Mises-à-jour

Posted on 4 avril 2008 by Gregg

VLC : Cet excellent lecteur vidéo passe en version 0.8.6f. il s’agit là d’un épouillage de bug en règle, notamment au niveau de la sécurité. On peut également cité des améliorations pour la diffusion de video sur écran multiple sous MacOS X… le lien : ici

QuickTime, passe lui en version 7.4.5 : cette version comprend des corrections qui améliorent la fiabilité et la compatibilité avec les applications de tierce partie, et résout des problèmes liés à la sécurité. le lien

iTunes 7.6.2 : corrections de bugs destinées à améliorer la stabilité et les performances. le lien

Et, moins important sans doute mais cela peut toujours être utile, Front Row 2.1.3 : Cette mise à jour de Front Row résout des problèmes et offre une meilleure compatibilité avec iTunes… le lien

Little Snitch : Complément à IPFW

Posted on 19 février 2008 by Gregg

Suite à notre article sur l’activation et la configuration du Firewall de Léopard, nous allons aujourd’hui vous présenter un programme qui vient compléter efficacement l’utilisation de ce dernier pour votre sécurité.

Le problème majeur, si l’on peut dire, du firewall de Léopard est qu’il se concentre surtout sur ce qu’il faut laisser entrer ou pas. Les plus malins (ou paranoïaques) d’entre vous me demanderont : » Quid des sorties ? ». A ceux là je répondrai : » Heu… Faut un autre programme… « . Il faut en effet savoir que certaines informations sortent de votre Mac et sont transmises à votre insu (avec ou sans votre consentement d’ailleurs) à autrui via Internet…

Et tout le problème est là : le firewall inclus de l’OS n’empêche pas (toutes) ces sorties. Est-ce vraiment utile de bloquer les sorties ?

Cela peut l’être… Pour protéger votre vie privée en empêchant la transmission de vos données personnelles par exemple, que cela soit a but avouable (mise-à-jour, …), voir statistique (estimation du nombre de personnes utilisant telle ou telle fonctionnalité) ou même à but non avouable (surveillance, tentative d’intrusion, espion, chevaux de Troie, vers, etc.).

Little Snitch (signifiant « petit mouchard » en anglais) est une application qui surveille l’activité réseau sur la machine et détecte toute tentative de connexion entrante ou sortante alertant l’utilisateur lorsque des applications communiquent vers l’extérieur ou que des communications entrantes sont repérées. Il vous laisse choisir la marche à suivre : autorisation/refus de la connexion ou définition de règles pour les futures tentatives de connexion similaire. Très discret, Little Snitch fonctionne en tâche de fond et peut également, dans une certaine mesure, détecter les virus, trojans et autres hôtes malveillants. Cet utilitaire permet également la mise en place d’un jeu de filtres réglant les alertes pour ne cibler que les sorties d’informations suspectes.

Pas de panic :

En générale, les informations transmises, le sont par des applications que vous avez choisi d’installer et d’utiliser. Les informations sont surtout des échanges entre ces programmes et leur société éditrice. On pourrait donc considérer que vous avez acceptez tacitement ces transferts d’informations.

Comportement :

Une fois installé, Little Snitch détectera chaque entrée sortie. Dès qu’il en trouvera une, une fenêtre apparaitra :

Vous avec le choix, au niveau des onglets, entre :

– une fois,

– jusqu’à fermeture (du programme ayant créé la demande),

– toujours.

Ensuite il vous faudra choisir entre :

- « Any Conection » (toute connexion),

- « Port X A » (connexion sur le port numéro X avec le protocole A),

- « xxxxxxxx » (connexion uniquement au site internet xxxxxxxx),

- « xxxxxxxx & Port X A » (connexion uniquement au site xxxxxxxx sur le port X par le protocole A).

Qualités :

– Protection contre vers, espions, …

– Surveille quelles applications communiquent avec l’extérieur

– Haut niveau de sécurité

Défauts :

– Heuuu… Il doit y en avoir, mais on les cherche encore !

Notre Avis :

Little Snitch est un programme léger qui protège efficacement des intrusions et sorties. Il est un complément parfait au firewall de Léopard. Il vaut bien les 25$ demandés.

Le lien : ICI

Firewall de Leopard

Posted on 18 février 2008 by Gregg

Un firewall est une application ou un système (hardware) qui a pour but de vérifier toute émission ou réception de données et de refuser celles non désirées de l’utilisateur. Il est censé éviter (disons pour être honête : rendre plus difficile) le piratage d’une machine. Léopard, comme ses prédécesseurs, possède un firewall intégré appelé IPFW (ou IPFireWall). Nous allons aborder ici son utilité, son activation et sa configuration.

Bien que non exempt de défauts, ses trois principaux sont sans doute la désactivation par défaut, sa difficulté de compréhension par l’utilisateur de base -pour bien faire, il faudrait presque passer par des ligne de commandes dans le terminal pour le configurer correctement, ce qui n’est pas à la porter de tous- et le fait qu’il n’arrive (n’arrivait ?) pas a « Bloquer toutes les connexions entrantes » même lorsqu’on le lui demandait. Avant de se lancer dans la tâche qui est la notre, il est important de posséder quelques notions.

Sécurisation des applications…

L’une d’elle est de savoir que le firewall de Léopard ne fonctionne plus au niveau des paquets (contrairement à ses prédécesseurs), mais sécurise maintenant les applications, qu’il autorise ou non à effectuer des activités réseau.

Comment cela fonctionne-t-il ?

