L’annonce peut paraître surprenante venant d’un éditeur de logiciel d’échange de fichiers peer-to-peer : BitTorrent va proposer un logiciel de messagerie instantanée sécurisée. Ce choix s’explique par l’intérêt de la technologie BitTorrent, le peer-to-peer, qui permet d’échanger directement via internet de poste à poste. Les données transitent ainsi directement de l’ordinateur d’un correspondant à un autre sans passer par un serveur tiers, contrairement à d’autres services qui stockent, même temporairement, les données sur des machines.

Ainsi, les clés de chiffrement passent directement de l’envoyeur à son destinataire. Bittorrent explique également qu’il n’y a pas nécessairement besoin d’un nom d’utilisateur classique qui permettrait de se connecter comme on le fait pour d’autres services, c’est la clé qui tient ce rôle. On peut ainsi utiliser le chat, si on le souhaite, sans avoir à dévoiler son identité, seule la clé est nécessaire.

Selon l’éditeur, sa messagerie de sécurité baptisée « Bleep » pourrait être utile à certains profils en plus des conversations entre amis que l’on juge confidentielles : les journalistes et reporters qui communiquent avec leurs sources, les diplomates ou encore les entreprises pour éviter tout espionnage industriel.

Le logiciel BitTorrent Bleep, actuellement disponible en version pre-alpha à des fins de test, est compatible avec Windows 7 et 8. Les utilisateurs qui le souhaitent peuvent s’inscrire sur cette page pour obtenir une invitation au programme.

Tails est un système d’exploitation live, que vous pouvez démarrer, sur quasiment n’importe quel ordinateur, depuis un DVD, une clé USB, ou une carte SD. Son but est de préserver votre vie privée et votre anonymat, et de vous aider à :

• utiliser Internet de manière anonyme et contourner la censure ;
  toutes les connexions sortantes vers Internet sont obligées de passer par le réseau Tor ;
• ne pas laisser de traces sur l’ordinateur que vous utilisez sauf si vous le demandez explicitement ;
• utiliser des outils de cryptographie reconnus pour chiffrer vos fichiers, emails et messagerie instantanée.

Tails est un système live dont le but est de préserver votre vie privée et votre anonymat. Il vous permet d’utiliser Internet de manière anonyme et de contourner la censure quasiment partout où vous allez et sur n’importe quel ordinateur. Tails ne laisse aucune trace de ce que vous avez fait, sauf si vous le demandez explicitement.

Tails est un système d’exploitation complet destiné à être utilisé depuis un DVD, une clef USB ou une carte SD indépendamment du système installé sur l’ordinateur. C’est unlogiciel libre basé sur Debian GNU/Linux.

Tails est livré avec de nombreuses applications, configurées avec une attention particulière accordée à la sécurité : navigateur web, client de messagerie instantanée, client email, suite bureautique, éditeur d’image et de son, etc.

Plus d’infos sur le site officiel : https://tails.boum.org/index.fr.html

&Tweet

• Facebook
• Tumblr
• Google et Gmail
• Yahoo et Yahoo! Mail
• Amazon Web Services
• Dropbox
• LastPass
• Soundcloud
• Wunderlist
• Minecraft
• Instagram
• Pinterest
• GoDaddy
• Box

Pour le moment, toutes ces grandes entreprises ont réalisées des correctifs mais certaines n’ont pas encore communiquées sur le sujet comme :

• Twitter
• Apple
• eBay
• Evernote

Pour finir, voici la liste des sites « safes » qui ne sont pas exposés à la faille OpenSSL:

• LinkedIn
• Amazon.com
• Microsoft et Outlook.com / Hotmail
• PayPal
• Materiel.net
• Zalando.fr
• La Caisse d’Epargne
• impôts.gouv.fr

Nous vous conseillons d’être prudent ces prochains temps lors de vos achats sur Internet.

Pour encore plus de détails, rendez-vous sur www.heartbleed.com

Les iProduits d’Apple
Le système iOS équipant les iPhone, iPad et iPod Touch est en théorie ultra-verrouillé et il n’est a priori possible d’y installer que des applications provenant de l’App Store d’Apple. Il n’en reste pas moins qu’iOS comporte, comme tout systèmes d’exploitation, des failles de sécurités et des bugs que les pirates tentent d’utiliser: c’est pour cela qu’Apple propose régulièrement des mises à jour de sécurité qu’il est indispensable d’appliquer. Toutefois, quelques hackers utilisent ces failles afin de « libérer » les iProduits du carcan sécuritaire imposé par la Pomme. L’opération, baptisée « Jailbreak » n’est pas toujours possible à réaliser et n’est souvent pas d’une grande simplicité de mise en œuvre. En brisant les barrières de sécurité, vous pourrez certes installer des applications tierces non vérifiées par Apple et qui enrichiront l’appareil de nouvelles fonctions. Vous les trouverez dans des App Stores alternatifs (dont le plus connu est Cydia). Vous prenez alors le risque d’installer un logiciel malicieux qui pourra éventuellement voler vos données.

