IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 569
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 569
    Points : 252 252
    Points
    252 252
    Billets dans le blog
    117
    Par défaut Sécurité : Microsoft constate une augmentation des téléchargements trompeurs et des ransomwares
    Sécurité : Microsoft constate une augmentation des téléchargements trompeurs et des ransomwares
    ainsi qu’une baisse d’utilisation des failles graves dans Windows en fin 2013

    Il y a plus de dix ans, lorsque Windows était sous le feu des projecteurs pour ses problèmes de sécurité, Microsoft lançait l’initiative Trustworthy Computing (TWC), dont l’objectif était de mettre l’accent sur la sécurité, la fiabilité et la confidentialité lors du développement de ses produits.

    Microsoft a développé plusieurs programmes pour mettre à mal les activités des cybercriminels. Aujourd’hui, dans son rapport semestriel « Security Intelligence Report » (SIR) qui couvre la seconde moitié des menaces de sécurité de 2013, la firme de Redmond affirme que l’adoption des pratiques de sécurité ont porté leur fruit, car le nombre de failles graves exploitées dans Windows a diminué de 70%. Le nombre d’exploits utilisant Java, JavaScript, Flash et autres a également baissé.

    Cependant, les pirates ont redoublé d’ardeur pour atteindre leur fin. Microsoft a constaté que l’utilisation des tactiques trompeuses et le nombre de malwares ont littéralement triplé au cours de cette période.

    La principale méthode d’infection des PC est les téléchargements trompeurs, qui tentent de masquer des logiciels malveillants dans les téléchargements initiés par l’utilisateur. La famille de logiciels malveillants la plus distribuée à travers cette méthode est le malware Rotbrow qui, dans la plupart des cas, est installé avec la barre d’outils Babylon Toolbar pour les navigateurs Web.

    La seconde menace identifiée par Microsoft est les ransomwares (logiciel malveillant qui prend en otage des données personnelles). Bien que n’étant pas aussi répandu que les autres menaces, ce type de malware est dévastateur lorsqu’il infecte le PC d’un utilisateur. La plus grande famille de ransomwares identifiée par Microsoft est Reveton, qui a augmenté de 45% sur Internet entre le premier et le second semestre de 2013. Ce type de malware se ferait passer pour une application gouvernementale légitime, intimidant l’utilisateur qu’il a violé la loi, afin que celui-ci puisse payer une amende en ligne.


    Pour Microsoft, la vigilance et le bon sens restent les principaux moyens pour lutter contre ces menaces. Les utilisateurs doivent garder leur antivirus à jour, utiliser les applications récentes, télécharger des applications uniquement sur des sites de confiance et sauvegarder régulièrement leurs fichiers.

    Le rapport de Microsoft révèle également que le nombre de vulnérabilités au cours de la seconde moitié de 2013 a augmenté de 12,6% par rapport à la même période il y a un an. Ce bond pourrait s’expliquer par une augmentation de la transparence et des primes offertes aux chercheurs en sécurité pour la découverte des failles.


    Source : Le rapport de Microsoft


    Et vous ?

    Que pensez-vous de ce rapport ? Avez-vous été victime de téléchargements trompeurs ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre éprouvé Avatar de Alvaten
    Homme Profil pro
    Développeur Java / Grails
    Inscrit en
    novembre 2006
    Messages
    324
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur Java / Grails
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2006
    Messages : 324
    Points : 1 016
    Points
    1 016
    Par défaut
    pensez-vous de ce rapport ? Avez-vous été victime de téléchargements trompeurs ?
    Oui ca m'est arrivé. Quand on télécharge un freeware il arrive régulièrement que le site internet accueil de nombreuses publicités parfois bien trompeuses. Il y a quelques mois chez mon cousin, nous étions un peu pressé et je me suis trompé de bouton "Download" en téléchargeant Avast. J'ai tout de suite vu l'arnaque quand on me demandait d'envoyer un SMS à 5€ mais je pense que des personnes moins habitués peuvent se faire avoir.

    Pour Microsoft, la vigilance et le bon sens restent les principaux moyens pour lutter contre ces menaces.
    Entièrement d'accord, mais le problème c’est justement que les ransomwares sont la pour pigeonner les personnes qui manquent de bon sens.

  3. #3
    Membre actif
    Homme Profil pro
    recherche
    Inscrit en
    octobre 2011
    Messages
    144
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : recherche
    Secteur : Distribution

    Informations forums :
    Inscription : octobre 2011
    Messages : 144
    Points : 230
    Points
    230
    Par défaut
    Cela ne doit pas être seulement le combat d'une firme ou autre service que l'on pourrais comparer à des dinosaures dans le monde nouveau du numérique mais celui de nous tous passionné et citoyens lambda.

    Pourquoi l'aslr n'est elle valable que pour certaines application et pas d'autres ?

    Les sandboxs des navigateurs sont toujours de la daube et ils ont des droits très important sur le système, POURQUOI ?

    Ont peut s'amuser de voir que l'on a pas encore pris les bon raisonnements en matière de sécurité il suffit de regarder l'automobile elles évolue en terme de sécurité et on réduit encore les vitesses sur nos routes (enfin en France) je préfère rouler a 90 kmh dans une clio 3 que dans une super 5, 30 ans sépare ces deux modèles et pas l'évolution des vitesses.

    C'est pas la faute du citoyens si certains n'ont aucune logique en informatique et non connaissance des dangers tel que de visiter des sites pornos ben c'est sur a 100% de se faire infecter.

    Doit on réduire l'internet a des intranets nationaux comme certains gouvernement le pratique (coré, chine...) a cause d'une poignée de tarés.

  4. #4
    Membre éclairé
    Inscrit en
    juin 2010
    Messages
    717
    Détails du profil
    Informations forums :
    Inscription : juin 2010
    Messages : 717
    Points : 862
    Points
    862
    Par défaut
    Citation Envoyé par bytecode Voir le message
    Cela ne doit pas être seulement le combat d'une firme ou autre service que l'on pourrais comparer à des dinosaures dans le monde nouveau du numérique mais celui de nous tous passionné et citoyens lambda.

    Pourquoi l'aslr n'est elle valable que pour certaines application et pas d'autres ?

    Les sandboxs des navigateurs sont toujours de la daube et ils ont des droits très important sur le système, POURQUOI ?

    Ont peut s'amuser de voir que l'on a pas encore pris les bon raisonnements en matière de sécurité il suffit de regarder l'automobile elles évolue en terme de sécurité et on réduit encore les vitesses sur nos routes (enfin en France) je préfère rouler a 90 kmh dans une clio 3 que dans une super 5, 30 ans sépare ces deux modèles et pas l'évolution des vitesses.

    C'est pas la faute du citoyens si certains n'ont aucune logique en informatique et non connaissance des dangers tel que de visiter des sites pornos ben c'est sur a 100% de se faire infecter.

    Doit on réduire l'internet a des intranets nationaux comme certains gouvernement le pratique (coré, chine...) a cause d'une poignée de tarés.


    Pourquoi l'aslr n'est elle valable que pour certaines application et pas d'autres ?
    Certaines sont mal codés tout bêtement

    Les sandboxs des navigateurs sont toujours de la daube et ils ont des droits très important sur le système, POURQUOI ?
    Problème de conception des OS qui utilisent massivement la mémoire partagé il n'existe pas d'isolation à 100%. Le seul moyen d'obtenir ça est revoir complètement l'architecture des OS, ça existe et c'est en incubation chez MS notamment. Tu peux voir un prototype ici : https://singularity.codeplex.com . Par contre ça demande de recoder tout les softs, ou d'isoler tout le legacy dans une VM voir le projet drawbridge

  5. #5
    Membre actif
    Homme Profil pro
    recherche
    Inscrit en
    octobre 2011
    Messages
    144
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : recherche
    Secteur : Distribution

    Informations forums :
    Inscription : octobre 2011
    Messages : 144
    Points : 230
    Points
    230
    Par défaut
    Je m'emporte je bois trop de fanta je retourne jouer dans mon bac a sable faire des jump sur mes nop's et vous laisse bosser tranquille.

    j'éviterai d'intervenir, merci de ces précisions !

  6. #6
    Expert confirmé Avatar de DonQuiche
    Inscrit en
    septembre 2010
    Messages
    2 741
    Détails du profil
    Informations forums :
    Inscription : septembre 2010
    Messages : 2 741
    Points : 5 459
    Points
    5 459
    Par défaut
    Je vais me prendre une volée de moinssages mais tant pis, j'assume cette provocation sanitaire :

    Un jour de moins avant la marginalisation des langages sans gestion vérifiable de la mémoire (C/C++/etc) ! D'ici quelques années les programmes écrits dans ces langages ne pourront plus être exécutés, ou seulement sous virtualisation. Quels que soient les avantages des langages natifs le succès des malwares ne cesse de s'accroître en même temps que notre surface d'attaque (nombre de périphériques exposés, dépendance aux systèmes informatiques, enjeux - vol de porte-monnaies bitcoin -, etc) et l'inefficacité des contre-mesures traditionnelles (anti-virus). Le résultat est prévisible.

    Le jour où on aura éliminé les langages natifs on aura résolu les deux tiers du problème. Ensuite on s'attaquera à la gestion des entrées utilisateurs (injection SQL, XSS, etc).

Discussions similaires

  1. Réponses: 10
    Dernier message: 11/05/2014, 16h19
  2. Réponses: 6
    Dernier message: 28/08/2013, 15h25
  3. Réponses: 0
    Dernier message: 18/01/2013, 10h45
  4. Réponses: 1
    Dernier message: 28/06/2012, 17h04
  5. Réponses: 1
    Dernier message: 27/04/2012, 17h41

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo