Accueil

Site d’un amateur du monde numérique…

image_cec_loupe

Ce site est développé pour le plaisir d’apprendre et de partager, dans un esprit de pur bénévolat.

Vous n’y trouverez donc rien de ce qui permet habituellement à la plupart des autres sites de monétiser votre passage !…

Seul et avec l’aide de proches, nous le ferons évoluer progressivement dans sa forme, et nous en enrichirons petit à petit le contenu, orienté sur l’informatique personnelle.

 

 

édito n° 22 : CCleaner infecté

CCleaner a récemment été victime d’un malware… et les millions de personnes qui l’utilisent ont été infectés en téléchargeant la version 5.33 (en 32 bits, mais pas seulement ? ). Le problème est corrigé, si l’on peut dire, puisqu’il faut non seulement télécharger la nouvelle version 5.34, mais qu’il est recommandé de nettoyer son ordinateur des cochonneries introduites par le malware, et même d’utiliser une sauvegarde (un point de restauration du système n’a même pas l’air de suffire) antérieure à l’installation de la v 5.33, qui date de plus d’un mois (15 août) ! Autrement dit, obligation de devoir réinstaller tout ce qu’on a fait comme installations, mises à jour logicielles et modifications du système pendant tout ce temps…

Cette infection est particulièrement préoccupante. D’accord, d’après les spécialistes qui en parlent, et notamment ceux de Talos, ce ne sont pas nous, pauvres clampins, qui étions visés, mais les grosses boîtes comme « Cisco, Microsoft, Sony, Intel, VMware, Samsung, D-Link, Epson, MSI et Linksys ». Autrement dit, le malware se servait de nous pour les atteindre.

Mais pour le particulier, c’est tout de même très grave. Non seulement à cause des difficultés évoquées plus haut pour se débarrasser du malware, qui garantissent que bien peu le feront, mais parce que ça jette un doute sérieux sur les éditeurs de logiciels de protection. CCleaner, c’était LE logiciel de nettoyage recommandé partout, et le plus utilisé ; et il venait d’être racheté par Avast!, L’éditeur antivirus le plus populaire ! En outre, on ne peut pas dire que ni Piriform ni Avast! aient fait grand effort pour avertir les utilisateurs, autrement dit la plupart des gens ignorent encore l’infection dont ils sont la victime.

En tant qu’animateur en EPN, j’y ajoute un dommage supplémentaire : on passe notre temps à expliquer aux usagers qui viennent apprendre à utiliser internet qu’il ne faut télécharger un programme QUE sur le site de l’éditeur, pour des raisons de sécurité élémentaire. Et là, c’est justement en téléchargeant sur le site de l’éditeur qu’on se fait infecter ! Autrement dit, cette règle de sécurité devient insuffisante. Car il est évident que cette méthode d’infection sera désormais largement réutilisée.

Il va d’abord falloir apprendre aux usagers à chercher le checksum du programme que l’on télécharge et à contrôler l’intégrité du fichier. Cela existe depuis longtemps sous Linux, et ceux qui connaissent TOR et Tails savent les luxes de précaution qu’il faut prendre pour sécuriser leur téléchargement. Mais sous Windows, c’est malheureusement l’exception. Or, il va bien falloir que cela devienne la norme, mais pour l’instant les éditeurs en sont loin, et la plupart des gens n’a pas appris.

Et dans ce cas précis, même pas sûr que ça ait suffi : la version 5.33 était authentique, dit Talos, donc l’empreinte du fichier téléchargé aurait été bonne ! Alors, c’est quoi la solution maintenant ?! D’autant plus que la mise à jour de cCleaner (comme de bien d’autres programmes) se fait automatiquement pour la plupart des utilisateurs… Encore un dogme de la sécurité numérique qui vacille : avoir toujours la dernière version de ses logiciels installés.

Décidément, la formation à la sécurité va devenir un enjeu majeur pour tout le monde. Chacun d’entre nous va devoir apprendre rapidement à faire des sauvegardes régulières, à devenir capable de restaurer son système, à utiliser internet et sa messagerie avec précaution… Et pourquoi pas se mettre à Linux, moins sujet à ces problématiques. Les communautés d’entre-aide, comme les EPN, vont avoir un rôle  jouer, car « face à ce genre d’événements, on ne peut pas rester seul dans son coin ».
Bref : apprendre à (toujours) mieux se défendre.

Articles récents

Mon Firefox fait des histoires…

Dans un précédent article, j’explique comment « blinder » Firefox pour éviter les problèmes de sécurité et de confidentialité liés à l’usage d’internet. Les problèmes… enfin, ceux dont l’utilisateur ordinaire peut se prémunir. Mais ces mesures de protection ont un coût : la restriction de l’accès à internet. C’est fou le nombre de sites auxquels on n’arrive […]

0 commentaires

 

images-slider-lite-quadrature
bug-brother
sous-surveillance-fr