ActuSecurite.com

L'Allemagne veut pouvoir espionner les terroristes sur leur disque dur

Tue, 04 Sep 2007 06:47:38 GMT

Inquiet des répercussions que pourraient avoir la présence de 3 000 de ses soldats en Afghanistan, le gouvernement allemand voudrait pouvoir introduire des chevaux de Troie sur les ordinateurs de personnes suspectées de terrorisme.

Le ministre de l'Intérieur allemand, Wolfgang Schaeuble, veut inclure une disposition permettant d'espionner le disque dur de terroristes potentiels dans un projet de la loi sur la sécurité intérieure, que doit examiner le gouvernement de coalition de la chancelière Angela Merkel.

L'idée est d'installer un cheval de Troie sur l'ordinateur de personnes soupçonnées de terrorisme par l'intermédiaire d'un courriel qui semble provenir d'une administration officielle, afin de pouvoir surveiller sa correspondance électronique et vérifier le contenu de son disque dur. « C'est une invasion de la sphère privée », s'est offusqué un expert en sécurité qui travaille pour l'opposition sur la chaîne ZDF.

La proposition de Wolfgang Schaeuble a provoqué un tollé dans l'opposition et a suscité l'ouverture d'un débat public houleux sur le caractère respectueux ou non des libertés civiles que revêtirait cette mesure. Le ministre allemand l'a défendue sur la chaîne de télévision n-tv ; il a dénoncé la nature « complètement exagéré » de cette polémique, soulignant que l'application de cette disposition sera soumise à l'approbation d'un juge et qu'« elle ne concernera que quelques personnes ».

Il y a quelques mois, une cour de justice fédérale a décidé que ce genre de mesure de surveillance clandestine, et à distance, nécessitait une loi pour l'encadrer et en réglementer les pratiques, ce qui a motivé la proposition du ministre allemand. Mais nombre d'experts en sécurité informatique ne la prennent pas vraiment au sérieux, car les personnes suspectées sont généralement suffisamment avisées pour faire échec à ce genre de manoeuvre.

L'Allemagne, qui, au contraire de l'Espagne et du Royaume-Uni, a échappé jusqu'à présent à une attaque terroriste majeure se préoccupe du danger croissant que représente la présence de 3 000 de ses casques bleus en Afghanistan, et des attaques suicides ou des enlèvements dont ils ont déjà fait l'objet, pour obtenir leur retrait.

Vague d'attaques de phishing sur les sites francophones

Tue, 04 Sep 2007 06:43:22 GMT

Les utilisateurs de plusieurs services en ligne francophones sont, depuis fin août et début septembre, victimes d'une série de tentatives d'attaques par phishing (hammeçonnage), rapporte Secuser.com. Le service français de Paypal, la banque LCL (anciennement Crédit Lyonnais), la banque suisse PostFinance ainsi que le fournisseur d'accès Free sont exploités par des individus malveillants pour soutirer des informations confidentielles à leurs utilisateurs.

Dans tous les cas, le schéma d'attaque est toujours le même : sous prétexte d'une mise à niveau de sécurité, un courriel invite les utilisateurs à cliquer sur le lien joint pour mettre à jour les comptes utilisateurs concernés. Le lien renvoi vers une fausse page web aux couleurs du site exploité pour le piratage. Les données saisies dans ce cadre sont récupérées à des fins malhonnêtes par les auteurs de l'attaque ou leurs commanditaires.

Deuxième attaque sur Free depuis le début de l'été

Il ne faut évidemment pas cliquer sur le lien en question même si son libellé présente toutes les caractéristiques d'un lien conforme à son objet. Si l'on affiche malgré tout la page en question, il faut éviter de remplir le formulaire qui s'affiche alors. Et si jamais le mal est fait, Secuser.com conseille de se connecter au véritable site afin d'en changer le mot de passe du compte au plus vite afin de faire barrage à une potentielle exploitation frauduleuse des données.

C'est la deuxième attaque de ce type qui cible Free depuis le début de l'été. Le 14 juillet 2007, une campagne de phishing brandissant une menace de "Suspension de compte" avait été lancée à l'encontre de milliers d'utilisateurs. Cette nouvelle vague vient elle confirmer le succès de la première où bien tente-t-elle de viser un nouveau public incrédule? Il faut notamment savoir que Free n'envoie jamais de courriel à ses abonnés et les invite à consulter les messages du FAI dans leur espace personnel accessible à partir de son portail.

Spam : nouvelle campagne du cheval de Troie Storm Worm

Thu, 30 Aug 2007 06:46:15 GMT

Une variante du cheval de Troie Storm Worm tente une nouvelle fois de se propager via une vague de courriels frauduleux, en invitant les destinataires par un message en anglais accrocheur, à aller visionner une vidéo sur la plate-forme d'échange YouTube.

Les victimes qui se laissent abuser par cette méthode d'ingénierie sociale pourtant relativement courante, et qui cliquent sur le lien fourni, sont redirigées vers un site aux couleurs de YouTube, sur une page piégée.

Une routine JavaScript tente alors d'exploiter toute une série de vulnérabilités du navigateur web, du système d'exploitation Windows et d'autres applications, dont certaines ont déjà fait l'objet de correctifs de la part de Microsoft, pour installer un cheval de Troie sur leur machine et la transformer en « PC zombie ».

Contrôlés à distance par les pirates, ces PC zombies sont mis ensuite à contribution pour déclencher des campagnes de spamming sur internet ou des attaques de déni de service.

Plusieurs campagnes de spam depuis la fin juin

Depuis la fin juin, plusieurs campagnes de ce type ont été lancées avec des dizaines de variantes du même programme malicieux, identifié par McAfee comme étant le virus W32/Nuwar. Ce dernier est capable de « s'auto-envoyer » à toutes les adresses e-mails collectées sur une machine infectée.

Les premières attaques connues sont survenues à la fin décembre 2006, avec des courriels frauduleux invitant à consulter des cartes de voeux électroniques. La plupart des antivirus parviennent à détecter et désinstaller ce cheval de Troie, mais de nouvelles variantes apparaissent presque quotidiennement, s'évertuant à les mettre en échec.

S'il est fortement recommandé d'utiliser malgré tout ces antivirus, et d'effectuer toutes les mises à jour de sécurité fournies par Microsoft, le meilleur moyen d'éviter que son PC ne se transforme en « zombie » est encore d'ignorer toute invitation à consulter une carte postale électronique, ou à se rendre sur YouTube.

Dates pour le SP1 de Vista et le SP3 de Windows XP

Thu, 30 Aug 2007 06:44:41 GMT

Alors que Microsoft entretenait le flou depuis plusieurs mois déjà autour du Service Pack 1 de Windows Vista, nous gratifiant de déclarations tendant à faire croire que cette notion était dépassée avec son dernier système d'exploitation, la firme de Redmond officialise aujourd'hui l'existence du Service Pack 1. Protégé comme un secret de polichinelle, le Service Pack 1 de Windows Vista verra bel et bien le jour et Microsoft indique qu'il sortira, en version finale, dans le courant du premier trimestre 2008. D'ici là, les abonnés MSDN et Technet pourront mettre leur main sur une version Beta, mais Microsoft ne précise pas à quelle date.

Parmi les nouveautés de ce Service Pack 1, on retrouvera diverses améliorations en termes de performances et de fiabilité alors que Windows Vista se dotera de la prise en charge exFAT et DMA pour les cartes mémoires SD. Qui plus est, l'administration du poste de travail va être significativement revue, notamment au niveau de l'outil Bitlocker, du module de défragmentation ou de l'outil de diagnostic réseau. En bonne logique, Windows Vista Service Pack 1 partagera le même noyau que Windows Server 2008. La compatibilité EFI sera bien au programme de ce Service Pack 1 mais uniquement sur les éditions 64 bits. Enfin, et non content d'offrir une meilleure compatibilité avec les cartes graphiques de dernière génération, le Service Pack 1 de Windows Vista se dotera de l'API Direct3D en version 10.1. Visiblement, le composant Media Center de Vista n'évoluera pas, ce qui contribue à cantonner ce Service Pack au rôle de simple correctif, rien ne changeant au niveau de l'interface utilisateur. Dans sa version définitive, le Service Pack 1 de Windows Vista devrait peser aux alentours des 50 Mo et il sera distribué par le biais de Windows Update.

Dans la foulée, Microsoft confirme travailler sur le Service Pack 3 de Windows XP. Celui-ci devrait être prochainement disponible auprès des beta-testeurs alors qu'il sortira en version finale entre les mois de novembre et décembre de cette année. Le Service Pack 3 de Windows XP regroupera de son côté tous les correctifs, et Dieu sait s'ils sont nombreux, sortis depuis que le Service Pack 2 de Windows XP a été finalisé. Il intègrera également la gestion du NAP ou Network Access Protection, une fonction qui devrait séduire les entreprise. Bienvenu, le Service Pack 3 de Windows XP ne devrait pas révolutionner l'utilisation de Windows XP, un système qui accuse maintenant six ans d'âge, puisqu'il s'agit essentiellement d'un « rollup package » contenant tous les correctifs (un peu plus de 85) sortis pour Windows XP Service Pack 2.

Les versions 2008 de Norton arrivent

Thu, 30 Aug 2007 06:43:04 GMT

Comme nous le relations il y a quelques mois déjà à l'occasion du MEDPI, Symantec vient de finaliser les versions 2008 de ses logiciels de sécurité. C'est ainsi que Norton Antivirus 2008 et Norton Internet Security 2008 sont dorénavant disponibles à l'achat pour nos amis américains, les versions françaises ne devant plus trop tarder. Les logiciels partagent dans leur édition 2008 une interface totalement refondue et sont annoncés comme plus performants. Depuis l'an dernier, Symantec tente en effet de mettre l'accent sur les performances de ses logiciels de sécurité en réduisant leur impact sur les performances du système. Pour les éditions 2008, Symantec communique sur une amélioration des performances de l'ordre de 22%. Déjà introduite avec Norton 360, la fonction de support technique en un clic est ici proposée sur les deux logiciels afin de permettre aux utilisateurs d'obtenir de l'aide le plus facilement possible. Qui plus est, une fonction de protection du navigateur fait dorénavant son apparition.

Le logiciel pare-feu Norton Internet Security 2008 s'enrichit d'une fonction de cartographie du réseau personnel afin de visualiser les dispositifs actuellement connectés au réseau domestique. Il est ainsi possible de voir les autres ordinateurs de la maison ainsi que leur statut de sécurité selon qu'ils exécutent ou non Norton Antivirus ou Norton Internet Security 2008. Symantec s'aventure dans l'aide à la sécurisation des connexions réseau sans fil en permettant aux utilisateurs de vérifier le statut d'une connexion et en les alertant en cas de problème en les aidant à activer la sécurité de leur routeur sans fil. Symantec propose qui plus est une fonction de protection des données personnelles dans Norton Internet Security 2008 en permettant aux utilisateurs de définir quelles informations ils souhaitent partager avec des sites Internet alors que le logiciel peut stocker de manière sécurisée les mots de passe les plus utilisées afin de les saisir automatiquement lors de l'accès à certains sites empéchant par la même l'utilisation de keylogger pour les détourner.

