Sécurité informatique

Certains éditeurs voient d'un mauvais œil la politique de mise à jour mise en place par Microsoft au sujet de sa solution de sécurité, Security Essentials. La firme a décidé depuis le mois d'octobre d'inclure l'antivirus dans le programme Microsoft Update. Une pratique jugée clairement anticoncurrentielle.

Comme de coutume, Microsoft montre un avant-goût de sa future volée de mises à jour de sécurité. Au sommaire seulement 3 bulletins sont édités par la firme, 3 d'entre eux sont considérés comme important, un seul critique. Les patchs seront déployés le 9 novembre prochain.

Cette semaine, les Etats-Unis ont annoncé que leur centre de cyber-commandement était opérationnel. Cette fois, c'est l'Union européenne qui mène des entraînements en vue d'être préparée à une « attaque informatique d'envergure menée depuis l'extérieur ».

N'en déplaise aux régies publicitaires des réseaux communautaires, l'internaute aura le dernier mot concernant ses informations confidentielles. C'est en tout cas ce que souhaite la Commission Européenne qui présente sa stratégie concernant la gestion des informations personnelles publiées sur Internet.

Le centre de commandement américain pour la cyber-sécurité est « totalement opérationnel ». Le ministère de la Défense vient d'expliquer sur son site que les réseaux américains peuvent désormais être protégés correctement d'éventuels cyber-assauts.

Le service de paiement en ligne Paypal vient de signaler avoir édité une mise à jour de sécurité pour son application iPhone. Une faille avait été découverte qui permettait à certains hackers de se connecter au service de transactions financières en ligne.

Après Panda et BitDefender, deux nouveaux éditeurs présentent leurs solutions de protection à destination des utilisateurs de Mac OS X : Sophos et ESET (NOD32). Ces derniers rejoignent donc les sociétés Norton, McAfee, AVG, Trend Micro et Kaspserky qui disposent également d'outils d'analyse pour le système d'Apple.

Cette semaine, les électeurs américains ont élu de nouveaux représentants aux assemblées. Le résultat de ces élections de mi-mandat sert alors de blanc-seing ou de défiance des américains envers leur administration centrale. Malgré la relative réussite du parti républicain, certains n'hésitent pas à évoquer quelques irrégularités ou plutôt des incitations douteuses au vote.

Certains sites (notamment celui de l'ONG Survival international) ont été les cibles de cyber-attaques au motif qu'ils ont relayé des vidéos de tortures. Ces images montraient alors comment l'armée indonésienne traite le peuple Papou .

Alors que les éditeurs de sécurité dévoilent à tour de bras leurs solutions de protection à destination de Mac OS X, le cabinet SecureMac annonce avoir découvert un nouveau cheval de Troie baptisé trojan.osx.boonana.a. Ce dernier cible toutes les versions du système d'Apple jusqu'à Snow Leopard et se déploie au travers des réseaux communautaires dont Facebook, MySpace et Twitter. L'éditeur Intego explique de son côté qu'il s'agit d'une déclinaison du ver Koobface conçue pour Mac OS X.

L'éditeur Panda annonce la disponibilité d'une mise à jour de sa suite d'outils hébergés. Disponible en version 1.3, les utilisateurs des éditions 1.1.0, 1.1.1 et 1.1.2 seront migrés automatiquement.

Selon certaines informations, la masse de spams serait actuellement en baisse. La police de Moscou attribue cette diminution à la cavale d'Igor A. Gusev. Depuis un mois, cet homme de 31 ans est recherché activement pour son implication dans le site SpamIt.com, un portail visant à faire la promotion de pharmacies en ligne.

Après Panda Security, c'est au tour de l'éditeur de solutions de sécurité BitDefender de sortir son antivirus à destination des utilisateurs de Mac OS X. Le système d'Apple est désormais pris en charge par la quasi-totalité des grandes sociétés spécialisées, qu'il s'agisse de Norton, McAfee, AVG ou Kaspserky.

L'éditeur de solutions de sécurité Panda Security annonce la disponibilité d'un nouvel antivirus à destination des utilisateurs de Mac OS X. En rappelant que le système d'Apple peut être infecté par 170 000 virus macro de Windows et 5000 logiciels malveillants, la société précise qu'en 2010, 175 vulnérabilités ont été découvertes sur Mac OS X.

Les Anonymous sont un collectif hétéroclite d'internautes qui annoncent vouloir mener des attaques Ddos contre certains sites. Leurs cibles favorites s'avèrent être les sites d'ayants-droit. Ils avaient d'ailleurs déjà promis de se frotter au site hadopi.fr.

« Beaucoup d'attaques ont encore une source inconnue. C'est de là qu'est partie notre réflexion. Des produits étaient totalement inefficaces face à certains types d'attaques. Ces Evasions permettent aux cybercriminels de délivrer du malware plus facilement mais aussi d'organiser des attaques via des exploits ou des attaques non détectées ». Voilà comment Ari Vänttinen, responsable marketing chez Stonesoft débute son propos.

