Mercredi 15 Octobre 2008
test
test
Lundi 27 Juin 2005
Sommes nous dans un état transitionnel ?
Alors que le nombre de virus et de spam est en forte diminution sur certaines de mes boîtes aux lettres, on peut se demander si cet état transitionnel n'annonce pas une vague nouvelle d'attaques de plus grand impact. Les virus sont maintenant bloqués par certains FAI au niveau de leur serveur de messagerie, ce qui est certainement une bonne chose... Pareil pour le spam qui obtient le même traitement de faveur.
Je condamne encore certains fournisseurs de messagerie de ne pas appliquer un filtrage à ce niveau, tellement il est simple de protéger ses utilisateurs et de se protéger par la même occasion.
Il existe encore une chose dont on ne voit pas le bout, c'est l'action simultanée de plusieurs Etats ou Organisations pour désinfecter totalement les machines zombies qui restent très nombreuses et dont les propriétaires ne se soucient guère.
Dans le cadre d'attaques malveillantes ou même terroristes, il leur serait pourtant facile d'employer cette armée pour impacter suffisamment fort sur la toile argentée de notre réseau... On le sait tous que après le calme revient la tempête et que le cycle ne s'est toujours pas stoppé sur un beau jour.
Ai-je raison d'invoquer les forces du mal alors que nous utilisateurs pouvons nous réjouir de voir la lumière au bout du tunnel. La mise en garde est toujours d'actualité et la prévention vaut toujours mieux que la guérison. Renforçons nos défenses et attendons cette vague nouvelle, en espérant que celle-ci ne soit pas si dévastatrice, que ma plume ne l'affirme en ce moment même.
En tout cas je suis content qu'il est une période d'accalmie, cela nous permet de souffler un peu, en attendant de nouveaux horizons (meilleurs on l'espère).
Mercredi 25 Mai 2005
Firefox est le meilleur
Si nous essayons de pousser le bouchon un peu plus loin (Maurice), nous remarquons que la polémique est loin d'être évidente tant que la cible de ces 2 produits reste assez distincte. Bien sûr la volonté de la fondation Mozilla est de "pousser" un peu leur nouveau produit, leur "bébé" dans le plus de machines "surfantes" de la planète.
Pour l'instant que voyons-nous sur le marché avec nos petits yeux d'observateurs moyens. Firefox reste assez méconnu hors des professionnels de l'informatique, et Internet Explorer reste "facile" d'accès car il est installé sur quasiment toutes les machines grand public.
Depuis le Service Pack 2 de XP, Internet Explorer a subit les modifications nécessaires pour être un peu plus robuste face à la cruauté du monde extérieur mais on remarque tout de même qu'il subsiste encore des moyens d'outrepasser la sécurité de celui-ci. La réactivité de Microsoft n'est pas forcément à saluer de ce côté la et le passage vers XP SP2 n'est malheureusement pas automatique.
On observe aussi de l'autre côté que Firefox a subit quelques patchs de sécurité permettant de le rendre un peu plus imperméable, mais ici la réactivité est quasi instantanée. La volonté affichée est-elle suffisante sachant que pour un utilisateur néophyte faire 4 installations de son navigateur web en 1 mois est assez difficile... Pour l'entreprise intégrer un tel logiciel n'est-il pas plus contraignant ?
Même si ces premières interrogations peuvent nous faire douter de l'utilisation de l'un ou de l'autre logiciel, il est aussi intéressant de regarder la maturité de Firefox face au vieillissant Internet Explorer. L'ouverture du code est certainement un atout d'un point de vue "sécuritaire". Le durcissement du code de firefox se fera certainement plus rapidement et d'une manière plus transparente.
Que voulait nous dire
Bill Gates dans ses propos ? Quels sont les arguments en faveur de Internet Explorer ? Firefox est sans contexte le navigateur qui a poussé ses concurrents vers une utilisation plus sécurisée. Firefox garde toute sa légitimité face aux grands et il est vraiment judicieux aujourd'hui de pousser les utilisateurs à l'utiliser pour sa sécurité et pour faire avancer la concurrence. Il sera toujours assez tôt de revenir parler de tout ça quand la prochaine version de IE sortira.
Mercredi 18 Mai 2005
Internet Explorer est le meilleur
C'est en tout cas ce qu'a affirmé Bill Gates, CSO de Microsoft, dans une interview accordée à la
BBC.
Le fait que le navigateur alternatif de la Fondation Mozilla ait été téléchargé plus de 50 millions de fois ne semble pas déranger Bill Gates pour autant :
"Je me suis un peu amusé avec, mais ce n'est qu'un autre navigateur et IE est meilleur."
Pour Bill, même le nombre de téléchargement de Firefox est contestable :
"Tellement de logiciels sont téléchargés tout le temps, mais les gens les utilisent ils vraiment ?"
