Un bug dans les produits Kaspersky pouvant être utilisé pour espionner. Est-ce vrai ?

Un bug dans les produits Kaspersky pouvant être utilisé pour espionner. Est-ce vrai ?

Vous avez sans doute entendu dire que Kaspersky espionnait ou aidait d’autres personnes à espionner ses clients, et nous avons déjà répondu à ces accusations. Mais récemment, une nouvelle affaire a fait surface : Kaspersky est accusé d’exposer ses utilisateurs au pistage entre les sites. Levons le voile sur ce cas dans ce court article.

Que s’est-il passé ?

Ronald Eikenberg, journaliste pour le magazine c’t, rapporte que les produits Kaspersky destinés aux particuliers utilisaient des identifiants en scripts quand les utilisateurs visitaient des sites sur Internet et qu’ils auraient probablement pu être utilisés pour les identifier.

Le problème, nommé CVE-2019-8286, a atteint Kaspersky Internet Security 2019, Kaspersky Total Security 2019, Kaspersky Anti-Virus 2019, Kaspersky Small Office Security 6, and Kaspersky Free Antivirus 2019 ainsi que les versions antérieures de ces packs. Eikenberg nous a contactés et nous nous sommes assurés de régler ce problème : nous avons déployé un correctif pour chaque produit affecté en juin et un grand nombre de nos utilisateurs ont déjà mis à jour leurs produits.

Quel était le problème ?

Plus simplement, presque toutes les pages Internet qu’un utilisateur d’un produit Kaspersky charge, sont liées à un code qui, entre autre, contient un code unique de 32 caractères pour chacun d’entre eux. Ce code reste le même à travers toutes les pages pour un particulier.

Ceci pourrait potentiellement permettre aux propriétaires des sites qui hébergent ces pages de savoir si un utilisateur particulier des produits Kaspersky a visité un site ou un autre et, éventuellement, s’il le revisitera plus tard. Pour que cela fonctionne (et cela fonctionnerait, même anonymement) il faudrait cependant que les sites s’échangent des informations.

Est-ce que le problème est réglé maintenant ?

Oui, nous avons déployé un correctif le 7 juin 2019 pour régler ce problème. Tous les utilisateurs affectés l’ont reçu automatiquement, il n’y avait rien à faire de plus pour corriger ce bug. Il est déjà dans votre ordinateur s’il a été connecté à Internet depuis ce temps et si vous avez autorisé les mises à jour pour le produit.

Tous les produits Kaspersky mis à jour donnent aux utilisateurs le même ensemble d’identifiants. De cette façon, tout ce qu’ils révèlent est le type de produit utilisé, qu’il s’agisse de Kaspersky Anti-Virus, Kaspersky Internet Security ou autre. Ils ne sont pas uniques à chaque particulier et ne peuvent ainsi donc pas être utilisés pour les pister.

Pourquoi est-ce que cela s’est produit ?

Afin de détecter les potentiels scripts malicieux sur les pages web avant leur lancement, les produits Kaspersky injectent un code JavaScript dans la page pendant son chargement. Ce n’est pas une fonctionnalité propre aux produits Kaspersky : c’est ainsi que fonctionnent les antivirus sur Internet. Notre code JavaScript comprend cet identifiant qui était unique et qui désormais a changé pour être le même pour tous.

Pourquoi ce n’est pas un gros problème donc ?

Parfois, les médias amplifient les problèmes pour attirer l’attention. C’est justement ce qu’il s’est passé dans ce cas. En théorie, ce problème a de vraies potentielles conséquences. En voilà trois.

La première correspond à ce que nous avons décrit plus haut : les marketeurs pourraient théoriquement utiliser ces identifiants pour cibler les personnes visitant leur site web. Ceci dit, tout profil qu’ils auraient pu créer aurait été très limité. Il est beaucoup plus facile de se fier à de vrais systèmes de publicités comme ceux de Facebook ou de Google pour pister des utilisateurs et ces systèmes fournissent plus d’informations sur ceux-ci aux marketeurs. Et c’est ce que la majorité des propriétaires de sites web font. Il n’y a donc juste aucune raison d’utiliser les identifiants des solutions de sécurité dans ce but.

