Laurent Gentil's blog

Smartphones : l’avis de la CNIL

Le sujet smartphones est récurent dans les discussion ayant attrait à la sécurité de l’information pour diverses raisons.

Les sujets sont variés, et tournent principalemlent autour de la capacité de ces terminaux à se protéger contre les codes malveillants et des moyens de protection existants, des applications un peu trop mais également sur la confidentialité des informations stockées et transitant par ces terminaux.

Les remarques de la CNIL dans cet article restent très généralistes, mais ont tout de même le mérite d’être claires. On notera en bloc les applications prenant peu ou pas en compte la confidentialité (localisation GPS, utilisant et “transmettant” des numéros de téléphone, etc.), et une mention spéciale pour les Blackberrys qui continuent à utiliser le réseau RIM pour la capacité push-mail.

La CNIL rappelle à juste titre que l’installation d’une application sur un terminal mobile n’est pas une action anodine, et peut avoir des conséquences néfastes en terme de sécurité si cette application est malveillante.

La CNIL nous rappelle au passage que le service de téléphonie mobile assuré par une entreprise française (typiquement votre flotte de mobiles) est soumis et doit se conformer à la loi Informatique et Libertés. La CNIL rappelle à cet effet qu’elle peut contrôler une entreprise dans ce contexte.

La problématique Smartphones est en fait complexe, et relève autant de la partie technologique que de la partie organisationnelle. L’idéal serait de pouvoir gérer la flotte de terminaux mobiles comme on gère le parc de machines bureautique et portables. Malheureusement, entre les terminaux gérés par l’informatique interne, les terminaux professionnels non gérés par l’informatique interne, et les terminaux personnels utilisés avec des puces GSM d’entreprise, le casse-tête des responsables sécurité n’a pas fini de faire couler de l’encre.

Des solutions existent aujourd’hui afin d’assurer un minimum de sécurité sur les terminaux mobiles. Blackberry propose la gestion des politiques de sécurité sur les terminaux déployés, Apple assure la protection des utilisateurs contre les applications malveillantes en auditant les applications disponibles sur l’Apple Store (ce qui ne protège pas les iPhones “jailbreakés” sur lesquels l’utilisateur peut installer une application sans passer par le service en ligne d’Apple), et il reste possible sur les terminaux Windows Mobile de gérer les applications d’entrerprise.

Reste toutefois les utilisations détournées qui sont faites de ces terminaux par les utilisateurs. Installation d’applications en tout genre qui peuvent compromettre la sécurité, utilisation du smartphone en média amovible qui fait courir un risque à vos données en cas de perte ou de vol du terminal …

En résumé, un terminal mobile doit impérativement être considéré comme une machine cliente. Il doit être clairement fait mention de l’utilisation des terminaux dans le cadre de la charte informatique et les limites imposées aux utilisateurs qu’il ne faut pas oublier de sensibiliser. Il est également impératif lors du choix de la flotte de smartphone de prendre en compte la gestion centralisée de la flotte, de sa protection en cas de perte ou de vol, et régulièrement auditer les applications installées sur ces derniers.

Tags:android, blackberry, CNIL, Données personnelles, iphone, sécurité, smartphone, URLs malveillantes

Commentaires Laisser un commentaire
Catégories Smartphones

UnrealIRCd distribuait un backdoor depuis 9 mois

24 juin

Bien embêtés les développeurs de UnrealIRCd en postant la nouvelle sur leur portail et sur le forum le 12 juin : leur code source contenait une porte dérobée depuis … novembre 2009 !

Les versions infectées par ce backdoor (connu sous le nom de Troj/UnIRC-A permettent aux attaquants d’exécuter n’importe quelle commande via l’utilisateur utilisé pour démarrer le démon d’UnrealIRCd.

On peut alors s’interroger sur comment une porte dérobée a pu être présente pendant aussi longtemps sans avoir été découverte, sachant que des techniques simples permettent de s’assurer de l’intégrité d’un code source avant son utilisation. On pourra noter notamment la publication de checksum ou les signatures numériques des fichiers mis à disposition.

Malheureusement, ces techniques n’avaient pas été mises en place par les développeurs d’UnrealIRCd. Il est louable qu’ils aient pris conscience de ce manquement et qu’ils signent désormais leurs archives systématiquement. Ceci doit en théorie permettre à toute personne utilisant un code source ou une archive compilée de vérifier qu’elle est bien intègre et non empoisonnée.

En pratique, bien peu de développeurs ou d’utilisateurs prennent la peine de vérifier ces signatures avant l’utilisation, ce qui leur fait courir un risque important. Pourtant il ne s’agit pas d’une étape longue ou fastidieuse, cela prend au plus quelques minutes le temps de récupérer la clé utilisée pour la signature.

Je ne peux parler malheureusement que de laxisme dans ce cas présent, tant des développeurs d’UnrealIRCd, que des utilisateurs en général. Leur cas n’est malheureusement pas isolé et pourrait se reproduire à l’avenir.

Si vous utilisez régulièrement les codes sources de logiciels, il faut impérativement – s’ils sont fournis – vérifier les signatures et les checksums des tarballs mis à disposition. Faites plus confiance à une signature numérique qu’à un checksum (qui la plupart du temps est hébergé sur le même répertoire, avec les mêmes droits que le tarball, et qui, si l’archive est compromise, il est facile de remplacer le checksum par une version correspondante à l’archive modifiée !)

Il est primordial de se rappeler que Windows n’est pas la seule plateforme vulnérable à des codes malveillants, et que la sécurité des systèmes doit être prise en compte pour toutes les plateformes que l’on utilise, et tous les logiciels que l’on utilise. Linux n’est pas exempt de codes malveillants, cet événement nous le rappelle une fois de plus.

Tags:backdoor, linux, malware, porte dérobée, sécurité, trojan, unrealircd

Commentaires Laisser un commentaire
Catégories Linux, malwares, sécurité

60% des membres de Facebook envisagent de se désinscrire pour des raisons de confidentialité

21 mai

Récemment, Sophos a réalisé une étude auprès de 1588 utilisateurs de Facebook, qui met en lumière l’ampleur de l’inquiétude des membres quant aux réglages de confidentialité mis en place par le célèbre site de réseau social. L’enquête en ligne montre que près des deux tiers des utilisateurs envisagent de quitter le site, 16% d’entre eux affirmant même avoir déjà cessé d’utiliser Facebook à la suite d’un contrôle inadéquat des informations privées. Seuls 12% affirment ne pas souhaiter quitter Facebook pour cette raison, et 12% mentionnent qu’ils ne quitteront probablement pas le réseau social pour cette raison.

A la question : « Pensez-vous abandonner Facebook pour des raisons liées à la confidentialité ? », les réponses se répartissent comme suit :

Peut-être 484 30%
Très probablement 469 30%
Déjà fait 254 16%
Non 191 12%
Probablement pas 190 12%
Total des réponses : 1588

Facebook fait face à des critiques croissantes concernant les changements effectués sur la manière dont le réseau peut partager les données des utilisateurs au sein du site lui-même et avec des sites Web extérieurs.

Rappelons au passage que pour que vos données ne soient pas partagées par Facebook à des ressources extérieures, l’opt-out a été choisi par le réseau social, au lieu de l’opt-in, ce qui implique forcément que la plupart des membres de Facebook “autorisent” l’utilisation de leurs données personnelles par des tiers.

En réponse à la multiplication des critiques, plusieurs campagnes de sensibilisation des utilisateurs sur ces questions ont été lancées, dont un « Quit Facebook Day » prévu le 31 mai prochain.

Même s’il est peu probable que Facebook perde 60% de ses membres dans quelques jours, la multiplication de ce genre d’initiatives peut sensibiliser le plus grand nombre sur l’utilisation des réseaux sociaux. Vous pouvez trouver des informations utiles dans le kit de sécurité pour médias sociaux que vous pourrez réutiliser pour l’éducation de vos utilisateurs directement sur le site de Sophos : http://www.sophos.fr/lp/threatbeaters/ (téléchargement gratuit)

Tags:confidentialité facebook, Données personnelles, facebook, quitter facebook, réseaux sociaux

Commentaires Laisser un commentaire
Catégories Réseaux Sociaux

Challenge iAWACS 2010, faut-il avoir peur ?

