Global Security Mag : Des attaques sur le Web 2.0 se sont renforcées en 2007, comment procèdent les pirates ?

Ralf Benzmüller : On recense plusieurs types de menaces. Tout d’abord, le spam est un problème majeur dans de nombreux blogs et forums qui sont inondés de messages indésirables et de publicités. Plusieurs sites interactifs permettent d’insérer du code HTML ou du script. Avec cross-site scripting (XSS), il est possible d’insérer du code supplémentaire à un site Web. Cela ouvre la porte aux attaques par script qui exploite les vulnérabilités des navigateurs les plus populaires et des plugins comme Flash ou RealPlayer. En outre, certaines attaques ciblent la base de données derrière une application Web. De nombreux sites Web de 2,0 utilisent AJAX pour encore plus d’attaques.

GS Mag : Dans ce domaine que faut-il craindre pour 2008 ?

Ralf Benzmüller : Actuellement, la plupart des utilisateurs sont infectés par des sites Web malveillants. De nombreux utilisateurs sont conscients des dangers des pièces jointes et des messages instantanés. Mais ils sont encore trop de ne pas réfléchir à deux fois avant de cliquer sur un lien. Un clic peut suffire à infecter un PC. C’est pourquoi les sites Web malveillants sont encore en hausse.

Currently most users are infected by malicious websites. Many users are aware of the dangers of files attached to emails and instant messages. But still too many don’t think twice before they click a link. One click might suffice to infect a PC. That’s why malicious websites are still on the rise.

GS Mag : Comment protéger son SI ?

Ralf Benzmüller : Il existe plusieurs règles générales qui aident à atténuer les dangers.
– Mettre à jour son système d’exploitation, son logiciel anti-virus, et son navigateur (y compris les plugins).
– Ne pas surfer avec des privilèges d’administration
– S’assurer que l’antivirus vérifie bien le trafic HTTP vis à vis des contenus malicieux
– Couper les protections JavaScript en sacrifiant des fonctionnalités
– les filtres URL comme ceux des barres d’outils Anti-Phishing sont de plus en plus important, même si la plupart des contenus malicieux est hébergé dans les sites Web légitimes.
– Lancer son navigateur dans une machine virtuelle comme VMWare, VirtualPC ou VirtualBox
– Protéger ses données personnelles ou des informations sensibles grâce au chiffrement.

GS Mag : La sécurité des applications AJAX est souvent mise en cause, comment procèdent les pirates ?

Ralf Benzmüller : AJAX est la technologie qui pilote 2,0 Web. Donc, avec les mêmes problèmes d’application. Le problème fondamental est que même les applications Web standard sont sujettes à l’erreur. Des failles dans les applications web peuvent être utilisés pour insérer un code dans des pages web ou exécuter un code malveillant sur le serveur Web. Et avec AJAX, les vulnérabilités basées sur XML peuvent être exploitées.

GS Mag : Dans ce domaine que faut-il craindre pour 2008 et comment protéger son SI ?

Ralf Benzmüller : Le nombre de codes malveillants basés sur XML et des scripts vont augmenter. De la même manière qu’avec le Web 2.0

GS Mag : Il existe des dizaines de patches de sécurité publiés chaque année pour Windows, sans compter les patches applicatifs, comment procédez-vous pour appliquer ces patches tout en maintenant vos systèmes en condition opérationnelle ?

Ralf Benzmüller : Il faut beaucoup travailler pour garder un système à jour. Mais cela en vaut la peine. Très souvent, les vulnérabilités sont exploitées quelques jours après leur publication.
En utilisant les mécanismes de mise à jour automatiques. Mais parfois, les mises à jour du système peuvent entraîner des dommages. Donc, il est essentiel de tester les mises à jour surtout dans les grandes entreprises. Donc, un administrateur système pourrait décider d’attendre jusqu’à ce que les mises à jour soient déployées. Mais il ne devrait pas attendre trop longtemps.

Faut-il appliquer tous les patches ou bien uniquement certains ?

Ralf Benzmüller : Certains patches doivent être appliqués immédiatement (après un test), tout comme pour le système d’exploitation, le navigateur et ses composantes, les principaux logiciels multimédia. Pour d’autres applications, d’autres facteurs interviennent en plus de l’aspect sécurité.

GS Mag : Quels sont vos conseils en ce domaine ?

Ralf Benzmüller : Je conseillerais d’utiliser par exemple Secunia Personal Software Inspector qui est un outil gratuit. Il vérifie les versions de plus de 2000 logiciels et fournit des liens pour les mises à jour cruciales.