2007) démontre que les virus, vers et rootkits existent sous GNU/Linux. On y apprend notamment que le premier virus « officiel » a été écrit sous Unix en 1983 par Fred Cohen (de l'Université de Californie), considéré comme l'un des pères-fondateurs de la virologie informatique. Depuis 1995, « avec les virus de documents (les plus connus étant les fameux macro-virus), le risque viral concerne la couche applicative liée au traitement de documents bureautiques... A ce titre, tous les systèmes d'exploitation sont concernés », écrit Eric Filiol (Directeur du laboratoire de virologie et de cryptologie opérationnelles - ESIEA  Ouest) dans ce hors-série, page 5.

Un code malveillant exploitant une faille d'OpenOffice peut donc contaminer une distribution GNU/Linux. C'est une première raison montrant que Windows n'est pas le seul système vulnérable.

« Dans l'absolu, GNU/Linux est plus sûr mais si on l'utilise correctement c'est-à-dire pas en mode « administrateur » (Root) et si on met à jour régulièrement son système. Ce n'est pas toujours évident pour les personnes découvrant Linux. Mais sous Windows, la situation est identique car de nombreuses personnes utilisent le compte administrateur et ne téléchargent pas toujours les mises à jour recommandées », constate Eric Filiol.

De là à penser qu'il faille installer un antivirus sur un ordinateur fonctionnant sous Ubuntu, Mandriva ou Fedora et c'est le flot d'injures ou de commentaires mettant en doute les compétences de certains experts reconnus et ne travaillant pas pour des éditeurs d'antivirus.

La publication de ce billet devrait d'ailleurs donner lieu à pas mal de réactions plus ou moins constructives. Mais le but est d'informer le grand public, pas de prôner la bonne parole pour une chapelle en particulier.

Voici donc un exemple concret tendant à démontrer l'intérêt d'installer un antivirus sous Ubuntu ou une autre distribution GNU/Linux.

Le postulat est le suivant et ne peut pas être remis en cause : Windows étant le système d'exploitation le plus répandu, il est logique que la majorité des codes malveillants visent cette solution.

Alors pourquoi utiliser un antivirus sous Linux ?

Il y a un cas précis et qui commence à se multiplier au fur et à mesure de l'hétérogénéité des systèmes d'exploitation présents dans un foyer grand public :

Si un PC sous Linux reçoit un code malveillant écrit pour Windows (par exemple via une pièce jointe), il ne sera pas infecté. Mais si la personne sous Linux renvoie cette pièce jointe infectée vers un correspondant qui est, lui, sous Windows, ce dernier sera infecté. Installer un antivirus sous Linux peut donc être utile pour limiter la propagation d'un code malveillant.

Pour éviter des risques de propagation, il peut donc être utile d'installer un antivirus sur son ordinateur fonctionnant sous Ubuntu ou une autre distribution GNU/Linux.

Mais quel antivirus ? Il en existe quelques uns comme ClamAV et Avast. Deux logiciels gratuits que l'on peut installer facilement. A noter que ClamAV permet une analyse en temps réel. Ce n'est pas le cas d'Avast. Résultat, en cas d'infection via une pièce jointe ou une faille dans OpenOffice, cet antivirus ne sonnerait pas l'alarme. Ce n'est que lorsque vous lancerez manuellement une analyse du PC qu'Avast pourra repérer l'infection.
La solution pourrait venir de Doctor Web. Cet éditeur russe s'apprête à sortir un antivirus pour poste de travail permettant une analyse en temps réel.

Mais ce sera un plus mais pas la panacée.

«Un scan en temps réel ne sera pas efficace, que l'on soit d'ailleurs sous Windows ou sous GNU/Linux, face à des attaques véritablement inconnues », prévient Eric Filiol.

Quel que soit le système d'exploitation installé sur un ordinateur, l'une des meilleures protections reste le comportement de l'utilisateur : ne pas cliquer sur n'importe quelle pièce jointe ou lien internet. Il doit aussi utiliser différents mots de passe "forts" (composés de lettres en majuscule, minuscule, de chiffres et de symboles) et mettre à jour en permanence son système d'exploitation et ses différents logiciels… et ne pas utiliser de versions piratées de logiciels.

Pour certains, cela peut paraître comme des évidences. Hélas, cela n'est pas partagé par tous les nouveaux utilisateurs d'Ubuntu ou d'une autre distribution.

A suivre...

mercredi 25 novembre 2009

HADOPI, le satellite m'a tué !




















Les failles concernant HADOPI se multiplient. Le site PCInpact publie un très bon article sur l'internet par satellite. Cet article parait au moment où SFR vient d'annoncer une offre permettant de se connecter au web depuis une parabole.

Dans cet article très documenté (grâce notamment aux informations du site Internet par satellite), on apprend que la surveillance des adresses IP (l'immatriculation en quelque sorte de l'ordinateur connecté au web) sera plus difficile avec une connexion par satellite.

Pourquoi ? En deux mots, un PC qui se connecte au web par satellite ne dispose pas d'une adresse IP personnelle mis d'une adresse IP partagée entre les PC connectés de l'opérateur par satellite.

Or, la filiale d'Eutelsat, Skylogic, se trouve en Italie. Quant à son concurrent direct, ASTRA2Connect, elle est géré par la Société Européenne des satellites (SES) basée au.. Luxembourg (en photo, les paraboles émettrices installées au chateau de Betzdorf).

Vérifiez gratuitement le niveau de sécurité de votre PC














Bonne idée de l'éditeur d'antivirus F-Secure. Il propose de télécharger gratuitement une application appelée F-Secure Health Check. Elle va scanner votre ordinateur et vérifier le bon fonctionnement des logiciels de sécurité que vous avez installés (antivirus, firewall, antispyware...). Le principal intérêt de cet outil (en anglais) est de vous indiquer si votre navigateur web (Internet Explorer, Firefox...) et votre système d’exploitation Windows (XP, Vista ou même Seven) sont à jour.

C'est important car des logiciels qui ne sont pas mis à jour régulièrement (pour être tranquille, choisissez l'option "mise à jour automatique" de vos logiciels) sont vulnérables à des failles repérées. Et qui dit "failles", dit possibilité d'être infecté.

C'est évidence en matière de sécurité. Mais apparemment pas pour tout le monde. Dans un communiqué de l'éditeur, Olivier Quiniou, Country manager France de F-Secure, indique que "nos données démontrent qu’un tiers des utilisateurs n’a pas installé d’antivirus, de firewall ou d’antispyware, ou procédé aux mises à jour".

Une fois, l'analyse de votre ordinateur réalisée, F-Secure propose bien sûr d'acheter ses solutions. C'est de bonne guerre... commerciale. Mais rien ne vous oblige à acheter les produits F-Secure.

Vous pouvez aussi installer, sans risques, sur votre PC l'outil développé par la cabinet spécialisé dans la sécurité Secunia. Son outil appelé "Secunia Personal Software Inspector (PSI)" fait la même chose mais peut-être en plus objectif et de façon plus pratique : quand le scan est terminé, PSI vous affiche une liste de liens internet permettant de récupérer la dernière mise à jour du ou des logiciels qui ne sont pas à jour.... En anglais mais facile à utiliser.
A télécharger et à tester sans modération !

mardi 24 novembre 2009

Facebook, la bimbo et le ver














C'est la rançon du succès. Les pirates et les petits malins vont se jeter sur Facebook car son audience ne cesse d'augmenter.

Comme toujours, les pièges les plus simples sont les plus efficaces. Le dernier en date met en scène une bimbo en petite tenue. Elle apparait dans un encart de pub qui invite les internautes à cliquer dessus.

Le risque n'est pas élevé car il s'agit d'attirer des visiteurs vers des sites adultes. Mais si demain cette bimbo cache un code malveillant l'infection se développera très vite. Résultat : des PC infectés avec des risques de vol de données ou d'exploitation de l'ordinateur par un réseau de botnets.

Encore une fois, les logiciels de sécurité ne sont pas toujours utiles (même si certains antivirus sont meilleurs que d'autres. Voir à ce sujet le concours iAwacs...) dans ce cas-là. La vigilance des internautes est la meilleure des protections.

Ne cliquez pas sur n'importe quoi, surtout sur une bimbo.

lundi 23 novembre 2009

iPhones craqués : nouveau virus !

Et de deux ! Après le ver repéré aux Pays-Bas notamment, voici une nouvelle méthode d'infection. Elle vise toujours la même cible : les iPhones jailbreakés.

La technique est plus perfectionnée et s'appuie sur du phishing. En deux mots, l'utilisateur du smartphone d'Apple recoit un soi-disant email de la banque ING Direct. Ce message lui demande de se connecter pour effectuer une mise à jour.

En réalité, c'est un faux site de la banque. Le but est de récupérer des informations personnelles sur l'utilisateur.

Windows 7 plus sûr grâce à la NSA !
















La patte des services secrets américains dans Windows 7 ? C'est ce qu'on apprend en lisant le billet paru sur Gizmodo.fr

La NSA (National Security Agency) aurait donc conseillé Microsoft pendant le développement de Windows 7. Objectif officiel : réduire le danger lié aux “menaces grandissantes de cyber-attaques”.

Cette information est surprenante car certaines clés de registre de Windows 7 sont chiffrées avec des solutions un peu "légères" et notamment avec un chiffrement "Vigenere" connu depuis le XIVe siècle. Quant à la version alpha, certaines clés étaient chiffrées avec une solution datant de Jules Cesar !

Ce n'est pas la première fois que le géant américain bénéficie des services de la NSA. Je crois que Vista a eu droit aux mêmes attentions.

Le site d'un éditeur d'antivirus infecté par un virus !

C'est l'arroseur arrosé. Le site russe de l'éditeur ESET (qui propose l'antivirus NOD32) a infecté les internautes. En se connectant sur ce site, les visiteurs étaient touchés par le cheval de Troie "Downloader.Java.Agent.ab".

Aujourd'hui, la menace n'existe plus : le trojan a été supprimé du site.

Ce n'est pas la première fois que des sites d'éditeurs d'antivirus sont victimes de codes malveillants. Cette année, par exemple, les sites de Kaspersky (comme le montre ce site) et de BitDefender ont été concernés par ces attaques.

Des kits pour pirates amateurs ?

Devenez pirate pour quelques euros. Il suffirait d'acheter sur des sites des kits "prêt à l'emploi" pour lancer des spams ou créer un site chargé de piéger les internautes. Selon l'éditeur Kaspersky, ces kits sont apparus il y a moins d'un an.

Une offre bon marché : des kits seraient disponibles à partir de 50 euros. Une information reprise par le site NumeriMatch.

En réalité, ces kits existent depuis beaucoup plus longtemps que ca. "Les kits pour les amateurs existent depuis très longtemps. Des logiciels peuvent créer n'importe quel code malveillant en quelque secondes. D'ou le nombre très élevé de virus, chevaux de Troie et vers ces derniers temps".

Interrogés, des experts connaissant bien la situation dans les pays de l'ex-URSS contredisent la conclusion du site qui affirme que "des informaticiens jeunes et d’un très haut niveau (...), souvent endettés pour poursuivre leurs études, sont des proies faciles pour les organisations criminelles."
En fait, selon ces experts que j'ai interrogés, "dans ces pays, les sociétés spécialisées dans l'informatique ont du mal à embaucher de jeunes programmeurs car ils sont tous déjà embauchés par les grosses entreprises du secteur. L'argument de la crise ne tient pas vraiment".

Le cloud computing : un rapport trop rassurant ?

C'est le concept du moment : le Cloud Computing. On peut le traduire par "l'informatique dans les nuages". Pas très clair ? Voici un exemple très connu : le webmail. Quand vous vous connectez à Gmail, Yahoo! Mail ou Windows Live, vous utilisez un service basé sur le Cloud Computing.

Ce service est de plus en plus utilisé et il le sera encore plus demain. Le cabinet IDC annonce une croissance de ces services de 971 millions d'euros en 2008 à 6 005 millions en 2013.

Seul problème : de nombreux experts mettent en doute la sécurité de ce concept et avertissent les entreprises qui veulent trop vite tout mettre dans les nuages.

Il n'y aurait pourtant pas trop de risques si l'on en croit un rapport publié le 20 novembre par l'agence européenne de la sécurité informatique (ENISA). Cette étude de 124 pages traite aussi bien des questions de sécurité que du respect de la vie privée.

L'ENISA et son groupe d'experts ont commencé par une enquête demandant aux entreprises quelles étaient leurs principales préoccupations quant au passage à l'informatique au cloud computing. "Le tableau que nous en avons tiré est clair, déclare Giles Hogben, expert à l'ENISA et éditeur du rapport : l'étude de cas sur l'informatique cloud computing est transparente - c'est l'informatique à volonté, instantanément disponible, sans engagement et à la demande.

Mais le problème numéro 1 qui retient de nombreuses personnes, est la sécurité - comment puis-je être sûr de la fiabilité de ce service et faire confiance au fournisseur de services informatiques via l'Internet en lui confiant mes données et même, dans certains cas, la totalité de l'infrastructure de mon entreprise ?"

Le rapport répond à cette question par une liste de critères détaillés que chacun peut utiliser pour déterminer si un fournisseur de services informatiques via l'Internet prend la question de la sécurité au sérieux.

" Il s'agit du résultat le plus important de notre rapport : notre liste de points à vérifier n'est pas sortie du chapeau, déclare Daniele Catteddu, coéditrice du rapport de l'ENISA, nous l'avons basée sur une analyse de risques de plusieurs scénarios de Cloud Computing, en mettant l'accent sur les besoins des clients de l'entreprise. Les risques les plus importants abordés dans la liste des points à vérifier incluent le verrouillage, les erreurs mécaniques dans la séparation des données clients et des applications, et les risques juridiques comme le non-respect de la conformité à la législation sur la protection des données".

Grâce à cette liste de points à vérifier sur la sécurité, les clients savent maintenant quelles sont les questions à poser et les prestataires de services peuvent répondre à ces questions une fois pour toutes au lieu d'être dépassés par les demandes de garantie sur leurs pratiques en matière de sécurité.

Mais comme le rapport le souligne, le Cloud Computing est également un facilitateur de sécurité. Udo Helmbrecht, Directeur Exécutif de l'ENISA, souligne : "La capacité et la flexibilité de l'informatique cloud computing donnent aux fournisseurs un plus à la sécurité. Par exemple, les fournisseurs peuvent instantanément faire appel à des ressources supplémentaires défensives comme le filtrage ou le re-routage. Ils peuvent également déployer de nouveaux patches de sécurité de manière plus efficace et conserver plus de preuves de diagnostics".

Un rapport étonnant car il ne repose sur aucune expérience technique (tests réalisés par des indépendants) mais sur l'avis d'experts venant par exemple de HP, Kaspersky, Symantec...

Néanmoins, ce rapport pointe du doigt deux risques majeurs : la fuite de données et la trop grande dépendance vis-à-vis des opérateurs de Cloud Computing...

Il faut donc réfléchir à deux fois avant de mettre tous ses oeufs dans le même panier !