A la une 20/02/2010 à 17h25

Zeus, des milliers de chevaux de Troie à l'assaut de la planète

Nicolas Gauduin | Journaliste


Un cheval en bois (Fender5/Flickr)

Ces dernières années, Zeus s’est déjà attaqué au site de la NASA, de Bank of America ou même encore de Google. C’est un kit permettant de créer un « cheval de troie » (ou « trojan ») : un logiciel qui s’installe discrètement sur un ordinateur et permet à son concepteur d’en prendre le contrôle à distance.

L’une de ses créations mène actuellement une attaque à l’échelle mondiale. L’agence de sécurité informatique NetWitness a annoncé le 17 février que ce cheval de Troie hors normes a infecté 75 000 ordinateurs, appartenant à près de 2 500 firmes, dans 196 pays différents...

Une dizaine d’agences gouvernementales américaines ont également été touchées. Cette estimation, encore prématurée, cache sans doute un nombre de victimes bien plus élevé, car les attaques ont lieu depuis 18 mois.

Mots de passe, code-source de logiciels... L’attaque, lancée depuis la Chine et l’Europe de l’Est, est une gigantesque razzia sur les données hébergées par les plus grands groupes mondiaux.

La présence d’autres « malwares » (logiciels malveillants) sur les ordinateurs infectés semble indiquer que des groupes habituellement rivaux se sont alliés à cette occasion. Un constat inquiétant selon les observateurs, qui redoutent l’émergence d’une criminalité organisée à grande échelle.

Une armée de « machines-zombies »

Un fois que l’on a créé son propre cheval de Troie (présentation en anglais), Zeus permet de créer un réseau entre les ordinateurs infectés. Ce réseau « botnet » va alors utiliser une partie des ressources de ces « machines-zombies ». L’auteur de ce cheval de Troie dispose alors, en quelque sorte, d’un super-ordinateur décentralisé qu’il peut piloter à distance. Les plus gros réseaux peuvent compter 100 000 ordinateurs.

A l’origine, Zeus est un logiciel gratuit. Mais il existe aujourd’hui plus de 150 versions. Vendues au marché noir, certaines s’élevent à plusieurs milliers d’euros. Ces
versions payantes permettent des créations plus élaborées.

Pourquoi Zeus est-il aussi dangereux ?

Entre autres, pour les raisons suivantes :

  • Ce kit permet de créer des trojans facilement, grâce à une interface simple d’accès.
  • Il change sans cesse de forme, puisque chaque trojan créé est différent.
  • Il utilise des techniques très avancées de camouflage, qui peuvent le rendre invisible pour les antivirus.

Un cheval de Troie « traditionnel » sert à récupérer des informations sur les ordinateurs infectés : des numéros de cartes bleues, ou encore des identifiants et des mots de passe... Mais Zeus est bien plus évolué. Il peut être utilisé pour de l’espionnage industriel par exemple, à l’image des attaques évoquées plus haut.

Son créateur peut choisir de récupérer tous les fichiers confidentiels ou code-sources de logiciels qui lui tombent sous la main.

Il peut aussi servir à des opérations de « phishing », ou « hameçonnage » : c’est-à-dire l’art d’obtenir vos mots de passe ou numéros de cartes de crédit, en utilisant des messages ou des sites se faisant passer pour des banques et des enseignes commerciales. Il est particulièrement doué dans ce domaine, car il sait pratiquer « l’injection en direct ».

Même sur le véritable site de votre banque, vous n’êtes pas forcément en sécurité. Zeus peut générer de nouvelles cases, et vous demander par exemple le code confidentiel de votre carte bancaire...

Zeus peut aussi « crasher » le serveur d’un site Internet, en y connectant plusieurs dizaines de milliers d’ordinateur simultanément. Ou encore utiliser les ressources des machines infectées pour des envois massifs de « spams ».

Sortez couverts

Quelques précautions à observer pour éviter cet indésirable :

  • Tout d’abord, le plus évident : ne pas télécharger de pièces jointes dont vous ne connaissez pas l’expéditeur.
  • Ne pas naviguer sur des sites dont vous n’êtes pas sûr du niveau de sécurité. Méfiez-vous également des liens simplifiés de type « bit.ly » s’ils ne viennent pas directement de votre entourage.
  • Toute modification d’un site susceptible de vous demander vos coordonnées bancaires est annoncée au moins un mois à l’avance. S’il change du jour au lendemain, méfiance...
  • Mettre à jour votre antivirus et votre firewall. Même chose pour les plugins de votre navigateur : le trojan peut profiter d’une faille de sécurité due à une version trop ancienne de Flash, par exemple.
  • Passer à Firefox, plus sûr que ses concurrents.
  • Utiliser un système tel que Mac OS, Linux ou BSD.

► Modifié le 20/02 à 18h01. Photo changée (voir commentaires).

  • 31809 visites
  • 86 réactions
TAGS
Vous devez être connecté pour commenter : or inscrivez-vous
  • Cataphractaire
    Cataphractaire
    Keodedour ar bed
    • Posté à 17h34 le 20/02/2010
    • Internaute 58787
      Keodedour ar bed

    Zeus, comme dans Shangri la. Une anime sorti récemment au Japon.

    Zeus étant une IA s’attaquant aux finances mondiales.

  • RaoulTC
    RaoulTC
    Barbu-e, évidemment.
    • Posté à 17h38 le 20/02/2010
    • Internaute 69193
      Barbu-e, évidemment.

    Je ne comprends pas le but de votre photo d’illustration avec un mac ? ? ! ! Mac est réputé pour ne pas être envahi par les virus qui visent surtout windows. Ce que vous confirmez d’ailleurs à la fin de l’article ! ! Pour moi, la photo est donc mensongère car elle incite à penser que ce cheval de Troie peut s’en prendre à un ordinateur mac.

