Petit blog perdu au fin-fond de l'univers blogosphérique. Vagabondages éclectiques autour des tours de La Défense, de la musique, de photos, d'un zeste de lune... et aussi de l'humour et quelques petits délires
Encore un article sur l'informatique. Je sais, ça fait fuir. Je fais un effort pour simplifier et expliquer clairement, à l'intention de ceux de mes lecteurs qui "y connaissent rien ou pas grand chose". Parce que c'est IMPORTANT.
On a tous - ou presque - entendu parler de la cyberattaque subie ces derniers temps par des entreprises américaines, dont plusieurs géants de l'informatique, notamment google. Il s'agit de l'opération Aurora.
Résumons simplement.
De quoi s'agit-il ?
Des mails personnalisés et trompeurs ont été envoyés à des dissidents chinois. Ces mails contenaient un lien piégé. Si les destinataires cliquaient dessus, ils infectaient leurs ordinateurs...
Cette infection a été permise par des failles (défauts de sécurité) figurant dans des logiciels courament utilisés. Que nous utilisons aussi.
Cette cyber attaque semble trop sophistiquée pour être le fait de simples pirates individuels. Elle aurait été commanditée par les autorités chinoises, contre les infrastructures chinoises de google, et visait des opposants au régime chinois.
Quels sont les logiciels courament utilisés qui contiennent ces failles ?
1) Acrobat Reader, le logiciel d'adobe qui sert à lire tous les documents dont le nom se termine par ".pdf"
On peut le virer, et le remplacer par "foxit reader", logiciel qui m'a été conseillé par un de mes lecteurs qui se reconnaitra. On peut le télécharger ici (je précise : la version gratuite est dans l'encadré de gauche - c'est celle que j'utilise et j'ai eu aucun souci avec jusqu'ici)
2) Mais, last but not least, C'est surtout une faille d'internet explorer qui a permis cette cyber attaque.
Cette faille, qui existe depuis la version 6 de ce logiciel, et est tellement importante que plusieurs états (la France, l'Allemagne puis l'Australie) ont clairement déconseillé l'utilisation d'Internet Explorer.
Le CERTA (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques, service qui dépend directement du 1er ministre) recommande l'utilisation d'un navigateur alternatif. Ca tombe bien, la nouvelle version de Firefox 3.6 vient de sortir.
J'en avais déjà parlé de ce coté et on peut connaître toutes les nouveautés de la nouvelle version par là. Et cela même si un patch microsoft est enfin sorti. En urgence. (voir dans "démarrer" en bas à gauche "tous les programmes" puis "microsoft update" pour faire les mises à jour)
NB important : c'est surtout la version "6" d'internet explorer qui est visée. Comment connaitre sa version ? : On cherche le "?" dans la barre des menus (en haut, à droite) de la fenetre "internet explorer". On clique dessus, puis, dans le menu qui apparait, voir la dernière ligne " à propos de" et cliquer dessus. Si le numéro de version commence par "6".. c'est hélas la 6ème version, donc la version "passoire" qu'il faut changer immédiatement. Petite précision pour les collègues qui passeraient ici : c'est celle qu'on a encore et toujours au taf...
Mon précédent article sur la sécurité informatique (il date un peu..) ici
<br />
Il y a longtemps ... ou quelques temps ... enfin en un temps que les moins de vingt ans, lorsque "tant de trucs dormaient encore dans les crânes des géniaux ingénieurs" et que nous voyagions sous<br />
de tristes tropiques, en semant des comprimés de trichloroezone dans l'eau ... il fallait attendre une demi-heure sous le cagnard que la dernière paramécie ait rendu l'âme au fond de nos<br />
verres. Hélas! il y a loin de la coupe aux lèvres, et il arrivait toujours un serviteur tout de blanc vêtu - du genre qui répond "Brian is in the kitchen" avec un sourire jusqu'aux oreilles -<br />
pour remplacer l'eau tiédie de la carafe, alors qu'on s'apprêtait à se désaltérer. Il en profitait souvent pour asperger les feuilles de bananier qui servaient d'assiettes, afin de nous éviter<br />
d'avaler de la poussière dans le riz. Au bout du compte, purifier l'eau s'avérait complètement inutile, tout comme les rappels de variole qui ne vous rappellent rien, et peut-être plus proches de<br />
vous les campagnes de vaccination pharaoniques destinées à protéger l'humanité de la maladie du cochon. Il me semble qu'on y avait déjà songé des millénaires avant Roselyne Bachelot, mais vous me<br />
direz que nul n'est prophète en son pays. En dépit de toutes les précautions d'usage ... et même pas d'usage, on n'empêchera jamais les serviteurs d'asperger les feuilles de bananier ni les mouches<br />
de se poser sur des tartines en se frottant les pattes d'un air moqueur. Je crains qu'il n'en aille de même avec les ordinateurs. En informatique comme ailleurs, on devrait toujours garder à<br />
l'esprit que la connerie n'a pas de limite. D'aucuns ont finalement dédaigné le pingouin et le renard - non! non! pas la belette! - car la seule possibilité qu'ils avaient de se connecter sur le<br />
site de leur banque - pour y faire, on l'imagine, pleins de choses intéressantes - était d'utiliser Internet Explorer. Ravi d'entendre que le gouvernement français ait fini par déconseiller<br />
l'utilisation du huitième plus mauvais produit technologique de tous les temps, toutes catégories confondues. Mais que ne voit-il pas qu'il est une de fois le plus la risée de la blogosphère, et ce<br />
dans les deux hémisphères: Le monde entier se gausse de ses tentatives désespérees de mettre Internet en bouteille? A propos, saviez-vous que la police d'écriture (on dit comme ça?) qui a servi à<br />
créer le logo du site d'Hadopi était piratée? Enfin c'est ce qu'on se raconte dans les milieux autorisés, où l'on s'autorise à télécharger des choses binaires, c'est-à-dire des enfilades de 1 et de<br />
0, qui commencent toujours un "magic number" et se terminent le plus souvent en queue de poisson. Bref, amis xénophobes - comme dirait Daniel Mermet - tant qu'à vous poser les vraies questions dans<br />
les débats rondement menés par un Marcel Déat aux quatre coins de l'hexagone, gardez vos étendards sanglants élevés, ils pourront encore servir. Vive la République! Vive la France! Mais mort aux<br />
vaches quand même!<br />
<br />
Ben voilà ... on a fait le tour <br />
<br />
<br />
<br />
Je crois que je comprends ce que tu veux dire : en informatique, le maillon faible de la sécurité se situe toujours entre la chaise et le clavier, comme diraient mes collègues informaticiens.<br />
<br />
Et le fait que certains sites ne soient accessibles qu'avec IE n'arrange rien, bien au contraire.<br />
<br />
Pour le contrôle d'internet à la mode chinoise, je sais, j'ai vu sur le blog de CM. Pour le logo d'hadopi aussi (oui on dit bien police d'écriture). Faites ce que je dis mais pas ce que je<br />
fais...<br />
<br />
<br />
<br />
M
MiC
23/01/2010 10:20
<br />
là, franchement, t'as tout bien expliqué. grâce à l'insistance de Fiston, je suis sur FireFox. par contre pour Adobe, ça m'ennuie. j'aime bien adobe, moi... j'ai plein de grilles de xxx sous adobe,<br />
moi... humph<br />
<br />
<br />
<br />
Tu testes d'abord avec foxit reader... et si tout marche impec' comme pour moi, (ya pas que les grilles de xxx sous format pdf), tu vires acrobat reader.<br />
<br />
<br />
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/idata%2F0561056%2Faraign-etoile.gif)
/http%3A%2F%2Fimg.youtube.com%2Fvi%2F3WfdBQhGBgU%2F0.jpg)
/http%3A%2F%2Fupload.wikimedia.org%2Fwikipedia%2Fcommons%2Fthumb%2Fa%2Fac%2FObama_and_Biden_await_updates_on_bin_Laden.jpg%2F800px-Obama_and_Biden_await_updates_on_bin_Laden.jpg)