L’anti-virus gratuit de Microsoft est disponible

mse2

On en entendait parler depuis pas mal de temps, mais cette fois ci c'est fait,  "Microsoft Security Essential" (MSE), l'anti-virus gratuit de Microsoft est disponible au téléchargement en version finale.

L'objectif  de l'éditeur avec ce produit n'est pas de rivaliser avec les grands noms du secteur mais plutôt de proposer un produit simple d'utilisation, offrant des fonctionnalités "basiques" et accessible à tous. Cet anti-virus est compatible avec Windows XP (SP2 et SP3), Windows Vista et Windows 7. A signaler également que MSE pourra être installé en mode de "compatibilité XP" sous Windows 7 ce qui permettra de protéger à moindre frais cette instance virtuelle.

Le téléchargement est gratuit. Il faudra toutefois justifier du caractère "original" de son système d'exploitation avant de pouvoir l'installer.

Dernière précision, pour utiliser MSE les caractéristiques suivantes sont conseillées : 140Mo d'espace disque disponible sur le disque dur et 1Go de RAM.

Microsoft Security Essential est téléchargeable ICI

Les cookies du Flash player, vous connaissez ?

2009-09-20_161845

En ce qui me concerne j'ai découvert ce truc il y a peu de temps ...

Les cookies de votre navigateur vous connaissez sans doute mais savez-vous que le plug-in Flash dispose de son propre système de stockage (à votre insu) de données  ce qui permet aux sites web de vous tracer plus facilement ?

Cerise sur le gâteau, alors qu'un cookie de navigateur ne peux stocker que 4Ko de données le système utilisé par Flash permet à chaque site web de stocker jusqu'à 100Ko sur votre PC !

Vous pensez avoir supprimé les cookies stockés par votre navigateur ? Pas de problème, sauf que vous n'avez en aucun cas effacé ceux gérés par le plug-in Flash (c'est certainement d'ailleurs pour cette raison que de plus en plus de sites ont recours à ce système ...)  !

Une petite démo ? Connectez-vous avec votre navigateur à l'adresse suivante (il s'agit en fait d'un script - peu connu - permettant de paramétrer le plugin flash de votre navigateur) et allez jeter un œil sur le dernier onglet (celui représentant un dossier avec une petite flèche verte) :

http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager02.html

Instructif non ? 🙂

NB : pour ceux qui ne savent pas ce qu'est un cookie vous pouvez aller vous documenter ICI

[Sécurité] Cassandra : un service de veille personalisé

network_security

C'est un problème récurent pour tous les administrateurs : comment être alerté rapidement de l'apparition de nouvelles failles de sécurité concernant les systèmes que l'on utilise ?

Il existe bien une multitude de sources d'informations à ce sujet mais il n'est pas toujours simple de faire le tri parmi cette masse de données ... Il existe également des services spécialisés vous proposant une veille personnalisée relative au seules applications (et matériels) vous concernant. Malheureusement ces derniers se payent généralement le prix fort !

Il existe une exception : Cassandra. Il s'agit d'un service de veille personnalisée qui présente l'avantage d'être entièrement gratuit. Ce service est proposé par l'Université américaine de Purdue. Certes l'interface n'est pas des plus agréable (préparez-vous à faire un saut 10 ans en arrière 🙂 ) mais ce n'est pas le plus important pour un service de ce type. Le fonctionnement est simple : vous créez un compte, mentionnez les applications que vous utilisez ainsi que, si vous le souhaitez, des mots clé devant déclencher une alerte. Une fois ces informations fournies, vous recevrez, par mail, des alertes dès qu'une vulnérabilité (vous concernant) sera publiée (le système utilise les bases NVD et Secunia).

Cassandra, c'est ICI

Petite info "historico-culturelle" (pour ceux que ça intéresse ... ) : pourquoi ce nom (Cassandra) ? Tout simplement par ce que dans la mythologie Grecque, Cassandre, fille de Priam (roi de Troie) avait prédit que le fameux cheval était un subterfuge. Malheureusement personne n'en avait tenu compte ...

fille de Priam (roi de Troie)

« Spam Test », les premiers résultats …

spam

Durant le mois d'avril (il y a exactement 120 jours) je lançais une petite expérience visant à vérifier dans quelles conditions une adresses email mentionnée (en clair) sur un site web était utilisée par les spammeurs. Je ne vais pas vous expliquer à nouveau les conditions de cette expérimentation, ceux qui n'ont pas suivi le premier épisode peuvent aller faire un petit tour ICI.

