Actudu

AVG se lance dans l’assurance antivirus

La société de dépannage informatique SINFONI-IT, qui commercialise ses services sous la marque « Mon Assistance », a jugé la dernière version commerciale du célèbre antivirus AVG tellement efficace qu’elle a décidé d’étoffer son offre de service en créant la première « Assurance Antivirus ».

Qu’est-ce que c’est ?
Bien sûr il ne s’agit pas d’une assurance à proprement parler mais d’un contrat par lequel « Mon Assistance » s’engage à intervenir en cas d’infection virale, ou de présence de spywares, rogues, rootkits et autres malwares. L’intervention se fait exclusivement par Internet : Un technicien prend le contrôle à distance de votre PC avec votre concours et va nettoyer scrupuleusement votre machine de tous les indésirables. La seule condition requise est que votre connexion Internet fonctionne. Voici le complément idéal qu’aucun éditeur d’antivirus ne peut aujourd’hui assurer, un peu comme si vous mettiez un informaticien dans votre ordinateur.

Le choix d’AVG.
« Nous avons essayé différentes solutions, et celle d’AVG s’est avérée être la plus efficace sur le terrain. » explique André Séjournet, cofondateur de l’enseigne. « Quant aux tests d’antivirus en laboratoire, ils ont un défaut majeur : ils sont faits en laboratoire ! Aucun test ne vaut une situation réelle, avec de vraies conditions et surtout de vrais utilisateurs. Notre propre laboratoire est constitué par les centaines d’internautes auprès de qui nous intervenons pour éradiquer virus et malwares. La diversité des menaces, des solutions de sécurité et des comportements que nous rencontrons quotidiennement constituent le plus fiable des tests. C’est dans ce contexte que le choix d’AVG s’est imposé. Le nombre de menaces qui contournent les antivirus les plus courants est effarant. A l’opposé, le taux de réinfection après l’installation d’AVG est extrêmement bas (0,88% !), et ce, malgré des comportements à risque évidents. C’est ce qui nous a permis de proposer cette garantie.

Nos clients se sentent ainsi vraiment protégés. Ils disposent de l’antivirus actuellement le plus efficace à nos yeux, et pour quelques euros de plus à l’achat de leur licence, ils peuvent faire appel à nous sans surcoût en cas de problème ultérieur. ». De quoi rassurer les internautes les plus téméraires comme les plus timorés, qui pourront désormais surfer en toute tranquillité, en eaux calmes ou agitées…

Les conditions de souscription
Elles sont très simples, puisqu’il suffit de faire l’acquisition de votre licence AVG sur le site Internet de la société : http://www.monassistance.info/CDE/cde.php?avg=true.

Tags: antivirus, assurance, AVG, Sécurité

Les spams en mutation au premier semestre 2008

L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams

BitDefender, l’un des fournisseurs les plus récompensés de solutions antivirus et de sécurité des données, publie aujourd’hui une étude annonçant que les spams ont connu d’importants changements en termes de contenus et de diffusion durant les six premiers mois de 2008.

Selon les Laboratoires BitDefender, le spam boursier très en vogue l’an dernier est passé de 25% à quasiment 2%, alors que le spam image autrefois si génant a continué sur sa tendance baissière.
Le Laboratoire de Recherche Antispam de BitDefender a annoncé les résultats de l’étude sur le spam et le phishing couvrant les 6 premiers mois de l’année 2008. En termes de support et de techniques, la tendance la plus notable que les analystes ont remarquée concerne la résurgence du spam basé sur des messages texte, qui a atteint cette année 70% (contre 20% lors de la même période en 2007.) Le spam-image a continué son déclin pour atteindre 3% ce mois-ci (à comparer aux 60% de l’an dernier).

« Le texte brut continue à être le support le plus répandu pour la diffusion du spam, particulièrement en raison de sa simplicité d’utilisation, de sa taille réduite et son extrême adaptabilité. » déclare Andra Miloiu, Analyste Spam chez BitDefender.
Le spam basé sur le texte brut fait encore appel à des scripts automatisés pour le cryptage des mots, la reformulation ou la substitution (synonymique), alors que le spam-image utilise habituellement des techniques de brouillage du contenu. Les autres types de spam comme les e-mails avec des fichiers joints .PDF, Audio, Vidéo, etc. sont devenus de moins en moins fréquents et leur part est restée dans un intervalle situé entre 10 et 15%.

Le contenu du spam a perdu son orientation très liée aux opérations boursières. De plus, et en rapport avec les changements de media du spam, si les derniers mois de 2007 ont été dominés par divers formats de spams boursiers, audio et image, les six premiers mois de 2008 ont vu le retour des messages non-brouillés basés sur des contenus textuels identiques.

Top 10 des contenus les plus véhiculés par les spams au premier semestre 2008

01. Médicaments
02. Montres de contrefaçon
03. Outils pour le phishing
04. Logiciels piratés
05. Pornographie
06. Emprunts
07. Offres d’emploi
08. Outils pour la diffusion de Trojan
09. Rencontres
10. Diplômes

Les tendances du Phishing pour la première moitié de l’année 2008 montrent une évolution et une croissance du nombre de faux sites bancaires et de clients visés. Les institutions les plus concernées par ce type de phishing sont généralement des organisations financières américaines, alors que les victimes potentielles sont maintenant principalement les anglophones résidant aux Etats-Unis, au Royaume-Uni ou au Canada. Néanmoins, ces dernières semaines, les chercheurs de BitDefender ont reçu plusieurs avertissements concernant des attaques lançées depuis l’Espagne, l’Italie et la France. La plupart des arguments utilisés dans les e-mails illégitimes sont encore négatifs, comme l’expiration ou le blocage du compte ou la demande d’informations personnelles pour raisons de sécurité.

Top 10 des identités d’entreprises contrefaites au premier semestre 2008:

01. eBay
02. Paypal
03. Bank of America
04. Wachovia
05. Fifth Third Bank
06. NatWest
07. Poste Italiane
08. Sparkasse
09. Regions Bank
10. Volksbank

« Les spammeurs et les auteurs de phishing continuent d’améliorer leurs compétences pour la création et la copie des caractéristiques des messages légitimes. Toutefois, les e-mails simples au format texte ont aussi prouvé leur efficacité, permettant d’atteindre un nombre total de victimes de vols d’identité atteignant 50 000 personnes chaque mois. » déclare Vlad Vâlceanu, Directeur du laboratoire de Recherche Antispam BitDefender.

Question: prémunisé-vous du spam ?

Tags: phising, Sécurité, spam

Protégez éfficacement votre nom sur Internet

A l’heure où L’ICANN (Internet Corporation for Names and Numbers) vient de donner son feu vert à la libéralisation des noms de domaine… Protéger son nom commercial ou ses marques n’a jamais été plus important qu’aujourd’hui. Qui dit libéralisation dit aussi plus de noms de domaines possibles mis en vente sur le marché. Conseils pour éviter les abus.

La nécessité de se protéger
La règle en matière de réservation de noms de domaine est « Premier arrivé, premier servi ». A celle-ci viennent s’ajouter quelques jurisprudences concernant pour la majeure partie des cas la réattribution de noms de domaine à des marques célèbres. Ainsi, même si les marques d’aujourd’hui ne communiquent que sur une seule extension de nom de domaine (Ex : Nike.com pour la célèbre marque de prêt-à-porter dédié au sport), celles-ci réservent également les noms de domaine qui s’en rapprochent pour lutter contre le cybersquatting, la mise en parking, et tous les autres abus de noms de domaine.

S’informer pour éviter les abus
Parmi les escroqueries qui sévissent sur la toile, les pratiques les plus courantes sont le cybersquatting, la mise en parking et le slamming. Le cybersquatting consiste à enregistrer des noms de domaine correspondant à des marques sans en être le détenteur, le but étant de les revendre ensuite aux ayant-droits pour une coquette somme. La mise en parking y ressemble, à ceci près que les noms de domaine réservés pointent vers des pages remplies de liens commerciaux (à chaque clic d’internaute sur un de ses liens, cela augmente le pécule du détenteur du nom de domaine). Le slamming, quant à lui, est plus encore plus fourbe. La technique la plus répandue consiste en l’envoi d’un courrier à des possesseurs de noms de domaine leur indiquant l’expiration de leurs noms de domaine et les invitant à renouveler. En réalité, il s’agit d’un transfert, qui, bien évidemment n’aboutira jamais.

Un interlocuteur fiable
Pour éviter ce genre de désagréments, le plus sûr est encore de déposer son nom de domaine auprès d’un réel bureau d’enregistrement de noms de domaine. Et pour ne pas devenir la cible d’un « slammer », mieux vaut avoir à faire à un seul interlocuteur. L’équipe de Nom-Domaine.eu vous recommande de ne passer que par le bureau d’enregistrement auquel vous avez confié la gestion de vos noms de domaine. Quitte à rappeler celui-ci en cas de potentielles sollicitations.

Question: penses-vous que votre domaine ou votre identité commerciale est bien protégée sur Internet ?

Tags: identité, nom de domaine, Sécurité

Mieux gèrer et valider sa signature numérique

Ouverture d’un portail de création et de validation de signature électronique

L’objet de ce nouveau service en ligne est de mettre à disposition des utilisateurs, avec une extrême simplicité d’utilisation, des fonctions de signature et de validation de signature, à vocation probante, qualifiées et certifiées EAL3+.

Validao est, avant tout, destiné aux organisations, qui souhaitent, très simplement et très rapidement, mettre ces fonctions à disposition de leurs propres utilisateurs et partenaires. Par exemple, une entreprise pourrait utiliser Validao, personnalisé en termes de charte graphique et de fonctionnalités, et permettre à ses fournisseurs de valider en ligne l’authenticité de bons de commande qu’elle leur envoie. Ses clients, eux, pourraient signer des ordres, des factures…

Validao devrait permettre d’élargir le champ des échanges dématérialisés intégrant la signature, en permettant à des organisations, qui ne possèdent pas, en propre, d’infrastructure de confiance, de signer ou de valider des signatures à destination ou en provenance de tiers.
Dictao propose, par ailleurs, un service Validao, gratuit pour les utilisateurs occasionnels, dans un but de sensibilisation et de diffusion de ces fonctions, à l’adresse https://www.validao.com.

En se connectant à Validao, l’usager ou le client peut vérifier en ligne l’authenticité d’un accusé de réception signé par une administration ou d’un relevé de compte signé par sa banque.

Question: faites-vous attention à votre signature numérique ?

Tags: numérique, Sécurité, signature

Touristes, attention aux pièges numériques !

Alerte sécurité G DATA : Touristes, attention aux pièges ! Les vendeurs de souvenirs, restaurants et boîtes de nuit ne sont pas les seuls à tirer profit des touristes. Les cyber-criminels sont présents partout et notamment sur les lieux de vacances…

G DATA met en garde les vacanciers
“En effet, vérifier son compte bancaire ou réserver des billets d’avion dans des cybercafés ou encore utiliser les réseaux locaux sans fil comme le WIFI présente des risques qui pourraient bien gâcher les vacances de certains touristes”, précise Ralf Benzmüller, Directeur du laboratoire de sécurité G DATA.

Attention aux lieux de connexion
Les ordinateurs accessibles au public dans les cybercafés, les hôtels et les aéroports ne sont pas suffisamment protégés avec un logiciel anti-virus. Il y a de fortes chances que les ordinateurs soient infectés par du spyware ou d’autres logiciels malveillants. Les identifiants et mots de passe de compte mail, comptes bancaires… des utilisateurs peuvent rapidement se retrouver dans les mains de criminels. Bien sûr, les achats en ligne sont également à proscrire.

Encore plus de risques pour les utilisateurs de PC portables
Quant aux vacanciers inséparables de leur PC portable, ils se trouvent face à des risques supplémentaires : le vol ou la perte de l’ordinateur mais aussi les attaques via les réseaux locaux sans fil. L’ensemble des données peut facilement être intercepté par les cyber-criminels. Même lors de l’utilisation de connexions sécurisées, il est indispensable d’utiliser une suite de sécurité avec un puissant pare-feu. Pour limiter les dégâts en cas de vol d’ordinateur, G DATA recommande le cryptage et la sauvegarde des données avant de partir.

Les 7 conseils de G DATA aux voyageurs :

1. Éviter les services bancaires et les achats en ligne dans les cybercafés ou via des terminaux publics.
2. Après avoir utilisé Internet dans des cybercafés ou via des terminaux publics, supprimer les fichiers temporaires du navigateur, l’historique de navigation et les cookies.
3. Ne pas oublier de se déconnecter. Sinon, le prochain utilisateur de l’ordinateur pourra accéder à la session en cours.
4. Pour envoyer des nouvelles depuis le lieu de vacances, G DATA conseille de créer un compte de messagerie spécifique. En cas de vol ou d’attaque, votre messagerie habituelle et vos emails resteront intacts.
5. Lors d’une connexion WLAN à partir de votre propre PC portable, il est indispensable d’utiliser une suite de sécurité Internet avec protection anti-virus et un pare-feu.
6. La carte UMTS est une bonne alternative aux réseaux locaux sans fil avec beaucoup moins de risques.
7. Pour les utilisateurs de PC portables : crypter et sauvegarder toutes les données importantes sur le disque dûr avant de partir.

Question: et vous que faites-vous pour vous prémunir des dangers numériques lors de vos vacances ?

Tags: Sécurité, tourisme, vacances