L'antivirus qui venait du froid

J'ai rencontré hier Boris Sharov, le PDG de la société Doctor Web qui édite différentes solutions de sécurité. Il est bien sûr moins connu et médiatisé que son homologue Kaspersky mais son discours et son antivirus méritent largement d'être mieux connus.

Fondée en décembre 2003 par l'auteur de l'antivirus Dr.Web Igor Daniloff, ancien pilote de chasse des forces aériennes de l'URSS, la société connait une croissance constante qui dépasse largement celle du marché. L'engagement de plus de 100 personnes qui travaillent aujourd'hui pour Doctor Web à Moscou, Saint-Pétersbourg et Kiev.

Cet antivirus est aujourd'hui installé sur tous les ordinateurs de l'Armée russe (depuis 4 ans) et d'autres organismes officiels. Preuve que ce logiciel est performant : les militaires russes font des audits tous les trois mois pour savoir "Dr.Web n’a pas mis des pièges dans les codes de notre logiciel", indique Boris Sharov. Dès qu’ils repèrent un code malveillant ils l’envoient à l'éditeur pour qu'il l’intègre le plus rapidement possible dans sa base de signatures.

La version 4.44 vient de sortir aujourd'hui en francais (www.drweb.fr/telechargement.). Deux ans après la précédente version ! Elle est compatible avec Vista. "Ca nous a pris du temps de retravailler notre moteur d’analyse en temps réel", précise le PDG.

Le discours de Boris est en décalage avec celui de ses confrères qui misent plus sur le marketing que sur les réelles avancées techniques. Ainsi, "la rapidité d’analyse est souvent un critère important dans le choix d’un antivirus. Mais les moyens pour obtenir une grande vitesse d’analyse sont différents. Certains éditeurs, pour augmenter la rapidité d’analyse, excluent de l'analyse des objets importants, tels que des archives, des bases de mails etc.; ils désactivent parfois le moteur heuristique, ce qui affaiblit considérablement la détection des menaces potentielles. Toutes ces méthodes utilisées pour obtenir une grande vitesse de scan diminuent le niveau de sécurité, mais l'utilisateur l'ignore, restant fasciné par le fonctionnement rapide du logiciel. Parfois, pour augmenter la rapidité de fonctionnement, on utilise une option permettant de paramétrer une seule partie du disque à analyser par le moteur antivirus", explique l'éditeur.

Enfin , petit scoop : DrWeb développe en ce moment un firewall.

"Nous n’avons pas de suite logicielle car ce n’est pas un handicap pour nous en Russie. Mais nous allons développer un firewall qui sera disponible avec notre prochaine version. Avec notre pare-feu, nous n’avons pas l’intention d’être des experts mais comme Agnitium (éditeur du parefeu Outpost). Nous ferons notre travail de filtrage."

Merci à Eric Filiol de m'avoir mis en contact avec Boris ;-)

Un système anti-copie inviolable ?

Microsoft a déposé une série de brevets afin d'insérer des filigranes (watermarks) inviolables dans les enregistrements audios.

Selon le géant américain, cette empreinte digitale est "conçue pour survivre à tous les types de traitements, y compris la compression, l'équalisation, la conversion D/A et A/D, l'enregistrement analogique, etc. Il est également conçu pour survivre à une attaque malicieuse qui tenterait de supprimer ou de modifier le filigrane du signal, y compris en changeant l'échelle de temps ou de fréquence, le pitch, et l'édition par copier/coller". Bigre. Le Saint Graal de la protection aurait été trouvé par la firme américaine.

Comme je ne suis pas un pro en la matière, j'ai demandé à quelques pointures que je connais. Selon Cédric Blancher , "il s'agit vraisemblablement d'ajout d'harmoniques dans la
bande son. Maintenant, si on traite le signal, ces harmoniques supplémentaires peuvent disparaître lors du traitement, parce qu'elles vont être compressées par exemple. Microsoft indique que la protection résiste à "la compression, l'équalisation, la conversion D/A et A/D, l'enregistrement analogique, etc.". Je demande à voir".

Finalement, il ne s'agirait pas d'un système anti-copie mais d'une solution permettant de
prouver l'origine du fichier, une fois qu'on l'a trouvé.

De qui se moque-t-on ?

Tous les jours ou presque, les éditeurs de sécurité, les experts en tous genres et les organismes officiels tiennent le même discours : "Attention, il y a des pirates sur le web qui en veulent à vos données personnelles ! Protégez-vous en installant une batterie sécuritaire (antivirus, pare-feu, antispam...) et restez vigilant sur les emails reçus". Soit. Tout cela est exact.

Mais à quoi ça sert si de grandes entreprises qui stockent nos informations confidentielles se moquent de la protection.

C'est le cas aux Etats-Unis de TD Ameritrade. On apprend que son réseau a été visité par des pirates. Résultat : les données de 6,2 millions de clients sont parties dans la nature. Des fuites de données sont de plus en plus courantes.

Mais le plus grave et choquant est l'attitude désinvolte de cette entreprise. Des experts en sécurité l'avaient avertie dès 2006 que son réseau n'était pas assez sécurisé. Encore plus grave : l'entreprise le savait elle-même depuis 2005...

Pour beaucoup d'entreprises faire du profit est plus important que protéger des données confidentielles, qu'il s'agisse d'infos de ses clients ou de ses propres ressources.

Le cybercrime : une affaire qui rapporte

Comme tous les six mois, le numéro 1 mondial de la sécurité informatique, l'Américain Symantec (éditeur des logiciels Norton) vient de publier son Rapport sur les menaces Internet.

Laurent Heslault, DGA Sécurité Symantec, a invité la presse ce matin à un petit déjeuner. Entre deux pains au chocolat et un café, quelques chiffres intéressants :


1-Les escrocs sur le web travaillent en équipe. Chacun a un rôle précis (conception du virus, propagation, gestion des fonds détournés...). Certains proposent même un Service Après Vente comme Darty : des kits d'attaque (un logiciel malveillant pour simplifier) sont vendus avec un support d'aide... En clair, si le pirate en herbe qui vient de l'acheter sur le web ne sait pas bien l'utiliser, il peut faire appel à une hot line spéciale...

2- La preuve de ce professionnalisme et de cet appât du gain : les marchés noirs (des sites parallèles) affichent de plus en plus de biens facilement négociables : 22% de ces biens en vente sont des cartes bancaires. Elles sont vendues par lot de 1000, entre 0,35 et 3,62 € l'unité. 21% des "marchandises" en vente sur ces sites sont des données de comptes bancaires, 8% des mots de passe d'emails...

3- Autre nouveauté, les escrocs tentent d'attirer les internautes vers eux. Ils ne cherchent plus à pénétrer dans les PC via la pièce jointe d'un email. Ils préfèrent attirer les internautes vers sur des sites piégés. Leur nouveau terrain de chasse : le Web 2.0.

4-Une explosion du nombre de nouveaux codes malveillants (qui regroupent vers, virus, etc.) : 212 000 lors
du dernier semestre contre 70 000 lors de la précédente étude. Ces virus sont de plus en plus furtifs et sophistiqués.

5-Enfin, pour Symantec, les prochaines cibles sont les jeux en ligne (10 milliards de dollars de revenus - surtout en Asie) et les sites comme Second Life.

Bref, le web est devenu très dangereux. Reste une chose essentielle : la sensibilisation. Les internautes doivent arrêter d'être naïfs. Comme me disait ce matin un commissaire spécialisé dans la cybercriminalité : "un email qui vous propose une Porsche à 1500 € est une arnaque. Et pourtant certains y répondent !"

On ne le répètera jamais assez : ne cliquez jamais sur une pièce jointe envoyée par un inconnu, ne cliquez jamais sur un email envoyé soi-disant par votre banque (elles ne le font jamais : elles vous appellent), mettez à jour automatiquement votre antivirus, votre Windows (ou Mac ou même Linux), et tous vos logiciels.

La meilleure parade contre les pirates reste votre vigilance.

Le chiffre du jour : 10 secondes

Toutes les dix secondes, un acte de cybercriminalité est enregistré sur le territoire britannique. C'est ce qui ressort d'un rapport publié au Royaume-Uni par Garlik, une société spécialisée dans l'identité en ligne.

Dans 60% des cas, ces actes sont des menaces proférées par email à l'encontre de personnes, des commentaires diffamatoires laissés sur des sites et des blogs et, enfin, des tentatives de chantage.

Cette étude a aussi enregistré quelque 200 000 cas de fraude financière en ligne, soit deux fois plus que les fraudes classiques réalisées en dehors du web.

La nouveauté du jour : un vidéoprojecteur nomade

Epson lance un vidéoprojecteur au concept intéressant. Doté d’une poignée, de haut-parleurs, d’un lecteur DVD compatible DivX, son dernier-né Home Cinéma l’EMP-DM1 est pratique.

Comme tous les produits tout-en-un, il présente un avantage et un inconvénient pour le grand public (pas la peine ici de polémiquer sur l’intérêt de telle ou telle caractéristique).

Avantage : on peut placer ce vidéoprojecteur dans n’importe quelle pièce ; pas la peine de le placer au plafond.

Inconvénient : s’il tombe en panne, on a plus de lecteur, ni de vidéoprojecteur.

Dommage qu'il soit vendu 1300 €...

Une platine HD à 180 euros

La société américaine New Medium Enterprises (http://www.nmeinc.com) devrait lancer sa platine haute définition (format HD VMD - Versatile Multilayer Disc) d'ici Noël en France. Prix du lecteur seul : 180 €. Un bundle avec 5 DVD devrait aussi être commercialisé.

En France, NME a signé un accord avec deux éditeurs indépendants, Seven7 (http://www.sevensept.com) et Metropolitan Filmexport (http://www.metrofilms.com/home.html).

« Environ 5000 bundles seront mis en vente en France au moment du lancement. D’autres offres couplées sont prévues pour noël 2007 et l’année prochaine nous vendrons séparément notre lecteur ainsi qu’un graveur », précise Madame Shakuntala, directrice générale de NME en France.

Bref, la guerre des formats HD (avec le HD-DVD et le Blu Ray) n’est pas encore terminée.

Pirates arrêtés en Allemagne

Après 18 mois de traque à tarvers le pays, la police allemande vient de mettre la main sur une bande d'escros (dont des Russes et des Ukrainiens). Ils sont soupconnés d'avoir dépouillé leurs victimes de plusieurs milliers d'euros.

Leur technique employée est toujours la même : le phishing, c'est-à-dire un email imitant celui d'une banque.
Le piège est toujours aussi grossier (même si les derniers cas de phishing montrent que les pirates s'appliquent de plus en plus à faire des emails crédibles) mais il marche .

Conclusion : pas la peine de concevoir des virus ou des attaques très sophistiqués pour piéger les naifs.

Et ce ne sont pas les logiciels de sécurité (antivirus, pare-feu) qui y changeront quelque chose. La protection à 100% n'existera jamais.