Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Exploitation de failles-Les pirates sévissent rapidement...

horus agressor
 Partager

Messages recommandés

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Re,

 

Ma remarque était là pour souligner mon inquiétude lorsque je lis que tu abordes tous les problèmes d'infection comme s'ils étaient dûs à 90% par un mauvais comportement de l'utilisateur malgré les faits soulignés plus haut (propagation de malware malgré les "protections" même "à jour"), pas pour t'accuser de diffuser de fausses informations..

J'ai commencé ce message comme ceci:

 

"C'est dommage qu'on a pas de statistiques. Ce serait intéressant de savoir les pourcentages d'infections qui proviennent:

1/ De cracks.

2/ De visites de sites disons ... pas très convenables."

 

Donc, comme je l'ai indiqué plus haut, si tu as des statistiques fiables qui contredisent mon avis, ce serait bien de les diffuser. A part la critique de mon hypothèse, je n'en sais toujours pas plus.

 

J'ai vu ceci qui est plus constructif et au moins un élément de réponse:

 

D'après les désinfections que je fais sur plusieurs forums, les causes principales d'infections - difficiles à quantifier - sont les suivantes :

 

- Cracks volontairement utilisés (trouvé via p2p ou sites douteux).

- Faux programmes (rogues ou faux codecs) installés en trompant l'utilisateur.

Là on frôle effectivement les 9 cas sur 10, à la louche, très souvent avec des logiciels de sécurité obsolètes ou à la traîne pris pour d'excellentes protections (Avast, Ad-aware, Spybot, A-squared, etc...), qui ne voient rien des infections.

 

Note: pour éviter toute confusion, par "sites pas très convenables", je ne pensais pas uniquement à des sites à caractère sexuel.

 

Salut.

Modifié par Sacles

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)
si tu as des statistiques fiables qui contredisent mon avis, ce serait bien de les diffuser. A part la critique de mon hypothèse, je n'en sais toujours pas plus.

J'ai vu ceci qui est plus constructif et au moins un élément de réponse (...)

Quoi de plus "constructif" que des preuves que des sytèmes "à jour" et "protégés" peuvent être infecté en bien plus grand nombre et bien plus rapidement que les deux seuls éléments que tu cites et qui dépendent uniquement d'une manipulation volontairement néfaste de l'utilisateur ?

Désolé, je ne vois pas.

Si tu les réfutes uniquement parce que tu n'as jamais constaté (ou que personne ne t'a dit) qu'un système avait été compromis sans fausse manipulation manifeste, je ne peux rien pour toi. Et tu me vois navré de constater que tu restes malgré tout persuadé que les infections sont à 90% de la faute des utilisateurs.

 

Je ne risque pas de prétendre te donner les vraies "statistiques" des causes d'infection puisque je ne dispose pas d'informations fiables (du moins, pas plus que toi).

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Re,

 

Si tu les réfutes uniquement parce que tu n'as jamais constaté (ou que personne ne t'a dit) qu'un système avait été compromis sans fausse manipulation manifeste,...

Où as-tu vu que je réfutais cela? Où as-tu vu que je n'avais jamais constaté cela? C'est simplement l'ampleur de telle ou telle cause qui est difficile à cerner.

 

Je ne risque pas de prétendre te donner les vraies "statistiques" des causes d'infection puisque je ne dispose pas d'informations fiables (du moins, pas plus que toi).

Donc ceci clôture cela. Nous n'en saurons pas plus.

 

Bonne soirée.

Modifié par Sacles
KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)
Où as-tu vu que je réfutais cela?
Là :
si tu as des statistiques fiables qui contredisent mon avis (...). A part la critique de mon hypothèse, je n'en sais toujours pas plus.
Vraisemblablement les éléments que j'ai apporté ne te conviennent pas et/ou ne te suffisent pas pour modifier ton opinion...

 

C'est simplement l'ampleur de telle ou telle cause qui est difficile à cerner.
Certes, mais de là à être convaincu que plus de 90% des infections sont causées ... j'ai l'impression de me répéter, non ?

 

Donc ceci clôture cela.
Ah ?

Bon...

Si tu le dis...

Bonne soirée également !

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bah, ne vous disputez pas pour ça, c'est dommage. :P

 

Si ma mémoire est bonne (et vous savez comme la mémoire est parfois espiègle ^^) Blaster/Sasser et consorts ont profité d'une faille latente qui a pris tout le monde de court, même sur des systèmes à jour. Peut-être était-ce une faille déjà connue mais non patchée, Microsoft n'ayant pas été rapide, apparemment, même après l'épidémie. Je ne me souviens plus mais l'exactitude de cette hypothèse archéologique n'est pas le but de ce post.

 

Si cette hypothèse est juste, un système qui n'était pas à jour était tout aussi vulnérable, mais est-ce que la morale à en tirer est "inutile de maintenir son OS à jour" ? Je ne le crois pas, bien au contraire : s'il est difficile de se protéger contre des vulnérabilités connues, mais pas encore corrigées (sauf parfois en désactivant certaines fonctions de l'OS ou du navigateur), il est plus aisé de se protéger des failles connues et exploitées par le biais de mises à jour. Autant se protéger de celles là, c'est toujours ça de gagné, puisqu'il n'y a pas de solution parfaite.

dominiqd Mega Power Member

dominiqd

Posté(e)
Posté(e)

Prétendre que la quasi-totalité des infections dont sont victimes les internautes qui utilisent un OS Windows sont dues à leur seul "mauvais" comportement

donne une impression de jugement moral semblable par certains côtés aux discours de certains prêcheurs évangélistes qui sévissent outre-atlantique

("sites pas convenables" lorsqu'il s'agit de sites à caractère sexuel) et permet d'occulter délibérément le manque de sécurité flagrant qui affecte les OS Microsoft

lors de leur livraison.

 

Il est regrettable que l'utilisateur lambda n'entende jamais parler des fonctionnalités dangereuses qui truffent son OS s'il ne prend pas un minimum de mesures

destinées à lui éviter (au choix) le pire ou de sérieux désagréments au rang desquelles :

 

- le Registre à distance activé par défaut dans les services.

- la vérification du statut des Connexions d'assistance à distance vers son ordinateur dans les paramètres de protection du système.

- l'UPnP activé par défaut dans les services.

- le Serveur de temps Windows activé par défaut.

 

Sans parler de l'activation du Rapport et de la Gestion des erreurs à distance, de l'utilisation de Word, d'Excel, d'Outlook, d'Outlook Express, de Windows Mail,

d'Internet Explorer, de la fréquentation à haut risque d'infection de MSN (et peut-être des mises à jour Windows sans pouvoir apporter de preuves dans un sens ou dans l'autre).

 

A titre personnel je surfe librement et fréquente régulièrement des sites à caractère sexuel. En l'espace de deux ans j'ai eu en tout et pour tout trois écrans bleus dûs à la

prévention de l'exécution des données de Windows, après reboot de mon pc aucun de mes programmes n'avait subi le moindre dégât, sur ma machine elle est réglée pour protéger les

seuls services Windows. Sur ces trois écrans bleus un seul était dû à un site classé x les deux autres étant dûs respectivement à un site de Design domestique dont j'avais le

raccourci dans mes favoris ainsi qu'à un site de Psychologie appliquée.

Mon système n'est plus mis à jour depuis plus d'un an, je ne fais jamais de P2P et ai désactivé un tas de services inutiles (en ce qui me concerne) et potentiellement dangereux

(pour tout le monde).

 

Mes statistiques personnelles ne rencontrent pas celles qui sont données sur ce site et d'un autre côté des sites tels que Paypal et eBay ne sont jamais mis en cause sur ce site

pour les failles de sécurité récurrentes qui les affectent. Il est vrai que ce sont des sites "convenables".

 

Je pense que détourner l'attention des internautes infectés sur leur comportement jugé "non-convenable" permet de les culpabiliser et de déplacer le vrai problème, celui qui

consiste à éviter de parler de ce qui fâche vraiment.

 

 

D.

sebdraluorg Godlike Member

sebdraluorg

Posté(e)
Posté(e)

Vous disputez pas! Z'avez tords tous les 2! :P

 

Tu as raison KewlCat sur Blaster et Co. Mais c'est un tout autre probleme!

C'est la menace la plus importante certe mais pas la plus recurente, car depuis le sp2 on n'a plus vu d'exploitations de failles similaires, mais c'est vrai que ca pend au nez de tout le monde et sur tout OS confondu!

 

Mais il faut admettre qu'il y a eu beaucoup plus d'effort dans ce domaine que dans le domaine des malware type trojan-spyware etc...

 

Sinon pour les maj, imaginons, une faille est decouverte et exploitee, un correctif sort, je le mets pas, ca fait quoi ? Je risque d'infecter d'autres c'est ca ? Mais ceux que je pourrais infecter seront ceux qui n'auront eux meme pas fait la mise a jour, donc on peut dire que de ne pas faire la mise a jour ne nuit pas a ceux qui le font! Donc c'est pas trop grave, vous vous plaignez de quoi ? Z'êtes a jour vous non :P

 

++

sebdraluorg Godlike Member

sebdraluorg

Posté(e)
Posté(e)
Prétendre que la quasi-totalité des infections dont sont victimes les internautes qui utilisent un OS Windows sont dues à leur seul "mauvais" comportement

donne une impression de jugement moral semblable par certains côtés aux discours de certains prêcheurs évangélistes qui sévissent outre-atlantique

("sites pas convenables" lorsqu'il s'agit de sites à caractère sexuel) et permet d'occulter délibérément le manque de sécurité flagrant qui affecte les OS Microsoft

lors de leur livraison.

 

Il est regrettable que l'utilisateur lambda n'entende jamais parler des fonctionnalités dangereuses qui truffent son OS s'il ne prend pas un minimum de mesures

destinées à lui éviter (au choix) le pire ou de sérieux désagréments au rang desquelles :

 

- le Registre à distance activé par défaut dans les services.

- la vérification du statut des Connexions d'assistance à distance vers son ordinateur dans les paramètres de protection du système.

- l'UPnP activé par défaut dans les services.

- le Serveur de temps Windows activé par défaut.

 

Sans parler de l'activation du Rapport et de la Gestion des erreurs à distance, de l'utilisation de Word, d'Excel, d'Outlook, d'Outlook Express, de Windows Mail,

d'Internet Explorer, de la fréquentation à haut risque d'infection de MSN (et peut-être des mises à jour Windows sans pouvoir apporter de preuves dans un sens ou dans l'autre).

bla bla bla, et quoi ? faut que j'explique ca a ma mere ?

Puis ta facon de proteger un systeme reste a desirer, tiens les services que tu site sont activés chez moi, voici mon ip 81.241.114.178 et mon mot de passe administrateur est "Securite", je t'en prie fais toi plaisir :P

 

++

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
Prétendre que la quasi-totalité des infections dont sont victimes les internautes qui utilisent un OS Windows sont dues à leur seul "mauvais" comportement donne une impression de jugement moral semblable par certains côtés aux discours de certains prêcheurs évangélistes qui sévissent outre-atlantique ("sites pas convenables" lorsqu'il s'agit de sites à caractère sexuel) et permet d'occulter délibérément le manque de sécurité flagrant qui affecte les OS Microsoft lors de leur livraison.
Cela n'a pas en aucun cas été dit de cette manière .

 

Mes statistiques personnelles ne rencontrent pas celles qui sont données sur ce site et d'un autre côté des sites tels que Paypal et eBay ne sont jamais mis en cause sur ce site pour les failles de sécurité récurrentes qui les affectent. Il est vrai que ce sont des sites "convenables".
C'est le principe des statistiques et de la moyenne : quand on dit 9/10 on peut être le 10eme.

 

Je pense que détourner l'attention des internautes infectés sur leur comportement jugé "non-convenable" permet de les culpabiliser et de déplacer le vrai problème, celui qui consiste à éviter de parler de ce qui fâche vraiment.
Ce n'est pas ce qui est écrit dans les derniers posts. Le déplacement de problème consiste à dire qu'il y a jugement de valeur là où il y a considérations techniques.

 

Quelles solutions proposes-tu ? (bis)

dominiqd Mega Power Member

dominiqd

Posté(e)
Posté(e)

Bonsoir Seb,

 

C'est aux clients infectés qu'il convient plutôt d'expliquer ce genre de choses.

Ton adresse ne me sert à rien, surtout si c'est un ip dynamique, je ne suis pas un cracker mais ce n'est pas le cas de tout le monde.

Tu ne fais pas non-plus partie des utilisateurs qui surfent sans pare-feu ou qui n'en ont jamais entendu parler...

 

Sur les dangers de la prise en charge Plug & Play il semble que l'exploitation de failles soit connue depuis au moins 2001.

Je ne crois pas qu'elle ait été résolue depuis par Microsoft.

 

https://www.grc.com/unpnp/unpnp.htm

 

D.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...