Chrome est le navigateur le plus sécurisé selon une étude

C'est la société Accuvant, spécialiste dans la recherche en matière de sécurité informatique qui a fait une étude comparative des navigateurs Chrome, Firefox et Internet Explorer.

Le but de cette étude qui représente tout de même 140 pages avait pour but de comparer les mécanismes de sécurité des trois navigateurs les plus populaires.

Seulement 13% des liens dangereux sont filtrés par les navigateurs

Cette étude conclut que Chrome offre une meilleure protection que Firefox et Internet Explorer. Cependant les chercheurs n'ont été convaincu par aucun des filtres utilisés par ces navigateurs qui sont censés empêcher les utilisateurs d'accéder à des pages malveillantes (voir graphique ci-dessus).

Pour rentrer un peu plus dans les détails de ce rapport, les experts décrivent et comparent comment chaque navigateur implémente ses mécanismes de protection, incluant l'Address Space Layout Randomization (ASLR) et le Data Execution Prevention (DEP). Ils ont également eu une attention toute particulière par rapport au Sandboxing et l'intégration des compilateurs Just-in-Time (compilation à la volée). En gros tous ces mécanismes sont censés empêcher l'exploitation de failles existantes.

La sandbox de Google Chrome a été particulièrement appréciée par ces chercheurs. Il est conçu pour protéger le système contre les accès potentiellement malveillants comme par exemple du code Javascript malicieux ou bien un Rogue. L'étude montre que Google Chrome propose un concept assez convaincant alors que l'implémentation de l'Integrity Level de Microsoft ne rajoute aucune couche de sécurité supplémentaire particulière. Firefox quant à lui n'a offert pratiquement aucune des fonctionnalités ci-dessus.

Et comme le graphique ci-dessus le montre, les trois navigateurs ont produit des résultats décevants au niveau des filtres de pages malveillantes. Les deux services Microsoft URL Reporting et Google Safe Browsing qui sont utilisés par ces navigateurs ont détecté seulement 13% des 3000 liens malveillants testés.

Une grande partie de la communauté de la sécurité informatique est d'accord avec cette étude même si les résultats doivent être traités avec prudence. La société confirme en effet que cette étude comparative a été en grande partie financée par Google. Enfin quoi qu'il en soit cette étude fournit une très bonne introduction à la sécurité sur les navigateurs bien qu'en général le problème se situe entre la chaise et l'écran.

Source

Selon la CNIL, les mobiles ne sont pas assez sécurisés

Les possesseurs de smartphones n'hésitent pas à stocker de nombreuses données personnelle sur leur terminam, sans pour autant prendre toutes les précautions pour les protéger, selon une étude réalisée par Médiamétrie pour la Commission nationale de l'informatique et des libertés (Cnil).

L'étude de Médiamétrie "Smartphone et vie privée" réalisée pour le compte de la Cnil montre que 89% des utilisateurs de terminaux mobiles conservent sur leur appareil des données de contact, 86% des données multimédias, 40% des données à caractère secret (codes divers, coordonnées bancaires, informations médicales, etc.). Ils sont aussi très intéressés par de nouveaux services comme pouvoir stocker leurs cartes de fidélité sur leur mobile (51%) ou même des données médicales (46%). Ils sont aussi 38% à être déjà attirés par la technologie de paiement sans contact (qui concerne les terminaux équipés d'une puce NFC).

Malgré tous ces usages, ils sont majoritairement conscients (65%) que les données contenues dans leur téléphone ne sont pas bien protégées. Ils sont encore 30% à n'avoir aucun code de protection actif sur leur téléphone. Beaucoup pensent, à tort, qu'il n'est pas possible d'installer un antivirus sur son smartphone, alors que pourtant 20% des terminaux tournant sous Android en sont équipés. Autre signe de laxisme, 71% des personnes qui téléchargent des applications ne lisent jamais leurs conditions d'utilisation.

Les jeunes plus sensibles aux questions de sécurité 

Ce sont au final les plus jeunes (15-17 ans) qui se révèlent aussi les plus prudents. Ils sont 82% à considérer qu'il est gênant d'enregistrer ses codes secrets (contre 76% en moyenne). Dans cette tranche d'âge, ils sont 37% à utiliser un code de verrouillage spécifique (contre 31% en moyenne). Enfin, 30% personnalisent l'accès aux informations qu'ils publient sur les réseaux sociaux selon leur type de contacts (contre 19% en moyenne).

En France, les utilisateurs de smartphones sont en majorité des hommes (59%), urbains (42%) utilisant un appareil fonctionnant sous Android (33%). D'autre part, sept personnes sur dix n'éteignent jamais leur smartphone. Cette enquête a été réalisée en ligne en novembre 2011 auprès de 2 315 utilisateurs de smartphones âgés de 15 ans et plus.

Pour consulter l'étude de la Cnil : www.cnil.fr/la-cnil/actualite/article/article/smartphone-et-vie-privee-un-ami-qui-vous-veut-du-bien/?tx_ttnews%5BbackPid%5D=2&cHash=aea48e3e9df859117d05f7cd9934d8c3

Un casse-tête cryptographique pour recruter les futurs espions

Les services secrets britanniques ont trouvé une méthode de recrutement original : un site Web proposant une énigme cryptographique. Les futurs espions ont encore quelques heures pour montrer leur talent.

"Pouvez-vous le casser ?", demande le site Web CanYouCrackIt.co.uk, qui propose de résoudre un casse tête cryptographique se présentant sous la forme de 160 codes alphanumériques. Or, selon le New York Times, l'organisme britannique derrière ce défi en ligne, n'est ni plus ni moins que le Government Communications Headquarters, ou GCHQ, spécialisé dans les écoutes et l'espionnage.

Une fois déchiffré, un message caché doit apparaître par un procédé que les experts appellent la stéganographie. Des félicitations signées de l'unité britannique d'espionnage appelée Cyber Security Specialists, ne sont pas la seule récompense, puisque s'ensuit une proposition d'emploi pour "protéger la sécurité de la nation". 35 postes sont à pourvoir. Au moins 50 personnes auraient déjà cassé le code, qui ne restera en ligne que jusqu'à dimanche prochain.

Source