Parad’IT : les scarewares

12 octobre 2009

Après les virus, chevaux de Troie, vers, clickjacking, Spyware, et autres malwares voici le … « Scareware » !!! En avez-vous déjà entendu parler ? Savez-vous ce que c’est ? S’agirait-il d’un « logiciel effrayant » ?

L’idée est presque bonne. Il s’agit en fait de jouer avec la peur des virus des internautes. Une fenêtre pop-up apparait sur l’écran indiquant à l’internaute qu’un virus (imaginaire) a été détecté, ou infecte son ordinateur, et vous recommande d’acheter un logiciel proposé pour l’éliminer. Bien sure, il n’y a pas de virus.

Les auteurs

  • Les éditeurs de solutions antivirus
  • Les hackers ou cybercriminels

Les cibles

Les buts

  • Augmenter la vente de (prétendus) logiciels de protection contre les logiciels malveillants et autres virus
  • Faire du Phishing
  • Conduire l’internaute à un site malveillant

Les risques

  • Télécharger des Spywares et malwares
  • Télécharger de faux antivirus. Exemple : Twitter a été la cible de scarewares redirigeant ses utilisateurs vers des sites infectés
  • Cliquer sur un lien conduisant à un site malveillant
  • Donner accès à vos données personnelles
  • Payer pour une solution inefficace voir un malware

Les solutions

  • Ne pas cliquer sur la fenêtre pop-up
  • Ne pas télécharger le logiciel proposé
  • Ne pas donner l’autorisation d’effectuer un scan de son disque dur
  • Microsoft s’est lancé dans une lutte acharnée contre ces pratiques
  • Google quant à lui banni les sites responsable de scarewares de l’indexation du moteur

Quelques éditeurs de scarewares à éviter

  • Registry Cleaner XP
  • Antivirus 2009
  • Malwarecore
  • WinDefender
  • WinSpywareProtect
  • Winfixer appelé aussi : ErrorSafe, WinAntiVirus, ou encore DriveCleaner
  • XPdefender

Si vous voyez apparaître une fenêtre pop-up avec le nom de l’un de ces éditeurs faites bien attention. Si vous avez été victime de l’un d’entre eux ou d’autres ne figurant pas sur cette short-list, n’hésitez pas à nous en faire part.


Parad’IT : La sécurité mobile en entreprise

4 octobre 2009

Le risque

Il existe plusieurs risques liés à l’utilisation des Smartphones pour l’entreprise.

  • Piratage de conversation
  • Piratage de SMS
  • Piratage voix (i.e. écoute)
  • Attaque réseau
  • Vol
  • Virus et autres vers

Une autre menace provient de l’iPhone. En effet ce Smartphone populaire possède de nombreuses failles :

  • Possibilité  d’accéder aux données sensibles de l’entreprise (fuite de données importante)
  • Possibilité de contourner facilement le mot de passe
  • Possibilité de contourner le chiffrement en exploitant une erreur de conception de la fonction de sauvegarde des données, durant la synchronisation avec le PC
  • Impossibilité de bloquer le téléphone à distance
  • Impossibilité de chiffrer les données sur le téléphone

Les solutions

Il existe cependant des solutions de sécurisation, en voici quelques unes.

– Utiliser des terminaux ultra sécurisés comme le Sectera Edge de General Dynamics C4 System (équipant la NSA et le Président Barack Obama) (pas vraiment bon marché…)

– Équiper tous les téléphones et Smartphone de fonction de l’entreprise d’un spyware :

  • Cryptosmart Mobile par Ercom : il s’agit d’une carte micro SD qui utilise la technologie de chiffrement multi réseau et stocke les clés de chiffrement et les éléments de sécurité. Cette carte crypte les conversations, quel que soit le réseau utilisé et peut être utilisée indifféremment et successivement sur un téléphone chiffrant, un réseau privé virtuel, un modem sécurisé de télémaintenance ou un système de bureau mobile sécurisé avec messagerie en mode push. Elle est compatible avec Windows Mobile (mais pas l’iPhone)
  • Cryptosmart Gateway : gère l’authentification et la sécurisation des flux entre les terminaux en dehors de l’entreprise et l’infrastructure informatique et téléphonique de l’entreprise
  • Pour l’iPhone : DeviceLock 6.4 de DeviceLock, permet aux entreprise de contrôler l’utilisation professionnelle quotidienne de l’iPhone, à savoir définir des autorisations pour le transfert des données iPhone/PC, auditer gérer les accès, encryptage de données sur support mobile…
  • iAnywhere Mobile Office : permet, en cas de perte ou de vol, de bloquer le terminal à distance et d’administrer les paramètres de sécurité, et de stocker les données de l’entreprise dans des conteneurs chiffrés.

– Utiliser un système d’authentification forte :

– Exiger des salariés de ne stocker aucune donnée de l’entreprise sur le Smartphone (un peu radical).

Si vous connaissez d’autres failles et d’autres solutions moins couteuses n’hésitez pas à nous en faire part.