Android
Google impose des règles de sécurité et des protections pour les terminaux équipées d’Android, mais elles sont bien moins rigoureuses que celles d’Apple. Le Play Store contient ainsi des applications parfois douteuses. Pour ne pas se faire piéger, mieux vaut lire les avis et notations d’une application avant de la télécharger et abstenez-vous de l’installer si vous avez le moindre doute. La conception plus ouverte d’Android autorise l’installation de logiciels de protections efficaces et la quasi-totalité des éditeurs d’antivirus pour PC proposent une déclinaison de leur produit pour Android. En la matière, notre préférence va à Norton Antivirus et Sécurité et Lookout Mobile Security qui offrent une protection efficace contre les virus mais aussi une fonction de localisation de votre appareil s’il est perdu (et sous tension). Comme tout programme de sécurité, il faudra accorder les « pleins pouvoir » au logiciel pour qu’il puisse fonctionner correctement : attention donc à télécharger un programme officiel et non pas un malware qui aurait toute latitude pour contrôler votre appareil. Les logiciels de protection offrent une période d’essai gratuite ou un fonctionnement allégé (certaines fonctions sont bridées) : vous pourrez ainsi vérifier qu’il est compatible avec votre appareil et ses application avant de l’acheter (ou plutôt de souscrire un abonnement au service complet de protection). Enfin, gardez à l’esprit qu’un tel programme nécessite des ressources pour fonctionner et risque de ralentir l’exécution de certaines application sur des tablettes et smartphones peu puissants : c’est malheureusement le prix à payer pour être tranquille !

Voici les 8 conseils de Panoptinet qui vous feront éviter le pire !

1. Ne télécharger des applications qu’à partir d’Android Market

Android Market est la plateforme officielle de distribution des applications pour Android, elle donne une meilleure garantie que certains portails tiers. D’autant que depuis ce mois-ci, Android Market a adopté un scan automatique des malwares dans ses applications : Bouncer.

Si vous voulez vous assurer de ne télécharger des applications qu’à partir de l’Android Market, vous pouvez désactiver l’option permettant d’installer un logiciel à partir de portails non-officiels :

• Android version 4 ou antérieure : Paramètres > Sécurité > Sources inconnues
• Versions Android plus récentes : Paramètres > Applications > Sources inconnues

2. Se renseigner sur l’application voulue

Le descriptif d’une application fournit souvent le nom de l’éditeur. Consultez son site web et/ou des articles qui concernent la société et ses logiciels. Méfiez-vous en particulier des cyberescrocs qui développent des malwares déguisés en logiciels de sécurité.

3. Soyez attentifs aux autorisations données

Lorsque vous téléchargez une application, Android Market vous propose en premier lieu les autorisations que vous devez donner au logiciel pour qu’il fonctionne (ex : Stockage sur la carte SD, Communications réseau, Outils systèm, etc.). Si certaines permissions semblent bien sûr nécessaires, il arrive parfois que l’application demande des autorisations qui n’ont a priori rien à voir avec son usage : Accès aux données personnelles, Géolocalisation, Services payants, etc. Dans ce cas, préférez ne pas installer l’application.

Soyez donc vigilants, et demandez-vous si telle ou telle permission en vaut réellement la chandelle, par rapport au bénéfice que vous apportera l’application. Cela vous évitera peut-être de télécharger un jeu gratuit, qui a votre insu envoie des SMS surfacturés !

4. Installez une application de sécurité

Mieux vaut prévenir que guérir, et un scan automatique régulier des applications et des données peut permettre de déceler une infection dont il faut vite se débarrasser.

Il existe de nombreuses solutions. Certaines sont gratuites, d’autres payantes parce qu’elles proposent plus de services. Des applications offrent les deux possibilités, comme par exemple Bitdefender Mobile Security.

5. Prudence sur le web

Comme sur nos ordinateurs, nos appareils mobiles surfent sur le web à partir de navigateurs. Or il existe de nombreuses arnaques (mail, web) et des malwares très variés, qui peuvent vous infecter ou soutirer vos informations personnelles de façon très habile. Prudence également aux arnaques par SMS : sous couvert d’un message « personnalisé », certains textos vous invitent à appeler des numéros surtaxés.

6. Appareil rooté = appareil en danger !

« Rooter » son smartphone, c’est débloquer son système d’exploitation Android pour en faire ce que l’on veut. Cela permet à des utilisateurs avancés d’installer des applications très puissantes, voire même d’améliorer manuellement les fonctions de sécurité. Mais c’est aussi (surtout ?) ouvrir la fenêtre à de nombreuses infections et des dégâts potentiels.

7. Les dangers ne viennent pas que du web !

Perdre son smartphone ou se le faire voler, c’est faire un gros cadeau à l’inconnu qui l’adopte : un appareil gratuit, un forfait web et téléphonique et l’accès à de nombreux comptes personnels (mail, réseaux sociaux, etc.). Pensez donc à activer le déverrouillage de votre smartphone ou tablette à l’aide de l’écran de sécurité. Les utilisateurs de Android Ice Cream Sandwich (version 4) peuvent même instaurer le déverrouillage par reconnaissance faciale.

8. Bloquer l’émission de communications surtaxées

Afin d’empêcher toute application malveillante d’envoyer à votre insu des communications surtaxées (SMS principalement), voyez avec votre opérateur s’il est possible de bloquer ce genre d’émission.

Chrome, Firefox, Safari et Internet Explorer n’auront finalement pas résisté aux attaques des hackers. Les spécialistes de la sécurité, réunis à l’occasion du concours Pwn2Own, ont découvert plusieurs failles. L’objectif est de renforcer toujours plus les dispositifs de protection des navigateurs pour l’utilisateur final.

Les experts français du cabinet de sécurité Vupen ont de nouveau fait parler d’eux. Ils ont réussi à passer outre le mode de sandboxing d’Internet Explorer de deux manières et notamment en exploitant le plugin Adobe Flash Player et en manipulant l’usage de la mémoire vive. Ils ont également réussi à faire exécuter du code au sein de Firefox et sont passés outre les mécanismes de sécurité de Google Chrome. Enfin ils ont révélé une faille au sein d’Adobe Reader. Au total Vupen a récolté 400 000 dollars et oui… il s’agit d’un record.

Internet Explorer 11 fut également hacké par les experts Sebastian Apelt et Andreas Schmidt, lesquels ont utilisé un bug du kernel permettant de lancer la calculatrice. Un troisième exploit a été démontré. Ce dernier fut réalisé en plus de 30 minutes, il n’est donc pas valide mais sera tout de même passé au crible par Microsoft.

Google a sponsorisé l’évènement Pwn4Fun au cours duquel le hacker Liang Chen a réussi à exécuter du code au sein de Safari 7 tandis que le célèbre Georges Hotz alias geohot a récolté 150 000 dollars pour un hack du HP Chromebook 11 et 50 000 dollars pour l’exécution de code au sein de Firefox.

Les correctifs de ces hacks devraient ainsi être déployés auprès des internautes dans les prochaines mises à jour des navigateurs par leurs éditeurs respectifs.

Connu pour ses excellents travaux d’investigation envers la SEA ( l’Armée Electronique Syrienne), il a dévoilé les dessous de cette organisation ainsi que leurs méthodes de travail.

En quelques mots, la SEA a piraté durant l’année 2013, CNN, Twitter,le New York Times et plus récemment le fil Twitter Microsoft (11 janvier 2014).

Durant ces 5 mois d’investigation, M. Laurelli est tombé sur des documents indexés par Google de l’Agence Nationale de Sécurité sanitaire, de l’alimentation, de l’environnement et du travail (ANSES).

Ce n’est pas moins de 7,7 Go de documents relatifs à des données de santé publiques qui étaient disponibles et aux vues de tous sur Internet. En effet, ces docs étaient indexés par Google et donc totalement consultables par tous.

Reflect.info, site géré par M.Laurelli, publie quelques 8000 données de ses fameuses recherches et c’est ce qui va alerter la Direction Centrale du Renseignement Intérieur (DCRI).

Après une petite recherche, la DCRI trouve l’adresse IP qui a téléchargé les documents de l’ ANSES en août 2012, cette adresse était celle de Reflect.info au Panama, M. Bluetouff était coincé.

Selon Médiapart, le premier jugement était totalement burlesque car les Magistrats n’avaient aucune notion d’informatique.

« Vous ne vous souciez pas de savoir si vous alliez tuer toute la planète ? » s’indigne ainsi une magistrate alors que l’accusé vient de lui expliquer que ces documents n’étaient, visiblement, pas confidentiels.

Relaxé puis condamné à 3 000 euros par la cour d’Appel de Paris, l’affaire reste à suivre.

Sources : Numérama - MediaPart - Reflecs.info

À cette occasion, Microsoft utilise l’humour pour faire passer le message : changez d’ordinateur !

Dans le sketch que Microsoft a réalisé, tous les aspects négatifs de Windows XP sont mis en avant : Vitesse , Sécurité, Compatibilité avec les nouveaux logiciels.

La mise en scène est amusante, car le personnage principal incarne assez bien l’affection que certains ont pour Windows XP tout en soulignant la difficulté de bousculer ses habitudes pour changer de système.

Voici la vidéo créée par Microsoft pour vous convaincre, publiée sur leur site officiel:

Pour plus d’informations sur Windows XP et la fin de ses mises à jour, vous pouvez consulter notre dossier spécial ICI.

Si vous êtes encore sous Windows XP, l’équipe de 1001 Actus vous invite vivement à changer de système.  N ‘hésitez pas à commenter cet article ou encore à nous écrire sur les différents réseaux sociaux pour un accompagnement efficace vers une migration de vos systèmes d’exploitation vieillissants.