Le gouvernement américain a annoncé par le biais de l'agence de presse AP qu'il étudiait le programme australien de contrôle de la sécurité informatique. Un projet vise en effet à permettre aux FAI d'avertir leurs clients s'ils sont victimes d'une intrusion informatique ou d'un botnet.

Ces dernières semaines, un ver appelé Stuxnet se serait attaqué à des réseaux de type SCADA. Ces infrastructures appelés Supervisory Control And Data Acquisition (télésurveillance et acquisition de données) seraient ainsi la cible d'une classe particulière de malwares. Une position qui n'est pas partagée par l'ensemble du monde de la sécurité.

Kaspersky Antivirus 2011D'année en année, Kaspersky Antivirus demeure une solution solide, mais un peu lourde. Pas de surprise dans la version 2011 de l'antivirus, qui confirme une tendance des versions précédentes : l'essentiel voire la totalité des nouveautés de la gamme 2011 est réservé à la suite Internet Security. Du côté de Kaspersky Antivirus, on note au mieux une amélioration du moteur heuristique ! Un peu léger pour justifier une mise à jour, mais malheureusement cette tendance à privilégier la version Internet Security n'est pas limitée, loin de là, à Kaspersky. On trouve tout de même quelques fonctionnalités intéressantes, comme un outil d'analyse des vulnérabilités du système et des applications tierces, à l'image de ce que proposent BitDefender et Norton.

AVG Free Antivirus 2011Derrière Antivir et Avast, AVG a toujours eu l'image du « 3e gratuit », un peu à la traine, malgré des qualités et une réelle amélioration sur les dernières versions. La version 2011 vient de voir le jour avec une légère refonte de l'interface et quelques nouveautés. On note ainsi l'arrivée d'un nouveau module Identity Protection, censé analyser les comportements susceptibles d'occasionner un vol d'identité. Celle-ci semble plutôt efficace puisque fonctionnelle lors de nos tests sur des URL datant, au moment de notre test, de moins de 24h.

TrendMicro Titanium AntivirusAlors que l'on n'attendait plus Trend Micro sur le marché des antivirus « basiques », l'éditeur japonais fait un retour surprenant avec Trend Micro Titanium Antivirus, une solution plutôt minimaliste et entièrement basée sur l'analyse dans le « cloud ». Trend prend ainsi complètement le contrepied de ses concurrents payants : alors que la plupart cherchent à ajouter des fonctionnalités d'édition en édition, Titanium Antivirus s'approche davantage d'un Microsoft Security Essentials, voire d'un Panda Cloud Antivirus, sur ce point.

ESET NOD32 Antivirus 4 Alors que la plupart des éditeurs de logiciels de sécurité mettent un point d'honneur à faire évoluer leur logiciel d'année en année pour rendre la mise à jour plus séduisante, ESET semble avoir pris le contrepied de cette démarche puisque la gamme de l'éditeur reste en version 4, profitant depuis sa sortie de quelques optimisations mineures, mais pas de changement fondamental.

Antivir Personal Edition 10L'allemand Avira fait souvent partie des antivirus préférés des utilisateurs ne souhaitant pas se prendre la tête avec un produit trop lourd. La version 10 continue sur la lancée des précédentes. L'interface du logiciel reste dans la tradition... minimaliste des précédentes, mais elle demeure agréable et peu intrusive, à l'exception des pop-up assez agaçantes incitant à l'achat de la version commerciale.

{ "@context": "http://schema.org",

Microsoft Security EssentialsMicrosoft et antivirus, ça n'a jamais vraiment fait très bon ménage : la suite de sécurité Windows Live OneCare n'a pas laissé un souvenir impérissable. De retour en 2009 avec un antivirus cette fois gratuit et plutôt basique dans ses fonctionnalités, Microsoft s'attaque à un marché déjà bien entamé par AVG, Avira et Avast. Pourtant, l'antivirus de Microsoft a quelques avantages, à commencer par son excellente ergonomie et sa grande simplicité d'utilisation. Une fois installé, on le remarque à peine. Son interface hérite de la simplicité d'administration de OneCare (qui ne sera pas, en revanche, du goût des utilisateurs les plus pointilleux) et, détail appréciable par rapport aux autres gratuits : il n'a aucune version payante à vendre !

Lors de sa mise à jour de sécurité, Microsoft a notamment émis un patch « anti-Stuxnet » afin de combler les vulnérabilités de l'environnement Windows. Le bulletin MS10-073 serait effectivement dédié à cet objectif.

Les Etats-Unis sont toujours les champions en matière de spam, et l'écart est de plus en plus conséquent avec le second le plus véloce, à savoir l'Inde : c'est ce que révèle la nouvelle étude dévoilée hier par Sophos, qui s'intéresse à l'évolution des pourriels sur le troisième trimestre 2010.

Certaines informations tendent à montrer que le site de l'Union européenne contient une faille permettant d'intercepter plusieurs données. Des esprits mal intentionnés pourraient ainsi se saisir de ce type d'informations comme des échanges d'e-mails entre fonctionnaires de l'Union européenne.

Microsoft vient d'expliquer comment deux de ses postes avaient été utilisés pour diffuser de nombreux spams de produits pharmaceutiques douteux. La firme a lancé une enquête afin de découvrir la source de la faille.