Le mois d\u2019avril a apport\u00e9 certaines des nouvelles les plus importantes que nous ayons vues ces derniers temps dans le monde de la s\u00e9curit\u00e9 informatique. Entre la fin du support de Windows XP et la d\u00e9couverte de la vuln\u00e9rabilit\u00e9 Heartbleed, chez Kaspersky Lab, nous travaillons dur pour rester au courant des derni\u00e8res nouvelles afin de continuer \u00e0 vous offrir les meilleures solutions de protection disponibles. Si vous avez manqu\u00e9 certains de nos articles ce mois-ci, il est temps de vous mettre \u00e0 la page !<\/p>\n
La vuln\u00e9rabilit\u00e9 \u00ab\u00a0Heartbleed\u00a0\u00bb pourrait compromettre votre s\u00e9curit\u00e9 sur des milliers de sites<\/b><\/a><\/b><\/p>\n Ce mois-ci a vu l\u2019histoire de s\u00e9curit\u00e9 la plus importante que nous ayons vue ces derniers temps, quand une faille de chiffrement tr\u00e8s s\u00e9rieuse (connue sous le nom de \u00ab\u00a0Heartbleed\u00a0\u00bb) a \u00e9t\u00e9 d\u00e9couverte dans OpenSSL. Il s\u2019agit certainement de la biblioth\u00e8que de chiffrement la plus utilis\u00e9e sur Internet. Quand vous cr\u00e9er une connexion chiffr\u00e9e pour un site, qu\u2019il s\u2019agisse de Google, Facebook, ou votre compte bancaire en ligne, les donn\u00e9es sont chiffr\u00e9es en utilisant un protocole SSL\/TLS et de nombreux serveurs de sites populaires utilisent la biblioth\u00e8que \u00e0 source ouverte, OpenSSL, pour faire ce travail pour eux. Les repr\u00e9sentants de OpenSSL ont sorti un patch pour ce s\u00e9rieux bug au sein d\u2019une fonctionnalit\u00e9 TLS appel\u00e9e \u00a0\u00bb\u00a0Heartbeat\u00a0\u00a0\u00bb qui pourrait potentiellement r\u00e9v\u00e9ler \u00e0 un pirate jusqu\u2019\u00e0 64 Ko de la m\u00e9moire d\u2019un serveur, permettant ainsi \u00e0 tout le monde sur Internet de lire la m\u00e9moire d\u2019une machine prot\u00e9g\u00e9e par une version vuln\u00e9rable de la biblioth\u00e8que. Dans le pire des sc\u00e9narios, ce petit bloc de m\u00e9moire pourrait contenir des informations sensibles : des noms d\u2019utilisateurs, des mots de passe ou m\u00eame des cl\u00e9s priv\u00e9es qui sont utilis\u00e9es par le serveur pour assurer le chiffrement de votre connexion.\u00a0De plus, Heartbleed ne laisse aucune trace, il est impossible de savoir si le serveur a \u00e9t\u00e9 pirat\u00e9 et quel genre d\u2019information a \u00e9t\u00e9 vol\u00e9. Il est \u00e9galement impossible de garantir que ces sites et services affect\u00e9s par Heartbleed aient install\u00e9 le patch qui le corrige la faille et il est apparemment relativement facile \u00e0 exploiter et il se pourrait qu\u2019elle existe depuis presque deux ans. Que faire ? Lisez notre liste des services affect\u00e9s et changez tous vos mots de passe imm\u00e9diatement.<\/p>\n Les merveilles du hachage<\/b><\/a> <\/b><\/p>\n Une fonction cryptographique de hachage (souvent appel\u00e9e un \u00ab\u00a0hash\u00a0\u00bb) est un algorithme math\u00e9matique qui transforme n\u2019importe quel bloc de donn\u00e9es en une ligne de caract\u00e8res d\u2019une longueur fixe. Peu importe la longueur des donn\u00e9es rentr\u00e9es, le m\u00eame type de hash produira toujours un hash de la m\u00eame longueur. Le hachage est avant tout utilis\u00e9 avec les mots de passe. Par exemple, si vous oubliez votre mot de passe pour acc\u00e9der \u00e0 un service en ligne et que vous devez r\u00e9aliser une r\u00e9initialisation, vous ne recevrez normalement pas le mot de passe en texte clair. C\u2019est parce que le service en ligne stocke un hash correspondant \u00e0 ce mot de passe et ne sait pas lui-m\u00eame votre mot de passe. Vous pouvez \u00e9galement hacher des m\u00e9dias et encore mieux (tout du moins pour nous), le hachage peut \u00eatre utilis\u00e9 par les soci\u00e9t\u00e9s antivirus comme Kaspersky Lab pour d\u00e9tecter des malwares. Une des fa\u00e7ons avec laquelle les moteurs antivirus peuvent d\u00e9tecter les virus et les bloquer est en comparant les hashs de fichiers \u00e0 leurs bases de donn\u00e9es de signatures de malwares (celles-ci sont \u00e9galement publiques). De plus, il existe de nombreuses listes de refus de hashs de malwares (ou de signatures de malwares) qui se composent des hashs des malwares ou du hashs du plus petit composant du malware. Si un utilisateur d\u00e9tecte un fichier suspect, il peut rentrer le hash de ce dernier dans l\u2019une des nombreuses bases de donn\u00e9es de hashs de malwares et il pourra alors savoir si le fichier est malveillant ou non. Enfin, certains fonctions de hachage cryptographiques sont \u00e9galement utilis\u00e9es pour d\u00e9terminer l\u2019int\u00e9grit\u00e9 d\u2019un message. En d\u2019autres termes, vous pouvez savoir si une communication ou un fichier ont \u00e9t\u00e9 modifi\u00e9s en examinant leur hash g\u00e9n\u00e9r\u00e9 avant et apr\u00e8s la transmission des donn\u00e9es. Si les hashs avant et apr\u00e8s sont identiques, alors la transmission est consid\u00e9r\u00e9e authentique.<\/p>\n Messageries Internet s\u00e9curis\u00e9es : fiction ou r\u00e9alit\u00e9 ?<\/b><\/a><\/b><\/p>\n De nos jours, peu de personnes n\u2019utilisent pas les services de messagerie en ligne. WhatsApp, Skype, Viber, ICQ, et une douzaine d\u2019autres messageries moins populaires, dont les messageries int\u00e9gr\u00e9es de Facebook, LinkedIn et autres, traitent quotidiennement des milliards de messages. N\u00e9anmoins, avec la popularit\u00e9 des services de messagerie, est apparu le probl\u00e8me de la\u00a0confidentialit\u00e9<\/a>\u00a0des messages.\u00a0Il est d\u00e9sormais difficile de faire confiance \u00e0 ces services de messagerie. Il existe bien s\u00fbr des alternatives plus s\u00e9curis\u00e9es mais peuvent-elles remplacer Skype ou WhatsApp? Pour \u00eatre envoy\u00e9, un message, peu importe sa nature, doit \u00eatre enregistr\u00e9 sur un espace de stockage local sur les syst\u00e8mes de l\u2019exp\u00e9diteur et du destinataire, pour \u00eatre ensuite transf\u00e9r\u00e9 via des r\u00e9seaux par c\u00e2ble ou Wi-Fi avant d\u2019\u00eatre trait\u00e9 par le serveur du service. Si quelqu\u2019un r\u00e9ussi \u00e0 contr\u00f4ler l\u2019acc\u00e8s \u00e0 l\u2019historique de messagerie dans le premier cas, il devient alors impossible de contr\u00f4ler le reste du parcours du message. Bien que le chiffrement puisse aider, celui-ci n\u2019est pas infaillible. Il existe des applications et des services capables de fournir un niveau de s\u00e9curit\u00e9 enti\u00e8rement conforme aux fonctionnalit\u00e9s de ces services et capables de vous prot\u00e9ger des attaques de tiers, parmi elles : Threema<\/a>, Silent Circle<\/a> et TextSecure<\/a> mais elles doivent encore \u00eatre officiellement lanc\u00e9es et aucune d\u2019elles n\u2019est r\u00e9ellement id\u00e9ale. Vous devrez toujours faire des compromis que cela soit au niveau du budget, de la facilit\u00e9 d\u2019utilisation ou de votre s\u00e9curit\u00e9. Un acc\u00e8s VPN<\/a> payant pour votre syst\u00e8me co\u00fbte environ 5$ par mois, mais cela pourrait vous permettre d\u2019\u00e9viter les menaces provenant des r\u00e9seaux Wi-Fi publics<\/a>. Pour ce qui est des enregistreurs de frappes et autres malwares, il existe des suites de protection<\/a> telles que la notre. Avec de tels moyens mis \u00e0 disposition, vous n\u2019avez plus qu\u2019\u00e0 installer n\u2019importe quelle messagerie XMPP\/Jabber et vous pourrez \u00eatre certain que vos communications sur Internet seront s\u00e9curis\u00e9es.<\/p>\n (Pull quote: De nos jours, il est difficile de faire confiance aux messageries instantan\u00e9es standard. Il existe bien s\u00fbr des alternatives plus s\u00fbres mais peuvent-elles remplacer Skype et WhatsApp ?)