Votre nom :
Votre email :
Email du destinataire :

Le Lion n’est pas si invulnérable !

Alors que le nouvel Os d’Apple, Mac OS X 10.7 alias « Lion » vient de sortir, une société spécialisée dans la récupération des mots de passe publie une annonce sur une faille de sécurité impliquant le FireWire. Cette faille permettrait à un intrus d’accéder au contenu de la mémoire de l’ordinateur en branchant simplement un appareil sur le port FireWire de votre ordinateur.

 

 

Cette annonce est intéressante car elle nous donne l’occasion de faire le point sur les différents risques qu’encourent votre ordinateur et vos données. Vous l’avez peut-être déjà lu dans nos fiches pratiques, les risques sont variés : intrusion sur l’ordinateur, virus, piratage à distance, logiciel espion, … Ce sont des dangers de nature très différentes et il convient de bien les distinguer pour mieux les maîtriser :

  • Les virus et spyware :

Ce sont les plus connus des risques et, contrairement à ce qu’on pourrait penser en voyant la pléthore de logiciels antivirus disponibles ils ne sont pas les mieux maîtrisés. En effet pour éradiquer un virus ou un spyware il faut connaitre sa signature ou celle d’un virus plus ancien dont il est dérivé. Par signature on entent un bout de code informatique qu’on pourra comparer à un autre bout de code informatique stocké dans une base de données fournie avec l’antivirus. Si votre virus est nouveau, vient d’apparaître et se diffuse très vite comme ça c’est déjà vu dans le passé, aucun antivirus ne sera efficace et la pandémie sera extrêmement rapide (plusieurs millions d’ordinateurs en une journée).

  • Le piratage à distance :

Le piratage à distance (ou hacking) met en jeu des techniques très complexes d’exploitation de failles de sécurité des systèmes d’exploitations ou des routeurs permettant à des personnes d’accéder aux données de vos ordinateurs à distance. Dans ce cas nous avons une personne physique qui manipule le clavier de son ordinateur et navigue sur le vôtre à travers le réseau (pour simplifier…). Cela suppose donc d’avoir un réseau et un ordinateur insuffisamment protégé. Pour le protéger, différentes techniques existent et la plus efficace d’entre elle est le pare-feu. Il faudra toutefois veiller à avoir un bon antivirus et bon anti-spyware pour diminuer le risque d’être infecté par un cheval-de-Troie qui réduirait à néant tous les efforts de votre pare-feu.

  • Le phishing : 

Le phishing est une technique très pernicieuse car elle vous rend acteur de votre propre piratage. C’est vous qui donnez toutes les informations à votre pirate pour se connecter à vos données et vous les voler : En vous envoyant un faux e-mail de votre banque par exemple (ou de la CAF), celui-ci vous invite à vous connecter sur un site maquillé comme celui de votre banque, dans lequel vous saisirez vos identifiants. Malheureusement vous n’accéderez pas à vos comptes et vous aurez simplement donné au pirate le moyen d’accéder à votre véritable compte bancaire. Soyez donc très vigilant lorsque vous recevez un e-mail de votre banque ou de tout organisme. Le plus simple, pour éviter les ennuis est de ne jamais cliquer sur les liens qu’il contient et d’appeler l’organisme en question pour régler le problème.

  • L’intrusion physique :

Le cas exposé dans cet article et qui concerne Mac Os est de l’ordre de l’intrusion physique. En effet pour pouvoir exploiter cette faille il faut être présent physiquement devant la machine et brancher un appareil sur le port FireWire. De la même manière, si votre pirate à accès à votre ordinateur et que celui-ci n’est pas protégé par un mot de passe dès le démarrage (protection BIOS ou EFI), votre pirate pourra tranquillement insérer un CD-Rom d’une distribution de Linux quelconque et accéder à tout le contenu de votre ordinateur sans que puissiez rien y faire. La seule façon de se protéger est de chiffrer les données qui se trouvent dans votre ordinateur, cela n’empêchera pas l’accès à votre disque dur mais rendra son contenu inexploitable. Lisez nos didacticiels pour en savoir plus.

Dans l’échelle des risques, cette annonce a une portée assez faible mais elle doit rappeler à chacun que l’accès à son ordinateur doit être protégé de manière stricte. Mot de passe BIOS/EFI, antivirus, vigilance, pare-feu etc… Rien ne vous oblige à tout faire tout de suite, mais prenez le temps de comprendre les enjeux et les risques puis d’appliquer nos conseils pour être bien protégé et surtout de protéger les autres… Rappelez-vous qu’un virus se propage aussi à cause de vous, et que les attaques DDoS par exemple menées contre des serveurs gouvernementaux utiliseront peut-être votre ordinateur… Vous seriez alors coupable d’avoir participé à ce qui sera bientôt un des plus grave crimes internationaux.

Vous aurez été prévenus ;)

Suggestions de contenu lié à cet article
TAGS 10.7AppledangersfaillefirewireintrusionlinuxLionmacpiraterisquesvirus

Aucun commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Autorisemi et Autorisemoi sont sur un bateau.»

Dans le texte ci dessus, autorisemi tombe à l'eau. qui est-ce qui reste ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.