chrisKey

Après 3 années d’attentes (7 si on part des débuts ultimes), le wifi n (802.11n) vient de perdre son statu de “brouillon” pour achever sa standardisation. Disponible depuis le 11 septembre 2009 il va maintenant pouvoir être implémenté sur nos ordinateurs avec bonne conscience. En effet, bien que cette norme vienne d’être normalisée, des équipementiers ont depuis déjà plusieurs années commencer à en doter nos machines.

Ce logo multicolore est certes très jolie, mais que nous apporte t-il réellement ?

Le Wifi-n utilise deux grandes technologies : le MIMO (Multiple-Input Multiple-Output) et OFDM (Orthogonal Frequency Division Multiplexing). La première consiste à multiplier les antennes émettrices et réceptrices des équipements et la deuxième permet d’envoyer un signal comportant plusieurs informations répartis sur des fréquences différentes. Ces deux techniques vont donc permettre d’aller plus vite et plus loin. Les valeurs pratiques de cette technologie sont un transfert d’environ 100 Mbps pour une distance de 70m en ligne droite dans obstacle (enfin presque).

Cette innovation donne un bon coup de fouet au wifi en doublant le débit et triplant la distance. Cette dernière ne sera pas du luxe car il est souvent difficile d’avoir un réseau en Wifi fonctionnant correctement dans tous les recoins d’une maison aujourd’hui.

Il ne reste plus qu’à rouvrir (ou plutôt entretenir) l’éternelle question sur les ondes et la santé…

Le dernier navigateur nous vient directement du géant d’internet : Google. Batisé Chrome, il se veut être complétement repensé depuis le départ. Cette façon de procéder peut être un plus pour la sécurité car la majorité des navigateur actuels sont les proies de beaucoup de faille de sécurité, attendons de voir ce que donne Chrome.

D’un point de vue sécurité, il y a quelques idées qui jouent en la valeur de Chrome. En effet, il fait un processus par onglet ce qui évite déjà une communication trop facile entre les onglets d’un même logiciel. De plus, les développeurs de Chrome affirment que ce navigateur a été pensé avec les problèmes actuels de sécurité (il serait difficile de faire autrement aujourd’hui :@( ).

Chrome intégre aussi un mode “incognito” qui permet de surfer anonymement sur le net et ainsi de ne pas donner d’informations non désirées.

Bref, en matière de sécurité Google Chrome s’annonce prometteur, le sera t-il vraiment? A suivre…

Un nouveau problème qui touche pas mal de gens ces derniers temps est celui qui vous fais donner des liens à vos contacts sur MSN (Live messenger…) sans que vous le vouliez.

Pour ceux qui en reçoivent, surtout ne cliquez pas dessus, on ne peut savoir vers ou il vont vous rediriger.

Pour ceux qui ont été infecté, un moyen qui a l’air de marcher pour le moment est celui ci :

• Télécharger Spybot (cliquez ici), c’est un anti spyware qui pourra vous débarrasser de beaucoup de choses.
• Installer le sur votre ordinateur
• Faites une analyse en ouvrant Spybot Search & Destroy puis en cliquant sur Vérifier tout (attention pour ceux sous Vista exécuter l’application en tant qu’administrateur en faisant un clic droit dessus puis Exécuter en tant qu’administrateur).
• Une fois l’opération terminée, cliquer sur “Vacciner tout” en haut pour enlever les erreurs.
• Après changer votre mot de passe MSN par sécurité.

Ceux à qui j’ai fais suivre cette procédure sont pour le moment tiré d’affaire. J’espère que ça pourra vous aussi vous aider.

Savez-vous ce qu’est un captcha? Pourtant, il y a de fortes chances pour que vous en ayez déjà élucidé un. Un captcha est un texte qui a subit une déformation avec parfois des mélanges de couleurs et d’autres formes dans le fond et dont le but est d’empêcher les inscriptions automatisés. Le Captcha va donc se servir d’une faculté humaine de déchiffrement d’une image pour faire la distinction entre l’humain et la machine. Vous pouvez par exemple retrouver ce test dans un formulaire d’inscription à un espace client de messagerie. C’est principalement les webmail dont l’enjeu était d’éviter le spam en utilisant des captcha qui sont chacun leur tour sont piratés. Yahoo! Mail, Windows Live Hotmail et Gmail sont déjà sans défense depuis plusieurs mois. Il va donc falloir trouver une autre astuce pour repousser les enregistrements automatiques.

