Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier (collection) : Encyclopédie |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
Tucows fut un site de téléchargement. Lire une analyse de l'un de ces téléchargements suffit :
09.08.2015 - Analyse d'un logiciel quelconque téléchargé depuis Tucows | ||
---|---|---|
Authenticode signature block and FileVersionInfo properties Copyright Copyright (C) 2015 Publisher GMT+2 Product Nimble Professional Installer Setup Original name setup.exe Internal name setup.exe File version 2.0.6.5413 Description Nimble Professional Installer Setup | ||
Antivirus | Résultat | Mise à jour |
AVG | Generic.A50 | 20150809 |
Ad-Aware | Gen:Variant.Application.Jaik.8223 | 20150809 |
AhnLab-V3 | PUP/Win32.DownloadAdmin | 20150809 |
Arcabit | Trojan.Application.Jaik.D201F | 20150809 |
Avira | PUA/DownloadAdmin.Gen7 | 20150809 |
BitDefender | Gen:Variant.Application.Jaik.8223 | 20150809 |
Bkav | HW32.Packed.DF47 | 20150807 |
DrWeb | Trojan.Vittalia.322 | 20150809 |
ESET-NOD32 | a variant of Win32/DownloadAdmin.M potentially unwanted | 20150809 |
F-Secure | Gen:Variant.Application.Jaik | 20150807 |
GData | Gen:Variant.Application.Jaik.8223 | 20150809 |
MicroWorld-eScan | Gen:Variant.Application.Jaik.8223 | 20150809 |
Tucows est l'un des pires sites de téléchargement utilisant de manière systématique le sponsoring. En février 2015, Emsisoft a conduit une analyse approfondie d'une dizaine de grands sites de téléchargements. L'étude d'Emsisoft porte sur les fichiers les plus téléchargés sur Tucows (le HitParade produit par Tucows lui-même) :
Les attaques XSS consistent à insérer un code malveillant dans des sites Web par ailleurs fiables. Une attaque XSS se produit lorsque des cybercriminels injectent un script malveillant dans le contenu du site Web ciblé, qui est ensuite inclus dans le contenu dynamique reçu par le navigateur Web de la victime. Il est impossible pour le navigateur Web de différencier les balises valides de celles du hacker et il se contente donc de les exécuter.
Par conséquent, ces scripts malveillants peuvent accéder aux cookies, aux jetons de session ou à d’autres informations sensibles conservées par le navigateur Web et utilisées sur ce site.
Certains caractères de nos alphabets ont, à certains moments, lorsque les navigateurs Web les rencontrent, non pas une signification toute simple de caractère d'un alphabet, mais une fonction (telles que celles que l'on rencontre, par exemple, dans des URL). Les navigateurs Web ne peuvent pas toujours distinguer entre « caractère tout bête » ou « fonction ».
Il existe quelques techniques d'écriture des pages Web (le langage HTML) qui permettent d'empêcher certaines actions qui constitueraient des failles de sécurité. Exemple : utiliser la fonction PHP (Hypertext Preprocessor)htmlspecialchars()
Elle permet de remplacer à la volée des caractères qui peuvent être actifs en caractères passifs.
Pour les webmasters et les développeurs, voir :
|
Des philanthropes âpres aux gains
Les sites de téléchargement ne sont pas des philanthropes. Ce sont des sites cherchant à gagner de l'argent facilement, sur votre dos et sur le dos des développeurs (de logiciels, de musiques, de vidéos, etc.). Ce sont des sites de monétisation.
Vous croyez que le téléchargement est gratuit, mais non ! Vous êtes leur produit !
Vous croyez que leur service est gratuit, mais non ! Vous êtes leur service !
Le gratuit, ça n'a pas de prix, mais ça a un coût : |
D'autre part, ils offrent rarement, voire jamais, une procédure de téléchargement direct. Il est donc largement préférable de télécharger depuis l'éditeur originel de l'objet à télécharger que de passer par un site de téléchargement qui n'est qu'un intermédiaire (payé par les éditeurs commerciaux) et qui, souvent :
Sous la pression de la migration des internautes vers les éditeurs eux-mêmes (ou les un ou deux sites de téléchargement transparents [honnêtes] ayant toujours proposé du direct), propose désormais un lien de téléchargement direct dont l'expression tarabiscotée de la fonction et l'emplacement sur leurs pages Web les rendent totalement invisibles ou incompréhensibles.
