IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Sécurité informatique : 26 % des hackers préfèrent utiliser Opera

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 547
    Points : 75 938
    Points
    75 938
    Par défaut Sécurité informatique : 26 % des hackers préfèrent utiliser Opera
    Sécurité informatique : 26 % des hackers préfèrent utiliser Opera

    Les hackers se servant de "toolkits" multi-exploits prennent aussi des mesures préventives pour se protèger des autres pirates informatique, d'après Paul Royal, chercheur expert en sécurité chez Purewire, compagnie leader dans la sécurité informatique.

    "Ces individus utilisent les navigateurs grand public pour réaliser leurs exploits, mais ils utilisent beaucoup plus Opera que la moyenne, car ils savent que ce browser n'est pas une cible pour les autres hackers", explique-t-il.

    Alors que d'après les chiffres l'avantageant le plus, le navigateur norvégien récolte à peine 2 % de parts de marché ; 26 % des hackers identifiés par Purewire l'utilisent.

    Grâce a ses parts de marché confidentielles, Opera est protégé car peu de hackers perdraient du temps à traquer les vulnérabilités d'un programme aussi peu populaire.

    Pour obtenir ces chiffres, l'entreprise d'Atlanta a réussi à s'infiltrer dans le système de certains hackers grâce à un bug des applications analytiques inclues dans plusieurs toolkits, particulièrement celui appelé "LuckySploit" (propageant un cheval de Troie de script). Il a suffit de créer un champ "renvoyer" et d'y inclure un petit JavaScript pour obtenir les adresses IP des hackers et ainsi les identifier.

    La plupart des kits d'attaques multiples, y compris LuckySploit, servent à de nombreux exploits (exploitations de failles dans le code d'IE, dans les contrôles ActiveX, dans Flash Player ou encore dans Reader, etc.).

    Sur 51 kits "piégés", la tactique de Purewire a permis de confondre 15 hackers et d'accèder a certaines de leurs informations, comme par exemple le navigateur utilisé, etc.

    Les cyber-criminels essayent également de se cacher (par crainte de la Loi) en s'éloignant au maximum des serveurs sur lesquels ils hébergent leurs kits d'exploits. Sur les 15 hackers identifiés, seuls deux (en Lettonie) résidaient dans le même pays que celui où étaient situés leurs outils d'attaque.

    Les autres avaient au minimum un pays entre leur résidence et la localisation de leur machine à malwares.

    "Ce n'est que le début", prévient Paul Royal. "Si nous parvenons a découvrir les adresses IP des fabriquants de kits d'exploits, nous les transmettrons aux autorités."

    Dans l'arsenal d'un hacker, le toolkit est l'une des armes de prédilection, surtout pour réaliser des attaques dites "drive-by" lorsqu'un internaute se fait duper par un spam et en visite le site internet associé. Le mois dernier, des milliers de sites officiels mais compromis, ont sans le savoir servi la cause d'un kit multi-strike qui exploitait une vulnérabilité qui n'avait pas encore été patchée à l'époque (dans un contrôle ActiveX distribué par Microsoft).

    Source : Purewire

  2. #2
    Membre actif Avatar de monwarez
    Homme Profil pro
    Étudiant
    Inscrit en
    avril 2009
    Messages
    144
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : avril 2009
    Messages : 144
    Points : 285
    Points
    285
    Par défaut
    Opéra est plus sûr que IE8

  3. #3
    Membre éclairé
    Profil pro
    Inscrit en
    octobre 2002
    Messages
    707
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2002
    Messages : 707
    Points : 796
    Points
    796
    Par défaut
    C'est sûr que c'est la honte pour le hacker qui se fait prendre à utiliser IE ! :-D

    Maintenant, qu'ils utilisent Opera, ce n'est pas forcément lié à la confidentialité de ce navigateur, mais peut-être aussi du fait de son excellence: Opera est globalement plus utilisé par les utilisateurs expérimentés, et les hackers sont les plus expérimentés parmi les plus expérimentés. De même que les utilisateurs débutants utilisent IE, et au fur et à mesure qu'ils réalisent les problèmes qu'il pose, et les avantages à utiliser d'autres navigateurs, passent à Firefox ou Chrome, puis à Opera.

