|
Les avancées technologiques faîtes au cours de cette année 2005 dans le devellopement des logiciels de sécurité nous ont été bénéfiques, certes, mais les pirates et autres personnes malintentionnées en ont bénéficié elles aussi grace au developpement des techniques de Reverse Engineering. Ces techniques permettent de décortiquer l'action apportée par un correctif ou un patch de sécurité et ainsi trouver la source de la faille leur permettant de l'exploiter en prenant en compte la faille la plus critique de toute: l'utilisateur lui même qui, de part son inconscience ou sa méconnaissance du danger, néglige les mises à jour de sécurité des logiciels installés sur sa machine.
Voila pourquoi cette news devrait nous aider à comprendre les évolutions et surtout l'importance de mettre à jour ses logiciels en temps réell.
Tout d'abord selon ISS (Internet Security System) les vulnérabilités logicielles et matérielles ont augmentées de 33,7% par rapport à l'année 2004 ce qui est loin d'être négligeable. Cette même source nous met en garde concernant la dangerosité des failles de sécurité qui est en forte augmentation du fait de la rapidité avec laquelle elles sont exploitées: 16,6% sont exploitées 48 Heures seulement après parution sachant que pour 12,5 % l'exploitation est constatée dans les heures qui suivent sa publication. 50% sont exploitées par un logiciel malveillant moins d'1 semaine suivant sa parution.
Le Rapport annuel du SANS Institute recensant les 20 failles les plus critiques publiées au cours de l'année écoulée nous apprend que les systèmes d'exploitation ne sont pas seuls à être visés par ces attaques mais concerne n'importe lequel de nos programmes (Real player, Firefox, Internet Explorer, MSN etc. ). Même les antivirus et autres logiciels de sécurité font l'objet de ces menaces.
Une lecture un peu plus poussée des articles parus nous démontre que certaines personnes mal intentionnées utilisent leur création dans un but pécunier certains n'hésitant plus à vendre leur création avec, et c'est bien la le comble, la possibilité de la mettre à jour régulièrement.
Conclusion:
Ma conclusion après ce temps passé à la lecture d'articles, d'alertes et autres bulletins de sécurité se résume au fait que le meilleur des correctifs que nous pourrions apporter est la suppression du maillon faible dans cette chaine de la sécurité Informatique bien que techniquement impossible.
Ce maillon faible est sans nul doute l'utilisateur qui, de part son comportement, contribue à la propagation et au developpement des bestioles de plus en plus présentes sur Internet. Paradoxalement la pluspart des utilisateurs qui ne souhaiteraient pour rien au monde subir une infection (Publicité incessante, perte de données, fort ralentissement, bug en tout genre...) sont aussi ceux qui, par manque d'information, contribuent à cette propagation à cause de leur comportement sur Internet.
Quelques conseils simples:
Vous trouverez sur le site plusieurs articles que je ne saurais trop vous conseiller de lire:
Comment se protéger efficacement ou encore Sécurité et réseau WI-FI personnel.
Et gardez à l'esprit que toutes les mises à jour de sécurité ne sont là que pour vous aider, ne négligez donc pas ces opérations d'autant plus que la grande majorité des programmes disposent à l'heure actuelle de mises à jour automatiques ce qui vous simplifiera d'autant plus la vie. Ne vous bornez pas non plus à la seule mise à jour de votre système d'exploitation ou logiciel de sécurité mais bien à tous les programmes aussi anodin qu'il puisse paraître (drivers, lecteur multimédia etc.). Bien que ces mises à jour ne soient pas la solution ultime à vos... Nos problèmes ils représentent 49 % de votre protection suivi pour 50 % de votre comportement sur Internet (ouverture de pieces jointes inconnues, surf sur des sites peu recommendables, téléchargement de tout et n'importe quoi...).
Le 1% restant se caractérise par un principe simple: Le risque "0" n'éxiste pas !
Je suis à jour = Je me protège = Je protège les autres = je surf avec le sourire
Bon surf !!
|
