Blog et Sécurité

Ancolie · le 2 février 2008

Bonsoir,

Je vais vous posez une question qui me tracasse depuis un petit moment. Dans la famille quelqu'un veut créer un blog. Je voulais savoir si par ce biais les virus et autres " calamités" informatiques n'avaient pas plus de facilités pour s'introduire dans un pc. Quelles sont les pièges à éviter et à surveiller de près.Comme on dit qu'il vaut mieux prévenir que guérir je préfère venir aux renseignements avant qu'il ne soit trop tard.

Merci

babounn · le 3 février 2008

salut

A lire

01net. - Les virus prêts à infecter les lecteurs de blogs et de ...29 août 2006 ... Mais Sam Ruby, un expert du monde RSS, a expliqué sur son blog ... Virus sur blogs et RSS. posté le 06/09/2006 15:34:15 par Edgar-du-Nord ...

www.01net.com/editorial/324435/les-virus-prets-a-infecter-les-lecteurs-de-blogs-et-de-fils-d-actualite/ - 116k - En cache - Pages similaires

cordialement

babounn · le 3 février 2008

SÉCURITÉ ]

Les virus prêts à infecter les lecteurs de blogs et de fils d'actualité

Une étude montre que les flux RSS ou Atom peuvent devenir le support d'attaques informatiques. Une menace prise au sérieux.

Serge Courrier , 01net., le 29/08/2006 à 18h50

Coup de chaleur dans le monde des blogs et des fils d'actualité ! De nombreux services et logiciels permettant aux internautes de suivre très facilement les articles diffusés par des sites d'information pourraient devenir les vecteurs d'attaques informatiques. Inquiétude donc pour ceux qui utilisent des sites comme Bloglines, Mon Yahoo!, Google Reader, Netvibes, etc. Idem pour les possesseurs de logiciels tels que Feed Demon, Alertinfo, FeedReader, RSS Owl, GreatNews, Blog Navigator, etc.

A l'origine de cette poussée de fièvre, une étude présentée par la société de sécurité informatique américaine SPI Dynamics début août, lors de la conférence Black Hat 2006.

Des instructions rédigées en JavaScript

Toutes les formes de piratage sont possibles : navigateur envoyant des requêtes à des sites marchands à l'insu de l'internaute ; intrusion sur le PC de ce même internaute ; modification d'un conseil d'achat sur un flux d'information financière... Pour provoquer ces attaques, il faut d'abord que le fil d'actualité (au format RSS ou Atom) diffusé par le site, soit corrompu, c'est-à-dire qu'il contienne quelques lignes de code malicieux introduites par le pirate. Il s'agirait par exemple d'instructions rédigées en JavaScript.

Certes, on imagine mal que les fils d'actualité du journal Le Monde ou que celui du blog de Michel-Edouard Leclerc soit volontairement corrompu. Mais Sam Ruby, un expert du monde RSS, a expliqué sur son blog « qu'un de ces jours, des hackers pirateront un site populaire comme Engadget . Mai s au lieu de mettre quelque cho s e de vi s ible s ur le s ite, il s mettront quelque cho s e d'invi s ible dan s le fil d'actualit é ». D'autre s parient plu s s implement s ur la po s s ibilit é d'in s é rer ce code dan s le s commentaire s , ce s petit s texte s que chaque internaute peut lai s s er en de s s ou s d'un article publi é s ur un blog.

Le n é ce s s aire « nettoyage » de s fil s d'actualit é

Deuxi è me condition pour que ce s attaque s s oient efficace s : il faut que le s di s po s itif s charg é s de lire ce s flux s oient vuln é rable s . Robert Auger, l'auteur de l'é tude de S PI Dynamic s , a ba s é une de s e s d é mon s tration s s ur le s ite Blogline s , qui montrait à l'é poque quelque s faible s s e s . « Elle s ont é t é corrig é e s depui s », affirme-t-on chez Blogline s .

FeedDemon a tent é dan s un premier temp s de minorer le probl è me en affirmant que s on logiciel é tait tr è s peu s en s ible. Jame s S nell, programmeur é m é rite, a alor s mi s au point une batterie de te s t s . « Feed Demon a manqu é un nombre s ignificatif de s 1397 te s t s que j'ai mi s au point », explique-t-il s ur s on blog. Du coup, une actuali s ation du logiciel e s t en pr é paration (la ver s ion 2.0.0.25, non di s ponible en ligne à l'heure o ù nou s é crivon s ). R S S Owl vient de s on c ô t é de mettre en ligne une mi s e à jour de s é curit é . Le s autre s re s tent s ilencieux.

Du c ô t é de Micro s oft, on prend é galement la menace tr è s au s é rieux, d'autant que le prochain navigateur Internet Explorer 7 fait un u s age inten s if du R S S . Walter Von K och, re s pon s able de l'é quipe de d é veloppement qui travaille s ur le R S S , d é taille s ur le blog de s on é quipe le s deux me s ure s pri s e s par l'entrepri s e et qui - s elon lui - s uffi s ent à é viter le s ri s que s de piraterie. Primo : le nettoyage. Avant d'ê tre affich é , le fil R S S s erait « nettoy é » pour s upprimer tou s le s s cript s . S ecundo : l'affichage du R S S op è re dan s une zone s é curi s é e qui interdirait tout acc è s à l'ordinateur de l'utili s ateur.

Ancolie · le 3 février 2008

Primo : le nettoyage. Avant d'être affiché, le fil RSS serait « nettoyé » pour supprimer tous les scripts. Secundo : l'affichage du RSS opère dans une zone sécurisée qui interdirait tout accès à l'ordinateur de l'utilisateur.

Bonjour, et merci pour tous ces renseignements.

Est-ce que avant de créer un blog il faut faire le nettoyage des scripts? Et comment faire ?

Est-ce que le fait de le créer sur un compte limité protège suffisamment ?

Merci

babounn · le 3 février 2008

Salut

Désolé mais la ça dépasse mes compétences

Cordialement

Connexion

Pas encore inscrit ?

Blog et Sécurité

Messages recommandés

Ancolie

babounn

babounn

Ancolie

babounn

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer