Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Invité tesgaz

reparlons un peu de sécurité

Messages recommandés

Invité tesgaz

Salut,

 

A force de me ballader sur le net, j'ai fait plusieurs constats personnels (tout comme les sociétés qui prennent du pognon au passage)

 

Sur ce forum, on parle en principe de sécurité, mais, bon finallement, c'est plutot de système infecté dont on parle le plus, je vais donc repousser un gros coup de gueule, mais ce coup là, je prend un mégaphone :P

 

On va dire aujourd'hui pour faire simple et rapide que :

- Il existe à ce jour 6 types d'internautes

- il existe à ce jour 4 types de pirates

 

les internautes :

- monsieur Lambda qui ne connait rien et qui se fait toper en 5 minutes car rien n'est à jour sur son système, normal il débute, donc malware sur le système, bug à gogo, j'en passe et des meilleurs ...

- monsieur Deuxbullesdair qui connait rien non plus et qui fait du n'importe quoi pour télécharger la derniere musique de Lorie, normal, il ne connait pas les dangers du net, ou il se croit tout permis

 

- monsieur Clicaudrome, qui est d'accord avec tout se qui se dit sur internet, le bon ou le mauvais, il installe tout les logiciesl, même qu'en ils font triple emploi; les hoax et le n'importe quoi sont ses lots quotidien de bonne action.

 

 

- monsieur Conscient qui fait attention parce qu'il n'est pas expert, il évite les trucs loufoque parce que c'est un principe personnel, parce qu'il n'ose pas, parce qu'il ne maitrise pas mais il le sait, tout simplement parce qu'il est tout simplement censé.

- monsieur Sécurité qui est à l'affut de tout les problèmes de sécurité, qui se documente, qui analyse et qui finallement est plus ou moins tranquille dans tout ce foutoir bordélique internet

 

- monsieur Expert qui connait et qui analyse la situation, qui détermine si c'est possible ou pas, on entre dans le domaine du professionnalisme

 

Dans quelle catégorie vous retrouvez-vous ?

 

Coté pirates :

- Sociétés spécialisées dans les malwares pour les profits ( 90%, un gros business en perspective qui raporte énormément d'argent)

- Hacker spécialisé dans les sociétés pour découvrir des failles (1% objectif personnel, ou contrat spécifique)

- Script Kiddies, qui font n'importe quoi, n'importe ou ! (3%, rigolo de première qui ne connaissent rien, mais qui utilisent des programmes malveillants sans trop les comprendre)

- l'entourage (6%, professionnel ou familliale auquel on ne prête pas attention mais qui peut faire beaucoup de dégat)

Du quel avez-vous le plus peur ?

 

Voila, le décor est posé

Maintenant il s'agit de savoir dans quoi vous souhaitez vous embarquer et dans quel type de catégorie vous vous sentez le plus concerné ?

 

C'est là que la sécurité commence, j'ai eu l'occasion de faire un post simpliste pour remettre les choses en place dés le départ : http://forum.zebulon.fr/index.php?showtopic=66888

à relire avec beaucoup d'attention

 

donc, je reprend à ZERO pour ceux ou celles qui n'ont pas tout compris.

 

pour Monsieur Lamba : Désolé, il faut qu'il fasse un effort pour comprendre les rouages d'internet, mais là, c'est délicat puisqu'il ne connait rien, c'est tout l'intérêt majeur des sociétés spécialisées qui profitent de sa crédulité (ca me rappelle quelque chose :P )

L'objectif d'un forum est de l'éduquer afin de l'aider dans une démarche sécuritaire simple et sans soucis

C'est l'intenaute le plus vulnérable de tous

 

pour monsieur Deuxbullesdair, le roi du n'importe quoi, le spécialiste du Clicsurtoutsequibouge, il s'en fout, la sécurité ce n'est pas son problème, donc, pour moi, ce type d'internaute, c'est le plus emmerdant, car il pollue l'ensemble de son carnet d'adresse sans s'en apercevoir, etc

Pour lui, les dés sont jetés, on ne peut rien pour lui, c'est le rigolo de 1ere qui pense toujours avoir raison, et que l'argent qu'il éconnomise en téléchargant n'importe quoi, lui permet de faire des éconnomies, pipo, pipo, pipo..

C'est l'intenaute le plus inconscient de tous

 

- monsieur Clicaudrome, le spécialiste des nouveautés, il télécharge tout les nouveaux logiciels, les bons et les mauvais pour finir par formater parce que le registre est complètement retourné, c'est une étape dans la vie de l'internaute juste avant de devenir conscient des problèmes.

C'est l'apprenti sorcier

 

pour Monsieur conscient, il ne connait pas forcément grand chose, mais compte-tenu qu'il n'ose pas, il est trés peu embété par les malwares, l'objectif, c'est de finir de l'éduquer afn de parfaire ses connaissances de sécurité

C'est l'internaute qui a trés peu de soucis

 

Pour Monsieur Sécurité, bah, là, rien à dire, il en sait autant que les spécialistes

C'est l'internautes qui aident les autres sur les fourms spécialisés

Pour monsieur Expert, ses connaissances et ses compétences font que c'est un de ceux qui sont le moins vulnérable

C'est l'internaute que l'on aimerait rencontrer plus souvent sur les forums

 

-----------

bon, la sécurité, c'est un ensemble de choses que l'on met bout à bout pour éviter les soucis liés principalement à l'internet aujourd'hui !

 

 

Pour reprendre les choses simplement, je crois que tant que nous sommes des anonymes du net, avec un pc qui ne contient rien de vraiment important ou de confidentiel, on a pas vraiment trop de soucis à se faire si on est correctement protégé

 

à savoir :

- un système à jour

- un pare-feu bien paramétré

- un antivirus à jour

- quelques bases de protection supplémentaires ( bon logiciels, fichier hosts, zebprotect, mot de passe sur les comptes, etc..)

- un comportement normal vis à vis d'un moyen de communication virtuel, à savoir faire attention dans le clic gauche, ca se passe dans une partie du cerveau, mais là, c'est de naissance principalement.

 

Donc, il ne sert à rien d'avoir la dernière version d'un firewall, s'il est bien paramétré, il ne sert à rien d'avoir le dernier logiciel de la mortquitue anti-prout et compagnie dont tous les médias font de la propagande parce que c'est la mode, donc en 3 mots :

il ne sert à rien d'avoir peur de la grippe aviaire sur votre système d'exploitation si vous n'êtes pas un pigeon !

 

Les pigeons sont les plus exposés dans ce domaine, en faites-vous partie ?

 

C'est la seule question importante qu'il faut se poser !!!

 

Vous l'avez compris, l'ennemi le plus important, c'est l'internaute lui-même, en dehors des sociétés spécialisées dans l'escroquerie tout azimut ( grosses entreprises ayant souvent pignon sur rue avec l'aval des gouvernements en place...qui font du malware une sorte de revenue trés rentable et annuel qui plus est, la peur étant leur meilleure arme)

 

 

alors, vérifiez votre potentiel personnel, votre entourage, et connaissez vos ennemis

 

Je ne crois pas depuis le temps que je surfe que j'ai rencontré des hackers qui en veuillent à mes données, je ne crois pas non plus que le petit script kiddies puissent pénétrer mon système d'exploitation parce que mon système est protégé correctement, compte-tenu que c'est un feignant, il ira voir ailleurs.

 

Je me mefie de l'entourage (professionnel ou familliale) qui lui est le plus pervers, parce qu'on ne s'en méfie pas suffisament

 

 

voila, c'est juste un point de vue personnel pour faire retomber le souflet de la paranoïa ambiante que l'on voit de plus en plus sur les posts de sécurité

 

pour finir, je reprend les propos de Kevin Mitnick qui dit dans un de ses livres pour conclure :

Si chaque utilisateur renforcait son mot de passe ce soir, en ne laissant pas les nouveaux mots de passe dans un endroit facile à trouver, nous nous trouverions soudain, demain matin dans un monde beaucoup plus sûr...

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut Tesgaz :P . A nouveau, un grand merci pour cet "énorme" coup de gueule que je partage tout à fait car, tout comme toi, je suis fatigué de voir des PC infectés par des cafards parasites que l'on pourrait bien évidemment évité avec une petite dose de bon sens ou de réflexion. Je suis aussi las de cette paranoïa sécuritaire ambiante qui envahit peu à peu les forum sécurité, non qu'il faille être imprudent, mais là aussi faire preuve de bon sens et d'un peu d'analyse : quelles sont les vrais menaces qui circulent sur Internet ? Suis-je suffisamment protégé avec les logiciels que l'on ma fourni à l'achat du PC ou ceux conseillés sur les forums sérieux ? Les forum sécurité sont sans nul doute le meilleur moyen d'accroître la sécurité et de former les internautes à la prévention mais, sont-ils assez connus du grand public et réellement crédibles pour un internaute paniqué devant le curseur de la souris qui se promène aux quatre coins de l'écran ?

 

Enfin, je pense aussi que le plus difficile à combattre reste comme tu le soulignes fort justement :

 

Je me mefie de l'entourage (professionnel ou familliale) qui lui est le plus pervers, parce qu'on ne s'en méfie pas suffisament

 

et de nombreux log HijackThis sont témoins de cet effet pervers du PC multi-utilisateurs mal configuré et sécurisé.

 

Ne reste plus à espérer que ton message soit entendu là ou il doit l'être (entre la chaise et l'écran).

Partager ce message


Lien à poster
Partager sur d’autres sites

:-( Bonsoir Tesgaz, Medicus, Megataupe, bonsoir tout le monde !

 

Comme toujours, c'est bon de te lire, Tesgaz, et très instructif, ça secoue les neurones.

 

Mais ... tu n'aurais pas un hit-parade pour les Madames ? :P

Je me demande si je navigue quelque part entre Madame Conscience et Madame Soleil :P ... nan, je crains d'être encore Madame Jauzepa-Jaipeur :-P

Quoique ... avec le mégaphone, on entend mieux, c'est une méthode qui peut porter ses fruits.

Bravo et encore merci :P

 

Bonne soirée, les Zebs !

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir tesgaz, Médicus 33, megataupe, bonsoir à tous,

---édition : bonsoir Noisette -désolé, j'ai mis une bonne demi-heure à rédiger mon post-

 

Je te remercie tout d'abord pour ta visite sur notre forum... je l'appelle "visite" car c'est un premier message depuis plusieurs semaines mais j'espère que c'est "retour" que je devrais dire (c'est à dire que ce message sera suivi de plein d'autres) !

 

Je voudrais aussi dire aux "anciens" que je ne poste pas dans la discussion que tu as lancée avec l'intention de polémiquer mais au contraire pour un échange riche et intéressant !

Je n'accueille pas ta discussion avec un sentiment de crainte ou de crispation car j'ai moi-même espéré ce retour ! :P

 

Je te remercie de lancer cette discussion car, comme toujours avec tes posts, elle rompt la monotonie et aborde les choses sous un aspect différent et très juste.

 

J'espère que cette discussion donnera lieu à beaucoup de commentaires.

 

Je ne vais pas (en une fois) réanalyser tous les points ci-dessus mais juste faire quelques remarques (si par mégarde, j'employais des propos irritants, je te prierais de m'en excuser, ce n'est pas du tout mon intention -tu peux déjà voir toutes mes précautions- LOL).

 

Okay pour ta partition des internautes en 6 groupes.

Je suis totalement d'accord avec toi pour proner la prévention ! Il y a trop de nettoyages de systèmes infectés.

Mais comment faire ?

 

Pour former/informer tes 3 premières catégories : "Lambda, Deuxbullesdair et Clicaudrome" ?

Ils ne se doutent pas des menaces ou croient tout en savoir...

Ils ne viennent pas sur Zebulon de leur plein gré (car ils sont sur les sites dangereux) mais seulement parce qu'ils sont infectés !

La première des choses à faire est de nettoyer leur système, ce qui permet d'éviter un nouveau danger pour les autres internautes, de leur faire prendre conscience qu'il y a des malwares qui viennent poluer leur ordi, les former pour un début de protection !

S'ils n'étaient pas infectés, je pense qu'on ne les verrait pas !

Je remarque qu'il y a beaucoup de nouveaux membres sur notre forum ("message(s) 1"), j'en déduis 2 choses :

- Zeb'Sécurité nous envoie beaucoup d'internautes grace aux liens de Google... ceci à la suite de tous les nettoyages effectués avec succès (s'il n'y avait pas ces nettoyages, il n'y aurait pas autant de ces nouveaux membres qui seront formés)

- nous voyons peu de membres de Zebulon nous poster leur rapport HijackThis, ce que je traduis par le fait que ceux qui ont fait un petit séjour ici connaissent les bases de la protection.

 

Je pense ainsi que les séances de rapports HJT et leur nettoyage sont inéluctables et souhaitables (attraction des internautes infectés, sensibilisation aux dangers, formation à la protection).

Je pense qu'il devrait y avoir beaucoup plus de discussions traitant de méthodes de protection, de prévention. Pour cela, il faut des membres avec des caractéristiques un peu différentes de celles des internautes qui analysent les logs, je veux dire par là, qu'à mon avis, les membres qui analysent les logs ne sont pas ceux qui devraient rechercher de nouvelles manières de protection.

J'en "veux pour preuve" qu'il y a des membres très anciens qui aidaient beaucoup sur le sujet de la sécurité avant mai 2005 (avant l'afflux des rapports HJT) et qui ne sont plus là avec nous (pas intéressés par le nettoyage)... mais qui sont bien dans le groupe "Développeur" prêts à discuter Sécurité car il ne faut pas les mêmes "qualités" pour chercher que pour analyser.

 

Je souhaite de tout coeur, une sorte de "bureau d'études" qui mettrait au point de nouvelles méthodes... de protection (pas de nettoyage), qui développerait des programmes et, en particulier, qui nous améliorerait les "conseils de préventions" que je trouve perfectibles !

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Ipl, je suis revenue pour te lire :P

 

Yessssss, on va prier Sainte Informatique et Saint Nectaire pour que Tesgaz reste auprès de nous !

 

Assez d'accord avec tes propositions !

J'ai d'ailleurs l'impression que nos experts nettoyeurs/analyseurs de log sont aussi en première ligne pour suggérer des améliorations dans la prévention.

Stonangel, Charles Ingals, Jack Burton, BipBip, Pollux (je ne peux les citer tous, mais ... by the way où est passé ZonK ?) ont certainement des idées intéressantes à partager, je suppose qu'ils ont dû se dire bien des fois, devant un log ravagé "ah, si seulement l'internaute avait fait ceci ou cela ... ". Nos Messieurs Propres connaissent par coeur les logiciels de nettoyage, je reste persuadée qu'ils n'ont pas manqué d'occasions de penser à la prévention, pensées auxquelles le B.E. dont tu parles pourrait donner corps.

Vous avez tous prouvé maintes fois qu'on pouvait faire mieux ... vous l'avez fait ... en conséquence, il va falloir acheter une nouvelle boîte d'épingles :P

 

Hmm je me réjouis déjà de ce qui va sortir de ce topic !

 

Bonne nuit à tous.

Partager ce message


Lien à poster
Partager sur d’autres sites

Rebonsoir Noisette, rebonsoir à tous,

 

Certes, nous avons toujours un dernier post qui parle machinalement de prévention mais il s'agit plutôt d'une accumulation de logiciels assez lourds !

 

...

 

C'est bien loin des réglages des droits dans les répertoires clés ou de valeurs de la base de registres (je pense à un article de tesgaz) !

Partager ce message


Lien à poster
Partager sur d’autres sites

salut @ tous

 

Merci tesgaz de rappeler ces règles de base pourtant simples mais rarement appliquées!

je suppose qu'ils ont dû se dire bien des fois, devant un log ravagé "ah, si seulement l'internaute avait fait ceci ou cela ... "

Salut Noisette,content de te croiser :P Tu sais pas à quel point tu dis vrai :P

 

Le problème c'est que les gens ne se sentent pas responsables: la réponse que je reçois

 

souvent quand je tente de donner quelques conseils de sécurité basiques,c'est=>

 

"Oh,moi tu sais,tant que ca marche... :P " ou ce genre de truc débile!! des

 

" monsieur Deuxbullesdair",comme dit tesgaz! Et puis quand ca merde (inévitablement)

 

ca vient me pleurer dans les oreilles! Ce soir j'ai dépanné un gars qui vient d'avoir son

 

pc il y a 2 jours, et il reçois déjà un message d'erreur windows(Generic Host Process...)

 

: et un virus, un!!(W32/Jeefo).Les raisons? : firewall du sp2,pas d'antivirus, et des

 

cracks en tout genre :-P

 

Dès fois c'est désespérant!Beaucoup d'irresponsables, d'autres qui n'y connaissent

 

rien et qui te disent "oui,oui" et qui une heure après ont tout oublié .....

 

Les fomateurs de DD des grandes surfaces(c'est la solution habituelle!) ont de beaux

 

jours devant eux :-(

 

Luttons façe à l'adversité :P

Partager ce message


Lien à poster
Partager sur d’autres sites

bonsoir à tous,

 

salut mon pote tesgaz :-P c'est pas l'heure mais je m'en fou risque po de nous infecter :P à la tienne.

je vois que ton langage et toujours au top ta pas changé et ça c'est l'éssentiel :-P tu à raison moi je vois ça tous les jours au boulot ou ailleurs c'est un peu comme une mobo on veux toujours avoir le dernier criequitue :P pourtant nous avec nos vielle machine on sans sor quant même et sans vérole :-P:-P c'est bizarre pourquoi on ne choppe pas de virus ou bestiolle grouillante et gluante plein ça bécane :-P bas parceque l'on ne trempe pas nos .... n'importe ou :-(:P:P

 

voili, voilou

 

@plus à tous

 

 

dori :-P pour la forme :-P

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité grenouille

Salut tesgaz, à tous,

 

Encore un topic qui fait vachement avancer le schmilblic ! :P

 

Pour répondre à ton sondage, je me situerais davantage entre madame Consciente et mademoiselle sécurité, avec l'espoir utopique d'être un jour au niveau de déesse Experte. Mais je ne me fais pas trop d'illusion !

 

Je crois que pour être un expert en sécurité, il faut également se pencher sur les techniques employées par les hackers en tout genre et n'en négliger aucun. Un script kiddies peut très bien causer d'immense problèmes à celui qui tombera dans le panneau. D'ailleurs, faut pas se faire d'illusion, toutes les infectionsv que vous traiter à longueur de journée dans ce forum sont l'oeuvre de script kiddies et non pas de hacker professionnel....

 

Par exemple, en trainant mes guêtres sur quelques sites peu fréquentables, je me suis aperçu qu'il était facilement possible de retravailler un malware de telle sorte qu'il devienne complètement indétectable aux yeux de n'importe quel anti-machin.

Si moi j'arrive à le faire, n'importe qui peu le faire !

 

Il y a une marotte que j'aime bien à ce sujet : "Ce qui ne peut être détecté doit être anticipé; ce qui ne peut être anticipé doit être détecté."

 

Ceci pour dire que j'ai compris en foulant ces sites qu'il ne fallait pas avoir une confiance démesurée en ses anti-truc.

 

Allez, un deuxième exemple.

Toujours sur ces sites, j'ai appris qu'il existait des bases de données stockant les headers de milliers d' internautes lesquel headers pouvaient être utilisés pour identifier un internautes en particulier. Même si vous surfez derriére un proxy, certain header tranhissent votre identité comme par exemple celui qui donne la date et l'heure de votre système d'exploitation (chaque date est quasiment unique d'un pc à l'autre).

 

Voir ici pour un test : http://gemal.dk/browserspy/

Pour la date c'est cette section : http://gemal.dk/browserspy/date.html

 

ETC

 

Pour l'histoire des données confidentielles, si elles sont vraiment sensibles et au lieu de tout cloisonner avec un mot de passe (qui risque de toutes manière d'être cassé à qui s'en donnera la peine), mieux vaux avoir un disque dur externe amovible ou quelque chose de ressemblant. Y a un type qui expliquait dans un forum qu'il stockait ses données importantes dans une caméra numérique...:P

 

EDIT : je l'ai retrouvé le gars en question (Oddysey) mais je crois plutôt qu'il surfe avec sa caméra lol

http://kyeu.hostingzero.com/proxo/forums/v...0db7a5fcbbd0156

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×