IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Microsoft supprime à distance le malware Sefnit [News]


Sujet :

Sécurité

  1. #21
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par GTSLASH Voir le message
    Justement non. Et je parle d’expérience.

    C'est pour ca qu'il y a des informaticiens et des societés informatique.


    Dsl pour le stereotype ca m'a echappé
    Ce que je cherche à démontrer est que, par sa licence, Microsoft se donne la possibilité :


    • de qualifier n'importe quel programme « d'indésirable » et d'évaluer son niveau de dangerosité « élevé ou grave » selon ses propres critères,
    • de supprimer automatiquement ces programmes par défaut,
    • et de provoquer indirectement, par effet collatéral, la suppression de programmes légitimes.

    Dans la licence de Windows 7, Microsoft utilise délibérément le terme « Logiciels (potentiellement) indésirables » et non logiciels malveillants (ou espiologiciels, virus, infection ou autre). Cela fait une énorme différence en pratique.

    Ce que Microsoft estime « indésirable » peut être vaste, varier d'un jour à l'autre. Et ce que Microsoft qualifie d'indésirable pourrait ne pas l'être pour l'utilisateur.

    Par ailleurs, la firme se déresponsabilise si un programme légitime est supprimé ou désactivé suite à la suppression du programme « indésirable ». Par conséquent Microsoft s'octroie la possibilité, indirectement, de supprimer ou mettre hors d'état de fonctionnement n'importe quel programme fonctionnant sur son système d'exploitation.

    N'est-ce pas abusif ?
    Dernière modification par Invité ; 21/01/2014 à 14h28.

  2. #22
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    février 2011
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : février 2011
    Messages : 10
    Points : 19
    Points
    19
    Par défaut
    IL ne faut pas oublier qu'il s'agit d'un antivirus activé par défaut et qui se désacive dès qu'un autre antivirus est installé sur la machine. De plus il s'adresse à des personnes qui ne savent pas ce qu'elles font et qui ne sauront pas quoi faire si on leur affiche le message : un virus a été détecté.
    Sinon, considérant que microsoft est une société américaine, ce genre de clause n'est pas si surprenante car il s'agit tout de même plus de jurisprudence vis à vis des faux positifs que d'autre chose (ben oui au US tu peux porteer pleinte pour n'importe quoi et gagner, enfin obtenir un arrangement très facillement, car là bas les frais de justice ne sont pas remboursés et qu'un procès ça coute cher, personne ne se rappel de l'histoire de la mamie qui met son chat au micro-onde ? (car depuis il est bien écrit sur la notice qu'il ne faut pas le faire)).

    Bref, pour moi ce n'est que de la jurisprudence pour des cas extrèmements rares mais qui restes possibles donc non improbables; cas qui découlent directement du public visé par le produit : les plus ignorants des consommateurs.

    Et enfin, j'insiste, il s'agit d'un comportement "par défaut" justement et qui peut donc, de ce fait, être désactivé (et dans ce cas précis c'est facile et intuitif à modifier, ce n'est pas un comportement caché).

    P.S Cette petite phrase sur les 95%, il s'agit d'un jugement porté sur une personne que tu ne connais pas et sans aucune connaissance de cause. Et c'est profondément insultant.

    EDIT : Si je réagit comme ça aujourd'hui c'est juste car j'en ai marre d'entendre crier au loup à chaque fois que Microsoft publie un produit destiné aux plus ignorants ou à chauqe qu'ils communiquent sur une action somme toute relativement banale comme ici alors que au même moment on ne dis jamais rien sur les autres (qui ne font d'ailleurs pas cet effort de communiquer, peut être bien car on ne les a jamais traduit en justice et forcés à le faire au passage)

  3. #23
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par nicofuma Voir le message
    IL ne faut pas oublier qu'il s'agit d'un antivirus activé par défaut et qui se désacive dès qu'un autre antivirus est installé sur la machine. De plus il s'adresse à des personnes qui ne savent pas ce qu'elles font et qui ne sauront pas quoi faire si on leur affiche le message : un virus a été détecté.
    Il faut arrêter de prendre les utilisateurs pour des attardés. Un utilisateur est capable de discernement : si un logiciel affiche une alerte concernant une infection, il est capable de déterminer si c'est « bien ou mal » et d'agir en conséquence.

    Ce choix doit revenir par défaut à l'utilisateur. Les utilisateurs ne sont en principe pas des bambins ni des animaux domestiques !

