Archives mensuelles : avril 2014

Armageddon XP

NoLimitSecu, nouveau podcast francophone sur la sécurité

NoLimitSecu est un nouveau Podcast francophone dédié à la sécurité. Le premier épisode porte sur la fin des patchs de sécurité pour Windows XP. Premier podcast d’une longue série. NoLimitSecu c’est un podcast fait par des personnes ayant les mains dans le cambouis.

Armageddon XP : oui ou non ?

Le support de Windows XP arrive à sa fin… Cette version “mythique” de Microsoft Windows va laisser la place à un Windows 7 ou 8 (ou mieux) être remplacée par un système Linux ou autre OS libre…

Pour ceux qui ne peuvent (ou ne veulent) pas migrer et qui devront rester sous XP encore un certain temps, est-ce que c’est la fin des haricots ? Leur système deviendra-t-il ; par manque de patchs de la part de crosoft ; un vrai havre de paix pour toute la vérole numérique que l’Internet propose en standard ?

 

En fait, point de “Armageddon XP” ! La fin des patchs de sécurité sous Windows XP ne devrait pas être la fin du monde… si bien sûr vous prenez quelques précautions.
NotLimitSecu vous explique pourquoi et comment conserver votre XP dans un état de “propreté” pour encore quelque temps… En attendant de passer à autre chose… Of course !

Au niveau du système d’exploitation : SP2 et patchs dispo

Il est essentiel que le Service Pack 2 (SP2) au moins, soit installé. Cela doit être le cas mais vérifier ne fera pas de mal. Le SP2 est particulièrement important car celui-ci apporte des protections essentielles pour protéger le système contre les attaques de type « buffer overflow » et autres trucs sanglants du même genre… Of course, le SP3 fera l’affaire ! 🙂

 

Bien sûr, installer tous les patchs de sécurité de disponibles… même si il n’y en aura pas de nouveaux, ça ne fera pas de mal ! Sur une vielle machine n’ayant pas vu de patchs depuis quelques temps, ça sera long et les reboots nécessaires… mais, bon fait y passer… No choice !

Focus sur le navigateur Internet : exit Internet Explorer

Un système XP avec un SP2 est un système qui tient quand même bien la route en terme de sécurité…. merci à Crosoft et à leur programme SDLC (Security Development Lifecycle). En fait, c’est rarement le système d’exploitation qui est la cible d’attaques. Ce sont les applications, avec en 1er le navigateur Internet et les plugins qui vont autour (un « kudo » à Java qui se fait la part belle des failles avec son pôte Adobe Acrobat Reader).

 

Coté navigateur, le passage vers Chrome devrait être la règle… Une autre alternative étant un Firefox avec des exentions comme NoScript… Cette dernière option étant assez discutée car bloquer tout le contenu actif par défaut ça le fait moyennement… surtout dans le contexte des HTML5 & co. L’important c’est de mettre à la poubelle Internet Explorer qui va devenir de plus en plus pourri et rempli de failles car plus de patchs…

Mettre à jour ses extensions et applications

Mettre à jour les extensions « plugins » de son navigateur est ESSENTIEL. Ca la très grande majorité des attaques passent via celles-ci. Pour ceux qui veulent se faciliter la vie, qu’ils utilisent un outil comme Personal Software Inspector (PSI) de Secunia. Avec PSI, savoir quelles applications sont à jour ou pas devient un jeu d’enfant.

Installer EMET, le HIPS de Crosoft

Pour améliorer de façon sensible la sécurité d’un système XP, il faut y installer EMET de Microsoft. EMET (Enhanced Mitigation Experience Toolkit) est un HIPS (Host Intrusion Prevention System).

EMET permet de renforcer le niveau du système contre une miriade de techniques d’attaque. Ca marche plutôt bien (
bien que pas infaillible) et il sait se faire assez discret et efficace. Un système sur lequel EMET a été installé sera donc plus résistant, plus difficile à compromettre.

Un synthèse pour les plus pressés

Si vous n’avez pas le choix de conserver votre machine sous Windows XP, il y a 4 trucs à faire pour éviter de se faire trouer comme un jeune blanc bec :
  • Installer obligatoirement le SP2 (ou le SP3) et tous les patchs crosoft dispo
  • Installer Microsoft EMET
  • Passer sur navigateur comme Chrome ou un Firefox avec ses extensions de paranos.
  • Mettre à jour ses applications en se faisant aider par un outil comme Secunia PSI.

Pas uniquement la faute à Crosoft

Bon, ce n’est pas compliqué mais pas à la portée du premier newbie (quoi que) et encore moins faisable par une personne non spécialisée en info. Le nombre de machines sous XP hébergeant des botnets et autres saloperies devrait donc aller en croissant. Mais il ne faudra pas jeter la pierre (uniquement) sur Microsoft…. car avec si ces quelques conseils étaient suivis, alors nous devrions pas avoir d’ « Armageddon XP ». Encore une fois le problème est entre la chaise et la clavier…

And you ?

Et vous, quel est vôtre avis sur la question ? Est-ce qu’un système sous XP c’est Armageddon à tous les coûts ? D’autres conseils ? Pas d’accord avec nous ? on vous écoute…