La seconde est qu’un malfaiteur pourrait collecter ces adresses et créer un logiciel malveillant ne visant que les utilisateurs des produits Kaspersky puis le développer à l’intérieur de ces derniers. Il en va de même pour tous les programmes qui changent le code de la page web du côté des utilisateurs. Ce scénario est très peu probable : un cybercriminel aurait besoin de non seulement créer un tel logiciel, mais en plus de cela il devrait aussi l’exécuter et le faire fonctionner. Il faudrait pour cela attirer l’utilisateur sur un site web malveillant, et nos antivirus anti-hameçonnage et Internet protègent les utilisateurs de ces sites.

La troisième : une base de données des visiteurs des sites Internet pourrait être utilisée pour l’hameçonnage. Il s’agit de la conséquence la plus raisonnable. Une fois de plus, cependant, ce serait un mauvais choix de la part d’un malfaiteur. Utiliser des informations disponibles publiquement ou des fuites récentes serait bien plus facile.

Dans tous les cas, personne n’a relevé d’activité malveillante abusant de ces identifiants uniques. Maintenant que le problème est réglé, il est trop tard pour les malfaiteurs pour s’y atteler.

Dès lors, dire que « Kaspersky autorise l’espionnage » est une affirmation exagérée. Il y avait un bug qui a possiblement permis dans des mesures limitées un très improbable pistage de la part d’un tiers, mais tout est réglé maintenant.

Qu’est-ce que je peux faire ?

Déployer un correctif est aussi facile que de laisser votre solution de sécurité se mettre à jour toute seule et nous vous le recommandons bien évidemment.

 

  • Vérifiez que votre solution de sécurité Kaspersky est à jour. Il est possible qu’elle le soit déjà, mais si ce n’est pas le cas, nous vous recommandons de le faire afin de vous protéger de façon optimale. Pour mettre à jour le produit, cliquez sur son icône dans la zone de notification et choisissez Mettre à jour depuis le menu. Les utilisateurs des versions 2020 des produits Kaspersky doivent le faire aussi ; les versions les plus récentes ont besoin d’un correctif pour régler ce problème.
  • Si vous vous inquiétez encore de savoir qu’un site web sait que vous utilisez une solution Kaspersky, désactivez l’exécution de scripts. Pour ce faire, allez dans Configuration, puis sur Paramètres du réseau. Décochez l’option Implanter dans le trafic le script d’interaction avec les pages Internet sous Traitement du trafic. Toutefois, gardez en mémoire que cette opération diminue votre niveau de protection, ce que nous ne vous recommandons pas.

 

 

Source: Antivirus

Quels sont les derniers fichiers modifiés/consultés sur votre partage de fichiers Windows ?

Pour de nombreuses normes de conformité, vous devez être en mesure de répondre à certaines questions comme « Qui a accédé à quel fichier ? Quels changements ont eu lieu ? ». Pour des raisons évidentes de sécurité, vous devez être capable d’identifier facilement une activité sur vos fichiers et dossiers partagés les plus sensibles […]
Source: sécurité informatique

Quels sont les derniers fichiers modifiés/consultés sur votre partage de fichiers Windows ?

Pour de nombreuses normes de conformité, vous devez être en mesure de répondre à certaines questions comme « Qui a accédé à quel fichier ? Quels changements ont eu lieu ? ». Pour des raisons évidentes de sécurité, vous devez être capable d’identifier facilement une activité sur vos fichiers et dossi…

Cet article Quels sont les derniers fichiers modifiés/consultés sur votre partage de fichiers Windows ? est apparu en premier sur ZATAZ.

Source: zataz

Doit-on payer les mêmes charges d'ascenseur au rez-de-chaussée et dans les étages ?

La répartition des charges d’entretien et de réparation de l’ascenseur de votre immeuble doit tenir compte, en plus de la superficie des lots, de leur situation dans l’immeuble et de l’utilité théorique du service rendu à chaque lot. En effet, l’usage et l’utilité d’un ascenseur ne sont pas les mêmes si l’on habite au 1er ou au 12e étage.

Source: Service Public

La Banque Centrale Européenne (BCE) ferme un de ses sites à la suite d’un piratage

Très intéressante affaire que celle vécue par le site banks-integrated-reporting-dictionary.eu. Un portail géré par la Banque Centrale Européenne. Piraté en 2018, la BCE se demande si des données n’ont pas été volées lors de l’infiltration ! BCE, faut-il en rire… ou en pleurer ? 20…

Cet article La Banque Centrale Européenne (BCE) ferme un de ses sites à la suite d’un piratage est apparu en premier sur ZATAZ.

Source: zataz

Chasse au selfie : pensez-y deux fois avant de confirmer votre identité

Chasse au selfie : pensez-y deux fois avant de confirmer votre identité

Lorsque vous vous inscrivez, certains services en ligne vous demandent de confirmer votre identité en mettant en ligne un selfie de vous avec votre carte d’identité. C’est une manière pratique de prouver que vous êtes bien vous. Vous n’avez pas besoin de vous déplacer et d’attendre. Vous n’avez qu’à prendre une photo, la mettre en ligne et attendre un moment qu’un administrateur valide votre compte.

Malheureusement, votre selfie ne suscite pas que l’intérêt des sites web légitimes et de bonne réputation, mais aussi celui des spécialistes du hameçonnage. Voici comment fonctionne l’escroquerie, pourquoi les criminels en ont après vos photos prises avec votre carte d’identité et comment ne pas mordre à l’hameçon.

Vérifier votre identité

Un mail de votre banque, un système de paiement ou un réseau social vous disant que, pour une « sécurité en plus » (ou une autre raison), vous devez confirmer votre identité. Voilà comment commence le scénario de base.

Le lien vous redirige vers une page contenant un formulaire vous demandant de renseigner vos coordonnées bancaires, les informations relatives à votre carte de crédit, votre adresse, votre numéro de téléphone et plus encore puis de mettre en ligne un selfie sur lequel apparaît visiblement votre pièce d’identité. A ce moment-là, vous devriez vous arrêter et réfléchir : est-ce vraiment une bonne idée de mettre en ligne un selfie avec votre carte d’identité ? Cela pourrait être une arnaque.

Des escrocs prétendent être des systèmes de paiement et des banques, demandant de mettre en ligne un selfie avec votre carte d’identité

Pourquoi les fraudeurs veulent-ils des selfies avec des cartes d’identité

Comme nous l’avons déjà mentionné, certains services en ligne exigent une photo de vous avec votre carte d’identité pour vous inscrire. En envoyant un selfie à des escrocs, ils seront en mesure de créer des comptes avec votre nom, et par exemple effectuer des échanges de cryptomonnaie, en vue de les utiliser pour blanchir de l’argent. Résultat : vous pourriez avoir des problèmes avec la loi. Pas terrible.

Sur le marché noir, votre selfie avec votre carte d’identité rapportera beaucoup plus que juste une version scannée de celle-ci. Avec la photo convoitée en leur possession, les escrocs peuvent la vendre de façon rentable et les acheteurs peuvent utiliser votre nom comme bon leur semble.

Signes caractéristiques de la fraude en ligne

Heureusement pour nous, la fraude en ligne n’est pas un royaume composé de personnes méticuleuses qui perfectionnent chaque petit détail. Un examen minutieux du mail d’hameçonnage et du site sur lequel le lien vous a conduit présente presque dans tous les cas beaucoup d’éléments suspects.

1. Erreurs et fautes de frappe

La plupart du temps, le mail ainsi que le formulaire de saisie ne sont pas écrits en prose. Est-ce que les sites web officiels et les mails provenant de grandes organisations ont pour habitude d’être remplis de fautes grammaticales ou de frappe ?

2. Adresse suspecte de l’expéditeur

Ces messages proviennent souvent d’adresses enregistrées sur des services de messagerie gratuits ou appartiennent à des entreprises n’ayant aucun rapport avec celle mentionnée dans le mail.

3. Nom de domaine qui ne correspond pas

Même si l’adresse de l’expéditeur semble légitime, il est probable que le site hébergeant le formulaire d’hameçonnage soit localisé sur un domaine corrompu ou sans lien. Dans certains cas, l’adresse peut être très similaire (mais différente quoi qu’il en soit) ; dans d’autres cas, la différence est frappante. Par exemple, un message soi-disant envoyé par LinkedIn invite, pour certaines raisons, les utilisateurs à mettre en ligne une photo sur Dropbox.

Pourquoi LinkedIn demanderait de mettre en ligne une photo sur Dropbox ? C’est une escroquerie

 

4. Des échéances excessivement courtes

Parfois, les auteurs de ces mails mettent tout en œuvre pour presser les destinataires, en clamant par exemple que le lien envoyé expirera dans 24 h. Les arnaqueurs ont régulièrement recours à cette technique puisque, sous la pression, beaucoup agissent sans réfléchir. Mais il est peu probable que les organisations réputées vous pressent de la sorte sans raison.

5. Demande d’informations que vous avez déjà renseignées

Soyez extrêmement prudents si vous avez déjà renseigné durant votre inscription au moins une des informations demandées, comme votre adresse mail ou votre numéro de téléphone. Et s’il s’agit d’une banque, rappelez-vous que lorsque vous avez ouvert votre compte votre identité a été confirmée. Pourquoi la revérifier pour une incertaine « sécurité en plus » ?

6. Des demandes plutôt que des offres

De nombreuses ressources Internet offrent des fonctionnalités avancées, parfois même liées à la sécurité, en échange d’informations à votre sujet, mais sur votre compte personnel du site web, pas par mail. Normalement, c’est une offre que vous pouvez refuser. Mais dans les formulaires qui s’ouvrent à partir du lien envoyé dans les mails frauduleux, il n’y a qu’un bouton, comme pour suggérer qu’il y a pas d’autre alternative, vous devez mettre en ligne un selfie.

7. Aucune information à ce sujet sur le site officiel

En réalité, vous avez dû confirmer votre identité sur une ressource Internet que vous utilisez depuis longtemps. Cependant, ceci est l’exception, pas la règle. Les détails concernant l’actualité doivent être disponibles sur le site web official du service et facile à trouver en cherchant sur Google.

Ne distribuez pas de selfies avec votre carte d’identité

Pour empêcher les escrocs de voler votre identité, méfiez-vous de toute demande de donnée, surtout lorsqu’il s’agit de vos documents.

  • Méfiez-vous des demandes de vérification d’identité avec les services que vous utilisez depuis un moment. Si vous ne savez pas si ignorer un message en particulier ou non, cherchez des informations sur le site officiel de l’entreprise.
  • Faites attention à la qualité du texte. Rappelez-vous que les erreurs grammaticales, les mots manquants et les fautes de frappe sont extrêmement rares dans les communications institutionnelles réelles.
  • Vérifiez d’où provient le message et où le lien vous dirige. Les entreprises envoient des mails à travers des domaines officiels, toute exception serait expliquée sur leur site web. Les études, les formulaires de connexion et autres pages officielles sont normalement cités sur les ressources Internet officielles.
  • Toute restriction, comme un délai très court pour renseigner des informations, devrait vous alerter. Il vaut mieux manquer la date limite que de donner vos informations à des cybercriminels.
  • En cas de doute, contactez le service client. Toutefois, n’utilisez pas le numéro figurant sur le message, cherchez-le plutôt sur le site officiel ou dans le mail de confirmation d’inscription.
  • Installez un programme antivirus fiable vous protégeant du hameçonnage et de la fraude en ligne.

Source: Antivirus

BIG-IP de F5 : un grave défaut de sécurité peut donner lieu à des intrusions informatiques

Intrusions : Un chercheur en cybersécurité a identifié un défaut de sécurité susceptible de transformer des centaines de milliers d’équilibreurs de charge en vecteurs de cyber attaques. Des chercheurs en cybersécurité invitent les organisations utilisant l’équilibreur de charge BIG-IP de F5 Networks, à remédier aux problèmes de sécurité posés par plusieurs configurations. BIG-IP est notamment […]
Source: sécurité informatique

Cryptolocker : chantage à l’encontre du groupe de santé Français Ramsay

Un cryptolocker s’invite dans les machines du groupe de santé Français Ramsay GDS. L’informatique se remet tout doucement de cette tentative de prise d’otage 2.0. Week-end chargé pour le groupe de santé Ramsay GDS. Un logiciel pirate de la famille cryptolocker (ransomware) s’…

Cet article Cryptolocker : chantage à l’encontre du groupe de santé Français Ramsay est apparu en premier sur ZATAZ.

Source: zataz