Les virus actuels auraient leur efficacité renforcé par leur fonction de "Social engineering". Le monsieur doit penser aux virus qui lisent le carnet d'adresses d'Outlook et envoie un mail du type "Je t'envoie le dossier urgent comme convenu".
Enfin VNUnet prédit aussi une recrudescence des virus de type Code Red et Nimba sans préciser sur quelle plateforme cela risque de se produire ;).
Quelqu'un se dévoue pour leur expliquer?
(Cet article est aussi paru chez IT-director.com qui semble être le portail des décideurs pressés dans le domaine IT.)
![[en]](../images/en.png)
la news originale sur VNUnet (356 hits)-
IT-director.com, le site des décideurs pressés (319 hits)
![[fr]](../images/fr.png)
une vieille news Linuxfr sur un virus hybride linux/windows (610 hits)
> Lire la dépêche (99 commentaires, moyenne: 4,7).
Vous avez demandé le commentaire #85251.
Run by 
Cette page a été générée par Templeet en 0.0734s (dont 0.0077 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
...
On entends toujours les mêmes blagues.
Tant qu'aucun lecteur de courriel n'execute de scripts contenus dans un courriel, il n'y a aucun risque.
J'espère que lorsque ça sera possible, les auteurs de tels logiciels auront pensé à les lancer sans aucun droit d'écriture etc...
[^]Re: ...
"les lancer sans aucun droit d'écriture"
Oui mais les bufferoverflows ca existe, donc c'est pas gagné.
Faudrait peut-être créer un répertoire "garbage" pour l'exécution des scripts, et chrooter vers garbage tous les processus qui essaient d'exécuter les scripts en question ?
[^]Re: ...
Je ne crois pas que tout chrooter soit une solution, ça fait un peu overkill. C'est bon pour les dns/ftpd/httpd...
s'il faut un environnement root même minimaliste pour chaque processus de ce genre, et pour chaque utilisateur, bonjour le gaspillage de disque et de mémoire!
[^]Re: ...
Tu peux m'expliquer où est le gaspillage de disque/mémoire dans un environnement chrooté ?
ln -s ne peut pas être utilisé, mais ln tout court si, donc les binaires et libs de l'environement chrooté n'ont pas besoin d'être dupliqués
[^]Bêtise à éviter
Vaut mieux éviter de faire des liens dans
l'espace chrooté : si le script accède aux
droits root, il peut te modifier le contenu
de ton système (ie la libc).
Bref, *très* mauvaise idée. Je vote contre.
[^]Re: ...
Vu sur userlocal.net, quelqu'un a fait une réponse point par point aux arguments de l'article
http://www.roaringpenguin.com/mimedefang/anti-virus.html(...)
Il donne aussi son analyse de la situation, en gros il soutient que les éditeurs d'anti virus soutiennent la parano pour entretenir leur business, et qu'ils feraient presque tout pour que les virus ne disparaissent pas. Leur objectif ce n'est pas la sécurité de leurs clients mais bien la maximisation de leur chiffre d'affaire.
Il lance aussi un challenge: celui qui reussira a contaminer son linux avec un virus venu par email gagne un prix de plusieurs milliers de $.
[^]Re: ...
J'y ai pense aussi, mais bon ca devient une habitude de voir tout et n'importe quoi dans les articles des magazines de decideurs.
Le probleme ce que c'est nous qui en faisons les frais :/
[^]Re : une question d'education
Prenez un "virus" comme I Love You. Si les utilisateurs savaient qu'il ne faut pas executer n'importe quoi n'importe comment, il n'y aurait pas eu tant de problemes.
Avant d'installer des anti-virus, il faut commencer par eduquer le personnel sur des questions de securite : mots de passe, execution de programmes...
Hurd will be out in a year (or two, or next month, who knows)
-- Linus Benedict Torvalds, 1991
[^]Re: Re : une question d'education
Oui, mais encore faut-il que les gens soient pres a faire les efforts pour la securite.
Je connais plein de gens dont le mot de passe est leur prenom, quand leur login est leur nom de famille.
Et quand je leur dit :"Tu ne devrais pas", la reponse est souvent
"Oui, mais j'y connais rien en info, les informaticiens sont la pour ca."
Alors leur expliquer qu'il faut descativer les fonctions automatiques...
KMail te demande systematiquement si tu veux ouvrir le fichier attache, et te previens que cela risque d'affecter la securite. Cela doit etre desactivable, mais par defaut, je l'ai laisse sur tous les comptes des machines que j'ai installees ( celui de ma copine et celui de mes parents). Et ben a chaque fois qu'ils ont une piece attachee, ils me disent
"C'est chiant ce message, Outlook ne fait pas ce genre de truc, c'est nul ton Linux, il est moins sur que Windows."
Alors que veux tu leur repondre?
[^]Re: Re : une question d'education
Oui, mais encore faut-il que les gens soient pres a faire les efforts pour la securite.
C'est vrai que dans les grosses boîtes l'utilisation d'un poste informatique ne fait en général pas l'objet d'une formation, c'est souvent considéré comme un acquis.
Vu les risques encourus par ces mêmes entreprises en cas de propagation de virus et les sommes mises en jeu, je pense qu'une petite formation d'une demi-journée à la sécurité des données et les risques /fonctionnement des virus ne serait pas un mal.
Une sorte de permis de conduire...
[^]Re: Re : une question d'education
L'option « admin qui se sentent concernés » peut-être intéressante aussi, en plus de la formation des utilisateurs.
[^]Re: Re : une question d'education
Perso jai un copain qu'a arrete de me dire ce genre de trucs quand il s'est pris un clone de Iloveyou dans la face... :@)
-1, c'est mechant :)
[^]Re: Re : une question d'education
Non, je suis pas d'accord, ça c'est la politique de microsoft :
- on propose un logiciel qui fait tout à la place de l'utilisateur
- on lui fout tout sur le dos en cas de pépin.
GNU/Linux permet largement d'executer des binaires sans danger (quel simple utilisateur de GNU/linux peut bousiller un système entier, considérant que les failles sont patchées ?), autant prévoir un système de ce genre.
C'est d'ailleurs bien plus puissant de disposer d'un environnement permettant d'executer des conneries reçues que de tout mettre à la poubelle.
[^]Re: Re : une question d'education
SAuf qu'un utilisateur, qui travaille sur une station ou serveur linux, aura acces a des documents ou des données qui sont sensibles sinon il ne travaille pas ... Un simple virus qui fait rm -fr / trouvera tout de meme un certain nombre de fichier a effacer... Le systeme ici n'y est pour rien, c'est à l'administrateur de faire realiser à l'utilisateur le danger ... ou il faut une machine connecté à internet et non connecté au reseau qui sert à tout le monde pour lire ses mails...
[^]Re: Re : une question d'education
Ouai. Mais comme sous Linux, il est plus facile de mettre en place une politique de backup, ca devrait nous proteger mieux.
En fait, c'est vrai soit dans un environnement avec un admin systeme (competent), doit pour un utilisateur avance.
Le newbie ne fera pas plus de backup sous windows que sous linux, et un plus, il a 80% de chance de faire tourner son linux en root. :-((((
Enquete sur une 10aine de personnes plutot newbie utilisant linux : tous en root! -> "ben ouai, sinon, le son marche pas, quake marche pas, t'as pas acces a certains trucs, c'est chiant."
On a du boulot d'education a faire!
phil.freehackers.org