    • Ouroboros
      Ouroboros répond à RaoulTC
      Illustrateur
      • Posté à 18h05 le 20/02/2010
      • Internaute 79946
        Illustrateur

      Le Mac n’est pas en soi plus sûr qu’un PC : il est simplement moins visé par les attaques parce que moins répandu. Donc oui, ce cheval de Troie peut s’en prendre à un Mac a priori : rien ne dit le contraire en tout cas.

      • A déménagé le 13-01-2012 5
        • Posté à 19h22 le 20/02/2010
        • Internaute 98137
          non connue

        C’est faux. Mac OS tout comme Linux présente nettement moins de failles de sécurité que Windaube. Ce n’est pas seulement une question de préférences des hackers.

         
        • pek
          • Posté à 20h35 le 20/02/2010
          • Internaute 32759

          De failles de sécurité CONNUES (et c’est là que la position dominante de Windows joue).

          2 points :

          Un botnet de machines tournant sous Mac OS a été mis à jour l’année dernière
          Lien
          Ce que « révèle » cette histoire, c’est que la plus grosse faille de sécurité d’une machine, quel que soit l’os qu’elle utilise, se situe entre le clavier et la chaise.
          Penser que tous les geeks sont animés de bonnes intentions, et que les logiciels crackés disponibles sur les réseaux p2p sont diffusés par des robins des bois systématiquement dénués d’arrières-pensées, témoigne d’une naïveté confondante.
          C’est pourtant une règle de base, oubliée dans l’article : toujours se procurer les logiciels qu’on utilise, payants ou gratuits, sur le site de leurs éditeurs ou à la limite sur des sites ayant pignon sur rue (01net, clubic, ...).
          Si vraiment les considérations financières priment sur les considérations légales (voire morales), et qu’on tient à prendre le risque d’utiliser une version modifiée par un tiers : se renseigner un minimum, il existe des groupes connus et reconnus (les releases ne sont pas signées pour rien), et utiliser une protection contre les malwares.

          A partir d’un certain niveau de complexité, tout logiciel (et tout OS) présente des failles de sécurité, ne serait-ce que par le nombre d’intervenants nécessaires à son développement qui augmente le risque de non-suivi de normes rigoureuses et d’écarts entre la conception et la réalisation.
          De ce fait toute combinaison hardware/software représentant un parc significatif peut susciter l’intérêt d’un groupe de hackers, cf :
          Lien
          D’ailleurs vu le nombre d’iPhones en circulation, et vue la mode actuelle du jailbreak qui a dépassé (et de loin) le cercle des utilisateurs avertis souhaitant se débarrasser de certaines contraintes lourdingues, on ne devrait plus trop tarder à voir paraitre des articles catastrophistes sur la sécurité des smartphones.

          • hycare
            hycare répond à pek
            Gigoteuse d'univers
            • Posté à 21h39 le 20/02/2010
            • Internaute 8129
              Gigoteuse d'univers

            ...j’ai pas tout suivi là...

            • pek
              pek répond à hycare
              • Posté à 22h54 le 20/02/2010
              • Internaute 32759

              S’il y a des éléments avec lesquels vous êtes en désaccord, ou qui méritent discussion ou développements, je suis à votre service pour échanger à ce sujet. Mais là je me sens un peu désarmé face à votre commentaire... Quel est le problème ?

          • Lictor
            Lictor répond à pek
            informaticien
            • Posté à 23h40 le 20/02/2010
            • Internaute 68450
              informaticien

            Pour l’iPhone, c’est déjà fait... Le jailbreak laissait le mot de passe root par défaut, donc c’était une cible facile...

            Le problème de la sécurité, c’est que l’angle d’approche est souvent mauvais.
            C’est le même problème pour le backup en fait. On voit des gens installer des RAID 1 (ce qui ne sert pas à grand chose), se prendre la tête sur les statistiques de fiabilité des disques durs, prétendre que tel OS est plus fiable qu’un autre. Mais en fait, ils prennent le problème dans le mauvais sens : tout système est par définition faillible. Quel que soit le système, il plantera un jour ou l’autre. Un bon système de backup, ce n’est pas d’avoir le système le plus fiable possible. C’est juste d’avoir une stratégie qui permettra de récupérer ses données le jour où le système plantera - sachant que ce jour est inéluctable.

            C’est la même chose pour la sécurité. Aucun système n’est vraiment sûr. A la limite, un système réputé sûr est plus dangereux qu’un autre, parce qu’il donne un faux sentiment de sécurité. Donc, partir à la recherche de l’OS qui serait sûr est une perte de temps : il n’existe pas.
            Il faut surtout définir des stratégies pour limiter les dégats, définir ce qu’on peut envisager de perdre ou pas et l’équilibre entre les gains, bénéfices et pertes qu’on est prêt à accepter. Par exemple, une stratégie avec des usages critiques est de dédoubler les machines : une machine pour surfer et faire les tâches non critiques, et une machine qui ne sera jamais connectée et sur laquelle on installera jamais rien pour le reste. Mais ça a un coût et des contraintes...

          • Athos10
            Athos10 répond à pek
            • Posté à 14h24 le 21/02/2010
            • Internaute 8316

            Belle argumentaire ! Choisi, pesé, des arguments souvent entendus, mais c’est une technique à la mode....

            Une précision me serait utile, quel est votre lien avec l’industrie du logiciel, et plus spécialement avec le géant mondiale dont vous détracter les compétiteurs en prenant grand soin de ne pas le nommer, c’est à dire Microsoft(tm) ?

            Cordialement.

            • pek
              pek répond à Athos10
              • Posté à 20h53 le 21/02/2010
              • Internaute 32759

              Je suis informaticien, oui, mais en société de service. Je fais de l’intégration de progiciels, mes seuls liens professionnels avec Microsoft se bornent à l’utilisation de Windows Server2003 et MS SQL Server sur une minorité de projets (je préfère les architectures avec serveurs Unix et DB Oracle, mais c’est parfois un choix du client).

              Je ne cherchais pas à calomnier les concurrents, juste à rappeler que se croire à l’abri parce qu’on n’utilise pas les produits Microsoft est une erreur.

              • Athos10
                Athos10 répond à pek
                • Posté à 07h31 le 22/02/2010
                • Internaute 8316

                Bonjour,

                Merci de ses précisions, elle sont effectivement assez éclairante sur votre point de vue.

                Je vais rebondir, quand même, sur votre phrase : « ... à rappeler que se croire à l’abri parce qu’on n’utilise pas les produits Microsoft est une erreur. »

                Aucun système, y compris informatique (PEBCAK ?), n’est infaillible. Certes.

                Ce que je regrette profondément c’est l’amalgame joyeux qui fait entre les différents type de menace.

                De toute façon, c’est pareil à chaque fois qu’un sujet devient un peu difficile, quelque soit la matière, les gens demandent du « prêt à penser », voir du « Prêt à faire salon ». Vous leur en avait servit, et, c’est ce qui m’a fait réagir. Mais je comprends que vos intention étaient bonne. Je vous invite toutefois à étudier de prêt le paradigme logiciel libre, cela vous donnera probablement un angle de vue diffèrent, ce qui est de nature à enrichir une position.

                Ceci étant cet article est plutôt chargé en imprécisions,pour le bien du lecteur, et dans le respect des sacrosaint cannons de la vulgarisation. Cela n’explique certes pas pourquoi le fond est, comment le dire simplement, du réchauffé de chez « Pirate&Co ». Enfin, rapprocher Zeus à PsyBot, j’aurais pas cru ça possible, mais si, finalement, c’est aussi logique que les compte rendu du CEVIPOF sur les dernières présidentielles.

        • Lictor
          Lictor répond à A déménagé le 13-01-2012 5
          informaticien
          • Posté à 23h29 le 20/02/2010
          • Internaute 68450
            informaticien

          Pour rappel, les premiers vers et malwares n’ont pas été inventés sur Windows, mais bien sur des systèmes Unix...
          De même, certains daemons Unix, comme Sendmail, étaient connus pour avoir des centaines d’exploits répertoriés.

          Mac OS n’est pas vraiment plus fiable que Windows. La première faille de sécurité sur un système informatique, c’est l’utilisateur. Et on retrouve le même utilisateurs sous tous les OS.

          Si Windows est plus contaminé que Mac OS, c’est surtout :

          - un question de parts de marché. Le hacking est maintenant devenu un marché principalement motivé par un soucis de rentabilité maximale. Il est plus rapide de contaminer un maximum de machines sous Windows, tout simplement parce qu’elles sont en contact avec plus de machines du même type.
          - une question de pénétration en entreprise. Il est plus rentable de hacker des PC d’entreprise : données plus valorisables, meilleure connectivité, maintenances moins fréquentes...
          - une question d’habitudes des utilisateurs. Les utilisateurs Windows ont tendance à installer plus de trucs (warez, programmes rigolos...) que les autres, tout simplement parce qu’il y en a plus et plus facilement accessibles.
          - une question de niveau technique des utilisateurs - ce qui protège principalement Linux mais laisse OSX et Windows à égalité.

          Se dire que sont OS est protégé parce qu’il présente moins de failles de sécurité, c’est aussi fallacieux que se dire qu’un algorithme de chiffrage est sécurisé parce qu’il est tenu secret...
          Une seule faille de sécurité suffit. On sait déjà que Safari en contient des dizaines, de même que Flash qui est installé sur la majorité des Mac. Largement de quoi se faire hacker des dizaines de fois...

          • moumousganou
            moumousganou répond à Lictor
            etudiant
            • Posté à 10h29 le 22/02/2010
            • Internaute 102112
              etudiant

            Tout a fait d’accord avec vous. Néanmoins la plupart des Unix sont plus difficiles à infecter pour la simple et bonne raison qu’ils obligent presque tous à ne pas utiliser un compte superutilisateur ( administrateur) comme compte par défaut. Politique d’ailleurs adoptée par Microsoft pour windows Seven.

        9 autres commentaires
      • DBL8
        DBL8 répond à Ouroboros
        Retraité
        • Posté à 20h03 le 20/02/2010
        • Internaute 19562
          Retraité

        Peu importe, PC veut dire (en Français) : Ordinateur personnel.
        Alors, peu importe l’OS.
        Il est vrai que moins celui-ci est utilisé, moins il risque d’être attaqué, car il n’y a pas assez d’utilisateurs.

         
        • Frondoso
          Frondoso répond à DBL8
          géomaticien
          • Posté à 11h17 le 21/02/2010
          • Internaute 20519
            géomaticien

          Oui, mais comme d’hab, on a droit aux illuminés de Linus Thorval qui font la leçon au monde entier tout comme les thuriféraires de Steve Jobs. Ils oublient juste que le les utilisateurs sont des êtres humains avant tout.
          Stérile comme commentaire : on leur parle d’un logiciel pour compiler des chevaux de Troie et ils sortent oui-mais-Linux-il-est-plus-sur-que-Bill-Gates.
          Sinon, c’est flippant si les pirates russo-moldaves s’allient aux pirates chinois. Deux états qui paieraient cher le développement de leurs services de pirates informatiques ? Genre pentagone rempli de 10aine de millier de casseurs de codes ?

          • DBL8
            DBL8 répond à Frondoso
            Retraité
            • Posté à 12h29 le 21/02/2010
            • Internaute 19562
              Retraité

            Où ai-je parlé de « Linus Thorval » ou de « Steve Jobs » ?
            Auriez-vous des difficultés pour lire ET comprendre ?
            À moins que je n’aie pas compris le sens caché de votre commentaire.

            Ce n’est pas nouveau le fait que des pirates s’allient pour faire des attaques, mais c’est dans l’air du temps de faire peur.
            Encore un peu et nous aurons des conspirationnistes de services qui vont venir s’agiter.

            • Frondoso
              Frondoso répond à DBL8
              géomaticien
              • Posté à 13h24 le 21/02/2010
              • Internaute 20519
                géomaticien

              haut là. il s’agit de Hulk qui parlait de mac et de linux. Si je n’ai pas le droit d’être d’accord avec vous, faîtes le moi savoir.

              • DBL8
                DBL8 répond à Frondoso
                Retraité
                • Posté à 13h37 le 21/02/2010
                • Internaute 19562
                  Retraité

                Ce n’est pas une question de ne pas avoir le « droit » de quoi que ce soit, mais de propos que vous me prêtiez en répondant à mon commentaire.
                Il y aurait eu une précision dans votre réponse, je n’aurai pas réagi de la sorte, là aussi, n’en ai-je pas le « droit » comme vous l’écrivez ?
                Pourquoi parler de « droit » ?
                Chacun est libre, laissons ce genre de propos à ceux qui ce prennent pour plus qu’ils ne sont. Comme cela est dit souvent : la liberté de chacun... etc.

        4 autres commentaires
      • chambord-
        chambord- répond à Ouroboros
        • Posté à 11h12 le 21/02/2010
        • Internaute 25908

        Tout à fait exact et d’accord avec vous. C’est simplement parce que Mac est moins répandu.Le jour ou les Mac seront plus commercialisés les attaquent seront similaires. C’est sans doute pour cette raison que chez les pros en général ils s’équipe de Mac.

         
        • Sakae Osugi
          Sakae Osugi répond à chambord-
          abstentionniste réfractaire
          • Posté à 15h05 le 21/02/2010
          • Internaute 101522
            abstentionniste réfractaire

          Les pros s’équipent de Mac parce c’est plus cher ... ça fait plus « classe » et branchouille mais sinon leur matos,c’est du Fisher price (jouets pour mômes...) question utilisation...et quand en plus ils mettent des OS de Microsoft à la place de Mac OSX vuque maintenant,c’est faisable,leurs ordis deviennent encore plus vulnérables...

        1 autres commentaires
    • Renée Greusard
      Renée Greusard répond à RaoulTC
      Journaliste Rue89
      • Posté à 18h19 le 20/02/2010
        éditeur
      • Journaliste 69283
        Journaliste

      Bonjour RaoulTCBarbu,
      En fait nous voulions une photo d’un cheval de Troie avec un ordinateur, d’où notre premier choix :

      Mais vous avez raison, l’image choisie délivrait une information fausse. Nous avons donc changé la photo.

      Merci de la pertinence de votre remarque !

  • siphon
    siphon
    musicien-enseignant
    • Posté à 17h38 le 20/02/2010
    • Expert 62621
      musicien-enseignant

    M’en fous, j’utilise Linux...

    • bnj
      bnj répond à siphon
      • Posté à 17h59 le 20/02/2010
      • Internaute 93604

      idem

    • diogene_
      diogene_ répond à siphon
      depuis mon amphore
      • Posté à 18h21 le 20/02/2010
      • Internaute 98794
        depuis mon amphore

      Pareil

    • A déménagé le 10 mai
      • Posté à 18h57 le 20/02/2010
      • Internaute 102287

      Avec le Patch NSA qui est censé rendre encore plus fiable le kernel ? ; -)

      A moins de faire partie des linuxiens qui se colle le nez dans ses programme et qui se les compile sur mesure...

      D’ailleurs, il y a une bonne dizaine d’années, il n’y a pas eu une grosse « maison » américaine qui avait imposé à Microsoft de coller des backdoors dans toutes ses distributions... Maintenant c’est du trojan, plus facile à dissimuler.

      Linux, Mac etc... ne sont pas plus immunisé contre ce genre de trojan.

      Ils sont moins sensible aux virus de par leur conceptions, là oui Windows à toujours et sera toujours une passoire comparé aux unix. Mais si une organisation décide de faire un gros coup... il est clair que c’est windows qui va le plus manger mais linux, mac et bsd vont aussi manger.

      Linux et Mac sont plus sur contre les kiddies et les apprentis pirates, mais certainement pas contre les White/Black Hat plus que confirmés.

      • SuperResistant
        SuperResistant répond à A déménagé le 10 mai
        Etudiant(e)
        • Posté à 21h15 le 20/02/2010
        • Internaute 105866
          Etudiant(e)

        Tout à fait, j’utilise mac OS et linux au travail et je sais bien avec mes collègues que ces systèmes ne sont pas infaillible contrairement à ce que certains veulent nous faire croire. Il est clair que c’est l’utilisateur la plus grande faille. Se dire que son système est infaillible c’est là le premier pas pour se faire pirater.

         
        • jimmyb
          jimmyb répond à SuperResistant
          • Posté à 21h47 le 20/02/2010
          • Internaute 28000

          En effet, Linux n’est pas infaillible, cette fausse impression vient surtout du fait qu’il est beaucoup moins visé que Windows par les cyber-attaques, mais les virus concernant cet OS existent. Il est clair que c’est l’utilisateur qui est le plus grand des dangers pour un ordinateur. J’ai même pour habitude de dire que 99% des pannes d’un pc ont pour origine ce qui se trouve entre le clavier et la chaise.
          Linux n’exécute jamais facilement l’installation d’un programme, mais si l’utilisateur le veut vraiment, rien ne pourra l’empêcher de s’infecter lui-même.

          • Lictor
            Lictor répond à jimmyb
            informaticien
            • Posté à 23h47 le 20/02/2010
            • Internaute 68450
              informaticien

            La fausse impression vient également de l’usage qui est différent... Beaucoup de Linux sont des serveurs. Et pour monter un serveur, on a souvent une démarche minimaliste : on part d’une distribution épurée (Debian par exemple), on installe juste ce dont on a besoin et puis on ne touche plus au système pendant des années à part pour installer patch et correctifs.
            Dans ces conditions, Linux est effectivement plutôt stable. Mais dans les mêmes conditions, un Windows 2003 Server se comporte également plutôt bien.

            Maintenant, si on prend un Linux, qu’on installe tous les machins qui passent sous la main (freewares, applications rigolotes, plugins et barres d’outils...) et qu’en plus on y colle du warez à longueur de journée, il y aura assez rapidement des problèmes de stabilité, voire pire. Le principal avantage de Linux, c’est que le warez y est encore limité - ou en tout cas, il n’est pas tellement dans la culture des utilisateurs.

            Conceptuellement, Linux n’est pas beaucoup plus sécurisé que Windows. Le crétin qui a désactivé l’UAT sous Windows sera également celui qui va passer sa vie connecté en root sous Linux. A la limite, sous Linux, il n’aura même pas besoin de virus pour flinguer son OS, un rm ou un find -exec mal placé suffira largement...

            • Frondoso
              Frondoso répond à Lictor
              géomaticien
              • Posté à 13h28 le 21/02/2010
              • Internaute 20519
                géomaticien

              la dernière partie du message me rappelle mes premiers pas sous Linux. résultat : je laisse Linux sur mon Netbook ; cela m’évite d’enrager trop souvent à cause de synaptic, du swap auquel je ne comprends rien, etc. Parce que p...in qu’est-ce que c’est mal documenté pour un rookie comme moi (cela n’engage que moi, hein.).

              • A déménagé le 10 mai
                • Posté à 13h40 le 21/02/2010
                • Internaute 102287

                La swap fonctionne de la même façon que sous windows, sauf que c’est sur une partition à part par soucis de propreté/performances.

                Linux est ultra-documenté, c’est aussi pour ça que je suis passé dessous. Sous windows, il faut payer pour de la doc, sous linux il y a 3 tonnes de documentation. Cela part des man-pages (pages de manuels) les docs en html, les how-to (comment faire) disponible à foison sur le net.

            • Sid_Mo
              Sid_Mo répond à Lictor
              Cadre dirigeant de PME
              • Posté à 14h58 le 21/02/2010
              • Internaute 59795
                Cadre dirigeant de PME

              Bon, je vois mon cher Lictor que nous sommes d’accord (chouette) et je vais donc de ce pas en mettre une couche :

              - des warez sous Linux, il en existe. Mais ils sont rares (Nero ou VMWare par exemple) et peu usités (K3B et Virtualbox font pareils et légalement gratuitement) ou bien très ciblés professionnellement (Oracle principalement. pas encore vu Tivoli en warez ! :) ). Donc, en général, on ne pirate pas dans le monde du logiciel libre. En tout cas pas pour des OS libres.

              - des installations en root, ça existe ! En fait, je me souviens du fou rire face à Corel Linux qui donnait d’office un compte root pour l’utilisateur lambda. C’était au début des années 2000...

              Enfin, un utilisateur crétin, quelque soit l’OS est un utilisateur crétin. Et ça, ça n’a pas de prix pour faire un botnet !

            • jimmyb
              jimmyb répond à Lictor
              • Posté à 21h16 le 21/02/2010
              • Internaute 28000

              Tout à fait d’accord, mais même en faisant attention, je me suis déjà fait coincé sous Windows, et c’est l’antivirus qui m’a sauvé la mise, si si, ça arrive. Mais voila 3 ans que j’utilise Ubuntu, et je n’ai jamais eu de soucis avec quoique ce soit, peut-être une question de chance, mais quand même. Mais de toute façon, ce n’est pas pour cela que j’ai fait le choix d’un OS alternatif.

        6 autres commentaires
    • Intendant Zonard
      • Posté à 22h29 le 21/02/2010
      • Internaute 26612

      M’en fous doublement : j’utilise Linux (plus précisément Lien ) et je l’ai installé chez ma vieille mère après qu’elle se soit fait voler son numéro de carte bleue. Je suis passé d’un appel urgent tous les 15 jours d’au-secours à une question par courriel tous les six mois. Et on ne lui a plus volé son numéro de CB.

      En revanche, au boulot je suis contraint de continuer à utiliser Fenêtres, et je passe, en moyenne, une heure par semaine à assurer la sécurité de mon poste. Une heure de boulot perdue pour mon employeur, naturellement. Ce qui fait qu’au moins mon PC n’est pas flingué, comme encore celui de mes chefs la semaine dernière... Tout à réinstaller, le travail de mois entiers perdu, une semaine d’indisponibilité, le fournisseur d’accès à l’Internet qui fait une grosse colère et pourrait bien nous couper l’accès (à tout l’établissement !)...

      Mais faut continuer à utiliser les logiciels de Petitmou, paraît-il. Bon amusement aux masos !

  • Asone
    Asone
    infophage
    • Posté à 17h40 le 20/02/2010
    • Internaute 65983
      infophage

    « Passer à Firefox, plus sûr que ses concurrents. » <- c’est gentil de dire ça mais ca n’est pas prouvé. Plus sur que IE surement, par contre plus sur que tous les autres navigateurs, non, surement pas.

    Ca va paraitre trollesque, mais si vous devez conseiller de changer de navigateur citez-en au moins plusieurs,

    Vu que vous ne l’avez pas fait je le fais donc à votre place :

    Si vous voulez changer de navigateur prenez plutôt un concurrent d’Internet Explorer installé par défaut tel que Mozilla FireFox, Opera, Safari, Chrome et si vous êtes sous linux sachez qu’une foultitude de navigateurs existent, il vous suffit de regarder dans vos dépôts d’applications.

    • I.P
      I.P répond à Asone
      Flat4
      • Posté à 17h55 le 20/02/2010
      • Internaute 25391
        Flat4

      Quand on sait que l’immense majorité des attaques actuelles visent acrobat reader et non pas les navigateurs cette recommandation fait surtout sourire...

    • Lictor
      Lictor répond à Asone
      informaticien
      • Posté à 23h50 le 20/02/2010
      • Internaute 68450
        informaticien

      Et encore, on peut nuancer... Le navigateur le plus sûr, c’est surtout celui qui est maintenu à jour... A la limite, il vaut mieux un IE8 patché automatiquement et régulièrement par MS Update qu’un Firefox installé par un gentil ami informaticien qui ne sera jamais mis à jour...

      Quand je vois dans les stats de serveur des gens sous Firefox 2, je me dis qu’ils seraient peut-être mieux sous IE8...

  • caro
    caro
    délinquante avérée
    • Posté à 17h43 le 20/02/2010
    • Internaute 6484
      délinquante avérée

    Nom de Zeus ! ce n’est plus de la science fiction !
    Je ne comprends pas bien pourquoi vous dites
    * Utiliser un système tel que Mac OS, Linux ou BSD.
    ce que j’approuve, ayant un Mac, et sur la photo on voit un bel ordinateur à la pomme. En fait, peut être pour dire que, s’il est bien fermé, le cheval de bois ne peut entrer ?

  • hgo04-
    hgo04-
    Citoyen Lambda
    • Posté à 17h48 le 20/02/2010
    • Internaute 40134
      Citoyen Lambda

    « “Passer à Firefox, plus sûr que ses concurrents.
    Utiliser un système tel que Mac OS, Linux ou BSD.” » »

    Je ne suis pas un grand spécialiste en informatique, mais vu le nombre de mise à jour subi par firefox... Evidemment on peut dire que puisqu’il y en a c’est sur, mais aussi l’inverse..

    Vu aussi que la pomme et linux ne vont pas tarder, si ce n’est fait, a avoir des antivirus
    ( Lien et
    Lien ), je me pose des question sur les célèbre sécurités de ces logiciels..

    Plus il y en aura en circulation, plus les pirates se tourneront vers eux...

    Pour le reste, rien de nouveau... le monde a toujours eu son lot de voleurs et arnaqueurs.. ils sont derrière un clavier, cette fois ci..

    • Guyd77
      Guyd77 répond à hgo04-
      le passant qui passe
      • Posté à 23h30 le 20/02/2010
      • Internaute 36702
        le passant qui passe

      j’ai commencé à travailler sur Mac vers 1985 et la première chose qu’on installait c’était un antivirus bien avant qu’on parle de virus sur microsoft chez qui windows n’était que balbutiant.

      Les premiers antivirus ont été développés pour le Mac.

      • hgo04-
        hgo04- répond à Guyd77
        Citoyen Lambda
        • Posté à 23h46 le 20/02/2010
        • Internaute 40134
          Citoyen Lambda

        Donc.. Il n’y a rien de miraculeux ou d’extraordinaire..

        Si LINUX et APPLE s’en sortent pour l’instant, c’est que le gros sur place est WINDOWS.. et qu’il est bien plus rentable de s’en prendre à lui qu’aux autres...

         
        • Sid_Mo
          Sid_Mo répond à hgo04-
          Cadre dirigeant de PME
          • Posté à 15h12 le 21/02/2010
          • Internaute 59795
            Cadre dirigeant de PME

          C’est aussi plus facile actuellement. Outre le nombre de kits disponibles pour faire sa petite bombe logique ou son logiciel espion, le fait est que l’OS de Redmond se prête bien à une attaque. Les failles sont officiellement secrètes mais diffusées sur tous les réseaux par les gens qui savent ou qui trouvent. Donc le pékin lambda a toujours une guerre de retard et la communauté capable de fournir un correctif est réduite. Le pied d’autant que le nombre de ports ouverts par défaut est impressionnant... et que les utilisateurs ont une culture d’installation et de gaspillage/récupération/échange qui est strictement incompatible avec la moindre notion élémentaire de sécurité informatique.

          Concernant Linux et les distributions BSD libres, la plupart des moyens d’infiltration viennent des mises à jours non faites sur les services du type http/ftp/ntp et consorts. Outre que j’espère que la plupart des linuxiens/bsdistes ou des maceux n’ont pas Apache d’installés par défaut (ou mysql avec un port ouvert vers l’extérieur), le fait est qu’il faut bien chercher pour trouver une faille non patchée dans les quelques jours qui suivent sur la plupart des distributions actuelles sous Linux. Ensuite, si on installe des paquets venants uniquement des dépôts majeurs de sa distribution, le risque avoisine le zéro absolu. C’est sûr qu’il vaut mieux se méfier d’un paquet ésotérique venu de Mars... Mais personnellement, les IP martiennes, mon firewall les repères et les gardent au frais. C’est pas tous les jours que j’en ai dans le réseau...

          Pour Mac (qui n’est qu’un BSD finalement), le mode d’infiltration est le même que pour Linux et consorts mais les corrections vont à la vitesse du monde Windows. Le fait est que la diffusion de l’OS est suffisement faible pour diminuer l’intérêt stratégique.

          • hgo04-
            hgo04- répond à Sid_Mo
            Citoyen Lambda
            • Posté à 20h30 le 21/02/2010
            • Internaute 40134
              Citoyen Lambda

            lol.. c’est un peu flou tout cela pour moi..
            mais il n’y a qu’une chose que je sois sur, que LINUX soit partout, et nous verrons les craker se tourner vers lui... quand je dis partout, je dis dans la maison de tout un chacun, pas un serveur de société...

            Il n’y a qu’une chose ou deux plutot, qui font avancer l’imagination : l’argent et la reconnaissance..

            quelques fois les deux en même temps.. les pirates sont des petits génies, et s’(ils se penchent sur un système, ils le feront sauter.. Faut il pour cela qu’il y ait dans un premier temps l’argent.. la gloire viendra par la suite..

            windows était dans toutes les familles.. sa place se fait grignotter ? ? bof, il y est pour encore longtemps...
            j’y suis depuis plusieurs années, et comme beaucoup je me suis ramassé quelques merdouilles, mais par ma faute, et bien vite débarrasser.. mais en fin de compte, j’y suis bien avec..

        2 autres commentaires
  • ZonZon la MouChe
    ZonZon la MouChe
    ni dieu ni maître !
    • Posté à 18h02 le 20/02/2010
    • Internaute 53182
      ni dieu ni maître !

    Firefox n’est pas LE navigateur ultime, Internet Explorer n’est PAS une bouse incommensurable.
    La vulnérabilité d’un logiciel est proportionnée et conditionnée à son utilisation... En 2007, Linux n’avait « que » 5 fois moins de failles que XP, et ce malgré une exposition beaucoup moins forte. Certains considèrent Linux comme Dieu en personne et ferment trop les yeux sur ses défauts.
    Le gros avantage de Firefox est sa vertu Open Source. Les produits Microsoft ne sont, pour la plupart, pas Open Source et c’est un désavantage. Mais en contrepartie, ils ne sont pas si mal réalisés. Le statut de leader et de produit majoritaire par rapport à la concurrence confère aux produits une plus grande vulnérabilité. Microsoft étant largement majoritaire sur le marché, il est la cible d’un plus grand nombre d’attaques.
    Internet Explorer, grâce à sa généralisation et donc sa grande influence dans le monde du Web, a contribué au développement des standards Web en « inventant » plusieurs balises HTML par exemple.
    Autre gros avantage de IE c’est sa rapidité du fait de son intégrité totale à Windows (oui, IE est + rapide sur les machines possédant un processeur de faible cadence) car la plupart des librairies et fonctionnalités IE sont chargées au démarrage du système d’exploitation.
    J’utilise IE, Firefox, Mozilla et Opera sur différentes plateformes (dont Linux) et je voulais juste mettre une réponse aux anti-microsofts qui ne savent même pas pourquoi ils le sont, si ce n’est pour tenter de faire partie d’une pseudo-élite à la mode

    • taki
      taki répond à ZonZon la MouChe
      • Posté à 19h53 le 20/02/2010
      • Internaute 27208

      « Autre gros avantage de IE c’est sa rapidité du fait de son intégrité totale à Windows (oui, IE est + rapide sur les machines possédant un processeur de faible cadence) »
      C’est aussi un des plus gros désavantage, puisque les failles d’IE permettent un accès direct au système. C’est une des principales raison pour laquelle IE est le pire choix en terme de sécurité.

      • DBL8
        DBL8 répond à taki
        Retraité
        • Posté à 20h07 le 20/02/2010
        • Internaute 19562
          Retraité

        Mouais... vu le temps de réaction de M$ pour faire des corrections, il vaut mieux l’éviter !
        Au moins FF est corrigé rapidement.

      • ZonZon la MouChe
        ZonZon la MouChe répond à taki
        ni dieu ni maître !
        • Posté à 21h08 le 20/02/2010
        • Internaute 53182
          ni dieu ni maître !

        Windows ou Linux c’est pareil (a part l’esprit libre ...) ce qui compte c’est la manière de s’en servir.
        La meilleure sécurité, c’est l’utilisateur, qui n’installe pas 300.000 programmes inutiles, qui fait gaffe aux mails qu’il reçoit, qui a un antivirus à jour, un antispyware, qui scanne son pc toutes les semaines, qui navigue sur internet avec un pare feu… il est plus facile de configurer juste un firewall qu’un système entier quand on ne connait pas grand chose ou rien à l’administration d’un système

        Un Windows bien paramétré c’est quéquette pour passer ! ! un Linux mal paramétré c’est une passoire ! (et vice et versa)

    • A déménagé le 10 mai
      • Posté à 00h40 le 21/02/2010
      • Internaute 102287

      Je suis anti-microsoft et je sais pourquoi ;)

      Si on part du DOS, celui de microsoft était le plus pourri (DR-DOS était bien plus avantageux par exemple).

      Windows 3 était une vrai bouse, gérer la mémoire conventionnel par exemple (celle ou bilou avait décrété qu’il n’y aurait jamais besoin de plus de 640Ko) était une corvée. On parlait des mac mais m$ était encore plus lourd.
      (d’ailleurs, qui à part microsoft sort une fois sur 2 uns versions tellement pourrave que personne n’en veut....
      Windows 3 -> franchement pourri
      Windows 3.11 -> du mieux
      Windows 95 -> pourri
      Windows 98 -> du mieux
      Windows ME -> une grosse daube
      Windows XP -> du mieux
      Windows Vista -> une daube
      Etc...)

      Il y a aussi toute les boites que M$ s’est amusé à coulé pour éliminer la concurrence.

      Le cas qui m’a le plus marqué, c’est celui de stackers. Une boite qui été spécialisé dans la compression de donnée et de plutot bonne qualité. Microsoft s« est permis de voler une partie du code pour l’intégrer au formidable DoubleSpace (le truc qui détruisait entièrement vos data : -) ).

      Il y a eu procés, Stackers à gagné mais à fini ruiné et Microsoft l’a racheté. Doublespace était plus fiable mais plus utile parce que la course au Mo suivi des Go est arrivé.

      Dans l’informatique, comme dans énormément d’autres domaine, ce ne sont pas les meilleurs qui gagnes, juste les plus pourris.
      Encore un grand merci à ce merveilleux système capitaliste à outrance....

      Tout comme ethernet était le plus pourri des protocoles, pour rafraichir les mémoires, c’est celui qui se casse la gueule quand le traffic réseau dépasse les 60% de charge. Evidement, depuis il y a eu des amélioration, mais nous somme quand même parti sur le système le plus pourri. Celui ou il y avait les commerciaux les plus agressif (dont microsoft).

      Etre anti-microsoft c’est être contre le pire, et SI, certain savent pourquoi cette boite est détestable tout autant que ces produits.

    • A déménagé le 10 mai
      • Posté à 00h40 le 21/02/2010
      • Internaute 102287

      Je suis anti-microsoft et je sais pourquoi ;)

      Si on part du DOS, celui de microsoft était le plus pourri (DR-DOS était bien plus avantageux par exemple).

      Windows 3 était une vrai bouse, gérer la mémoire conventionnel par exemple (celle ou bilou avait décrété qu’il n’y aurait jamais besoin de plus de 640Ko) était une corvée. On parlait des mac mais m$ était encore plus lourd.
      (d’ailleurs, qui à part microsoft sort une fois sur 2 uns versions tellement pourrave que personne n’en veut....
      Windows 3 -> franchement pourri
      Windows 3.11 -> du mieux
      Windows 95 -> pourri
      Windows 98 -> du mieux
      Windows ME -> une grosse daube
      Windows XP -> du mieux
      Windows Vista -> une daube
      Etc...)

      Il y a aussi toute les boites que M$ s’est amusé à coulé pour éliminer la concurrence.

      Le cas qui m’a le plus marqué, c’est celui de stackers. Une boite qui été spécialisé dans la compression de donnée et de plutot bonne qualité. Microsoft s« est permis de voler une partie du code pour l’intégrer au formidable DoubleSpace (le truc qui détruisait entièrement vos data : -) ).

      Il y a eu procés, Stackers à gagné mais à fini ruiné et Microsoft l’a racheté. Doublespace était plus fiable mais plus utile parce que la course au Mo suivi des Go est arrivé.

      Dans l’informatique, comme dans énormément d’autres domaine, ce ne sont pas les meilleurs qui gagnes, juste les plus pourris.
      Encore un grand merci à ce merveilleux système capitaliste à outrance....

      Tout comme ethernet était le plus pourri des protocoles, pour rafraichir les mémoires, c’est celui qui se casse la gueule quand le traffic réseau dépasse les 60% de charge. Evidement, depuis il y a eu des amélioration, mais nous somme quand même parti sur le système le plus pourri. Celui ou il y avait les commerciaux les plus agressif (dont microsoft).

      Etre anti-microsoft c’est être contre le pire, et SI, certain savent pourquoi cette boite est détestable tout autant que ces produits.

      • Frondoso
        Frondoso répond à A déménagé le 10 mai
        géomaticien
        • Posté à 13h34 le 21/02/2010
        • Internaute 20519
          géomaticien

        et bah, être anti MS, ça vous a pas appris à ne pas spammer le fil des commentaires...
        Etre anti-MS c’est surtout plus facile que de rendre Linux compréhensible pour tous. Pour une Ubuntu utilisable par tous (surtout par moi, les autres, raf), combien de distrib complétement hermétiques ?
        Au moins, Windows/Mac OS, c’est installé, et roulez jeunesse...

         
        • A déménagé le 10 mai
          • Posté à 13h58 le 21/02/2010
          • Internaute 102287

          Ce n’est pas du spam, c’est un bug.

          « Le spam ou pourriel est une communication électronique non sollicitée, en premier lieu via le courrier électronique. Il s’agit en général d’envois en grande quantité effectués à des fins publicitaires. »

          « Un bug (de l’anglais bug, “ insecte ”) ou bogue (au Québec) est un défaut de logique dans un programme informatique qui provoque un calcul ou un traitement incorrect à l’origine de dysfonctionnements et de pannes. »

          Linux est compréhensible par tous. Mais il faut se donner la peine de lire... C’est ce qui fait que beaucoup son sous Ubuntu, ils ne veulent pas se prendre la tête.
          D’ailleurs, il s’install aussi facilement que windows ou mac os.

          Marrant comment les gens sont.

          Pour lire, il faut apprendre.
          Pour faire la cuisine, il faut apprendre.
          Pour conduire il faut apprendre.
          etc...
          Mais dès qu’il s’agit d’informatique, si il faut lire avant d’utiliser un logiciel c’est hors de question.

          De par mon métier, j’en vois le résultat. Des machines avec des bêtes de courses en CPU, HDD et pour faire quoi... MSN, internet, mail... Ha, les paire de nichon, en flash, qui ballottent sur l’écran. Important ça les débilités en flash, y’a pas besoin de lire pour les regarder.

          Même avec les traitements de texte il ne faut pas trop en demander... Si il faut commencer à se documenter pour faire une mise en page assez propre, les gens s’y refusent.

          Si il faut lire avant d’installer un logiciel, bien souvent la souris traverse la pièce et on éteint l’écran.

        1 autres commentaires
  • Aller à la page
  • 1
  • 2