novembre 27th, 2008

Sa naissance remonte à juillet 2007. Sa phase « Beta » s´achevait en décembre de cette même année, pour entamer le state de « release candidate »… laquelle durera pratiquement un an, puisque ce n´est qu´à partir du début de cette semaine que le Secunia Personal Software Inspector (PSI) est considéré comme un logiciel « achevé », toujours gratuit et arborant fièrement l´immatriculation 1.0. Rappelons que PSI est un logiciel d´inventaire de failles, capable de dresser la liste des programmes nécessitant une mise à jour. Il oriente et conseille l´usager sur la bonne procédure à suivre ou vers la bonne adresse Internet facilitant ladite consolidation.

Pourquoi un passage à l´âge adulte aujourd´hui ?Très probablement à cause d´une annonce similaire effectuée par un concurrent, F-Secure qui, le 10 de ce mois, lançait son HealthCheck. La seule différence fondamentale entre ces deux frères ennemis, c´est que PSI est capable de travailler « hors ligne » -bien qu´une connexion épisodique soit nécessaire pour que ses bases de connaissances soient remises à jour- tandis que HealthCheck est un « scanner en ligne » uniquement. Histoire de compliquer un peu les choses, il est important de préciser qu´une version « en ligne » de PSI est également disponible, sous le nom de OSI, Online Software Inspector, et qu´une édition locale pour réseaux d´entreprises, NSI, Network Software Inspector, est, quant à elle, commercialisée depuis un certain temps déjà.

Microsoft, depuis des temps immémoriaux, diffuse également un outil d´inventaire de failles gratuit, MBSA, le Microsoft Baseline Security Analyzer 2.1, qui est incapable de signaler la moindre nécessité de mise à jour de produit hors du catalogue Microsoft. C´est pourtant un outil indispensable, capable de tourner sur de petits réseaux d´entreprise, facilitant ainsi la vie des administrateurs chargés des infrastructures de type « Workgroup » ou de petits domaines.

Certes, l´arrêt de McColo, l´hébergeur véreux, a fortement fait plonger le débit quotidien du spam dans le monde. Mais, fait remarquer Bruno Kerouanton, l´œil collé sur la ligne bleu de ses logs de messagerie, cette baisse semble très relative. Elle n´est véritablement remarquable que si l´on compare l´étiage des spams aujourd´hui et le volume mesuré en septembre et octobre dernier, période faste en pourriels. En revanche, avant cette période particulièrement troublée, le niveau moyen des emails non sollicités n´était guère plus important que ce qu´il est aujourd´hui, constate notre gourou sécurité Franco-Helvète.

Il s´agit là donc d´une donnée « corrigée des variations saisonnières » locale. Globalement, la « baisse de 70 % du niveau de spam » généralement clamée était mesurée à l´aide de métriques fournies par des statistiques de débit calculées au niveau des réseaux d´opérateurs. Les Netcraft, les SpamCop, les Ironport sont, semble-t-il, d´accord sur ce point. Les variations annuelles constatées par SpamCop, par exemple, montrent que le niveau de pourriel actuel n´a été atteint qu´une seule fois, précisément lors du saut de l´an, entre décembre 2007 et janvier 2008.

Bruno Kerouanton aurait-il longtemps bénéficié d´un régime de faveur ? C´est fort probable. C´est même certain. Car il est également indéniable que les variations saisonnières corrigées en fonction des emplacements géographiques ont, elles aussi, connu de fortes poussées de fièvre, avec un très net accroissement des spam et des opérations de phishing « localisées », francisées. En outre, les places de marché du vol d´identité, où se négocient «l´adresse email valide au millier » et la « grosse* de sites Web à injection SQL certifiée », sont de plus en plus capables d´offrir des packages « 100% Français », « Garantis pur Transalpin » ou « Totalement Teuton ».

NdlC Note de la Correctrice : Une grosse est équivalente à 12 douzaines, la douzaine ayant été dans toute l´Europe, la base de calcul monétaire et de comptage avant l´institution du système décimal après la Révolution Française. Certaines denrées, tels que les œufs, subissent encore ce régime là. Il est d´ailleurs encore fréquent que ces mêmes œufs soient vendus « 13 à la douzaine », soit un œuf gratuit par « paquet ». Ce qui fait, en toute logique, qu´une grosse, soit 144 pièces, puisse compter en fait 156 objets. Le système binaire et ses puissances de 2 ont, depuis, bien dépoétisé l´art de marchander les « grosses », les « bonnes grosses » et les « grosses maigres ».

Microsoft a « poussé », dans le courant de la journée du 26 novembre, 3 rustines fonctionnelles documentées dans la base de connaissance sous les références KB957321, KB959108 et KB959130. Dans les trois cas, les rustines sont assez bénignes, mais nécessitent un redémarrage du système. Les composants modifiés ne posant pas de problème de sécurité fondamentaux, on ne comprend pas très bien pour quelle raison Microsoft n´a pas jugé utile de repousser leur modification au « patch Tuesday » du 10 décembre prochain.