Les premiers résultats sont les suivants :

Pour l'adresse n'étant pas protégée par greylisting (uniquement SpamAssassin) :

  • nombre total de spams reçus durant la période : 155
  • nombre de spam / jour (moyenne) : 1,29
  • nombre de spams détectés par "SpamAssassin" : 136
  • taux de détection des spams par "SpamAssassin" : 87,74%
  • nombre de spams non détectés : 19
  • délai entre la publication de l'adresse et la réception du premier spam : 6 jours (le premier spam reçu le 17/4)

Pour l'adresse protégée par greylisting (SpamAssassin + Postgrey) :

  • nombre total de spams reçus durant la période : 60
  • nombre de spam / jour (moyenne) : 0,5
  • nombre de spams détectés par "SpamAssassin" : 43
  • taux de détection des spams par "SpamAssassin" : 71,70%
  • nombre de spams non détectés : 17
  • délai entre la publication de l'adresse et la réception du premier spam : 22 jours (le premier spam reçu le 3/5)

Mes premières conclusions :

  • Les premiers spams arrivent très rapidement après la publication de l'adresse (6 jours). Les robots font bien leur boulot 😉 !
  • SpamAssassin s'avère efficace (près de 90% de taux de détection)
  • Le greylisting représente une technique efficace : environ 60% de spams en moins avec cette option. En fait c'est surtout pour l'administrateur du serveur de messagerie que cette technique est importante (en diminuant les ressources consommées par le système de filtrage). En effet, au final, la différence entre le nombre de spam non détectés par les deux techniques s'avère relativement faible (2 spams sur la période).

Rendez-vous au prochain épisode (dans 120 jours) pour de nouvelles observations ...

Photo : Yogma

The « Spam Test » …

spam

On entends souvent dire que le simple fait d'inscrire son adresse email sur un site web conduit inexorablement à une avalanche de spam. Mythe ou réalité ??? C'est ce que je vous propose de tester "en live".

Je vais mentionner ci-dessous deux adresses (bien sûr il s'agit de mails créés spécialement pour cette petite expérience) et je vais observer semaines après semaines l'évolution du nombre de spams reçus.  Je précise tout de suite : je n'ai rien inventé ! En fait j'ai repris l'idée de l'excellent Blog "The Daily Cup Of Tech" qui entreprend une expérience similaire mais je vais y apporter quelques spécificités :

  • parmi ces deux adresses une seule est protégée par un système de greylisting , nous allons donc pouvoir juger  concrètement de l'efficacité de cette technique
  • les deux adresses bénéficient d'un filtrage anti-spam "classique" basé sur SpamAssassin. Étant  donné que ces dernières ne sont pas censées recevoir de mails "légitimes" nous allons pouvoir apprécier le taux de détection  de ce type de protection (normalement l'intégralité des mails reçus devraient être reconnus comme "SPAM")

Voici les adresses :

Bien entendu, je vais mettre régulièrement à jour ce billet afin de vous tenir au courant de l'évolution des statistiques

A suivre ...

Photo : Yogma

Etes-vous infecté par Conficker ???

comficker

Si vous suivez l'actualité, vous avez très probablement entendu parler de Comficker ("le virus de l'année" ) qui aurait déjà infecté des millions de machines sur la planète et dont tout le monde attend, avec inquiétude,  le jour "J" où ce dernier va se réveiller !

Normalement si vous maintenez régulièrement votre PC à jour (Windows Update), que vous disposez d'un bon anti-virus et si vous avez pris la précaution de désactiver l'autorun sur votre système (voir ICI) vous ne devriez pas risquer grand chose.

Si vous voulez quand même lever le doute, vous pouvez vous rendre sur une page mise à disposition par un groupe de travail créé pour suivre l'évolution de ce virus ("Conficker Working Group"). Son fonctionnement est très simple : partant du constat que Conficker désactive l'accès à certains serveurs (ceux des éditeurs de solutions d'antivus) le chargement de la page HTML doit vous montrer l'intégralité des images proposées (ces dernières sont en effet stockées sur des serveurs dont les adresses sont potentiellement bloquées par le virus). S'il manque une ou plusieurs images vous pouvez être infecté. Une analyse plus poussée est dans ce cas nécessaire ...

J'aime bien ce type de test car il est simple, rapide  et ne nécessite aucun téléchargement (pas d'ActiveX, de Java ou autre truc de ce type ...)

Mise à jour très importante pour Firefox …

firefox-logo.png

Si vous utilisez Firefox, je vous conseille de mettre à jour très rapidement votre navigateur !

En effet une faille de sécurité particulièrement importante vient d'être comblée par la nouvelle version 3.0.8 (disponible depuis hier au soir). Cette faille permet tout simplement l'exécution d'un code malicieux sur votre PC (à votre insue bien sûr)  par le simple fait de naviguer sur un site corrompu. Tous les systèmes d'exploitation sont concernés (Windows, Linux, MAC OS ...).

Quand on sait que l'exploit est disponible publiquement sur le net depuis quelques jours on comprend mieux l'urgence !!!

Pour mettre à jour c'est très simple : menu "?" puis "Rechercher des mises à jour".

Au passage, on ne peut que féliciter l'équipe de développement qui avait initialement prévue une mise à jour pour le milieu de la semaine prochaine mais qui a finalement, au vu de la gravité de la situation, décidé d'agir plus rapidement !

  • L'annonce sur le blog de sécurité de la Fondation Mozilla : ICI
  • Télécharger Firefox (pour ceux qui ne connaîtraient pas 😉 ) : ICI

VirtualBox passe en version 2.1

virtualbox

Si vous êtes un lecteur régulier de mon blog vous devez connaitre l'intérêt que je porte à la solution de virtualisation VirtualBox (si vous ne connaissez pas allez faire un tour ICI).

Une nouvelle version "majeure" vient de faire son apparition. Cette dernière apporte  les évolutions suivantes (le changelog complet est dispo ICI):

  • prise en charge complète des fichiers .VHD et .VMDK
  • prise en charge des OS 64bits sur des machines hôtes 32bits
  • prise en charge, à titre expérimentale, de l'accélération graphique 3D via OpenGL pour les invités Windows
  • nouveau support du NAT (amélioration des performances) et simplification de la configuration réseau (sous Windows et Linux)
  • ...

Cette nouvelle version est disponible ICI

Une importante faille de sécurité dans Acrobat …

Une importante faille de sécurité vient d'être découverte par la société Skyrecon. Elle concerne les versions d'Acrobat (Reader, Pro, 3D ...) 8.1.2 et précédentes (tous les système d'exploitation sont concernés). Le problème est relativement important car le simple fait d'ouvrir un fichier PDF infecté permet d'exécuter un code arbitraire sur votre PC (installation d'un Keylogger ou d'un cheval de Troie par exemple).

Un conseil : mettez à jour rapidement votre système !

Plus d'informations sur cette faille et les possibilités de mise à jour : ICI

Petit guide de sécurité pour votre PC …

Pas une semaine sans que je vois passer un PC complètement HS,  bourré de virus et autres saloperies du même type ... C'est ce qui m'a donné l'idée de rédiger ce petit guide de "bonne conduite" à l'attention de tous ceux qui souhaitent garder une machine fonctionnelle et sûre.

Vous y trouverez des conseils de bon sens mais qui visiblement pourront aider certains lecteurs. Si vous souhaitez apporter votre "touche personnelle" à cette page n'hésitez pas à poster un commentaire. Enfin certains d'entres vous ne vont certainement pas être d'accord avec tous mes conseils, mais ce n'est pas grave, vous n'êtes pas obligé de les suivre ... 🙂

Petit message personnel à l'attention de Yoan : on ne parle ici que de Windows, ce n'est donc pas la peine de commenter pour nous expliquer que sous Linux ou MacOS X "c'est mieux" : on le sait déjà 😉

On va commencer par les consignes "basiques" mais qui visiblement ne sont pas appliquées partout ...