12 mai

Que de Buzz autour du dernier challenge iAWACS ! « Les antivirus laissent passer presque toutes les attaques » selon mag-securs, il est vrai que cela peut faire frémir le néophyte.

Vous êtes nombreux à nous demander notre avis sur le résultat de ce challenge, nos commentaires et nos réactions, et c’est légitime. Nous nous attachons quotidiennement à vous protéger contre tout un panel de codes malveillants qui couteau entre les dents partent à l’assaut de vos machines afin de les compromettre, et apprendre par voie de presse et un titre très accrocheur que la protection apportée n’est en fait que peu efficace peut faire frémir ou tout au moins réagir.

J’ai pour ma part une opinion mitigée sur ce challenge, est-ce une bonne chose ou une mauvaise ?
Parmi les points positifs, on peut noter qu’il permet de rappeler à tout un chacun que les outils de protection n’apportent pas et n’apporteront probablement jamais à eux-seuls une protection 100% efficace et que croire qu’installer une protection sur tous les postes clients et serveurs suffit à rendre invulnérable une machine est à mon sens une mauvaise approche de la sécurité.

Le fait de rappeler à chacun qu’il faut être vigilent lorsqu’on utilise un ordinateur, qu’il est essentiel de se rappeler les règles de base de la sécurité informatique avant d’exécuter un programme inconnu, d’ouvrir une pièce jointe, d’échanger une clé USB est une bonne chose. L’éducation de l’utilisateur est un pré-requis essentiel à la construction d’une politique de sécurité viable. Vous pouvez d’ailleurs trouver beaucoup d’outils d’aide à l’éducation des utilisateurs ici.

Parmi les points négatifs, on peut noter l’effet d’annonce qui est quelque peu réducteur, et en mettant en avant quelques attaques ciblées ayant réussi et en ne rappelant pas que plusieurs dizaines de milliers de nouveaux codes malveillants sont découverts quotidiennement peut effrayer inutilement, ou même laisser penser à quelques-uns qu’installer une protection sur sa machine est inutile, laissant ainsi peu de chances à l’utilisateur de conserver sa machine exempte de codes malveillants pendant plus de quelques minutes (source : SANS.org ).

Tags:attaque, challenge, iAWACS, malware, sécurité

Commentaires 2 Commentaires
Catégories malwares

La chine n’est plus dans le top10 des principaux émetteurs de spam

29 avr

Alors que sur l’année précédente la Chine tenait la 4ème place du top10 des principaux pays relayant du spam, elle est désormais sortie de ce classement occupant désormais la 15ème place avec 1,9%, derrière la France qui fait son retour en 10ème place, mais avec une “participation” de 3%, ce qui est à la hauteur du parc de machines connectées à Internet dans l’hexagone.

Rappelons au passage que la plupart des spams sont émis à partir de machines zombies, et que la problématique est mondiale. 97% des emails circulant sur internet sont des spams, et chacun joue donc un rôle important afin que sa machine personnelle ou professionnelle ne se retrouve pas l’un des maillons d’un botnet qui relaiera encore plus de spam, en protégeant efficacement sa machine avec des outils de sécurité à jour, en appliquant les correctifs de sécurité et en ne se laissant pas piéger par des pages web malveillantes.

Par ailleurs, le spam n’a pour seule raison d’être que son retour sur investissement. En achetant des produits proposés dans un spam, un utilisateur ne fait probablement pas une bonne affaire, sauf pour l’émetteur du spam.

Le top 12 des pays relayant le plus de spam de Janvier 2010 à Mars 2010:

1. Etats-Unis 13.1%
2. IndE 7.3%
3. Brésil 6.8%
4. Corée du Sud 4.8%
5. Vietnam 3.4%
6. Allemagne 3.2%
=9. Royaume Uni 3.1%
=9. Russie 3.1%
=9. Italie 3.1%
10. France 3.0%
11. Roumanie 2.5%
12. Pologne 2.4%
Autres 47.3%

Tags:botnet, chine, spam, top10

Commentaires Laisser un commentaire
Catégories malwares, spam

Sondage : Quelle est votre opinion sur les Cyber-Guerres

9 avr

Avez-vous un avis sur les Cyber-Guerres ? Avez-vous envie de l’exprimer ?
Aujourd’hui, nous sommes intéressés par vos opinions sur le sujet.

Comme nous l’avons mentionné plus tôt dans le Rapport Sophos sur les Menaces à la Sécurité 2010, une nouvelle génération de malware semble bel et bien être arrivée.

Le piratage et l’écriture de virus ont commencé par des personnes en mal de reconnaissance, au lieu de tirer de leur création ou de leur action un profit financier. C’était le temps des menaces visibles, tapageuses, des lettres descendant en cascade vers le bas de votre écran, des spirales sur votre bureau Windows, des écrans complètement brouillés, des bulles de savon apparaissant aléatoirement …

La cybercriminalité était une nuisance utilisaitles ressources humaines de votre entreprise en les mobilisant pour le nettoyage et la récupération des données, mais on parlait finalement plus de vandalisme que d’attrait financier.

Aujourd’hui, cette menace a évolué vers des activités criminelles bien organisées, avec en jeu de grosses sommes d’argent, des attaques conduites par des gangs pour voler des identités, de créer des réseaux de zombies, …

Mais au cours des dernières années, nous avons commencé à voir apparaître quelque chose de nouveau. Ces gangs n’ont pas été démantelés, mais ils ont été rejoints par ceux qui veulent utiliser des codes malveillants et Internet pour tirer un avantage commercial, politique, économique et peut-être même militaire sur leurs rivaux.

Voici une liste compilée par Graham Cluley sur son blog reprenant les faits de Cyber-Guerre (tous ces liens sont en Anglais).
Oil companies attacked by hackers
Adobe confirms it was also hit in ‘Chinese’ hack
Google points finger at China after hack attack
Mossad hacked Syrian laptop before bombing nuclear facility
Republican urges Obama to launch cyber attack against North Korea
Does the UK attack other countries in cyberspace?
Is there a cyberwarfare unit operating out of North Korea?
North Korean agent jailed after South Korean spyware attack
South Korea’s military command and control centre targeted in North Korean spyware attack
Conflict between Russia and Georgia turns to cyber warfare
Belgium accuses Chinese government of cyber-espionage
India claims Chinese hackers attacked government networks
Germany accused of deploying spyware against Afghan ministry
Was Australian PM targeted by Chinese hackers?
Businesses warned by MI5 of Chinese espionage threat
Fingers pointed at Chinese military after hacking reports
Critical infrastructure organisations targeted by hackers

Chez Sophos nous ne sommes pas de grands fans de ces conclusions, et le problème avec beaucoup de ces histoires est que la preuve que l’attaque a été parrainée par le gouvernement d’un pays étranger ou dans un but militaire a toujours été difficile à trouver.

Après tout, nous savons tous que plus de 99% du spam est envoyé à partir d’ordinateurs compromis, contrôlés par des pirates à distance. Si les pirates peuvent donner l’ordre à votre PC d’envoyer des milliers d’emails, ils pourraient aussi l’utiliser comme un tremplin pour une intrusion ou d’une attaque par DoS (Déni de Service).

Concrètement, un pirate peut être basé à Rennes, mais utiliser un ordinateur à Pékin pour s’attaquer au réseau du gouvernement d’un autre pays, de défacer un site web ou y injecter du code malveillant. Si votre ordinateur est mal protégé, un cybercriminel peut en profiter pour les aider dans un contexte économique / politique / attaque militaire.

Je ne suis pas naïf. Il m’est impossible de croire que les pays ne considèrent pas Internet et les spywares comme un outil d’espionnage. Les pays s’espionnent entre eux partout dans le monde entier pour des raisons politiques, déterminer un avantage commercial et militaire, et ils seraient fous de ne pas exploiter la puissance offerte par Internet pour accroître leurs chances de réussite.

Ce qui nous intéresse, c’est d’entendre votre point de vue sur les cyber-Guerres.
Ce sondage est mondial et en Anglais. Je vous donne les questions en Français pour les moins à l’aise avec la langue de Shakespeare.

Q1 Pensez-vous acceptable que votre pays espionne d’autres via Internet en en piratant les ordinateurs ou en y installant des codes malveillants ?
Q2 Si la cible désignée est une société dans un autre pays, est-il acceptable qu’une nation installe des codes malveillants, piratent et espionnent pour en tirer un bénéfice économique ?
Q3 Est-il acceptable pour un pays de lancer une attaque de DDoS (Déni de Service Distribué) contre des sites web d’autres pays, éventuellement afin de perturber ses communications ou ses systèmes financiers ?
Q4 Pensez-vous qu’il y a besoin d’un accord international fixant les limites des Cyber-Guerres ?
Q5 Votre pays fait-il suffisamment pour se protéger d’une cyber-attaque par un autre pays ?
Q6 Quel pays pensez-vous présente le plus grand risque de cyber-guerre contre votre pays ?
Q7 Vos commentaires éventuels
Q8 SI vous voulez participer au concours associé à ce sondage, laissez-nous votre adresse email (qui ne sera pas utilisée dans un but commercial, juste pour vous notifier si vous gagnez un prix !)

Si vous le souhaitez, répondez au sondage ici.

Tags:bot, botnet, Cyber-Guerre, cyberwarfare, malware

Commentaires Laisser un commentaire
Catégories Cyber-Guerre, malwares

Juste un antivirus, rien de plus …

7 avr

« Je veux juste un antivirus, rien d’autre ». C’est la citation qui revient très souvent lorsque je parle à des administrateurs système, ou des RSSI, et qui est la plupart du temps une méconnaissance des technologies de protection actuelle de nos chers postes clients, qui contiennent notre savoir-faire, nos fichiers sensibles, nos applications essentielles qui sont nous outils de travail d’aujourd’hui. Que vous soyez déjà conscient qu’il faut aujourd’hui bien plus pour se protéger efficacement ou que vous souhaitiez en savoir plus sur ce sujet, j’espère que vous trouverez dans ces quelques lignes les informations que vous recherchez, ou que vous pourrez les réutiliser afin d’éduquer efficacement le néophyte.

Le monde d’hier

Quand j’ai rejoint Sophos au début des années 2000, on parlait effectivement d’antivirus, et à raison. Les technologies de protection étaient des moteurs d’analyse qui recherchaient des signatures dans des fichiers lorsqu’ils étaient lus ou écrits. C’était à l’époque la course à la signature, et l’élément qui était déterminant pour connaître le meilleur antivirus du marché était la capacité des laboratoires à fournir une mise à jour pour un virus non détecté. En ces temps anciens, les virus, les vers et autres chevaux de troie étaient élaborés par de jeunes apprentis-sorciers en mal de reconnaissance, et qui signaient de leur pseudonyme leur création. On se rappellera la « fameuse loveletter » aussi appelé « lovebug », mais également « Nimda », « Sircam », « Bugbear », « Sasser », « Bagle », « Blaster ».

Ces codes ont tous un dénominateur commun, ils tentent d’infecter un maximum de machines en un minimum de temps afin d’avoir le maximum d’impact avant la publication de la sacro-sainte signature. Nimda utilisait une faille de IIS5 ou de PWS pour s’installer, et infectait les pages web, Blaster une faille RPC pour s’installer et rebootait nos machines quelques secondes après leur démarrage, ou leur redémarrage causant ainsi de grandes perturbations dans les réseaux entreprises et paniquait les utilisateurs à domicile qui ne savait plus précisément ce qu’il se passait avec leur ordinateur.

Cette époque est aujourd’hui révolue. Ce n’est plus la nature du phénomène actuel. Ce n’est plus le même débat ni les mêmes enjeux.