Bill en a profité pour annoncer la venue prochaine de son navigateur fétiche en version 7.0 avec
"ses" innovations et notamment l'intégration de la
technologie anti-espiogiciel de Microsoft.
Lundi 16 Mai 2005
Free: mise à jour du service antispam
Juste un petit billet pour annoncer la mise à jour du service antispam de Free. En effet, selon un message posté par François Pétillon sur le newsgroup "proxad.free.services.messagerie" l'antispam de Free va être mis à jour dans la journée de demain suite à un grand nombre de spams "allemands" reçus par certains abonnés.
Durant l'opération, une différence de score (calcul effectué par le serveur pour déterminer le type de mail) entre les filtres actuels et le nouveau devrait être observée.
Lundi 09 Mai 2005
Avec Zeb-Utility, optimisez votre PC en un clic !
Juste un petit billet pour annoncer la sortie de Zeb-Utility, un petit programme qui
"propose de nombreuses astuces pour Windows, que ce soit dans le domaine de l'optimisation, de la personnalisation, du réseau, de la sécurité, ou encore de l'entretien de votre PC".
Ce programme gentiment proposé par notre partenaire
Zebulon.fr est un freeware qui permet d'appliquer d'un simple clic de nombreuses astuces pour Windows. Il permet entre autre de faire une restauration de la base de registre ou encore de supprimer le logiciel espion Mirabilis.
Dans le
tutorial dédié à l'application Yann Crispel, webmaster de Zebulon.fr explique que
"bon nombre de ces astuces nécessitent parfois une modification dans la base de registre, ce qui demande une certaine petite expérience dans sa manipulation ainsi qu'une prudence toute particulière. C'est pourquoi, dans un souci de confort et de simplicité, sebdraluorg a créé une application freeware qui permet d'appliquer d'un simple clic de nombreuses astuces proposées sur le site, le tout au sein d'une interface agréable et conviviale."
Bref, un petit utilitaire que je vous invite à
télécharger.
Mercredi 20 Avril 2005
En quoi le spam est gênant ?
Avec les
prédictions des éditeurs de solutions antispam qui ne cessent de clamer que le volume de pourriel est en constante augmentation, on peut finir par se demander en quoi le spam est si gênant que ça ?!
Selon moi pour l'utilisateur final qui dispose d'une liaison Internet haut débit (c'est à dire
2 millions d'internautes), le spam est un problème de trafic et surtout de bourrage de boîtes de réception qui indirectement fait perdre du temps et donc de l'argent ! Pour les autres internautes qui disposent encore d'une liaison 56K (les pauvres), le spam représente essentiellement un coût sur la connexion (donc encore un problème d'argent!).
Concernant les administrateurs, le spam est premièrement un problème de sécurité (en effet il faut veiller à ce que les machines ne soient pas utilisées comme relais), deuxièmement un problème de bande passante (le trafic de la messagerie est de plus en plus important) et enfin un problème d'espace disque (dû au trafic de messages). Bref, encore de l'argent !
En février dernier, nous avions publié une news montrant que plus de 21,6 milliards de dollars était perdus par les entreprises.
Cliquez-ici pour réagir à ce billetMercredi 13 Avril 2005
Virus pour Macintosh : info ou intox ?
Ces derniers temps on a vu avec
Symantec et
DVForge des communiqués assez surprenant sur le système d'exploitation Apple. On peut se demander à juste titre si la peur fait partie d'une politique commerciale ou si la prévention est vraisemblablement le but premier de Symantec. DVForge réplique et fait parler d'eux en proposant 25 000$ pour le premier virus Mac OS X, et semble vouloir contrecarrer les propos de Symantec par la preuve.
La mise en évidence d'une bataille de position par la presse informatique n'est pas bénéfique pour l'utilisateur final qui lui possède un beau Mac entre les mains. Est-ce la politique de confusion de Symantec qui remporte le trophée en affirmant haut et fort une vérité inébranlable comme quoi tous les systèmes d'exploitation ne sont pas infaillibles ? Est-ce pour autant que les solutions Symantec comblent ce petit bout d'incertitude dans l'esprit des utilisateurs ?
Est-ce par un abatage médiatique que l'on se préoccupe d'informer l'utilisateur final sur la sécurité informatique ? Tant de questions auxquelles, je suis incapable de répondre car possédant un Mac à la maison on me dit d'un coté que c'est un système sûr et de l'autre qu'il est fortement possible que je sois touché gravement par des virus ou des
spywares. Sur ce, dans le doute, je débranche la prise réseau de mon Mac et j'attends la solution miracle de Symantec.
P.S : Bien sur je préfère me fier à mon instinct, et il me dit que mon Mac OS X est pour l'instant un des plus sûrs systèmes d'exploitation.
Cliquez-ici pour réagir à ce billetVendredi 08 Avril 2005
Guillermito fait appel de sa condamnation
Guillermito (Guillaume Tena) a fait appel de sa condamnation prononcée par la 31e chambre du tribunal.
Le tribunal devrait donc surseoir à statuer le 12 avril sur les intérêts civils, le temps que la cour d'appel examine l'appel sur l'action publique.
Pour plus d'informations rendez-vous sur le blog d'
EolasJeudi 07 Avril 2005
Classement des SSII françaises
01net publie dans un article intitulé : "La SSII, la société où il ne fait pas bon travailler" (source : Guillaume Tell Tendances)
Quelle sont les SSI les plus attrayantes ? Quelle est celle qui offre les perspectives les plus avantageuses et qui propose la rémunération la plus élevée ?
Réponse ici :
http://www.01net.com/article/272992.htmlMardi 29 Mars 2005
MSN Messenger saura-t-il résister aux attaques de virus ?
Juste un petit billet pour vous informer que l'équipe d'MSN a prévu de réaliser ce soir vers 23h (et ce pour une durée de 24h) des tests de sécurité sur la version 7.0.0732 de MSN Messenger notamment dans le but de vérifier sa "résistance" aux attaques de virus dont il a été victime ces derniers temps.
Selon
MSNBlog, le test de sécurité devrait bloquer tous les "hotlinks", les clins d'oeil et l'affichage dynamique d'images. Il a pour but de vérifier que MSN Messenger est capable de bloquer le transfert de codes malveillants.
Dimanche 27 Mars 2005
Zataz.com piraté
"Owned by J0urn4l", c'est ce que l'on peut lire depuis quelques heures sur la page principale de
Zataz.com.
En effet,
Zataz.com, le magazine d'actualité de l'informatique décalée vient de se faire pirater par un certain J0urn4l.
Aucune information sur ce pirate n'est disponible sur le thermomètre de l'Internet
Zone-H.org.
Mise à jour
Zataz vient de publier une news sur son site qui nous fait penser que le piratage de ce week-end n'était en fait qu'un GROS coup de pub pour annoncer la sortie de ZATAZ Journal :
"Mais qui se cache derrière le pirate qui a modifié ZATAZ, ce dimanche ? Il se nomme, Journal, ZATAZ Journal. Il sera en kiosque dés ce mardi.
Après la disparition de notre ancien éditeur, Media Stone, en janvier, nous avons été contactés par une dizaine d'éditeurs pour relancer le journal papier. Nous tenons d'ailleurs à remercier ces professionnels qui ont souhaité relancer le magazine (ACBM, DMP, Archi Edition, Linux CD, ...).
Nous avons pu choisir, un luxe. Notre nouvel éditeur est POSSE Press, prestigieux créateur de Login, Bedeka, Dream, Techmobile, Studio Multimédia, Net Bug, ...
Dés mardi, vous allez donc pouvoir retrouver votre journal papier chez vos marchands de journaux."Vendredi 25 Mars 2005
Les utilisateurs manquent d'éducation informatique
Il est possible que certains utilisateurs manquent d'éducation informatique et la
récente analyse rapportée par le Groupe Radicati confirme bien ce fait. La conclusion directe est bien entendu de prodiguer une meilleure formation informatique à l'utilisateur.
Il est indéniable que la sécurité informatique passe en grande partie par l'utilisateur et tous les moyens sont bons aux vers, aux codes malicieux d'entrer dans "l'espace interdit" toujours grâce à l'utilisateur. On se rappellera à ce propos que un vampire ne peut pénétrer chez vous que si vous l'avez invité... On est toujours mieux et on se sent toujours à l'abri chez soi derrière ses défenses informatiques et derrière le discours commercial des solutions de protection.
Mais n'est-il pas idyllique de voir un jour des solutions informatiques de première défense donner en plus un petit manuel de bonne conduite au sein d'un réseau informatique plus que vaste (ex : notre logiciel ne vous protège pas vraiment des virus, si vous n'êtes pas sûr de la provenance d'un message ne l'ouvrez pas, détruisez-le immédiatement). Ne serait-il pas utopique de former des millions d'utilisateur à la fois.
La sécurité informatique est effectivement un tout qui passe par un respect de l'utilisateur de l'utilisation de son matériel. Par des défenses et murs virtuels dressés contre une menace toujours plus pernicieuse et persistante. Pour cela des forces un peu plus importantes doivent être sollicitées et bientôt le virus informatique pourra peut-être faire l'objet de campagnes gouvernementales (à l'image du sida) comme un fléau à abolir a tout prix...