    Sinon, considérant que microsoft est une société américaine, ce genre de clause n'est pas si surprenante car il s'agit tout de même plus de jurisprudence vis à vis des faux positifs que d'autre chose (ben oui au US tu peux porteer pleinte pour n'importe quoi et gagner, enfin obtenir un arrangement très facillement, car là bas les frais de justice ne sont pas remboursés et qu'un procès ça coute cher, personne ne se rappel de l'histoire de la mamie qui met son chat au micro-onde ? (car depuis il est bien écrit sur la notice qu'il ne faut pas le faire)).
    Cette clause n'est pas surprenante parce que les restrictions ont toujours existé et depuis le début de l'infomatique privatrice. C'est tellement ordinaire que des gens sont prêts à leur trouver des excuses, ça frise carrément l'absurdité. Que Microsoft subisse des class action par centaines m'est complétement égal : dans une démocratie, c'est toujours le peuple qui devrait avoir le dernier mot.

    Et enfin, j'insiste, il s'agit d'un comportement "par défaut" justement et qui peut donc, de ce fait, être désactivé (et dans ce cas précis c'est facile et intuitif à modifier, ce n'est pas un comportement caché).
    Le comportement d'un logiciel « bienveillant » consiste à désactiver par défaut , informer l'utilisateur et lui donner la possibilité d'activer par défaut.

    C'est cette même stratégie trompeuse qui est employée pour collecter des données à l'insu de l'utilisateur par les malwares ou composants malveillants. Ils collectent les données par défaut au lieu d'informer et demander à l'utilisateur si il le souhaite.

    P.S Cette petite phrase sur les 95%, il s'agit d'un jugement porté sur une personne que tu ne connais pas et sans aucune connaissance de cause. Et c'est profondément insultant.
    Si c'est à moi que tu t'adresses, il y a un mal entendu. Ma réponse ne t'était pas destinée. J'ai réutilisé la citation de GTSLASH qui a répondu juste après toi, je cite :

    Citation Envoyé par GTSLASH
    Je parie que 95% des utilisateurs ne savent meme pas de quoi on parle alors leur demander ca est tout a fait ridicule.
    Considérant qu'il estime que 95% des utilisateurs sont des idiots qui ne savent pas de quoi on parle, j'ai estimé nécessaire de lui retourner sa propre remarque...

    Je ne me permets pas de porter un jugement sur une personne sans la connaître et encore moins de faire dans la généralisation en affirmant que 95% des utilisateurs sont des ignorants incapables de faire un choix. C'est exactement le contraire que je défends.

    EDIT : Si je réagit comme ça aujourd'hui c'est juste car j'en ai marre d'entendre crier au loup à chaque fois que Microsoft publie un produit destiné aux plus ignorants ou à chauqe qu'ils communiquent sur une action somme toute relativement banale comme ici alors que au même moment on ne dis jamais rien sur les autres (qui ne font d'ailleurs pas cet effort de communiquer, peut être bien car on ne les a jamais traduit en justice et forcés à le faire au passage)
    Microsoft a été épinglée à plusieurs reprises par l'Union Européenne, notamment pour abus de position dominante. Ce cas de figure n'est rien de plus qu'une autre illustration de la stratégie abusive de Microsoft depuis des décennies.

    Je t'invite à t'intéresser à l'informatique libre, tu comprendras alors que Microsoft (Google, Apple et les autres) défendent avant tout leur propres intérêts ainsi que ceux de l'économie et du gouvernement américain en place. Que ce soit dans leurs déclarations, leurs licences ou leurs produits.

    À bon entendeur !
    Dernière modification par Invité ; 21/01/2014 à 18h04.

  4. #24
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    février 2011
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : février 2011
    Messages : 10
    Points : 19
    Points
    19
    Par défaut
    A propos de ta dernière phrase, je ne dis pas le contraire (et au passage c'est pas que le cas de Microsoft et Consort mais aussi de la très très très grande majorité des grosses entreprises). Ce que je dis jsute c'est que l'on crie au loup dès que Microsoft dit ou fait quelque chose mais quand c'est google, Apple, Facebook, twitter etc... on dit rarement quoi que ce soit (et au passage ils n'ont jamais pris de procès pour abus de position dominante alors que, je suis désolé, certains font la même chose que Microsoft à l'époque voir pire (quid de google ou d'Apple ? (pour la recherche tout comme pour les smartphones))

    Mais bon, là on s'égare.

    P.S Et je continue à dire ce que je disais sur le public cible : c'est une fonctionnalité (le comportement par défaut) qui est clairement fait pour des personnes comme ma grand mère. Et si ça n'avait pas été activé par défaut et ben on aurait certainement reçut un appel catastrophé dès l'apparition d'un tel message.
    P.S2 Car si vraiment ils voulaient faire ce qu'ils veulent ils modifieraient leur license pour faire la même que tout le monde dans les smartphones : Ils peuvent installer ou désinstaller à distance sur ton smartphone tout ce qu'ils veulent ; vive le store (ironie inside). (même si certains pourraient penser que la license actuelle est un début afin de faire accepter celle dont je parle plus tard. Mais sérieusement je n'y crois pas : ils sont surveillés de beaucoup trop pres par beaucoup trop de monde).

  5. #25
    Membre émérite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2010
    Messages
    553
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Industrie

    Informations forums :
    Inscription : janvier 2010
    Messages : 553
    Points : 2 723
    Points
    2 723
    Par défaut
    voila qui confirme la possible explication de cette news de aout: http://www.developpez.net/forums/d13...s/#post7457200

    finalement ça n'avait rien à voir avec les révélations de Snowden.

    du coup, je me permet de decerner la palme de la clairvoyance à Gecko et istace.emmanuel
    bien joué les gars


    tout ce que je pense de l'action de MS, c'est qu'ils ont mis 4 mois à la mettre en place... :/

  6. #26
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par nicofuma Voir le message
    A propos de ta dernière phrase, je ne dis pas le contraire (et au passage c'est pas que le cas de Microsoft et Consort mais aussi de la très très très grande majorité des grosses entreprises). Ce que je dis jsute c'est que l'on crie au loup dès que Microsoft dit ou fait quelque chose mais quand c'est google, Apple, Facebook, twitter etc... on dit rarement quoi que ce soit (et au passage ils n'ont jamais pris de procès pour abus de position dominante alors que, je suis désolé, certains font la même chose que Microsoft à l'époque voir pire (quid de google ou d'Apple ? (pour la recherche tout comme pour les smartphones))
    Pour ma part, je défends l'informatique libre, donc je suis foncièrement contre les pratiques de Microsoft, Google, Apple, Facebook et les autres acteurs de l'infomatique privatrice.

    On peut même dire que Google est bien plus dangereuse que toutes les autres firmes réunies car elle s'infiltre en douce absolument à tous les niveaux de la société (informatique, biotechnologie, robotique, domotique, mobilité, etc) et personne ne sait vraiment ce qu'ils cherchent à faire...ni quand cette « boulimie » prendra fin.

    Mais c'est un autre sujet.

    P.S Et je continue à dire ce que je disais sur le public cible : c'est une fonctionnalité (le comportement par défaut) qui est clairement fait pour des personnes comme ma grand mère. Et si ça n'avait pas été activé par défaut et ben on aurait certainement reçut un appel catastrophé dès l'apparition d'un tel message.
    Au moins, l'appel catastrophé de ta grand-maman te permettrait de savoir que son ordinateur a été piraté et qu'il faudra peut-être réinstaller la machine ou prendre d'autres dispositions car Windows Defender ne fait que soigner les symptômes...

    P.S2 Car si vraiment ils voulaient faire ce qu'ils veulent ils modifieraient leur license pour faire la même que tout le monde dans les smartphones : Ils peuvent installer ou désinstaller à distance sur ton smartphone tout ce qu'ils veulent ; vive le store (ironie inside). (même si certains pourraient penser que la license actuelle est un début afin de faire accepter celle dont je parle plus tard. Mais sérieusement je n'y crois pas : ils sont surveillés de beaucoup trop pres par beaucoup trop de monde).
    Ils sont loin d'être assez surveillés, sauf peut-être par la NSA... L'ultra-monopole de Microsoft lui permet de soumettre non seulement les utilisateurs mais également les institutions, les entreprises et la justice.
    Dernière modification par Invité ; 22/01/2014 à 14h28.

  7. #27
    Membre chevronné Avatar de Ehonn
    Homme Profil pro
    Étudiant
    Inscrit en
    février 2012
    Messages
    788
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2012
    Messages : 788
    Points : 2 160
    Points
    2 160
    Par défaut
    Voici quelques arguments (que l'on soit d'accord avec ou pas) pour dire que :
    Microsoft Windows a une porte dérobée universelle qui permet d'imposer un changement aux utilisateurs, quel qu'il soit.
    http://www.gnu.org/philosophy/propri...-doors.fr.html

  8. #28
    Membre éclairé

    Homme Profil pro
    Développeur Web
    Inscrit en
    octobre 2007
    Messages
    730
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 730
    Points : 758
    Points
    758
    Par défaut
    Citation Envoyé par Neckara Voir le message
    c'est que Windows a une backdoor
    On en parlait déjà, il y a 2 ans... il s'agit, sans doute, d'un kill switch (officiellement sur vos machines, dès Windows 8).
    Afin d'obtenir plus facilement de l'aide, n'hésitez pas à poster votre code de carte bancaire

    Mon GitHub

    Une alternative à jQuery, Angular, Vue.js, React, ... ? Testez anticore, en quelques secondes à peine !
    (Contributions bienvenues)

  9. #29
    Expert éminent sénior

    Homme Profil pro
    Étudiant
    Inscrit en
    août 2011
    Messages
    283
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : août 2011
    Messages : 283
    Points : 18 075
    Points
    18 075
    Par défaut Des experts en sécurité tirent la sonnette d’alarme face à la résurgence du malware Sefnit
    Des experts en sécurité tirent la sonnette d’alarme face à la résurgence du malware Sefnit
    Plusieurs millions de machines infectées par le passé

    Détecté au cours du mois d'août 2013, le malware Sefnit est à l'origine de l'explosion du trafic du réseau anonyme Tor (une augmentation du nombre d'utilisateurs de plus de 600 % en quelques semaines), alors que cette augmentation a été initialement attribuée à l'effet de choc des révélations d'Edward Snowden.

    Sefnit a rapidement infecté plusieurs millions de machines pour réaliser de la fraude au clic à grande échelle et de l'exploitation minière Bitcoin intensive. L'infection avait atteint son paroxysme en début d'année avant de s'essouffler, en partie grâce à une initiative de Microsoft pour la contrecarrer.

    Toutefois, aujourd'hui les spécialistes mettent de nouveau en garde les utilisateurs contre Sefnit et la menace qu'il représente, suite à la détection d'une nouvelle variante datant de fin mars 2014.

    Pour mieux comprendre ce malware, il faut remonter au début du mois de janvier 2014. Jeff McDonald, membre de Microsoft Research, l'avait alors décrit comme étant un malware qui infecte ses victimes via une version corrompue du client Tor (la version 0.2.3.25). Cette dernière contient plusieurs failles de sécurité et ne se met pas à jour automatiquement.

    Après avoir infecté la victime, le malware se connecte aux serveurs de C&C (Command and Control), ces derniers utilisant le réseau Tor pour préserver leur anonymat. Fort de ses informations collectées, Microsoft avait alors entrepris de supprimer à distance les clients Tor de plus de 2 millions de machines Windows infectées, neutralisant par la même occasion le malware.

    Mais récemment, des chercheurs de Facebook ont détecté une nouvelle version qui n'utilise plus Tor, mais a recourt plutôt à des connexions Plink sécurisées pour communiquer avec ses serveurs de C&C. Cette nouvelle variante se propage rapidement vu la facilité avec laquelle elle dupe ses victimes.

    En effet, le malware télécharge deux fichiers (file1.exe et file2.exe) dont l’exécution débouche sur l'activation de plusieurs services nécessaires pour contacter les serveurs de C&C ainsi que l'installation de plusieurs .dll qui se présentent à l'utilisateur sous la forme d'un thème Windows.

    La résurgence de certains malwares n'est pas un phénomène nouveau, mais la rigueur reste de mise face à Sefnit, d'où la réaction alarmante des experts et des chercheurs.

    Sources : première annonce de Microsoft, annonce de Facebook

    Et vous ?

    Qu’en pensez-vous ?

Discussions similaires

  1. Réponses: 0
    Dernier message: 29/04/2014, 18h46
  2. Microsoft supprime six fausses applications Google du Windows Phone Store
    Par Stéphane le calme dans le forum Actualités
    Réponses: 2
    Dernier message: 01/04/2014, 16h51
  3. comment supprimer le virus malware-gen?
    Par FloFlo2 dans le forum Sécurité
    Réponses: 7
    Dernier message: 10/01/2010, 11h27
  4. [Xslt] comment supprimer le xmlns:meta="urn:microsoft-m
    Par Landolsi dans le forum XSL/XSLT/XPATH
    Réponses: 2
    Dernier message: 10/02/2006, 15h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo