KranF.com – Le Blogue

Technologies, Médias Sociaux et Marketing Internet
Écrit par Francis Bilodeau @ 5:21 pm le 22 October 2008
Filed under: Entreprise,Fraude,Piratage,Sécurité

Vous vous rappelez peut-être le billet que j’ai écrit cet été concernant la moitié des employés des services TI qui consultaient des fichiers d’entreprises confidentiels. Sans vouloir remettre de l’huile sur le feu, une nouvelle étude de Compuware supporte l’étude publiée à l’époque, mais indique que les employés TI font un excellent travail pour arrêter les pirates informatiques extérieurs qui tentaient de voler de l’information privilégiés dans l’entreprise. En effet, selon l’étude, seulement 1% des données volés l’année dernière seraient la cause de pirates informatique. Le reste serait la négligence des employés qui agiraient de façon soit malveillante ou inconsciente ce qui aurait comme effet de cause une perte d’information importante en entreprise. Ceci inclut également les anciens employés.

Selon le sondage réalisé lors de cette étude, 1,112 professionnels de l’industrie des TI ont indiqué à 79% que l’organisation dans laquelle ils travaillaient ont subi au moins une infiltration. C’est un nombre assez élevé qui s’expliquerait par plusieurs facteurs:

  • Le terme infiltration lors de l’étude n’est pas clairement défini. Selon Compuware, il s’agit de la perte ou le vol de données importantes tel que l’information des individus, tel que les clients et les employés. Il y demeure certainement certaines nuances à savoir jusqu’à quel point l’information perdue est importante.
  • La magnitude d’une attaque n’est pas défini et est traité de la même manière. Par exemple, une attaque qui affecte 2 millions de personnes est traitée comme une attaque qui touche 2 personnes.
  • Aucune nuance sur la gravité des pertes n’a été faite. On prend donc simplement en considération qu’une perte a eu lieu, point à la ligne.

Cependant, en général, l’analyse de Compuware semble bien fondée et couvre un certain nombre de sujets intéressants. Par exemple, suite à une attaque, 41% des répondants ont indiqués participer à des enquêtes afin de vérifier les détails de l’incident. 18% des répondants indiquent qu’ils ont été impliqués dans les activités de restauration. 16% ont été chargés d’éducation et de formation du personnel. 11% a procédé à une analyse de cause, et 10% ont mis sur pied un équipe de réponse aux incidents.

Ensuite, nous avons ce que je considère personnellement comme les informations les plus intéressantes du rapport. Compuware a demandé au répondants comment ils sont confiants dans leur propre entreprise de la capacité de répondre à un tel événement.

Sondage 1

31% des employés ne sont donc pas confiants de pouvoir répondre à une attaque… même s’ils font probablement parti de l’équipe qui en est souvent responsable… Intéressant, mais surtout pourquoi?

Les répondants, questionné sur le nom des principales causes de violations de données, indique que la cause de négligence en est la principale. Combinez cela avec le fait que la plupart des travailleurs ne font pas confiance à leur entreprise pour surveiller l’apparition de vol de données et le fait que relativement peu d’employés de TI sont chargés de la formation des employés, cela n’est pas surprenant. La majorité des professionnels interrogés ne croient pas que leur employeur peut surveiller correctement les ressources de l’entreprise en ce qui concerne la violation de données ou la prévention d’une violation. Compte tenu de ces faits, on pourrait s’attendre à voir le nombre de personnel impliqué dans la formation des travailleurs de monter en flèche suite à une l’infraction, mais là encore, il semble ce n’est pas le cas.

Sondage 2

Le rapport suggère en fin de compte que la grande majorité des entreprises ont des modèles de sécurité qui sont à demi-fonctionnel au mieux. Pas plus optimiste que mon dernier billet qui portait sur le sujet, je vais l’admettre, mais en même temps, je pense que ces résultats ne sont pas surprenant.

Écrit par Francis Bilodeau @ 6:06 pm le 14 August 2008
Filed under: Fraude,Internet,Trucs et astuces

J’ai récemment noté une augmentation de courriels considérés comme étant des hoax (canulars) dans ma boîte de réception. Tout d’abord, laissez moi vous indiquer ce qu’est un hoax:

Un hoax est une information fausse, périmée ou invérifiable propagée spontanément par les internautes. Les hoax peuvent concerner tout sujet susceptible de déclencher une émotion positive ou négative chez l’utilisateur : alerte virus, disparition d’enfant, promesse de bonheur, pétition, etc. Ils existent avant tout sous forme écrite (courrier électronique, message dans un forum, etc.) et contrairement aux rumeurs hors ligne incitent le plus souvent explicitement l’internaute à faire suivre la nouvelle à tous ses contacts, d’où une rapide réaction en chaîne.

Les canulars d’aujourd’hui, sont des canulars qui touchent beaucoup plus les émotions et vous incitent à faire suivre un message qui s’avère être faux à vos amis. Fini le temps où vous devez faire suivre un message où sinon vous serez malheureux pendant 10 ans! L’histoire du cancer d’un jeune enfant de 4 ans ou l’histoire d’une jeune fille disparue sont des histoires beaucoup plus courante aujourd’hui.

Voici un extrait du dernier canular que j’ai reçu:

Bonjour,
Je suis un jeune papa de 29 ans.

Ma femme et moi avons eu une vie merveilleuse ensemble.
Nous avons un enfant. Son nom est Rachel, et elle a 10 ans.
Il n’y a pas longtemps, le docteur a detecte un cancer du cerveau dans son petit corps.
Il y a seulement une solution pour la sauver : une operation.

Malheureusement,
Nous n’avons pas assez d’argent pour payer le prix.
AOL et ZDNET ont accepte de nous aider.
Le seul moyen qu’ils ont est le suivant : je vous envoie cet email, et vous l’envoyez a d’autres personnes.
AOL va suivre cet email, et compter combien de personnes
l’ont eu.
Chaque personne qui ouvre cet email et qui l’envoie au
moins 3 autres
personnes, nous donnera 32 cents. [ … ]

Ce canular inclut également les informations personnelles pour contacter les parents. On peut donc penser que ce hoax a été créer dans le seul et unique but de vengeance personnelle face à une personne en l’inondant d’appels téléphonique. Maintenant comment faire pour détecter un hoax?

Vous pouvez utiliser un site web tel que Hoaxkiller.fr. En vous connectant sur le site, une boîte où vous pouvez y entrer du texte apparaîtra. Ainsi vous pouvez copier et coller une partie du texte dans cette boîte. Je le fait avec l’exemple ci-dessus et rapidement, dans le résultat de recherche apparaît la page suivante où l’on m’explique qu’effectivement il s’agit d’un hoax en circulation depuis Novembre 2001 (déjà prêt de 7 ans!)

Que faire en apprenant un hoax? Si vous l’avez reçu, il est évidemment trop tard. Après vous être assuré que le courriel est un canular, contactez la personne qui vous l’a envoyé et également les co-destinataires afin de les informer de la situation. Vous pourrez ainsi empêcher le courriel de se propager davantage. Si cela s’avère être trop d’efforts pour vous, vous pouvez tout simplement ignorer le message!

Écrit par Francis Bilodeau @ 6:28 pm le 11 August 2008
Filed under: Actualité,Fraude,Médias Sociaux,Sécurité,Web 2.0

C’est via cet article sur le TheNextWeb que j’apprends que Facebook fait présentement face à de nombreuses tentatives de hameçonnage (phishing scams) venant de la Chine. En gros, il s’agit d’une attaque perpétrée en faisant une copie du véritable site web de Facebook afin de faire croire à la victime qu’elle est sur un site de confiance pour usurper ses informations personnelles. Comme l’indique l’article, ce qui est inquiétant est que ces sites deviennent de plus en plus complexe et déjouent même les alertes de navigateurs tel que Firefox et Internet Explorer.

Donc, si vous recevez un courriel d’un ami ou du personnel de Facebook vous demandant de vous connecter sur le site, remarquez l’url du site web (facebook.com). Dans le cas présent, l’auteur du billet que la copie à éviter est le FACEilBOOK.com. Donc, évitez à tout prix les URLs du genre! Même si vous vous connectez avec des informations fausses, le site pourra être en mesure de voler votre Cookie et d’avoir accès à vos informations personnelles, soyez-en avisé!

Le vol de vos informations Facebook ne pourrait peut-être pas votre plus gros problème. La plupart des utilisateurs sont lâches et ne désirent pas se rappeler les tous les mots de passes sur les sites, blogues et services qu’ils sont inscrits. Je m’inclus également dans le lot! J’utilise donc sporadiquement le même mot de passe pour différents sites. Il est de mise qu’un utilisateur qui a accès à votre compte Facebook pourrait également vous voler vos courriels, informations bancaires et autres. Utiliser des mots de passes différents pour chaque site peut être un suivi supplémentaire, mais peut-être que ça en vaut la peine en cas de pépin!

Écrit par Francis Bilodeau @ 6:03 pm le 5 August 2008
Filed under: Entreprise,Fraude,Internet,Piratage,Sécurité

C’est via une étude datant de 2006 faite par l’Université du Michigan que l’on apprend que plus de 75% des sites bancaires ne sont pas sur la coche en ce qui attrait la sécurité. On espère que les choses ont évolués depuis, l’étude étant publié au début de Août 2008.

Cette étude a évalué 214 institutions financières et à mis l’accent sur les défauts de conceptions et les mauvaises pratiques en matières de sécurité. Il n’y a aucune faille catastrophique qui a été trouvé, c’est plutôt des méthodes d’utilisation qui pourrait facilité le vol de votre nom d’utilisateur et mot de passe qui ont été décelés.

L’étude complète est disponible ici. Cette étude ne révèle pas spécifiquement quelles failles de sécurité ont été trouvés pour un site en particulier. Les failles étudiées sont les suivantes:

Mauvais système de connexion

Prêt de la moitié des institutions étudiés ont des pages d’authentifications dites “sécurisés” sur des pages qui sont en faits non-sécurisés puisque les dites pages ne sont pas protégées par un protocole SSL. Un certificat SSL, qui peut être vu par la présence d’un cadenas dans votre navigateur, permet l’encryptage des données lors de l’échange entre votre ordinateur et le serveur du site web que vous visitez. N’ayant pas de certificat de sécurité, un pirate pourrait intercepter l’échange entre votre poste de travail et le serveur, ce qui est communément appelé une attaque “man in the middle”. L’étude indique que la plupart des institutions ont effectivement un certificat SSL valide, mais celui-ci n’est tout simplement pas en place pour la page de connexion. Cet élément est également bon à savoir pour vous, si vous récoltez de l’information personnelles de vos clients, il est fortement conseillé de faire l’acquisition d’un certificat de sécurité.

Informations “contactez-nous” sur une page non-sécurisé.

55% des institutions échouent ce test. Une attaque similaire à la précédente pourrait laisser un hacker changer le numéro de téléphone figurant sur la page d’informations de contact, la réorientation des clients vers un faux centre d’appel pourrait permettre le vol du nom d’utilisateur et le mot de passe.

Rediriger l’utilisateur l’extérieur du site de la banque sans avertissement

Lorsque les utilisateurs sont dirigés vers d’autres services (tels que, par exemple, sites de paiement de factures), la banque n’avise pas les usagers du changement. Un utilisateur ne sais pas si ce qu’il voit est digne de confiance ou non.

En utilisant les numéros de sécurité sociale ou les adresses e-mail pour les identifiants d’utilisateur

Ces choses sont simples à deviner ou à trouver, en particulier les adresses e-mail. Les banques devraient permettre aux utilisateurs de créer un nom d’utilisateur personnalisé, ainsi que de politique sur les mots de passe faibles. Ce que 28% des institutions ne font pas.

Envoi par e-mail d’informations confidentielles

Des éléments importants, tel que les relevés financiers devraient être envoyé de manière sécurisé. Les mot de passe, par exemple, ne devrait jamais être envoyé en texte simple. 31% des institutions ont échoués ce test.

Écrit par Francis Bilodeau @ 2:02 pm le 24 June 2008
Filed under: Entreprise,Fraude,Piratage,Sécurité

C’est via un article de PCWorld que j’apprends le résultat d’un sondage qui me surprend beaucoup. Presque la moitié des travailleurs en informatique ont admis fouiller sur les réseaux de leur entreprise afin de consulter des informations confidentielles, selon la recherche de Cyber-Ark, entreprise de logiciel.

“When it comes down to it, IT has essentially enabled snooping to happen. It’s easy — all you need is access to the right passwords or privileged accounts and you’re privy to everything that’s going on within your company,” said Mark Fullbrook, U.K. director of Cyber-Ark.

Ce sondage a d’ailleurs indiqué que les mots de passe privilèges ne sont changés que très rarement. 30% ont admis que les mots de passe privilèges sont changés chaque trimestre tandis que 9% ont indiqué que les mots de passe ne changeaient jamais, donnant un accès indéfini à ceux qui savent les mots de passe même après une mise à pied.

“As we have seen many use their privileged passwords without having to seek authorization, and if the price is right what’s stopping them from choosing to trade information to the highest bidder,” said Fullbrook.

“Companies need to wake up to the fact that if they don’t introduce layers of security and tighten up who has access to vital information, by managing and controlling privileged passwords, snooping, sabotage and hacking will continue,” he added.

Les entreprises ont donc intérêt à revoir leur sécurité et leur méthode d’accès au réseau ainsi qu’instaurer une procédure de renouvellement des mots de passes. Comme Mr. Fullbrook l’indique, ces informations peuvent être vendues et sabotés. La situation devient alors beaucoup plus difficile à gérer.