Lundi 21 Mars 2005
Liste des Freeware sans Spyware
Notre confrère
Neowin.net vient de publier une liste non exhaustive des logiciels gratuit (Freeware) fournis sans Spyware.
Une liste qu'il faudrait toujours regarder lorsqu'on installe un programme car bien souvent (malheureusement), les développeurs de ce type d'applications utilisent les spywares pour s'autofinancer.
Mercredi 16 Mars 2005
La version 7.0 d'Internet Explorer pourrait intégrer Microsoft AntiSpyware
Selon les renseignements fournis par notre confrère
Microsoft-Watch.com, la prochaine version du navigateur de Microsoft pourrait intégrer la technologie anti-espiogiciel de Microsoft.
Elle serait également compatible avec les noms de domaine internationaux et le format d'image PNG et pourrait intégrer un agrégateur de flux RSS.
Il faut préciser que ces informations n'ont toujours pas été confirmées par Microsoft et que pour l'instant, le géant de Redmond n'a donné aucun détail précis sur Internet Explorer 7.0, si ce n'est qu'il sera offert en version bêta l'été prochain pour les utilisateurs de Windows XP SP2.
Bref, affaire à suivre...
Mardi 15 Mars 2005
Le filtrage anti-spam pour tous
Il existe parfois une force qui n'est pas toujours conduite par un mouvement de bonne volonté mais plutôt par un effet de mode qui permet de positionner son entreprise ou ses solutions en devant des autres. Bien que le spam existe déjà depuis longtemps il est parfois impensable que certains FAI ou tout autre fournisseur d'adresses emails ne fournissent pas un filtrage primaire du courrier non sollicité.
Les fournisseurs étaient le plus souvent entraînés par des envies commerciales dont tout service se devait être payant. Mais ils n'avaient certainement pas pensé aux règles de bonne conduite qui affirment qu'il ne faut pas non plus tracasser le client par du courrier en masse ventant allègrement les mérites de solutions pharmaceutiques miracles et les rencontres faciles le soir au coin du feu (tout ceci étant lié)...
C'est enfin que certains FAI conduits, je l'espère, par de bonnes intentions (j'en doute), offre gratuitement ce service anti-spam. N'ayant pas de mots pour remercier nos sauveurs, je me demande maintenant comment éradiquer la plupart des virus qui arrivent sur nos postes.
N'est-il pas plus facile en tant qu'utilisateur final de se trouver débarrassé de la plupart des bêtises que l'on peut recevoir par mail ? Pour la question des virus je crois effectivement que vous, utilisateur averti, avez connaissance de la solution.
Jeudi 10 Mars 2005
Comparatif anti-spyware
Notre confrère
PC World vient de publier un comparatif sur 9 produits anti-spyware gratuit et/ou payant en effectuant un test avec 45 adwares et spywares.
Voici la liste des produits testés :
- Sunbelt Software CounterSpy 1.0 - $20
- Webroot Software Spy Sweeper 3.2 - $30
- Lavasoft Ad-Aware SE Personal 1.0 - Gratuit
- InterMute SpySubtract Pro 2.6 - $30
- Safer Networking Spybot Search & Destroy 1.3 - Gratuit
- Computer Associates ETrust PestPatrol Anti-Spyware 5.0 - $30
- Aluria Software Spyware Eliminator 3.5 - $30
- McAfee AntiSpyware 1.0 - $40
- Allume Systems Internet Cleanup 4.0 - $30
En conclusion, c'est le produit de Sunbelt Software, CounterSpy 1.0 qui remporte le prix de la meilleur analyse. Ad-Aware et SpyBot sont quant à eux au coude à coude et atteignent respectivement la troisième et cinquième place du classement.
Mercredi 02 Mars 2005
La plaie du pourriel
L'Institut Canadien des Comptables Agréés a publié via son magazine, CA Magazine, un
article de fond sur le fléau qu'est le SPAM.
"Les pourriels ne font pas qu'emmerder, ils coûtent les yeux de la tête. A défaut de remède miracle, des solutions peuvent toutefois en limiter les dégâts."
Yan Barcelo l'auteur de l'article retrace l'évolution des courriels publicitaires non sollicités, les lois anti-spam qui tentent désespérément de mettre un frein à cette évolution ainsi que les outils de protection permettant de lutter "efficacement" contre cette plaie.
Lundi 28 Février 2005
Pourquoi les Macintosh ne sont pas affectés par les virus (suite) ?
Je tenais à apporter des précisions sur
ce fait très intéressant :
1) Le premier point doit être discuté car c'est plus en rapport avec le 4ème. Les virus qui circulent aujourd'hui sont très ouvertement ciblés sur les sytèmes les plus utilisés. Et le système le plus utilisé c'est Windows. Les exécutables sont donc des .exe, des .pif et autres programmes malveillants en rapport avec le navigateur.
