IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 547
    Points : 76 188
    Points
    76 188
    Par défaut Les ordinateurs sous Linux enverraient proportionnellement plus de spams que les autres, d'après Symantec
    Les ordinateurs sous Linux enverraient proportionnellement plus de spams que les autres, d'après Symantec

    Malgré le peu de parts de marché détenues par Linux, les ordinateurs équipés par ce système serait les plus gros expéditeurs de spam.

    Symantec et ses chercheurs experts en sécurité informatique ont scrupuleusement étudié les spams envoyés entre novembre 2009 et mars 2010 afin d'identifier le système d'exploitation installé sur l'ordinateur propulsant les pourriels.

    Cela a été possible en utilisant la méthode dite du fingerprint passif, qui consiste à analyser le trafic réseau d'un hôte à distance, ce qui révèle l'OS de cet hôte.

    Comme Windows se taille toujours la part du lion sur ce marché (avec plus de 90% de machines équipées), la plus grande partie des spams du monde viennent de PCs tournant sous ce produit Microsoft.

    Les chiffres révèlent ainsi que 92.65% des messages indésirables proviennent de machines Windows.

    2.22 autres pourcents sont dus à d'autres systèmes, et des quantités négligeables proviennent des systèmes Apple.

    En revanche, 5.14 % des pourriels ont été envoyés par des machines Linux (alors que Linux ne représente que 1.03 % des parts de marché, d'après les dernières estimations de Symantec).

    Forts de toutes ces données, les chercheurs ont alors pu calculer la proportion d'utilisation potentielle de machines équipées par un OS, en divisant le pourcentage de spams par le nombre de parts de marchés de chaque système d'exploitation.

    A ce jeu là, Linux est arrivé premier avec 4.99, loin devant Windows (1.01) et Apple (0).

    Personne ne s'attendait à des résultats aussi élevés pour l'OS open source. Les ordinateurs équipés de systèmes Microsoft sont largement plus ciblés par les programmes malveillants responsables de l'envoi de spams. Linux est donc moins visé, "mais ce n'est pas pour autant qu'il est impénétrable", déclare Symantec.

    Alors pourquoi le ratio de machines Linux propulsant des spams est-il aussi élevé ? "Cela vient peut être de la manière dont les ISPs autorisent leurs consommateurs à envoyer des courriers électroniques", avance Symantec.

    En effet, la plupart d'entre eux ne permettent pas d'utiliser directement le port 25 (puisque cette méthode a été utilisée pour des envois massifs de spams). Les messages sont donc acheminés via les serveurs mails des ISPs avant d'être remis à leurs destinataires.

    Ces serveurs tournent en majorité sous Linux. Les en tête de mails peuvent être modifiés et de ce fait, si un ordinateur sous Windows envoie un spam via un réseau ISP, le message gardera l'empreinte des serveurs Linux ce qui augmentera les proportions d'envois de pourriels pour ce système.

    Symantec souhaite approfondir ses recherches sur le sujet.

    Source : Le rapport d'Avril 2010 des laboratoires de Symantec (PDF)

    Vous attendiez-vous à un tel "score" de la part de Linux ? Comment expliquez-vous de tels chiffres ? L'argument proposé par Symantec vous semble-t-il plausible ?

  2. #2
    Membre expert
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 683
    Points : 3 100
    Points
    3 100
    Par défaut
    Si j'ai bien compris il suffit que le spam passe par un serveur Linux pour qu'on dise qu'il provient d'une manchine Linux?
    dam's

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Juin 2009
    Messages
    146
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2009
    Messages : 146
    Points : 305
    Points
    305
    Par défaut
    Les servers mails?

  4. #4
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Lead dév - Architecte
    Inscrit en
    Août 2003
    Messages
    6 690
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Lead dév - Architecte
    Secteur : Industrie

    Informations forums :
    Inscription : Août 2003
    Messages : 6 690
    Points : 20 211
    Points
    20 211
    Par défaut
    Ce qui est surtout plausible et même avéré c'est que les spammeurs ne recherchent pas forcément le pc de mr tout le monde allumé 2h par jour.

    Au contraire les serveurs web , peu ou mal protégés sont légions et sont en général déjà près à envoyer des mail par milliers.

    Il suffit de regarder sur les forums d'hébergeur le nombre de clients qui ne comprennent pas pourquoi tout un coup leur serveurs sont blacklistés

    Trop de gens oublient que même sous linux des ports ouverts sans raison et les mots de passe 123azerty sont juste du caviar pour n'importe quelle personne mal intentionnée
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  5. #5
    Membre expert
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 683
    Points : 3 100
    Points
    3 100
    Par défaut
    Citation Envoyé par grunk Voir le message
    Ce qui est surtout plausible et même avérée c'est que les spammeurs ne recherchent pas forcément le pc de mr tout le monde allumé 2h par jour.

    Au contraire les serveurs web , peu ou mal protégés sont légions et sont en général déjà près à envoyer des mail par milliers.

    Il suffit de regarder sur les forums d'hébergeur le nombre de client qui ne comprennent pas pourquoi tout un coup leur serveurs sont blacklistés

    Trop de gens oublient que même sous Linux des ports ouverts sans raison et les mots de passe 123azerty sont juste du caviar pour n'importe quelle personne mal intentionnée
    +1, mon frère s'était fais "hacké" son pc sous Linux. L'attaquant s'y connectait par ssh avec le compte de sa femme (mot de passe = prénom...). C'est même Free qui l'a prévenu que du trafic bizarre émanait de sa box.
    dam's

  6. #6
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Katleen Erna Voir le message
    Linux est donc moins visé, "mais ce n'est pas pour autant qu'il est impénétrable", déclare Symantec.
    Ou mal paramétré et sans antivirus.
    Citation Envoyé par Katleen Erna Voir le message
    Ces serveurs tournent en majorité sous Linux. Les en tête de mails peuvent être modifiés et de ce fait, si un ordinateur sous Windows envoie un spam via un réseau ISP, le message gardera l'empreinte des serveurs Linux ce qui augmentera les proportions d'envois de pourriels pour ce système.
    Ainsi que les serveurs aux mains de pirates.Une bonne partie des serveurs de mail ne doit pas être très bien installée car ce n'est pas vu comme critique par les boîtes d'infos et le blocage des spams, personne ne se sent concerné par les envois
    Dernière modification par Mejdi20 ; 29/04/2010 à 10h45.

  7. #7
    Membre émérite
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 448
    Points : 2 284
    Points
    2 284
    Par défaut
    Citation Envoyé par haygus Voir le message
    Les servers mails?
    +1

    Plus que les postes clients, amha.

  8. #8
    Membre éclairé
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    614
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2006
    Messages : 614
    Points : 713
    Points
    713
    Par défaut
    Drôle de méthode de calcul... un Spam doit bien provenir d'un serveur de messagerie non ? Pourquoi prendre en compte la proportion des PCs Windows "desktop only" et ne limiter la valeur des Linux qu'aux Desktop ? Les valeurs sont elles les mêmes si on prend en compte les serveurs de messagerie sous Windows et ceux sous Linux ?

  9. #9
    Membre à l'essai
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    11
    Détails du profil
    Informations personnelles :
    Âge : 47
    Localisation : France

    Informations forums :
    Inscription : Janvier 2006
    Messages : 11
    Points : 14
    Points
    14
    Par défaut
    Après,il y a plus de serveur Linux que win donc bon c'est un peu normal.

  10. #10
    Membre à l'essai
    Profil pro
    Développeur Web
    Inscrit en
    Octobre 2009
    Messages
    12
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Octobre 2009
    Messages : 12
    Points : 22
    Points
    22
    Par défaut Port 25
    Ce que je trouve le plus triste chez les fournisseurs Internet c'est qu'ils bloquent le port 25. Mes clients ne peuvent pas utiliser mon serveur pour l'envoi de courriel et donc, ils n'ont pas de «DomaineKeys». Ce qui a comme effet que tous les serveurs qui activent le DomaineKeys check bloquent les courriels qui ne passe pas par mon serveur. Et donc, je dois les appeler et les convaincre de retirer cette limitation.

    Conclusion, on a beau inventer plein de méthode pour contrer les pourriels mais ils sont inefficaces quand des intermédiaires nuisent à leurs applications.

    Et ça, sans parler des enregistrements SPF.

  11. #11
    Membre actif
    Profil pro
    Inscrit en
    Octobre 2007
    Messages
    178
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Octobre 2007
    Messages : 178
    Points : 252
    Points
    252
    Par défaut
    Et oui, de plus en plus de personnes migrent vers Linux parce qu'on leur dit que c'est plus sécurisé (ou plutôt moins attaqué) et que c'est trop mieux que windob. Mais en fait sans connaissance, c'est la même passoire, voire pire...
    Ou alors, c'est encore des statistiques pour faire peur et vendre des antivirus Linux aux entreprises

    A croire que la seule solution pour les utilisateurs ignorants c'est le cloud

  12. #12
    Membre éclairé

    Profil pro
    Inscrit en
    Mai 2009
    Messages
    277
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2009
    Messages : 277
    Points : 742
    Points
    742
    Par défaut
    Citation Envoyé par umeboshi Voir le message
    A croire que la seule solution pour les utilisateurs ignorants c'est le cloud
    Ce n'est pas mieux. Il est vrai qu'une partie de l'infrastructure est déportée, mais le phishing est toujours d'actualité. Ou tout simplement un site non-https (facebook ?) dans un réseau ouvert.

