• ACCUEIL
• PRESENTATION
• REALISATIONS
• CONTACTS

Les attaques sur le web 2.0 ont augmenté de 500 %, tour d'horizon des dernières tendances cybercriminelles

Mardi, le réseau de distribution d'applications Blue Coat Systems a rendu public un rapport très complet sur les dernières tendances en matière de cybercriminalité.
Ce qui a changé recemment, c'est l'utilisation du web 2.0 qui s'est envolée en quelques mois. De 2008 à 2009, le nombre d'attaques utilisant des sites communautaires à augmenté de 500 % !
Facebook et Twitter sont en tête de liste des résaux sociaux visés.
Cette étude analyse les chiffres de 2009 ...
Le constat général est que, depuis l'avalanche "ILoveYou", les gens ont pris conscience du danger potentiel contenu dans les courriers électroniques. Ils sont donc plus prudents à l'égard de leurs e-mails.
Cependant, beaucoup d'entre eux ne font pas encore le lien entre forums, pages facebook, tweets, et menaces. Ils ne réalisent pas que ces autres types de messages numériques peuvent comporter autant de risques que les pièces jointes à un couriel.
Mais le manque de méfiance des internautes envers ces communautés virtuelles n'est pas la seule chose à y attirer les pirates.
Les sites de réseaux sociaux, c'est aussi une mane de victimes potentielles pour les cybercriminels. Des tas de contacts, dont certains (environ 10%) n'utilisent plus l'e-mail mais uniquement les sites communautaires pour communiquer.
Suivant les tendances de sur des internautes, les pirates ont donc investit le web 2.0 : Facebook, Twitter, mais aussi les web apps de Google et les applications pour smartphones. Les marchés en ligne de type AppStore ou Android Market sont une terre fertile pour les cybercriminels. On y trouve déjà des malwares déguisés en jeux.
D'où l'importance que les applications soit vérifiées avant d'être distribuées.
Sur Facebook, l'un des dangers majeurs vient dans le fait d'accepter d'être "ami" avec un total inconnu, qui peut ensuite vous voler des informations personnelles. D'après une enquête menée en décembre 2009 par Sophos, près de 46 % des membres de Facebook accepteraient ainsi l'amitié d'étrangers.
Le succès des attaques sur le web 2.0 viendrait avant tout de la porte ouverte par les victimes, qui ne seraient pas assez prudentes.
Mais les crimes en ligne deviennent aussi de plus en plus sophistiqués. Loin de l'image d'épinal du hacker solitaire isolé dans sa chambre, on se trouve désormais confrontés à du crime organisé. Le "poid" mondial des fraudes informatiques dépasserait le milliard de dollars selon certaines estimations.
Les pirates ont même des outils de statistiques ! Un pack d'analyse du traffic web est par exemple inclus dans le trojan Zeus (qui s'achète au noir).
Les faux antivirus et les faux codecs vidéos restent les malwares les plus utilisés.
Blue Coat recommande aux entreprises de s'équiper d'antivirus en temps réel et de filtres en 2010 ; l'emploi d'un service cloud capable de répondre en temps réel et sans mises à jour manuelles est également préconisé.
L'accent doit également être mis sur les mobiles et les travailleurs en mouvement, qui souvent n'utilisent pas le réseau de l'entreprise.
Source : Blue Coat Web Security Report pour 2009 (en anglais)

Les programmeurs savent-ils encore écrire un code avec un éditeur de texte ?

Les programmeurs "stars" de Microsoft préfèrent les anciennes méthodes pour écrire leurs codes. Ces superstars ne quitteraient pour rien au monde leur éditeur de texte.
Don Box par exemple, qui travaille aujourd'hui sur la programmation déclarative, avoue avec humour qu'il serait "prêt à tuer" si on l'empêchait de travailler avec cet outil.
Il comprend que la nouvelle génération de programmeur veuille des outils graphiques. Il explique cependant qu'il n'a pas grandi avec eux et que ces habitudes sont donc toutes différentes. Il va plus loin : si les programmeurs ne savent plus faire leur travail avec un éditeur, alors la profession serait en danger.
Jeffrey Snover va plus loin. Beaucoup plus loin.
Jeffrey Snover est le créateur de PowerShell, "un interpréteur de commandes et un langage de script pour l'administration des systèmes, développé sur .NET Framework, qui permet aux informaticiens de contrôler et d'automatiser l'administration de Windows et des applications".
Pour lui, les environnements graphiques de programmation ne servent à rien. Ou plus exactement, ils deviennent inutiles quand on en aurait le plus besoin. "Quand vous avez 5 trucs à gérer, l'environnement graphique fonctionne", admet-il dans une interview lors du PDC, "mais quand vous en avez 500, vous n'arrêtez plus de zoomer puis de dé-zoomer. Vous ne savez plus ce que vous faites. Pour moi, ce sont des écrans de fumée".
Pourtant Microsoft est fortement impliqué dans les VPL (Visual Programming Language) notamment avec MVPL. Qu'à cela ne tienne : les langages graphiques ne sont pas plébiscités en interne par ces super-stars, comme ButlerW. Lampson.
Butler W. Lampson est le lauréat du Association for Computing Machinery's A.M. Turing Award 1992 et le co-auteur de 9 langages de programmation.
Pour lui, si les environnements graphiques permettent d'apprendre plus vite, ils permettraient surtout d'apprendre "à se mentir" (sic) : "personne ne peut jamais vous dire ce que signifie un diagramme UML !", rigole-t-il.
Et tous de prédire un retour en force de l'éditeur de texte selon la bonne vieille loi des cycles de mode qui stipule que ce qui est démodé aujourd'hui sera la tendance de demain.