Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Exploitation de failles-Les pirates sévissent rapidement...

horus agressor
 Partager

Messages recommandés

horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e) (modifié)

Bonjour !

 

Que se soit sous Windows ou même sous Linux, faire ses mises à jour régulièrement est le maître-mot ! Mettre à jour Windows, anti-machin et utilitaires et même son Linux est essentiel !, pour quelques failles d'une ancienne version de Linux Ubuntu, voir http://www.google.ch/search?hl=fr&q=ub...ta=lr%3Dlang_fr ...

 

A méditer :

...les attaques surviennent bien souvent 24 heures après la diffusion d’informations, à l’effet qu’une faille ou une lacune ait été trouvée à tel endroit...

http://www2.canoe.com/techno/nouvelles/arc...730-101500.html

 

Par exemple :

...Il ne suffit pas de mettre à jour "son" Windows, son antivirus et ces autres anti-machins même si cela contribue à la sécurité de son PC, il est également indispensable de mettre à jour ses utilitaires (navigateur, messagerie, outils média, et autres !...

http://forum.zebulon.fr/vulnerabilites-cri...07-t131915.html

Comment surfer dignement avec un Windows ou un Linux vérolé ?

 

Un PC mal protégé peu donner :

 

Zombies et Botnets http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

 

La complicité passive de l'internaute peut être recherchée http://assiste.com.free.fr/p/spam/risque_d...internaute.html , sympa le cadeau ! Alors penser à faire vos mises à jour régulièrement et arrêter d'être égoïste, parce que si le Net est autant polluer, c'est surtout à cause des gens qui se la jouent trop relax et qui préfèrent jouer au beauf sur FaceBook et tchatcher de conneries sur MSN et autre !

 

Il y des choses que l'on ne dira jamais assez...

 

Un rapport avec le sujet ? : Les pirates ont profités de failles du réseau Wi-Fi...

Ils risquent la prison à vie pour fraude à la carte bancaire

...

Le gang a profité des failles de sécurité des réseaux sans fil pour récupérer 40 millions de numéros de cartes de crédit qu'ils revendaient ensuite...

http://www.01net.com/editorial/387787/ils-...e-bancaire/?rss

Amicalement. Modifié par horus agressor

horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e) (modifié)

Re !

 

Coup de blues !!

 

Les antivirus et autres antimachins (virus, spyware, trojan, rootkit) sont basés sur des bases de données, donc la liste des saloperies à bloquer est forcement assez limitées et les éditeurs de solution basée sur une base de données sont forcement totalement dépassés par la vitesse de création/mutation des menaces...

 

Il ne suffit même plus de mettre à jour très régulièrement tout vos utilitaires à mon avis pour être en (correcte) sécurité, il faut passer à la vitesse supérieur, et un HIPS est une excellente solution !

 

L'avenir est d'analyser les comportements suspects sur son C:/, genre rootkit, spyware, virus, trojan et autres applications non autorisées, via un HIPS, c'est cela l'avenir !

Par contre, si votre HIPS est mal configuré, il ne vous servira strictement à rien et pourrait même s'avérer une menace pour votre système d'exploitation, en bloquant par exemple des processus autorisés et stratégiques au bon fonctionnement de votre OS !!Avoir des outils de sécurité, c'est bien, mais mal configurés ils deviennent plus dangereux qu'autre chose puisqu'ils créent un sentiment de sécurité totalement virtuel !

 

Mais avoir un antivirus et autres antimachins n'est pas totalement inutile, au contraire, car ils protègent contre les menaces les plus connues et les plus communes !

 

Les parefeu récents offre maintenant une rubrique genre "Surveillance des Processus", un HIPS simplifié, ce qui est excellent pour les utilisateurs de base ! Mais il faut rester attentif et ne pas cliquer n'importe comment sur les boîte d'alerte, ce qui implique une certaine connaissance des processus qui tournent sur son OS, ce qui n'est pas donné à tout le monde, donc nous ne sommes de loin pas encore sortit de l'auberge, rouge l'auberge ! :P

 

Dans mon entourage, pas mal de gens cliquent sur "Refuser" quand leur antivirus ou Windows leurs proposent des mises à jour, et le pire est qu'ils croient bien faire, ils ne se donnent même pas 3 secondes pour lire le message d'avertissement, c'est grave et pathétique car cela dénote d'un degré de réflexion d'acarien, et même l'acarien est plus intelligent puisqu'il ne vit que pour sa survie, les gens ne veulent plus que du tout-en-un et du tout-cuit, les gens se pourrissent le cerveau et l'esprit en choisissant la facilité et le prêt à consommer, la mal bouffe informatique...

De plus ils oublient de faire des mises à jour régulières de leurs antimachins (pas de fonction de màj auto avec Spybot par exemple !), les gens croient que tout fonctionne tout seul et naturellement sur un PC, ce qui est très loin d'être le cas même si pas mal de fonction sont "automatisables" ! Triste et grave constatation, qui donne ensuite des trucs graves du genre :

Zombies et Botnets http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

et

Propagation des virus, des parasites et du Spam par complicité passive des Internautes http://assiste.com.free.fr/p/spam/risque_d...internaute.html

 

Mais un HIPS est difficile à configurer ! Donc nous ne sommes pas sortit de l'auberge...

 

Bref...Une distribution Linux est un excellent compromis. moins lourd à gérer que Windows, mais sous Linux aussi, faire ses màj régulièrement est très important, car Linux n'est pas sans failles stratégiques non plus !

 

Tout cela pour dire qu'avoir un PC sécurisé, rapide et utile n'est pas une sinécure !

 

Amicalement.

Modifié par horus agressor
Invité sashan

Invité sashan

Posté(e)
Posté(e)

Salut Horus,

 

Je vais aller regarder ce que et un HIPS, car je ne connaissait pas ?!

sebdraluorg Godlike Member

sebdraluorg

Posté(e)
Posté(e)

mwai j'adore les hips, niveau perf on fait pas pire, et niveau faux positifs non plus!

puis c'est bien d'en vouloir aux utilisateurs! ils ont acheté un pc pour surfer et tchater pas pour lutter contre le piratage informatique! z'en ont rien a cirer et ils ont raison, pour eux le pc c'est juste un outil multimedia et c'est tout!

 

Pour les zombies, hum c'est pas un hips, ni un antivir, ni un parefeu soft ou hard qui m'empecherait de faire de ton pc un zombie, si ton port 80 est ouvert c'est bon ca me suffit. Aha bah faut plus surfer alors! :rool:

 

Non serieusement, les utilisateurs sont victimes et pas complice de l'insecurité sur internet faut arreter le delire la! Quand on t'affiche 50 fausses alertes, la 51eme bah tu la laisse passer... ( a force de crier au loup...)

Tu preconise des choses ok, mais les maitrises tu ? sais tu sur quoi se basent les logiciels pour dire que tel programme est suspect ou pas ? Car il est la le prob tu peux faire un prog qui va tuer tous tes fichiers personnels et qui sera vu comme legitime et inversement un autre qui va juste te permetres de gerer tes processus lui sera vu comme suspect car il touche aux apis systeme! waow magnifique! et on doit se sentir en securité avec ca ?

 

++

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)
si ton port 80 est ouvert c'est bon ca me suffit. Aha bah faut plus surfer alors!
Je crois que tu as besoin de réviser tes cours de réseau, Seb (port source, destination, tout ça tout ça) ;-)

 

Non serieusement, les utilisateurs sont victimes et pas complice de l'insecurité sur internet faut arreter le delire la!
Sans vouloir être méchant, ils sont pourtant bien complices malgré eux tout simplement parce que les outils qu'on leur fournit ne sont pas suffisamment bien conçus pour assurer leur sécurité (ou alors ils ne sont pas accompagnés d'une formation suffisante en administration système !!)

Faire croire que c'est intégralement de leur faute en leur mettant des messages d'alerte (que tout le monde sait qu'ils ne liront jamais) qui les empêchent de faire ce qu'ils avaient l'intention de faire, et qui ouvrent grand les portes aux intrus au passage, ça c'est immoral...

sebdraluorg Godlike Member

sebdraluorg

Posté(e)
Posté(e)
Je crois que tu as besoin de réviser tes cours de réseau, Seb (port source, destination, tout ça tout ça) :P
lol wai tres vilain raccourcis juste pour dire si tu peux surfer de ton pc je peux faire de ton pc un zombie!

 

Sans vouloir être méchant, ils sont pourtant bien complices malgré eux tout simplement parce que les outils qu'on leur fournit ne sont pas suffisamment bien conçus pour assurer leur sécurité (ou alors ils ne sont pas accompagnés d'une formation suffisante en administration système !!)
Tout a fait d'accord dans ce sens, mais ils ne sont pas a blamer!
KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)

Je sais, mon raccourci est très méchant, mais c'était pour éviter qu'un autre visiteur vienne flipper parce qu'il n'arrive pas à "ouvrir" le port 80 pour surfer... :-P

 

Ils sont autant à blamer que des gens à qui "quelqu'un" aurait refilé une maladie infectieuse sans leur dire. Quand tu leur explique ensuite que c'est par eux que tous leurs proches ont été contaminés, quelle devrait être leur réaction ?

a) moi je n'y suis pour rien, c'est l'enfoiré qui m'a refilé ça

b) je m'en veux à mort, ils sont tous malades à cause de moi

c) qu'ils crèvent tous, et vive Microso... euh....

"Responsables mais pas coupables" ?

On ne peut pas restreindre les responsabilités à une seule entité (entreprise, personne, circonstances, ...) ce sont tous les acteurs de la chaîne qui ont participé au désastre. Tout le monde est à blâmer, pas uniquement les personnes en aval (leur faire porter l'entière responsabilité ne me semble pas correct, mais les dédouaner totalement non plus)

jackrix Member

jackrix

Posté(e)
Posté(e)

bonjour,seb, kewlcat et horus,

 

"Sans vouloir être méchant, ils sont pourtant bien complices malgré eux tout simplement parce que les outils qu'on leur fournit ne sont pas suffisamment bien conçus pour assurer leur sécurité (ou alors ils ne sont pas accompagnés d'une formation suffisante en administration système !!) " je cite kewlcat

 

Il est vrai, et je ne pense pas être une exception que maintenant, au vu du nombre conséquents de véroles qui se propagent sur le net, il faut mieux être vigielant. Pour ma part, la 1er chose que je fais en allumant mes Pc, sont les M-A-J;

Je vois par contre beaucoup d'ordis et de clefs USB se promenant dans l'internat où je travaille qui sont pourris de saletés. Phénomème de société, où l'on tchatche et P2P, à tour de clics sur le mulot.

Pourtant ils sont jeunes, pas bêtes, plus cultivés que moi en informatique, mais , en gros,

"rien à battre",

"pas le temps", "ah bon, par MSN on choppe des malwares ?",

"euuh, c'est quoi un malltruc?"

Voilà ce que , entre autres j'entends à longueur d'année.

Alors je pense, sincèrement que c'est un subtil mélange de:

1er: manque de formation/d'information

2em : un bon gros grain de "rien à battre", tant que ça marche

Par contre pour le coup des outils mals conçus, là, je ne suis pas trop d'accord. Un outil, on se l'approprie, et on apprend à s'en servir.

sebdraluorg Godlike Member

sebdraluorg

Posté(e)
Posté(e)
Je sais, mon raccourci est très méchant, mais c'était pour éviter qu'un autre visiteur vienne flipper parce qu'il n'arrive pas à "ouvrir" le port 80 pour surfer... :P
:P

 

On ne peut pas restreindre les responsabilités à une seule entité (entreprise, personne, circonstances, ...) ce sont tous les acteurs de la chaîne qui ont participé au désastre. Tout le monde est à blâmer, pas uniquement les personnes en aval (leur faire porter l'entière responsabilité ne me semble pas correct, mais les dédouaner totalement non plus)
je ne suis pas d'accord, ok certaines personnes sont particulierement negligentes envers ce problemes malgres quelles aient suffisement d'information pour comprendre le probleme. Mais c'est une minorité! Si ma soeur se fait verollée demain et que son pc devient un zombie elle en peut rien, elle a acheté un portable avec anti-machin et tout et tout, maj auto et tout et tout... que peut elle faire de plus ? la seule chose qu'elle comprenne a l'informatique c'est comment lancer msn et comment visionner ses fotos!

 

Donc quoi, en gros faut passer un permis de surfer ?

Pour moi le probleme de securité informatique est avant tout un problemes qui concerne les professionnel de l'informatique et non les utilisateurs! Bientot faudra une formation pour utiliser un televiseur!

Alors oui sur un plan purement philo on peut mettre des tors a l'utilisateur, mais je suis vraiment pas certain que la solution se trouve la meme si c'est un argument imparrables des professionnels!

 

++

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Mais c'est une minorité! Si ma soeur se fait verollée demain et que son pc devient un zombie elle en peut rien, elle a acheté un portable avec anti-machin et tout et tout, maj auto et tout et tout... que peut elle faire de plus ?

Se former.

 

------------

 

Malgré ce que les vendeurs de PC disent, ce n'est pas évident d'utiliser un ordinateur en toute sécurité. C'est comme cela, on peut regretter cette difficulté, mais c'est la réalité.

 

------------

 

Donc quoi, en gros faut passer un permis de surfer ?

Pourquoi pas? Utiliser un ordinateur connecté au cyberespace, n'est pas une responsabilité individuelle mais collective.

 

Mais l'octroi d'un permis de conduire n'empêche pas certains de faire les c... dès qu'ils sont au volant de leur véhicule. Il en serait exactement de même avec un permis de surfer.

 

A quand le permis de surfer à points :P (nos amis Français ont déjà cela pour leur permis de conduire): une vérole sur le PC > 3 points en moins sinon, pas de désinfection sur Zebulon :P.

 

mwai j'adore les hips, niveau perf on fait pas pire, et niveau faux positifs non plus!

Il n'y a pas de faux-positifs avec un HIPS, il y a des questions: au départ, tout est interdit. A l'utilisateur de construire sa liste blanche (c'est contraignant au début de l'utilisation mais cela s'estompe assez rapidement). Les faux-positifs, ce sont les listes noires qui les engendrent.

 

Bonne fin de journée.

Modifié par Sacles

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...