Review: Quiz 1
AVG a ajouté une fonctionnalité à son produit de sécurité Web LinkScanner qui analyse les URL raccourcies, ce qui peut souvent conduire aveuglément les utilisateurs à une attaque de logiciels malveillants.
LinkScanner, qu'AVG a lancé en tant que logiciel malveillant produit gratuit en avril, effectue l'analyse en temps réel des pages Web lorsque les utilisateurs parcourent et bloquent les pages qui ont été truquées pour exploiter une vulnérabilité logicielle.
De nombreux services raccourciront les URL, ce qui est utile car les micro- site de blogs Twitter limite les posts à 140 caractères ou moins. Mais les URL courtes présentent un danger particulier puisqu'il n'y a aucun moyen de dire dans la fenêtre du navigateur où le lien mène.
[En savoir plus: Comment supprimer les logiciels malveillants sur votre PC Windows]Aux alentours d'août, Twitter a commencé à filtrer les URL incorrectes à l'aide de l'API de navigation sécurisée de Google (programmation d'applications). interface), qui permet aux applications clientes de vérifier la liste noire des sites Web connus de Google.
Si quelqu'un publie un lien malveillant, Twitter avertit qu'il mène à un site malveillant connu et supprime le message. Mais la mesure de sécurité de Twitter est seulement aussi bonne que la liste noire derrière elle, et il peut prendre un certain temps avant qu'un tout nouveau site malveillant soit ajouté à la liste. AVG soutient que la nouvelle fonctionnalité LinkScanner est plus fiable car elle teste le lien en temps réel.
LinkScanner est un téléchargement gratuit. Ce n'est pas le seul produit gratuit qui peut analyser les URL raccourcies. En juin, le fournisseur de solutions de sécurité Finjan a publié un module complémentaire de navigateur appelé SecureTwitter, qui fait partie de son outil gratuit SecureBrowsing. En plus de Twitter, il analyse les liens dans les sites de réseautage social tels que Bebo, Digg, MySpace et Gmail.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
Adobe Systems a publié des versions préliminaires des nouveaux outils de création d'interfaces Web et professionnelles. Adobe Systems, confronté à une concurrence accrue de Microsoft, met à jour sa plate-forme Flash avec de nouveaux outils pour créer des interfaces utilisateur pour les applications Web et d'entreprise. Adobe publiera un avant-goût technique de Flash Catalyst , un nouvel outil qui vise à être un système de workflow pour les concepteurs et les développeurs de logiciels c
Adobe donnera également un aperçu de la prochaine version majeure de Flex Builder, son ensemble d'outils pour créer des applications Internet riches (RIA). L'un des objectifs de la version, le code Gumbo, est d'attirer les développeurs côté serveur qui sont plus familiers avec des langages comme PHP et Cold Fusion. Le produit final est attendu au second semestre 2009.
Des URL raccourcies entraînent une nouvelle sécurité
Un nouveau rapport MessageLabs de Symantec met en évidence la menace croissante des attaquants exploitant des URL raccourcies pour rediriger des utilisateurs non avertis vers un site Web malveillant sites ou spam.