http://www.zdnet.co.uk/print/?TYPE=story&AT=39280391-39020330t-10000025c
Tom Espiner
ZDNet UK
3 août 2006, 14:35 BST
Le département de publication de l'Eglise d'Angleterre a recommandé au clergé d'ignorer les avis de menace, après que son produit Norton Antivirus aie erronément identifié le logiciel ecclésial comme étant un logiciel-espion ("spyware").
Nombre de pasteurs de l'Eglise d'Angleterre utilisent un logiciel appelé "Visual Liturgy" pour
planifier, créer et diffuser les offices ecclésiaux. Il y a 4 semaines d'ici, le samedi 8 juillet, Symantec a diffusé un nouvelle mise à jour de la base de donnée virale qui a eu "un effet particulièrement nuisible sur Visual Liturgy," d'après la Church House Publishing (CHP), le département de publication de l'Eglise d'Angleterre.La mise à jour automatisée de Norton a erronément identifié un fichier intégré à Visual Liturgy comme étant Sniperspy, un logiciel-espion. Après avoir reçu cette mise à jour, les utilisateurs se voyaient demander [par l'antivirus] d'accepter l'avis de mise en garde Sniperspy et d'effacer le fichier, appelé vlutils.dll. Ceci rendit Visual Liturgy inopérant.
"Près de 4.500 églises avec approximativement un million et demi de fidèles en ont été fortement affectés," dit David Green, responsable de communication pour CHP. "Habituellement, il en faut beaucoup pour perturber un pasteur, mais nous en avons eu pas mal au téléphone. Il n'a pas encore été question de mesures, mais nous verrons bien," a rajouté Green.
Visual Liturgy contient toute la liturgie autorisée pour l'Eglise d'Angleterre. Les pasteurs utilisent le logiciel pour choisir les offices, planifier les lectures Bibliques et créer des livrets.
CHP a été submergé de plaintes de pasteurs le 10 juillet, le lundi suivant la mise à jour. Certains pasteurs ont dit que leur service dominical a été perturbé.
Selon CHP, Symantec a aggravé son péché en ne répondant pas aux demandes répétées de rectifier la situation."Nous nous sommes adressés à Symantec le lundi matin, et on nous a répondu qu'il fallait remplir un formulaire de "faux positif" en ligne. On nous a dit que Symantec répondrait endéans les 4 semaines. De notre point de vue, ce n'était pas suffisamment bon," dit Green.
Green et la direction du CHP ont contacté Symantec à Londres, Dublin et aux Etats-Unis, tentant de leur faire prendre rapidement action sur leur plainte, et demandant à chaque fois qu'ils accélèrent. Ils ont contacté Dublin le matin et les Etats-Unis l'après-midi, chaque jour durant une semaine.
"On nous a dit qu'on devait en parler avec le Security Response Team, mais apparemment ce département ne répond pas aux appels téléphoniques," dit Green.
"Nous avons finit par discuter avec le service clientèle, d'après Symantec c'était là qu'on trouverait les meilleurs interlocuteurs. Le service clientèle était aussi assaillit par les pasteurs," dit Green.
"Hélas, Symantec ne répond pas à nos demandes. Nous n'avons pas eu de nouvelles de Norton."
"Cependant, Symantec affirme qu'il a répondu le lendemain à la demande du CHP du 10 juillet, mais n'a pas reçu d'autres communications de l'organisation."
"Ayant analysé la demande, le problème fut résolu et une réponse envoyée à CHP le 11 juillet, lui conseillant de relancer la mise à jour "Live Update" et de répondre pour confirmer que cela avait rectifié la signature [base de donnée] et corrigé le problème," a déclaré à ZDNet Grande-Bretagne une porte-parole de Symantec. "Deux semaines après, nous n'avons pas reçu de réponse après la demande initiale, on en a conclu qu'il n'y avait plus de problème et le dossier a été clôturé."
Thomas Allain-Chapman, chef de publication du CHP, affirme que CHP a été forcé de conseiller aux pasteurs d'ignorer les alertes virales de l'antivirus Norton, créant un risque de sécurité potentiel.
Green dit : "C'est frustrant, de toute évidence. Pour finir, nous ne voulons pas conseiller à nos clients d'ignorer les avis de menaces, parce que ce n'est pas une bonne idée, mais Norton ne répond pas."Andrew Sweeney, qui deviendra le nouveau gestionnaire de media du CHP ce vendredi, dit qu'il était "difficile voire impossible pour une entreprise de travailler avec Symantec" pour rapporter des incidents pareils.
Un pasteur du Northumberland pensait qu'il avait été infecté par un logiciel espion, et aussitôt fit annuler toutes ses cartes de crédits, parce qu'il pensait que quelqu'un avait toutes ses données, dit Green. Le pasteur a mit 10 heures pour annuler les cartes et rectifier sa situation bancaire en ligne.
* * * * *
Aaahh, les erreurs logicielles dans les "Eglises modernes" :-)
Titre :"Avec un gsm spécial, le curé saitactionner les cloches à distance"
Curé : "Excusez-moi, il était encore règlé sur 'écoute précédente"
On n'est pas très "Europe", chez les Anglo-Saxons, on le constate dans tant de domaines. En matière informatique non plus. Dommage pour eux. Car en Europe, on conçoit de bien meilleurs logiciels, et même dans le domaine des anti-virus. AVG vient de Tchéquie, et c'est balaise depuis toutes les années qu'il existe.
http://free.grisoft.com/doc/1
"AVG Anti-Virus Free est libre pour usage privé, non-commercial, sur un ordinateur domestique uniquement. [...]GRISOFT a de nouveau reçut la récompense VB100% Award par un expert indépendant en lutte anti-logiciels malveillants, Virus Bulletin, en juin 2006. AVG Anti-Virus a fait ses preuves en détectant tous les virus en circulation, sans générer la moindre fausse alerte, durant tant un "scan"à la demande qu'un "scan" durant accès, comme le rapportent les essais comparatifs du Virus Bulletin."
Ou Free-AV (Allemagne)
http://www.free-av.com/
ou Avast (Tchéquie)
http://www.avast.com/
Ou dans le domaine commercial, le célébrissime F-Prot, venu d'Islande, qui faisait la joie des BBS par l'excellente protection et le très rapide cycle de mises à jour. Ca n'a pas changé aujourd'hui. Il y a aussi le AVP de Kapersky, Sophos, etc. F-Prot existe aussi pour Linux – mais pour filtrer ce qui passe sur un serveur Linux, ce dernier n'ayant pas besoin d'anti-virus.
Les logiciels commerciaux ne sont pas d'office meilleurs que les logiciels "libres".
On voit aussi dans le problème évoqué par le CHP qu'utiliser un logiciel "tout en un" est peut-être pratique à l'usage normal, mais au moindre ennui dans un de ses modules, et tout est en panne. Ici le module "anti-espion" était en cause, mais c'est l'ensemble qui est affecté. Et même les meilleurs peuvent avoir des pannes. Et si le vendeur est un peu trop lié à un produit, ou le concepteur trop lié au système d'exploitation de l'ordinateur, et il en fera large publicité, là je me méfie encore plus. L'intégration plus profonde du produit veut dire qu'en cas de pépin, c'est au coeur du système que le problème surgira. Bonjour les dégâts.
On trouve plein de bons plans ici :
http://www.gratilog.net/securite1.htm
http://www.gratilog.net/securite2.htm
Vous voulez des avis d'alerte sérieux, pas des canulars?
En anglais, pour le systèmes sous microsoft windows (r) :
S'inscrire à la liste de diffusion "Security UPDATE" qui se trouver parmi une floppée d'autres listes d'informations sur:
http://list.windowsitpro.com/t?ctl=345FA:7D0DA9
Pour tous les systèmes d'exploitation :
http://www.us-cert.gov/cas/signup.html
Sans canulars, parce qu'ils sont légion - ne vous a-t'on jamais demandé d'envoyer un e-mail à tout votre carnet d'adresse parce que ça génère de l'argent pour sauver une pauvre petite fille pauvre et leucémique? Ou pour sauver la forêt amazonnienne? Ou que tel fichier sur votre pc était infecté, que l'avis venait de Microsoft ou de Norton? Etc.
Un site internet français bien utile récolte toutes ces fausses nouvelles :
http://www.hoaxbuster.com
Ce n'est pas comique. En plus de générer du trafic monstreusement proportionnel à la charge émotionnelle que provoque le canular, et donc de surcharger les relais internet, vous avez aussi le fait que les malveillants utilisent cette méthode pour récolter sans coup férir quantité d'adresses de courriel (e-mail) parfaitement valides. Et de les détourner à leur profit.
Aucun commentaire:
Enregistrer un commentaire