Discussion :

[Katleen Erna]

Sécurité informatique : 26 % des hackers préfèrent utiliser Opera

Les hackers se servant de "toolkits" multi-exploits prennent aussi des mesures préventives pour se protèger des autres pirates informatique, d'après Paul Royal, chercheur expert en sécurité chez Purewire, compagnie leader dans la sécurité informatique.

"Ces individus utilisent les navigateurs grand public pour réaliser leurs exploits, mais ils utilisent beaucoup plus Opera que la moyenne, car ils savent que ce browser n'est pas une cible pour les autres hackers", explique-t-il.

Alors que d'après les chiffres l'avantageant le plus, le navigateur norvégien récolte à peine 2 % de parts de marché ; 26 % des hackers identifiés par Purewire l'utilisent.

Grâce a ses parts de marché confidentielles, Opera est protégé car peu de hackers perdraient du temps à traquer les vulnérabilités d'un programme aussi peu populaire.

Pour obtenir ces chiffres, l'entreprise d'Atlanta a réussi à s'infiltrer dans le système de certains hackers grâce à un bug des applications analytiques inclues dans plusieurs toolkits, particulièrement celui appelé "LuckySploit" (propageant un cheval de Troie de script). Il a suffit de créer un champ "renvoyer" et d'y inclure un petit JavaScript pour obtenir les adresses IP des hackers et ainsi les identifier.

La plupart des kits d'attaques multiples, y compris LuckySploit, servent à de nombreux exploits (exploitations de failles dans le code d'IE, dans les contrôles ActiveX, dans Flash Player ou encore dans Reader, etc.).

Sur 51 kits "piégés", la tactique de Purewire a permis de confondre 15 hackers et d'accèder a certaines de leurs informations, comme par exemple le navigateur utilisé, etc.

Les cyber-criminels essayent également de se cacher (par crainte de la Loi) en s'éloignant au maximum des serveurs sur lesquels ils hébergent leurs kits d'exploits. Sur les 15 hackers identifiés, seuls deux (en Lettonie) résidaient dans le même pays que celui où étaient situés leurs outils d'attaque.

Les autres avaient au minimum un pays entre leur résidence et la localisation de leur machine à malwares.

"Ce n'est que le début", prévient Paul Royal. "Si nous parvenons a découvrir les adresses IP des fabriquants de kits d'exploits, nous les transmettrons aux autorités."

Dans l'arsenal d'un hacker, le toolkit est l'une des armes de prédilection, surtout pour réaliser des attaques dites "drive-by" lorsqu'un internaute se fait duper par un spam et en visite le site internet associé. Le mois dernier, des milliers de sites officiels mais compromis, ont sans le savoir servi la cause d'un kit multi-strike qui exploitait une vulnérabilité qui n'avait pas encore été patchée à l'époque (dans un contrôle ActiveX distribué par Microsoft).

Source : Purewire

[monwarez]

Opéra est plus sûr que IE8

[GoustiFruit]

C'est sûr que c'est la honte pour le hacker qui se fait prendre à utiliser IE ! :-D

Maintenant, qu'ils utilisent Opera, ce n'est pas forcément lié à la confidentialité de ce navigateur, mais peut-être aussi du fait de son excellence: Opera est globalement plus utilisé par les utilisateurs expérimentés, et les hackers sont les plus expérimentés parmi les plus expérimentés. De même que les utilisateurs débutants utilisent IE, et au fur et à mesure qu'ils réalisent les problèmes qu'il pose, et les avantages à utiliser d'autres navigateurs, passent à Firefox ou Chrome, puis à Opera.

S'il s'agissait uniquement d'utiliser un navigateur pour sa confidentialité, les hackers utiliseraient Lynx ou d'autres encore moins connus.

[cedrix57]

Opera est globalement plus utilisé par les utilisateurs expérimentés

Moi j'aurai dit par les utilisateurs passant beaucoup de temps sur leur ordinateur, ayant une connaissance des logiciels existants pas mauvaise, voulant se différencier des autres en utilisant un navigateur personnalisable, avec plein de fonctionnalité, mais malheureusement super lent, et donc ne permettant que des navigations inefficaces.

passent à Firefox ou Chrome, puis à Opera

Je suis pas sur que ce soit dans cette ordre là.
Chez moi c'était, internet explorer, firefox, opéra (pendant 1 semaine, j'aimais bien ses fonctionalité, mais j'ai perdu patience face à sa lenteur), puis chrome (grâce à sa rapidité, et son interface bien pensé, qui finalement permet une navigation efficace)
Et du coup je dirai :
internet explorer, puis firefox, puis éventuellement chrome pour les internautes voulant une navigation la plus efficace possible, ou opéra pour ceux voulant un navigateur plus personnalisée et n'étant pas dérangé de mettre plus de temps pour naviguer

[cherkaoui.j.e]

26% est plutôt faible comme pourcentage.

Et les autres 74% utilisent quoi ? Firefox? Chrome? Internet Explorer?

[smyley]

Maintenant, qu'ils utilisent Opera, ce n'est pas forcément lié à la confidentialité de ce navigateur, mais peut-être aussi du fait de son excellence: Opera est globalement plus utilisé par les utilisateurs expérimentés, et les hackers sont les plus expérimentés parmi les plus expérimentés. De même que les utilisateurs débutants utilisent IE, et au fur et à mesure qu'ils réalisent les problèmes qu'il pose, et les avantages à utiliser d'autres navigateurs, passent à Firefox ou Chrome, puis à Opera.

Grâce a ses parts de marché confidentielles, Opera est protégé car peu de hackers perdraient du temps à traquer les vulnérabilités d'un programme aussi peu populaire.

Moi je pense surtout ce c'est lié aux 2% de PDM. Si Opéra était si excellent il n'aurai pas stagné à 2% depuis plusieurs années
De même, si les "gens" passaient à Firefox ou Chrome puis Opéra, il n'y aurai aucune explication à l'augmentation plus rapide des PDM de Firefox que d'Opera ...
Opéra ne doit pas être plus sur que Chrome ou Firefox (je préfère ne pas parler de IE) mais si personne ou presque n'en cherche les failles personne n'est tenté de les dénoncer. Devrait-on en conclure que Opéra n'en a pas ? Est-ce que c'est parce qu'on ne parle pas des faiblesses d'un browser qu'il n'en a forcément pas ? J'en doute

[GoustiFruit]

Moi j'aurai dit par les utilisateurs passant beaucoup de temps sur leur ordinateur, ayant une connaissance des logiciels existants pas mauvaise, voulant se différencier des autres

En résumé des utilisateurs *expérimentés*...

en utilisant un navigateur personnalisable, avec plein de fonctionnalité,

Jusque là tout va bien...

mais malheureusement super lent, et donc ne permettant que des navigations inefficaces.

Et là l'affirmation gratuite. J'utilise mon navigateur plusieurs heures par jour, et mon navigateur de prédilection pour *naviguer* est Opera, de très loin, et parce qu'il est le plus *rapide* à l'usage (et pas parce que tu as lu un benchmark qui dit qu'il met 3ms de plus qu'un autre pour faire telle opération javascript spécifique.
Après Chrome j'en ai entendu dire du bien du point de vue de l'affichage des pages, mais il n'offre quasiment aucune fonctionnalité (les skins ? rien à secouer) et je n'ai pas confiance en Google. Firefox c'est très sympa pour faire d'autres choses que naviguer, pour des usages particuliers que permettent les extensions (réseaux sociaux pour les gamins, programmation web pour les spécialistes), mais pour juste naviguer, il est trop *lent*.

[pcaboche]

Grâce a ses parts de marché confidentielles, Opera est protégé car peu de hackers perdraient du temps à traquer les vulnérabilités d'un programme aussi peu populaire.

Pour plus de sécurité, on va donc tous passer sous lynx !

[julien_iz]

confondre 15 hackers

Faire des stats générale sur 15 personnes, ca parait limite....

Il n'y a rien de personnel, mais les news ressemblent selon moi de plus en plus a de la "buzzification" ces temps-ci.