libellules.ch

infomaniak

Sécurité

Fil des billets

Apple admet discrètement qu'il y a des virus sur Mac

apple.gif Le Mac, plus ceci, plus cela, plus sûr. On sait depuis un moment que des virus existent sous Mac OS même s'ils sont peu nombreux en raison d'une logique purement comptable : si on souhaite infecter un maximum de machines il vaut mieux s'en prendre au parc logiciel le plus représenté. Cela dit nous vous avions parlé de virus et de réseaux de botnets Mac il y a maintenant un bon moment (lien), mais tout cela restait anecdotique.

Aujourd'hui, avec Flashback, un malware qui a infecté déjà plus de 500000 Mac et qui ne s'en prend qu'à ce système, la donne change. D'abord, parce que la bête récolte les données personnelles et bancaires, les mots de passe, et autres informations privées, ensuite parce qu'Apple a modifié le texte qui apparaît sur son site, on lisait en effet que Mac OS X est le meilleur OS parce qu'il est "n'attrape pas les virus des PCs", on lit maintenant "il a été conçu pour être sûr".

L'utilisateur, lui, se croit toujours invulnérable, et même si Apple a publié un guide de la sécurité, il y a un gros travail à faire, d'ailleurs l'infection Flashback s'est propagée via une fausse mise à jour Flash à télécharger... c'est bien l'utilisateur qui est tombé dans le panneau.

En attendant, les éditeurs d'Antivirus risquent de se frotter les mains...

Correction de plus de 20 failles en mai


Grosse fournée de mises à jour pour Windows 7 et Office, ce mardi, direction Windows updates pour des améliorations de sécurité, entre autres.

Le bulletin de sécurité de mai (microsoft.com)

Nouveau cheval de Troie en circulation

2009-02-22_174733.png

MELANI centrale d’analyse et de prévention de la confédération suisse a été informée qu’un maliciel est en circulation.

Ce maliciel bloque toute fonction de l’ordinateur. Une fenêtre s’affiche à l’écran avec un message qui semble provenir de SUISA centre de contrôle des auteurs et éditeurs de musique pour la Suisse.

home2.gif plus d'infos et suite

home2.gif Voir aussi infos sur site de la SUISA

Un cheval de Troie menace de vous priver d'internet

2009-02-22_174733.png

La Confédération demande à tous les internautes de soumettre leurs ordinateurs à un test de dépistage en ligne. Un maliciel particulièrement perfide pourrait avoir infecté de nombreuses machines en Suisse.

la Confédération prend le problème très au sérieux Voir communiqué

Plus d'infos

Une faille de sécurité grave dans les iPhone

apple.gif Charlie Miller, expert en sécurité connu entre autres choses pour avoir piraté un macbook en quelques secondes ou pris le contrôle d'un iPhone via un SMS, vient de se faire exclure du programme de développeurs d'Apple pour au moins un an, dit la firme.

Pourquoi ? Il a utilisé une application, qui a été autorisée par Apple, pour démontrer l'existence d'une faille de sécurité d'iOS, qui lui a permet de prendre contrôle à distance d'un iPhone. Apple n'a pas apprécié.

Son application, Instastock, ne contient pourtant aucun code malveillant, et n'utilise pas de commande interdite aux applications tierces, c'est là tout le problème, et cela explique que l'app ait bien été validée.

L'auteur l'explique plus en détail et revient sur la questino des signatures de code (codesigning), ici remises en causes :

La validation des applications ne suffit pas à assurer la sécurité des téléphones, et Charlie Miller l'évoquera prochainement dans une conférence sur la sécurité. En attendant, il a adressé quelques noms d'oiseaux à Apple via Twitter, pour son exclusion du programme de développement, qui n'est certainement pas une solution au problème. Apple a pourtant été prévenu trois semaines auparavant, sans précision sur le vecteur (ici une application). En attendant, les versions 4.3 à 5 sont touchées, et Apple planche sur une mise à jour.

Toujours sur Twitter, le chef des relations avec les développeurs pour Windows Phone, lui a proposé un compte déverloppeur pour Windows Phone gratuit, avec force ricanements ici et là chez les lecteurs.

Le virus Duqu détecté dans huit pays

2009-02-22_174733.png

"Duqu" - ainsi baptisé par le laboratoire de recherche qui l'a découvert en octobre car il génère des fichiers comportant le préfixe "DQ" et partage une bonne partie de son code source avec Stuxnet

Duqu a été détecté dans huit pays dont la Suisse.

Similaire au virus Stuxnet, mais sa fonction est complètement différente.

Le but n'est pas de saboter directement un système de contrôle industriel mais plutôt de collecter des données de systèmes de contrôle dans l'industrie, et ceci afin de lancer des attaques plus facilement contre des tierces parties,

Duqu peut donc profiter d'une faille de sécurité de Windows qui à l’heure actuelle n’est toujours pas corrigée pour s'introduire dans un ordinateur en se cachant dans un document Word.

Selon Microsoft cette faille sera corrigé lors des mises à jour du 13 décembre

En attendant le correctif final, Microsoft conseil de vérifier les mises à jour de votre antivirus et de doubler de prudence avec les documents Word reçus en pièces jointes dans les emails.

Autre solution, désactiver le support des polices TrueType embarquées. Mais si une application en a besoin, elle ne fonctionnera pas correctement.