jeudi 28 janvier 2010

iPad : attention aux faux sites Apple

Les escrocs sont rapides à mettre en place leurs pièges et ils savent lire la presse. Ayant repéré le buzz autour de l'iPad d'Apple, ils ont créé de faux sites vendant soi-disant la tablette magique.

Selon le site ItEspresso, "les pirates ont utilisé les mots-clés “Apple Tablet Announcement” ou “annonce de la tablette Apple” pour créer de faux liens menant vers un malware".

La suite est classique : l'internaute est invité à cliquer sur un lien pour acheter l'iPad. En réalité, il arrive sur une page web qui lui annonce que son ordinateur est infecté et que la meilleure solution pour s'en débarrasser et d'acheter les antivirus qu'ils proposent !

Evidemment tout est faux, sauf l'arnaque : le site n'a fait aucune analyse du PC mais il vous affiche quand même des résultats inquiétants indiquant que vous avez des codes malveillants. Et les antivirus qu'ils vendent sont bidons. Ce sont de faux antivirus.

Malgré le buzz autour de l'iPad d'Apple, il ne faut donc pas s'emballer.

Restez vigilant...

N'écrivez pas à Ben Laden avec Gmail !

On vous espionne ! Selon un article de CNN de l'expert en sécurité Bruce Schneier, il semblerait que les pirates, qui ont attaqué Google China, soient passés par une backdoor de Gmail.

Pour simplifier, une backdoor, est une porte d'entrée laissée, volontairement ou pas, pour accéder à une application. Mais l'utilisateur lambda n'est pas au courant de l'existence de cet accès...

Le plus inquiétant est que cette backdoor de Gmail a été requise par les autorités judiciaires américaines. En clair, l'Etat américain a demandé, et obtenu, que Google lui donne un accès à son trafic. De quoi faciliter ainsi la tâche de la NSA qui peut ainsi surveiller les emails échangés via Gmail.

Autre raison d'être inquiet : cette backdoor n'était pas très sécurisée puisque des pirates s'y sont engouffrés...

Par conséquent, il ne faut mieux pas écrire à Ben Laden en utilisant le service de messagerie de Google ;-)

Mais Google n'est pas la seule société à avoir accepté (avait-elle le choix....) la mise en place d'une backdoor. Et les Etats-Unis ne sont pas non plus les seuls à avoir demandé ce genre d'accès à des entreprises du net. De telles mesures ont été mises en place dans plusieurs pays à peu près en même temps que les lois anti-terrorisme...

Mais la France aussi a demandé des backdoor !

Lors d'une conference donnée au SSTIC 2004, une personne dans la salle avait demandé à un représentant de Microsoft si sa société avait mis en place une backdoor à la demande de la NSA ? Le représentant de Microsoft a été clair : "pour la NSA je ne sais pas, je travaille pour Microsoft France. Mais la Défense française nous l'a demandé et nous l'avons fait".

A lire aussi mon billet sur Windows 7

No comment...

PC portable : "Apple m'a tuer" !

L'iPad a envahi le web avant les magasins ! Après l'iPod, l'iPhone, Apple sort un nouvel appareil très intéressant (en tous les cas, moi, je suis déjà emballé avant de l'avoir testé...).

Cette ardoise magique va "révolutionner" de nombreux domaines. Ce n'est pas moi qui le dit mais quelqu'un de beaucoup plus calé que moi : Jean-Louis Gassée, qui a dirigé un moment la recherche et le développement d'Apple. En un mot respect.

Sur le site du Point, il explique en effet : "C'est une tablette magique qui va être aussi révolutionnaire que l'iPhone. Certes, à mon avis, elle ne se vendra pas aussi bien que ce smartphone, mais elle va apporter énormément à ses partenaires, dans le domaine du cinéma, des jeux vidéo, de la presse, ou encore de l'édition".

Mais c'est surtout sa conclusion qui m'a le plus étonné, dans un premier temps, et qui m'a aussitôt après convaincu : "Ce qui est amusant, c'est qu'après avoir contribué de manière cruciale à la naissance et à la diffusion de l'ordinateur personnel, Apple contribue à tourner cette page."

Dans un prochain billet, l'iPad et la sécurité informatique...

A suivre.

mercredi 27 janvier 2010

Pourquoi passer sous Linux ou Windows ?

Linux, c'est nul ! Linux, c'est bien ! Windows, c'est nul, Windows, c'est bien !

Ces affirmations tranchées ne valent rien. Chacun se fait sa propre opinion en partant de son expérience.

Après mon billet dans lequel je demandais s'il fallait mieux être sous Windows ou sous Linux pour être protégé contre les virus, des visiteurs m'ont demandé pourquoi être sous GNU/Linux tout simplement ?

Voici donc pourquoi je suis passé sous GNU/Linux depuis fin décembre 2008 :

1-Par curiosité et envie de tester des distributions GNU/Linux afin de savoir - un peu - de quoi je parle.

2-Parce que j’en avais marre de faire des défragmentations régulières sous XP, Vista et 98. Parce que j'en avis marre d'attraper des codes malveillants (que celui qui a un PC sous Windows sans un seul code malveillant me contacte; ça m’intéresse…), même en faisant attention. Parce que j'en avais marre d’être obligé d’avoir une panoplie de logiciels de sécurité plus ou moins efficaces…

3-Parce que j’en ai marre aussi de l’hégémonie de Microsoft. Demain, j'en aurais peut-être marre de l'hégémonie de Google et de son côté Big Brother (pas de son côté technique car il faut reconnaître que la plupart de ses applications tournent bien).

Résultat, je suis passé sous GNU/Linux fin décembre 2008.

Bilan rapide :

1- Ca marche, dès l’installation et les mises à jour terminées, pour faire de la bureautique, du surf et récupérer ses emails. Trois applications qui correspondent à 90% des fonctions que font M. et Me Michu ! Et de moi !

2- Quelques soucis avec certaines distributions
et principalement Opensuse (trop lourd, trop complet et pas assez explicite) et Fedora (pas vraiment d’affinités avec la communauté suite à quelques échanges avec le forum).

Aujourd’hui, j’ai un PC de bureau en dual boot Ubuntu/Seven et un PC portable Debian/Mandriva/Vista. Concernant la mise à jour d’Ubuntu de 9.04 à 9.10, elle ne m’a posé aucun soucis si on suit les conseils de Canonical : mettre à jour d’abord sa configuration et les logiciels déjà installés et passer ensuite à la version suivante.

Néanmoins, tout n’est pas parfait sous GNU/Linux pour un amateur comme moi.

Il faut être motivé lorsqu’on est confronté à quelques soucis.

Ce fut le cas avec l’installation de Virtualbox et la gestion des périphériques USB (un grand merci aux deux personnes du forum Mandriva qui m’ont aidé tout le week end dernier). Ce fut aussi le cas à mes débuts avec l’accès cauchemardesque à mon 2e disque dur interne (un grand merci à Christophe, Cyril et Claude).

Un peu de galère aussi pour synchroniser mon agenda et mes contacts Evolution avec mon iphone. Là aussi, après quelques déboires, j’ai trouvé sur le forum Ubuntu une personne qui a fait un tutoriel très clair. Merci.

Il me reste néanmoins un soucis
: Canon (comme d'autres fabricants...) ne livrant pas beaucoup de drivers pour GNU/Linux, je galère pour faire tourner ma pixma MP550. Malgré de nombreuses heures sur des forums et l’essai de nombreux drivers, rien n’y fait : j’imprime via Seven sous Virtualbox.

Bref, je suis content d’avoir découvert ces distributions GNU/Linux et cette communauté. Pour faire juste de la bureautique (et avoir la chance que son imprimante et ses quelques périphériques disposent de drivers Linux fournis par leurs fabricants…) et du surf, Ubuntu, Mandriva et Debian sont parfaits pour le grand public et cette fameuse Me Michu.

Piratage de la carte bancaire : le risque est ailleurs

L’information a été révélée par Le Figaro. Développée par un chercheur anglais, une astuce permet de faire croire à un terminal de paiement qu’un utilisateur de carte bancaire a bien saisi le code confidentiel alors que ce n’est pas le cas.

Dès que cette information a été reprise par la presse, "La France a eu peur" pour reprendre cette célèbre expression de Roger Gicquel ! Aussitôt des micro-trottoirs diffusés à la TV ont présenté des personnes se disant un peu "affolées"...

En fait, il n'y a pas de quoi s'alarmer. La technique de piratage est efficace MAIS elle est lourde à mettre en place. Il faut en effet brancher un ordinateur sur un terminal de paiement et elle ne fonctionne que dans les magasins et pas dans les distributeurs.

"Ce genre d'attaque (man-in-the-middle) est plus limitée car elle nécessite d'interagir physiquement entre la carte et le terminal, et donc par définition ne peut toucher qu'une carte à la fois. Notre attaque basée sur la factorisation est plus dangereuse car elle permet de fabriquer des "Yes cards" qui seraient reconnues par les terminaux et les DABs, et ne nécessite pas d'intervention physique", m'a expliqué Paul Zimmermann, directeur de recherche au sein de l’équipe CACAO (Courbes, Algèbre, Calculs, Arithmétique des Ordinateurs) de l'INRIA.

Avec différents partenaires scientifiques suisses, japonais, hollandais et allemands, l'INRIA a en effet cassé la clé RSA de 768 Bits.

Là aussi, il faut relativiser : pour casser cette clé RSA, ils se sont appuyés sur l’équivalent de 1700 cœurs utilisés pendant un an de calcul, soit 425 PC quadri-cœurs.

Ce n'est donc pas à la portée de n'importe quel pirate. Par contre, des organismes travaillant pour l'armée ou les services secrets, mais aussi certaines organisations terroristes, pourraient casser cette clé plus rapidement.

Avec le super calculateur le plus puissant actuellement, Jaguar, il suffirait d'environ une semaine pour effectuer le même calcul...

mardi 26 janvier 2010

Des virus qui font du racket

Un cheval de Troie et des SMS : voici le duo de choc qui fait des ravages en ce moment en Russie et en Ukraine. Le cheval de Troie en question s'appelle Winlock.

C'est la bête noire des éditeurs d'antivirus et des internautes qui vont sur des sites porno !


Une fois installé sur l'ordinateur, ce code malveillant bloque le système d'exploitation Windows. Impossible de lancer une analyse par l'antivirus ou un autre logiciel de sécurité.

Pour s'en sortir, l'internaute doit envoyer un SMS payant (sur l'écran du PC, le pirate affiche le numéro à composer...) afin de recevoir un code de désactivation du cheval de Troie.

Selon l'éditeur de sécurité russe Doctor Web, qui a créé un site spécial en russe et en anglais, ce code malveillant aurait touché des millions d'internautes.

L'éditeur publie une solution pour éradiquer la bête qui sévit sur Windows.

La menace pourrait ensuite concerner d'autres pays et peut-être la France car peu de logiciels de sécurité sont capables de le détecter et de le bloquer.