Sécurité informatique

Souvent accusés de consommer beaucoup de ressources systèmes et de faire baisser les performances des jeux vidéo, et en particulier lors de parties en ligne, les antivirus sont couramment désactivés le temps de réaliser quelques frag et autres quêtes. Une situation qui met les joueurs en position de faiblesse face aux virus et autres malwares, comme le rappelait d'ailleurs récemment l'éditeur Avast Software.

Preuve s'il en fallait que les questions de sécurité sont de plus en plus présentes sur les appareils mobiles - au moins pour les éditeurs, AVG vient d'annoncer qu'il allait racheter l'éditeur d'antivirus pour Android nommé DroidSecurity.

La firme propose pour certains de ses services un mode de chiffrement de type SSL. Hotmail, SkyDrive (hébergement), mais également les Photos, Docs et Devices bénéficieront d'une connexion https.

Comme prévu, dans le cadre de son Patch Tuesday, Microsoft publie 3 mises à jour dont une critique pour la suite Office en version 2007 et 2010. Comme nous l'expliquions, 11 vulnérabilités sont comblées par cette fournée de novembre.

L'internaute moyen et la sécurité, ce n'est pas toujours ça, et quand il s'agit de protéger un compte avec un mot de passe, le constat s'avère plutôt alarmant si l'on en croit cette nouvelle étude révélée hier par l'éditeur BitDefender.

Les autorités américaines cherchent à en savoir plus sur les attaques Ddos orchestrées contre certains sites. Le site Cnet avance une information selon laquelle le FBI aurait interrogé différentes organisations concernées par ces attaques. Tous les ingrédients sont donc réunis pour qu'une enquête sur cette communauté débute.

Il est rare que la Marine britannique perde une bataille. Pourtant, le site de la Royal Navy a dû être fermé à cause d'attaques de hackers. A en croire le ministère de la Défense, il s'agirait bien d'un acte malveillant perpétré suite à ses dernières annonces.

Certains éditeurs voient d'un mauvais œil la politique de mise à jour mise en place par Microsoft au sujet de sa solution de sécurité, Security Essentials. La firme a décidé depuis le mois d'octobre d'inclure l'antivirus dans le programme Microsoft Update. Une pratique jugée clairement anticoncurrentielle.

Comme de coutume, Microsoft montre un avant-goût de sa future volée de mises à jour de sécurité. Au sommaire seulement 3 bulletins sont édités par la firme, 3 d'entre eux sont considérés comme important, un seul critique. Les patchs seront déployés le 9 novembre prochain.

Cette semaine, les Etats-Unis ont annoncé que leur centre de cyber-commandement était opérationnel. Cette fois, c'est l'Union européenne qui mène des entraînements en vue d'être préparée à une « attaque informatique d'envergure menée depuis l'extérieur ».

N'en déplaise aux régies publicitaires des réseaux communautaires, l'internaute aura le dernier mot concernant ses informations confidentielles. C'est en tout cas ce que souhaite la Commission Européenne qui présente sa stratégie concernant la gestion des informations personnelles publiées sur Internet.

Le centre de commandement américain pour la cyber-sécurité est « totalement opérationnel ». Le ministère de la Défense vient d'expliquer sur son site que les réseaux américains peuvent désormais être protégés correctement d'éventuels cyber-assauts.

Le service de paiement en ligne Paypal vient de signaler avoir édité une mise à jour de sécurité pour son application iPhone. Une faille avait été découverte qui permettait à certains hackers de se connecter au service de transactions financières en ligne.

Après Panda et BitDefender, deux nouveaux éditeurs présentent leurs solutions de protection à destination des utilisateurs de Mac OS X : Sophos et ESET (NOD32). Ces derniers rejoignent donc les sociétés Norton, McAfee, AVG, Trend Micro et Kaspserky qui disposent également d'outils d'analyse pour le système d'Apple.

Cette semaine, les électeurs américains ont élu de nouveaux représentants aux assemblées. Le résultat de ces élections de mi-mandat sert alors de blanc-seing ou de défiance des américains envers leur administration centrale. Malgré la relative réussite du parti républicain, certains n'hésitent pas à évoquer quelques irrégularités ou plutôt des incitations douteuses au vote.

Certains sites (notamment celui de l'ONG Survival international) ont été les cibles de cyber-attaques au motif qu'ils ont relayé des vidéos de tortures. Ces images montraient alors comment l'armée indonésienne traite le peuple Papou .

Alors que les éditeurs de sécurité dévoilent à tour de bras leurs solutions de protection à destination de Mac OS X, le cabinet SecureMac annonce avoir découvert un nouveau cheval de Troie baptisé trojan.osx.boonana.a. Ce dernier cible toutes les versions du système d'Apple jusqu'à Snow Leopard et se déploie au travers des réseaux communautaires dont Facebook, MySpace et Twitter. L'éditeur Intego explique de son côté qu'il s'agit d'une déclinaison du ver Koobface conçue pour Mac OS X.

L'éditeur Panda annonce la disponibilité d'une mise à jour de sa suite d'outils hébergés. Disponible en version 1.3, les utilisateurs des éditions 1.1.0, 1.1.1 et 1.1.2 seront migrés automatiquement.

Selon certaines informations, la masse de spams serait actuellement en baisse. La police de Moscou attribue cette diminution à la cavale d'Igor A. Gusev. Depuis un mois, cet homme de 31 ans est recherché activement pour son implication dans le site SpamIt.com, un portail visant à faire la promotion de pharmacies en ligne.

Après Panda Security, c'est au tour de l'éditeur de solutions de sécurité BitDefender de sortir son antivirus à destination des utilisateurs de Mac OS X. Le système d'Apple est désormais pris en charge par la quasi-totalité des grandes sociétés spécialisées, qu'il s'agisse de Norton, McAfee, AVG ou Kaspserky.

L'éditeur de solutions de sécurité Panda Security annonce la disponibilité d'un nouvel antivirus à destination des utilisateurs de Mac OS X. En rappelant que le système d'Apple peut être infecté par 170 000 virus macro de Windows et 5000 logiciels malveillants, la société précise qu'en 2010, 175 vulnérabilités ont été découvertes sur Mac OS X.

Les Anonymous sont un collectif hétéroclite d'internautes qui annoncent vouloir mener des attaques Ddos contre certains sites. Leurs cibles favorites s'avèrent être les sites d'ayants-droit. Ils avaient d'ailleurs déjà promis de se frotter au site hadopi.fr.

« Beaucoup d'attaques ont encore une source inconnue. C'est de là qu'est partie notre réflexion. Des produits étaient totalement inefficaces face à certains types d'attaques. Ces Evasions permettent aux cybercriminels de délivrer du malware plus facilement mais aussi d'organiser des attaques via des exploits ou des attaques non détectées ». Voilà comment Ari Vänttinen, responsable marketing chez Stonesoft débute son propos.

Le gouvernement américain a annoncé par le biais de l'agence de presse AP qu'il étudiait le programme australien de contrôle de la sécurité informatique. Un projet vise en effet à permettre aux FAI d'avertir leurs clients s'ils sont victimes d'une intrusion informatique ou d'un botnet.

Ces dernières semaines, un ver appelé Stuxnet se serait attaqué à des réseaux de type SCADA. Ces infrastructures appelés Supervisory Control And Data Acquisition (télésurveillance et acquisition de données) seraient ainsi la cible d'une classe particulière de malwares. Une position qui n'est pas partagée par l'ensemble du monde de la sécurité.

Kaspersky Antivirus 2011D'année en année, Kaspersky Antivirus demeure une solution solide, mais un peu lourde. Pas de surprise dans la version 2011 de l'antivirus, qui confirme une tendance des versions précédentes : l'essentiel voire la totalité des nouveautés de la gamme 2011 est réservé à la suite Internet Security. Du côté de Kaspersky Antivirus, on note au mieux une amélioration du moteur heuristique ! Un peu léger pour justifier une mise à jour, mais malheureusement cette tendance à privilégier la version Internet Security n'est pas limitée, loin de là, à Kaspersky. On trouve tout de même quelques fonctionnalités intéressantes, comme un outil d'analyse des vulnérabilités du système et des applications tierces, à l'image de ce que proposent BitDefender et Norton.

AVG Free Antivirus 2011Derrière Antivir et Avast, AVG a toujours eu l'image du « 3e gratuit », un peu à la traine, malgré des qualités et une réelle amélioration sur les dernières versions. La version 2011 vient de voir le jour avec une légère refonte de l'interface et quelques nouveautés. On note ainsi l'arrivée d'un nouveau module Identity Protection, censé analyser les comportements susceptibles d'occasionner un vol d'identité. Celle-ci semble plutôt efficace puisque fonctionnelle lors de nos tests sur des URL datant, au moment de notre test, de moins de 24h.

TrendMicro Titanium AntivirusAlors que l'on n'attendait plus Trend Micro sur le marché des antivirus « basiques », l'éditeur japonais fait un retour surprenant avec Trend Micro Titanium Antivirus, une solution plutôt minimaliste et entièrement basée sur l'analyse dans le « cloud ». Trend prend ainsi complètement le contrepied de ses concurrents payants : alors que la plupart cherchent à ajouter des fonctionnalités d'édition en édition, Titanium Antivirus s'approche davantage d'un Microsoft Security Essentials, voire d'un Panda Cloud Antivirus, sur ce point.

ESET NOD32 Antivirus 4 Alors que la plupart des éditeurs de logiciels de sécurité mettent un point d'honneur à faire évoluer leur logiciel d'année en année pour rendre la mise à jour plus séduisante, ESET semble avoir pris le contrepied de cette démarche puisque la gamme de l'éditeur reste en version 4, profitant depuis sa sortie de quelques optimisations mineures, mais pas de changement fondamental.