La brèche FileZilla : s’assurer de l’authenticité de ces outils

Les ingénieurs de Avast, on découvert une version malveillante de FileZilla (en anglais : http://blog.avast.com/2014/01/27/malformed-filezilla-ftp-client-with-login-stealer/), la version malveillante permettait de récupérer les identifiants de connection des utilisateurs de FZ. Il me semble que c’est une bonne occasion de discuter des bonnes manières de sécurisation de votre PC.

Je ne peux que vous rappeler de ne pas télécharger n’importe quoi, et surtout pas n’importe où ! Si ces premiers conseils peuvent paraître ridicules, (ne présumons pas de notre bon sens) il faut toujours favoriser les sites officiels (Pour le site officiel de FileZilla : https://filezilla-project.org).

Mais cette mesure est-elle suffisante ? Une personne avertie peut parfois être abusée sur l’authenticité d’un site, un particulier plus encore (il ne faut jamais être trop sûr de soi). Il existe des outils pour la vérification des sites WEB, tel Web Of Trust (WOT) (qui donnera l’avis des utilisateurs sur la fiabilité du site), mais n’offre aucune certitude.

sn-cryptography

Pour s’assurer d’avoir téléchargé la "bonne" version d’un logiciel, la meilleure solution consiste encore à recourir à une fonction de hachage (ex : M SHA -2 voire SHA -3). Les fonctions de hachages vont être utilisée pour crypter des logiciels, mais aussi pour vérifier "l’empreinte" d’un logiciel. Les éditeurs de logiciels communiquent les empreintes de leurs produit, il est donc possible de comparer l’empreinte de votre version et celle distribuée par l’éditeur Pour mieux comprendre les fonctions de hachage : http://fr.wikibooks.org/wiki/Les_fonctions_de_hachage_cryptographiques.

About these ads

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s