2) Pour l'installation le programme ne demande pas forcément un mot de passe, cela dépend de sa méthode d'installation. En utilisateur par défaut nous avons des droits tout de même assez avancés, et je dirais même trop avancés pour un utilisateur courant. Les recommandations à ce niveau sont de se créer un autre compte utilisateur pour l'utilisation courante.
3) Ce n'est pas parce que un OS est basé sur Linux qu'il est sécurisé, c'est s'avancer un peu trop... Le fait est qu'il soit basé sur un système BSD qui est réputé pour sa stabilité et sa sécurité est un plus. Mais ce qui fait la force d'OS X c'est l'installation automatique des patchs de sécurité dès ses premières versions, ce qui n'est pas le cas de Windows XP.
4) Voir le premier point.
Samedi 26 Février 2005
Pourquoi les Macintosh ne sont pas affectés par les virus ?
Notre confrère
CyberPresse.ca, détails les 4 grandes raisons qui font que les Macintosh ne sont pas pris pour cible des virus, logiciels espions, publicitaires et autres malwares.
1- Les programmes exécutables (.EXE) ne fonctionnent pas sur les Macs, ce qui les rend insensibles aux logiciels malicieux pour Windows.
2- Avec OS X (l'équivalent de Windows pour les Macintosh), l'installation d'un programme demande une autorisation par mot de passe. Les logiciels ne peuvent donc pas s'installer d'eux-mêmes, ce qui freine la propagation d'éventuels virus, alors que c'est le cas avec Windows en configuration par défaut.
3- OS X est basé sur Unix, qui est réputé pour sa sécurité. Encore mieux, une partie du code du système X est "ouvert" : toute une communauté d'utilisateurs enthousiastes travaillent à en réparer les failles. Et pas seulement des programmeurs de Microsoft comme pour Windows...
4- Et puis, il y a moins de créateurs de virus cherchant à s'attaquer aux Mac. Mais même s'ils s'y mettaient, le défi serait de taille - voir les deux raisons précédentes!
Résultats d'une enquête en ligne sur le SPAM en entreprise
Le Journal du Net a publié
les résultats d'une enquête en ligne (réalisée sur son site du 20 janvier au 20 février 2005 auprès de plus de 1000 internautes) concernant le SPAM en entreprise.
Volume
Selon l'enquête, seulement 12% des sondés déclarent ne recevoir aucun message non sollicité au travail, alors que plus de 40% estiment que le SPAM représente plus du quart de l'ensemble de leurs messages professionnels.
Temps passé
L'enquête confirme que le SPAM fait perdre du temps. Trois quarts des sondés déclarent devoir éliminer les messages non sollicités chaque jour. Pour 18% d'entre eux, le pourriel peut leur faire perdre en 10 et 30 minutes.
Filtres
Face à ce véritable fléau, les entreprises s'équipent de plus en plus de filtres anti-spam. Selon l'enquête 62% des entreprises en seraient dotées. Un point cependant intéressant et qui montre bien que les utilisateurs ne sont pas assez informé, 10% ne savent pas ce qu'il en est au sein de leur entreprise en matière de filtre anti-spam et 28,31% n'ont toujours pas adopté de solution.
Efficacité
Les sondés sont assez satisfaits de leur filtre anti-spam puisque 40% d'entre eux le considère comme "très efficace" et 32% comme "relativement efficace". Plus problématique, 6,82% des sondés égarent des courriels sollicités à cause d'un système de protection trop restrictif.
Adresses
Les sondés ne sont cependant pas prêts à sacrifier la disponibilité de leur adresse électronique professionnelle pour lutter contre le SPAM. Seulement 3,50% d'entre eux affirme changer d'adresse une fois par an pour tromper les spammeurs. Pour 4,18%, il s'agit d'un changement effectué une fois tous les deux ou trois ans.
Accès au mail
Dans la lutte contre le SPAM, on observe que plus de la moitié des sondés limitent l'accès à leur adresse email par les robots de spammeur, en ne la communiquant pas sur le site Internet de leur entreprise. D'autres filtrent l'accès à leur mail via un formulaire (13%). Néanmoins, pour un bon tiers des gens, l'adresse mail est en accès public sur le site.
Origine
Les messages non désirés reçus par les professionnels en France viennent pour une écrasante majorité (86,31%) de spammeurs situés à l'étranger. Seulement 13,69% des pourriels seraient d'origine française.
Spams français
41,30% des sites qui expédient les pourriels sont inconnus de ceux qui les reçoivent, confirmant ainsi leur caractère non sollicité. Seuls 15,57% sont des sites ayant déjà été visités par les internautes ayant reçu le spam.