Reste à savoir si Symantec aura cette fois-ci soigné l'add-on pack qui propose le filtrage des publicités ou encore l'antispam pour Norton Internet Security, ces fonctions étant toujours déportées sous la forme d'un module externe. Pour l'instant, Symantec n'a pas précisé quand les nouvelles fonctions dérivées de Norton Internet Security 2008 ou de Norton Antivirus 2008 feront leur apparition dans Norton 360. En attendant de connaître les prix européens, les versions 2008 des logiciels Norton devraient être commercialisées dans des versions incluant une licence pour trois utilisateurs.

Microsoft WGA : une petite interruption de service

Wed, 29 Aug 2007 06:37:54 GMT

Pendant l'espace de 24 heures, le service de validation de Microsoft : WGA (Windows Genuine Advantage) est resté hors service, causant beaucoup de soucis aux utilisateurs de Windows XP et de Windows Vista. Dans le flou total, les utilisateurs qui souhaitaient valider leur(s) installation(s) de Windows XP et de Windows Vista ont été rejetés, pire leurs systèmes ont été estampillés « non originaux » après l'échec de la validation, la faute à des serveurs dédiés à WGA qui ne répondaient plus.

Rappelons que la validation WGA est notamment nécessaire pour installer certains patch/correctifs et autres modules supplémentaires avec Windows XP et Windows Vista. La mise hors en ligne du service WGA pendant l'espace de 24 heures a donc provoqué une véritable panique dans le monde entier, notamment auprès des utilisateurs non-initiés qui ne comprenaient pas la cause de ces rejets. Les forums dédiés à Windows et à Microsoft ont été assaillis de questions et de plaintes à ce sujet.

A présent, le problème serait entièrement réglé. Les utilisateurs ayant tenté de valider leur(s) copie(s) de Windows XP ou de Windows Vista sans succès, sont invités à renouveler leur tentative afin que leur validation soit bien prise en compte. L'origine exacte du problème n'a pas été révélée officiellement par Microsoft, plusieurs sources évoquent toutefois des problèmes de serveurs et une mise à jour des bases afin d'étendre le nombre de licences pouvant être enregistrées pour Windows XP.

Un nouveau rootkit chez Sony sur les clés USB ?

Wed, 29 Aug 2007 06:37:06 GMT

Les rootkits et Sony, une longue histoire d'amour... puis de haine ? Après la longue chronique qui a suivi la découverte d'un rootkit (logiciel malveillant qui permet d'ouvrir une porte dérobée sur un ordinateur) sur les CD-audio protégés de Sony, les clés USB de la marque sont à présent suspectées d'embarquer la même nuisance numérique.

En effet, selon la firme spécialisée dans la sécurité F-Secure, certaines clés USB Sony MicroVault avec capteur de reconnaissance d'empreintes digitales, seraient fournies avec un rootkit qui serait ignoré par la plupart des antivirus. Le rootkit serait utilisé pour dissimuler le logiciel de gestion d'empreintes digitales dans le système d'exploitation (Windows, en l'occurrence).

Lors de l'installation, un répertoire caché serait créé pour stocker certaines informations. Seul problème, le répertoire en question ne serait pas accessible pour la plupart des antivirus. Des utilisateurs malveillants pourraient donc s'en servir pour stocker virus, spyware et autres menaces numériques en toute discrétion.

A l'heure actuelle, Sony n'a pas encore réagi au sujet de cette (malheureuse) découverte. Rappelons que l'affaire des CD avec rootkit avait coûté à la firme la bagatelle de 6 millions de dollars aux Etats-Unis suite à plusieurs plaintes. Le sujet est donc très sérieux autant pour Sony que pour les utilisateurs des clés USB en question... A suivre !

Microsoft ouvre un blog dédié aux hackers

Wed, 29 Aug 2007 06:36:02 GMT

La plate-forme de blogs .msdn.com ne nous avait pas habitués à ça ! Aux côtés des blogs de développeurs, responsables techniques ou commerciaux évolue depuis quelques jours un nouveau site baptisé hackers @ microsoft (en anglais). Ouvert par l'éditeur de Redmond, celui-ci devrait servir à centraliser certaines annonces relatives à la sécurité, mais il pourrait également être utilisé par la firme comme un moyen d'entrer en contact avec des hackers désireux de quitter le côté obscur de la force.

Dans - l'unique - billet d'introduction de ce blog, l'éditeur rappelle en effet qu'il emploie, comme bon nombre de ses concurrents et partenaires, des hackers, chargés de tester la sécurité des applications logicielles avant leur mise sur le marché. « Microsoft emploie quelques-uns des meilleurs hackers au monde et mène un recrutement actif » explique -techjunkie, l'auteur de ce premier billet.

« Nous employons des 'white hat hackers', qui se consacrent à tester et réviser le code de nos applications et logiciels dans le but de découvrir les faiblesses ou les vulnérabilités que d'autres n'auraient pas manqué de découvrir une fois le code lâché dans la nature », précise-t-il encore. « Alors oui, Microsoft emploie des hackers, et il est aujourd'hui temps de vous en présenter certains et de vous montrer ce qu'ils font exactement ».

Alors que le « Black Hat » utilise ses talents informatiques pour s'introduire illégalement dans des systèmes informatiques ou pour commettre tout type de méfaits, le « White Hat » est censé ne se servir de ses compétences qu'à des fins utiles, généralement liées à la sécurité informatique.

Intel renforce la sécurité avec la nouvelle version de vPro

Wed, 29 Aug 2007 06:33:36 GMT

Intel a présenté le 27 août 2007 la nouvelle version de sa plate-forme vPro baptisée "Processor Technology". Lancée en avril 2006, vPro est une solution matérielle destinée aux entreprises qui permet de déployer un ensemble de services de maintenance et de sécurité notamment.

Selon Intel, la nouvelle évolution de vPro, jusqu'alors présentée sous le nom de code Weybridge, "renforce la protection contre les attaques, les virus et les autres menaces". Pour y parvenir, Intel s'appuie sur sa solution Trusted Execution Technology (TXT, ex LaGrange) qui s'appuie sur les technologies de virtualisation pour protéger les données des attaques informatiques, notamment celles qui restent indétectables des applications de sécurité actuelles.

Des fonctionnalités précédemment impossibles

De nouvelles fonctionnalités sont également à l'ordre du jour, y compris celles "qui était précédemment impossible", comme la réparation distante d'un PC avec un système d'exploitation ou un disque dur inopérationnel grâce à la nouvelle version Active Management Technology (AMT). Les administrateurs peuvent notament diffuser à distance des correctif système sur des centaines de postes.

La nouvelle plate-forme se compose de la dernière génération de processeurs Core 2 Duo et du chipset Q35 Express. Ces composants offrent, selon le fondeur de Santa Clara, 30 % de performance supplémentaire par rapport à la précédente génération tout en réduisant la consommation énergétique. Un rapport performances/consommation qui permettrait aux entreprises de conserver la maîtrise de leur facture d'électricité, notamment en forçant la mise en veille des machines, toujours à distance.

L'adoption de vPro par les entreprises vise donc à minimiser les interventions des administrateurs sur site (notamment sur les postes de tr avail), tout en renforçant la sécurité et en optimisant la consommation électrique. Pour le moment, vPro baptisée Processor Technology s'adresse aux PC de bureau. Une solution destinée aux portables devraient apparaître avec Santa Rosa, la prochaine évolution d'une autre plate-forme d'Intel, Centrino. Plus de 350 revendeurs distribuent vPro, aux dires d'Intel. Les Dell OptiPlex 755 et Lenovo ThinkCentre M57 en sont notamment pourvus. HP a également annoncé de futurs produits équipés de vPro.

ClamAV : l'antivirus libre racheté

Mon, 20 Aug 2007 06:53:45 GMT

Sourcefire a annoncé aujourd'hui l'acquisition de l'antivirus libre et gratuit : ClamAV, à travers un accord signé avec les cinq membres qui étaient à la base de ce projet. Les termes financiers du rachat n'ont pas été précisés.

A présent, Sourcefire dispose des droits, du site web et des marques liées à ClamAV. Il y a quelques temps, la firme s'était déjà payée le spécialiste de la détection d'intrusions systèmes : Snort, un autre logiciel libre.

Les auteurs initiaux de ClamAV devraient continuer de travailler sur le projet qui a déjà donné naissance aux antivirus ClamWin AntiVirus (pour Windows) et ClamXav (pour Mac). Si tout va bien, ClamAV devrait rester gratuit et libre, du moins pour le grand public.

Des clés USB très sécurisées chez Corsair

Mon, 20 Aug 2007 06:52:50 GMT

Le fabricant de mémoire Corsair profite de cette fin de semaine pour communiquer sur ses dernières clés USB sécurisées : les Corsair Flash Padlock. Destinées aux utilisateurs qui stockent des données sensibles ou qui souhaitent que toutes leurs données soient particulièrement bien protégées, ces clés offrent les protections suivantes :

Fonction auto-lock : la clé se verrouille automatiquement après retrait du PC.

Code PIN : possibilité de définir un code PIN (allant jusqu'à 10 chiffres) pour la clé USB.
Fonctionne avec Windows, Mac OS X et Linux sans logiciel supplémentaire.

Les modèles 1 et 2 Go seront proposés aux prix de 29,99 et 39,99 dollars US. On regrettera cependant l'absence de chiffrement interne pour ces clés qui se veulent sécurisées, même si elles s'adressent avant tout aux petits budgets.

Symantec sécurise les puces d'Intel

Mon, 20 Aug 2007 06:48:18 GMT

Les ordinateurs pourront-ils bientôt se passer de solutions logicielles de sécurité? C'est ce que laisse à penser le Project Hood annoncé par Symantec. « Symantec et Intel développent des produits de sécurité directement intégrés dans les processeurs pour ordinateurs », a indiqué à Reuters Rowan Trollope, vice-président de l'éditeur de Norton Antivirus.

Cette technologie serait intégrée sous formes d'appliance (solutions matérielle dédiées à des fonctionnalités spécifiques) directement dans la puce de silicium et exploitée à travers les technologies de virtualisation. Celles-ci permettent d'optimiser l'exploitation d'un hyperviseur afin de servir plusieurs applications ou systèmes d'exploitation simultanément à partir d'une même machine.

Indépendamment du système d'exploitation

Peu de détails filtrent pour l'heure sur le projet en question. Les dispositifs de sécurité agiront directement en liaison avec les puces d'Intel sans passer par le système d'exploitation. Ces applications de sécurité virtuelles « tourneront sous et à côté du système d'exploitation », explique le porte-parole de Symantec rapporté par Reuters.

Aucune date de mise en services de telles puces n'a été avancée. Elles se destineront au marché des serveurs dans un premier temps avant d'intégrer éventuellement les ordinateurs personnels.

