Publicité
+ Répondre à la discussion Actualité déjà publiée
Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 20 sur 35
  1. #1
    Responsable Actualités

    Avatar de Hinault Romaric
    Homme Profil pro Hinault Romaric
    Consultant
    Inscrit en
    janvier 2007
    Messages
    3 782
    Détails du profil
    Informations personnelles :
    Nom : Homme Hinault Romaric
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 3 782
    Points : 51 048
    Points
    51 048

    Par défaut Comment lutter efficacement contre les virus ?

    Comment lutter efficacement contre les virus ?
    Une agence américaine détruit son parc informatique pour éradiquer les logiciels malveillants

    Les applications malveillantes peuvent pousser à des décisions extrêmes pour en finir avec elles. Mais à quel point ? Une agence du gouvernement américain a opté pour une décision radicale : détruire physiquement ses appareils informatiques.

    L’agence américaine « Economic Development Administration » (EDA), du ministère du commerce, a procédé à la destruction complète de l’ensemble de ses équipements informatiques (ordinateurs, imprimantes, caméras, souris, clavier, etc.) pour mettre fin à une menace des virus.

    En décembre 2011, le département Homeland Security a notifié EDA et l’agence « National Oceanic and Atmospheric Administration » d’une possible infection de virus sur les systèmes des deux organismes.

    À force d’espionner les autres, finit-on par devenir paranoïaque ? En guise de réponse, l’EDA, croyant être face à une cyberguerre d’envergure, a dans un premier temps coupé ses systèmes du reste du monde pour éviter que le malware ne se propage.

    Plutôt que d’identifier les ordinateurs infectés, l’organisme a décidé de carrément détruire tous ses dispositifs, y compris ceux qui n’étaient pas infectés.

    Pourtant, le malware qui a été trouvé sur quelques machines était connu et n’avait aucun signe de persistance, de propagation rapide et d’indices d’une mise au point par un autre État pour une cyberattaque.

    Les détails des dépenses de l’organisme pour cette bévue sont ahurissants. 823 000 dollars ont été versés à l’expert en sécurité (qui est venu avec cette belle idée de tout détruire ?) chargé d’auditer les systèmes informatiques de l’organisme. 1 061 000 dollars ont été investis dans l’acquisition d’une infrastructure temporaire, 4 300 dollars ont servi à détruire le matériel informatique d’une valeur de 170 500 dollars et 688 000 dollars ont été remis aux experts en sécurité pour l’élaboration d’un programme de sécurité à long terme.


    Un total de 2,75 millions de dollars a donc été dépensé pour résoudre ce problème d’infection. Trois millions de dollars d’équipements ont été épargnés parce que l’agence n’avait plus d’argent pour continuer son opération de destruction.

    En plus, l’organisme a notifié qu’elle aura besoin de 26 millions de dollars à investir sur les trois prochaines années pour financer ses efforts de redressement de son système.


    Source : rapport de l'EDA


    Et vous ?

    Que pensez-vous de cette bévue de l’EDA ? Drôle ou ridicule ?

    Comment procédez-vous pour lutter efficacement contre les malwares (sans évidemment détruire vos dispositifs ) ?
    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog Mes articles
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre du Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2011
    Messages
    52
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Service public

    Informations forums :
    Inscription : avril 2011
    Messages : 52
    Points : 65
    Points
    65

    Par défaut

    Les souris et les claviers? Avouez, vous vous êtes planté de catégorie, vous vouliez poster ça dans Humour non?

  3. #3
    Membre du Club Avatar de Na_Kai
    Homme Profil pro Christian S
    Apprenti en Systèmes Informatiques et Logiciels Option Administration Réseaux et Services
    Inscrit en
    juin 2013
    Messages
    29
    Détails du profil
    Informations personnelles :
    Nom : Homme Christian S
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Apprenti en Systèmes Informatiques et Logiciels Option Administration Réseaux et Services
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : juin 2013
    Messages : 29
    Points : 69
    Points
    69

    Par défaut

    Clavier et souris ?

