|
Si vous aimez ce texte et les autres,
n'hésitez pas à transmettre cette URL à vos amis, ils vous en seront reconnaissants !
Vous trouverez ci-dessous le développement des points suivants :
LA SÉCURITÉ INTERNET N'EST PAS UN LEURRE POUR LES PME.
Cette publication présente les résultat des observations effectuées
pendant les six premiers mois de l’année 2001 sur un système personnel
connecté sur le câble environ 50% du temps.
L’objectif de cette publication est d’attirer
l’attention des utilisateurs personnels et des PMEs quant aux risques
d’intrusion
de leur système.
Les risques liés à l’utilisation intensive de
l’Internet sont souvent soit ignorés soit dramatisés. L’analyse
d’une situation réelle permettra aux lecteurs d’appréhender la
situation en ayant des informations précises quant aux risques encourus
mais aussi des solutions leur permettant de bénéficier des avantages de
ces nouvelles technologies tout en protégeant les informations de leur
entreprises.
CYBERSTRAT est a l'origine un ouvrage publié en 1997 aux Presses
du Management. Progressivement il a été mis en ligne sur le site www.cyberstrat.net
. Compte tenu du faible volume de connexions et l’absence de revenus liés
à activité le site à été hébergé sur une machine connectée à un réseau
câblé en France. Compte tenu du changement de stratégie du fournisseur
d’accès le site à été transféré chez un hébergeur dans le courant
de l’année 2000. L’utilisation de l’IP fixe qui était attribuée
à ce site a également été abandonnée au profit d’une IP variable.
Toutefois le système reste connecté une grande partie du temps ce qui
donne une relative stabilité à l’IP variable allouée et permet donc
d’être « visible » sur l’Internet. Les robots des hackers
peuvent donc venir tester plus facilement les ports
de la machine. Les résultats présentés ici sont issus de l’analyse
des logs de ce coupe-feu entre le 1 janvier 2001 et le 7 juillet 2001.
Durant cette période la machine a été déconnectée du réseau environ
50% du temps. Il n’en reste pas moins vrai qu’elle a enregistrée
400 attaques durant cette période !
Analyse des
tentatives d’attaques sur un système domestique
Les tests des différents ports arrivent
naturellement en tête de liste de ces 400 tentatives, car ces tests
permettent aux hackers
et autres crakers
de vérifier le degré de vulnérabilité du système avant de procéder
à une action plus sérieuse.
Le tableau ci-dessous donne
une répartition de ces attaques en fonction de leur nature. On s’aperçoit
que les tests du port RPC arrivent en tête.
|
NB
Back Orifice ping
NB DNS BIND version request
NB DNS malformed
NB DNS port probe
NB Filter failed
NB FTP port probe
NB Linuxconf port probe
NB NetBIOS port probe
NB NetBus port probe
NB PCAnywhere ping
NB PCAnywhere port probe
NB Proxy port probe
NB RPC port probe
NB SNMP backdoor
|
2
1
1
31
4
34
1
6
15
2
1
7
66
1 |
NB SOCKS port probe
NB SubSeven port probe
NB TCP ACK ping
NB TCP OS fingerprint
NB TCP port probe
NB TCP port scan
NB TCP trojan horse probe
NB Telnet port probe
NB UDP port probe
NB UDP port scan
NB UDP trojan horse probe
|
32
93
1
22
40
4
5
18
4
1
8
0 |
|
Nb
total d'attaques
|
400
|
Nous avons pu également observer que la répartition
des origines de ces tentatives n’était pas corrélées à l’origine
des visites. Ainsi les IP des abonnés NOOS
arrivent en tête suivi de peu par celles d’AOL et de Wanadoo. Rien de
surprenant à ce que la population des internautes connectée en
permanence soit « plus active » que d’autres. Certains
peuvent effectivement être tentés de chercher à savoir ce qui ce passe
sur les machines d’un même réseau, d’autres sont peut-être victimes
de chevaux
de Troie.
Ceci n’explique pas tout. Par exemple, le virus QAZ
s’est propagé durant l’automne 2000 sur le réseau de NOOS en totale
impunité pendant plusieurs semaines. Ceci c’est matérialisé dans
notre cas par 155 tests sur notre port NETBIOS entre le 1er
juillet et le 5 octobre date à laquelle nous avons décidé de soustraire
notre machine du réseau. Mais qu’en est-il des abonnés non protégés ?
Le prestataire, comme tous les autres, se retranche derrière son bouclier
juridique qui prévoit qu’il appartient à l’usager de se prémunir
contre de telles attaques. Il n’en reste pas moins vrai que le réseau a
été surchargé de messages inutiles et que finalement un filtre a bien
du être installé quelque part puisque ce virus a été éradiqué.
Le propos de papier n’est pas d’aborder les différentes
formes de worms,
virus ou chevaux
de Troie, toutefois si vous êtes intéressés par le sujet nous
pouvons que vous inviter à consulter les sites web de notre webography
ainsi que de vous plonger dans la lecture des quelques ouvrages mentionnés.
Six attaques les plus courantes sur mon système.
Nous avons sélectionné
les six premières formes de tentatives d’intrusion et d’en faire une
description largement inspirée de la description fournie par notre
fournisseur de pare-feu.
Les descriptions de ces six
attaques sont annexées à la fin de ce papier.
En ayant lu ces quelques lignes vous avez déjà fait
un grand pas en matière de protection, non pas que ce court papier soit
exhaustif, mais simplement en prenant conscience que cela n’arrive pas
qu’aux autres. Nous passons des heures sur notre machine et nous avons
eu la chance jusqu’à présent de recevoir que des virus insignifiants
qui ont tous été détectés par mes systèmes de protection.
Les anti-virus
Ces logiciels sont maintenant de plus en plus souvent
vendus inclus dans les configurations des PC que vous trouvez chez vos
revendeurs. Faut-il encore que vous pensiez à les actualiser régulièrement.
Le centre de recherche de Sophos traite environ 800 nouvelles versions de
virus chaque mois ! En
ce qui me concerne j’ai pris un abonnement annuel à 40$ chez auprès du
fournisseur de logiciel anti-virus et j’ai programmé une mise à jour régulière
qui se fait donc automatiquement. Chaque nuit mon PC vérifie également
qu’aucun intrus soit venu infecter ma machine. Le logiciel vérifie également
tout nouveau fichier enregistré sur mes disques durs, bien entendu ma mémoire
et les zone de boot de mes disques sont également vérifié à chaque
login.
Les logiciel anti-virus les plus courants sont :
AntiViral
Toolkit PRO http://www.centralcommand.com/
McAfee ViruScan www.mcafee.com
Norton
Antivirus http://www.symantec.fr/region/fr/product/nav/fs_nav2000.html
F-Secure
http://www.europe.f-secure.com/
TREND
MICRO http://www.trendmicro.fr/logiciels.htm
Les pare-feux
Ce type d’équipement
permet de filtrer les requêtes reçues sur votre système. Nous avons vu
que les machines connectées aux réseaux ADSL ou au câble étaient plus
vulnérables. Ces outils peuvent être installé au niveau du serveur proxy
utilisé pour la liaison entre votre ISP et l’Internet. Mon ISP rechigne
à mettre en œuvre ce type de filtre pour une raison qui reste encore
obscure pour moi. Alors, j’ai opté pour un pare-feu personnel. Le coût
de l’investissement reste très modique mais le service assuré est
d’une grande valeur comme nous l’avons vu au début de ce papier. Les
principaux fournisseurs sont les mêmes que les fournisseurs
d’anti-virus évoqués au paragraphe précédent.
En plus nous mentionnerons Network
ICE (Récemment acquis par Internet
Security Systems)
. Cette société commercialise un produit destiné aux particuliers pour
40$.
Quelques précautions élémentaires dans
votre comportement
Que recommanderiez-vous à
votre fille lors de ces premières sorties ?
Des sauvetages réguliers
Certes vous ne pouvez pas
la cloner, mais il est fortement recommandé de le faire avec vos données.
Les CD-Writers, et deuxième disques dur sont conçus pour enregistrer vos
données sauvegardées. Si vous n’avez pas accès à un réseau, pensez
à faire une copie régulière de vos données. En cas de pépin, vous me
remercierez de vous avoir rappelé ce conseil que vous retrouvez dans tous
les manuel de bonne conduite sur le Net.
Ne parlez pas à des étrangers
Il est fort probable que
vous inviteriez votre fille à découvrir son partenaire avant de se
livrer. Alors pourquoi avez-vous été si nombreux à spontanément ouvrir
un message d’un inconnu qui vous donnait comme sujet « I love you » ?
Partagez vos données qu’avec précaution
Au risque d’être
vulgaire, accepteriez-vous que n’importe qui puisse profiter de votre
fille ? Alors pourquoi le feriez-vous pour les données stockées
dans votre PC !. Quand avez-vous vérifié le nombre et la nature des
fichiers que vous partagiez avec tous les internautes susceptibles de
connecter à votre machine ?
|
La
sécurité sur le Web de
Matthew Danda
Vous découvrirez qu'en faisant preuve de
bon sens et en utilisant les bons outils, vous pouvez facilement
renforcer votre sécurité, sans pour autant gâcher le plaisir que
vous avez à surfer sur le Web. Grâce aux conseils d'experts délivrés
dans cet ouvrage, vous allez pouvoir :
- Découvrir que votre navigateur révèle de
nombreuses informations sur votre compte et apprendre à préserver
votre vie privée. - Elaborer une stratégie de défense contre les
virus et la perte de données.
- Etudier les mesures adéquates pour pratiquer le commerce électronique
en toute quiétude.
- Assurer la confidentialité de vos courriers électroniques et
bloquer les courriers non sollicités.
- Détecter les tentatives d'intrusion des hackers.
- Identifier les failles de sécurité de votre système et évaluer
l'utilité d'un pare-feu personnel.
|
|
|
Avoiding
Cyber Fraud in Small Businesses: What Auditors and Owners Need to
Know
Un ouvrage
instructif pour les services chargés de mettre en oeuvre des
protections face à la fraude sur le Net. Les PMEs sont particulièrement
exposées à ce risque car en général les contrôles internes sont
inexistants.
|
|
|
|
Hacker
Attack
Si vous ne savez
pas encore ce qu'est un hacker, cracker ou un whacker vous serez
passionné par ce livre d'un accès facile.
|
|
Maximum
Security, Second Edition
Ce livre a été
écrit pour les responsables des systèmes d'exploitation afin que
ceux-ci puissent développer un système de protection optimum.
L'auteur a choisi de se positionner comme un hacker en présentant
les différentes vulnérabilité d'un système.
|
|
   |