  • on ne le répétera jamais assez mais il est IMPÉRATIF de posséder un anti-virus sur votre poste de travail. On ne va pas rentrer dans la polémique pour savoir quel est le meilleur ou le pire, le tout est d'appliquer une protection de ce type sur votre machine et de s'assurer que le système de mises à jour soit bien activé. Pour ma part, et pour ceux que ça intéresse, j'utilise depuis des années NOD32 d'Eset (mais ça, si vous suivez mon blog vous devez le savoir !). Si vous êtes fauché vous pouvez vous rabattre vers des solutions gratuites comme par exemple Avast.
  • Vous devez également impérativement posséder un firewall sur votre PC. Si vous travaillez sous XP SP2 ou Vista, il suffit d'activer le pare-feu fourni par Microsoft avec le système d'exploitation (c'est d'ailleur le cas par défaut). C'est amplement suffisant, ne surchargez pas votre machine avec un autre système de protection de ce type. Au passage, et en ce qui me concerne, je suis totalement opposé à toutes les suites de sécurité (firewall, anti-virus, antispam, anti-spyware ...) qui n'apportent pas grand chose (si ce n'est une augmentation des ressources consommées sur votre système ...) . Pour résumer : un bon anti-virus associé au firewall fourni avec votre système d'exploitation est amplement suffisant ! Si votre PC est équipé de Windows XP sans le SP2 : mettez à jour afin d'obtenir le firewall ! Pour l'anti-spam utilisez soit les fonctionnalités proposées par votre hébergeur (l'anti-spam de Gmail par exemple est excellent) et/ou les dispositifs directement intégrés au sein de certains logiciels de courrier électronique (Thunderbird par exemple).
  • Mettez à jour très régulièrement votre système. Si vous travaillez sous XP ou Vista activez le système de mise à jour automatique de l'OS. Et n'oubliez pas de mettre à jour vos principaux logiciels, en particulier ceux qui sont fortement exposés : navigateur Web, client de messagerie, lecteur Flash ...

Voici maintenant quelques conseils plus spécifiques ...

  • les clés USB sont de nos jours l'un des principaux vecteurs d'infection je vous conseille de systématiquement (et définitivement) désactiver l'autotun à l'insertion de tous les supports de stockage amovibles. Comment faire ? allez faire un petit tour ICI
  • réfléchissez toujours à deux fois avant d'installer une nouvelle application sur votre poste de travail. En effet, d'une manière générale, plus vous installez de logiciels, plus votre système va perdre en performance tout en prenant le risque d'introduire des saloperies sur votre PC. Il existe désormais de nombreuses applications disponibles en version "portable" ne nécessitant pas d'installation. Il s'agit là d'une première solution (voir quelques exemples : 1, 2 et 3). Pensez également à la virtualisation avec Virtual Box par exemple (c'est à mon avis la meilleure solution pour pouvoir tester tout ce que vous souhaitez sans faire prendre de risque à votre système). Si vous devez absolument installer une nouvelle application (ben oui ça peut arriver quelques fois quand même ...) et que vous n'êtes pas sûr que cette dernière soit complètement "clean", je vous conseille cette petite procédure :
    • commencez par analyser le fichier téléchargé avec votre propre anti-virus
    • faite analyser le fichier par le système "Virustotal" (plus d'infos ICI)
    • saisissez l'adresse du site à partir duquel vous avez téléchargé votre application sur SiteAdvisor (plus d'infos ICI)
    • Si tous ces tests n'ont pas généré d'alerte importante, vous devriez pouvoir installer ce logiciel sans risque particulier ...
  • Fuyez comme la peste tous les logiciels qui vous permettent de "personnaliser" votre système : soft permettant de modifier l'aspect graphique de Windows, kit d'icônes/emoticones, logiciel de messagerie orienté "multimedia", barres d'outils pour votre navigateur et plus généralement tous les petit gadgets qui sont, le plus souvent, de vrais nids à Spyware ...
  • Scannez régulièrement votre système à l'aide d'un antispyware (une fois par mois par exemple). Pour ma part j'utilise désormais Malwarebytes qui semble être particulièrement performant.
  • Utilisez un navigateur sécurisé : Firefox par exemple à une bonne réputation en la matière. Pour les plus paranoïacs, il est possible de lui adjoindre une extension ("NoScripts") permettant de limiter l'utilisation des scripts qu'aux seuls domaines de confiance. C'est certainement le meilleur moyen de se prémunir d'éventuelles infections pouvant survenir lors de la navigation sur le Web. Attention toutefois car son utilisation peut vite devenir pénible car il faudra autoriser domaine par domaine l'utilisation du JavaScript.

Et si le mal est déjà fait ... Vous ouvrez votre navigateur et au après quelques minutes d'utilisation une pub pour un casino apparait à l'écran, votre PC se "traine" lamentablement, un mystérieux message provenant d'un antivirus inconnu vous prévient que votre PC est infecté ... Vous vous êtes certainement fait avoir par l'une des nombreuses saloperies en circulation !

Voici quelques pistes qui devrait vous être utiles :

  • commencer par scanner votre PC avec votre propre anti-virus
  • effectuez un scan complémentaire avec un autre anti-virus (attention il ne faut jamais faire cohabiter  deux protection anti-virale sur le même système ! ). Il existe, pour ce faire, de nombreux scanner en ligne. J'ai encore un petit faible pour celui proposé par Eset (non je ne travaille pas chez eux 🙂  ) car c'est le seul à ma connaissance à proposer une désinfection gratuite online (les autres se contentant de vous avertir de la présence d"indésirables"). Il est disponible à cette adresse : http://www.eset.com/onlinescan/
  • scannez votre PC à l'aide de l'excellent Malwarebytes et supprimez toutes les menaces que ce dernier à détecté (son utilisation est des plus simple).
  • si les étapes précédentes n'ont pas réussies à résoudre tous les problèmes, et en particulier si vous rencontrez encore des dysfonctionnements avec votre navigateur (ouverture de fenêtres intempestives) essayez les deux applications suivantes. Attention, il s'agit de logiciels un peu plus "rustiques" que vous allez utiliser "à vos risques et périls" : si vous n'êtes pas sûr de vous, faites vous assister et n'oubliez pas de réaliser une sauvegarde de vos données !
    • Navilog : téléchargeable ICI - mode d'emploi disponible ICI
    • SmitFraudFix (téléchargeable ICI)
  • Vérifiez également les services et applications se lançant automatiquement au démarrage du PC (on est là plus dans le domaine de l'optimisation). Pour ce faire, je vous conseille deux applications :
    • Pour ceux qui ne veulent pas se prendre la tête et aller directement au but : Startup Control Panel - téléchargeable ICI
    • pour les "puristes" qui veulent pouvoir tout contrôler : AutoRuns (proposé directement par Microsoft) et téléchargeable ICI

Et si malgré toutes ces opération votre PC présente toujours des signes de faiblesse, il ne restera plus qu'une solution : le reformatage et la réinstallation 🙁

Synthèse des liens mentionnés :

  • Version d'évaluation 1 mois "Eset NOD32" : ICI
  • Avast Anti Virus : ICI
  • Mozilla Thunderbird : ICI
  • Comment supprimer l'autorun sur les clé USB : ICI
  • Les applications portables : ICI, ICI et ICI
  • La virtualisation avec VirtualBox : ICI
  • L'analyse des fichiers avec VirusTotal : ICI
  • Le système SiteAdvisor : ICI
  • L'antiSpyware MalwareBytes : ICI
  • Mozilla Firefox : ICI
  • L'extension "NoScript" pour Firefox : ICI
  • Le scanner "online" Eset NOD32 : ICI
  • L'outil de désinfection "Navilog" : ICI
  • L'outil de désinfection "SmitFraudFix" : ICI
  • L'utilitaire "StartupCPL" : ICI
  • L'utilitaire "AutoRuns" : ICI