14/10/2009

Securite pour Malware chez google



Dans le cadre du Mois de sensibilisation à la cybersécurité, nous sommes en soulignant cyber conseils de sécurité et de caractéristiques pour faire en sorte que vous prenez les mesures nécessaires pour protéger votre ordinateur, site web, et des renseignements personnels. Pour obtenir des conseils généraux de sécurité cybernétique, check out notre série sécurité pédagogiques en ligne ou visitez http://www.staysafeonline.org/. Pour en savoir plus sur la détection des logiciels malveillants et nettoyage du site, visitez le Outils pour les webmasters Centre d'aide et Forum.

Pour aider à protéger les utilisateurs contre les logiciels malveillants, Google a bâti scanners automatisés qui permettent de détecter les logiciels malveillants sur les sites Web que nous avons indexé. Pages qui sont identifiées comme dangereuses par ces scanners sont accompagnés d'avertissements dans les résultats de recherche Google, et les navigateurs tels que Google Chrome, Firefox et Safari utilisent aussi nos données pour montrer des avertissements similaires à des personnes tentant de visiter les sites suspects.

Bien qu'il soit important de protéger les utilisateurs, nous savons aussi que la plupart de ces sites ne sont pas intentionnellement la distribution de logiciels malveillants. Nous comprenons la frustration des webmasters dont les sites ont été compromis à leur insu et qui découvrent que leur site a été signalé. Nous offrons de façon proactive aide à ces webmasters: nous envoyer un email aux administrateurs de site lorsque nous rencontrons des contenus suspects, nous fournissons une liste des pages infectées dans Webmaster Tools, et nous maintenons un service qui permet aux webmasters de nous informer quand ils ont nettoyé leurs sites. En savoir plus sur ce processus dans le ANCIEN POSTE sur ce blog.

Nous sommes heureux d'annoncer que nous avons lancé une fonctionnalité qui permet à Google de fournir une aide encore plus détaillées pour les webmasters. Webmaster Tools fournit désormais les webmasters avec des échantillons de code malveillant qui scanners automatisés de Google détectés sur leurs sites. Ces échantillons - qui prennent généralement la forme de tags injectés HTML, JavaScript, Flash ou les fichiers incorporés - sont disponibles dans les détails Malware "" Labs fonctionnalité dans Webmaster Tools. Webmasters Registered (inscription gratuite) des sites contaminés ne doivent pas spécialement pour permettre la fonctionnalité - ils trouveront des liens vers le sur le tableau de bord Outils pour les webmasters. Webmasters verrez une liste de leurs pages que nous avons trouvé d'être impliqués dans la distribution de logiciels malveillants et des échantillons du contenu malveillant que les scanners de Google rencontrés sur chaque page infectée. Dans certaines situations, nous pouvons identifier la cause sous-jacente du code malveillant, et nous vous fournirons ces détails, si possible. Nous espérons que les renseignements supplémentaires aideront les webmasters et les aider à prévenir leurs visiteurs d'être exposés à des logiciels malveillants.


Malware détails pour votre site



Malware détails d'une page en particulier


Alors que nous sommes ravis d'offrir cette fonctionnalité, nous mettons en garde les webmasters à utiliser l'outil que comme un point de départ de leur site processus de nettoyage. Scanners de Google mai ne pas être en mesure de fournir des échantillons de logiciels malveillants dans tous les cas, et les échantillons de logiciels malveillants mai ne pas être une liste complète de tous les programmes malveillants sur la page. Plus important encore, nous vous déconseillons de la simple élimination des exemples qui sont affichés dans Webmaster Tools. Si la vulnérabilité sous-jacente n'est pas identifié et corrigé, il est probable que le site sera compromise à nouveau.

En plus d'aider les webmasters de sites avec des avertissements malware, ce détail nouveau est également conçu pour promouvoir la santé générale du web. Dans certains cas, nos scanners automatiques à trouver du contenu douteux sur un site mais vous n'avez pas assez de données pour l'ajouter à la liste des logiciels malveillants. Les «nouveaux détails Malware" fonctionnalité mettra en lumière ces instances à des webmasters très tôt pour les aider à identifier et corriger les failles de sécurité plus rapidement.

Nous espérons que vous n'avez jamais provoquer d'utiliser cette fonctionnalité, mais si vous le faites, il devrait vous aider à purger rapidement les logiciels malveillants de votre site et aider à protéger ses visiteurs. Nous prévoyons d'améliorer nos algorithmes dans les prochains mois pour assurer une couverture encore plus grande, une identification plus précise de la vulnérabilité, et une livraison plus rapide pour les webmasters.

22:35 Écrit par Schaka@ dans Web | Lien permanent | Commentaires (0) |  Facebook

08/10/2009

Google se sécurise encore mieux

Le géant de la recherche sur Internet met en place ses nouveaux mécanismes de protection pour limiter les risques liés au Web 2.0.

Google met enfin en place ses nouveaux mécanismes de protection pour limiter les risques liés au Web 2.0. Il faut dire que les services Google (GMail, YouTube, ...) n'étaient pas, depuis plusieurs années, sécurisés correctement. En septembre 2007, un document publié sur GNUCITIZEN, For my next trick… hacking Web2.0 commençait déjà à titiller la bête. Quelques semaines plus tard, l'article Google GMail E-mail Hijack Technique allait motiver les plus réticents à ces techniques, qui étaient considérées à l'époque, comme des attaques dépourvues d'intérêts.

D'autres articles, techniques et preuves de faisabilités viendront étoffer le sujet, notamment ceux de Jeremiah Grossman et Billy Rios, ...

Chez Mozilla, on prends les choses très au sérieux, à tel point qu'il a été décidé de rédiger les spécifications du CSP Content Security Policy. Les webmestres pourront entretenir la liste des domaines qui seront autorisés par le navigateur de leurs visiteurs. Les premiers essais ont commencés, des béta-testeurs évaluent actuellement l'implémentation de ces fonctions.

Enfin, côté utilisateur, sachez qu'il est possible de prévenir ce type d'attaques. Giorgio Maone, l'auteur de l'excellente extension NoScript pour Firefox a incorporé un module nommé ABE pour Application Boundaries Enforcer. Seul bémol pour l'instant, la configuration reste encore assez trouble pour l'utilisateur. (CybStup)

 

source :zataz

12:02 Écrit par Schaka@ dans Web | Lien permanent | Commentaires (0) |  Facebook