veille sécurité de septembre : un antivirus européen ?

Et c'est parti pour une autre édition de la veille sécurité, un peu longue, septembre ayant été riche en événements !

Suite à la vulnérabilité CVE-2012-0158 et à la recrudescence des attaques utilisant les fichiers RTF comme vecteur de propagation, la nouvelle version de la suite OfficeMalScanner intègre dès maintenant l'outil RTFScan qui facilite la détection et l'extraction des codes malicieux relatifs. Le RTF vaux mieux s’en méfier... merci aux développeurs de la suite OfficeMalScanner de publier une nouvelle version de leur outil incluant RTFScan.

La traduction d'adresses, le NAT apporte-t-elle vraiment de la sécurité ? Lors des discussions techniques sur la sécurité des réseaux informatiques, on entend très souvent l'affirmation comme quoi la traduction d'adresses apporterait une certaine sécurité au réseau local, bloquant par défaut les connexions entrantes et protégeant un peu les machines situées derrière. Cet argument a souvent été cité lors des débats sur le déploiement d'IPv6 (dans ces débats, l'argument pro-NAT est « avec IPv4, le réseau local dispose d'une certaine sécurité grâce au NAT, qu'il perdrait lors du passage à IPv6 où le NAT est inutile »). Quelle est la part de vérité dans cette affirmation ? Le blog de BortMzeyer reste toujours efficace quand il s’agit d’analyser une RFC, ce n’est pas forcément fun mais il aborde le sujet avec une approche que personnellement je trouve très didactique.

Le programme de R&D sur un anti-virus européen bénéficie d’un financement «Grand Emprunt» de 5,5 millions d’euros. Deux comités d’utilisateurs doivent être constitués dans les prochains jours. Le projet DAVFI (Démonstrateurs d’Anti-Virus Français et Internationaux) se présente, d’entrée de jeu comme étant le premier antivirus français, porté par un consortium de chercheurs nationaux et soutenu financièrement par le Fonds national pour la Société Numérique (FSN) suite aux travaux dirigés, à la demande du président Nicolas Sarkozy, par Michel Rocard et Alain Juppé. Il doit proposer une solution de sécurité opérationnelle en 2014. « Il a pour ambition de permettre à la France et à l’Europe d’acquérir leur souveraineté dans le domaine des antivirus et de concurrencer les sociétés américaines, actuels leaders du marché », affirment ses promoteurs.

NOVA est un nouvel outil open source permettant à la fois de cacher la nature péri métrique exacte d'une architecture réseau et de détecter les comportements suspicieux d'un attaquant afin éventuellement d'être en mesure d'enrayer les exploitations en cours d'exécution. Non ce n’est pas la radio mais encore une belle initiative de l’opensource ! :-)

L’édition Européenne des conférences SecWest s’achève en ce moment même. Cette année, le programme d’EUSecWest aura été orienté vers le monde des technologies mobiles car, comme l’a dit, l’organisateur, Dragos Ruiu, cet aspect de l’informatique prend une part de plus en plus importante dans nos vies et représente un changement dans notre façon d’utiliser une machine. Un petit compte rendu d’EuroSec.

2012 a été une année noire pour la sécurité des internautes et de leurs informations personnelles. Twitter, LinkedIn, Google, Sony, Hotmail, Apple… Tous ont été victimes de violations de sécurité importantes qui ont exposées les données personnelles de leurs utilisateurs. Partant de ce constat, Dashlane a mis au point une infographie détaillant les plus importants piratages informatiques de l’année 2012. Une initiative qui résume le panorama de l’insécurité en 2012 c’est, graphiquement parlant, efficace.

N'hésitez pas à rajouter vos propres infos dans les commentaires ci-dessous !

Stéphane

crédit photo : © NLshop - Fotolia.com

Nicolas Jacquey
Stéphane Sciacco

_