Loic DL

Rapport de sécurité Symantec : 81 % d'attaques supplémentaires en 2011

Symantec a publié son nouveau rapport annuel sur l’état de la sécurité dans le monde. C’est la 17e fois que l’éditeur publie ses chiffres et le moins que l’on puisse dire, c’est que l’amélioration n’est pas pour tout de suite. Avec quelques constats surprenants à la clé.

5,5 milliards d'attaques bloquées en 2011.

Symantec n’y va pas par quatre chemins : la situation de la sécurité s’est nettement dégradée en 2011. Selon l’éditeur, le nombre d’attaques bloquées par ses produits à travers le monde a enregistré une hausse de 81 % pour s’établir à 5,5 milliards. Un chiffre qu’il faut interpréter avec précaution car le nombre de machines protégées a sans doute augmenté lui aussi. D’autres tendances sont également à la hausse telles que le nombre de variantes uniques de malwares (+ 41 %) et le nombre d’attaques par le web (+ 36 %).

Symantec remarque également des tendances contraires et intéressantes. Par exemple, le spam a globalement beaucoup diminué, en grande partie grâce à des filtres de plus en plus efficaces. Autre exemple, le nombre total de vulnérabilités dans les produits a diminué de 20 %. Malgré ces deux tendances encourageantes, le nombre d’attaques continue à augmenter. Symantec note à ce sujet une évolution des techniques, une meilleure exploitation des failles restantes pour en tirer le meilleur parti ou encore l’explosion des réseaux sociaux qui sont autant de terreaux fertiles pour les malwares.

Les attaques ciblées ont également évolué. Ainsi, plus question de viser seulement les administrations et les grandes entreprises : plus de 50 % des attaques ciblées étaient pour des structures de moins de 2500 personnes, et 18 % visaient des entreprises de moins de 250 personnes. Autre chiffre intéressant : 58 % des attaques visent expressément le personnel non-dirigeant. Symantec estime que ces entreprises se retrouvent plus souvent imbriquées dans des chaines de partenaires où la sécurité n’est pas gérée globalement.

Attention aux pertes et vols des mobiles.

Les menaces mobiles sont doubles. Premièrement, les vols et pertes de terminaux exposent les données personnelles des utilisateurs. Ainsi 18,5 millions d’identités auraient été menacées de cette manière en 2011. Deuxièmement, le nombre de smartphones et tablettes a dépassé le nombre de PC. Conséquence, les entreprises sont elles aussi soumises à ce risque à cause des données transportées par les employés. Concernant les malwares, Symantec note que les auteurs réutilisent régulièrement du code déjà existant mais en créent aussi des spécifiques. En outre, les vulnérabilités des systèmes mobiles ont fait un bond de 93 % et créent l’inquiétude.

La situation de la France reste globalement meilleure cependant. Dans le classement des pays les plus dangereux, elle recule ainsi de la 11e à la 17e place. Elle représente actuellement 1,6 % des sources d’attaque, contre 2 % l’année précédente.

Les sites religieux plus dangereux que les sites pornographiques.

Le rapport de Symantec, d’une cinquantaine de pages, s’arrête en outre sur un constat « amusant » : il y a plus de chances d’être infecté par un site parlant de religion que par un site pornographique. Dans les deux cas, Symantec note que la majorité des sites sont infectés sans que leurs propriétaires ne soient au courant. Dans le cas de la pornographie, l’aspect business des structures fait que le ménage est fait de manière plus régulière.

Ainsi, en moyenne, un site religieux comporte 115 menaces, tous types confondus. Un site pornographique en compte lui environ 25. Évidemment, les statistiques sont chamboulées par un constat simple : il existe infiniment plus de sites pornographiques que de sites religieux. Sachez enfin que dans le classement de Symantec, le type de site le plus dangereux est le blog ou le site de communication.

Lire les commentaires (0) Ajouter un commentaire

PlayThru, le petit jeu HTML5 qui veut remplacer les CAPTCHA

Lorsque vous vous inscrivez sur un site, notamment les forums, vous êtes souvent confrontés à un CAPTCHA. Il prend la forme de lettres et/ou de chiffres dont les caractères sont déformés et plus ou moins barrés par des lignes droites ou courbes. Ces protections sont conçues pour empêcher les bots de créer des comptes à la chaine. Mais une jeune start-up a décidé de créer un système plus efficace et qui soit surtout plus simple.

CAPTCHA signifie « Completely Automated Public Turing test to Tell Computers and Humans Apart », soit en français « test entièrement automatisé pour séparer les ordinateurs des humains ». Un ordinateur est une bête de course capable de réaliser des opérations mathématiques à très grande vitesse. Or, les CAPTCHA ne font pas appel aux mathématiques, mais à la cognition. Reconnaître des lettres déformées est pour nous simple, mais un ordinateur devra se lancer dans de savants calculs pour les deviner.

Seulement voilà, avec les années les CAPTCHA sont devenus de plus en plus complexes pour tromper plus efficacement les bots. Au point que l’on se retrouver souvent à plisser les yeux pour comprendre ce qui est écrit. La start-up américaine AreYouAHuman s’est donc penchée sur la question et a décidé d’utiliser les capacités du HTML5 pour créer de nouveaux CAPTCHA.

Nommé PlayThru, il affiche une sortie de mini-jeu. L’utilisateur commence par lire une phrase écrite normalement et donnant une consigne. Dans notre exemple, poser au sol les objets qui ne volent pas. Les éléments bougent lentement et l’utilisateur effectue la manipulation à l’aide d’un glisser/déposer. Sitôt les opérations réalisées, PlayThru considère que vous êtes un humain.

L’initiative mérite d’être saluée même si l’exploitation réelle dépend des navigateurs en place. L’utilisation du HTML5 rend en effet PlayThru dépendant aux navigateurs récents. D’un autre côté, il est compatible avec les plateformes mobiles qui s’appuient en grande majorité sur webkit. Les glisser/déposer peuvent alors être faits au doigt.

Pour l’instant, PlayThru est gratuit. Les développeurs web peuvent s’inscrire et récupérer le produit pour le mettre en place sur leurs pages. À en croire la société AreYouAHuman, le dispositif pourrait augmenter de 40 % les inscriptions.

Et vous, avez-vous déjà fait demi-tour de certains sites pour cause de CAPTCHA trop complexe ?

Lire les commentaires (0) Ajouter un commentaire

Du papier peint contre le Wi-fi

Des chercheurs grenoblois ont mis au point un papier peint technologique qui participe à la sécurisation d’un réseau Wi-fi.

« Si vous mettez du papier peint sur les murs entourant un bureau ou un appartement, votre wifi marche bien [à condition que la borne soit placée dans la pièce, ndlr], mais il ne peut plus être piraté », explique Pierre Lemaitre-Auger, l'un des chercheurs de l'Institut polytechnique responsable de ce projet.

Il en va de même pour une personne qui souhaiterait s’isoler des ondes Wi-fi. « Beaucoup de gens sont intéressés par les problèmes d'électrosensibilité, par le fait que les ondes seraient dangereuses pour la santé. »

Mais pour que le calfeutrage soit efficace, il faut également couvrir sols et plafonds. Cela semble envisageable selon Guy Eymin Petot Tourtollet, du Centre Technique du Papier, qui explique l’on pourrait utiliser la technologie des chercheurs grenoblois sur des revêtements de sol, de plafond et sur des fenêtres.

Le papier initial sera distribué par Ahlstrom, acquéreur de la licence complète du papier peint anti-Wi-Fi. Il coûtera le prix d’un papier peint de milieu de gamme, selon Pierre Lemaitre-Auger.

Lire les commentaires (0) Ajouter un commentaire