Écrit par Francis Bilodeau @ 6:51 pm le 17 June 2008
Filed under: Fraude,Internet,Trucs et astuces

En 2003, un hacker du nom de Jeffrey Lee Parson créa un ver du nom de ‘Blaster‘. Ce ver ce propagea à travers la planète en moins de 48 heures causant par le fait même une congestion majeure sur le réseau. Le but premier de ce ver visait principalement Microsoft en empêchant les utilisateurs réguliers d’utiliser leur machine adéquatement. Aujourd’hui, les attaques sont beaucoup plus sinistres et organisées. Elles sont souvent créée dans le but de vous voler votre argent ou vos informations.

Le crime organisé voit maintenant le web comme une véritable mine d’or. En lançant des attaques cybernétiques ils peuvent récolter la richesse avec un risque minime de se faire prendre et la facilité de récolter grâce à la naïveté de certains internautes. Maintenant, un ordinateur infecté – un ordinateur qui a été attaqué et que l’on peut se servir à distance – à une valeur sur le marché noir du web. Une fois qu’un ordinateur est compromis, on peut s’en servir pour y voler l’information des utilisateurs, tel que information de compte bancaire ou compte Paypal, vos mots de passe Hotmail et autres. Votre machine peut également être utilisée en tant que machine fantôme.

Les logiciels utilisés pour vous pirater deviennent de plus en plus sophistiqués. Un peu comme les logiciels que vous utilisez sur votre poste de travail! Une fois que les pirates ont développé leur logiciel malveillant, ils doivent trouver un moyen pour l’installer sur votre machine. La méthode utilisée la plus fréquemment est un e-mail qui vous est envoyé contenant un lien vers un site web malveillant qui s’installera sur votre machine sans votre consentement. Ces e-mails peuvent variés en sujet. Ça peut être un e-mail vous invitant à voir des photos de célébrités ou un lien vers des films gratuits, etc. Tout genre de courriel qui vous donnera envie de cliquer sans trop y penser!

Une autre méthode utilisée, beaucoup moins élaborée, est via un exécutable que vous pouvez recevoir. La plupart des logiciels de courriel ou outils de clavardage bloqueront automatiquement ces fichiers. Ils porteront plus souvent des noms douteux tels que “video.exe”. Si vous ouvrez cet exécutable, le logiciel malveillant sera installé automatiquement.

Finalement une dernière méthode utilisée par les pirates est via une copie intégrale d’un site web donné. Un exemple que nous avons vu dernièrement est une copie du site web de Paypal. En allant sur ce site malveillant via un lien reçu dans un courriel, on vous amèneras sur le faux site de Paypal où, si vous entrez vos informations de compte, les pirates auront un accès total à vos informations. Heureusement, cette méthode n’est pas très commune. Soyez donc vigilant, lorsque vous recevez des e-mails de compagnie majeure qui semble officiel. Assurez vous que c’est légitime! En restant dans l’exemple de Paypal, une bonne méthode est via la première ligne du courriel où il est souvent marqué: “Dear user” (Cher utlilisateur). Ceci indique que le e-mail est faux. Paypal utilisera toujours votre nom personnel dans ses e-mails officiels. Également, assurez-vous que vous êtes bel et bien sur le site de Paypal via la barre d’adresse (Il devrait s’afficher paypal.com dans le nom de domaine).

Le but principal des logiciels malveillants est d’accéder à vos informations personnelles. Compte bancaire, e-mails, mots de passe sur les sites que vous utlisez fréquemment, etc. Comme dans votre vie de tous les jours, usez de prudence. Vous ne laisserez pas votre porte-feuille sur le coin d’une table hors de votre vue! C’est la même prudence qui s’applique sur Internet. Ne cliquez pas sur n’importe quel lien, même si celui-ci semble légitime. N’installez pas n’importe quoi sur votre poste de travail! Ayez un anti-virus à jour et également un anti-spyware. Personnellement, j’utilise Avast qui est gratuit et également XSoftSpy qui est payant. Si vous désirez un anti-spyware gratuit, je vous suggère Ad-Aware.

La prévention est une meilleure option que la guérison, c’est d’autant plus vrai avec votre ordinateur!



Francis Bilodeau's Facebook profile


Recevez les billets par courriel!


Add to Netvibes
Add to Google
Subscribe with Bloglines

 TwitterCounter for @fbilodeau


Mon Twitter

Calendrier

June 2017
M T W T F S S
« Sep    
 1234
567891011
12131415161718
19202122232425
2627282930