Wi-Fi : tour d'horizon des technologies de sécurisation des réseaux sans fil

Fri, 10 Aug 2007 06:49:41 GMT

Bien que le Wi-Fi soit relativement récent, il n’échappe pas aux tentatives d’attaques. Mais la plupart de ses problèmes de sécurité peuvent se résoudre avec les protocoles filaires adaptés au monde du sans fil. Première partie de notre dossier.

Le Wi-Fi, technologie d'accès à internet sans fil, s'est généralisé depuis sa naissance, en 2001. Il est utilisé pour son côté pratique par tous types d'utilisateurs. Pour une entreprise cependant, des risques existent. Par sa nature même déjà, le Wi-Fi en tant que réseau d'ondes radio, n'est pas sécurisé. « Sauf à mettre les bâtiments dans une cage de Faraday, n'importe qui peut écouter et intercepter un signal radio, alors que sur un réseau filaire, cette action est plus compliquée », rappelle Julien Steunou, consultant avant-ventes de Cyber Networks.

Les risques encourus sont essentiellement de trois types, comme le décrit Fabrice Jonvel, responsable commercial de Bluesafe. « Il faut distinguer, primo, les risques d'intrusion, soit la capacité pour quelqu'un d'extérieur à l'entreprise d'entrer dans son réseau et d'y perpétrer des malveillances. Secundo, la nécessaire confidentialité de l'information circulant sur le réseau et, tertio, les attaques par déni de service qui consistent à détériorer, partiellement ou totalement, le réseau de l'entreprise en diminuant ses performances pour le rendre inopérant ».

La nature non filaire, plus critique

Sécuriser un réseau sans fil revient donc à s'occuper d'éléments, qui sont certes les mêmes que pour un réseau filaire, mais qui, dans ce cas, se révèlent beaucoup plus critiques. Pour y parvenir, « il faut pouvoir identifier l'utilisateur connecté avec certitude, sécuriser l'échange de données à travers le réseau Wi-Fi en le chiffrant, et s'assurer de la pérennité de la sécurité du périphérique (PC ou PDA) du réseau utilisé », résume Pierre Trudeau, directeur technique et fondateur de Colubris Networks.

« Le premier mécanisme de sécurité fiable, le protocole 802.1.x, a été conçu pour les réseaux filaires par l'IEEE (Institute of Electrical and Electronics Engineers), deux ans avant la mise au point par la Wi-Fi Alliance du protocole 802.11.i », note F. Jonvel. Or ces deux protocoles ont en commun de considérablement renforcer la sécurité des communications. Le protocole 802.11.i est devenu un standard de sécurité pour les réseaux Wi-Fi. Également connu sous les noms WPA (Wireless Protected Access) et WPA2, ce protocole assure l'authentification et le chiffrement des données, selon la force de l'algorithme de chiffrement utilisé.

A l'origine, c'est le protocole WEP (Wireless Equivalent Protocol) qui assurait l'authentification et la confidentialité (chiffrement) des données échangées en Wi-Fi. Mais, très rapidement, de nombreuses failles ont été mises au jour dans ce protocole. Qui présentait également l'inconvénient de reposer sur un algorithme de chiffrement réputé faible, le RC4 (Ron's Code 4).

Un chiffrement indispensable

C'est pourquoi WPA2 a changé sa partie chiffrante en intégrant l'algorithme AES (Advanced Encryption Standard), réputé incassable. « AES présente néanmoins quelques inconvénients, comme de réclamer plus de ressources matérielles, ce qui est un frein à sa diffusion. De même, si le matériel Wi-Fi du marché (points d'accès PA, etc.) suit la norme WPA2, les logiciels clients peinent à l'intégrer. Windows XP ne le supporte pas, Vista probablement. Mais le plus inquiétant, ce sont les équipements périphériques (assistants numériques, par exemple) qui intègrent péniblement le WPA, voire sont encore en WEP pour la majorité d'entre eux », indique M. Steunou.

Le WPA2 permet d'identifier et de chiffrer les données entre le point d'accès et les utilisateurs. La clé de chiffrement change à chaque trame émise ou reçue, insiste M. Trudeau.

Une authentification à la carte

L'authentification est aussi un facteur essentiel, car sans elle, « un pirate interceptant une liaison sans fil a suffisamment d'informations pour analyser les trames off line et peut relativement facilement retrouver le mot de passe de l'utilisateur à l'aide de dictionnaires de mots de passe. Les mots de passe forts (recours aux signes cabalistiques), voire l'usage de tokens demeurent une solution fiable pour garantir ce type de sécurité », souligne Serge Lhermitte, responsable support client chez Aruba. Il est également possible de renforcer l'authentification par une PKI (Public Key Infrastructure), mais c'est une solution chère et lourde à mettre en place.

Les standards d'authentification suffisent la plupart du temps. Ainsi, les standards filaires d'authentification des points fixes s'appliquent également aux réseaux sans fil. L'authentification générée par WPA 2 est considérée comme forte quand elle est couplée au protocole EAP (Extensible Authentication Protocol), qui authentifie au préalable le point d'accès avant de connecter l'utilisateur. Celui-ci fournit alors le certificat que lui a transmis le point d'accès, qui en vérifie la validité. S'il ne l'est pas, la négociation suivante ne se réalise pas.

Serveur Radius + clé PSK + EAP

Dans tous les cas de figure, un serveur d'authentification Radius (Remote Authentication Dial-In User Service) pour la partie publique, et une clé de type PSK (Pre Shared Key) pour la partie privée, sont installés. Vient ensuite se greffer le protocole EAP qui répond à la problématique de l'entreprise : PEAP (qui fait intervenir le classique couple login / mot de passe), EAP-TLS (EAP-Transport Layer Security) pour l'utilisation de certificats, EAP-SIM (EAP- Subscriber Identity Module) pour les téléphones portables, etc.

États-Unis : 30 ans de prison pour envoi de spam et vente illégale de médicaments

Fri, 10 Aug 2007 06:47:57 GMT

Un tribunal fédéral américain vient de condamner à trente ans de prison Christopher Smith, pour avoir envoyé des centaines de millions de courriers indésirables aux abonnés du fournisseur d'accès internet AOL. L'escroc avait choisi des créneaux classiques : la vente de produits pharmaceutiques de type Viagra, et la promotion de sites pornographiques.

En vertu de la loi Can Spam américaine, il avait déjà été condamné à verser plus de 5 millions de dollars de dommages à AOL en 2006. Le juge y a ajouté une lourde peine de prison pour envoi massif de spam et vente illégale de médicaments sur internet. La sévérité de la peine s'explique par ailleurs par des circonstances aggravantes : Christopher Smith avait tenté de fuir en République Dominicaine, puis de faire pression sur des témoins.

La peine la plus lourde auparavant prononcée pour des activités de spamming était de neuf ans d'emprisonnement, en 2004.

Spock, un moteur de recherche qui veut ficher tous les internautes

Fri, 10 Aug 2007 06:47:01 GMT

Spock se veut le point d’accès unique pour les recherches concernant une personne. En recensant l’ensemble des informations publiées sur les réseaux sociaux, les sites communautaires ou encore les blogs, sa base de données contiendrait 100 millions de profils.

Un petit nouveau sur le marché de la recherche en ligne vient s'attaquer au géant Google, avec une optique un peu différente : Spock, c'est son nom, se veut un spécialiste de la recherche de personnes. Le site a officiellement ouvert ses portes le 8 août. Son nom, qui n'a rien à voir avec le personnage de la série Star Trek, est l'acronyme de « Single point of contact and knowledge ».

« Lorsque vous tapez le nom d'une personne sur Google, il y a tellement de documents ou de bruits qu'il est difficile de trouver une information [sur cette personne en particulier] », explique à CNET News.com Jaideep Singh, directeur exécutif et cofondateur de la société.

« Une recherche sur trois concerne une personne »

Selon ses estimations, près d'une recherche sur trois lancées avec les moteurs concerne une personne. « C'est alors que nous avons réalisé que nous sommes dans une excellente position sur le marché, où il existe des tonnes d'informations liées aux personnes. Les internautes ont par exemple des pages de biographie sur leur site, ou alors leur propre page MySpace, etc ».

Spock a donc mis au point une technologie qui indexe le web, comme un moteur classique, mais renvoie toutes les informations concernant une personne en particulier. Aux côtés d'une fiche de signalement (âge, sexe, taille, pseudos...), il peut notamment afficher les photos de la personne mises en ligne, ainsi que celles de ses relations ou amis. Une liste de mots-clés associés est également présentée, ainsi que les éventuels moyens de contact (adresse mail, etc.). Le moteur référence aussi bien les personnalités et stars que les internautes lambdas, en s'appuyant sur les réseaux sociaux type Facebook ou MySpace, les blogs, réseaux sociaux ou toute autre donnée personnelle publiée sur internet.

Recherche par nom, profession, distinction...

Les recherches de personnes peuvent être faites sur un nom, une profession (astronaute, pilote...) ou tout autre distinction : prix nobel, figure politique anti-avortement sont des exemples mis en avant sur le site. Un système de mots-clés permet de faciliter le classement et de relier entre elles les personnes d'une même famille ou encore du même univers professionnel. Jaideep Singh affirme avoir les profils de plus de 100 millions de personnes dans ses bases de données.
Pour l'instant, le moteur, en version bêta, ne permet pas la recherche avec des caractères accentués.

Pour accroître encore plus rapidement sa base de données, Spock encourage les internautes à venir ajouter leur profil sur le site, en livrant leurs propres informations et en ajoutant à leur réseau des personnes de leur connaissance.

Modèle économique : la publicité ciblée

La société n'est toutefois pas très claire sur un point : jusqu'où peut-on ajouter et modifier les données d'un tiers ? Elle laisse par exemple la possibilité aux utilisateurs enregistrés d'ajouter des mots-clés au profil d'une tierce personne, ou bien de dire si tel ou tel mot clé est mensonger. Mais comment l'internaute qui a fait la recherche pourra-t-il ensuite vérifier l'exactitude des informations fournies ?

Côté modèle économique, Spock ne se démarque pas de ce qui a fait la réussite de ses prédécesseurs : la société entend à terme faire apparaître des publicités ciblées sur les pages de résultats. D'autres sociétés aux États-Unis, comme Wink ou encore ZoomInfo sont déjà lancées sur ce même créneau.

Peer-to-Peer : la Cnil alarmée par une jurisprudence concernant les adresses IP

Wed, 08 Aug 2007 07:01:42 GMT

Pour la cour d’appel de Paris, les adresses IP des adeptes des réseaux peer-to-peer ne sont pas des données personnelles. Elles peuvent être collectées par les ayants droit sans l’aval de la Cnil. Inquiète, la commission sollicite un pourvoi en cassation.

Le débat sur la collecte des adresses IP des adeptes des réseaux peer-to-peer rebondit au beau milieu de l'été. Deux arrêts rendus au printemps par la cour d'appel de Paris, dans le cadre de procédures contre des internautes accusés de mise à disposition illégale de fichiers, inquiètent la Commission nationale de l'informatique et des libertés (Cnil).

Ces affaires ont abouti à la condamnation en appel des deux personnes concernées, alors qu'elles avaient été relaxées en première instance. Et ce sont les justifications données par la cour d'appel dans les deux cas, qui amènent la Cnil à tirer aujourd'hui la sonnette d'alarme.

Dans le premier arrêt (en date du 27 avril 2007), la cour a considéré que l'agent assermenté par la SCPP (société civile des producteurs phonographiques) pour repérer l'adresse IP des contrevenants, avait agi correctement. « Il s'est contenté de se connecter à internet, d'accéder par un logiciel à des fichiers partagés et de recueillir l'adresse IP grâce à un pseudonyme, ce que tout internaute pouvait faire », ont justifié les juges.

Les mêmes arguments dans les deux affaires

Il n'était donc pas nécessaire pour la SCPP de demander au préalable une autorisation à la Cnil, car aux yeux de la cour d'appel, cette procédure ne correspond pas à un traitement de données personnelles. « L'adresse IP ne permet pas d'identifier la ou les personnes qui ont utilisé cet ordinateur, puisque seule [la police ou la gendarmerie] peut obtenir du fournisseur d'accès internet l'identité de l'utilisateur », assènent les juges. La procédure étant validée, l'internaute a écopé de 5 000 euros d'amende avec sursis, et a dû verser 1 500 euros de dommages et intérêts à la SCPP.

La cour d'appel a mis en avant des arguments similaires dans une affaire jugée le 15 mai. Elle avait estimé là aussi que la collecte d'adresses IP dans le cadre d'une recherche d'infraction sur internet, ne permet pas d'identifier une personne physique, et donc que l'adresse IP n'est pas une donnée à caractère personnel. L'internaute a été cette fois condamné à 2 800 euros de dédommagement à la SCPP, et soumis à 1 000 euros d'amende avec sursis.

« Une remise en cause de la notion de donnée personnelle »

« Cette analyse remet profondément en cause la notion de donnée à caractère personnel, qui est très large », s'inquiète la Cnil. Selon la définition donnée par la loi de 1978 sur l'informatique et les libertés, il s'agit de « toute information relative à une personne physique qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à des éléments qui lui sont propres ». Cela va donc naturellement du nom et du prénom d'une personne jusqu'à sa plaque d'immatriculation de véhicule, son numéro de téléphone ou son adresse IP, note la commission.

Sur ce point, rappelle-t-elle d'ailleurs, elle se situe sur la même longueur d'ondes que l'ensemble de ses homologues. Ainsi, dans un avis du 20 juin 2007, les Cnil européennes ont rappelé que l'adresse IP attribuée à un internaute lors de ses communications constituait bel et bien une donnée à caractère personnel.

La Cnil demande un pourvoi en cassation

La Cnil craint donc les «répercussions qu'une telle jurisprudence pourrait avoir sur la protection de la vie privée et des libertés individuelles sur internet». Elle demande aujourd'hui à la garde des Sceaux, Rachida Dati, d'examiner un pourvoi en cassation dans ces deux affaires, « dans l'intérêt de la loi ».

Rappelons que courant mai, le conseil d'Etat avait validé la traque automatisée des téléchargements illégaux de musique sur les réseaux peer-to-peer par les ayants droit, tout en rappelant que ce dispositif devait malgré tout être soumis à autorisation de la Cnil.

La sécurité des systèmes de navigation par satellite montrée du doigt

Wed, 08 Aug 2007 06:59:15 GMT

Selon deux experts en sécurité, il serait relativement aisé de détourner les informations classiques transmises aux appareils GPS, pour les remplacer par des données erronées. Ils mettent en avant les risques pour les conducteurs, induits en erreur.

Faut-il éviter de se fier totalement aux informations de trafic ou météo des systèmes GPS qui équipent nombre d'automobiles ? A en croire deux experts en sécurité de la société de conseil internationale Inverse Path, Andrea Barisani et Daniele Bianco, il serait assez facile de les induire en erreur, en leur envoyant de fausses informations de trafic ou météorologiques, comme ils l'ont démontré lors des conférences Black Hat sur la sécurité (1-5 août à Las Vegas).

Pour y parvenir, ils ont utilisé un système à base de composants électroniques et d'équipements de transmission radio relativement courants, afin de pirater la technologie RDS-TMC, standard en Europe et de plus en plus répandue aux États-Unis.

Des données de trafic transmises sans chiffrement

Les systèmes de navigation par satellite reçoivent en permanence, via des fréquences FM, des informations sur les conditions de trafic ou météo susceptibles de modifier les itinéraires conseillés aux conducteurs. Ces informations sont transmises la plupart du temps en clair et sous une forme textuelle, donc dans un format facile à imiter.

Le système mis au point par les deux experts permet de repérer et récupérer les données de trafic légitimes émises sur différents canaux, en règle générale sans aucun chiffrement, et de les remplacer par de fausses informations, en utilisant le cas échéant d'autres fréquences que celles utilisées par le service de navigation.

Ils peuvent ainsi faire croire aux automobilistes que la route qu'ils souhaitent emprunter est bloquée, pour toutes sortes de raisons : mauvaise météo, manifestation imprévue ou encore alerte terroriste. L'outil qu'ils ont développé pour envoyer ces données erronées a une portée de 16 kilomètres.

Un appel au renforcement de la sécurité

Le consortium qui exploite le standard TMC (Traffic Message Channel) - une application spécifique du système RDS (Radio Data System) sur la FM - estime, dans une réponse aux deux experts, que les chances de parvenir à interférer avec les systèmes de navigation embarqués sont très faibles. Surtout dans le cas de l'utilisation d'une autre bande de fréquences.

Des arguments démontés par les experts dans un communiqué ultérieur. Ils appellent à un dialogue ouvert pour renforcer la sécurité de ces systèmes, sur lesquels se reposent de plus en plus transporteurs et automobilistes.

Le spam PDF détourne à nouveau les filtres

Tue, 07 Aug 2007 06:34:34 GMT

Comme vous l'avez sans doute remarqué, depuis quelques semaines, le spam accompagné de fichiers PDF bat son plein. Afin de contourner les filtres des logiciels antispam, les pollueurs numériques ont effectivement joint des fichiers PDF à leurs email indésirables.

Certains filtres antispam s'étaient alors adaptés en enregistrant la signature numérique des fichiers PDF les plus souvent liés au spam. Mais les pollueurs ont déjà trouvé une parade pour poursuivre cette propagation de messages publicitaires indésirables qui représente désormais plus de 20% du spam image.

Pour contourner les mesures de protection mises en place, les spammeurs changent aléatoirement la taille des fichiers en modifiant des pixels ou en ajoutant du texte généré automatiquement. Certains poussent même le vice jusqu'à utiliser la fonction « chiffrement de données » du format PDF afin de passer au travers des mailles du filet. La solution pour filtrer correctement le spam PDF semble donc de plus en plus difficile à trouver...

Plus de 70 % des vulnérabilités sont issues des technologies web

Tue, 07 Aug 2007 06:33:27 GMT

A l’occasion du Black Hat 2007 de Las Vegas (28 juillet - 6 août), la société Cenzic, spécialisée dans la recherche de failles informatiques, a présenté son rapport du deuxième trimestre sur la sécurité des applications. En un trimestre, l’entreprise à comptabilisé 1 484 nouvelles vulnérabilités déclarées. Une tendance à la hausse de 7 % par rapport au trimestre précédent.

72 % des failles proviennent des technologies web à travers les applications, les serveurs et navigateurs notamment. « Ce qui est effrayant, c’est que 65 % de ses vulnérabilités étaient facilement exploitables », note l’entreprise.

Des milliers de vulnérabilités non déclarées

Toujours selon Cenzic, Internet Explorer est le navigateur le moins sécurisé avec 33 % des vulnérabilités attribuées suivis de Firefox (26 %) et d’Opera (21 %). Cross-Site Scripting, injection SQL et File Inclusion (erreur d’inclusion) composent la majorité des vulnérabilités exploitées. Les deux premières représentent à elles seules 80 % des failles (dont 60 % rien que pour la méthode Cross-Site Scripting). Les applications écrites en PHP comptent 30 % des vulnérabilités. Mais le langage en lui-même n’est responsable que de 2 % des failles, précise Cenzic.

L’entreprise experte en sécurité ne dévoile que la partie visible de l’iceberg. Selon elle, moins de 5 % des applications sont testées pour déceler d’éventuelles failles de sécurité. « Avec environ 400 vulnérabilités nouvelles apparaissant tous les mois parmi celles qui sont déclarées, nous pensons qu’il y en a des milliers non publiées parce que personne ne les a reportées ou parce qu’elles ont été trouvées dans des applications en pleine croissance », estime Cenzic.

Un cheval de Troie dissimulé derrière des photos nues de célébrités

Tue, 07 Aug 2007 06:32:53 GMT

Les experts ont lancé un avertissement concernant la diffusion massive d’e-mails prétendant contenir des images pornographiques de certaines célébrités.

Ces e-mails prétendent contenir dans un fichier ZIP des photographies nues de Nicole Kidman, Milla Jovovich, Angelina Jolie et Natalie Portman. Mais une fois ouvert, le fichier active un rootkit NTRootK-BY et le cheval de Troie Agent-FVT.

"Ces e-mails attirent les imprudents par du contenu pornographique de célébrités pour les amener à ouvrir un fichier sur leur ordinateur Windows, lequel va installer un rootkit et télécharger d’autres codes malveillants sur Internet", a déclaré Graham Cluley, consultant technologique pour Sophos.

"Cette ruse de social engineering n’a rien de nouveau – elle est si souvent utilisée par les cybercriminels qu’on a parfois l’impression qu’elle existe depuis les débuts du cinéma muet. Pourtant, cela ne l’a pas empêchée de devenir un instrument efficace pour tromper de nombreux utilisateurs en les amenant à exécuter du code conçu pour permettre aux pirates de prendre le contrôle de systèmes."

Les deux programmes permettent aux pirates d’accéder entièrement aux ordinateurs infectés qui seront ensuite utilisés pour distribuer un plus grand nombre de copies du virus ou transformés en systèmes esclaves pour organiser des attaques par déni de service distribué.

Les utilisateurs sont invités à ne pas ouvrir les pièces jointes d’expéditeurs inconnus et à mettre régulièrement à jour leur logiciel antivirus.

Custom List: Les sources

Thu, 28 Dec 2006 09:05:38 GMT

Les sources

Custom List: ActuSecurite.com

Thu, 28 Dec 2006 08:38:25 GMT

ActuSecurite.com

ActuSecurite.com
Toutes l'actualités de la sécurité informatique !!!
ActuSecurite.com Toolbar
Téléchargé la Toolbar d'ActuSecurite.com