98% des PC sous Windows ont au moins une faille non corrigée

Posted on décembre 6th, 2008 in Informatique,Sécurité by obi3fr

Secunia est un site bien connu et dédié à la . On y retrouve notamment l’inventaire des failles des logiciels et des systèmes d’exploitation de tous les horizons. Depuis récemment, Secunia est également connu pour son application PSI qui analyse et détecte les failles de présentées sur votre machine. La société communique maintenant quelques chiffres sur l’état de protection des machines analysées.

Le Personal Software Inspector
PSI, pour Personal Software Inspector, est un logiciel pour Windows qui se présente sous la forme suivante :

Sorti récemment en version 1.0, il a été téléchargé et installé par un grand nombre de personnes, et Secunia a utilisé les données collectées pour dresser un bilan de la correction des failles et le comparer à l’année précédente. Quand l’application se lance, elle scanne en fait l’ensemble de votre système Windows ainsi que tous les logiciels installés. Si des failles non « patchées » sont détectées, la note finale, donnée en pourcentage, diminue. Un score de 100 % signifie donc qu’aucune faille connue n’a été détectée.

Pour Secunia, la sécurité s’est dégradée
En termes de sécurité, la base n’est pas un antivirus ou même un pare-feu. Le premier réflexe est depuis toujours la mise à jour des logiciels, et en tout premier celle du système d’exploitation. Ne pas suivre par exemple les bulletins mensuels de Microsoft représente un danger, car une faille critique laissée ouverte peut permettre la propagation d’un ver. Secunia a donc produit des statistiques sur les utilisateurs qui ont une ou plusieurs applications à risque. Par « à risque », on entend qu’une nouvelle version d’une application existe et qu’elle corrige au moins une faille, mais qu’elle n’a pas été installée.

Voici les chiffres que Secunia avait donnés en 2007 :
* Aucune application à risque : 4,54 %
* De 0 à 5 applications à risque : 27,83 %
* De 6 à 10 applications à risque : 25,69 %
* 11 applications à risque et plus : 41,94 %

Il était déjà important de constater que la proportion d’utilisateurs ayant au minimum 11 applications à risque s’approchait dangereusement de la moitié l’année dernière. La situation s’est-elle améliorée depuis un an ? Malheureusement non, et au contraire :
* Aucune application à risque : 1,91 %
* De 0 à 5 applications à risque : 30,27 %
* De 6 à 10 applications à risque : 25,07 %
* 11 applications à risque et plus : 45,76 %

En clair : plus de 98 % des PC sous Windows testés ont au moins une faille non corrigée. Ces chiffres ont été obtenus depuis un panel de 20 000 machines qui ont utilisé l’application PSI. Les chiffres ont empiré, mais ils ne sont pas forcément représentatifs de l’état réel du parc mondial, car ce dernier est nécessairement pire.

Secunia est le premier à indiquer que les chiffres fournis par PSI ne peuvent pas être pris pour argent comptant. Non pas qu’ils soient sujets à controverse, mais il faut prendre en compte le contexte : les personnes qui utilisent PSI sont celles qui connaissent Secunia, et qui ont donc de fortes chances d’être davantage portées sur la sécurité que les autres. On retrouve le même type de contexte crucial si l’on indique que la part de marché de Firefox 3 sur PC INpact est supérieur à 50 % : public averti et donc non représentatif de la situation mondiale.

Secunia rappelle donc qu’il est primordial de mettre à jour ses applications et son système. Pour ce dernier, toutes les versions ou presque disposent d’un système intégré qu’il vaut mieux ne pas désactiver. Si vous ne connaissez pas l’état de vos logiciels, nous vous invitons à installer PSI et à lancer une analyse. Le logiciel s’installe très vite (500 Ko) et, bien qu’en anglais, est très simple à comprendre.

Source PcImpact

Un seul conseil … mettez à jour vos logiciels … tous …


Tentative d’intrusion dans votre compte Free

Posted on décembre 6th, 2008 in Free,Sécurité by obi3fr

free

Une nouvelle attaque Phishing – hameçonnage – est actuellement en cours, et cible (une nouvelle fois), et les Freenautes. Le pirate ne manque d’ingéniosité pour mettre en oeuvre son piège.
En prétextant, une tentative d’intrusion dans le compte abonné Free et en usurpant l’identité de Free, le pirate tente d’amener les abonnés à visiter un site contrefait (identique à l’ancienne interface de gestion de Free). Vous l’aurez deviné, le cyber-escroc souhaite dérober les informations confidentielles (identifiant, mot de passe, numéro de carte bancaire…).

Contenu du mail envoyé par le pirate :
« Cher Freebox Member,
Attention ! Tentative d’intrusion dans votre compte Free ! Quelqu’un avec le IP address 149.225.126.87 a essaye d’acceder à votre compte personnel ! Nous vous prions de bien vouloir vous connecter à votre compte Free et mettre a jour vos informations confidentielles ! Vous avec un délai de 24h pour rétablir l’accès a votre compte sans ceux ce dernier sera définitivement supprimé !
Vous pouvez egalement confirmer votre adresse email en vous connectant à votre compte à l’adresse suivante : http:// imp.free.fr/horde/imp//auth_user/bin/auth_user.cgi ?origine=wg – Derrière cette adresse URL se cache le site : http://www.friends.namastebaroda.com/system/cache/temp/free.fr/free/index.htm
Merci pour votre patience. Service Free Internet »

Force est de constater que l’accumulation d’attaques pose des problèmes de aux abonnés – particulièrement aux moins avertis. Dans certains cas, les conséquences sont désastreuses.

Malheureusement, si vous avez tombé dans le piège du pirate, nous vous recommandons de contacter l’assistance Free et votre banque (Centre opposition CB, si vous avez donné votre numéro de carte bleue). Nous vous conseillons également de modifier le plus rapidement possible le mot de passe de votre interface de gestion.

Prudence…

Mise à jour : Le site contrefait est hors service (403 Error – Forbidden).

Source Univers Freebox