Mercredi 23 Février 2005
Les grandes tendances du spam en 2005
Depuis qu'Internet a revolutionné notre usage au quotidien des technologies de l'information, le spam a suivi cette progression pour atteindre en 2003 et 2004 un taux d'usage incroyablement important.
C'est à ce moment qu'il est devenu un fléau pour lequel une lutte s'est engagée. Celle-ci est menée de toutes parts, aussi bien par les éditeurs privés que les gouvernements, notamment les Etats-Unis avec le CASPAM ou la France avec la CNIL et la LEN votée courant 2004.
Aujourd'hui, nous pouvons suivre les tendances et les axes de développement du spam, telle une économie numérique parallèle.
Il est intéressant de voir l'évolution du spam entre la fin des années 90 avec principalement la pornographie, et les courriers non-sollicités reçus actuellement.
En effet, aujourd'hui les spams suivent l'actualités et touchent un grand nombre de sujets. Pour prendre quelques exemples, tout d'abord les produits de santé, particulièrement les produits pharmaceutiques avec le Viagra en tête, puis tous les produits qui ont un règlementation spécifique comme la DHEA ou les hormones de croissance.
Ensuite, il y a le tabac qui est proposé à des prix défiants toute concurrence (qu'il soit contrefait ou qu'il provienne de pays peu taxés).
Enfin, sur la période de Noël, l'idée cadeau était à la mode avec le monde du luxe (en particulier les montres Rolex). Après cette période de fin d'année, les propositions de refinancement et de crédit (les fameux "mortgages") ont refleuris.
Ainsi, le spam suit aujourd'hui l'actualité, qu'elle soit périodique (vacances, fêtes et modes) ou qu'elle soit ponctuelle (nous prendrons l'exemple malheureux du Tsunami pendant lequel des spams ont été envoyés afin de récolter des dons, pouvant entrer dans le domaine du pishing).
Les grandes tendances pour 2005, outre l'évolution technique des emails afin de parer les anti-spams, va être de segmenter au mieux les envois et suivre au mieux les actualités et effets de mode de la société actuelle.
Il est difficile de prévoir un ralentissement du spam, sauf si on distingue le spam "bête et méchant" généralement portant des mots-clefs suffisemment clair pour être stoppés et anticipés ; et le spam "intelligent" incluant des informations ciblées sur une actualités. Dans ce cas, les mots-clefs utilisés pour un filtrage classique ne seront pas dédectés.
Seules les évolutions des nouvelles techniques de filtrages (comme le filtrage bayésien ou heuristique) pourront, au mieux, limiter la progression des spams envoyés.
Jeudi 17 Février 2005
L'art de la recherche et de la défense contre les virus informatiques
Il était nécessaire de poster un petit billet pour signaler la parution d'un livre très intéressant sur le sujet des virus. Ce livre m'a l'air tout a fait bien construit et très intéressant. Bien que je ne l'ai pas parcouru personnellement un aperçu est disponible a cette
adresse.
Peter Szor est un spécialiste en la matière et travaille aujourd'hui pour Symantec, cela ne nous étonnera pas vu l'éditeur du livre. Un pas de plus pour la vulgarisation sur les virus mais malheureusement toujours dans la langue de Shakespeare...
Bonne lecture amis de la sécurité.
Mercredi 16 Février 2005
Nicholas Lee Jacobsen plaide coupable pour le piratage de T-Mobile
Les vers qui se mettent à grignoter les sites dynamiques
Que les sites dynamiques commencent à lever leurs armes, les prochaines attaques pourraient être dévastatrices. Les similitudes entre les attaques sur un réseau et sur les sites Web se résument souvent à un ensemble de services qui sont offerts. Les sites dynamiques sont souvent développés sur des solutions ouvertes et des scripts dynamiques librement téléchargeables.
La plupart de ces sites sont amateurs et sont assez rapidement mis en route, sans se soucier de la sécurité. Il est pourtant important de mettre à jour tous ces scripts lorsqu'une faille est remontée par les développeurs.
Le ver Santy a probablement lancé un avertissement a tous ces sites dynamiques, malheureusement le coté pédagogique n'est certainement pas passé et le travail requis pour mettre a jour ces sites est parfois très lourd.
Free propose depuis très peu des modules installables sur les pages personnelles et propose aussi la mise à jour automatique de ces modules. C'est une bonne initiative qui empêche néanmoins toute customisation possible de ceux-ci.
Dans des propos plus pessimistes on peut se demander si le visage de l'Internet pourrait être a tout jamais modifié par un ver suffisamment intelligent pour se propager sur la plupart des sites dynamiques tout en effectuant des requêtes suffisemement imposantes pour s'accaparer de toute la bande passante disponible.
La sécurité des entreprises et MSN Messenger
Bien que Microsoft ce soucie effectivement de la sécurité de son client de messagerie instantanée (vu récemment), son utilisation est certainement toujours très dangereuse et déconseillée en entreprise. Le client de messagerie MSN Messenger permet effectivement une communication traversant les systèmes de sécurité basiques car peut très bien communiquer via HTTP. Même si les plus courageux d'entre nous ont appliqué un proxy filtrant HTTP pour empêcher MSN Messenger de communiquer vers l'extérieur, il faut effectivement user d'ingéniosité pour empêcher ce flux communicatif potentiellement dangereux.
On se demande aujourd'hui en entendant les évolutions de MSN Messenger par-ci, par-la, au delà des montagnes, et plus sérieusement par sa version bêta en circulation, si celui-ci ne serait pas encore plus intrusif pour nos machines.
La messagerie instantanée est vraiment une invention géniale et heureusement que pour l'installer sur une machine, il faut obtenir les droits d'un utilisateur avancé. Mais on se demande si beaucoup d'équipements mobiles ou d'ordinateurs de professionnels sont réellement "bridés" au niveau de l'installation. Beaucoup de PMI ou de PME ne sont pas totalement conformes à cette règle et préfère laisser libre droit à ses utilisateurs, ce qui n'est pas un tord finalement... Peu d'utilisateurs voudraient attendre un retour positif de l'administrateur réseau avant d'installer tel ou tel logiciel.
Les professionnels de la sécurité attendent vraisemblablement un ver performant permettant d'affecter toutes les machines possédant MSN Messenger. Tout ce beau discours pour vous dire que finalement on ne vous aurait pas prévenu...
Lundi 14 Février 2005
"Full-Disclosure" se fait voler des milliers d'adresses électroniques
La célèbre liste de diffusion de sécurité informatique "Full-Disclosure" a
annoncé avoir été victime d'un piratage.
Une faille jusqu'alors inconnue dans
Mailman (logiciel de gestion de mailing liste) aurait permis à un attaquant de dérober les adresses emails et comptes des milliers d'abonnés de la liste de diffusion. Le pirate n'aura pas de mal à vendre cette fameuse liste d'adresses aux plus offrant des spammeurs.
Dimanche 13 Février 2005
Les mesures anti-trust Microsoft et la sécurité des utilisateurs
Je me demande parfois si "désassembler" une partie de Windows pour laisser la place aux concurrents est véritablement une bonne idée. On se rend compte aujourd'hui qu'un ordinateur connecté à Internet ne possèdant ni logiciel firewall, ni logiciel de lutte anti-virus est certainement un ordinateur condamné à être infecté dans les minutes qui suivent. Microsoft par leur position dominante ne peut pas se permettre d'intégrer directement ces logiciels, étant la chasse gardée des autres éditeurs.
La principale remarque que l'on peut emettre à propos de Windows XP c'est que la sécurité n'a pas été pensée dès le déploiement de la première version de ce système d'exploitation. Le service pack 2 a corrigé beaucoup de ces lacunes mais qui peut dire que les systèmes Windows XP déployés ont bien tous intégré ce patch de sécurité. On espére que Microsoft et que les prochains systèmes d'exploitation intégreront d'office une gestion des patchs de sécurité avancé et "obligatoire".
Tout cela pour revenir à la question initiale : N'est-il pas judicieux qu'un système d'exploitation ne soit pas livré avec un minimum de logiciels permettant une lutte anti-virale et anti-intusive efficace ? Il faudrait alors plutôt travailler efficacement à l'intégration de ces logiciels dans un système d'exploitation comme Windows. On pourrait se mettre à rêver à un système d'exploitation qui nous proposerait en standard différents logiciels sélectionnables et déployés dès l'intallation. La sécurité informatique se doit d'être efficace par la simplicité et que ce surplus d'intégration ne soit pas visible par l'utilisateur.
Mise à jour forcée pour MSN Messenger : Microsoft aurait-il peur d'un virus ?
Suite à la découverte le 9 février dernier d'une faille affectant MSN Messenger, Microsoft a pris la décision de forcer les utilisateurs de son logiciel de messagerie instantané à mettre à jour leur version.
Les versions antérieures à la 6.2.0205 sont vulnérables à un bug dans l'utilisation de fichiers PNG (Portable Network Graphics), format d'image compressé et semblable au JPG, mais libre de droit (exemple: pour les photos) qui permettraient à un utilisateur mal intentionné d'exécuter du code arbitraire lorsque l'utilisateur de la machine affectée ouvre ou regarde un fichier PNG.
Microsoft aurait-il peur de l'apparition d'un virus exploitant cette faille ?
Il faut dire que MSN Messenger s'installe par défaut avec Windows, un ver exploitant cette faille ne prendrait pas plus de deux semaines à apparaître...
Résultats du sondage "Ouvrez-vous les pièces jointes de vos e-mails ?"
Les résultats du sondage
"Ouvrez-vous les pièces jointes de vos e-mails ?" réalisé sur une période de 1 mois (du 15/01/2005 au 12/01/2005) sont probants.
62% des 211 personnes ayant votés n'ouvrent leurs pièces jointes que lorsqu'elles en connaissent l'émetteur.
A égalité, 9% des votants ouvrent toujours leurs pièces jointes qu'ils aient un antivirus ou non.
14% n'ouvrent jamais leurs pièces jointes (on se demande bien comment ils font...) et 7% les ouvrent que lorsque le sujet les intéresse.
Le problème de ce sondage est qu'il est réalisé sur une population ciblée (les visiteurs de site d'informations sur les virus...) et donc qu'il ne reflète pas exactement ce que monsieur et madame Toulemonde auraient répondus :-/
Samedi 12 Février 2005
Exchange Server intégrera la technologie Antigen de Sybari Software
Bernard Ourghanlian, responsable technique et sécurité chez Microsoft France, dans
une interview accordée à notre confrère Vnunet.fr explique Microsoft n'inclura pas en standard les solutions de Sybari Software dans les prochaines versions de Windows, mais que certaines des technologies de Sybari seront intégrés aux produits de Microsoft tels que Exchange Server :
"Non, nous ne les intégreront pas en standard. En revanche, nous devrions intégrer certaines technologies Sybari dans nos produits. Ainsi, la fonction EdgeServices de Exchange Server est construite pour permettre l'intégration de filtres antivirus, antispam, etc., en provenance ou non de Microsoft (les API sont publiques). Donc, pourquoi ne pas y intégrer Antigen. Ce sera le cas dans la prochaine version d'Exchange, prévue pour fin 2006, début 2007."
Il explique également que qu'aujourd'hui un antivirus est indispensable et que les solutions antivirales uniquement basées sur les signateurs de virus ne suffisent plus :
"Notre solution offrira un ensemble de technologies de lutte contre les menaces informatiques. On mesure aujourd'hui les limites des solutions antivirales uniquement basées sur les signatures des virus qui imposent des mises à jour continues. D'où l'intérêt de la compléter par d'autres solutions. A ce type de technologies s'ajoutera l'analyse comportementale qui prévient les infections selon les tâches mises en route par des applications. Cette technologie d'analyse comportementale sera apportée par Pelican Software [une société israélienne que Microsoft a racheté en mars 2003, ndlr]."
"Il est certain qu'aujourd'hui un antivirus est indispensable. Nous nous sommes amusés à connecter une machine sous Windows XP SP1 sur Internet sans rien faire d'autre. Il a suffit d'une dizaine de minutes pour détruire le PC. Sous Windows XP SP2, avec firewall activé par défaut, la machine a résisté quelques heures. Cela ne suffit donc pas. Patcher son système et mettre à jour son antivirus est aujourd'hui indispensable."Un internaute soupçonné d'attaques par phishing arrêté par la police britannique
Sophos rapporte que la police britannique spécialisée dans le crime informatique, la National Hi-Tech Crime Unit (NHTCU), a mis la main sur un internaute de 21 ans, originaire de Lytham. L'internaute est soupçonné d'avoir mis en place un faux site web pour conduire des attaques par phishing contre la banque en ligne "Smile".
Aucunes informations sur les détails de son arrestation n'ont cependant été divulguées.
F-Secure Anti-Virus 5.43 remporte le prix "VB 100% award"
F-Secure, a annoncé aujourd'hui que le taux de détection de F-Secure Anti-Virus 5.43 a été confirmé lors de tests indépendants effectués par Virus Bulletin, la revue internationale spécialisée dans la prévention, la reconnaissance et l'éradication des virus informatiques. Dans les tests publiés dans l'édition de février 2005 du magazine, le produit de F-Secure a détecté tous les virus en liberté.
Virus Bulletin a testé 28 produits antivirus différents pour en vérifier le taux de détection, l'absence de fausses alertes et la vitesse de contrôle. Non seulement F-Secure a détecté tous les échantillons de virus en liberté pour lesquels il était testé, mais il a réalisé un score parfait dans le test des fausses alertes.
L'article complet est disponible dans
l'édition de février 2005 de la revue Virus BulletinVendredi 11 Février 2005
Ouverture du weblog VirusTraQ
Ce weblog permettra aux membres de l'équipe de VirusTraQ de retranscrire leurs points de vue sur l'actualité des virus informatiques, du spam et des spywares/adwares.
Un flux au format RSS est également disponible vous permettant de récupérer en temps réel les dernières informations ajoutées au weblog.