Le monde d’aujourd’hui … et de demain

Aujourd’hui, nous sommes quotidiennement confrontés à des codes malveillants toujours plus nombreux et élaborés. La capacité du code à se répliquer sur tout le système de fichiers et s’envoyer par email n’est plus le besoin de son créateur. Son créateur, ou plutôt son commanditaire d’ailleurs, a besoin de disposer d’un puissant outil qu’il commande à distance, qu’il peut implanter au cœur du plus grand nombre de systèmes afin de disposer de la plus grande force de frappe possible.

Les menaces d’aujourd’hui sont la plupart du temps commanditées par des personnes ayant besoin d’outils performants afin de répondre à leur besoin. Ce besoin peut être l’envoi de spam (Waledac), une attaque par DDoS (déni de service distribué) contre un concurrent, un site web institutionnel, un portail marchand, un gouvernement, ou encore de campagnes de phishing, de vol d’informations confidentielles dont des informations bancaires …

Les codes malveillants d’aujourd’hui ne sont pas conçus et exploités par les mêmes personnes. Le créateur de la menace n’est la plupart du temps pas sont utilisateur, mais il livre son « logiciel » à son client qui l’exploitera. Etre le créateur ou l’utilisateur de codes malveillants est bien évidemment totalement illégal, et peut être très sévèrement puni. De nombreuses personnes prennent toutefois quotidiennement ces risques, pour une raison simple : l’argent !

L’argent ? Eh bien oui, l’argent, (re-)découvrons comment …

Services clé en main

Le créateur vend son produit à l’utilisateur. L’utilisateur l’utilise afin de générer du revenu par le biais d’envoi de campagnes de spam massives. Revend ses services de déni de service à d’autres clients. Package ses offres « forfait envoi de 1 million de spams – 3000$ » , « débarrassez-vous de votre concurrent pour 48h – 2000$ ». Vous saisissez l’idée je pense.

Le problème qui nous concerne tous et qui vous concerne directement cher visiteur, c’est que l’outil de travail de ce commanditaire ou ce revendeur de services est installé sur vos machines. Vos chers ordinateurs qui sont vos outils de production et qui vous permettent de rendre votre société rentable ne sont plus forcément uniquement à vous, et rejoignent des réseaux de botnets comme de petits soldats attendant dans leur caserne qu’un ordre du commandement leur parvienne pour partir à l’assaut de leur cible(s).

C’est précisément la raison pour laquelle « juste un antivirus » n’est plus une solution à l’heure actuelle. Afin de protéger efficacement vos ordinateurs, serveurs et autres terminaux mobiles, il vous faut aujourd’hui bien plus. Il vous faut mettre en place des technologies de détection des codes malveillants pro-actives, qui seront capables de détecter les menaces qui vous impactent et qu’aucun anti-virus n’a jamais vu auparavant, mais même dans ce cas vous n’êtes pas suffisamment protégé car il n’est pas technologiquement possible à ce jour d’atteindre l’utopique, devrais-je dire le graal 100% de détection de protection pro-active sans jamais rien laisser passer, ne laisser s’exécuter sur ces machines que des codes légitimes.

Existe-t-il une bonne protection ?

Que faut-il faire alors me direz-vous si les solutions de protection sont imparfaites ? Et votre question est légitime, car s’il est vrai qu’aucune solution de protection n’est parfaite, elles sont tout de même essentielles, car fort heureusement tout n’est pas noir.
La plupart des codes malveillants restent détectés avant qu’ils ne vous impactent, avant que votre utilisateur n’aille sur son site web préféré qui a préalablement été piraté pour injecter du code malveillant exploitant une faille de navigateur. Et c’est sur ce point précis qu’il faut réfléchir.

Il est aujourd’hui indispensable de connaître la société à laquelle vous faites confiance pour protéger vos machines, de s’assurer qu’elle répondra présente lorsque vous serez confronté à un problème. Que ses laboratoires pourront mettre à jour la solution que vous utilisez afin de pouvoir remédier au problème. Que vous serez conseillé sur les meilleures configurations adaptées à vos environnements.

Par ailleurs, lorsqu’une infection se produit sur une machine, ou pire sur tout un réseau, c’est la plupart du temps en raison d’un manquement dans la chaîne de sécurité. Ce manquement peut être une mise à jour de l’anti-malwares trop laxiste ou non contrôlée, ou encore un patch critique non déployé. La plus grande infection que beaucoup ont connu ces derniers mois est due au vers Conficker. Conficker utilise une faille de sécurité critique de Windows pour se propager sur les réseaux. Avec un anti-malwares à jour ainsi que le correctif de sécurité installé sur tous les clients, le vers ne peut pas se propager, et pourtant, il est toujours dans le Top3 en décembre 2009, selon Virus Bulletin (http://www.virusbtn.com/resources/malwareDirectory/prevalence/index.xml?200912), soit 1 an après la découverte de la faille qu’il exploite !

Afin de vous armer au mieux face aux menaces d’aujourd’hui, et surtout celles de demain, il est essentiel de réduire la surface d’exposition. Ce point est plus souvent abordé d’un point de vue périmétrique (passerelle SMTP ou Web, pare-feu réseau …), mais bien peu sur le poste client. Et c’est pourtant là qu’est la plus grande faille … l’utilisateur. Ce pauvre utilisateur qui ne prend pas conscience des enjeux du clic malencontreux qu’il vient de réaliser, celui-là même qui va cliquer sur un lien commercial non sollicité (SPAM) pour acheter une montre de grande marque à 100$, celui-là même qui ne voit pas pourquoi il ne pourrait pas utiliser son navigateur web favori parce que vous n’en contrôlez pas la sécurité sur le réseau d’entreprise , et qui utilise la version portable de l’application qui n’est plus à jour depuis 6 mois, celui-là même qui est la victime la plus facile pour l’odieux prédateur d’une attaque SEO alors qu’il ne fait que rechercher une vidéo sur internet.

Cet utilisateur, il est aujourd’hui possible de l’aider à ne pas compromettre les sécurités que vous avez mis en place et que vous avez mis tant de temps à élaborer, en contrôlant les application qu’il est autorisé à lancer par exemple, ou en rendant l’accès au réseau impossible pour les applications non autorisées, en l’empêchant d’aller visiter un site particulièrement (et étonnamment) bien placé dans les résultats de recherche de son moteur préféré. En le prenant par la main afin qu’il ne se retrouve pas malgré lui comme l’initiateur de l’infection qui a monopolisé le helpdesk toute la dernière semaine pour désinfecter vos machines, et pour laquelle vous n’avez pas encore fini d’en débattre avec les demandes de sorties de listes noires qui vous empoisonnent et bloquent votre activité majoritairement basée sur l’utilisation de la messagerie.

Quelques statistiques

Avant de vous laisser retourner à vos activités, je vous propose de prendre connaissance d’un sondage récent réalisé par Sophos. On y constate notamment que si 98,07% des personnes ayant répondu souhaitent activer l’antivirus, on s’étonnera ici des 1,93% ayant répondu “non” ou “incertain”, seules 48,65% envisagent d’activer les capacités HIPS. Ce chiffre est assez alarmant au regard des éléments que j’ai exposés plus haut.

Par ailleurs, lorsque l’on sait que de nombreux vers se transmettent par périphériques amovibles (dont Conficker exposé plus haut), seulement 47,3% pensent activer le contrôle de périphériques qui permet pourtant de prendre des mesures de protection pro-actives efficaces …

Tags:0-Day, bot, botnet, internet, malware, navigateur web, p2p, sécurité, URLs malveillantes

Commentaires Laisser un commentaire
Catégories malwares, sécurité

← Entrées Précédentes

Entrées Plus Récentes →

Mises à jour Twitter

Poste à pourvoir : Sales Engineer chez Sophos - Région de Paris , France #jobs http://linkd.in/cXwslE 1 year ago
Oui! Il faut un anti-virus sur Mac ! Sophos vous protège maintenant gratuitement : http://bit.ly/adXZiV 1 year ago
Les zombies continuent de faire un massacre http://bit.ly/c0gLEt 1 year ago
Merci pour le RT :) @y0m 1 year ago
Dernier jour pour vous inscrire, séminaire sécurité et "Anatomie d'une attaque" à #lille demain :) http://bit.ly/d6LNP3 1 year ago

Recherche