    La meilleure solution pour eux c'est de se former un minimum. Tout le monde y serait gagnant : les usagers se sentiraient plus en confiance, développeraient leur curiosité (donc augmentation des chances de souscrire à tel ou tel service), les boîtes de formations (comme moi) augmenteraient leur CA (voire embaucher), les assembleurs perdraient moins de temps sur des c*nn*r**s (j'en connais qui en ont ras le bol de nettoyer les virus et qui ont d'autres choses plus utiles à faire), et j'en passe.

    Des usagers contents, plus d'emplois et de valeur créée. Bref, tout bénétique pour tout le monde (à part pour ceux qui profitent de l'ignorance pour vendre un PC 4x trop puissant mais bon...)

  13. #13
    Membre averti
    Profil pro
    Inscrit en
    Juin 2009
    Messages
    146
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2009
    Messages : 146
    Points : 305
    Points
    305
    Par défaut
    Citation Envoyé par manudwarf Voir le message
    Ce n’est pas mieux. Il est vrai qu'une partie de l'infrastructure est déportée, mais le phishing est toujours d'actualité. Ou tout simplement un site non-https (facebook ?) dans un réseau ouvert.

    La meilleure solution pour eux c'est de se former un minimum. Tout le monde y serait gagnant : les usagers se sentiraient plus en confiance, développeraient leur curiosité (donc augmentation des chances de souscrire à tel ou tel service), les boîtes de formations (comme moi) augmenteraient leur CA (voire embaucher), les assembleurs perdraient moins de temps sur des c*nn*r**s (j'en connais qui en ont ras le bol de nettoyer les virus et qui ont d'autres choses plus utiles à faire), et j'en passe.

    Des usagers contents, plus d'emplois et de valeur créée. Bref, tout bénéfique pour tout le monde (à part pour ceux qui profitent de l'ignorance pour vendre un PC 4x trop puissant, mais bon...)
    Moins d'emplois pour ceux qui nettoient ces conneries

  14. #14
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par umeboshi Voir le message
    Et oui, de plus en plus de personnes migrent vers Linux parce qu'on leur dit que c'est plus sécurisé (ou plutôt moins attaqué) et que c'est trop mieux que windob. Mais en fait sans connaissance, c'est la même passoire, voire pire...
    Ou alors, c'est encore des statistiques pour faire peur et vendre des antivirus Linux aux entreprises
    Il y a clamav sous linux ( et mac ), c'est bien dommage qu'il ne soit pas installer en standard .
    De même pour le par feu, il mériterait d'être configuré de manière restrictive sous linux et mac .

  15. #15
    Membre expert
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 683
    Points : 3 100
    Points
    3 100
    Par défaut
    Citation Envoyé par umeboshi Voir le message
    A croire que la seule solution pour les utilisateurs ignorants c'est le cloud
    D'un autre côté c'est toujours mieux de laisser faire ceux qui s'y connaissent. C'est comme pour un par feux : tu vas pas le coder toi même, tu vas utiliser une solution toute faite et qui a fait ses preuves.
    dam's

  16. #16
    Candidat au Club
    Profil pro
    Inscrit en
    Mai 2010
    Messages
    1
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Mai 2010
    Messages : 1
    Points : 3
    Points
    3
    Par défaut Oui, et c'est normal !
    Où avez-vous lu dans cette news qu'il s'agissait de PC zombie ?

    Vu le nombre de sociétés qui se sont spécialisées dans l'envoi de SPAM à haute dose, je trouve tout à fait normal qu'ils aient équipé leurs serveurs d'un OS fiable pour réaliser cette tâche. Le choix de Linux me semble de ce fait tout à fait pertinent. Je suis même étonné de sa faible proportion.

  17. #17
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Février 2008
    Messages
    12
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2008
    Messages : 12
    Points : 35
    Points
    35
    Par défaut
    Encore un coup des fermes à bots comme les kimsufis ou les dedibox

Discussions similaires

  1. comparaison entre les IPCs sous linux
    Par yashiro dans le forum Linux
    Réponses: 3
    Dernier message: 26/02/2007, 21h07
  2. les threads sous linux
    Par yashiro dans le forum Linux
    Réponses: 2
    Dernier message: 13/01/2007, 10h22
  3. Les bibliotheques sous linux
    Par tunix dans le forum Linux
    Réponses: 5
    Dernier message: 29/12/2006, 14h16
  4. Les services sous linux
    Par pier* dans le forum Administration système
    Réponses: 4
    Dernier message: 17/07/2006, 17h32
  5. Les fichiers sous linux/windows
    Par Stessy dans le forum Linux
    Réponses: 5
    Dernier message: 05/12/2003, 10h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo