Aller au contenu
  • entries
    13
  • comments
    8
  • views
    48 737

About this blog

Securite anti-malware, Humeur ;-)

Entries in this blog

 

Se protéger des dangers de l'Internet

Introduction Matière + antimatière = vide ! Ou, dit autrement : vide = matière + antimatière ! LOL je vais essayer de vous expliquer la différence ! Les physiciens enseignent que le vide n'est pas vide ! De même, il y a moyen d'obtenir de l'énergie d'un couple source chaude/source froide ou d'une différence de potentiel électrique, ou gagner de l'argent lorsque la bourse baisse et aussi lorsqu'elle ne varie pas (en apparence) !!! Ce que je veux essayer de dire c'est que beaucoup d'internautes se croient tranquilles, à l'assaut des merveilles de la connaissance à la portée de tous que le vendeur d'ordinateurs leur a fait miroiter ! Eh bien, comme l'expose Gof, certains sur l'Internet font de l'argent avec ce qui a l'apparence de la gratuité. Vide = matière + antimatière ! Certains pirates de l'Internet gagnent de l'argent (énormément) grâce à la différence entre notre naïveté et leur roublardise ! Ce billet ne parlera pas de toutes les sortes de dangers croisés sur le Net mais de la manière de minimiser ces menaces et de laisser payer les autres naïfs.   Comment feriez-vous ? - Mettez-vous un instant dans la peau d'un pirate : sachant qu'on peut gagner beaucoup d'argent, comment feriez-vous ? Vous amèneriez votre victime sur un terrain où il est vulnérable, où ses facultés de jugement sont amoindries : lui faire croire qu'il va gagner une fortune en aidant un africain qui a repéré un trésor qu'il ne peut pas sortir de son pays sans vous, lui faire croire que son ordinateur est en danger et qu'un programme sorti d'un chapeau va résoudre le problème, que voici des photos de charme, que voila des nouvelles sensationnelles sur des aspects cachés de l'actualité qui vont épater vos copains, qu'un copain a justement des photos de vous, que votre banque a des doutes sur votre mot de passe, que Microsoft veut vous avertir qu'il faut télécharger d'urgence, un programme, qu'un inconnu veut vous faire gagner de l'argent ! Stop à la naïveté ! - Mais pourquoi donc des inconnus vous voudraient du bien alors que vous ne leur demandez rien ?   Etes-vous protégé par un antivirus ? - C'est à la suite de l'apparition (depuis plusieurs heures/jours) qu'un antivirus est mis à jour et commence ainsi à flairer le danger ! Les antivirus sont encore actuellement grandement basés sur des tables de définition de virus... ils courent derrière le danger !!! Comment voudriez-vous donc être en ce cas, protégé efficacement, d'autant que certains ne sont vraiment pas très réactifs par rapport aux infections qui font le tour de la planète en quelques minutes ? Ajoutons que les "virus" sont loin d'être les plus grandes menaces ! Stop à la naïveté ! - Ce ne sont pas quelques programmes qui vous protègent efficacement ! Ils peuvent seulement pallier quelques défauts dans votre vigilance...   ~~~~~   Voici les quelques conseils pour nous tenir valablement à l'écart des menaces du Web :   -1- soyons prudents - n'ouvrons pas les pages inconnues à tors et à travers - n'offrons pas à des inconnus, le contrôle de notre ordinateur -2- soyons vigilants - inquiétons nous de la bonne santé de notre système dès les premiers dysfonctionnements -3- ne perdons pas de temps, n'improvisons pas - n'effaçons pas les traces d'attaques, adressons-nous aux internautes compétents -4- tenons notre système d'exploitation à jour avec les toutes récentes versions corrigeant ses défauts - Microsoft Update (Windows et autre slogiciels Microsoft) -5- faisons de même pour les utilitaires annexes du système : Java, Adobe Reader, Flash, les lecteurs audios et vidéos, etc. Secunia Software Inspector pour les programmes non Microsoft - équipons-nous de quelques programmes pour pallier nos distractions : -6- un antivirus permanent (et un seul) tel qu'Antivir, AVG parmi les gratuits -7- un programme pare-feu tel que Zone Alarm ou celui de Windows parmi les gratuits -8- paramétrons notre système de manière correspondant à notre utilisation en révisant les services, les modules utilisés -9- vérifions périodiquement notre système avec un programme antimalware -10- vérifions périodiquement la vulnérabilité de notre système par une batterie de contrôles...

ipl_001

ipl_001

 

Père Noël (suite)

Père Noël (suite)   Zut ! Pourquoi ont-ils écrit sur le même sujet que moi hier soir et, en plus, en truquant les dates pour laisser croire qu'ils avaient écrit ça il y a longtemps ?   Pi-Ra-Tes !   - Le Père Noël n’existe pas, mais… (Lundi 24 Décembre 2007) mais pourquoi me contredis-tu Patrick ? - Les enfants de Francine (lundi 24 décembre 2007) tout en ne sachant pas trop toi-même ! Alors, lis mon billet ! - Le Père Noël à l’épreuve de la science (21 décembre 2007) Tiens on a des sources communes, Franck ! - Le père Noël exite (21 décembre 2006) Ah ! Enfin ! - Le Père Noël existe-t-il ? (18 décembre 1998) - Compte à rebours jusqu'au départ du père Noël - Au sujet du père Noël - Pourquoi le Père Noël n'existe pas - Le Père Noël à l'épreuve de la Science - Le Père Noël existe-t-il, oui ou non ? (12/11/07) - Oui, le père Noël existe !! (22 décembre 2006) - Comme quoi le Père Noël existe bel et bien ! (17 Décembre 2007) - Le Père Noël existe (22 décembre 2007)

ipl_001

ipl_001

 

Bien sûr que le père Noël existe !!!

Qu'est-ce qu'il ne faut pas entendre comme sottises !!!   Autour de nous, il y a des gens qui disent que le père Noël n'existe pas... pfff !   Sornettes ! Balivernes ! Billevesées !   Mais bien sûr qu'il existe ! vous ne comprenez donc rien à rien, vous ! Le père Noël, c'est ce qui fait que beaucoup ces jours derniers, se sont creusés la tête, pendant des heures et des heures, pour trouver le petit cadeau qui va faire plaisir. Eh bien, pour chacun des convives de ce soir 24 décembre, on va chercher, on va essayer d'interroger, en douce, pour avoir un indice ; on va aller dans des magasins bondés, se marcher sur les pieds dans un premier, dans un second, dans plein d'autres... on va continuer, compulser des catalogues, tenter de demander pour avoir l'idée géniale ! On ne va pas renoncer, on va penser fort à chacun des convives pour comprendre, pour se mettre à la place, pour parvenir à dégoter ce qui plaira, petits ou grands... les plus occupés par leur travail y passeront le lundi après-midi, le lundi soir... dead line 24 décembre minuit !   On va s'échiner ! On trouvera !   Certains rigolent : "Mais comment ferait-il pour être partout à la fois, à l'heure ?" Wesesa croit triompher avec sa conclusion Eh bien non ! Les résultats d'études scientifiques ont été publiés il y a un an par le Docteur Larry Silverberg, professeur d'ingéniérie mécanique et aérospatiale à l'Université de Caroline du Nord. ( http://news.ncsu.edu/releases/2006/dec/212.html )  CQFD Wesesa !   Le père Noël, c'est, par exemple, un peu ce qui fait que Jean-Luc Reichmann, Julien Lepers et d'autres, m'apportent du rire, de la joie et du bonheur sur les ondes et plateaux TV ! Le père Noël, c'est la gentillesse, la générosité, l'abnégation, c'est ce qui nous fait vivre, espérer, continuer, chanter ! Le père Noël, c'est ce qui rend le monde heureux !   Des sornettes qu'ils racontent, les aigris, les jaloux, les Saint-Thomas et les cassandres !   A 6 dizaines de printemps, j'y crois de plus en plus et je vous souhaite de me suivre dans cette voie : oui, le père Noël existe bien !

ipl_001

ipl_001

 

Rien n'est gratuit !

Rien n'est gratuit ! Apprenez à vérifier et à vous méfier... de tout !   La générosité est chose rare en notre monde. Il est plus judicieux de penser que tout se paie d'une manière ou d'une autre.       Une anecdote montrant une attitude plus réaliste... je me souviens de la réflexion d'un Américain face à un programme gratuit sur l'Internet : "Mais alors, comment est-ce que je le paie ?" L'Américain a l'habitude de juger de la valeur d'une chose et de payer pour/rémunérer les services qu'on lui apporte et lui dire que quelque chose était gratuit l'inquiétait beaucoup ! Il se trouve que ceci se passait il y a une décennie, à une époque où la fourniture d'une adresse de messagerie était une valeur d'échange classique pour un service ! Une autre anecdote qui s'est passée sur Gladiator Security Forum... après la désinfection réussie de son système qui lui enlevait une belle épine du pied, un membre (un de plus) s'est adressé à un modérateur pour savoir où était le lien PayPal pour "faire une donation" ; il se trouve que ce forum est dirigé par un Allemand dont la réponse est : "No, as long as I have enough money to pay for my servers and hosting, everything will be free on my forum and we are very happy to have helped you!"   En effet, aux premiers temps de l'Internet, le troc a été remis au goût du jour et l'argent n'est pas la seul monnaie d'échange mais ceci est du à la difficulté/impossibilité des réglements en argent ; la tendance sera à la récupération de la place de la monnaie, sauf arnaques...       Souvenez-vous bien : Comment est-ce que je paie alors ? Il y a toujours une contrepartie à un service rendu !       Cette contrepartie peut prendre de très nombreuses formes (la liste est loin d'être complète) :   - un programme gratuit peut être une sorte de produit d'appel pour montrer le savoir faire de la société et mettre en avant le produit commercial : un individu satisfait, décisionnaire dans son entreprise, pourra être un bon prescripteur ! Un produit commercial a quelques fonctions supplémentaires et, en particulier, vu la rémunération, une société a la possibilité de réclamer un résultat et de se retourner contre ce fournisseur. Je pense à Ad-Aware, à Trend AntiVirus, etc.   - un programme gratuit tel que Adobe Reader, a établi un standard de fait avec le format .PDF et a ouvert un marché pour les nombreux produits commerciaux onéreux comme Adobe Writer. Un autre exemple du même genre mais qui n'est qu'un parmi les multiples offensives de Microsoft : il fut un temps où le meilleur/quasi seul navigateur était Netscape qui était payant ! Est arrivé Internet Explorer, gratuit, et bien peu auraient misé un cent sur le succès de l'expérience... vous connaissez l'issue de la bataille et le résultat : un beau marché et une foultitude de brevets.   - si nous observons le moteur de recherche Google, "gratuit", vous savez qu'il y a, outre la publicité que Google peut monnayer, toute une lutte de pouvoir pour la suprématie de l'Internet et les services en ligne... regardez les nouveaux services proposés par Google, une des sociétés maintenant, les plus rentables du monde !       Alors... Lorsque vous recevez un e-mail vous promettant quelque chose de merveilleux et de gratuit : des nus, des jeux, des programmes commerciaux réputés... gratuits pour vous ??? ne soyez pas naïfs et ne vous croyez pas plus malins que les autres... Lorsque vous voyez un bandeau publicitaire attractif avec des smileys... mais pourquoi une société de marketing vous ferait-elle un cadeau ? Dites moi un peu ! Sous quelle forme allez-vous payer ! Même sur un site/forum connu (dont la publicité est gérée par un organisme tiers), même en apparence de la part d'un ami... réfléchissez à deux fois et demandez-vous si c'est bien exact et si ce n'est pas une origine truquée ! Vous avez entendu parler de faux-sites bancaires qui trompent les vrais clients qui se retrouvent dépouillés car ils ont donné toutes les informations nécessaires à leurs transactions... Est-ce que c'est bien exact ?   Beaucoup d'internautes croient de manière fausse, que le danger est d'avoir un ordinateur infecté qui va simplement afficher des fenêtres publicitaires désagréables et un ordinateur ralenti... Détrompez-vous ! C'est votre argent qui est en cause, d'une manière ou d'une autre !

ipl_001

ipl_001

 

Les infections -pourquoi ?

Les infections -pourquoi ?   Nous avons vu dans le billet précédent (qui ?) que les raisons du piratage ont évolué au fil du temps.   Si au début, il y avait un but de prouesse technique et de jeu, il y a ensuite eu une période où certains ont voulu enquiquiner le monde pour s'amuser ou se venger. Les buts ci-dessus peuvent subsister dans la tête de certains "attardés mentaux" à la maturité bien lente : - n'est-ce pas follement amusant d'afficher un message "Je vous ai bien eu !" ? de faire tomber les caractères d'une phrase, un à un au bas de l'écran ? - n'est-ce pas intéressant de détruire les bases de données de sa société un mois après licenciement ?   Ceux qui ont vécu les années 9x ont pu voir l'évolution et être les témoins des multiples initiatives des pirates pour améliorer et mettre au point les diverses fonctions d'un malware : d'abord des virus, des chevaux de Troie, des vers, du spam, des hoax bien séparés avec de temps à autre un plus virulent que les autres pour aboutir à la compilation, la convergence de tous ces acquis en des malwares réunissant toutes les fonctions ! J'ai rédigé quelques pages au fil de ces années et je me rappelle Nimda pour lequel j'ai fait le point et écrit mon inquiétude avec une interrogation : "C'est bizarre, j'ai le sentiment que les malwares ne font pas autant de dégâts qu'ils le pourraient comme si on était dans une période d'étude et développement, de mise au point et que les pirates ne voulaient pas se faire remarquer et faire en sorte que les medias ne soient pas virulents !" Les fonctions de destruction de fichiers, toujours annoncées par les magazines n'étaient pas à l'ordre du jour.   Ces malwares étaient, en théorie, capables de tout faire mais ne faisaient jamais de grands dégâts ! Les pirates ont pris conscience de leurs possibilités. Les régies marketing ont compris ce qu'ils pourraient bien faire de ces nouveaux objets pour améliorer grandement l'efficacité de leurs campagnes ! Et voici d'autres acteurs dans la danse ! Nouvelle étape, les régies marketing ont obtenu l'aval des gouvernements avec l'explication suivante : notre métier est la publicité et le contact commercial avec les utilisateurs ; les utilisateurs se plaignent d'un trop grand volume de publicité dans leurs boîtes de messagerie, il serait possible, en installant des petits programmes sur leurs ordinateurs, d'étudier leurs attirances en matière de navigation, ce qui permettrait de ne diffuser que des publicités ciblées sur les intérêts des utilisateurs ! Les gouvernements ont accepté le deal, y voyant des avantages pour tous, mais toutefois, sous certaines conditions : - obtenir l'assentiment des utilisateurs... nous le savons maintenant : 36 moyens pour obtenir cette autorisation même sans qu'ils s'en aperçoivent ! - proposer sur un site Web, un programme pour désinstaller ce fameux espion... ouais ! Ainsi sont apparus les spywares avec l'autorisation complice des gouvernements : des objets destinés à la récupération d'informations de plus en plus privées comme les habitudes de navigation, l'intérêt des utilisateurs sur le Web, les informations civiles (nom, prénom, date de naissance, adresses e-mails), la configuration des machines, etc. ces informations étant stockées dans des bases de données...   L'étape suivante n'était pas bien loin qui a consisté à afficher une popup proposant l'acquisition de produits relatifs aux sites visités. L'étape suivante a ensuite consisté à afficher les publicités indépendamment des sites visités dès connexion à l'Internet ! Ce sont les adwares !   Les régies marketing avaient grandement amélioré là, leur efficacité et les commandes de spywares ont suivi !   Les choses ont ensuite dérapé dans le pur banditisme lorsque des organismes mafieux ont réalisé toutes les affaires possibles et la quantité d'argent qu'il était possible de subtiliser ! Il s'agit bien d'argent volé par des mafieux avec une organisation à la hauteur des enjeux : passation de commande à des black hats pour la collecte de toutes les données monnayables de la liste d'adresses e-mail à des informations bancaires et des mots de passe, des codes de cartes de crédits assortis de contraintes pour voler tout ça ! Parfois, les choses vont plus loin que l'argent pour prendre aussi carrément l'ordinateur et la bande passante des victimes permettant de lancer des infections et des attaques contre des organismes bancaires (vol), des organismes gouvernementaux (terrorisme) ou des forums antimalwares (défense de leur business) !

ipl_001

ipl_001

 

Les infections -qui ?

Les infections -qui ?   Je lis souvent des plaintes d'internautes infectés qui pestent contre ceux qui s'amusent à propager des virus et se demandent ce qui peut bien leur passer par la tête...   Entendons-nous bien : les malwares ne sont plus un amusement pour personne !   Les virus semblent être nés il y a très longtemps, d'un amusement de programmeurs qui se lançaient des défis : installer un petit programme chez le compétiteur, détruire son programme, reproduire, protéger, prendre le contrôle de l'autre machine, etc. effectivement, ceci constituait, à l'époque, une belle prouesse technique et un bel exercice permettant de jolis améliorations et progrès ! Au lieu d'attaquer l'ordinateur à l'autre bout de la pièce, l'exercice a ensuite consisté à faire de même sur un ordinateur situé sur un site éloigné relié par réseau. A plusieurs reprises, il y a eu quelques erreurs de programmation qui ont eu pour conséquence d'échapper au contrôle du programmeur et d'engorger le réseau entier... y compris l'Internet ! C'était de belles histoires qui ont plu aux journalistes qui ont ensuite popularisé l'image de l'adolescent oisif et sans trop de jugeote qui prenait plaisir à envoyer des éléments infectieux pour se marrer !   Mais qui écrit ces malwares ?   On trouve tout sur l'Internet ! En matière de malwares, on trouve des sites où télécharger des outils et les explications nécessaires à la création.   On trouve des forums spécialisés sur lesquels les membres discutent d'amélioration de leur technique, de leurs programmes et échangent des informations sur les failles et les cibles possibles ! Les programmes proposés au téléchargement sont des outils paramétrables très efficaces permettant de générer toutes sortes de variantes ou de nouveaux malwares. Les internautes qui créent ces programmes sont d'excellent niveau mais outre leurs connaissances en programmation, ils acquièrent les informations sur le système, sur le réseau, sur les failles, sur les serveurs intéressants, etc.   Parmi les habitués de ces sites et forums, il y a des informaticiens de haut niveau qui veulent tout connaître du système, des réseaux, de la programmation : on les appelle des "hackers". A côté de ces hackers, il y a des internautes tout aussi compétents mais qui ont d'autres intention : nuire et qui eux, recherchent et s'intéressent en plus aux moyens d'exploiter les failles dans les systèmes, à l'existence de serveurs dont il est intéressant de craquer/casser les protections : ils sont appelés "crackers" ou aussi "black hats" (chapeau noirs) car ils ressemblent beaucoup aux précédents qui sont alors appelés "white hats" (chapeaux blancs). Parmi les habitués de ces forums, il y a aussi des débutants qui ont l'intention de nuire mais sans les compétences : ils se contentent de télécharger, d'adapter les programmes et recopier les procédures accessibles : on les appelle "Script Kiddies" !   Parmi les 3 populations qui se cottoient sur les forums spécialisés, les script kiddies ne sont pas appréciés car ils sont animés par le souci de se faire falloir en exposant leurs tableaux de chasse, leurs expériences et en créant des variantes de malwares ; ils manquent de compétence, de jugeote, de but précis et d'organisation, se soucient peu des conséquences et laissent plein de traces de leur passage ! Les script kiddies sont des débutants (souvent des adolescents) qui apprennent petit à petit et certains deviendront les hackers ou des crackers ! Il faut bien comprendre aussi que les white hats et les black hats se ressemblent beaucoup et qu'un white hat est souvent un ancien black hat qui a décidé de se ranger et de mettre ses compétences au service de la lutte antimalware !       Comme nous allons le voir dans les billets suivants, les crackers ont des buts bien précis qui n'ont rien à voir avec de l'amusement et même qu'il y a entrée en lice d'autres parties (régies marketing et mafia) !

ipl_001

ipl_001

 

-4- Les actions à lancer

-1- La situation actuelle-2- Les responsabilités -3- Les pistes possibles -4- Les actions à lancer       () Membres du parlement Magazines Banques, mairies, associations familiales Associations de consommateurs FAI Hébergeurs de messagerie Hébergeurs de sites Web Forums de sécurité Communautés d'internautes http://www.signal-spam.fr/

ipl_001

ipl_001

 

-1- La situation actuelle

-1- La situation actuelle -2- Les responsabilités-3- Les pistes possibles -4- Les actions à lancer       Nous avons journalièrement la description de cette situation sur nos forums ; nous avons une collection de tels témoignages sur Malware Complaints : - c'est la mère de famille qui doit interdire à ses enfants, tout accès à l'ordinateur familial car celui-ci ouvre des fenêtres sur des photos pornographiques : fini le bel Internet promis avec l'ouverture possible sur les connaissances infinies du Web !... et les multiples dangers qui pèsent sur les comptes bancaires... - c'est l'étudiant qui ne peut plus effectuer ses révisions car l'ordinateur est devenu ultra lent et inutilisable après des semaines de fenêtres publicitaires s'ouvrant par dessus Excel et qui l'empêchaient déjà de travailler sereinement ! Il passe maintenant plus de temps à essayer de réparer qu'à travailler ! - c'est le professionnel dont le gagne-pain nécessite l'utilisation d'un ordinateur et qui est envahi par des popups qui s'ouvrent plus vite qu'il ne peut les fermer ; son travail a déjà été distrait par ces envahisseur qu'il parvenait à fermer tant bien que mal : il avait pu remarquer qu'il y avait des périodes de répis alors il a pu mettre une procédure en place, à coup de redémarrages, pour travailler autant que possible, mais bonjour l'énervement et la démoralisation ! Sans parler du contenu de sa messagerie qui est composée à 80 % de messages publicitaires vantant le Viagra, les Casinos, les logiciels piratés, des diplômes gratuits, de fichiers douteux attachés qui font biper son antivirus. Le tri de ces messages prend beaucoup de son temps et il craint la suppression intempestive de vrais e-mails professionnels. - c'est l'internaute normal qui ne peut plus naviguer car sa page de démarrage n'est plus celle qu'il avait choisie, car lorsqu'il clique sur un lien, n'obtient plus ce qu'il veut, avec l'impossibilité d'atteindre le site de mise à jour du système ni les sites de sécurité... son antivirus n'arrête plus rien, il a des messages techniques incompréhensibles au démarrage... Son pare-feu lui pose des questions auxquelles il répond un peu au hasard ! - c'est le Français moyen de 60 ans, sérieux et appliqué qui a voulu bien faire en se mettant au goût du jour en achetant un ordinateur et qui a plein de messages lui parlant de virus partout et l'alarmant qu'il doit rapidement désinfecter tout ça avec le programme miracle qui lui est proposé à l'écran !   ~~~~   Les malfrats considèrent l'Internet comme leur terrain et tentent d'y dépouiller les Internautes naïfs ! Il y a beaucoup d'argent à gagner : gros détournements d'argent, vol de codes de cartes de crédit, kidnapping et chantage sur les données commerciales, espionnage et collecte de toutes données, mensonges et faux outils alarmistes accompagnées de ventes forcées, etc. toute la panoplie des organisations mafieuses est déployée jusqu'aux attaques pour impressionner ou pour sanctionner ! Spam, hoax, spoofing d'identité, phishing, émission de virus, trojans, vers, spywares, adwares... le but est de gagner de l'argent de manière directe et immédiate par des ventes forcées ou de manière indirecte et différée par la collecte d'éléments monnayables. - affichage de messages alarmistes pour convaincre l'utilisateur individuel que son système est fortement infecté et qu'il lui faut employer et acheter leur programme miracle, seul capable de détecter et d'éliminer ces éléments infectieux supposés ! Attaque des réseaux professionnels dans les entreprises commerciales, industrielles et financières qui peuvent être l'occasion de gros gains ! - implantation de malwares de manières variées en profitant des faiblesses des internautes (attrait pour les jeux, les photos/vidéos coquines, les musiques...). Le but est de constituer des réseaux d'ordinateurs à leur disposition pour lancer des attaques sur d'autres ordinateurs... - ceci se traduit pour l'internaute par l'utilisation de l'ordinateur comme panneau publicitaire, comme serveur de malwares, comme émetteur de mass-mailings. Ces infections-zombie se font, dans la mesure du possible, sans conscience du mal si ce n'est une grande lenteur. Ces botnets sont à la disposition des pirates pour étendre leur réseau et en financer l'utilisation à tout commanditaire. - les organisations mafieuses ont des équipes professionnelles qui investissent et développent leur business et se jouent des politiques nationales Des attaques périodiques tentent de mettre les défenses de l'Internet à bas pour rappeler qu'il faut leur laisser la place ! - ces pirates ne sont pas seuls à investir l'Internet pour en faire leur business... Des agences de marketing ayant pignon sur rue vont également souvent au delà du supportable avec les 80 % du trafic e-mail constitués de messages non sollicités de toutes natures : diplomes, médicaments, logiciels, jeux, etc. ! Une drôle de faune disparate profite également tels des drageurs, des pédophiles, des escrocs, des affairistes...   ~~~~   Si les pirates sont à l'origine des menaces les plus virulentes, avec certaines organisations qui en profitent également directement, de nombreuses parties se rendent complices d'une situation dommageable à la limite du rejet de l'Internet et des ordinateurs sources de gros tracas ! () des vendeurs, des fabricants qui se taisent pour ne pas tuer un si beau marché des banques qui se taisent pour ne pas faire savoir qu'elles ont des problèmes de sécurité MS qui ne communique qu'à mi voix pour ne pas tarir le flux de commandes éditeurs AV qui crient à la catastrophe pour alerter les prospects magazines qui ont du mal communauté antimalware qui lutte héroiquement et avec succès des gouvernements qui ne savent pas par quel bout prendre ce problème qu'ils ne comprennent pas et qui n'est pas à l'intérieur de leurs frontières des associations familiales qui sont désarmées et affolées des associations de consommateurs qui n'ont pas les compétences techniques des FAI qui se taisent des hébergeurs qui ne parlent pas plus       L'Internet source d'émerveillement et de culture promis par les fabricants et les vendeurs est mis à mal par des menaces très graves !

ipl_001

ipl_001

 

-= POUR UNE AUTRE APPROCHE DE LA SECURITE ANTIMALWARE =-

Pour une autre approche de la sécurité antimalware       - prendre en charge un internaute en détresse --- désinfecter le système --- puis mettre en place toutes les protections nécessaires --- enfin, former l'utilisateur à la prévention - se tenir au courant des nouvelles atteintes, effectuer des recherches, faire des essais - se tenir au courant des nouveaux outils, les expérimenter - prendre en charge l'ordinateur d'un nouvel internaute en détresse etc. C'est bien ce que nous faisons chaque jour sur les forums de sécurité ! Passer d'un utilisateur à un autre... Courir sans cesse après les nouveaux malwares... Ceci permet bien de s'amuser mais ayant toujours un temps de retard, nous ne luttons pas de manière vraiment satisfaisante contre les malwares car nous sommes à la merci les pirates !   D'autres angles d'attaque sont possibles !       Sommaire de la série de billets sur le sujet :   -1- La situation actuelle (à développer)   -2- Les responsabilités   -3- Les pistes possibles   -4- Les actions à lancer (à développer)

ipl_001

ipl_001

 

-3- Les pistes possibles

-1- La situation actuelle-2- Les responsabilités -3- Les pistes possibles -4- Les actions à lancer       Après les quelques mots sur "Les responsabilités", parlons de quelques pistes d'actions pour la lutte antimalware !   Actuellement, la lutte antimalware consiste, outre laisser les internautes se débrouiller seuls, à : - demander à Microsoft d'améliorer ses outils et ses programmes, ce qu'il fait par les mises à jour de Windows XP SP2 et par la sortie de Vista - attendre des éditeurs antivirus/antimalwares de proposer des programmes moins chers et plus efficaces - compter sur les forums tenus par la communauté antimalware mondiale pour une triple action (oui comme pour le dentifrice ) : nettoyer les systèmes, protéger les systèmes fragiles, former les internautes... - compter sur la communauté antimalware pour étudier les attaques, développer des outils, organiser les parades, etc.   Les pirates s'en donnent à coeur joie ! ... Création d'un nouveau malware... Repérage d'une nouvelle infection inhabituelle / analyse de l'infection / nettoyage manuel en attendant Mise au point d'une procédure et d'un outil Rectification des "définitions de virus" Sortie d'une mise à jour du système d'exploitation Prise en compte des nouveaux outils par le conseiller en sécurité Mise à jour antivirus et système par l'utilisateur ... Il est certain que la maîtrise du malware prend du temps et que le pirate a eu de belles heures pour exploiter son produit et tirer bénéfice de son méfait !   La suite est la création d'un nouveau malware et la boucle reprend. Les acteurs de la lutte antimalware courent sans cesse après le temps...   Une initiative de Malware Complaints, un forum anglais lancé par ChrisRLG et Nellie2 (aidés par les meilleurs experts mondiaux) en février 2006, a consisté à s'y prendre autrement pour gagner du temps dans le cycle par : - d'abord, le recueil de témoignages ou de plaintes par les internautes infectés - l'intention de production de ces témoignages à des représentants du parlement pour leur faire prendre conscience que la situation est sérieuse ! - le projet de demande d'actions et de mesures de la part des législateurs pour stopper les lois qui donnent la partie belle aux régies marketting et aux pirates qui ont suivi !   ~~~~   Il nous faut aller plus loin et frapper plus fort et seule une mobilisation de tous pourra contrer ces menaces !   Voici une série de pistes possibles et nécessaires :   - stopper les lois pro-pirates - mise en place de labels pour guider les internautes en recherche de secours. Ces labels peuvent être attribués par les organismes d'états, les organisations d'internautes, les associations familiales, etc. - information/formation tous azimuths, des internautes (fabricants, vendeurs, mairies, magazines... y compris par les organismes qui préfèrent ne pas faire de vagues comme les établissements bancaires) - traque des auteurs de menaces (FAI, hébergeurs de messagerie, police) - traque des internautes à risque et négligents (FAI, hébergeurs) - prise en compte de la sécurité lors de la conception des programmes (MS)

ipl_001

ipl_001

 

-2- Les responsabilités

-1- La situation actuelle -2- Les responsabilités -3- Les pistes possibles-4- Les actions à lancer       Il y a des victimes sur la route... où est le responsable ? Certains accusent le conducteur qui va trop vite... d'autres disent que les constructeurs sont des hypocrites en vendant leurs voitures trop puissantes... d'autres parlent des routes mal entretenues... Qu'est-ce qui est fait pour lutter contre çà, pour diminuer le nombre de victimes, pour améliorer les choses ? Tout un tas d'entités sont concernées dans cette affaire : - le conducteur de voiture/pilote de moto qui doit suivre une formation avant de prendre la route - les législateurs qui émettent des règles spécifiques pour établir qui passe le premier, qui cède le passage, pour rectifier ces règles en limitant la vitesse, en exigeant le port de la ceinture, en mettant des rond-points avec priorité à gauche - la police qui vérifie que le conducteur garde ses deux mains sur le volant, qu'il maîtrise sa vitesse - les Ponts et Chaussées pour gommer les virages et entretenir les routes - les compagnies d'assurance pour dédommager les accidentés non en tort - etc. Mon billet n'est pas relatif à l'étude de la sécurité routière mais je voudrais faire remarquer que tout un tas d'entités se sentent concernées et oeuvrent pour lutter contre ces accidents !   Je pourrais parler aussi de santé publique ou d'autres causes nationales... des organisations sont mises en place pour gérer tout çà !       Pourquoi donc, dans le cadre de la sécurité d'un ordinateur, Microsoft serait-il le seul accusé ?       Lorsqu'il y a infection virale, Microsoft est "lapidé" pour négligence au sujet de failles dans ses systèmes d'exploitation !!!???   Ou encore, selon les rumeurs : - l'utilisateur ne saurait pas protéger son ordinateur ou serait négligent voire suicidaire... - les éditeurs de programmes antivirus chercheraient à développer leurs ventes - etc. ... et si tout le monde participait à sa mesure ?   Il est bien évident que le grand responsable est l'organisation mafieuse qui cultive les menaces pour gagner un maximum d'argent sur le dos de tous et particulièrement les internautes ! Mais le raisonnement est de peu d'effet et si on ne veut pas fermer l'Internet, par ailleurs si riche et passionnant ! Donc, les pirates et les mafieux doivent être la cible et on doit s'organiser pour les contrer !   C'est mission impossible pour un seul acteur d'assurer la sécurité à 100 % alors que si les parties concernées faisaient leur part du travail, tout pourrait être si facile !!!   - d'accord pour que Microsoft fasse tout son possible pour considérer la sécurité de ses programmes comme prioritaire en prenant grand soin des failles !   - d'accord pour que les éditeurs antimalwares prennent la chose à bras le corps   - le législateur n'a pas à faciliter le travail des pirates mais, au contraire, doit favoriser les organisations et initiatives oeuvrant valablement ! Pour mémoire, les régies marketing ont obtenu des gouvernements, la permission d'implanter des spywares pour -disaient-ils- diminuer le nombre de publicités... un spyware permet d'étudier le comportement d'un internaute puis de ne proposer que des pubs ciblées. Le gouvernement US a donné l'autorisation sous 2 conditions : -1-obtenir l'aval de l'internaute -2-fournir sur leur site Web, un outil de désinstallation du spyware... nous savons tous comment ceci a été contourné par les régies véreuses et par les pirates !   - l'internaute doit recevoir un minimum de formation à la prévention (Mises à jour Windows, pare-feu, antivirus, attitude prudente sur le Web et vis à vis de ses e-mails, comportement vigilant devant son ordinateur, examen antimalware régulier, fermeture des ports et services inutiles, entretien de l'ordinateur, examen périodique antimalware, etc.) Les établissements bancaires Australiens refusent l'accès aux comptes de certains internautes jugés insuffisamment protégés... normal !   - l'internaute qui a chez lui un zombie doit être banni jusqu'à nettoyage complet ! Dans ma société, un employé qui émet du trafic intense de nature infectieuse, voit son accès au réseau coupé jusqu'à nettoyage et mise en place d'une protection satisfaisante !   - le fournisseur d'accès à Internet doit faire le ménage dans sa boutique ! Combien de fois ai-je eu des problèmes avec mon FAI (FT), banni d'un de mes forums parce que certains de ses abonnés avaient des activités douteuses ? tous les abonnés se trouvaient interdits d'accès ! Est-il donc impossible de constater que des éléments infectieux partent de la machine d'un abonné en même temps qu'un trafic intense ? Est-ce trop demander que de considérer que le trafic émis par un FAI soit propre ? N'est-il pas normal que l'émetteur soit responsable de ce qu'il envoie ? Libre au FAI de s'en prendre ensuite à son abonné !   - l'hébergeur de messagerie doit faire le ménage chez lui ! Est-il admissible qu'un hébergeur accepte parmi ses abonnés un internaute qui bombarde l'Internet de ses spams (parfois infectieux) ?   - etc.

ipl_001

ipl_001

 

Inauguration

Bonjour à tous,   Eh bien, voici les premières lignes du blog ! ... reste à apprendre à dompter cette nouvelle bête !   La suite à venir... plus tard ! En tous cas, merci Yann ! Merci Monsieur Zebulon !

ipl_001

ipl_001

×