Aller au contenu


Un fantôme dans le navigateur


  • Vous ne pouvez pas répondre à ce sujet
7 replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 19 mai 2007 - 18:14

Vint Cerf, l'un des deux scientifiques qui a inventé le protocole de communication TCP/IP dans les années 70, a expliqué lors du Forum économique mondial qui se déroulait au mois de janvier 2007 à Davos (Suisse) que, parmi les 600 millions d'ordinateurs connectés chaque jour à Internet, de 100 à 150 millions seraient en fait des PC zombies et constitueraient un gigantesque "botnet".

Les usagers d'internet ont été largement mis en garde contre une des techniques employées pour contaminer un PC : celle du courrier électronique piégé. Les autres techniques pour parvenir à une épidémie de cette importance sont généralement moins commentées. L'une d'elles est en pleine croissance ...

... la contamination à partir de sites web piégés ...


Niels Provos, Dean McNamee, Panayiotis Mavrommatis, Ke Wang et Nagendra Modadugu de Google Inc. ont publié le 13 mai 2007 une étude alarmante sous un nom évocateur ...


Pendant une année et avec des méthodes innovantes, ils ont enquêté sur les milliards d'adresses web pour évaluer la propagation des infections au moyen de sites web piégés, une technique très différente de celle des pièces jointes à un courrier électronique car elle ne requiert aucune manipulation particulière (« click intempestif » de l'usager). Entrer dans une page corrompue suffit pour contaminer le PC.



L'équipe de Google a procédé à l'analyse approfondie d'environ 4,5 millions de ces adresses (*) ... Approximativement un quart de ces pages, plus d'un million d'entre elles, contiennent des drive-by download, des programmes injectés automatiquement dans les ordinateurs des visiteurs, sans leur consentement et sans qu'ils en aient conscience.

A 450.000 de ces adresses, soit 10% de l'ensemble contrôlé, ces logiciels sont carrément malveillants
. Ils ont généralement pour mission d'exploiter des failles du navigateur et des programmes maléfiques externes et leurs extensions.

CITATION(The Ghost in the Browser)
"Une fois installé, le programme malveillant permet à un pirate d'obtenir le contrôle du système infecté. Il peut alors être utilisé pour dérober des informations sensibles tels que les mots de passe de services bancaires. Il peut aussi envoyer des spams ou, dans le temps, installer d'autres programmes malveillants."
Parmi les pages web dangereusement piégées, les 2/3, environ 300.000 le sont par des chevaux de Troie. Les autres le sont souvent par des publiciels ou des programmes au code impénétrable dont il n'a pas été possible de déterminer les fonctionnalités car ils sont protégés contre les technique de rétro-ingénierie.

Le language JavaScript qui peut être intégré directement dans des pages Web, sous forme de petits programmes appelés scripts, tout particulièrement pour le contrôle des données saisies et dans les sites de téléchargement n'est pas nuisible en soi. Cependant, il est mis en cause dans ce rapport car il simplifie les activités malicieuses, surtout parce que les scripts sont pris en charge par le navigateur. Celui-ci est encore plus facilement attaquable quand il s'agit d'Internet Explorer, tout particulièrement quand ses trop nombreuses failles de sécurité n'ont pas été colmatées.

L'évolution des malwares ...
CITATION(The Ghost in the Browser)
"Comme les moteurs des antivirus se fondent sur les signatures des maliciels, ceux-ci cherchent à empêcher la détection en changeant de fichier binaire exécutable plus fréquemment que les moteurs des antivirus sont mis à jour ....

... En conclusion, nous avons prouvé que les maliciels changent fréquemment de binaire, probablement pour contrecarrer la détection par les moteurs des antivirus. Nos résultats indiquent que pour avoir une meilleure diffusion et plus de fiabilité, les maliciels sont souvent distribuées à travers un grand nombre de pages web et de domaines."
Notez qu'une très forte majorité des sites infectés est destinée à tous les publics.

(*) Pour protéger ses PCs, l'équipe de Google a utilisé le très vulnérable navigateur de Microsoft au sein d'une "machine virtuelle".

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#2 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 19 mai 2007 - 18:41

Salut et merci beaucoup Txon pour cette information chinois.gif

même si elle ne protège pas de tout, Sandboxie est d'autant plus d'actualité craint.gif

#3 maxsims1

maxsims1

    Webmarster

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 626 Messages :

Posté 19 mai 2007 - 18:48

Et la sécurité de firefox (seul) est-elle bonne ?
Un ordinateur a l'intelligence de celui qui s'en sert

L'informatique, l'art de passer plusieurs heures à essayer de gagner quelques millisecondes...


#4 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 19 mai 2007 - 21:43

CITATION(noisette @ May 19 2007, 07:41 PM) <{POST_SNAPBACK}>
même si elle ne protège pas de tout, Sandboxie est d'autant plus d'actualité craint.gif
Je suis bien d'accord avec toi, la sandbox est plus que jamais à conseiller.
Il faut cependant noter que jusqu'ici la sandbox a permis d'empêcher l'installation d'une majorité des maliciels de mes essais et qu'elle a isolé les autres. Il ne reste plus qu'a surveiller attentivement ce qu'on transporte depuis la sandbox vers une des zones habituelles de stockage sur le disque. Là, le facteur humain (l'interface siège/clavier) peut commetttre des erreurs, surtout s'il ne prend pas la précaution d'effectuer un scan particulier pout tout fichier à transférer.