Afin d’identifier les applications, Apple utilise une signature pour chaque application enregistrée dans le firewall Léopard. Certaines applications sont automatiquement signées par Apple, ce qui permet d’effectuer des communications réseau. Ces applications autorisées par défaut ne sont pas affichées dans l’interface de gestion du firewall. Ce sont typiquement ces applications là qui vont continuer à faire des accès réseaux lorsque vous choisirez l’option Autoriser uniquement les services essentiels de votre firewall. Si une application, qui n’a pas de signature valide, ouvre un port réseau, le firewall entre en action. En mode restreint, vouloir activer un service ouvre une fenêtre demandant l’autorisation à l’administrateur de la machine. Ce système enregistre les choix de l’utilisateur et sauvegarde l’application lancée dans la liste des exceptions. Passons maintenant à l’activation et à la configuration du firewall de Léopard…

Activation du firewall :

La première étape consiste donc à activer le firewall. Pour ce faire, aller dans Préférences Système > Sécurité > Coupe-Feu. Là, trois choix s’offre à vous :

- Autoriser toutes les connexions entrantes revient à désactiver le firewall. Cette option est surtout cochée par des personnes possédant un routeur (ou autre « Box ») avec un firewall intégré. Dans ce cas la, vous n’avez pas besoin d’utiliser le routeur de Léopard.

– Autoriser uniquement les services essentiels porte relativement bien son nom. Cette option se nommait dans la 10.5.0, Bloquer toutes les connexions entrantes, mais suite sans doute aux nombreuses critiques faisant part du fait que même en cochant cette option certaines connexions passaient, Apple à décider de la renommée. Une question se pose cependant : un service « essentiel » pour votre mac est-il vraiment essentiel pour vous ? Les services essentiels sont en fait un ensemble d’applications (propre au système Léopard) permettant à votre ordinateur de rechercher des services fournis par d’autres ordinateurs du réseau. Ce réglage laisse ouvert les ports nécessaires au système comme « Bonjour », « ntpd », « kerberos », etc.

– Définir l’accès de certains services et application porte lui aussi bien son nom. Cochez ce bouton si vous souhaitez modifier les connexions par défaut d’une application ou d’un service. Autrement dit, c’est l’option à choisir si l’on souhaite activer et paramétrer sur mesure le pare-feu. Il faudra ensuite déterminer pour chacune des applications concernées, si vous voulez bloquer ou autoriser les connexions entrantes.

Pour les deux dernières options, le bouton Avancé… devient cliquable. Lorsque vous cliquez dessus, une fenêtre s’ouvre et vous propose de cocher deux options Activer la conversation de l’historique du coupe-feu et Activer le mode furtif.

Mode furtif : qu’est ce ? : (à savon lol)

Prenons un exemple dans la vie de tout les jours… un « port » en informatique peut-être vu comme une « porte » pour entrer sur votre PC. Une porte, dans le monde réel, est soit ouverte (le port réponds « oui » a une tentative d’accès de l’extérieur) soit fermée (le port répond « non » à une tentative d’accès de l’extérieur). Malheureusement, comme une porte, un port fermé n’empêche pas de passé : un pirate doué (et/ou obstiné) pourra toujours finir par le forcer. Le mode furtif à pour effet de faire que les ports, plutôt que de répondre « non » (indiquant ainsi le fait qu’ils sont bel et bien présent, mais fermés), ne répondent pas (une sorte de jeu « ni-oui-ni-non » ou les ports seraient les champions du monde). Comme ils ne répondent pas, un intrus extérieur ne sait pas s’il y a une porte ou pas, et donc ne sais -a priori- pas si, même en tentant de forcer le passage, il pourra finir par rentrer ou pas. Il passe donc son chemin.

Autres méthodes de configuration du firewall :

Il existe d’autres méthodes pour configurer IPFW de Leopard (qui a dit « ouf » ???). En effet, de petits logiciels, constituant principalement une interface graphique plus pointue et plus « user friendly », existe afin de configurer ce firewall.

Le plus connu est sans doute WaterRoof (2.0) : Logiciel pare-feu OS X avec le gestionnaire de réglage de bande passante, configuration de NAT, la redirection des ports, des règles prédéfinies, des assistants, des rapports et des graphiques statistiques. Avec la fonctionnalité NAT Configuration vous pouvez ajuster votre partage Internet sur votre LAN.

Un second programme qu’on l’on rencontre souvent est SunShield : sunShield est un panneau de préférences système qui permet de configurer le firewall natif de Mac OS X, ipfw. Bien qu’il ait été conçu dans un esprit de simplicité, il ne s’adresse pas à tous, et requiert des notions (plus ou moins) avancées dans la gestion des règles d’un firewall.

Autres Firewalls :

Il existe biensur d’autre firewall, qui ne sont pas à proprement parler « meilleur » que IPFW, mais certain ont l’avantage d’être plus facile à comprendre, à manipuler, plus visuel, etc. Parmis eux, nous citerons DoorStop X Firewall, Little Snith, NetBarrier, Norton Personal Firewall et bien d’autre encore ici.

Conseils :

Si vous n’utilisez pas votre Mac uniquement derrière un routeur (e.g. Powerbook, MacBook, …) nous vous conseillons dans un premier temps de choisir la deuxième option (Autoriser uniquement les services essentiels) et d’Activer le mode furtif. Une fois que vous serez plus à l’aise avec les notions propres aux réseaux (protocole, port, …) et/ou votre mac, choississez la troisième options et configurer votre firewall à votre convenance...

Informations complémentaires :

ICI

L	Ma	Me	J	V	S	D
« déc
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Pomme Gyver

Ceci n'est pas un blog.

Tag Archives: Sécurité

Mises-à-jour

Little Snitch : Complément à IPFW

Firewall de Leopard