|
Il n’est pas dit que Tucows utilise (exploite) cette technique d’attaque (cette exploitation d’une faille de sécurité) appelée XSS – « Cross-Site Scripting », mais autant savoir qu’elle existe et comment s’en prémunir d’une manière générale. Il s'agit d'une attaque menée par d'innombrables sites Web du monde, dont tous ceux qui sont border-line (téléchargements de hack, crack, P2P, piratages, copyrights cassés, en dessous de la ceinture, etc.). C'est une attaque menée contre les navigateurs Web, dont celui que vous utilisez. Mais une astuce existe :
Lire notre article : Qu'est-ce que l'attaque XSS ?
Les attaques XSS consistent à insérer un code malveillant dans des sites Web par ailleurs fiables. Une attaque XSS se produit lorsque des cybercriminels injectent un script malveillant dans le contenu du site Web ciblé, qui est ensuite inclus dans le contenu dynamique reçu par le navigateur Web de la victime. Il est impossible pour le navigateur Web de différencier les balises valides de celles du hacker et il se contente donc de les exécuter.
Par conséquent, ces scripts malveillants peuvent accéder aux cookies, aux jetons de session ou à d’autres informations sensibles conservées par le navigateur Web et utilisées sur ce site.
Certains caractères de nos alphabets ont, à certains moments, lorsque les navigateurs Web les rencontrent, non pas une signification toute simple de caractère d'un alphabet, mais une fonction (telles que celles que l'on rencontre, par exemple, dans des URL). Les navigateurs Web ne peuvent pas toujours distinguer entre « caractère tout bête » ou « fonction ».
Il existe quelques techniques d'écriture des pages Web (le langage HTML) qui permettent d'empêcher certaines actions qui constitueraient des failles de sécurité. Exemple : utiliser la fonction PHP (Hypertext Preprocessor)htmlspecialchars()
Elle permet de remplacer à la volée des caractères qui peuvent être actifs en caractères passifs.
Pour les webmasters et les développeurs, voir :
L'archive de cette note est du 21 janvier 2021, mais sa première publication remonte probablement au 1er janvier 2021. Elle annonce la fin de l'activité « Téléchargements » de Tucows qui conserve et développe ses autres activités.
Nous avons un peu de nostalgie. Les liens, dans la reproduction de la note suivante (dont l'original est en anglais), sont d'Assiste.com.
Toutes les bonnes choses…
Nous avons pris la décision difficile de supprimer le site de téléchargement Tucows. Nous sommes heureux d'annoncer qu'une grande partie des logiciels et autres actifs qui composent la bibliothèque de téléchargements Tucows a été transférée à nos amis de l'Internet Archive pour la postérité.
Le système de forum de téléchargement de shareware (BBS) qui allait devenir Tucows Downloads a été fondé en 1993 sur un ordinateur de bibliothèque à Flint, Michigan. Ce qui a commencé comme un endroit où les connaisseurs pouvaient télécharger des logiciels est devenu l'endroit idéal pour télécharger des logiciels sur Internet en plein essor. Bien plus rapidement que quiconque aurait pu l’imaginer.
Beaucoup de choses ont changé depuis ces premières années. Tucows a grandi et évolué en tant qu'entreprise. Cela fait longtemps que Tucows s'appelle TUCOWS, qui signifie The Ultimate Collection of WinSock Software.
Aujourd'hui, Tucows est le deuxième plus grand registraire de noms de domaine au monde derrière Go Daddy et le plus grand grossiste de noms de domaine au monde avec des clients comme Shopify et d'autres plates-formes mondiales de création de sites Web. Hover propose des noms de domaine et des e-mails au détail pour aider les gens à marquer leur vie en ligne. OpenSRS (et parallèlement nos acquisitions d'Enom, Ascio et EPAG) sont les plates-formes SaaS sur lesquelles des dizaines de milliers de clients ont construit leurs propres activités d'enregistrement de domaines, enregistrant des dizaines de millions de domaines au nom de leurs clients. Ting Internet construit des réseaux de fibre optique partout aux États-Unis. Parallèlement, nous construisons la plate-forme SaaS « Mobile Services Enabler » qui alimente l'entrée de DISH sur le marché mobile américain.
Le fait est que nous restons occupés.
Au cours des dernières années, l'histoire, ainsi que la sentimentalité, a été la seule raison de conserver Tucows Downloads. Nous avons déjà parlé de la fermeture du site. Plus sérieusement, en 2016, lorsque nous avons décidé de ne plus utiliser de publicité, conservant ainsi le site en tant que service public.
Aujourd’hui, c’est différent. Les téléchargements de Tucows sont anciens. Les anciens sites représentent un défi de maintenance et donc un risque. La maintenance du site de téléchargement Tucows éloigne les gens du travail qui fait avancer nos entreprises.
Tucows Downloads a connu un parcours incroyable. Le retirer est la bonne décision, mais cela ne change rien au fait qu’il occupera toujours une place particulière dans les cœurs et dans notre histoire. Nous sommes reconnaissants envers les milliers de développeurs de logiciels qui ont utilisé Tucows Downloads pour présenter leurs logiciels à des millions de personnes, générant des milliards de téléchargements sur plus de 25 ans.
Merci.
Sincèrement,
Elliot Noss
PDG, Tucows
Une note aux auteurs/développeurs de téléchargements Tucows
Si vous êtes un développeur qui a utilisé le Tucows Author Resource Center (ARC) dans le cadre de la diffusion de votre logiciel, pour acheter de la signature de code ou d'autres services, nous serons heureux de vous aider dans la transition.
|
Le site Web de TUCOWS (tucows.com) fut créé le 07 septembre 1995 et fut extrêmement célèbre en tant que site de téléchargement de logiciels, avec force mises à jour des articles et descriptions des applications, mode d’emploi et illustrations. Toutefois, la maintenance continuelle des articles de cette section de leur site Web prenait trop de temps et consommait trop d’énergie du personnel, empiétant sur la maintenance et le développement de leurs autres services (TUCOWS est le second registraire le plus important au monde). Cette section du site fut abandonnée le 20 janvier 2021 après avoir démarré plus de 25 ans plus tôt.
En cause, également, l'indifférence totale envers la nature profonde des logiciels décrits et le code exécutable de leurs téléchargements. Tucows alimentait et maintenait une collection de logiciels tout simplement parce que c’étaient des logiciels, y compris un ramassis de malveillances, attaques et virus, sans les analyser avec des outils ou services antivirus ou, mieux, des services multiantivirus. Pour Tucows, il semble qu'il suffisait que l'objet numérique soit un logiciel pour en parler, sans aucune discrimination. Mais ce site permettait de faire des découvertes et de trouver facilement les domaines (sites Web) originaux (qui fait quoi - domaines des inventeurs/auteurs) de ces logiciels, pas comme la plupart des sites (et autres presses écrites [revues papier]) exposant et décrivant des logiciels, mais qui cachent les sources originelles des créateurs/inventeurs de ces logiciels afin de maintenir captifs leurs lecteurs/visiteurs.
|
Tucows se prononce « two cows » (2 vaches) et l'un de leurs logos fut 2 vaches.
TUCOWS est l'acronymes de « The Ultimate Collection of Winsock Software »
|
Lorsqu'il s'agit de télécharger un logiciel, toujours rechercher ce téléchargement sur/depuis le site officiel de l'auteur/éditeur de ce logiciel et nulle part ailleurs.
Lorsque vous croyez avoir téléchargé un code exécutable (application, programme, utilitaire, script...), même après l'avoir fait analyser par un ou plusieurs antivirus monomoteurs gratuits en ligne ou un antivirus multimoteur gratuit en ligne, regardez (dans l'explorateur de Windows propriétés du fichier téléchargé) la taille de ce fichier avant d'en lancer l'exécution. Un antivirus, par exemple, pèse au minimum 40 à 100 MO (méga-octets). Si votre téléchargement ne pèse qu'environ 1 à 2 MO, ce que vous avez téléchargé n'est qu'un téléchargeur (downloader), en aucun cas ce qui est recherché.
Téléchargements depuis Assiste.com. Ne passez jamais par un intermédiaire. Tous les téléchargements, sur Assiste.com, pointent vers les sites des éditeurs originaux ou les miroirs officiels indiqués par les éditeurs. Lorsque les téléchargements de logiciels qui retiennent notre attention ne sont officiellement disponibles que sur des sites aux pratiques suspectes, ou ne sont pas/plus disponibles, nous assurons nous-mêmes un miroir propre (téléchargement depuis Assiste.com).
|
Les encyclopédies |
---|