Publié le 25-07-2007 dans le thème Réseau - Sécurité

Pays : International - Auteur : Eric Romang

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

De nos jours, nous installons tous de nombreux logiciels sur nos PC, pour les utiliser de façon intensives ou de temps en temps quand le besoin s'en fait sentir. Il nous arrive parfois aussi d'installer des logiciels uniquement dans le but de les tester, et la plupart du temps nous oublions de les supprimer. Tous ces logiciels, qu'il soit utilisés fréquement, ou seulement une fois doivent être suivi dans le temps, car avec le temps des chercheurs en sécurité, ou encore des pirates, arrivent fréquemment à découvrir des vulnérabilités dans ceux-ci. Si aucun suivi régulier n'est effectué, votre PC devient alors une porte d'entrée pour les pirates sans que vous vous en rendiez compte.

Encore aujourd'hui, dans une des sociétés dans laquelle j'interviens, je me suis rendu compte que tous les navigateurs web Firefox installés dans le parc informatique n'étaient pas à jour. Sur 50 ordinateurs de bureaux, ayant un accès libre à internet, seulement 15 avaient la dernière mise à jour Firefox ! Est-ce aussi votre cas ? Vos autres logiciels sont-ils eux aussi vulnérables ? Nous allons dans ce test évalué le logiciel Free Secunia PSI (Personal Software Inspector ) beta qui peut répondre à ses besoins de mises à jour et de détection de logiciels vulnérables.

Tous d'abord, nous tenons à préciser à nos lecteurs sous linux, bsd ou encore Mac OS X, que ce logiciel ne vous servira à rien, car il ne fonctionne que sous Windows 2000 - Service Pack 4, Windows XP - Service Pack 2 et Windows 2003. Par contre, ce logiciel est accessible pour toutes les langues européennes, donc le français (enfin c'est ce que Secunia dit ....). Il vous faudra aussi avoir les privilèges administrateur de votre machine, ce dont je pense est la majorité d'entre vous ! (c'est pas bien, mais alors vraiment pas bien), pour pouvoir installer le logiciel Free Secunia PSI. De plus, l'utilisation de ce logiciel n'est autorisée que pour des utilisations personnelles et à des fins non commerciales.

Vous pouvez télécharger Free Secunia PSI directement depuis la page d'accueil de Secunia. Lors de l'installation un nom d'utilisateur et le nom de votre organisation, vous pouvez saisir ce que vous voulez dans ces champs, vous seront demandés. Dès la fin de l'installation un icône apparaîtra juste à coté de votre horloge windows, vous indiquant que le service PSI est lancé et opérationnel. Dès son lancement PSI va analyser tous les logiciels installés sur votre ordinateur et en construire un catalogue, qu'il va ensuite envoyer au serveur Secunia, par le biais d'une connexion sécurité SSL, et comparer votre catalogue de logiciels avec la base de donnée de vulnérabilités Secunia.

Dès que la comparaison entre votre catalogue de logiciel et la base de donnée des vulnérabilités Secunia est effectuée, un état des lieux des logiciels installés sur votre ordinateur sera disponible.

Vos logiciels à jour se classeront dans la catégorie "Up-To-Date" (À jour), d'autres logiciels se trouveront dans la catégorie "Insecure" (Non sûre), et finalement la troisième catégorie contiendra les logiciels qui ne sont plus supportés "End-of-Life". La liste complète des logiciels qui sont "non sûres", apparaîtront directement dans l'interface du logiciel, et vous aurez la possibilité en cliquant sur le nom d'un de ces logiciels d'avoir la solution pour remédier à cette vulnérabilité, et aussi de lire les références des bulletins d'alertes entre votre version de logiciel vulnérable installée et la version proposée par le fournisseur de celui-ci. Il est tous de même dommage de ne pas avoir une échelle de criticité des vulnérabilités directement visible dans PSI.

Depuis l'interface principale vous pouvez aussi, en cliquant sur la petite flèche bleu en face du nom des logiciels, accéder directement à la page de mise à jour du fournisseur. Par contre, si vous effectuer une mise à jour d'un logiciel "non sûre" celui-ci continu d'apparaître dans l'interface PSI alors qu'il ne présente plus aucune vulnérabilité.... il vous faut relancer une inspection complète manuellement, par le biais du lien "New full System Inspection". Un défaut que l'on espère que Secunia va corriger dans ses mises à jour futures. Le cas du logiciel Adobe Flash Player est typique de ce bug, on a beau mettre à jour ce logiciels, enlever les anciennes versions, il est toujours considéré comme vulnérable.

En conclusion ce logiciel est très pratique pour faire un état des lieux de son ordinateur, mais il faut faire attention aux faux positifs. Mais n'oublions pas que ce logiciel est encore en phase beta et qu'il devrait donc évolué sous peu.

# Liens connexes

Site web de Free Secunia PSI

Un réseau belge de piraterie étouffé dans l’oeuf

Nouvelle descente de police dans le milieu du warez. Des agents de la Computer Crime Unit de la police fédérale judiciaire de Bruxelles mettent la main sur un TOP

31 réalisateurs en accord avec la loi création et Internet

Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Boulette informatique de la mort qui tue !

L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.

Une page du CNRS redirigée par un pirate

Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.

Un robot policier pour traquer les heures'supps !

Un robot va patrouiller dans les bureaux d'une firme japonaise afin de contrôler les employés couche tard !

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Stonesoft augmente la performance des protections Intranet de 60 %

Le système de prévention des intrusions (IPS) de Stonesoft est le meilleur moyen pour analyser le trafic des agrégats de lignes entre les commutateurs

Solution de sauvegarde en ligne AdBackup d’Oodrive

MAAF Assurances recommande la solution AdBackup d’Oodrive qui permet aux entreprises de ne pas courir le risque de la perte de données et d’agir en préventif.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Soldes: Portes-ouvertes numériques chez Nina Ricci

Exclu - Découverte d'un accès à l'administration du site Internet la marque de luxe Nina Ricci.

Cyberoam vs menaces numériques

Cyberoam lance une nouvelle version de son firmware pour mieux armer les entreprises contre les nouvelles menaces.

Réagissez à ce contenu