Il faut toujours répéter les conseils de prudence. Les points faibles sont surtout constitués par les réseaux sociaux et la porte du jardin. De nouveaux critères de sécurité apparaissent.
L’actualité des menaces sur la Toile
F-Secure a publié son analyse sur les récentes menaces existantes sur la Toile. Le nombre d’accès à l’Internet haut débit continue d’augmenter, mais les ressources informatiques n’ont pas suivie l’évolution appropriée de la demande des logiciels. Le communiqué Mac OSX Snow Léopard d’août dernier évoquait cette tendance et incluait des antivirus contre les chevaux de Troie. Microsoft, à son tour, lance son nouveau système d’exploitation Windows 7 qui est conçu pour être plus léger et plus sûr que son prédécesseur Windows Vista. Google a annoncé le développement du futur Google Chrome OS selon des principes de conception minimalistes. Firefox a introduit de nouvelles fonctionnalités de navigation privée et la version Firefox 3.5.3 inclut une demande de mise à jour des versions d’Adobe Flash Player, qui ont souvent créé des failles de sécurité pour les utilisateurs. Sur le plan des moteurs de recherche, Microsoft et Yahoo ont décidé, d’un commun accord, que le moteur de recherche de Yahoo serait remplacé par Bing. Microsoft espère concurrencer Google en le dotant de nouvelles fonctionnalités portant sur le filtrage du contenu. La garantie d’une recherche sécurisée est désormais un critère important pour les utilisateurs. Les flots de trafic identiques à l’occasion du décès de Michael Jackson, de la grippe H1N1, etc. ont été très rapidement utilisés par les pirates à travers les résultats des moteurs de recherches, pour relancer les demandes de connexion vers des logiciels malicieux.
Les médias et les réseaux sociaux continuent d’attirer les cybercriminels et suscitent des intérêts politiques. Facebook compte aujourd’hui plus de 300 millions d’utilisateurs. Les connections aux réseaux privés présentent des authentifications de confiance. C’est pourquoi les criminels ont pu très facilement abuser des utilisateurs en y insérant des liens vers des sites malicieux. F-Secure rappelle aux internautes l’importance d’avoir des mots de passe élaborés et précise que le mot de passe propre à ouvrir son compte Facebook devrait être différent de celui de la messagerie à laquelle il est relié. Twitter a été utilisé en Août dernier pour propager des vers. Les comptes Twitter ont également été utilisés pour la commercialisation frauduleuse de produits audiovisuels.
Dans le monde de la sécurité mobile, ce trimestre a vu réapparaître le vers "Yxe" dans les SMS (aka sexy View), désormais sous une forme sexy, qui agit de manière semblable à l’original. La nouvelle version "Yxe.D" est signée "Symbian". L’ancien "canular téléphonique manqué" fait également son retour : un numéro étranger appelle et l’interlocuteur raccroche dès que la cible répond. Si cette dernière est curieuse, elle rappelle le numéro et tombe sur un fichier audio reproduisant la sonnerie d’un numéro occupé alors qu’en fait la communication est à ce moment là facturée à un taux maximum. F-Secure conseille d’effectuer une recherche Google ou une recherche sur un site spécialisé pour identifier le numéro inconnu et éviter toute mauvaise surprise lors de la réception de la facture téléphonique. L’intégralité de ce rapport sur les menaces est disponible à l’adresse de F-Secure [www.f-secure.com/2009] [www.f-secure.fr]
Méfiance sur les réseaux sociaux
F-Secure constate que la croissance des communications via messagerie instantanée insufflée par les réseaux sociaux requiert de renforcer la vigilance des internautes qui oublient parfois certains fondamentaux. Les pirates de la Toile se sont déjà adaptés au changement de comportement des internautes en concentrant leurs activités malveillantes sur les réseaux sociaux. Au lieu de se connecter et de se déconnecter pour envoyer leurs courriels, les internautes demeurent connectés en permanence grâce à leurs ordinateurs portables ou leurs mobiles. Or, il est difficile de s’apercevoir qu’un membre d’un réseau social a été piraté. Les consommateurs ne sont pas encore habitués à se méfier des liens envoyés par leurs amis via les réseaux sociaux. Ces derniers peuvent pourtant les mener vers des sites Internet frauduleux.
Les cybercriminels ont trouvé là une excellente opportunité de détourner de l’argent en piratant des comptes Facebook ou d’autres réseaux sociaux. Le haut degré de confiance qu’ont les utilisateurs dans la communauté de leurs amis membres est un moyen idéal pour les pirates de se couvrir et de diffuser facilement des attaques. Au lieu de cliquer directement sur un lien, il est préférable de faire une recherche pour voir si F-Secure le reconnaît comme malicieux ou sûr. Un symbole indique de quelle manière ce lien doit être considéré.
[www.f-secure.fr]
Cyberespions par la porte de service
L’espionnage consiste à collecter des informations. Lorsque les informations étaient toujours écrites sur du papier, l’espion devait se déplacer pour les voler. Aujourd’hui, les informations sont des données qui résident sur des ordinateurs et des réseaux. L’espionnage moderne utilise donc souvent des logiciels malveillants. Les cyberespions utilisent des chevaux de Troie ("trojans") et des portes de service ("backdoors") pour infecter les ordinateurs de leurs cibles, et accéder aux données à l’autre bout du monde.
Les entreprises, les nations et des individus investissent dans l’espionnage. Les attaques sont effectuées souvent par courrier électronique vers des adresses soigneusement sélectionnées. Les cibles reçoivent un courrier électronique avec un document en pièce jointe. En réalité, la totalité du message est une contrefaçon. Les coordonnées de l’expéditeur du message sont contrefaites, et le document joint, apparemment sans danger, contient le code de l’attaque. Si le destinataire ne réalise pas que le message est une contrefaçon, l’attaque passera inaperçue.
Des fichiers programmes tels que les fichiers EXE de Windows ne passant pas au travers des pare-feux et des filtres, les cybercriminels utilisent donc couramment des fichiers PDF, DOC, XLS et PPT comme pièce jointe. Ils exploitent les vulnérabilités d’applications telles que Adobe Reader et Microsoft Word pour infecter l’ordinateur.
La structure de ces fichiers d’attaque a été délibérément modifiée pour entraîner le disfonctionnement de l’application de bureautique utilisée pour les ouvrir, et exécuter simultanément le code binaire situé à l’intérieur du document. Ce code crée habituellement deux nouveaux fichiers sur le disque dur et les exécute. Le premier est un document sain qui s’ouvre à l’écran de l’utilisateur et détourne son attention du disfonctionnement.
Le second est une porte de service ("backdoor") qui se lance immédiatement et se cache dans le système. Il établit une connexion depuis l’ordinateur infecté vers une adresse réseau spécifique, située quelque part dans le monde. Avec l’aide de cette porte de service, le cybercriminel accède aux informations situées sur l’ordinateur ciblé, et dans le réseau local associé.
Les attaques utilisent souvent des programmes de porte de services pour surveiller leurs cibles à distance (frappes au clavier pour collecter des mots de passe, documents au contenu intéressant, contrôle du microphone de l’ordinateur, etc.). La protection contre de telles attaques peut s’avérer très difficile. La méthode la plus efficace pour protéger des données contre le cyber espionnage consiste à traiter les informations confidentielles sur des ordinateurs dédiés non connectés à Internet. [www.f-secure.com/fr_FR/]
Protection des données publiques
La solution RSA Adaptive Authentication et la suite RSA Data Loss Prevention (DLP) de RSA, la division Sécurité d’EMC, ont été certifiées conformes aux critères de sécurité définis par le Common Criteria Evaluation and Validation Scheme (CCEVS). Ces "critères communs" constituent une norme reconnue dans le monde entier pour l’évaluation des caractéristiques et fonctionnalités de sécurité des produits de technologie de l’information. Le CCEVS est une norme ISO (ISO/IEC15408) utilisée par les gouvernements et de nombreuses organisations pour évaluer la sécurité et les paramètres d’assurance des produits technologiques. La certification Common Criteria garantit que les processus de spécification, d’implémentation et d’évaluation d’un produit de sécurité informatique ont été conduits de manière rigoureuse et conforme aux normes. Les agences gouvernementales en Europe ou fédérales aux États-Unis sont de plus en nombreuses à mettre en place des portails en ligne permettant aux citoyens et aux organisations non gouvernementales d’accéder à des informations à caractère sensible et visant à développer l’accessibilité et les échanges de ce type d’informations entre les agences. Cependant, les menaces externes deviennent de plus en plus sophistiquées, ce qui représente un véritable défi pour la protection des numéros de sécurité sociale, des rapports et renseignements confidentiels et autres données sensibles. De plus, des risques internes sont susceptibles d’entraîner des fuites accidentelles ou des usages inappropriés des données sensibles collectées, stockées et partagées. Ces menaces internes et externes peuvent être significativement atténuées par la solution Adaptive Authentication et la suite Data Loss Prevention de RSA. La suite RSA Data Loss Prevention (DLP) aide les entreprises à identifier les risques liés aux pertes et fuites de données sensibles et à réduire de manière dynamique ces risques en appliquant, à tous les niveaux de l’organisation, des mesures correctives et des contrôles basés les règles de la politique de sécurité. [www.RSA.com] [www.EMC.com]
CIEN 2012 – RF & Hyper, Du 24 au 26 Octobre 2012 à Paris Expo Porte de Versailles., Le prochain CIEN, carrefour ... [suite]
Premier congrès francophone des applications des fibres optiques, Les 23, 24 et 25 Octobre 2012, à Paris, Porte de Versailles Hall 1, Le Premier congrès francophone ... [suite]