Le Domaine Name System (DNS) est un protocole qui permet de ne pas avoir à taper 208.69.34.230 mais bien www.google.fr dans la barre d’adresse de son navigateur. On peut imager cela à un tableau à deux colonnes avec une colonne adresse IP (208.69.34.230) et une adresse nommée (www.google.fr) et lorsque vous tapez dans votre navigateur www.google.fr la première chose qu’il fait est d’aller voir quelle est l’adresse physique (208.69.34.230) de la machine ou il doit aller chercher les pages demandés.

Le problème intervient lorsque le DNS est touché, en effet si vous tapez www.google.fr et que vous ne tombez pas sur 208.69.34.230 c’est comme si votre courrier envoyé à M. Dupond 35 rue de la Praline 37000 Tours arrivait Boulevard Trudaine 75002 Paris par exemple. Cela est une attaque de type pharming, c’est à dire une technique de piratage informatique exploitant des vulnérabilités DNS pour récupérer les données d’une victime. Dan Kaminsky en a trouvé une qui permet d’empoisonner le cache DNS (DNS Cache Poisoning) afin de faire croire que le serveur DNS reçoit une requête valide alors qu’elle est frauduleuse.

Cette découverte remonte au début de l’année et n’a été patché que début juillet (le 7 pour les grands tel que Microsoft, Sun & Cisco). Ce retard pour patcher cette faille n’a pas été très grave jusqu’au 21 juillet ou la faille à finit par être publié sur le net (par erreur !) provoquant une certaine panique sur les FAI qui pouvaient alors se faire attaquer leur propre serveur DNS.

Le problème à lors actuelle est que tout les serveurs DNS ne sont pas patchés, c’est toujours en cours et loin d’être fini. C’est comme cela que fin juillet AT&T c’est fait pirater ses propres serveurs DNS et que de pirates ont réussis à rediriger Google sur une page infectée.

Le DNS est un organe sensible du web. Cette faille n’est pas la première du genre, cela fait plusieurs années que des attaques de type pharming qui visent donc le DNS sont présentes et nous montre bien la fragilité sur certains point du web… A cause de la transparence de ces attaques, personnes n’est réellement à l’abri.

Plus d’infos :

http://www.lesnouvelles.net/articles/attaques/dan-kaminsky-dns-cache-poisoning
http://www.lesnouvelles.net/articles/attaques/att-pirate-dns
http://www.theinquirer.fr/2008/07/23/dangereuse_fuite_sur_la_nature_de_la_vulnerabilite_des_dns.html
http://fr.securityvibes.com/faille-dns-dan-kaminsky-pour-les-nuls-article-937.html

La sécurité en 30 secondes dans une vidéo ? Bah si c’est possible, voilà un début de ce qu’il faut faire pour bien se protéger.

Manque d’anticipation ou bien idée derrière la tête?

Business-mobile.fr publie un article sur l’avis de G DATA en ce qui concerne les menaces sur les Smartphones intitulé “Virus sur smartphones: pas de menace réelle pour l’instant selon l’éditeur G DATA”. G DATA explique que les 41 virus et logiciels infectés trouvé sur les smartphones en 6 mois ne représente pas une menace mais ne serait alors que des tests pour voir ce qui est possible de faire avec les téléphones aujourd’hui et donc ne serait pas encore à prendre au sérieux.

Je pense que de ne pas considérer la question n’est pas une bonne chose. Le SMiShing (spam version mobile) est en plein boum, si aucun système ne contre ça, il va s’en voir un certain mécontentement chez les utilisateurs de smartphone (et même de téléphone portable classique qui sont eux aussi touchés).

Dans l’article de business-mobile.fr il est expliqué que l’on peut se protéger soit même “grâce à quelques règles simples: Bluetooth désactivé par défaut, ou mode invisible, autorisation demandée avant toute installation ou connexion, ouverture de MMS inconnus déconseillée, etc.”. En effet, c’est bien connu que les utilisateurs savent se servir de leur téléphone avec sécurité, qu’ils s’informent chaque jour de ce qui se passe en matière de sécurité dans ce domaine. Regardons avec un PC ce que ça donne, tout le monde préfère se servir de son PC avec prudence que d’avoir une suite de logiciel qui sait réellement quoi faire, personne n’affiche d’image dans les mails de personnes inconnus, personne n’ouvre de pièce jointe de chaine letter, etc.

Heureusement que certains éditeurs se penchent sur la question et proposent des solutions de protection de téléphone portable (smartphone sous windows mobile surtout).