Je considère que Sandboxie (ou un utilitaire payant équivalent) est une précaution de plus en plus nécessaire. Je pense mettre sur infomars aussi ma présentation de ce produit qui devient un élément très important pour une défense forte du PC.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#5 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 19 mai 2007 - 21:57

CITATION(maxsims1 @ May 19 2007, 07:48 PM) <{POST_SNAPBACK}>
Et la sécurité de firefox (seul) est-elle bonne ?
Firefox est plus sûr qu'Internent Explorer pour plusieurs raisons ...
- il comporte moins de failles de sécurité qu'Internet Explorer et surtout I.E a toujours de "vielles" vulnérabilités non corrigées et exploitées par des maliciels,
- il est moins attaqué par toutes les catégories de "pirates",
- il dispose de "plugins" très bien conçus et efficaces comme NoScript qui lui permet de limiter la casse.

Il ne faut cependant pas se faire beaucoup d'illusions. Firefox seul ne suffit pas et NoScript n'est pas incontournable, surtout quand l'utilisateur autorise le "JavaScript" pour une raison quelconque (poster dans un forum par exemple transpi.gif ... télécharger ou se déplacer dans un site réputé de confiance etc.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#6 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 19 mai 2007 - 22:43

CITATION(Txon @ May 19 2007, 10:43 PM) <{POST_SNAPBACK}>
CITATION(noisette @ May 19 2007, 07:41 PM) <{POST_SNAPBACK}>
même si elle ne protège pas de tout, Sandboxie est d'autant plus d'actualité craint.gif
Je pense mettre sur infomars aussi ma présentation de ce produit qui devient un élément très important pour une défense forte du PC.




Elle est la bienvenue, à la suite du dossier
ou bien dans le dossier, ou à part
fais comme tu le sens clindoeil.gif.


CITATION(Txon @ May 19 2007, 10:57 PM) <{POST_SNAPBACK}>
poster dans un forum par exemple



j'avoue que sur ce coup, ipb fait fort ...

il me semble que sur la version précédente, ce n'était pas le cas.

#7 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 20 mai 2007 - 06:51

CITATION(noisette @ May 19 2007, 11:43 PM) <{POST_SNAPBACK}>
CITATION(Txon @ May 19 2007, 10:43 PM) <{POST_SNAPBACK}>
CITATION(noisette @ May 19 2007, 07:41 PM) <{POST_SNAPBACK}>
même si elle ne protège pas de tout, Sandboxie est d'autant plus d'actualité craint.gif
Je pense mettre sur infomars aussi ma présentation de ce produit qui devient un élément très important pour une défense forte du PC.
Elle est la bienvenue, à la suite du dossier
ou bien dans le dossier, ou à part
fais comme tu le sens clindoeil.gif .
A part, je pense. Ca demandera moins de boulot (et fera deux références pour Google).


CITATION(noisette @ May 19 2007, 11:43 PM) <{POST_SNAPBACK}>
CITATION(Txon @ May 19 2007, 10:57 PM) <{POST_SNAPBACK}>
poster dans un forum par exemple
j'avoue que sur ce coup, ipb fait fort ...
il me semble que sur la version précédente, ce n'était pas le cas.
Je ne sais pas d'où ça vient mais il me semble que j'avais dû autoriser le JavaScript aussi pour Open-Files il y a pas mal de temps.

Avez-vous noté que l'équipe de Google utilise des "machines virtuelles" pour effectuer ses essais ? C'est plus lourd à mettre en oeuvre que Sandboxie et requiert des PCs plus puissants (deux O.S "superposés" au lieu d'un seul), mais c'est en même temps ...
- plus "fermé" ... vraisemblablement plus fiable en terme d'isolation de toutes les merdouilles entrées dans la partie "virtuelle" du PC,
- plus "ouvert" ... à toutes possibilités d'essais puisque tous les comportements sont permis alors que la sandbox interdit le chargement de drivers dans le noyau.
Avez-vous un (ou plusieurs) sujet(s) sur les machnines virtuelles ?

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#8 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 20 mai 2007 - 08:47

Pour ce qui est de ton dossier Sandboxie, il faudra que je pense à changer mon lien dans le dossier-tuto.


En ce qui concerne les machines virtuelles, il est clair que cela fait partie des projets de l'équipe de faire un dossier de vulgarisation, un peu comme avec Sandboxie, peut-être en plusieurs épisodes transpi.gif.

mais pour faire les choses correctement, nous attendons la fin des "grands travaux".

Etant désormais rédacteur du site, tu peux prendre part à nos débats sur la question (j'ai bien dit débats francais.gif baton.gif ),
tu sais où clindoeil.gif,
ou plutôt les relancer, il en reste trés peu de traces depuis le déménagement.

chinois.gif



0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)