vendredi 19 février 2010

Protégez votre smartphone Symbian avec DrWeb


La sécurité des téléphones mobiles sera l'une des nouvelles activités des éditeurs de sécurité en 2010. la preuve avec le russe Doctor Web qui annonce la sortie de Dr.Web pour Symbian OS.

Basé sur le scanner antiviral très performant de l'antivirus pour ordinateur Dr.Web, ce programme assure différentes fonctions :

- Analyse de tous les fichiers ou de certains dossiers et fichiers selon la demande de l’utilisateur;
- Analyse des fichiers et des dossiers de l’ensemble de la mémoire;
- Elimination des objets malicieux détectés ou leur mise en quarantaine;
- Filtrage des appels entrants et des messages SMS, basé sur des listes blanches et noires modifiables;
- Emission de rapports détaillés sur l'analyse du système;
- Mises à jour des bases virales Dr.Web par Internet.

Prix : 12 euros (une licence)

jeudi 18 février 2010

Projet Odebian : une arme anti LOPPSI ?

Ce n'est pas une surprise. Face à la montée de la surveillance à outrance du web, des petits "génies" de l'informatique ont décidé de sortir une solution de camouflage.

Son nom : Odebian. Derrière ce terme un peu étrange pour la plupart des internautes se cache un LiveCD basé sur la distribution GNU/Linux Debian.

En clair : un LiveCD est un programme (ou une distribution GNU/Linux) qui peut fonctionner sur un ordinateur sans avoir été installé au préalable. Quant à Debian, c'est l'une des distribution GNU/Linux de référence (stablité, sobriété et efficacité).

« Odebian est une des réponses que nous apportons face aux dérives du pouvoir. Nous remarquons d'ailleurs l'étrange coïncidence qui fait du juge d'instruction le garant de l'emploi du futur mouchard informatique tout en prévoyant la suppression de cette fonction. C'est à terme le procureur de la république, donc le ministère de la justice qui aura la mainmise sur le processus » précise l'association sur son site.

Odebian permettrait d'être protégé contre des "écoutes" grâce notamment au réseau Tor qui permet de bénéficier de connexions chiffrées (c'est-à-dire pour le grand public, cryptées).

Sur la papier, l'annonce est intéressante. Mais elle n'est pas facile à exploiter correctement si on ne maitrise pas un peu l'informatique.

Principal obstacle pour Me Michu, Tor est assez compliqué à mettre en oeuvre !

Or, il existe d'autres façons d'exploiter Tor qui sont un peu plus pratiques. Ce sera l'objet d'un prochain billet sur ce blog.

En attendant, il faut rappeler aux internautes qu'il existe une solution plus accessible : Perseus, un module Firefox dont les versions vont se multiplier dans les prochaines semaines (à suivre aussi dans un prochain billet).

Pour rappel, Perseus permet à deux internautes (qui l'ont installé sur leur navigateur Firefox) de communiquer sans être "écoutés". Mais Perseus est aussi installé par des sites afin de protéger leurs visiteurs...

lundi 15 février 2010

Linux a moins de failles de sécurité que Windows

Grosse frayeur dans le monde GNU/Linux. Le 10 février, Canonical (la société qui gère Ubuntu) a annoncé la sortie d'une mise à jour de sécurité pour le noyau des versions suivantes : 6.06 LTS (Dapper Drake), 8.04 LTS (Hardy Heron), 8.10 (Intrepid Ibex), 9.04 (Jaunty Jackalope) and 9.10 (Karmic Koala).

Cette mise à jour concerne également Kubuntu, Edubuntu et Xubuntu (trois versions dérivées d'Ubuntu, elle-même dérivée de Debian...), et elle corrige 10 importantes failles de sécurité découvertes par plusieurs hackers à l'intérieur des paquets du noyau Linux.

Les fans de Windows adorent ce genre d'annonce. Pour eux, c'est un prétexte pour dire que les systèmes d'exploitation de Microsoft sont plus sûrs !

La réalité n'est pas aussi tranchée.

Le noyau Linux et les distributions GNU/Linux présentent des vulnérabilités. C'est un fait. Une des raisons que l'on peut avancer est que de nombreuses distributions GNU/Linux cherchent à sortir de nouvelles versions tous les semestres. Pour des experts en sécurité, c’est le modèle de Microsoft appliqué au libre qui ne va pas.

Selon le cabinet de sécurité Secunia, spécialisé dans les failles, ses statistiques 2010 concernant Linux Kernel 2.6.x affichent 207 "Secunia advisories" (5% ne seraient pas corrigées) et 400 vulnérabilités.

En face, Windows Vista présente, depuis le début de cette année, 87 "Secunia advisories" (6% ne sont pas corrigées) et 161 vulnérabilités.

Windows Seven démarre fort puisque les relevés de Secunia indiquent déjà "11 Secunia advisories" et 17 vulnérabilités. Plus inquiétant, 18% des mises en garde de Secunia ne sont pas encore corrigées !

Quant à Windows XP, il affiche 279 "Secunia advisories" (12% non patchées) et 322 vulnérabilités.

Les comparaisons de statistiques peuvent être interprétées de plusieurs façons.

Mais il est intéressant de noter qu'Ubuntu, distribution GNU/Linux la plus connue du grand public, affiche 33 "Secunia advisories" et 105 vulnérabilités pour 2010. MAIS, toutes les failles sont corrigées !

C'est peut-être la différence essentielle entre Windows et GNU/Linux : la rapidité à combler des failles et à les detecter

"D'un côté, les choses sont gérées rapidement et, en plus, le système étant ouvert, il est audité facilement, régulièrement et rapidement. Quid de Microsoft qui ne publie rien et a une gestion plus qu'opaque des correctifs. Pour simplifier : "acceptez tous les patches le premier mardi du mois et faites nous confiance". En fait, pour quelques failles repérées dans GNU/Linux ou Windows quel est pourcentage de failles existantes pour les deux OS. A mon avis, pour GNU/Linux, nous sommes très probablement proche des 100% alors que pour Windows, je ne ferai aucun pronostic...", déclare Eric Filiol, Directeur du laboratoire de virologie et de cryptologie opérationnelles à l'ESIEA.

Mais au-delà de ce constat, il ne faut pas oublier que le maillon faible reste l'utilisateur. Même s'il travaille sous Ubuntu, Fedora ou Debian, il n'est pas protégé à 100% s'il fait des erreurs : travailler avec le compte administrateur, ne pas mettre à jour sa distribution, installer des logiciels depuis des sites, avoir des mots de passe trop faibles...

Une distribution GNU/Linux semble donc plus sûre. A condition de ne pas faire n'importe quoi !

F-Secure veut protéger les smartphones Androïd

Le marché des smartphones a le vent en poupe. la preuve, de plus en plus d'éditeurs se mettent à développer dfes solutions adatptées aux différents systèmes d'exploitation. C'est notamment le cas dans le domaine de la sécurité et de la protection des données personnelles.

Ainsi, F-Secure vient d'annoncer la sortie de F-Secure Anti-Theft pour les modèles sous Androïd. Cette solution permet de bloquer et d’effacer facilement ses données confidentielles à distance si son smartphone est perdu ou volé.

F-Secure Anti-Theft for Mobile inclut un système de blocage à distance ainsi que des fonctionnalités d’antivol et de suppression des données à distance. Le blocage à distance est actionné par un simple SMS. La fonctionnalité d’antivol s’active dès que la carte SIM est changée. Elle bloque le téléphone et envoi les nouvelles informations SIM au propriétaire du Smartphone. En dernier recours, il est possible d’effacer toutes les données du téléphone à distance par le simple envoi d’un SMS.

A noter que cette solution est déjà disponible pour les plateformes Symbian et Windows depuis janvier dernier.

Source : F-Secure