Blog de Cédric » Sécurité

Quels antivirus et quels firewalls trouvez vous efficaces ?

cchatelain — Thu, 22 Mar 2007 07:03:31 +0000

Voila deux beaux sondages proposés par la rubrique sécurité. N’hésitez pas à nous faire part de vos expériences, tant personelles que professionelles.

Sondage sur les antivirus : http://www.developpez.net/forums/showthread.php?t=294988
Sondage sur les firewalls : http://www.developpez.net/forums/showthread.php?t=294994

Bonne lecture et bons votes.

Kaspersky dévoile son top 20 des malwares difusés par mail

cchatelain — Wed, 08 Nov 2006 20:32:32 +0000

Kaspersky, éditeur de solutions antivirus et sécurité informatique a publié le top 20 des programmes malveillants circulant pas mails. Les avez vous déjà reçu ?

1 Ré-entrée Email-Worm.Win32.NetSky.q
2 Nouveau Email-Worm.Win32.Warezov.dn
3 Ré-entrée Email-Worm.Win32.Bagle.gen
4 – Email-Worm.Win32.Scano.gen
5 Nouveau Email-Worm.Win32.Warezov.ev
6 Ré-entrée Email-Worm.Win32.Bagle.mail
7 Nouveau Email-Worm.Win32.Warezov.dc
8 Ré-entrée Email-Worm.Win32.Mydoom.l
9 Ré-entrée Email-Worm.Win32.Mydoom.m
10 Ré-entrée Email-Worm.Win32.Scano.e
11 Nouveau Email-Worm.Win32.Warezov.do
12 Ré-entrée Email-Worm.Win32.NetSky.aa
13 -8 Email-Worm.Win32.NetSky.b
14 -13 Net-Worm.Win32.Mytob.c
15 -2 Trojan-Spy.HTML.Bankfraud.od
16 Nouveau Email-Worm.Win32.Warezov.eu
17 Nouveau Email-Worm.Win32.Warezov.gen
18 Ré-entrée Email-Worm.Win32.Bagle.dx
19 Nouveau Email-Worm.Win32.Warezov.dh
20 -12 Email-Worm.Win32.Scano.aq
Autres programmes malicieux

– Nouveaux dans le classement : Warezov.dn, Warezov.ev, Warezov.dc, Warezov.do,
Warezov.eu, Warezov.gen, Warezov.dh
– En baisse dans le classement : NetSky.b, Mytob.c, Bankfraud.od, Scano.aq
– De retour dans le classement : NetSky.q, Bagle.gen, Bagle.mail, Mydoom.l,
Mydoom.m, Scano.e, NetSky.aa, Bagle.dx
– Même position dans le classement : Scano.gen

Les bonnes pratiques individuelles de sécurité (mise à jour)

cchatelain — Mon, 06 Nov 2006 22:32:31 +0000

Je viens de mettre à jour mon article sur les bonnes pratiques individuelles de sécurité.

Enlever les liens morts, en mettre de nouveaux, et quelques conseils pour vos mots de passe.

Bonne lecture, et n’hésitez pas à me faire part de vos remarques.

Un spam intéressant

cchatelain — Sun, 11 Jun 2006 11:41:04 +0000

Oui, il y a l’ensemble du mail, pas seulement l’entête…

en consultation normale :
– pas d’expéditeur
– pas d’objet
– pas de texte

– en regardant l’entête : juste un return path…

X-Gmail-Received: 35f275fe79c8710fb3376da0a5bb7a32f061fa45
Delivered-To: xxxxxxxxxxxxxx@xxxxxxxxx.xxx
Received: by 10.78.51.4 with SMTP id y4cs63365huy;
Sat, 10 Jun 2006 10:43:17 -0700 (PDT)
Received: by 10.36.77.20 with SMTP id z20mr6020013nza;
Sat, 10 Jun 2006 10:43:17 -0700 (PDT)
Return-Path:
Received: from VA1-1G-u-0199.mc.onolab.com (VA1-1G-u-0199.mc.onolab.com [62.42.30.200])
by mx.xxxxxx.xxxx with SMTP id 38si6077420nza.2006.06.10.10.43.00;
Sat, 10 Jun 2006 10:43:17 -0700 (PDT)
Received-SPF: neutral (xxxxxxxxxxx.com: 62.xxx.30.200 is neither permitted nor denied by domain of cxhxxmxxxlzl@pxyxxr.com)
Date: Sat, 10 Jun 2006 10:43:17 -0700 (PDT)
Message-Id: <448b04b5.00060250.5333.4367SMTPIN_ADDED@mx.xxxxxxxx.com>
Received: (qmail 3[5

Alors, cette pollution, elle sert à quoi ? La connerie humaine est décidément sans aucune limite…

Spammeurs, en plus d’être nuisibles vous montrez maintenant à quel point vous manquez de matière grise… Et ça c’est la version politiquement correcte de ce que je pense de ces déchets de la société…

« The Ultimate Online Pharmaceutical » : un des spams les plus actifs, ce que je déteste le plus.

cchatelain — Tue, 22 Nov 2005 00:44:39 +0000

Je reçois ce spam presque tous les jours sur mon mail professionnel. Un mail envoyé par « Doctor » et intitulé « The Ultimate Online Pharmaceutical ». Il me parait donc particulièrement actif, je dirais même « virulent », et je vous conseille, si vous n’avez pas de système anti spam, de créer une règle pour détruire automatiquement les mails ayant cet objet.