<\/p>\n Un malware bancaire qui grandit sur Android<\/a><\/p>\n La fraude financi\u00e8re reste l\u2019une des activit\u00e9s les plus dangereuses pratiqu\u00e9es par les malwares qui infectent nos ordinateurs. Les \u00a0\u00bb\u00a0chevaux de Troie bancaires\u00a0<\/a>\u00a0\u00bb sont capables de s\u2019injecter eux-m\u00eames entre vous et votre banque, ce qui leur permet ainsi de manipuler vos fonds et de rediriger vos paiements vers les comptes bancaires des cybercriminels. Pour bloquer cette menace, la plupart des banques utilisent une \u00a0\u00bb\u00a0authentification \u00e0 deux facteurs\u00a0\u00a0\u00bb qui fonctionne normalement via des SMS. Quand vous essayez de transf\u00e9rer des fonds en ligne, vous devez approuver la transaction avec\u00a0 votre mot de passe et un mot de passe unique (OTP, mTAN) qui est envoy\u00e9 sur votre mobile via SMS. Pour contrecarrer les mesures de s\u00e9curit\u00e9, les cybercriminels ont donc d\u00e9velopp\u00e9 une technique avec laquelle ils essaient d\u2019infecter votre ordinateur et votre smartphone afin de voler votre mot de passe et le mTAN qui vous a \u00e9t\u00e9 envoy\u00e9. Cette technique a \u00e9t\u00e9 introduite pour la premi\u00e8re fois avec le duo de malwares Zeus\/ZitMo et elle s\u2019est av\u00e9r\u00e9e plut\u00f4t efficace. Plus r\u00e9cemment, le m\u00eame concept a \u00e9t\u00e9 mis en place avec le malware Android Faketoken. Malheureusement, il est \u00e9galement tr\u00e8s efficace et un r\u00e9cent rapport publi\u00e9 par Kaspersky Lab, intitul\u00e9 \u00a0\u00a0\u00ab\u00a0IT threat evolution Q1 2014<\/a>\u00a0\u00bb\u00a0, indique que Faketoken se place d\u00e9sormais \u00e0 la 13\u00e8me position dans le Top 20 des menaces mobiles, ce qui repr\u00e9sente 4,5% de toutes les infections. Pendant les trois premiers mois de 2014, Kaspersky Lab a d\u00e9tect\u00e9 des attaques impliquant cette menace dans 55 pays, dont les pays suivant : l\u2019Allemagne, la Su\u00e8de, la France, l\u2019Italie, le Royaume-Uni\u00a0 et les \u00c9tats-Unis. Pour r\u00e9duire les risques, nous conseillons aux utilisateurs d\u2019utiliser une\u00a0protection adapt\u00e9e \u00e0 tous leurs appareils<\/a>, ou plus pr\u00e9cis\u00e9ment, une solution s\u00e9curis\u00e9e qui prot\u00e8gera aussi bien leur PC que leur smartphone Android.<\/p>\n Une semaine d\u2019actualit\u00e9s : Heartbleed et Windows XP<\/b><\/a><\/b><\/p>\n Heartbleed a fait les gros titres au mois d\u2019avril. Il s\u2019agit d\u2019une faille de s\u00e9curit\u00e9 de OpenSSL tr\u00e8s s\u00e9rieuse car la biblioth\u00e8que est tr\u00e8s utilis\u00e9e. OpenSSL est une biblioth\u00e8que cryptographique \u00e0 sources ouvertes qui est utilis\u00e9e par peut-\u00eatre les deux tiers des sites Internet afin de mettre en place des connections SSL et TLS s\u00e9curis\u00e9es et chiffr\u00e9es. Les attaques qui ciblent la faille Heartbleed, qui est apparemment facile \u00e0 exploiter et tr\u00e8s difficile \u00e0 d\u00e9tect\u00e9e, pourraient avoir des cons\u00e9quences terribles pour les utilisateurs Internet. L\u2019exploit de ce bug pourrait exposer des cl\u00e9s de certificat priv\u00e9es, des identifiants de compte et toute une vari\u00e9t\u00e9 de donn\u00e9es sensibles. Une nouvelle qui n\u2019a pas fait les gros titres mais qui est tout aussi importante : \u00a0le mardi 8 avril est devenu le jour o\u00f9 Microsoft a pour la derni\u00e8re fois sorti des corrections de s\u00e9curit\u00e9 pour son syst\u00e8me d\u2019exploitation vieux de 12 ans, Windows XP. C\u2019est plut\u00f4t probl\u00e9matique \u00e9tant donn\u00e9 que XP reste un syst\u00e8me d\u2019exploitation tr\u00e8s utilis\u00e9. Pour en savoir d\u2019avantage, lisez notre article sur l\u2019histoire et l\u2019avenir de Windows XP, qui fut un temps le syst\u00e8me d\u2019exploitation le plus utilis\u00e9 au monde.<\/p>\n (Pull quote: Les attaques qui ciblent la faille #Heartbleed pourraient avoir de terribles cons\u00e9quences pour les utilisateurs Internet.)<\/p>\n Comment utiliser Windows XP apr\u00e8s la fin du support par Microsoft ?<\/b><\/a><\/b><\/p>\n Le 25 octobre 2001, Microsoft a lanc\u00e9 son nouveau syst\u00e8me d\u2019exploitation\u00a0: Windows XP. En seulement 3 jours, Microsoft a vendu plus de\u00a0300 000 syst\u00e8mes XP\u00a0<\/a>: ce dernier comprenait de nombreuses nouvelles fonctionnalit\u00e9s, y compris une toute nouvelle interface utilisateur graphique, un logiciel de gravure de CD, ClearType qui permet au lissage des polices de fonctionner avec les \u00e9crans LCD, un lecteur de photos et de fax, un changement d\u2019utilisateur rapide et bien d\u2019autres avantages. Alors que ces changements r\u00e9volutionnaires \u00e9taient r\u00e9alis\u00e9s gr\u00e2ce au nouveau syst\u00e8me, le c\u0153ur de XP \u00e9tait bas\u00e9 sur une architecture NT bien plus s\u00fbre et professionnelle que celle de Windows 95\/98. Cette combinaison entre un c\u0153ur stable et une interface utilisateur am\u00e9lior\u00e9e \u00e9tait sur le point de devenir le syst\u00e8me d\u2019exploitation le plus populaire de Microsoft pour la prochaine d\u00e9cennie. Microsoft a prolong\u00e9\u00a0 le support de XP jusqu\u2019\u00e0 12 ans au lieu de 10 et a lanc\u00e9 trois majeurs Service Packs qui ont permis d\u2019am\u00e9liorer de mani\u00e8re significative et de mettre \u00e0 jour le syst\u00e8me d\u2019exploitation. Mais toutes les bonnes choses ont une fin et pour XP, c\u2019est aujourd\u2019hui, le\u00a08 avril 2014. Cela fait des ann\u00e9es que Microsoft n\u2019ajoute plus de nouvelles fonctionnalit\u00e9s et le dernier patch pour les nouvelles\u00a0vuln\u00e9rabilit\u00e9s<\/a>\u00a0et menaces est attendu aujourd\u2019hui. Bien que vous puissiez continuer \u00e0 utiliser XP, ces patchs ne seront \u00e0 l\u2019avenir plus disponibles, ce qui signifie que les failles dans sa s\u00e9curit\u00e9 ne seront plus corrig\u00e9es. Votre ordinateur courra donc un plus grand risque. Contrairement \u00e0 Microsoft, Kaspersky Lab continuera de\u00a0supporter les syst\u00e8mes XP<\/a>. Au moins pour les deux prochaines ann\u00e9es, aussi bien le produit actuel que les futurs produits seront compatibles avec XP<\/a>, prot\u00e9geant ainsi les utilisateurs des menaces actuelles.<\/p>\n","protected":false},"excerpt":{"rendered":" Le mois d’avril a apport\u00e9 certaines des nouvelles les plus importantes que nous ayons vues ces derniers temps dans le monde de la s\u00e9curit\u00e9 informatique. <\/p>\n","protected":false},"author":189,"featured_media":3076,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[424,675,669,355,61],"class_list":{"0":"post-3075","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-actualite","9":"tag-hachage","10":"tag-heartbleed","11":"tag-resume-du-mois","12":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/le-resume-de-lactualite-du-mois-davril\/3075\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/actualite\/","name":"actualit\u00e9"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3075","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/189"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=3075"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3075\/revisions"}],"predecessor-version":[{"id":17147,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3075\/revisions\/17147"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/3076"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=3075"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=3075"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=3075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}