Discussion :

[Hinault Romaric]

Sécurité : Microsoft constate une augmentation des téléchargements trompeurs et des ransomwares
ainsi qu’une baisse d’utilisation des failles graves dans Windows en fin 2013

Il y a plus de dix ans, lorsque Windows était sous le feu des projecteurs pour ses problèmes de sécurité, Microsoft lançait l’initiative Trustworthy Computing (TWC), dont l’objectif était de mettre l’accent sur la sécurité, la fiabilité et la confidentialité lors du développement de ses produits.

Microsoft a développé plusieurs programmes pour mettre à mal les activités des cybercriminels. Aujourd’hui, dans son rapport semestriel « Security Intelligence Report » (SIR) qui couvre la seconde moitié des menaces de sécurité de 2013, la firme de Redmond affirme que l’adoption des pratiques de sécurité ont porté leur fruit, car le nombre de failles graves exploitées dans Windows a diminué de 70%. Le nombre d’exploits utilisant Java, JavaScript, Flash et autres a également baissé.

Cependant, les pirates ont redoublé d’ardeur pour atteindre leur fin. Microsoft a constaté que l’utilisation des tactiques trompeuses et le nombre de malwares ont littéralement triplé au cours de cette période.

La principale méthode d’infection des PC est les téléchargements trompeurs, qui tentent de masquer des logiciels malveillants dans les téléchargements initiés par l’utilisateur. La famille de logiciels malveillants la plus distribuée à travers cette méthode est le malware Rotbrow qui, dans la plupart des cas, est installé avec la barre d’outils Babylon Toolbar pour les navigateurs Web.

La seconde menace identifiée par Microsoft est les ransomwares (logiciel malveillant qui prend en otage des données personnelles). Bien que n’étant pas aussi répandu que les autres menaces, ce type de malware est dévastateur lorsqu’il infecte le PC d’un utilisateur. La plus grande famille de ransomwares identifiée par Microsoft est Reveton, qui a augmenté de 45% sur Internet entre le premier et le second semestre de 2013. Ce type de malware se ferait passer pour une application gouvernementale légitime, intimidant l’utilisateur qu’il a violé la loi, afin que celui-ci puisse payer une amende en ligne.

Pour Microsoft, la vigilance et le bon sens restent les principaux moyens pour lutter contre ces menaces. Les utilisateurs doivent garder leur antivirus à jour, utiliser les applications récentes, télécharger des applications uniquement sur des sites de confiance et sauvegarder régulièrement leurs fichiers.

Le rapport de Microsoft révèle également que le nombre de vulnérabilités au cours de la seconde moitié de 2013 a augmenté de 12,6% par rapport à la même période il y a un an. Ce bond pourrait s’expliquer par une augmentation de la transparence et des primes offertes aux chercheurs en sécurité pour la découverte des failles.


Source : Le rapport de Microsoft


Et vous ?

Que pensez-vous de ce rapport ? Avez-vous été victime de téléchargements trompeurs ?

[Alvaten]

pensez-vous de ce rapport ? Avez-vous été victime de téléchargements trompeurs ?

Oui ca m'est arrivé. Quand on télécharge un freeware il arrive régulièrement que le site internet accueil de nombreuses publicités parfois bien trompeuses. Il y a quelques mois chez mon cousin, nous étions un peu pressé et je me suis trompé de bouton "Download" en téléchargeant Avast. J'ai tout de suite vu l'arnaque quand on me demandait d'envoyer un SMS à 5€ mais je pense que des personnes moins habitués peuvent se faire avoir.

Pour Microsoft, la vigilance et le bon sens restent les principaux moyens pour lutter contre ces menaces.

Entièrement d'accord, mais le problème c’est justement que les ransomwares sont la pour pigeonner les personnes qui manquent de bon sens.

[bytecode]

Cela ne doit pas être seulement le combat d'une firme ou autre service que l'on pourrais comparer à des dinosaures dans le monde nouveau du numérique mais celui de nous tous passionné et citoyens lambda.

Pourquoi l'aslr n'est elle valable que pour certaines application et pas d'autres ?

Les sandboxs des navigateurs sont toujours de la daube et ils ont des droits très important sur le système, POURQUOI ?

Ont peut s'amuser de voir que l'on a pas encore pris les bon raisonnements en matière de sécurité il suffit de regarder l'automobile elles évolue en terme de sécurité et on réduit encore les vitesses sur nos routes (enfin en France) je préfère rouler a 90 kmh dans une clio 3 que dans une super 5, 30 ans sépare ces deux modèles et pas l'évolution des vitesses.

C'est pas la faute du citoyens si certains n'ont aucune logique en informatique et non connaissance des dangers tel que de visiter des sites pornos ben c'est sur a 100% de se faire infecter.

Doit on réduire l'internet a des intranets nationaux comme certains gouvernement le pratique (coré, chine...) a cause d'une poignée de tarés.

[redcurve]

Cela ne doit pas être seulement le combat d'une firme ou autre service que l'on pourrais comparer à des dinosaures dans le monde nouveau du numérique mais celui de nous tous passionné et citoyens lambda.

Pourquoi l'aslr n'est elle valable que pour certaines application et pas d'autres ?

Les sandboxs des navigateurs sont toujours de la daube et ils ont des droits très important sur le système, POURQUOI ?

Ont peut s'amuser de voir que l'on a pas encore pris les bon raisonnements en matière de sécurité il suffit de regarder l'automobile elles évolue en terme de sécurité et on réduit encore les vitesses sur nos routes (enfin en France) je préfère rouler a 90 kmh dans une clio 3 que dans une super 5, 30 ans sépare ces deux modèles et pas l'évolution des vitesses.

C'est pas la faute du citoyens si certains n'ont aucune logique en informatique et non connaissance des dangers tel que de visiter des sites pornos ben c'est sur a 100% de se faire infecter.

Doit on réduire l'internet a des intranets nationaux comme certains gouvernement le pratique (coré, chine...) a cause d'une poignée de tarés.

Pourquoi l'aslr n'est elle valable que pour certaines application et pas d'autres ?

Certaines sont mal codés tout bêtement

Les sandboxs des navigateurs sont toujours de la daube et ils ont des droits très important sur le système, POURQUOI ?

Problème de conception des OS qui utilisent massivement la mémoire partagé il n'existe pas d'isolation à 100%. Le seul moyen d'obtenir ça est revoir complètement l'architecture des OS, ça existe et c'est en incubation chez MS notamment. Tu peux voir un prototype ici : https://singularity.codeplex.com . Par contre ça demande de recoder tout les softs, ou d'isoler tout le legacy dans une VM voir le projet drawbridge

[bytecode]

Je m'emporte je bois trop de fanta je retourne jouer dans mon bac a sable faire des jump sur mes nop's et vous laisse bosser tranquille.

j'éviterai d'intervenir, merci de ces précisions !

[DonQuiche]

Je vais me prendre une volée de moinssages mais tant pis, j'assume cette provocation sanitaire :

Un jour de moins avant la marginalisation des langages sans gestion vérifiable de la mémoire (C/C++/etc) ! D'ici quelques années les programmes écrits dans ces langages ne pourront plus être exécutés, ou seulement sous virtualisation. Quels que soient les avantages des langages natifs le succès des malwares ne cesse de s'accroître en même temps que notre surface d'attaque (nombre de périphériques exposés, dépendance aux systèmes informatiques, enjeux - vol de porte-monnaies bitcoin -, etc) et l'inefficacité des contre-mesures traditionnelles (anti-virus). Le résultat est prévisible.

Le jour où on aura éliminé les langages natifs on aura résolu les deux tiers du problème. Ensuite on s'attaquera à la gestion des entrées utilisateurs (injection SQL, XSS, etc).