    Que pensez-vous de cette bévue de l’EDA ? Drôle ou ridicule ?
    Bah ... on est pas le premier avril, donc je trouve ça plutôt ridicule

    Comment procédez-vous pour lutter efficacement contre les malwares (sans évidemment détruire vos dispositifs ) ?
    L'éternel question ... antivirus, anti-malware, déconnexion du réseau pour les postes sensibles, mais est-ce vraiment suffisant ?.
    Je dois avouez que je fait partie des gens qui considère que mettre à jour ses outils de protection est nécessaire mais que celà ne sera jamais suffisant, il y aura toujours une faille permettant une intrusion quelque part .

  4. #4
    Membre actif
    Inscrit en
    décembre 2005
    Messages
    233
    Détails du profil
    Informations forums :
    Inscription : décembre 2005
    Messages : 233
    Points : 166
    Points
    166

    Par défaut

    2 millions de dollars pour deux malwares ? Enfaite c'est drôle et ridicule. Sorched earth policy

    Pour lutter efficacement contre les virus je pense qu'il est important de mettre en place différentes mesures.

    - Anti virus bien sûr : c'est pas la mesure ultime mais ça permet de détecter les malwares courant. Sur les postes clients un antivirus temps réel. Sur les serveurs type unix ( je ne connais pas trop windows server donc je m'avance pas ) au moins passés un scan périodique sur les fichiers accessibles par les clients me semble une bonne idée. Peut être passer un outil pour détecter les scripts malveillant sur un serveur Web pourrait être une bonne idée mais je ne connais pas trop

    - Gestion des patchs et vulnérabilités : Etre conscient des vulnérabilités techniques qui pourraient être exploitées par des malwares est primordiale. Donc avoir en place un suivi des vulnérabilités du périmètre techniques de son organisation et mettre en place des correctifs réguliers sur les clients et serveurs en fonction des vulnérabilités découvertes me paraient une bonne idée

    - Sensibilisation des utilisateurs : parler du risque aux utilisateurs ( aux admin dans l'entreprise ) d'installer tout et n'importe quoi. Pour les logiciels légitimes toujours récupérer les sources du site de l'éditeur ou d'un dépôt reconnu me parait être une bonne pratique . Aussi insister sur l'utilisation des clés USB. Si possible éviter de brancher des clés USB sur un poste n'ayant pas d'antivirus. Il me parait difficile de complètement interdire les clés USB. Qu'en pensez vous ?

    - Réponse sur incident approprié : Avoir quelques bon réflexe comme débrancher la machine du réseau. Ne pas l'éteindre sans avoir fait de dump mémoire et une copie du disque dur ( surtout dans le cas d'infection d'un serveur )

    C'est tout ce qu'il me vient en tête pour le moment.


    Citation Envoyé par Na_Kai Voir le message
    Clavier et souris ?

    Je dois avouez que je fait partie des gens qui considère que mettre à jour ses outils de protection est nécessaire mais que celà ne sera jamais suffisant, il y aura toujours une faille permettant une intrusion quelque part .
    Oui evidemment que ce sera jamais suffisant il y'aura toujours des failles. Mais le but c'est de mettre des mesures en place pour diminuer les probabilités d'occurence et les impacts.

  5. #5
    Membre Expert

    Homme Profil pro Kévin
    Apprenti Ingénieur Réseaux & Systèmes
    Inscrit en
    juin 2012
    Messages
    594
    Détails du profil
    Informations personnelles :
    Nom : Homme Kévin
    Âge : 22
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Apprenti Ingénieur Réseaux & Systèmes
    Secteur : Industrie Pharmaceutique

    Informations forums :
    Inscription : juin 2012
    Messages : 594
    Points : 1 494
    Points
    1 494

    Par défaut

    Citation Envoyé par sneb5757 Voir le message
    2 millions de dollars pour deux malwares ? Enfaite c'est drôle et ridicule. Sorched earth policy

    Pour lutter efficacement contre les virus je pense qu'il est important de mettre en place différentes mesures.

    - Anti virus bien sûr : c'est pas la mesure ultime mais ça permet de détecter les malwares courant. Sur les postes clients un antivirus temps réel. Sur les serveurs type unix ( je ne connais pas trop windows server donc je m'avance pas ) au moins passés un scan périodique sur les fichiers accessibles par les clients me semble une bonne idée. Peut être passer un outil pour détecter les scripts malveillant sur un serveur Web pourrait être une bonne idée mais je ne connais pas trop

    - Patch management et vulnerability management : Etre conscient des vulnérabilités techniques qui pourraient être exploitées par des malwares est primordiale. Donc avoir en place un suivi des vulnérabilités du périmètre techniques de son organisation et mettre en place des correctifs réguliers sur les clients et serveurs en fonction des vulnérabilités découvertes me paraient une bonne idée

    - Sensibilisation des utilisateurs : parler du risque aux utilisateurs ( aux admin dans l'entreprise ) d'installer tout et n'importe quoi. Pour les logiciels légitimes toujours récupérer les sources du site de l'éditeur ou d'un dépôt reconnu me parait être une bonne pratique . Aussi insister sur l'utilisation des clés USB. Si possible éviter de brancher des clés USB sur un poste n'ayant pas d'antivirus. Il me parait difficile de complètement interdire les clés USB. Qu'en pensez vous ?

    - Réponse sur incident approprié : Avoir quelques bon réflexe comme débrancher la machine du réseau. Ne pas l'éteindre sans avoir fait de dump mémoire et une copie du disque dur ( surtout dans le cas d'infection d'un serveur )

    C'est tout ce qu'il me vient en tête pour le moment.
    C'est pas mal mais il faut ajouter :
    - Ne pas aller sur Zalendau et affiliés.
    - Fassebook est également compris dedans.

    A les américains, plutôt que de reformater quelques PC, il faut mieux détruire quelques milliers de PCs et en racheter.

    Évident mon cher Watson
    Si la réponse vous a été donnée, pensez au Tag .
    Un petit aide à se sentir utile. Merci.

    "Quand l'appétit va, tout va !" Obélix

  6. #6
    Membre actif
    Inscrit en
    décembre 2005
    Messages
    233
    Détails du profil
    Informations forums :
    Inscription : décembre 2005
    Messages : 233
    Points : 166
    Points
    166

    Par défaut

    Tu es sérieux pour FB et Zallendau ou c'est de l'ironie ?

    Je n'arrive pas à le voir

  7. #7
    Membre habitué
    Homme Profil pro
    Étudiant
    Inscrit en
    mars 2013
    Messages
    74
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mars 2013
    Messages : 74
    Points : 109
    Points
    109

    Par défaut

    La méthode forte

    Ca me fait penser à cette vidéo dans laquelle un mec joue à un jeu sur PC, le jeu dans lequel vous devez déplacer votre curseur sans toucher les bords et qui bien évidemment réserve une belle surprise sous forme de screamer une fois que le niveau est assez difficile pour que vous soyez scotchés au PC.
    Pour lui c'était pareil, la peur a emmené la destruction du PC.
    Qu 'est-ce qu'y a, qu'est-ce t'as à me r'garder ?
    - Quoi j 'ai pôs l'droit d'te r'garder !?
    - T 'as pôs aut' chose à foutre !?
    - Nan ! A part r'garder ta tête de con, j'ai pôs aut' chose à foutre !

  8. #8
    Rédacteur/Modérateur
    Avatar de andry.aime
    Homme Profil pro Andry Aimé
    Inscrit en
    septembre 2007
    Messages
    7 092
    Détails du profil
    Informations personnelles :
    Nom : Homme Andry Aimé
    Localisation : Ile Maurice

    Informations forums :
    Inscription : septembre 2007
    Messages : 7 092
    Points : 11 102
    Points
    11 102

    Par défaut

    Citation Envoyé par TweeKs Voir le message
    La méthode forte
    ça me rappelle une citation d'un membre
    C'est comme sortir un cuirassé pour tuer une mouche morte.

  9. #9
    Membre Expert Avatar de Sunchaser
    Homme Profil pro Vincent
    OPNI
    Inscrit en
    décembre 2004
    Messages
    1 809
    Détails du profil
    Informations personnelles :
    Nom : Homme Vincent
    Âge : 43
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : OPNI
    Secteur : Industrie Pharmaceutique

    Informations forums :
    Inscription : décembre 2004
    Messages : 1 809
    Points : 2 306
    Points
    2 306

    Par défaut Comment lutter efficacement contre les virus ?

    Première précaution: bien se laver les mains !


    (allez, on est vendredi, c'est l'été, etc ...)
    Aux persévérants aucune route n'est interdite

  10. #10
    Membre expérimenté
    Homme Profil pro
    Étudiant en apprentissage
    Inscrit en
    février 2010
    Messages
    175
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 21
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant en apprentissage
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2010
    Messages : 175
    Points : 529
    Points
    529

    Par défaut

    L'expert en sécurité leur aurait dit de détruire aussi les bureau, les chaises, les agrafeuses et de bruler le bâtiment, ils l'auraient surement fait

  11. #11
    Membre du Club Avatar de Na_Kai
    Homme Profil pro Christian S
    Apprenti en Systèmes Informatiques et Logiciels Option Administration Réseaux et Services
    Inscrit en
    juin 2013
    Messages
    29
    Détails du profil
    Informations personnelles :
    Nom : Homme Christian S
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Apprenti en Systèmes Informatiques et Logiciels Option Administration Réseaux et Services
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : juin 2013
    Messages : 29
    Points : 69
    Points
    69

    Par défaut

    Citation Envoyé par sneb5757 Voir le message
    Oui evidemment que ce sera jamais suffisant il y'aura toujours des failles. Mais le but c'est de mettre des mesures en place pour diminuer les probabilités d'occurence et les impacts.
    Je suis tout à fait d'accord, je me suis juste mal exprimé (comme d'habitude )

    Citation Envoyé par Sunchaser
    Première précaution: bien se laver les mains !

  12. #12
    Membre émérite Avatar de shkyo
    Homme Profil pro
    Administrateur systèmes et réseaux - Développeur VB
    Inscrit en
    juin 2003
    Messages
    655
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux - Développeur VB

    Informations forums :
    Inscription : juin 2003
    Messages : 655
    Points : 913
    Points
    913

    Par défaut

    Et sur les presque 3 millions de $, il y en a 1.5 millions pour les experts en sécurité...
    Ils vivent bien les experts américains, surtout avec des résultats pareils!

    Pour finir, la politique de sécurité à long terme, ce sera de tout détruire tout les 3 à 5 ans?

    Faut vraiment être barjo pour faire détruire tout son matos quand même, à la limite si tu y tiens absolument, tu détruits les disques durs, clefs usb, et autres supports de stockage, tu reflash tous les BIOS et c'est bon tu as fait le vide...

    Au fait, les experts en sécurité, ils ne bosseraient pas pour un fabricant de PC??
    L'homme sage apprend de ses erreurs, l'homme plus sage apprend des erreurs des autres. - Confucius -

    Si vous avez quelques minutes, passez donc voir mon site http://www.photospicsandco.com/ Envie de tee-shirts (et goodies!) originaux et sympa ? Visitez mon site... http://www.zazzle.com/shkyo30

  13. #13
    Expert Confirmé Sénior
    Avatar de transgohan
    Homme Profil pro Baptiste ROUSSEL
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    1 740
    Détails du profil
    Informations personnelles :
    Nom : Homme Baptiste ROUSSEL
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 740
    Points : 4 247
    Points
    4 247

    Par défaut

    Citation Envoyé par Calmacil Voir le message
    Les souris et les claviers? Avouez, vous vous êtes planté de catégorie, vous vouliez poster ça dans Humour non?
    Même si on est sur le bon troll du vendredi cette partie peut se justifier.
    Il existe des claviers avec un dispositif de stockage intégré, de même pour les souris. Tu branches ton cable USB et hop autorun.

    En tout cas je savais que j'avais loupé mon métier... J'aurai du faire des études pour être expert sécurité aux US et gagner plein de sous avec des réponses idiotes !
    Bien qu'en fait c'est peut être assez dur... Vous imaginez le nombre de réponse à la c*n qu'il faut sortir tout au long d'une carrière ?
    Ah moins qu'ils gagnent assez en un an pour partir à la retraite...
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

  14. #14
    Membre actif
    Inscrit en
    décembre 2005
    Messages
    233
    Détails du profil
    Informations forums :
    Inscription : décembre 2005
    Messages : 233
    Points : 166
    Points
    166

    Par défaut

    Citation Envoyé par benjani13 Voir le message
    L'expert en sécurité leur aurait dit de détruire aussi les bureau, les chaises, les agrafeuses et de bruler le bâtiment, ils l'auraient surement fait

    Ils devraient brûler les bureaux pour détruire les éventuelles micro et caméra planqué par les illuminatis

  15. #15
    Membre Expert Avatar de Kearz
    Homme Profil pro Rémi
    Etudiant - Dev. E-Commerce (Contrat pro)
    Inscrit en
    mai 2012
    Messages
    561
    Détails du profil
    Informations personnelles :
    Nom : Homme Rémi
    Âge : 22
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Etudiant - Dev. E-Commerce (Contrat pro)
    Secteur : Distribution

    Informations forums :
    Inscription : mai 2012
    Messages : 561
    Points : 2 149
    Points
    2 149

    Par défaut

    Par mesure de sécurité:
    -> Détruire tous les PC.
    -> Détruire tous les smartphones.
    -> Ne pas racheter de matériel informatique pour éviter le retour du virus.
    -> Travailler sur du papier et détruire ses papiers tous les soirs pour éviter les fuites d'informations.
    -> Tuer les employés ayant eu accès un jour dans sa vie au réseau de l'entreprise.

    Ou, et alors là je dis bravo, les états-unis a trouvé la solution à la crise du PC! Tout détruire pour devoir tout racheter!

  16. #16
    Membre émérite Avatar de shkyo
    Homme Profil pro
    Administrateur systèmes et réseaux - Développeur VB
    Inscrit en
    juin 2003
    Messages
    655
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux - Développeur VB

    Informations forums :
    Inscription : juin 2003
    Messages : 655
    Points : 913
    Points
    913

    Par défaut

    Je me pose une question avec cette connerie, mais qu'ont-ils fait de leurs données de travail??
    Ils ont tout détruits avec le matos, dans ce cas ils repartent à zéro de chez zéro, et s'ils les ont gardé, tout ça n'a servi à rien car elles peuvent être vérolées...

    C'est une histoire de fou ce truc!
    L'homme sage apprend de ses erreurs, l'homme plus sage apprend des erreurs des autres. - Confucius -

    Si vous avez quelques minutes, passez donc voir mon site http://www.photospicsandco.com/ Envie de tee-shirts (et goodies!) originaux et sympa ? Visitez mon site... http://www.zazzle.com/shkyo30

  17. #17
    Membre régulier
    Inscrit en
    mai 2003
    Messages
    56
    Détails du profil
    Informations forums :
    Inscription : mai 2003
    Messages : 56
    Points : 83
    Points
    83

    Par défaut

    Hiralant si le virus persiste

  18. #18
    Membre expérimenté
    Inscrit en
    février 2006
    Messages
    464
    Détails du profil
    Informations personnelles :
    Âge : 41

    Informations forums :
    Inscription : février 2006
    Messages : 464
    Points : 503
    Points
    503

    Par défaut

    Vous rigolez mais j'ai déja vu des personnes refusant de prendre une disquette (oui ça commence à dater) suspecté d'abriter un virus informatique.

  19. #19
    Rédacteur
    Avatar de imikado
    Homme Profil pro Michael Bertocchi
    Ingénieur développement
    Inscrit en
    décembre 2006
    Messages
    2 554
    Détails du profil
    Informations personnelles :
    Nom : Homme Michael Bertocchi
    Âge : 32
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 2 554
    Points : 10 493
    Points
    10 493

    Par défaut

    Heureusement qu'ils ne travaillent pas dans le domaine médical
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)

    Tutoriels vidéo ici: http://mkframework.com/screencasts.html

    Journal de bord d'un RTS multiplayer en HTML5 ici
    Journal de bord d'un Bomberman multiplayer en HTML5 ici
    Comment choisir son framework: http://blog.developpez.com/ducodeetd...ework-sommaire

  20. #20
    Membre confirmé Avatar de bruneltouopi
    Homme Profil pro brunel touopi
    Ingénieur développement logiciels
    Inscrit en
    janvier 2010
    Messages
    235
    Détails du profil
    Informations personnelles :
    Nom : Homme brunel touopi
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2010
    Messages : 235
    Points : 274
    Points
    274

    Par défaut

    Qui aurait cru qu'on passerait à la destruction total des équipements pour une attaque de virus?
    Franchement si ce n'est pas être magnaque.
    -A quoi cela sert de cassez des écrans et des souris?
    une solution de Formatage de bas niveau existe.

    Mais bon chacun a ses choix espérons qu'ils ne casseront pas les autres équipements après achat dans les 3 années avenir
    Ce qui ne me tue pas me rend plus fort.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •