27 juillet 2005
Blogs en toc
Toujours dans la lignée des bons conseils pour se prémunir des Spams,
virus et autres pollutions numériques, un article de Clubic met en
garde contre les faux blogs :Quand les blogs deviennent des nids à virus...
précisant que de vils cybercriminels n'hésitent pas à détourner des
blogs ou à en ouvrir afin d'exploiter des failles (des navigateurs, des
systèmes d'exploitation, des internautes crédules...). Les américains
recensent en effet plus de 2500 incidents relatifs à des blogs "malicieux".
Dans la plupart des cas, il s'agit d'une adresse de blogs envoyée par
mails ou sur un chat. Bref, une raison de plus, pour mettre en
application les règles de base de sécurité (là, là, ou là) et, comme le blog a une forte percée dans la jeunesse, surveillez le surf de vos enfants, car, comme toujours, un internaute azerty etc...
25 juillet 2005
Des espions nous surveillent
Après avoir évoquer les Spams, le Phishing et les anti-virus, un petit arrêt sur les logiciels espions s’impose afin d’être plus ou moins exhaustif sur les risques du net.
Les Spywares sont décrits comme des logiciels «utilisés pour surveiller le comportement de l'utilisateur ou rassembler des informations à son sujet, y compris des données personnelles [...]» (A consulter aussi, pour mémoire, sur Zdnet les définitions des adwares, keyloggers, des dialers et des backdoor)...
Le taux de pénétration de ces petits cyber-fouineurs est franchement alarmant, et la conscience plus ou moins éclairée sur le sujet tend à changer la manière de surfer des internautes. Ainsi, une étude de Pew révèle que 10 millions d'américains auraient eu une intrusion logicielle sur leur ordinateur (par un spyware). 91% des utilisateurs d'Internet sondés déclarent avoir changé leur comportement afin d'éviter d'avoir des logiciels malveillants, évitant notamment les réseaux P2P et la lecture des pièces jointes… 18% ont changé de navigateur (d’ailleurs, téléchargez donc Firefox 1.06) et 43% déclarent avoir déjà eu un spyware ou un adware. La réalité est bien évidemment pire (80% ?) car tous les internautes ne sont pas en mesure d’identifier les espions et, bien souvent, ils tardent à les déloger…
En somme, allez consulter d’urgence, le dossier de Clubic "Spyware, les éviter, s’en débarasser", puis surfez couverts et n’attendez pas d’avoir un écran bleu pour agir. A bon entendeur (et entendeuse)... ;-)
13 juillet 2005
Big Phish
Le phishing a battu des record ces derniers mois. On lit dans Neteconomie
qu'entre avril et mai 2005 les fraudes par phishing auraient augmenté
de plus de 220% (Big Blue) et les virus informatiques envoyés par
e-mail de plus de 33% (IBM). Parmi les coupables de cette avancée spectaculaire : les PC Zombies, relais pour envoyer des spams en tout genre et également en cause: la réactivité "créative" des pirates...
Pour y remédier, IBM a annoncé la création d’un "conseil sur la gouvernance des données" pour défendre
les infrastructures informatiques, garantir la protection et la
confidentialité des données privées, mieux gérer les risques,
promouvoir la "business intelligence."
A défaut de super-institution, rappelez-vous surtout des commandements indispensables :
- Evitez de répondre à un mail d' une banque à qui vous n'avez jamais confié votre adresse mail
- Vérifiez que le mail reçu porte les logos, références et vos numéros de clients
- Vérifiez les liens envoyés en tapant vous-même l'URL dans le navigateur (au lieu de cliquer)
- Méfiez-vous des formulaires demandant des informations bancaires (c'est
rare par mail, n'hésitez pas à téléphoner pour vérifier)
- Vérifiez que le site est sécurisé (https dans la barre d'adresse et un cadenas en bas de la page)
Bref, surfez couvert, et comme toujours un internaute azerty en vaut deux.
22 juin 2005
1001 façons de lutter contre la contrefaçon
Lors de Vinexpo a eu lieu un colloque sur la contrefaçon, appliquée à la filière vin, certes, mais pas uniquement. 8 sociétés présentaient des innovations TIC à même de limiter voire empêcher la fraude. La lutte contre la contrefaçon est en effet devenue une priorité nationale depuis le 22 juin 2004, avec en tête, la recherche de norme européenne.Au programme, plusieurs technologies sur le tapis, certaines plus tout à fait innovantes, d'autres franchement à la mode : la RFID, l'hologramme, le Data Matrix, le code à bulles, le timbre fiscal en filigrane... toutes plus ou moins applicables en scellés. Peu, en réalité sont totalement infalsifiables. Mais ce qui me frappe surtout, c'est que bien que l'ingéniosité de certains soit flagrante, quid de l'harmonisaion de ces procédés entre eux ? On peut certes combiner plusieurs technologies mais cela risque de revenir cher au final... Quant à la RFID, si elle assure un tracking logistico-marketing incontestable, ses failles potentielles de sécurité en font-elles réellement la norme de sécurité de demain? Il en va parfois de la santé des consommateurs...
17 juin 2005
Protège (vraiment) ton ordi
On a lu beaucoup de polémiques autour du site Protège ton ordi dont je vous parlais
la semaine dernière. Notamment que sous couvert d'une volonté
pédagogique d'initiation à la sécurité, se cachait une campagne de
marketing promotionnel pro-Microsoft. Bon, oui. Il faut bien
l'admettre. Cependant l'intiative n'est pas à jeter pour autant.
Difficile d'aller parler de logiciels libres à des personnes maîtrisant
à peine Word. Et ces personnes-là sont nombreuses. C'est bien souvent
que je m'envais reformater un disque dur vérolé à l'extrême par des
internautes n'ayant jamais entendu parler d'un firewall, persuadés que
leur Norton acheté en 2000 faisait les mises à jour tout seul... Il
faut bien commencer par les bases et les définitions. (et utiliser
Firefox, oups, désolée, un réflexe). Malgré tout, je rejoins les
détracteurs et je conseille donc plutôt le dossier de 01net Spywares, virus, spams : savoir s'en débarasser. Les bons réflexes et 40 logiciels passés au crible et des tableaux comparatifs. Mention bien!04 juin 2005
La bourse ou le Web ?
Selon une récente dépêche AFP, un virus "rançonneur" vient de faire son apparition sur Internet. Il s'agit d'un cheval de Troie qui peut formater votre disque dur et en crypter toutes les données, après quoi il vous propose de payer 200 dollars pour récupérer les données d'origine. Un message apparaît sur votre écran avec une adresse de compte bancaire... et il n'y a plus qu'à effectuer le virement. Il suffisait d'y penser. Voilà qui annonce peut-être le début d'une nouvelle famille de virus "maîtres-chanteurs" ?03 juin 2005
La sécurisaton par les bulles
Aujourd'hui
les mots "traçabilité" et "contrefaçon" sont très à la mode; cela
répond autant à des exigences consommateurs (vérifier l'origine d'un
produit) qu'à une nécessité juridique (loi sur le bio-terrorisme aux
USA, lois européennes sur la traçabilité...). Du coups plusieurs réponses technologiques apparaissent sur le marché, depuis le passeport biométrique, jusqu'aux puces RFID,
pour ne parler que des plus médiatisées. De son côté, le laboratoire
Novatec a sorti un "code à bulles"... Partant d'un défaut de
fabrication (les bulles naturellement générées par une colle de
composants électroniques), ce laboratoire a conçu une sorte d'empreinte
infalsifiable, chaque code à bulle générant une disposition de bulles
unique et impossible à reproduire... On peut imaginer l'arrivée de ces
petites bulles dans le croco de Lacoste, sur un Saint-Emilion grand cru
ou sur un parfum, une sorte de certificat, carte d'identité... Une
innovation à suivre !Qui saura coincer la bulle? ;-)
Internet pour les nuls
Surfer sans risque, est-donc possible ? Etre dans la numéric'attitude,
ça a un prix. On achète décidemment pas un ordinateur comme on achète
un grille -pain... L'internaute néophyte qui rêve de l'internet
haut-débit va devoir batailler dur aujourd'hui pour tchatter sans peine
! Les ennemis ? Les hackers, les chevaux de Troie, les virus, les
Spams, les "phishers"... tous de vils envahissuers transformant le surf
en parcours du combattant ! Les solutions existent évidemment, mais
aller parler de Firewall, de Firefow, de mise à jour d'anti-virus ou
d'antispyware à des néo-internautes, c'est un peu rude !!! Comment
faire alors pour surfer couvert
? Les pouvoirs publics et les acteurs de l'industrie lancent une
semaine nationale de la sécurité informatique du 3 au 10 juin... sur le
thème "l'internet plus sûr, ça s'apprend" : un site ludique et grand public expliquant les grandes lignes de la protection informatique des biens et des données...
On y trouve le B-A BA et franchement, c'est déjà ça !
26 mai 2005
Un pirate tu ne seras pas
Le succès de Star Wars est tel que bien évidemment, il a déjà fait son
apparition dans les "circuits parallèles"... Les pirates (les vrais,
hein? pas ceux qui font du peer-to-peer) profitent de ce formidable
créneau et lancent une attaque "Une nouvelle fois, cette affaire quelque peu anecdotique met en exergue les risques du 'social engineering', des réseaux sociaux, listes d'amis et groupes collaboratifs, dans la propagation des menaces en ligne." (via Silicon)
N'oubliez pas que les Messangers sont de plus en plus la cible de pirates et de vils spammeurs et redoublez de vigilance ! May the Firewall be with you !
04 mai 2005
L'Europe Biométrique
La e-carte d'identité française est dans l'ère du temps, c'est le fameux nom de code "inés" qui fait la une de
ces derniers jours, elle est prévue pour 2006, payante, sera le "sésame
de l'administration électronique" et remplacera à terme tout système
d'identification dans le pays. Rappelons que le principe est celui
d'une puce indiquant les données personnelles (qui seront modifiables
et également stockées dans la mémoire du micro-processeur) et qu'en
théorie ces données seront inviolables. Elles seront jumelées à des
données biométriques et doublées d'un système de certification
électronique.... Bref, admettons...
La carte biométrique est déjà
une habituée de l'Europe. Elle existe en Belgique depuis 2004 (elle
coûte 10 euros , valable 5 ans, parfois subventionnée ou gratuite); en
Estonie, 50% de la population en est dotée (10 euros, sert aussi de
ticket dans les transports et de carte de sécu); en Suède et en
Finlance, elle coûte 40 euros et fait également carte
de sécu, en Italie, elle stocke le groupe sanguin et le numéro fiscal,
sert pour voter, payer ses impôts, et j'en passe. En Angleterre, elle
fait 50 euros, utilise les empreintes digitales et l'iris; en Allemagne
enfin, le principe a été adopté et y'a plus qu'à ! (Source : TGV Mag)
Pour
rejoindre quelques polémiques bien françaises sur les données
personnelles, rappelons qu'en Chine certains redoutent un renforcement
de la surveillance des citoyens, la repression des dissidents et le
contrôle de l'immigration intérieure (les cartes contiennent plusieurs
prélévements ADN)... Et Bienvenue à Gattaca, non ?