Publié le 25-07-2007 dans le thème Réseau - Sécurité

Pays : International - Auteur : Eric Romang

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

De nos jours, nous installons tous de nombreux logiciels sur nos PC, pour les utiliser de façon intensives ou de temps en temps quand le besoin s'en fait sentir. Il nous arrive parfois aussi d'installer des logiciels uniquement dans le but de les tester, et la plupart du temps nous oublions de les supprimer. Tous ces logiciels, qu'il soit utilisés fréquement, ou seulement une fois doivent être suivi dans le temps, car avec le temps des chercheurs en sécurité, ou encore des pirates, arrivent fréquemment à découvrir des vulnérabilités dans ceux-ci. Si aucun suivi régulier n'est effectué, votre PC devient alors une porte d'entrée pour les pirates sans que vous vous en rendiez compte.

Encore aujourd'hui, dans une des sociétés dans laquelle j'interviens, je me suis rendu compte que tous les navigateurs web Firefox installés dans le parc informatique n'étaient pas à jour. Sur 50 ordinateurs de bureaux, ayant un accès libre à internet, seulement 15 avaient la dernière mise à jour Firefox ! Est-ce aussi votre cas ? Vos autres logiciels sont-ils eux aussi vulnérables ? Nous allons dans ce test évalué le logiciel Free Secunia PSI (Personal Software Inspector ) beta qui peut répondre à ses besoins de mises à jour et de détection de logiciels vulnérables.

Tous d'abord, nous tenons à préciser à nos lecteurs sous linux, bsd ou encore Mac OS X, que ce logiciel ne vous servira à rien, car il ne fonctionne que sous Windows 2000 - Service Pack 4, Windows XP - Service Pack 2 et Windows 2003. Par contre, ce logiciel est accessible pour toutes les langues européennes, donc le français (enfin c'est ce que Secunia dit ....). Il vous faudra aussi avoir les privilèges administrateur de votre machine, ce dont je pense est la majorité d'entre vous ! (c'est pas bien, mais alors vraiment pas bien), pour pouvoir installer le logiciel Free Secunia PSI. De plus, l'utilisation de ce logiciel n'est autorisée que pour des utilisations personnelles et à des fins non commerciales.

Vous pouvez télécharger Free Secunia PSI directement depuis la page d'accueil de Secunia. Lors de l'installation un nom d'utilisateur et le nom de votre organisation, vous pouvez saisir ce que vous voulez dans ces champs, vous seront demandés. Dès la fin de l'installation un icône apparaîtra juste à coté de votre horloge windows, vous indiquant que le service PSI est lancé et opérationnel. Dès son lancement PSI va analyser tous les logiciels installés sur votre ordinateur et en construire un catalogue, qu'il va ensuite envoyer au serveur Secunia, par le biais d'une connexion sécurité SSL, et comparer votre catalogue de logiciels avec la base de donnée de vulnérabilités Secunia.

Dès que la comparaison entre votre catalogue de logiciel et la base de donnée des vulnérabilités Secunia est effectuée, un état des lieux des logiciels installés sur votre ordinateur sera disponible.

Vos logiciels à jour se classeront dans la catégorie "Up-To-Date" (À jour), d'autres logiciels se trouveront dans la catégorie "Insecure" (Non sûre), et finalement la troisième catégorie contiendra les logiciels qui ne sont plus supportés "End-of-Life". La liste complète des logiciels qui sont "non sûres", apparaîtront directement dans l'interface du logiciel, et vous aurez la possibilité en cliquant sur le nom d'un de ces logiciels d'avoir la solution pour remédier à cette vulnérabilité, et aussi de lire les références des bulletins d'alertes entre votre version de logiciel vulnérable installée et la version proposée par le fournisseur de celui-ci. Il est tous de même dommage de ne pas avoir une échelle de criticité des vulnérabilités directement visible dans PSI.

Depuis l'interface principale vous pouvez aussi, en cliquant sur la petite flèche bleu en face du nom des logiciels, accéder directement à la page de mise à jour du fournisseur. Par contre, si vous effectuer une mise à jour d'un logiciel "non sûre" celui-ci continu d'apparaître dans l'interface PSI alors qu'il ne présente plus aucune vulnérabilité.... il vous faut relancer une inspection complète manuellement, par le biais du lien "New full System Inspection". Un défaut que l'on espère que Secunia va corriger dans ses mises à jour futures. Le cas du logiciel Adobe Flash Player est typique de ce bug, on a beau mettre à jour ce logiciels, enlever les anciennes versions, il est toujours considéré comme vulnérable.

En conclusion ce logiciel est très pratique pour faire un état des lieux de son ordinateur, mais il faut faire attention aux faux positifs. Mais n'oublions pas que ce logiciel est encore en phase beta et qu'il devrait donc évolué sous peu.

# Liens connexes

Site web de Free Secunia PSI

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Codes d´accès de jury du bac en accès libre sur la toile

Exclusif : BACCALAUREAT GENERAL session 2009. Plusieurs dizaines d'identifiants de connexion au système de gestion des résultats du bac en accès libre sur Internet.

Problème de confidentialité corrigé sur le site Amaguiz.com

Exclusif : Le site de l´assureur low cost Amaguiz laissait en accès libre plusieurs miliers de dossiers clients. L´espace a été corrigé suite à notre alerte.

Un piège électronique sur le site Presseregional.fr

Exclusif : Étrange fichier découvert sur le site Internet Presseregional.fr, le portail web du Syndicat de la presse quotidienne régionale.

Facebook corrige une faille liée à la vie privée de ses abonnés

Une faille permettait de rentrer dans la vie privée des abonnés de Facebook. Le site vient de corriger 3 semaines après l´alerte.

Des abonnés de Free et Neuf télécom s'échangeraient leurs connexions

Marché noir autour des identifiants appartenant à des clients Freewifi et Neuf télécom Wifi.

Réagissez à ce contenu