Je n’ose même pas essayer d’imaginer les ressources en bande passante et en place disque sur les serveurs de messagerie que cet unique spam peut gâcher. C’est malheureusement loin d’être le seul, mais je l’ai repéré comme un des plus actifs en ce moment alors je n’ai pas envie de lui faciliter la vie… Et vous ?

MISC publie un bon article sur la sécurité et les anti virus

cchatelain — Mon, 03 Oct 2005 20:26:19 +0000

Dans le numéro de septembre octobre 2005 de MISC (Multi-systems & Internet Security Cookbook), il y a ce mois ci un dossier sur les limtes de la sécurité. On y trouve une analyse des limites des anti virus qui est très instructive. Les mécanismes de détection virale ainsi que les contraintes marketing y sont exposées de façon claire.

Une fois l’article lu, il est vrai qu’on peut difficilement retenir un frisson car la situation n’est pas reluisante. Pas de quoi paniquer du moins, ce n’est pas l’apocalypse.

Des tests des principaux anti-virus sont effectués mais les résultats détaillés mettant à jour des failles ne peuvent être publiés pour des raisons évidente de déontologie. Le journal indique certains anti-virus comme dignes de confiance mais ne donne pas la liste des 12 produits testés. Le principal intéret de l’article ne réside donc, à mon avis pas là, mais bien dans l’analyse des modes de propagation des virus et des techniques actuellement en place pour détecter ces programmes malveillants.

Bluffé par Kerio personnal firewall

cchatelain — Fri, 08 Apr 2005 16:24:04 +0000

Je l’avoue, je viens tout juste de regarder Kerio.

Anciennement adepte et fan d’un autre firewall gratuit je n’avais jamais pensé à tester un Kerio, et avais même refusé de le faire (j’en ai honte maintenant :(). Pourtant la curiosité (et des tests qui avantageaient Kerio) vient de me pousser à jeter un oeil à Kerio personnal firewall. Et là je suis tout simplement bluffé.

Moi qui aime déterminer avec soin quels programmes peuvent accéder au net sur des demandes entrantes ou sortantes, qui aime gérer le lan et qui aime définir finement mes règles de firewall, je suis tout simplement HEUREUX. Il est même possible de gérer un mode passerelle pour le PC qui partagerait la connexion internet, si j’avais eu ça avant d’acheter mon routeur ça aurait été top.

En bref : c’est visiblement un super produit et je ne regrette qu’une chose c’est de ne pas l’avoir testé plus tôt

Un Fléau qui prend de l’ampleur : le phishing

cchatelain — Sat, 04 Jun 2005 10:58:11 +0000

Le phising prend de plus en plus d’empleur, y compris en France. Les groupe bancaires français commencent d’ailleurs à se préoccupper de ce phénomène inquiétant
Voir l’article paru dans Liberation

Le phishing consiste pour leurs auteurs à se faire passer pour votre banque. Ils vous envoient un mail à l’entête de cette banque dans lequel ils vous informent :
– que votre dossier doit être mis à jour ou
– que leur système d’information doit évoluer ou
– que des anomalies ont été repérées sur votre compte
ou n’importe quel pretexte pour vous envoyer sur un formulaire et vous faire saisir les informations relatives à votre compte en banque (numéro de compte, codes d’accès pour la gestion de votre compte sur internet, numéro et date de validité de votre carte de crédit…). Bien sur le site sur lequel vous êtes invités à laisser ces informations n’est pas celui de votre banque mais une copie, et toutes les informations sont récupérées par les auteurs de ce phishing.

Les dégats outre Atlantique sont énormes et la pratique commence à arriver en Europe. Je commence d’ailleurs à remarquer l’accélération de ce phénomène sur mes adresses mail en .com (avec du phishing copiant des banques américaines). Donc je dis attention. Dans le cas où vous recevez un mail de ce genre, sachez que les banques ne demandent pas la saisie de codes secret ou de numéros de compte ou de cartes de crédit par mail ou sur internet en général. Elles ont déjà ces informations et si il y a un soucis tout doit se régler dans votre agence bancaire et non sur internet.

Enfin, j’ai entendu à la radio qu’un mouvement a fait son apparition contre les sites de phishing. Des hackers auraient piraté plusieurs sites de phishing et remplacé les formulaires de saisie par des avertissements à l’armaque. Il est vrai que ces sites sont hénergés dans des pays où il est presque impossible à la justice d’agir. Il est vrai aussi que légalement on ne peut pas encourager de telles actions. Cela risque donc poser beaucoup de difficultés à la justice et à nos dirigeants pour déterminer la meilleure attitude à adopter dans ces affaires. Espérons qu’ils trouveront la meilleure solution possible.

Plus d’un million de PC piratés dans le monde

cchatelain — Fri, 25 Mar 2005 09:57:27 +0000

C’est ce qu’on apprend dans cet article. Ces ordinateurs piratés étant potentiellement des outils à la dispositions de pirates peu scrupuleux et leur servant à lancer des attaques sur internet.

Sans tomber dans la parano (on ne dit pas quel pourcentage cela représente par rapport à l’ensemble des PC qui ont accès à internet) cela montre bien à quel point il est important d’appliquer quelques mesures de sécurités avant d’accéder à internet.

Rappelons que quelques produits (même gratuits) et quelques règles de bon sens peuvent faire beaucoup. Vous pouvez toujours consulter Les bonnes pratiques de sécurité. Voilà une raison de plus de ne pas paniquer, il est parfaitement possible de se protéger.