jeudi 22 avril 2010

McAfee prend un fichier Windows pour un virus

Très belle publicité pour McAfee ! L’un des principaux éditeurs d’antivirus a énervé bon nombre d'entreprises et de particuliers avec son bug. Son antivirus a pris un fichier Windows (svchost.exe)… pour un code malveillant.

C'est ce qu'on appelle un "faux-positif".

Résultat : une mise en quarantaine automatique du fichier et une belle galère pour les utilisateurs de ce logiciel : plantage et redémarrage en boucle sous Windows !

Rapidement, McAfee a corrigé le bug.

Ce n'est pas la première fois que cet éditeur (mais il n'est pas le seul) est confronté à ce genre de plantage.

A vouloir aller plus vite que les experts, les éditeurs sortent des antidotes qui n'ont pas été correctement vérifiées.

Il faudrait peut-être aussi que ces éditeurs, qui investissent beaucoup dans le marketing, mettent un peu plus d'argent dans la R&D et dans le recrutement de vrais experts. Et pas uniquement pour les faire travailler dans leur labo mais aussi pour qu'ils soient au conseil d'administration.

Symantec nous fait peur pour vendre Norton

La peur fait vendre ! Cet argument est repris notamment par les éditeurs de sécurité pour nous inciter à acheter leurs logiciels.

il n'est donc pas étonnant que le rapport 2009 de Symantec nous fasse peur ! Et pour être repris par toute la presse, la société américaine nous sort le chiffre incroyable (et invérifiable) de 240 millions de nouveaux programmes malicieux apparus l’an passé.

Damned ! Vite achetons Norton pour bloquer ces millions de codes malveillants. Hélas, ca ne sert à rien d'acheter cet antivirus (mais cela vaut aussi pour la plupart des poids lourds de la sécurité informatique, euh... je veux dire du marketing de la peur).

Pour deux raisons essentielles :

1-Norton est incapable de détecter tous les virus et encore moins les codes malveillants inconnus c'est-à-dire qu'il n'a pas repéré et enregistré dans sa base virale.

2-Norton est incapable de se protéger contre des codes malveillants visant à le désactiver. Pour rappel, si l'antivirus est désactivé, le PC n'est plus protégé. Or, il est possible de désactiver l'antivirus sans éveiller l'attention de l'utilisateur. Résultat, l'internaute pense être toujours protégé...

Le concours organisé par l'ESIEA cet hiver (en marge du congrès iAWACS) a en effet montré le niveau très faible de Norton dans ce type d'attaque. Et les résultats de la prochaine édition du concours (le 9 mai à l'ESIEA de Paris) ne seront certainement pas plus flatteurs pour le logiciel du numéro 1 mondial de la sécurité informatique...

mardi 20 avril 2010

Une extension Chrome cache un virus

Ce n'est pas une surprise : BitDefender a repéré une extension pour Google Chrome qui cache un cheval de Troie.

L'arnaque repose toujours sur le même procédé : un email informe les internautes qu'une nouvelle extension de ce navigateur a été développée afin de simplifier l’accès aux documents envoyés par email.

Si l'on clique sur la pièce jointe pour installer cette extension, un cheval de Troie s'immisce sur le PC et va bloquer l’accès aux pages web de Google et de Yahoo! et rediriger les internautes vers des sites infectés.

Cet exemple n'est pas une surprise. C'est en effet le revers de la médaille : installer des extensions de Chrome est tellement facile : pas besoin d'aller sur le site de la Fondation Mozilla - à noter qu'il est aussi possible d'installer des extensions Firefox depuis les sites des développeurs - ou d'AppStore pour récupérer une application.

Oui mais voilà, sans un système centralisé (qui a aussi ses défauts...) c'est la porte ouverte à toutes sortes d'infections envoyées par des emails...

La cybercriminalité va augmenter avec la Coupe du monde de football

Comme à chaque printemps, Symantec nous livre ses statistiques sur l'évolution de la cybercriminalité. Selon le poids lourd de la sécurité informatique, elle a continué de progresser en 2009, mais un peu moins en France qui passe ainsi du 8e au 13e rang mondial dans l'activité malveillante sur internet.

Selon l'éditeur, il y a une "mondialisation de la cybercriminalité, avec de nouveaux pays comme le Brésil, l'Inde, la Pologne, la Roumanie, la Turquie...".

Autre constat : "un des vecteurs d'infection les plus importants est le simple fait de surfer, alors que pendant très longtemps c'était la messagerie".

Evidemment, le grand rendez-vous planétaire que va être la Coupe du monde de football va être l'occasion pour les pirates de multiplier les arnaques (des billets soi-disant moins chers, par exemple, que vous aurez commandés mais qui n'arriveront jamais) et les infections (via des vidéos des meilleurs buts par exemple)...

lundi 19 avril 2010

Le baladeur Zune de Microsoft entre les mains des pirates

L’équipe du site ZuneBoards vient d’annoncer la sortie d’un SDK alternatif nommé OpenZDK.

Avec cette boite à outils, il devient possible de réaliser des applications, homebrew et des jeux 3D pour le Zune HD en utilisant pleinement sa puce Tegra !

A la différence des solutions utilisées avec d'autres appareils (comme la PSP ou la DS), cette boite à outils ne remettrait pas en cause la garantie constructeur...