    S'il s'agissait uniquement d'utiliser un navigateur pour sa confidentialité, les hackers utiliseraient Lynx ou d'autres encore moins connus.

  4. #4
    cedrix57
    Invité(e)
    Par défaut
    Opera est globalement plus utilisé par les utilisateurs expérimentés
    Moi j'aurai dit par les utilisateurs passant beaucoup de temps sur leur ordinateur, ayant une connaissance des logiciels existants pas mauvaise, voulant se différencier des autres en utilisant un navigateur personnalisable, avec plein de fonctionnalité, mais malheureusement super lent, et donc ne permettant que des navigations inefficaces.

    passent à Firefox ou Chrome, puis à Opera
    Je suis pas sur que ce soit dans cette ordre là.
    Chez moi c'était, internet explorer, firefox, opéra (pendant 1 semaine, j'aimais bien ses fonctionalité, mais j'ai perdu patience face à sa lenteur), puis chrome (grâce à sa rapidité, et son interface bien pensé, qui finalement permet une navigation efficace)
    Et du coup je dirai :
    internet explorer, puis firefox, puis éventuellement chrome pour les internautes voulant une navigation la plus efficace possible, ou opéra pour ceux voulant un navigateur plus personnalisée et n'étant pas dérangé de mettre plus de temps pour naviguer
    Dernière modification par cedrix57 ; 22/08/2009 à 13h13.

  5. #5
    Membre actif
    Avatar de cherkaoui.j.e
    Inscrit en
    mai 2008
    Messages
    58
    Détails du profil
    Informations forums :
    Inscription : mai 2008
    Messages : 58
    Points : 233
    Points
    233
    Par défaut
    26% est plutôt faible comme pourcentage.

    Et les autres 74% utilisent quoi ? Firefox? Chrome? Internet Explorer?

  6. #6
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 565
    Points
    8 565
    Par défaut
    Citation Envoyé par GoustiFruit Voir le message
    Maintenant, qu'ils utilisent Opera, ce n'est pas forcément lié à la confidentialité de ce navigateur, mais peut-être aussi du fait de son excellence: Opera est globalement plus utilisé par les utilisateurs expérimentés, et les hackers sont les plus expérimentés parmi les plus expérimentés. De même que les utilisateurs débutants utilisent IE, et au fur et à mesure qu'ils réalisent les problèmes qu'il pose, et les avantages à utiliser d'autres navigateurs, passent à Firefox ou Chrome, puis à Opera.
    Citation Envoyé par Katleen Erna Voir le message
    Grâce a ses parts de marché confidentielles, Opera est protégé car peu de hackers perdraient du temps à traquer les vulnérabilités d'un programme aussi peu populaire.
    Moi je pense surtout ce c'est lié aux 2% de PDM. Si Opéra était si excellent il n'aurai pas stagné à 2% depuis plusieurs années
    De même, si les "gens" passaient à Firefox ou Chrome puis Opéra, il n'y aurai aucune explication à l'augmentation plus rapide des PDM de Firefox que d'Opera ...
    Opéra ne doit pas être plus sur que Chrome ou Firefox (je préfère ne pas parler de IE) mais si personne ou presque n'en cherche les failles personne n'est tenté de les dénoncer. Devrait-on en conclure que Opéra n'en a pas ? Est-ce que c'est parce qu'on ne parle pas des faiblesses d'un browser qu'il n'en a forcément pas ? J'en doute

  7. #7
    Rédacteur
    Avatar de pcaboche
    Homme Profil pro
    Inscrit en
    octobre 2005
    Messages
    2 785
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Singapour

    Informations forums :
    Inscription : octobre 2005
    Messages : 2 785
    Points : 9 687
    Points
    9 687
    Par défaut
    Citation Envoyé par Katleen Erna Voir le message
    Grâce a ses parts de marché confidentielles, Opera est protégé car peu de hackers perdraient du temps à traquer les vulnérabilités d'un programme aussi peu populaire.
    Pour plus de sécurité, on va donc tous passer sous lynx !
    "On en a vu poser les armes avant de se tirer une balle dans le pied..."
    -- pydévelop

    Derniers articles:

    (SQL Server) Introduction à la gestion des droits
    (UML) Souplesse et modularité grâce aux Design Patterns
    (UML) Le Pattern Etat
    Autres articles...

  8. #8
    Membre actif
    Profil pro
    Inscrit en
    avril 2008
    Messages
    205
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2008
    Messages : 205
    Points : 205
    Points
    205
    Par défaut
    confondre 15 hackers
    Faire des stats générale sur 15 personnes, ca parait limite....

    Il n'y a rien de personnel, mais les news ressemblent selon moi de plus en plus a de la "buzzification" ces temps-ci.

  9. #9
    Membre éclairé
    Profil pro
    Inscrit en
    octobre 2002
    Messages
    707
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2002
    Messages : 707
    Points : 796
    Points
    796
    Par défaut
    Citation Envoyé par cedrix57 Voir le message
    Moi j'aurai dit par les utilisateurs passant beaucoup de temps sur leur ordinateur, ayant une connaissance des logiciels existants pas mauvaise, voulant se différencier des autres
    En résumé des utilisateurs *expérimentés*...
    en utilisant un navigateur personnalisable, avec plein de fonctionnalité,
    Jusque là tout va bien...
    mais malheureusement super lent, et donc ne permettant que des navigations inefficaces.
    Et là l'affirmation gratuite. J'utilise mon navigateur plusieurs heures par jour, et mon navigateur de prédilection pour *naviguer* est Opera, de très loin, et parce qu'il est le plus *rapide* à l'usage (et pas parce que tu as lu un benchmark qui dit qu'il met 3ms de plus qu'un autre pour faire telle opération javascript spécifique.
    Après Chrome j'en ai entendu dire du bien du point de vue de l'affichage des pages, mais il n'offre quasiment aucune fonctionnalité (les skins ? rien à secouer) et je n'ai pas confiance en Google. Firefox c'est très sympa pour faire d'autres choses que naviguer, pour des usages particuliers que permettent les extensions (réseaux sociaux pour les gamins, programmation web pour les spécialistes), mais pour juste naviguer, il est trop *lent*.

  10. #10
    Membre éclairé
    Profil pro
    Inscrit en
    octobre 2002
    Messages
    707
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2002
    Messages : 707
    Points : 796
    Points
    796
    Par défaut
    Citation Envoyé par smyley Voir le message
    Moi je pense surtout ce c'est lié aux 2% de PDM. Si Opéra était si excellent il n'aurai pas stagné à 2% depuis plusieurs années
    De même, si les "gens" passaient à Firefox ou Chrome puis Opéra, il n'y aurai aucune explication à l'augmentation plus rapide des PDM de Firefox que d'Opera ...
    Opéra ne doit pas être plus sur que Chrome ou Firefox (je préfère ne pas parler de IE) mais si personne ou presque n'en cherche les failles personne n'est tenté de les dénoncer. Devrait-on en conclure que Opéra n'en a pas ? Est-ce que c'est parce qu'on ne parle pas des faiblesses d'un browser qu'il n'en a forcément pas ? J'en doute
    Mouais, avec ce genre de raisonnement, tu peux aussi dire que Linux c'est de la m*rde en branche et c'est pas sécurisé parce qu'il n'y a que 2% d'utilisateurs.

  11. #11
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 565
    Points
    8 565
    Par défaut
    Citation Envoyé par GoustiFruit Voir le message
    Mouais, avec ce genre de raisonnement, tu peux aussi dire que Linux c'est de la m*rde en branche et c'est pas sécurisé parce qu'il n'y a que 2% d'utilisateurs.
    Opera c'est closed-source avec 2% d'utilisateurs. Linux c'est Open-Source avec X% d'utilisateurs mais 3000 personnes qui se le rebiffe de temps en temps et d'autres milliers qui s'amusent à en tester les limites et faire des bidouilles.
    J'ose donc croire sur ce côté que Linux est plus fiable question statistique du nombre de failles qu'Opéra ...

  12. #12
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2005
    Messages
    541
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2005
    Messages : 541
    Points : 1 871
    Points
    1 871
    Par défaut
    Citation Envoyé par smyley Voir le message
    Moi je pense surtout ce c'est lié aux 2% de PDM. Si Opéra était si excellent il n'aurai pas stagné à 2% depuis plusieurs années
    De même, si les "gens" passaient à Firefox ou Chrome puis Opéra, il n'y aurai aucune explication à l'augmentation plus rapide des PDM de Firefox que d'Opera ...
    Je pense réellement que les parts de marcher d'Opera et Firefox s'expliquent assez bien en fait. Et ce n'est pas pour moi une question d'être excellent ou pas, mais bel et bien un problème de communication.

    Mozilla a la chance d'avoir une communauté hyper active.
    Sur chaque news sur un navigateur quel qu'il soit, il est courant de voir du monde "casser" le navigateur en question et pousser Firefox. On vois souvent du monde dire "je l'ai installé ( forcé? ) sur le pc de ma famille". Combien de sites Web ont eu le petit logo "get firefox" ? Google le premier d'ailleur.

    De plus Mozilla font très souvent parler d'eux avec de ( faux? ) évènements. 1 miliard de téléchargements ? Mozilla release une alpha ? Mozilla recherche une nouvelle interface ? Mozilla travail sur sa prochaine version?, etc. Ils transforment n'importe quel non-événement en un événement.

    Là où Opera se fait en fait très discret. La communauté d'Opera est plus soft.
    If it's free, you are not the customer, you are the product.

  13. #13
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 448
    Points : 2 184
    Points
    2 184
    Par défaut
    Pour obtenir ces chiffres, l'entreprise d'Atlanta a réussi à s'infiltrer dans le système de certains hackers grâce à un bug des applications analytiques inclues dans plusieurs toolkits, particulièrement celui appelé "LuckySploit" (propageant un cheval de Troie de script). Il a suffit de créer un champ "renvoyer" et d'y inclure un petit JavaScript pour obtenir les adresses IP des hackers et ainsi les identifier.
    Cela, des pirates ?!? lol lol lol : )

  14. #14
    Membre éclairé
    Profil pro
    Inscrit en
    octobre 2002
    Messages
    707
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2002
    Messages : 707
    Points : 796
    Points
    796
    Par défaut
    Citation Envoyé par smyley Voir le message
    Opera c'est closed-source avec 2% d'utilisateurs. Linux c'est Open-Source avec X% d'utilisateurs mais 3000 personnes qui se le rebiffe de temps en temps et d'autres milliers qui s'amusent à en tester les limites et faire des bidouilles.
    J'ose donc croire sur ce côté que Linux est plus fiable question statistique du nombre de failles qu'Opéra ...
    Le *fait* est que Opera a moins de failles ouvertes connues que n'importe quel autre navigateur. Je crois qu'ils en sont à... 0 actuellement. Les hackers étant les premiers à connaître les faiblesses d'un système ou d'un logiciel, ils utilisent malgré tout proportionnellement plus Opera !? Si Opera avait des failles critiques, open-source ou pas, les hackers seraient les premiers à utiliser autre chose. Tu penses vraiment qu'Opera n'est pas testé ? Certes il ne représente que 2-5% des utilisateurs (beaucoup plus dans les pays de l'Est et du Nord), mais ça fait tout de même plusieurs millions de testeurs. Et comme je disais, des utilisateurs plus "avancés" que la moyenne.
    (En passant, Linux, tout Open-Source qu'il est, vient de corriger une faille critique qui a traîné pendant 8 ans.)

  15. #15
    Rédacteur
    Avatar de pi-2r
    Homme Profil pro
    Développeur Java
    Inscrit en
    juin 2006
    Messages
    1 450
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : juin 2006
    Messages : 1 450
    Points : 2 319
    Points
    2 319
    Par défaut
    Rien de bien transcendant dans la news....
    Évidement que les pirates utilisent des supports qui sont moins sujets à des vulnérabilitées, car sinon cela serait "l'arroseur-arroser"

    Sur 51 kits "piégés", la tactique de Purewire a permis de confondre 15 hackers et d'accèder a certaines de leurs informations, comme par exemple le navigateur utilisé, etc.
    Ils peuvent très bien utiliser un navigateur lambda et simplement changer l'User Agent
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  16. #16
    Membre habitué Avatar de Rapha222
    Profil pro
    Inscrit en
    octobre 2007
    Messages
    128
    Détails du profil
    Informations personnelles :
    Âge : 30
    Localisation : Belgique

    Informations forums :
    Inscription : octobre 2007
    Messages : 128
    Points : 166
    Points
    166
    Par défaut
    J'utilise Opera et je suis tout a fait d'accord avec GoustiFruit, Opera a un succès auprès des utilisateurs plus expérimentés non pas à cause de ses parts de marché qui le rends peu vulnérable mais vraiment parce que c'est le plus avancé des navigateurs actuels. C'est une conclusion beaucoup trop rapide, faite par une personne qui ne semble avoir jamais ou peu utilisé Opera.

    Je connais plusieurs personnes, plutôts expérimentées, qui utilsent Opéra, et aucun ne l'utilise pour ses petites parts du marché, mais pour ses fonctionnalités, sa rapidité, sa légèreté, ...

    Combien de navigateurs comprennent à la fois un client POP3/IMAP, la navigation à la souris, une synchonisation des favoris, un vrai gestionnaire de téléchargements, un speed dial, un personnalisation complète des barres d'outils, un auto-complètage intelligent des formulaires, un bloqueur de pub, ... ? Sans compter les fonctionnalités qui sont apparues bien avant sur ce navigateur (onglets, moteurs de recherche personnalisables, barre d'adresse "intelligente", ...) et le fait qu'il soit bien plus léger et rapide que ces concurrents (il suffit de comparer le temps de démarrage, ou le temps de changement d'une grosse page entre Firefox et Opera, et sur un Athlon XP c'était encore plus évident).
    A l'école, on utilise toujours Firefox, et je ressent un peu la même chose que lorsque j'utiliait IE 6 à l'époque ou j'utilisais Firefox .

    Si Opera a un succès beaucoup plus restreint que Firefox, c'est uniquement une question de marketing.

    Il se peut également que Opera soit réellement plus fiable que les autres navigateurs (je dit pas qu'il n'y a pas de faille), vu la durrée et le nombre de beta .
    Fedora 12 x64 (laptop) - OpenSuSe 11.2 (desktop)
    Hébergeur d'images et de fichiers (< 75Mio) gratuit et sans pub

  17. #17
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 565
    Points
    8 565
    Par défaut
    Citation Envoyé par GoustiFruit Voir le message
    Le *fait* est que Opera a moins de failles ouvertes connues que n'importe quel autre navigateur. Je crois qu'ils en sont à... 0 actuellement.
    Waou, ils ne parlent jamais de leurs failles -donc- ils n'en n'ont pas \o/. De plus, comme Linux a corrigé une faille, alors il est carrément moins sur que Opera (ps. j'utilise Windows pas Linux).
    Moi, je n'ai plus rien à dire

  18. #18
    Membre éclairé
    Profil pro
    Inscrit en
    octobre 2002
    Messages
    707
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2002
    Messages : 707
    Points : 796
    Points
    796
    Par défaut
    Ils en parlent, ils *aident* même les équipes de Mozilla quand il s'agit d'en corriger sur leur navigateur. Seulement comme il est plus confidentiel, tu n'en entends pas parler. Par contre si on suit ton raisonnement: Firefox est open-source, mais n'est pas le plus utilisé... pourtant il semblerait que ce soit le navigateur avec le plus de vulnérabilités: http://www.favbrowser.com/firefox-br...lnerabilities/
    Comment tu l'expliques ?

  19. #19
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 565
    Points
    8 565
    Par défaut
    Oui mais si tu crois dur comme fer que parce que firefox affiche un nombre de failles corrigées importants, ça veux dire qu'il est moins sur, je ne pourrai jamais rien t'expliquer je ne vais même pas essayer.

  20. #20
    Expert éminent
    Avatar de smyley
    Profil pro
    Inscrit en
    juin 2003
    Messages
    6 270
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 6 270
    Points : 8 565
    Points
    8 565
    Par défaut
    Citation Envoyé par GoustiFruit Voir le message
    Je crois qu'ils en sont à... 0 actuellement
    Au fait pourquoi ton lien, indique qu'ils en sont à 30 ?

Discussions similaires

  1. Réponses: 61
    Dernier message: 29/12/2016, 12h58
  2. Réponses: 14
    Dernier message: 23/07/2012, 09h46
  3. Réponses: 15
    Dernier message: 09/09/2009, 23h02
  4. Réponses: 6
    Dernier message: 28/08/2009, 17h03
  5. Réponses: 3
    Dernier message: 27/08/2009, 14h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo