+ Répondre à la discussion Actualité déjà publiée
Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 20 sur 35
  1. #1
    Responsable Actualités

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 016
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 016
    Points : 60 024
    Points
    60 024

    Par défaut Comment lutter efficacement contre les virus ?

    Comment lutter efficacement contre les virus ?
    Une agence américaine détruit son parc informatique pour éradiquer les logiciels malveillants

    Les applications malveillantes peuvent pousser à des décisions extrêmes pour en finir avec elles. Mais à quel point ? Une agence du gouvernement américain a opté pour une décision radicale : détruire physiquement ses appareils informatiques.

    L’agence américaine « Economic Development Administration » (EDA), du ministère du commerce, a procédé à la destruction complète de l’ensemble de ses équipements informatiques (ordinateurs, imprimantes, caméras, souris, clavier, etc.) pour mettre fin à une menace des virus.

    En décembre 2011, le département Homeland Security a notifié EDA et l’agence « National Oceanic and Atmospheric Administration » d’une possible infection de virus sur les systèmes des deux organismes.

    À force d’espionner les autres, finit-on par devenir paranoïaque ? En guise de réponse, l’EDA, croyant être face à une cyberguerre d’envergure, a dans un premier temps coupé ses systèmes du reste du monde pour éviter que le malware ne se propage.

    Plutôt que d’identifier les ordinateurs infectés, l’organisme a décidé de carrément détruire tous ses dispositifs, y compris ceux qui n’étaient pas infectés.

    Pourtant, le malware qui a été trouvé sur quelques machines était connu et n’avait aucun signe de persistance, de propagation rapide et d’indices d’une mise au point par un autre État pour une cyberattaque.

    Les détails des dépenses de l’organisme pour cette bévue sont ahurissants. 823 000 dollars ont été versés à l’expert en sécurité (qui est venu avec cette belle idée de tout détruire ?) chargé d’auditer les systèmes informatiques de l’organisme. 1 061 000 dollars ont été investis dans l’acquisition d’une infrastructure temporaire, 4 300 dollars ont servi à détruire le matériel informatique d’une valeur de 170 500 dollars et 688 000 dollars ont été remis aux experts en sécurité pour l’élaboration d’un programme de sécurité à long terme.


    Un total de 2,75 millions de dollars a donc été dépensé pour résoudre ce problème d’infection. Trois millions de dollars d’équipements ont été épargnés parce que l’agence n’avait plus d’argent pour continuer son opération de destruction.

    En plus, l’organisme a notifié qu’elle aura besoin de 26 millions de dollars à investir sur les trois prochaines années pour financer ses efforts de redressement de son système.


    Source : rapport de l'EDA


    Et vous ?

    Que pensez-vous de cette bévue de l’EDA ? Drôle ou ridicule ?

    Comment procédez-vous pour lutter efficacement contre les malwares (sans évidemment détruire vos dispositifs ) ?
    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog Mes articles
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre du Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2011
    Messages
    53
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Service public

    Informations forums :
    Inscription : avril 2011
    Messages : 53
    Points : 69
    Points
    69

    Par défaut

    Les souris et les claviers? Avouez, vous vous êtes planté de catégorie, vous vouliez poster ça dans Humour non?

  3. #3
    Membre régulier Avatar de Na_Kai
    Homme Profil pro
    Apprenti en Systèmes Informatiques et Logiciels Option Administration Réseaux et Services
    Inscrit en
    juin 2013
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Apprenti en Systèmes Informatiques et Logiciels Option Administration Réseaux et Services
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : juin 2013
    Messages : 29
    Points : 75
    Points
    75

    Par défaut

    Clavier et souris ?

    Que pensez-vous de cette bévue de l’EDA ? Drôle ou ridicule ?
    Bah ... on est pas le premier avril, donc je trouve ça plutôt ridicule

    Comment procédez-vous pour lutter efficacement contre les malwares (sans évidemment détruire vos dispositifs ) ?
    L'éternel question ... antivirus, anti-malware, déconnexion du réseau pour les postes sensibles, mais est-ce vraiment suffisant ?.
    Je dois avouez que je fait partie des gens qui considère que mettre à jour ses outils de protection est nécessaire mais que celà ne sera jamais suffisant, il y aura toujours une faille permettant une intrusion quelque part .

  4. #4
    Membre actif
    Inscrit en
    décembre 2005
    Messages
    236
    Détails du profil
    Informations forums :
    Inscription : décembre 2005
    Messages : 236
    Points : 184
    Points
    184

    Par défaut

    2 millions de dollars pour deux malwares ? Enfaite c'est drôle et ridicule. Sorched earth policy

    Pour lutter efficacement contre les virus je pense qu'il est important de mettre en place différentes mesures.

    - Anti virus bien sûr : c'est pas la mesure ultime mais ça permet de détecter les malwares courant. Sur les postes clients un antivirus temps réel. Sur les serveurs type unix ( je ne connais pas trop windows server donc je m'avance pas ) au moins passés un scan périodique sur les fichiers accessibles par les clients me semble une bonne idée. Peut être passer un outil pour détecter les scripts malveillant sur un serveur Web pourrait être une bonne idée mais je ne connais pas trop

    - Gestion des patchs et vulnérabilités : Etre conscient des vulnérabilités techniques qui pourraient être exploitées par des malwares est primordiale. Donc avoir en place un suivi des vulnérabilités du périmètre techniques de son organisation et mettre en place des correctifs réguliers sur les clients et serveurs en fonction des vulnérabilités découvertes me paraient une bonne idée

    - Sensibilisation des utilisateurs : parler du risque aux utilisateurs ( aux admin dans l'entreprise ) d'installer tout et n'importe quoi. Pour les logiciels légitimes toujours récupérer les sources du site de l'éditeur ou d'un dépôt reconnu me parait être une bonne pratique . Aussi insister sur l'utilisation des clés USB. Si possible éviter de brancher des clés USB sur un poste n'ayant pas d'antivirus. Il me parait difficile de complètement interdire les clés USB. Qu'en pensez vous ?

    - Réponse sur incident approprié : Avoir quelques bon réflexe comme débrancher la machine du réseau. Ne pas l'éteindre sans avoir fait de dump mémoire et une copie du disque dur ( surtout dans le cas d'infection d'un serveur )

    C'est tout ce qu'il me vient en tête pour le moment.


    Citation Envoyé par Na_Kai Voir le message
    Clavier et souris ?

    Je dois avouez que je fait partie des gens qui considère que mettre à jour ses outils de protection est nécessaire mais que celà ne sera jamais suffisant, il y aura toujours une faille permettant une intrusion quelque part .
    Oui evidemment que ce sera jamais suffisant il y'aura toujours des failles. Mais le but c'est de mettre des mesures en place pour diminuer les probabilités d'occurence et les impacts.

  5. #5
    Membre Expert

    Homme Profil pro
    Apprenti Ingénieur Réseaux & Systèmes
    Inscrit en
    juin 2012
    Messages
    640
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 22
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Apprenti Ingénieur Réseaux & Systèmes
    Secteur : Industrie Pharmaceutique

    Informations forums :
    Inscription : juin 2012
    Messages : 640
    Points : 1 651
    Points
    1 651

    Par défaut

    Citation Envoyé par sneb5757 Voir le message
    2 millions de dollars pour deux malwares ? Enfaite c'est drôle et ridicule. Sorched earth policy

    Pour lutter efficacement contre les virus je pense qu'il est important de mettre en place différentes mesures.

