Aussitot | La sécurité

Le guide de la
Messagerie Instantanée

l'actualité
les flashs
la chronique
Interviews

choisir son pager
la synthèse
les utilitaires

le chat irc
le forum
liste de diffusion
Devenez testeur
le pager parfait

premiers pas
personnaliser son pager
mot de passe oublié ?

c'est quoi un pager ?
la sécurité
le protocole IMPP

afficher son status
homepage chat room
web messages

En savoir plus...
toutes les informations pour vous protéger sur internet sont sur anti-hack.org

Comprendre
Que risque-t-on à utiliser un pager

Comme pour tout programme infomatique l'utilisation d'un pager vous expose à certains risques qu'il est nécessaire de connaitre. Pas de panique cependant malgré certaines rumeurs l'utilsation d'un pager (icq en particulier) ne vous met pas à la merci des hackers du monde entier.

Nous présentons ici les attaques et les parades s'appliquant au plus populaire des pagers, ICQ. Sachez néanmoins que les autres pagers, bien que moins exposés, peuvent subir les mêmes attaques.

Comprendre
Les attaques possibles

Le flood
La technique de flood consiste à envoyer (par l'intermédiaire de programmes) une quantité invraisemblable de nouvelles personnes dans la liste de la victime et/ou autant de messages. Cela peut aller de 1 à 1000 voire plus suivant le logiciel d'attaque qui est utilisé et l'humeur de la personne qui l'utilise.
Imaginez-vous bien tranquille et d'un coup en quelques secondes, vous avez 300 nouvelles personnes dans votre liste et pour chaque personne un nouveau message. Vous allez devoir cliquer une fois pour ouvrir le premier message, next pour chaque nouveau message et ensuite il vous faudra 3 clics de souris pour effacer chaque personne(qui ne correspond à rien à en réalité, c'est un chiffre pris au hasard.) de votre liste. Si vous faites le compte, cela fait 4 clic par message, 100 messages = 400 clics !!

L'usurpation d'identité
La plus compliquée à réaliser pour le moment car les logiciels sont assez rares mais existent, il s'agit d'une personne qui va vous envoyer un message mais va le faire apparaître sous un autre numéro dans votre liste.
Imaginez-vous que je suis Ben, je connais un ami Patrick et un ami Olivier, Olivier a donné son cours a Patrick mais Patrick ne veut pas me le donner sans son autorisation. C'est très simple, j'envoie un message à Patrick avec comme numéro d'ICQ celui d'Olivier et je met dans le message "Patrick, tu peux donner mon cours à Ben si tu veux, il y a pas de problème". Résultat, Patrick va recevoir dans sa liste un message qui va apparaître comme venant de Olivier alors que c'est moi qui l'ai envoyé, Patrick va dons me donner le cours d'Olivier sans se rendre compte de rien.
Les leçons à tirer sont multiples, essayer d'éviter au maximum de donner les numéros d'ICQ des autres surtout si la personne qui vous le demande attend quelque chose de l'une ce celle-ci. Considérez le numéro ICQ comme étant un numéro de téléphone que l'on vous confié et pas comme simple série de quelques chiffres.

En cas de doute sur l'authenticité d'un message, n'hésiter pas à renvoyer une demande de confirmation ou à demander un "chat" avec cette personne. En effet si Patrick fait un reply au message qui vient soi-disant d'Olivier, pour lui dire "ok", c'est ce coup-ci le vrai Olivier qui recevra le message et non pas l'usurpateur.

L'intrusion
ICQ99a build 1700 v2.13 contient une fonctionnalité appelée "Activate my home page". Un trou de sécurité à été découvert permettant à un hacker d'accéder au fichiers locals de l'ordinateur sur lequel ICQ est installé au moyen d'un simple navigateur.
Si le serveur Web ICQ est activé et que vous êtes "online", chaque requête vers http://members.icq.com/ est redirigée vers votre ordinateur. Les visiteurs connaissent ainsi votre adresse IP. Théoriquement seul les fichiers dans le répertoire /ICQ99/Hompage//personal sont accessibles mais les visiteurs peuvent remonter dans l'arborescence grâce au mécanisme du répertoire père : http:///...../a2.html affichera le fichier "a2.html" dans le répertoire "ICQ99". Avec quelques points en plus il pourra voir le répertoire racine de votre ordinateur.
Il y a malgré tout une limite, le serveur web ICQ ne permet de voir que les fichiers avec l'extension .html. Mais, il est quand même possible d'accéder à n'importe quel fichier de votre ordinateur (même ceux qui n'ont pas d'extension .html) en ajoutant .html/ à l'URL. Par exemple http:///............./config.sys ne marche pas, mais http:///.html/............./config.sys marche parfaitement.

Depuis mirabilis, diffuse une nouvelle version paliant à ce trou dans la sécurité.

les virus par e-mail...

En plus de ces attaques spécifiques aux pagers, les autres dangers d'Internet sont également présents. Les virus en particulier, n'acceptez jamais un programme ou un documents envoyé par un inconnu, que cela soit par l'intermédiaire d'un pager ou par email.

Comprendre
Comment se protéger

Le respect de ces quelques règles de bon-sens limiteront déja fortement le risque :

Votre mot de passe ICQ :

Choisissez un mot de passe difficile à découvrir (une combinaison de chiffres et de lettres par exemple). Evitez votre date de naissance ou le prénom de vos enfants.
Changez le souvent
Ne donnez jamais votre mot de passe, ni à quelqu'un se prétendant de la société mirabilis (qui de toute facon le connait), ni à vos "amis".

L'accès au programme ICQ sur votre ordinateur :

ICQ permet différents niveaux de sécurité dans le menu "ICQ/Security & Privacy/Security/Security Level "
Déterminer le niveau de sécurité , les niveaux suivants sont permis :

" Low " : Votre mot de passe est concervé. Toutes les opérations ICQ (connexion, changement de vos informations personnelles...) se feront sans mot de passe. Cette option est idéale si vous utilisez ICQ depuis un poste sûr (de chez vous par exemple).
" Medium " : Votre mot de passe est concervé. Toutes les opérations ICQ se feront sans vous demander votre mot de passe sauf pour le changement des informations personnelles et dudit mot de passe.
" High " : Ce niveau est recommandé pour les utilisateurs qui partagent leur ordinateurs avec d’autres personnes. Toutes les informations telles que vos informations personnelles, la liste de contacts et tous les événements ICQ seront protégés. ICQ vous demandera votre mot de passe à chaque lancement d’ICQ. L’accès à la liste de contacts ne peut se faire avant la saisie du mot de passe valide.

Votre adresse IP :

La première chose qu'une personne a besoin pour attaquer votre ICQ est votre adresse IP. Elle pourra l'obtenir si votre numéro d'ICQ est dans sa liste et en demandant vos informations, en cliquant sur le bouton droit de sa souris et info dans la fenêtre d'ICQ. ICQ autorise par défaut les utilisateurs à voir votre adresse IP. La première chose à faire est de cacher votre adresse IP, il est rare d'en avoir besoin et si une personne en a une utilité louable, il lui suffira de vous la demander.
Pour cacher votre adresse IP dans le panneau d'information, pousser sur le bouton ensuite allez dans les options et cocher la case "Do not allow others to see my IP address" comme montré ci dessous.

. Secpanel.gif (5936 octets)

Réception de fichiers :

Comme pour tout autre moyen de transmission de fichier, n'acceptez jamais de programmes ou de fichiers pouvant contenir des macros (comme Excel ou Word) si vous ne connaissez pas l'émetteur du message. Au pire vérifiez systématiquement les programmes reçus avec un anti-virus.

Pour allez plus loin....

Malgré ces règles élémentaires de sécurité , une personne mal intentionné aura toujours la possibilité de vous attaquez via ICQ. Si vous êtes victime de flood par exemple il faudra penser à utiliser un programme tel que Nukke Nabber 2.7 pour ceux qui sont sous winsock 1.x ou 2.9 si vous êtes sous Winsock 2.x.

Pour plus d'informations consultez le site www.anti-hack.org

Discutez en direct sur