Discussion :

[kolodz]

Ben en fait c'est bien ca le problème : c'est simple à faire, mais ingérable. Sinon on utiliserait tous PGP dans nos communications email aujourd'hui.
En fait ce que je pense c'est que la sécurité doit être beaucoup plus simple à appréhender, grâce à des technologies simples et utilisables, pensées pour des humains. Ca rejoint un peu ta conclusion, celle du tiers de confiance (si j'ai bien compris ce que tu disais )

Pas ingérable, certains le font bien. Juste pas une priorité pour beaucoup de gens. Même par ceux qui savent faire. Le président de la FDN, qui sait faire du crypté, n'en fait pas, car il n'a pas envie d'en faire. Il a fait des conférences avec Zimmerman, qui lui en fait. Donc, pas un problème de capacité, mais de choix.
Mais cela est hors-sujet, par rapport à la menace des malware. Sauf si tu considère que les projets comme Échelon sont des malware.

[esteban]

Pas ingérable, certains le font bien. Juste pas une priorité pour beaucoup de gens. Même par ceux qui savent faire. Le président de la FDN, qui sait faire du crypté, n'en fait pas, car il n'a pas envie d'en faire. Il a fait des conférences avec Zimmerman, qui lui en fait. Donc, pas un problème de capacité, mais de choix.
Mais cela est hors-sujet, par rapport à la menace des malware. Sauf si tu considère que les projets comme Échelon sont des malware.

En effet, avant que ca ne parte en troll, mon propos était de dire que ca n'était, selon moi, en aucun cas une réponse au problème des malwares, pas plus que le firewall...

[Pierre GIRARD]

A titre personnel, je ne fais pratiquement rien sur Linux, et sur mes MV Windows, mes logiciels de surveillances ne détectent pratiquement jamais rien. Par contre, comment éviter de se faire piquer son adresse mail avec à la clé des messages "Undelirable mail ..." ou autre sur des mails qui n'ont pas été envoyés par moi ?

A part utiliser d'autres adresses pour son courrier (c'est ce que je fait, mais le mal est fait sur un de mes comptes mails ... à l'époque où j'étais à Cherbourg sous Vista).

[Francois_C]

Bonjour,

Moi aussi je crois surtout à utilisation propre de l’ordinateur et au téléchargement à partir des sites d'éditeurs. Pourquoi tant de sites préfèrent-ils vous envoyer un exécutable qui téléchargera à leur façon, sinon pour vous espionner ou pire ?
Quand on recherche VLC Media Player, pour citer un logiciel populaire, pourquoi a-t-on 01.net avant le vrai site, et clubic.com un peu après, et, pire, softonic, qui se déguise en site d'éditeur avec des liens commençant par vlc-media-player, sinon pour vous entourlouper ?

Les ordinateurs de mes enfants et de mes petits-enfants sont devenus de vrais guêpiers où il arrive qu'on ne puisse plus faire la recherche qu'on veut avec le moteur qu'on veut. Mais j'ai commencé d'initier l'aîné de mes petits-fils est ses progrès m'encouragent…

Je n'ai guère confiance dans les antivirus qui arrivent forcément après la menace, et depuis qu'Avast s'est mis à considérer comme des virus les binaires que j'ai compilés moi-même, je n'utilise plus avec Windows 7 que Microsoft Security Essentials et Clam à la demande.

Les bloqueurs de pubs, combinés avec des scripts anti-anti-bloqueurs sont souvent efficaces.

Je n'ai jamais rien trouvé non plus en vérifiant régulièrement, mais je n'en conclus pas forcément que mes précautions sont suffisantes : on peut imaginer que des pirates soient plus malins que moi.

Voici la liste des virus qui m'ont eu depuis mes débuts ; je les ai toujours vus s'installer :

- BGS9 sur Amiga 2000 vers 1990 : j'avais eu l'imprudence de booter sur une disquette qu'un élève m'avait prêtée
- VBS KakWorm, par un iframe dans un courrier en HTML vers 2000. Je l'ai vu s'installer et j'ai su l'éliminer presque aussitôt en lisant le script VB. On était encore à l'âge d'or…
- MS Blaster en 2003 : après quinze jours d'absence, en lançant mon PC, à peu près sans rien faire…
- Le rootkit TDSS, de loin le plus terrible, et qui m'a rendu très méfiant, en faisant des recherches anodines sur Internet : je cherchais un header C qui me manquait. Je l'ai vu s'installer, j'ai compris les dégâts immédiatement, j'ai relancé la machine qui est toujours en dual-boot avec Linux, j'ai effacé sous Linux tous les exécutables datant de l'heure exacte de l'infection avant de passer le registre au peigne fin. Celui-ci m'a coûté deux ou trois heures de travail. Et quand il m'a infecté, il n'était pas connu des antivirus et je n'ai trouvé aucune information sur Internet. Ce sont les clés TDSS que j'ai trouvées dans le registre qui m'ont permis de l'identifier ultérieurement.

J'utilise toujours Linux dès que j'ai besoin de faire une transaction sécurisée, et dès que mon PC ralentit un peu, je crains de m'être fait avoir encore…

[LampeRouge]

Il y a quelques années j'avais bien trouvé un espion dans l'anti virus norton. C'est dire. ( Mais c'était sans doute pour la bonne cause)

[LampeRouge]

Quand on recherche VLC Media Player, pour citer un logiciel populaire, pourquoi a-t-on 01.net avant le vrai site, et clubic.com un peu après, et, pire, softonic, qui se déguise en site d'éditeur avec des liens commençant par vlc-media-player, sinon pour vous entourlouper ?

Les ordinateurs de mes enfants et de mes petits-enfants sont devenus de vrais guêpiers où il arrive qu'on ne puisse plus faire la recherche qu'on veut avec le moteur qu'on veut. Mais j'ai commencé d'initier l'aîné de mes petits-fils est ses progrès m'encouragent…
…

C'est là que j'apprécie linux. On a le "magasin" à logiciels propres. C'est l'administrateur qui installe les applis.
Et la prise en main devient simple... Rien que du bonheur.

[jfduhamel]

@Ptigrouik
Ne pas trop rire ni croire que sous Linux on est plus à l'abri que les autres. La menace existe, on commence a trouver des failles et des trucs par trés catholiques et surtout, la nsa, et autres services secrets pourraient être derrière toutes les distros et noyauter les "gentils". Hitler et les nazis c'était du pipi de chat à côté de ce que nous réserve le monde cybernétique.

[linux user]

Ptigrouick; moi aussi j'utilise linux comme toi, mais il ne faut oublier que de temps en temps on trouve des failles très graves comme shell-choc

[Pierre GIRARD]

Ptigrouick; moi aussi j'utilise linux comme toi, mais il ne faut oublier que de temps en temps on trouve des failles très graves comme shell-choc

Certes, mais ces failles, une fois découvertes, sont corrigées en combien de temps ?

C'est pas l’existence de failles ou de bug qui est en cause (il y en a partout), mais la vitesse avec laquelle une correction est apportée.

[niuxe]

... Hitler et les nazis c'était du pipi de chat à côté de ce que nous réserve le monde cybernétique. ...

1pt godwin décerné !

Il y a quelques années j'avais bien trouvé un espion dans l'anti virus norton. C'est dire. ( Mais c'était sans doute pour la bonne cause)

Tu devrais parler de ce fait à Richard Stallman....

UNIX - GNU/Linux sont les rois en matière de sécurité ! Oui oui on parle de virus, mais en fait c'est l'histoire de l'homme qui a vu l'ours. On est loin des "I love you / tchernobyl" ou "doom" ou "sacer" ou etc. Désormais, je me méfie des infos de Kasperky. Souvent, leurs arguments ont un arrière goût commercial....

@linux user : Je suis d'accord avec toi, mais je rejoins vite ce qu'a dit Pierre Girard. Il y a quelques semaines une faille dans le shell a été découverte. Dans les heures qui suivirent, elle a été résorbée. Unix - GNU/Linux ne sont pas à l'abri d'une menace. Mais pour le moment, que dalle ! Il y a des raisons à cela, mais pas tant que ça. (http://gs.statcounter.com/#os-ww-monthly-201312-201412)
* 3-4% sur Linux et autres OS
* 8% Apple
* le reste Windows (toutes versions confondues)

Ce qui est étrange, 12% des users dans le monde n'ont pas de souci. Or 12%, c'est un chiffre qui devient acceptable. 8% des utilisateurs sont Apple. Or Apple ne vend pas ses machines à des prix défiants toutes concurrences. 8% ont donc un pouvoir d'achat intéressant.

* 3 - 4% sont Linux et autres OS. Mais en fait, si on regarde bien, GNU/Linux devient majoritaire (dans le monde général de l'informatique) ! Ce sont des serveurs, des TV, lecteur multimedia, tapis de course, etc., etc. Pourtant, il est intéressant de casser du manchot (J'avoue que j'ai vu du manchot transpiré (les attaques vers Sony ou autres -> récupération des données)).

Pour le moment, au niveau virus que dalle !

Dernièrement, j'ai offert une machine. C'était surtout pas cette merde de µ$oft. La manipulation que tu dois faire en premier avec cet OS, installer un anti virus s'il y a rien. Le truc qui de toute manière te plombe bien les perfs de la machine. Une fois que tu as ton anti virus, il faut installer un cleaner (donc avant d'éteindre, perdre son temps à virer le bordel). Pour finir avec ton anti virus, tu dois installer un anti malware, parce que ton anti virus n'est pas capable de virer la nouvelle merde (Spy bot par exemple qui fût un logiciel utilisé pendant des années). Régulièrement, on perd son temps à scanner. Y'a pas à dire µ$oft est le meilleur gestionnaire de virus (ça c'est leur innovation, parce que les autres : c'est du gros pompage la plupart du temps). ex : µ$oft va apprendre à la terre entière qu'on peut utiliser des bureaux virtuels pour un prix très attractifs, comme d'habitude... C'est de quoi prendre les vessies pour des lanternes....

[fredd5]

Bonjour,

Il y a tellement matière à réflexion que nous pourrions écrire des pages et en parler pendant des heures.
Je vais essayer d'être bref.

Partez du principe qu'un ordinateur est conçu pour vous permettre de faire un maximum de choses, ce qui en terme de sécurité est une mauvaise chose.
Par exemple sous windows utilisez vous une carte à puce ? pourquoi laisser ce service activé ? un jour une faille exploitant ce service pourrait être découverte et exploitée.
Vous seriez alors exposé alors que vous ne vous ne servez même pas.
Fermez / désinstallez / désactivez ce qui n'est pas utile vous diminuerez le nombre d'exploits possibles sur votre machine.

Pour ma part je recommande un navigateur sans addon et exécution java désactivé + un firewall matériel en amont du/des pc (l'idéal étant un pc pour le surf et un pour le reste j'aime l'idée de 23JFK une vm pour le surf).
Des utilisateurs confirmés, si user pose problème le booter sur un live cd.
Ne pas utiliser le compte admin du système.

En contrôle quotidien / hebdomadaire :
----------------------------------------------------------------------------------------------------------------------------
--Windows--

#netstat /a
-->si vous avez des connexions alors que vous ne faites rien c'est louche.

#process explorer
-->donne beaucoup d'informations sur les processus système/permet de voir si le nombre de process augmentent dans le temps.

#msconfig
-->donne la liste des programmes lancés au démarrage.

#contrôle antivirus
----------------------------------------------------------------------------------------------------------------------------
--Linux--

#netstat/a

#who/last

#contrôle antivirus.
----------------------------------------------------------------------------------------------------------------------------

Si quelqu'un voit quelque chose à rajouter n'hésitez pas !

[Pierre GIRARD]

----------------------------------------------------------------------------------------------------------------------------
--Linux--

#netstat/a

#who/last

#contrôle antivirus.
----------------------------------------------------------------------------------------------------------------------------

Si quelqu'un voit quelque chose à rajouter n'hésitez pas !

Linux, c'est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
netstat -a
who -last

[fredd5]

#netstat /a passe sur une debian mais je suis d'accord communément on va plutot utiliser #netstat -a
Quand à who/last je voulais parler des commandes #who pour voir qui est connecté en ce moment même sur la machine et #last qui donnes les dernières sessions ouvertes.

[Pierre GIRARD]

#netstat /a passe sur une debian mais je suis d'accord communément on va plutot utiliser #netstat -a
Quand à who/last je voulais parler des commandes #who pour voir qui est connecté en ce moment même sur la machine et #last qui donnes les dernières sessions ouvertes.

Maintenant, avec les alias, on peut créer n'importe quelle commande comme DEL = rm ou DIR = ls ect...

Cela étant, netstat -a ou /a donne des résultats sur tous les PC que je connais. Après, savoir ce qui est normal de ce qui ne l'est pas ??? c'est déjà un autre niveau. Donc, à part risquer de stresser inutilement Mme Michu, pas sur que ça soit une idée aussi bonne que ça.

Maintenant, pour les inquiets et les paranos, il y a une solution infaillible : Débrancher l'installation du réseau (un avantage certain des réseaux filaires sur le Wifi : quand c'est débranché, c'est coupé). Maintenant il y a d'autres moyens de se couper du réseau, mais ça restreint sérieusement l'intérêt de l'informatique à la maison.