Franchement aucune idée...

Dans cet article, comme souvent, on ne fait pas de différence entre virus et cheval de troie. Or ça a de l'importance.

Un virus est sensé se dupliquer seul, sans intervention de l'utilisateur (sans qu'il y ait même quoi que ce soit qui passe devant ses yeux). Il n'y a pas de virus pour OS X. Et pourtant des concours ont été lancé au cours des années... On peut disserter sur les raisons de cette absence mais le fait reste que depuis le lancement d'OS X il y a bientôt 10 ans, peau de balle, nada, niet virus.

Un cheval de troie est un programme malicieux a l'apparence trompeuse qui, une fois installé, fera ses dégâts. Un faux Office ou un faux fichier mp3 par exemple. La différence fondamentale est que sur Mac OS X, pour que le cheval de troie fonctionne, il faut que l'utilisateur rentre son mot de passe et autorise l'installation. Il en existe donc pour OS X et je suppose qu'un anti virus pourrait aider.

Je persiste pour ma part à dire que le meilleur moyen de s'en garder est de faire attention où on télécharge ses logiciels (en passant voilà un avantage du MacAppStore) et pourquoi on me demande mon mot de passe utilisateur. Si je ne suis pas sûr, je m'abstiens. Le résultat ? 15 ans d'informatique et je ne sais pas ce que c'est que d'avoir un virus ou autre sur ma machine...

oldschool a écrit:Il n'y a pas de virus pour OS X. Et pourtant des concours ont été lancé au cours des années...

Des concours de virus ?

j'en profite de signaler qu'actuellement, SAFARI n'arrive pas à se connecter au serveur de BE-MAC.
Je vais partout ailleurs avec SAFARI sauf BE-MAC.

C'est donc avec Internet Explorer et Windows Live Mail que je vais te répondre.





















.

Je viens de réinitialiser SAFARI, et cela fonctionne à nouveau avec mon MAC.

Bof, à peu près la même, avec forcément une petite dégradation, puisqu'il y a chaque jours de plus en plus de c… sur terre.

Mais il y a déjà une grande (r)évolution grâce à la suppression des supports amovibles et portatifs. Les disquettes, et maintenant les CD/DVD…clés USB et autres objets nomades.

Si tu commences de façon simple par ne "JAMAIS" rentrer dans ton ordinateur quelque chose donnée par tel ou tel, qui le tient lui-même du copain de la fille de sa concierge, tu limites déjà toute importation de fichiers ou applications tordus.

Idem sur le Net. Ne pas ouvrir certains messages de provenances inconnues, surtout avec des pièces jointes…direct à la poubelle !!! Et ne pas allez, et surtout charger, sur des sites inconnus et suspects. Certains navigateurs permettent l'ajout
de programmes complémentaires qui "testent" certains sites et donnent certaines estimations.

Les seuls problèmes que j'ai eus en 30 ans de matériel Apple, sont dus exclusivement à l'utilisation de disquettes douteuses que mes fils me ramenaient avec des jeux ou autres copiés ici et là, avec quelques virus en prime. Infection volontaire ou non, le résultat était le même.

Plus de disquette…plus de problème. Plus de CD ou clé USB…plus de problème.

C'est un début…

oldschool a écrit:Un cheval de troie est un programme malicieux a l'apparence trompeuse qui, une fois installé, fera ses dégâts. Un faux Office ou un faux fichier mp3 par exemple. La différence fondamentale est que sur Mac OS X, pour que le cheval de troie fonctionne, il faut que l'utilisateur rentre son mot de passe et autorise l'installation. Il en existe donc pour OS X et je suppose qu'un anti virus pourrait aider.

Fera des dégâts… ça dépend pour qui!

Un cheval de troie se met sur une ordinateur puis signale à un serveur qu'il est opérationnel. Une fois chose faite, il attend que le serveur lui donne une action, et il la fera. En pratique, cela est utilisé pour envoyer des spams ou surcharger des serveurs (je ne me rappelle plus du nom exact…).

Par exemple, lorsque certains se sont opposés à Wikileaks (MasterCard et PostFinance entre autres), certains de ces sites se sont fait surcharger: sans doute par des ordinateurs infectés qui ont reçu l'ordre d'envoyer des requêtes vers ce site. Admettons qu'un seul serveur attaque un autre serveur, il est facile de bloquer cette adresse. Par contre, si pleins d'utilisateurs se connectent simultanément, ça devient bien plus difficile de parer: comment faire la différence entre un client "légitime" et celui infecté?

Dans le cas de l'envoi de spam, certaines entreprises "louent" leurs ordinateurs infectés à d'autres durant une certaine heure. Pendant cette heure, le client a le champ libre: il peut envoyer son spam. Donc, le cheval de troie me semble être plus rentable qu'un virus qui cherche des numéros de carte de crédit (une des seules informations confidentielles et exploitable par un pirate qui passent par les ordinateurs du commun des mortels).

Le cheval de troie peut évidemment recevoir le message de "foutre sa merde" sur la machine. Cependant, je pense pas que se démasquer serait la meilleure des solutions au(x) hacker(s).

Tout ça pour dire que le cheval de troie ne fera rarement des dégâts sur la machine. Il n'est cependant pas à prendre à la légère.

Même si je ne suis pas directement dans le sujet dans antivirus ou autres, je pense que c'est important de voir la chose passer dans un topic intitulé "Question sécurité"

Ceux qui en connaissent plus (ou mieux) que moi, n'hésitez pas à me corriger !

Suze a écrit:Des concours de virus ?

Des concours de hacking plutôt. On réunit des spécialistes, on met des machines avec différents OS (mac, windows, linux,...) dans différentes conditions (accès physique ou en ligne avec différents paramètres) et le but est de rentrer dedans et faire un exploit. Genre installer un truc, récupérer certaines données.

Ça permet de se la péter dans les milieux autorisés mais aussi de découvrir de nouvelles failles dans les systèmes de sécurité et de les boucher.

Il y avait aussi eu un site où ils donnaient l'adresse IP d'une machine sous OS X avec les réglages standards. Ils mettaient au défi les hackeurs d'y propager un virus. Le but était de prouver l'inexistence des virus sous OS X. Vu la levée de boucliers ils n'ont pu aller jusqu'au bout mais ça a quand même durer quelques semaines si je me souviens bien. Et personne n'y est arrivé bien entendu

Heu...

Pwn2own.

Euh…

[IMGC]http://dl.dropbox.com/u/2062155/Be-Mac-2011/dossier%20sans%20titre/Etvasymarin.png[/IMGC]

oldschool a écrit:Des concours de hacking plutôt. On réunit des spécialistes, on met des machines avec différents OS (mac, windows, linux,...) dans différentes conditions (accès physique ou en ligne avec différents paramètres) et le but est de rentrer dedans et faire un exploit. Genre installer un truc, récupérer certaines données.

Ça permet de se la péter dans les milieux autorisés mais aussi de découvrir de nouvelles failles dans les systèmes de sécurité et de les boucher.

Il y avait aussi eu un site où ils donnaient l'adresse IP d'une machine sous OS X avec les réglages standards. Ils mettaient au défi les hackeurs d'y propager un virus. Le but était de prouver l'inexistence des virus sous OS X. Vu la levée de boucliers ils n'ont pu aller jusqu'au bout mais ça a quand même durer quelques semaines si je me souviens bien. Et personne n'y est arrivé bien entendu

J’ai difficile à comprendre l’esprit, la logique d’un programmeur qui créé un logiciel pour nuire aux autres.
Le génie de la bête humaine que nous sommes est complexe : capable du bien et du malheur des autres pour rien, pour simplement jouer ou alors pour de l’argent, le pouvoir.
C’est incroyable la diversité de la gamme de ses virus !
Il reste plus qu’à espérer que les programmeurs d’Apple, auront créé la parade avec MAC OS X LION, mais apparemment les «mauvais» ont toujours une longueur d’avance !
Heureusement que sur un forum, on y vient pour s’entraider et non détruire le bien d’autrui.

Attention tout n'est pas blanc ou noir et les hackeurs ne font pas forcément de programmes qui détruisent. Parfois l'exploit est juste de prouver qu'ils sont rentrés. Comme ce gars qui était allé cherché des numéros de carte de crédit pour prouver que la faille existe mais qui n'en a rien fait.

Un peu de documentation :

White hat - Wikipédia
Grey hat - Wikipédia
Black hat - Wikipédia

Sinon relax, sans faire le fanboy, sur OS X on est en sécurité. Garde ton bon sens et tu n'auras pas de mauvaise surprise.

oldschool a écrit:Attention tout n'est pas blanc ou noir et les hackeurs ne font pas forcément de programmes qui détruisent. Parfois l'exploit est juste de prouver qu'ils sont rentrés. Comme ce gars qui était allé cherché des numéros de carte de crédit pour prouver que la faille existe mais qui n'en a rien fait.

Un peu de documentation :

White hat - Wikipédia
Grey hat - Wikipédia
Black hat - Wikipédia

Sinon relax, sans faire le fanboy, sur OS X on est en sécurité. Garde ton bon sens et tu n'auras pas de mauvaise surprise.

D’accord, mais toute cette énergie dépensée à prouver la faille coûte très cher aux entreprises et même aux simples particuliers que nous sommes.
Créer des applications utiles ou des jeux çà doit être plus gratifiant et plus enrichissant que de semer la peur.
Donc je découvre que c’est une question de couleur du couvre-chef !
D’une culture académique des hackers !
Pas de chance, comme je me déplume, je porte souvent une casquette noire, mais je vous rassure je ne programme pas, et je ne suis pas encore capable de trouver la bonne formule de l’Euromillions.
Même cette simple combinaison de chiffres à trouver chaque semaine est un casse-tête, plutôt rentable pour l’Etat et les heureux gagnants.
Alors là, chapeau à celui qui programmera le top du top en logiciel pour loterie, il aura trouvé la faille gagnante !
La gloire et tout le reste ….

Faut pas écrire si petit…
Les vieux dans mon genre ne peuvent plus suivre.

Suze a écrit:D’accord, mais toute cette énergie dépensée à prouver la faille coûte très cher aux entreprises et même aux simples particuliers que nous sommes.
Créer des applications utiles ou des jeux çà doit être plus gratifiant et plus enrichissant que de semer la peur.

Les concours dont on a parlé avant ne créent pas de dommages ni de pertes pour des entreprises. Ils permettent même à ces dites entreprise d'éviter des coûts en recherche et autres tests pour trouver ces mêmes failles.
Oui il y a des méchants mais comme toujours tout n'est pas blanc ou noir et le mythe du hackeur prêt à frapper le pauvre particuliers ou la pauvre entreprise est assez ridicule et ne fait que profiter au business des entreprises de sécurité...

PapyMou a écrit:Faut pas écrire si petit…
Les vieux dans mon genre ne peuvent plus suivre.

+1

Tout le monde n'a pas une résolution de 800x600

Pour les handicapés de Google, Pwn2Own est un concours d'intrusion organisé depuis quelques années à la CanSecWest, où un défi est proposé avec certaines contraintes. Je vous passe les détails, mais en 2007, 2008, 2009, et 2010 les premiers à tomber étaient toujours des machines sous Mac OS X.

@oldschool : je devrais t'emasculer pour avoir écrit "hackeur".

@Suze : la recherche en sécurité informatique peut sembler douteuse vue de l'extérieur (fondamentalement, c'est comme si des serruriers consacraient des heures à essayer de passer outre des serrures vantée "inviolables" juste pour la beauté du geste), mais c'est essentiel afin que la sécurité effective augmente. Chercher à casser quelque chose, c'est découvrir comment le casser, d'où découvrir comment empêcher que ça casse à l'avenir. Sur un ton plus alarmiste, on peut dire aussi que les mal-intentionnés chercheront de toute façon à casser les systèmes de sécurité, autant chercher aussi afin de découvrir avant eux où se situent les faiblesses, avant qu'elles aient été exploitées.

Pour tous, un peu de lecture sur le sujet ? La presse crée une terrible confusion en mettant tout et n'importe quoi sous le mot "hacker", donc ça vaut la peine de se renseigner un peu Allez, un peu d'autopromotion : Comment devenir un hacker

jkb a écrit:@oldschool : je devrais t'emasculer pour avoir écrit "hackeur".

Aaargh... Voilà ce qui m'arrive à poster à des heures tardives. Je peux te donner deux doigts à la place ? J'ai pas encore d'enfants