Knol



[Le Monde Informatique – 25/03/2016]

Pour empêcher l’exécution du rançongiciel Locky dans les ordinateurs sur lesquels il s’active par le biais de macros Word, la société de recherche en sécurité Lexsi a développé 4 parades, bloquant notamment le chiffrement des fichiers. Le fonctionnement de ces vaccins est décrit dans un billet de blog.

Un expert français de la société de recherche en sécurité Lexsi a trouvé plusieurs façons d’arrêter la propagation du ransomware Locky qui se diffuse par l’intermédiaire de macro-commandes intégrées à des fichiers Microsoft Word. Dans un billet, Sylvain Sarméjeanne expose les modifications que l’on peut apporter à un ordinateur pour le « vacciner » contre ce programme malveillant qui chiffre les fichiers d’un PC et réclame une rançon pour fournir la clé de déchiffrement. Cette méthode de vaccination avait déjà été appliquée au ver Conficker.C, rappelle ce spécialiste en rétro-ingénierie.

Relativement récent parmi les rançonlogiciels, Locky sévit tout de même depuis plusieurs semaines. Il est principalement distribué par le biais de messages spams qui tentent d’abuser les utilisateurs en se faisant par exemple passer pour des factures demandant l’ouverture d’une pièce jointe. Le malware s’exécute si les macros malveillantes sont activées dans le document Word, malgré la mise en garde généralement affichée par le traitement de texte qui avertit de la présence de macros dans les fichiers.

Créer des clés de registre et forcer la clé publique RSA
Par vaccin, Sylvain Sarméjeanne entend « toute modification mineure du système ayant pour objet de bloquer, sans intervention utilisateur, tout ou partie des effets néfastes liés à l’exécution d’un programme malveillant ». Le chercheur en sécurité en propose 4 dont un qui « utilise le fait de pouvoir forcer la clé publique RSA avec laquelle sont chiffrées les clés AES ». Le premier vaccin consiste à créer une clé de registre avec des ACL (Access control list) interdisant toute ouverture. L’une des premières choses que fait Locky est en effet de créer la clé de registre HKCU\Software\Locky après avoir vérifié les paramètres de langue du système. Au passage, on voit que le malware prend la précaution de pas infecter les systèmes configurés en langue russe.

Le deuxième vaccin réside dans la création de deux autres clés de registre, l’une d’elles empêchant le chiffrement les fichiers. Les deux derniers vaccins proposent de stopper l’avancée du malware, d’une part via une clé RSA corrompue et d’autre part via l’utilisation forcée d’une clé publique RSA sous le contrôle de l’utilisateur qui dispose de la clé privée associée. Ces méthodes de parade sont détaillées sur le billet publié par Lexsi. Il s’agit d’actions préventives pour se protéger contre la perte de fichiers que pourrait entraîner une attaque via Locky. Elles impliquent donc de prendre les devants en anticipant une éventuelle infection.

http://www.lemondeinformatique.fr/actualites/lire-lexsi-trouve-un-vaccin-pour-stopper-la-propagation-de-locky-64309.html


[CNIL – 07/05/2008]
Nombreux sont les adolescents qui ne voient aucun problème à exposer leur vie privée sur Internet sur les blogs, les réseaux sociaux, les forums de discussion ou les sites communautaires. Les jeunes doivent pourtant prendre conscience que cet espace de liberté n’est pas un espace de non droit et qu’Internet peut aussi porter atteinte à la vie privée.

Le sujet méritant débat, la CNIL propose, en partenariat avec Internet Sans Crainte, à l’occasion de la fête de l’Internet du 11 au 18 mai, un petit document avec quelques pistes pour lancer la discussion auprès des 12-17 ans.

À l’occasion de la Fête de l’Internet, 430 Espaces Publics Numériques de 250 communes se mobilisent pour sensibiliser les jeunes et leurs parents aux bons usages de l’Internet avec Internet Sans Crainte. L’opération est relayée au sein des écoles et collèges par le Ministère de l’Education Nationale.

  • Ça vous dirait que dans 10 ans votre futur employeur sache comment s’est passée votre dernière petit fête entre amis ?
  • Cela ne vous dérange pas d’être une cible publicitaire ?
  • Je peux publier ce que je veux ! Quand je veux ! Si je veux ! Sûr de çà ?
  • Peut-on me retrouver même si je ne laisse aucune info personnelle ?
  • Dans un combat contre un robot « aspirateur de mail », vous auriez le dessus ?
  • L’intimité est-elle encore d’actualité à l’heure du web collaboratif ?
  • Si ma liberté s’arrête là où commence celle des autres, où s’arrête ma liberté sur le web ?

http://www.cnil.fr/index.php?id=2429


Ca va être dur, si on peut plus faire de l’aggrégation d’information. Il faut trouver un moyen d’adapter la léglisation afin de tenir compte de la réalité des « mash-up ». Il faut pouvoir condamner la source première de l’info et pas les fils RSS qui la reprennent….

Pour l’instant, en l’état du droit, c’est la diffusion de l’information diffamatoire qui est sanctionnée. Donc tous les sites reprenant des infos sont menacés, depuis Google et Yahoo jusqu’à Fazed, Slashdot… et Libertés-Internets. Ca va pas être simple.

Mise à jour du 11 mars 2008 : le propriétaire du nom de domaine n’est pas responsable

[Damien Bancal – 01net., le 29/02/2008]
Olivier Dahan, qui a réalisé le film primé à Hollywood, vient de faire condamner Lespipoles.com, pour avoir repris un flux RSS du site Gala.fr jugé diffamant. D’autres sites pourraient suivre.

C’est une décision de justice du tribunal de grande instance de Nanterre, en date du 19 février, qui risque de faire couler beaucoup d’encre dans les jours à venir.

Olivier Dahan, le réalisateur du film La Môme, pour lequel Marion Cotillard vient de recevoir l’Oscar de la meilleure actrice, avait poursuivi le magazine Gala ainsi que plusieurs sites Internet en janvier dernier, à propos d’une relation présumée entre le cinéaste et l’actrice américaine Sharon Stone.
Dans cette affaire, le site LesPipoles.com vient d’être condamné à 1800 euros de dommages et intérêts pour avoir repris dans son fil RSS cette information diffusée par le site Gala.fr.
« Je n’ai même pas eu la possibilité de lire l’article en question puisqu’au moment où l’huissier de justice a débarqué chez moi, l’article avait déjà été retiré du site de Gala, confie Eric Duperrin, le webmaster du site Lespipoles. Je me suis retrouvé avec un référé devant le tribunal sans même avoir reçu la moindre mise en demeure ».
« Un signal fort »
Ce n’est pas une première pour ce site : le comique Jean-Yves Lafesse l’avait déjà mis en demeure de retirer des liens que l’artiste considérait comme litigieux. « A l’époque j’avais reçu un recommandé, explique Eric Duperrin, j’ai contacté l’avocat, retiré les liens et tout était rentré dans l’ordre ».
Cette condamnation pour diffusion d’une information générée par un flux RSS peut-elle mettre en danger ce type de diffusion ? « Le référé n’a pas grande influence, confie l’avocat de la défense. Mais c’est un signal fort du juge. Un signe particulièrement négatif pour les mashups. »
En effet, les sites qui combinent flux RSS et autres applications tierces (API) – comme les vidéos de YouTube, les photos de Flickr – ont peut-être du souci à se faire. Une décision de justice questionne le concept même de mélange d’applications.
D’autres sites, comme Wikio, le moteur de recherche d’actualités créé par Pierre Chappaz, fondateur du comparateur de prix Kelkoo, se retrouveront aussi prochainement devant les juges, selon nos informations.
« Il va être compliqué de contrôler toutes les diffusions, je me vois mal retirer les API et RSS », estime Eric Duperrin. Google sera-t-il la prochaine cible du réalisateur ? En tapant Olivier Dahan dans le moteur de recherche, le premier lien sponsorisé à apparaître (pour Gala.fr) affiche : « On murmure que Sharon Stone et Olivier Dahan seraient ensemble ! » Le Web 2.0 n’a sans doute pas fini de faire tourner en bourrique les tribunaux…

[L’atelier.fr – 21/01/2008]

Issue de l’université de Louvain, Knowbel va commercialiser un système capable d’analyser les informations textuelles relatives aux individus. L’outil est capable d’en rapporter les principaux faits sous forme de biographie.

Un logiciel d’analyse d’information non structurée traite automatiquement les données relatives à une personne pour proposer du contenu correspondant à la requête effectuée par l’internaute. Jusque là, rien d’extraordinaire. Sauf que les informations, hiérarchisées et actualisées, sont présentées sous forme d’un document unique aux allures de biographie et non pas sous forme de liens vers des articles et des sites Internet. Pour fonctionner, le dispositif, développé par le Centre de traitement automatique du langage (Cental) de l’université de Louvain en Belgique, combine diverses techniques de traitement automatique du langage comme des outils d’analyse lexicale ou de résolution d’anaphore*. Autant de systèmes qui permettent d’analyser linguistiquement les phrases, de faire des relations entre les éléments et de classer l’information de manière fiable. (suite…)


[Gregor Seither – IES News Service – 20/01/2008]
Une étude récente menée par le « Center for the Digital Future » (CDF) de l’Université de Californie du Sud affirme qu’un nombre croissant d’internautes ne fait plus confiance aux résultats ramenés par les moteurs de recherche.

Seulement 51% des internautes pensent que les résultats d’une recherche sur l’un des principaux moteurs du Net sont fiables et dignes de confiance. En 2006 ce nombre s’établissait encore à 61%.

Google, le moteur de recherche le plus utilisée aux Etats-unis est jugé digne de confiance par seulement 49% des personnes qui l’utilisent. Cela veut dire que plus de la moitié des utilisateurs de Google ne fait pas confiance aux résultats de ce moteur de recherche.

Fruit de sept années d’enquêtes sur les réseaux et d’analyse des comportements en ligne, le  « Digital Future Report » compilé par le CDF conclut que « la majorité des utilisateurs perçoit Internet comme la plus importante source d’information — bien au-delà de tous les autres média, y compris la télévision, la radio, les journaux et les livres. »

Cette conclusion doit être tempérée par le fait que près de 60% des internautes se méfie des informations disponibles sur la toile est estime que les données qu’on y trouve sont généralement peu fiables.

Les résultats complets de l’étude sont disponibles sur le site de Tech Crunch :  http://www.techcrunch.com/2008/01/17/search-atheism-on-the-rise/ 


[Silicon.fr – 15/12/2007]

Wikipedia est un succès. Si certains doutaient encore de la place incontournable qu’occupe ce site encyclopédique communautaire et participatif, en voici une preuve. Google a décidé de réagir, car le site du savoir multilingue lui fait de l’ombre. Trop d’ombre. D’où le lancement de ‘Knol’ (contraction de Knowledge, savoir ou connaissance, en anglais) en épinglant – c’est de bonne guerre – les faiblesses de son rival. Pour la qualité des sources, Google pense avoir trouvé la parade: proposer aux auteurs d’insérer de la publicité… et donc  les rémunérer! Mais est-ce suffisant?

http://www.silicon.fr/fr/news/2007/12/16/knol___google_s_attaque_a_wikipedia