    - Anti virus bien sûr : c'est pas la mesure ultime mais ça permet de détecter les malwares courant. Sur les postes clients un antivirus temps réel. Sur les serveurs type unix ( je ne connais pas trop windows server donc je m'avance pas ) au moins passés un scan périodique sur les fichiers accessibles par les clients me semble une bonne idée. Peut être passer un outil pour détecter les scripts malveillant sur un serveur Web pourrait être une bonne idée mais je ne connais pas trop

    - Patch management et vulnerability management : Etre conscient des vulnérabilités techniques qui pourraient être exploitées par des malwares est primordiale. Donc avoir en place un suivi des vulnérabilités du périmètre techniques de son organisation et mettre en place des correctifs réguliers sur les clients et serveurs en fonction des vulnérabilités découvertes me paraient une bonne idée

    - Sensibilisation des utilisateurs : parler du risque aux utilisateurs ( aux admin dans l'entreprise ) d'installer tout et n'importe quoi. Pour les logiciels légitimes toujours récupérer les sources du site de l'éditeur ou d'un dépôt reconnu me parait être une bonne pratique . Aussi insister sur l'utilisation des clés USB. Si possible éviter de brancher des clés USB sur un poste n'ayant pas d'antivirus. Il me parait difficile de complètement interdire les clés USB. Qu'en pensez vous ?

    - Réponse sur incident approprié : Avoir quelques bon réflexe comme débrancher la machine du réseau. Ne pas l'éteindre sans avoir fait de dump mémoire et une copie du disque dur ( surtout dans le cas d'infection d'un serveur )

    C'est tout ce qu'il me vient en tête pour le moment.
    C'est pas mal mais il faut ajouter :
    - Ne pas aller sur Zalendau et affiliés.
    - Fassebook est également compris dedans.

    A les américains, plutôt que de reformater quelques PC, il faut mieux détruire quelques milliers de PCs et en racheter.

    Évident mon cher Watson
    Si la réponse vous a été donnée, pensez au Tag .
    Un petit aide à se sentir utile. Merci.

    "Quand l'appétit va, tout va !" Obélix

  6. #6
    Membre actif
    Inscrit en
    décembre 2005
    Messages
    236
    Détails du profil
    Informations forums :
    Inscription : décembre 2005
    Messages : 236
    Points : 184
    Points
    184

    Par défaut

    Tu es sérieux pour FB et Zallendau ou c'est de l'ironie ?

    Je n'arrive pas à le voir

  7. #7
    Membre habitué
    Homme Profil pro
    Étudiant
    Inscrit en
    mars 2013
    Messages
    74
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mars 2013
    Messages : 74
    Points : 122
    Points
    122

    Par défaut

    La méthode forte

    Ca me fait penser à cette vidéo dans laquelle un mec joue à un jeu sur PC, le jeu dans lequel vous devez déplacer votre curseur sans toucher les bords et qui bien évidemment réserve une belle surprise sous forme de screamer une fois que le niveau est assez difficile pour que vous soyez scotchés au PC.
    Pour lui c'était pareil, la peur a emmené la destruction du PC.
    Qu 'est-ce qu'y a, qu'est-ce t'as à me r'garder ?
    - Quoi j 'ai pôs l'droit d'te r'garder !?
    - T 'as pôs aut' chose à foutre !?
    - Nan ! A part r'garder ta tête de con, j'ai pôs aut' chose à foutre !

  8. #8
    Rédacteur/Modérateur
    Avatar de andry.aime
    Homme Profil pro
    Inscrit en
    septembre 2007
    Messages
    7 102
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Ile Maurice

    Informations forums :
    Inscription : septembre 2007
    Messages : 7 102
    Points : 12 025
    Points
    12 025

    Par défaut

    Citation Envoyé par TweeKs Voir le message
    La méthode forte
    ça me rappelle une citation d'un membre
    C'est comme sortir un cuirassé pour tuer une mouche morte.

  9. #9
    Expert Confirmé
    Avatar de Sunchaser
    Homme Profil pro
    OPNI
    Inscrit en
    décembre 2004
    Messages
    1 826
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : OPNI
    Secteur : Industrie Pharmaceutique

    Informations forums :
    Inscription : décembre 2004
    Messages : 1 826
    Points : 2 518
    Points
    2 518

    Par défaut Comment lutter efficacement contre les virus ?

    Première précaution: bien se laver les mains !


    (allez, on est vendredi, c'est l'été, etc ...)
    Aux persévérants aucune route n'est interdite

  10. #10
    Membre émérite
    Homme Profil pro
    Étudiant en apprentissage
    Inscrit en
    février 2010
    Messages
    242
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 21
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant en apprentissage
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2010
    Messages : 242
    Points : 826
    Points
    826

    Par défaut

    L'expert en sécurité leur aurait dit de détruire aussi les bureau, les chaises, les agrafeuses et de bruler le bâtiment, ils l'auraient surement fait

  11. #11
    Membre régulier Avatar de Na_Kai
    Homme Profil pro
    Apprenti en Systèmes Informatiques et Logiciels Option Administration Réseaux et Services
    Inscrit en
    juin 2013
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Apprenti en Systèmes Informatiques et Logiciels Option Administration Réseaux et Services
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : juin 2013
    Messages : 29
    Points : 75
    Points
    75

    Par défaut

    Citation Envoyé par sneb5757 Voir le message
    Oui evidemment que ce sera jamais suffisant il y'aura toujours des failles. Mais le but c'est de mettre des mesures en place pour diminuer les probabilités d'occurence et les impacts.
    Je suis tout à fait d'accord, je me suis juste mal exprimé (comme d'habitude )

    Citation Envoyé par Sunchaser
    Première précaution: bien se laver les mains !

  12. #12
    Membre émérite Avatar de shkyo
    Homme Profil pro
    Développeur - Roboticien - Administrateur système
    Inscrit en
    juin 2003
    Messages
    660
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Développeur - Roboticien - Administrateur système

    Informations forums :
    Inscription : juin 2003
    Messages : 660
    Points : 963
    Points
    963

    Par défaut

    Et sur les presque 3 millions de $, il y en a 1.5 millions pour les experts en sécurité...
    Ils vivent bien les experts américains, surtout avec des résultats pareils!

    Pour finir, la politique de sécurité à long terme, ce sera de tout détruire tout les 3 à 5 ans?

    Faut vraiment être barjo pour faire détruire tout son matos quand même, à la limite si tu y tiens absolument, tu détruits les disques durs, clefs usb, et autres supports de stockage, tu reflash tous les BIOS et c'est bon tu as fait le vide...

    Au fait, les experts en sécurité, ils ne bosseraient pas pour un fabricant de PC??
    L'homme sage apprend de ses erreurs, l'homme plus sage apprend des erreurs des autres. - Confucius -

    Si vous avez quelques minutes, passez donc voir mon site http://www.photospicsandco.com/ Envie de tee-shirts (et goodies!) originaux et sympa ? Visitez mon site... http://www.zazzle.com/shkyo30

  13. #13
    Expert Confirmé Sénior
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    1 769
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 769
    Points : 4 806
    Points
    4 806

    Par défaut

    Citation Envoyé par Calmacil Voir le message
    Les souris et les claviers? Avouez, vous vous êtes planté de catégorie, vous vouliez poster ça dans Humour non?
    Même si on est sur le bon troll du vendredi cette partie peut se justifier.
    Il existe des claviers avec un dispositif de stockage intégré, de même pour les souris. Tu branches ton cable USB et hop autorun.

    En tout cas je savais que j'avais loupé mon métier... J'aurai du faire des études pour être expert sécurité aux US et gagner plein de sous avec des réponses idiotes !
    Bien qu'en fait c'est peut être assez dur... Vous imaginez le nombre de réponse à la c*n qu'il faut sortir tout au long d'une carrière ?
    Ah moins qu'ils gagnent assez en un an pour partir à la retraite...
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

  14. #14
    Membre actif
    Inscrit en
    décembre 2005
    Messages
    236
    Détails du profil
    Informations forums :
    Inscription : décembre 2005
    Messages : 236
    Points : 184
    Points
    184

    Par défaut

    Citation Envoyé par benjani13 Voir le message
    L'expert en sécurité leur aurait dit de détruire aussi les bureau, les chaises, les agrafeuses et de bruler le bâtiment, ils l'auraient surement fait

    Ils devraient brûler les bureaux pour détruire les éventuelles micro et caméra planqué par les illuminatis

  15. #15
    Membre Expert Avatar de Kearz
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mai 2012
    Messages
    576
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 23
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2012
    Messages : 576
    Points : 2 307
    Points
    2 307

    Par défaut

    Par mesure de sécurité:
    -> Détruire tous les PC.
    -> Détruire tous les smartphones.
    -> Ne pas racheter de matériel informatique pour éviter le retour du virus.
    -> Travailler sur du papier et détruire ses papiers tous les soirs pour éviter les fuites d'informations.
    -> Tuer les employés ayant eu accès un jour dans sa vie au réseau de l'entreprise.

    Ou, et alors là je dis bravo, les états-unis a trouvé la solution à la crise du PC! Tout détruire pour devoir tout racheter!

  16. #16
    Membre émérite Avatar de shkyo
    Homme Profil pro
    Développeur - Roboticien - Administrateur système
    Inscrit en
    juin 2003
    Messages
    660
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Développeur - Roboticien - Administrateur système

    Informations forums :
    Inscription : juin 2003
    Messages : 660
    Points : 963
    Points
    963

    Par défaut

    Je me pose une question avec cette connerie, mais qu'ont-ils fait de leurs données de travail??
    Ils ont tout détruits avec le matos, dans ce cas ils repartent à zéro de chez zéro, et s'ils les ont gardé, tout ça n'a servi à rien car elles peuvent être vérolées...

    C'est une histoire de fou ce truc!
    L'homme sage apprend de ses erreurs, l'homme plus sage apprend des erreurs des autres. - Confucius -

    Si vous avez quelques minutes, passez donc voir mon site http://www.photospicsandco.com/ Envie de tee-shirts (et goodies!) originaux et sympa ? Visitez mon site... http://www.zazzle.com/shkyo30

  17. #17
    Membre régulier
    Inscrit en
    mai 2003
    Messages
    62
    Détails du profil
    Informations forums :
    Inscription : mai 2003
    Messages : 62
    Points : 95
    Points
    95

    Par défaut

    Hiralant si le virus persiste

  18. #18
    Membre expérimenté
    Inscrit en
    février 2006
    Messages
    475
    Détails du profil
    Informations personnelles :
    Âge : 41

    Informations forums :
    Inscription : février 2006
    Messages : 475
    Points : 559
    Points
    559

    Par défaut

    Vous rigolez mais j'ai déja vu des personnes refusant de prendre une disquette (oui ça commence à dater) suspecté d'abriter un virus informatique.

  19. #19
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Ingénieur développement
    Inscrit en
    décembre 2006
    Messages
    3 294
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 3 294
    Points : 13 616
    Points
    13 616
    Billets dans le blog
    3

    Par défaut

    Heureusement qu'ils ne travaillent pas dans le domaine médical
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)

    Tutoriels vidéo ici: http://mkframework.com/screencasts.html

    Journal de bord d'un RTS multiplayer en HTML5 ici
    Journal de bord d'un Bomberman multiplayer en HTML5 ici
    Comment choisir son framework: http://blog.developpez.com/ducodeetd...ework-sommaire

  20. #20
    Membre éclairé Avatar de bruneltouopi
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    janvier 2010
    Messages
    272
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2010
    Messages : 272
    Points : 358
    Points
    358

    Par défaut

    Qui aurait cru qu'on passerait à la destruction total des équipements pour une attaque de virus?
    Franchement si ce n'est pas être magnaque.
    -A quoi cela sert de cassez des écrans et des souris?
    une solution de Formatage de bas niveau existe.

    Mais bon chacun a ses choix espérons qu'ils ne casseront pas les autres équipements après achat dans les 3 années avenir
    Ce qui ne me tue pas me rend plus fort.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •