Spam, anti-spam, mta, email, fqdn

Sécurisez votre système informatique

Posted in Actualité, Divers... by refisere on 27 juillet 2016

Background of open red padlocks for securityLe problème avec la sécurité informatique, c’est que l’on ne sait jamais si cela est fiable à 100%. Nous en voulons pour preuve une étude récente de l’institut Fraunhofer qui a dernièrement publié un rapport accablant stipulant que la plupart des anti virus disponibles sur Android présentaient de très nombreuses failles de sécurité, des failles en lien avec leur processus de mise à jour.

Mais pourquoi ce problème de sécurité ? Pourtant connu et reconnu, les grandes marques éditrices comme Kapersky, ESET ou même Avira n’y échappent pas, elles aussi présentent le même problème et nuise à la sécurité des androïdes. il faut savoir que pour rester efficace, les anti-virus doivent impérativement pouvoir télécharger de nouveaux composants logiciels et des signatures supplémentaires, hors, c’est justement lors de ces opérations que la faille a été découverte.

Tous les logiciels des éditeurs cités plus haut passent tous par une connexion HTTP mal sécurisée. Par conséquent, un pirate qui se trouve sur le même réseau que ces terminaux peut intercepter les données transmises entre les serveurs de l’éditeur et l’anti-virus installé dessus, opération très aisée pour un pirate digne de ce nom. Ainsi le travail du pirate se limite à intercepter et modifier les données. En procédant de la sorte, il est donc possible d’injecter un code malicieux sur le téléphone ou sur la tablette tactile de l’utilisateur.

Mais les experts en sécurité de l’institut Fraunhofer ne se sont pas limités à cette seule étude et ont notamment réussi à désactiver les fonctions de sécurité de ces programmes, mais aussi à récupérer des données personnelles comme le carnet d’adresses ou encore le calendrier de l’utilisateur. Pire, ils sont même parvenus à activer le verrouillage du terminal à distance.

Mais ce n’est pas fini, pourquoi s’arrêter en si bon chemin, les experts ont ainsi poussé leur enquête et ont aussi trouvé une faille XSS (Cross-site Scripting) dans la fonction « Safe Browsing » de McAfee. par chance, ces experts dont c’est leur métier, ont immédiatement prévenu les éditeurs qui ont déployé sans tarder les grands moyens afin de rectifier les erreurs et ainsi combler les failles. En conclusion, si vous utilisez actuellement un de ces moyens de protection, pensez à le mettre à jour dès à présent afin d’éviter les mauvaises surprises.

 

Advertisements

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :