Publicité
Derniers dossiers
OpenGL 3 et DirectX 11 : la guerre des API 3D n’aura pas lieu
La période actuelle est faste pour le petit monde des technologies 3D. Le Siggraph a en effet été l’occasion de la présentation très attendue et simultanée des futures versions des API phares : OpenGL 3 et DirectX 11. Un nouveau combat au sommet ? Lire la suite
Dernières actualités
- Gravure 0.065µ : Intel à l'heure
- Microsoft inflige un camouflet à l'Itanium 2 ?
- Réseau WiFi municipal à Taiwan
- Halo 2 bat un record de ventes
- Le GMail supportera le POP3
- Des serveurs à base de XBox
- Samsung prépare un écran 19 pouces de 8 ms
- Les derniers ForceWare gèrent les cartes de 512 Mo
- Les prochaines évolutions du Pentium M
- MSN Search en passe de concurrencer Google ?
Phishing : de plus en plus malin
Le phishing, c'est une technique qui consiste à dérober en ligne des informations. Ces techniques étaient depuis longtemps utilisées par des pirates pour avoir accès à des mots de passe, et des informations sensibles. Mais depuis quelques temps, ce sont les comptes en banque des internautes lambda qui sont visés. Masques d'écrans, fausses propositions publicitaires, autant de techniques utilisées pour détourner les deniers des utilisateurs. JS/QHosts21-A, un cheval de Troie circulant ces dernières semaines sur la toile, montre à quel point ces techniques deviennent de plus en plus perfectionnées.JS/QHosts21-A est présent dans des email en HTML. Il affiche la page d'accueil de Google. Le cheval de troie s'installe de lui-même sur votre ordinateur si votre navigateur permet l'exécution de scripts, ou si la sécurité de ActiveX est trop faible. Sachant que 90% des internautes utilisent les outils Microsoft comme navigateur et que ceux-ci exécutent les scripts par défaut (sous Internet Explorer, Outlook et Outlook Express), on imagine aisément l'ampleur de la contamination. Une fois JS/QHosts21-A installé dans votre ordinateur, il modifie le fichier Host de la machine, qui permet à votre navigateur de retrouver les noms de domaine que vous avez consulté par le passé. Ainsi, le cheval de Troie prenant possession de cet outil, vous pouvez être orienté sans vous en rendre compte vers des sites d'apparence identique à ceux que vous avez l'habitude de visiter, mais qui ne sont que des masques destinés à vous faire donner votre mot de passe, voire débiter votre compte s'il s'agit d'un magasin en ligne.
Prudence donc, vérifiez vos relevés de compte, et votre disque dur.
Réagissez ! Retour à la liste des news
Dernières actus
Publicité
Publicité
Plutôt que jouer la paranoia en concluant sur une phrase sybilline du style "vérifiez vos comptes en banque et vos disques durs" qui sonne pas mieux qu'un "vous êtes foutus de toute façon", pourquoi ne pas ajouter en conclusion de la news, pour les gens qui n'y connaitraient rien et qu'on effraie encore plus en leur écrivant ce genre de news alarmiste (et ils sont nombreux), qu'au lieu de se lamenter sur les trous des outils Microsoft, le fait d'avoir simplement par exemple un bon firewall permet déjà d'éviter 90% des éxécutions de scripts cachés ?
Parce que là, si on en croit le ton de la news, on dirait un peu une fatalité, qu'on ne peut pas éviter, alors que ça me parait pas très réaliste. Pour preuve, je connais pas ce trojan, donc je veux pas m'avancer, mais moi, un trojan qui déjà arrive à se lancer et qui en plus "modifie le fichier Host de la machine", si ça ça fait pas bondir mon firewall, alors je sais pas à quoi il sert.
Application launching another application/script
Application : Outlook
Script : ....
Et il va déjà falloir que j'allow çui là avant que quoi que ce soit d'autre se passe.
Et ensuite, de la meme façon que le firewall rale à chaque fois que je veux modifier un fichier considéré comme un tant soi peu critique du système avec un :
Application replacing file or application
Je vois pas ce qui m'empecherait de le denyer à nouveau.
Enfin ceci étant dit, à la limite je m'en fous, j'utilise ni Outlook ni IE de toute façon, mais j'ai du mal à croire que le firewall ne voie rien comme tu dis. Je connaissais des tas de gens qui utilisaient le combo suicide IE/Outlook sur des pc ouverts à tout vent et qui étaient sans arret en rade, depuis que je me suis astreint à leur faire installer, configurer, et expliquer le comportement de base à avoir avec une bonne paire d'antivirus/firewall, ils n'ont plus eu de problème. Ca serait bien un hasard si l'installation des softs n'y étaient pour rien, vu comment les attaques se multiplient je peux pas croire qu'ils aient juste eu de la chance depuis. Donc rationnellement c'est bien que finalement ça a un effet...
La on parle d'un logiciel different d'un firewall dans ce cas.
Apres si les editeurs de logiciels utilisent avec abus ce terme ...
Moi personnellement j'utilise Kerio, et encore en version gratuite, et il fait ça pourtant. Et rien ne passe.
cela signifi que meme sans ouvrir le message, le programme s'installe? par exemple dans outlook, il y a un apercu du message et ceci sans ouvrir le mail.
A ce titre, on a souvent parlé de Linux qui présente une bien meilleure sécurité car c'est un Unix : Il descends des OS de mainframe dans lesquels la sécurité était un prérequis de conception. Car contrairement à Windows qui était mono utilisateur au départ, ces systèmes étaient des le départ prévus pour travailler avec des dizaines d'utilisateurs avec toutes les protections contre les malveillances que cela suppose.
Mais les exigences de sécurité du futur seront certainement encore plus grande, vu l'importance des informations que l'on confie à son ordinateur. Tout va reposer la dessus. A ce titre, seul une nouvelle architecture basée sur le concept des MicroNoyaux pourra répondre à ces exigences. C'est le futur.
Pour moi, Windows appartient déja au passé, Linux est un pis aller acceptable qui permetra de tenir le temps que la relève soit la (les projets sont déja en route).
peux tu citer des noms sur les projets en route ?
Oui, le plus sérieux pour l'instant semble être les projets autour du standard L4.
Sinon, il y a bien HURD/Mach mais tout le monde semble aujourd'huis d'accord que les projet est foiré a cause d'erreurs d'architecture.
Le noyau L4 existe d'ores et déja et il est fonctionnel depuis longtemps (pour être précis, plusieurs noyaux L4 ont vu le jour). Le problème actuel c'est qu'il faudra encore un certain temps pour réécrire les drivers et tous les "serveurs" pour ce kernel.
Précisons que l'idée qui se cache derrière le concept de MicroKernel, c'est d'avoir un noyau tout petit et donc beaucoup plus facile à deboguer. Le reste tourne comme des programmes en mode utilisateur.
La supériorité de cette architecture, c'est que chaque driver peut être totalement isolé du reste. Le fait qu'il existe plus de séparations diminue fortement l'impact d'une eventuelle faille de sécurité dans l'un d'eux.
L'inconvénient, c'est que ces séparations génèrent des "context switch" très nombreux, ce qui ralentit le système. Les equipes bossant sur le projet L4 ont reussi à grandement améliorer les choses dans l'attente de voir des procos étudiés pour faire des IPCs rapides.
d'ou l'interet de toujours aller sur internet avec un compte utilisateur qui a des droit limité (non administrateur)
Faut il encore que la sécurité de la protection soit suffisante. D'ou le sempiternel problème de la qualité de codage générale et surtout de la qualité de l'architecture.
cela signifi que meme sans ouvrir le message, le programme s'installe? par exemple dans outlook, il y a un apercu du message et ceci sans ouvrir le mail.
c'est bien pour cela qu'il ne faut activer la fonction apercu sous Outlook ou Outlook express
Faut il encore que la sécurité de la protection soit suffisante. D'ou le sempiternel problème de la qualité de codage générale et surtout de la qualité de l'architecture.
c'est toujours mieu en tous cas que d'ouvrir des mail a deux balle avec des droit full admin....
Depuis que j'utilisé un compte invité pour aller sur internet, consulter mes mail etc....ma machine ne se prend plus des programmes qui s'installet tous seul, tout bonnement car ils n'ont pas les droits.
Et pour l'instant cette simple protection n'a pas été passée par un programme malicieux....