Bonjour,
Afin d'avoir bonne conscience, je conseille souvent aux gens d'utiliser des antivirus, d'utiliser Linux, de faire attention à ce qu'ils téléchargent, etc.
Mais parfois, on me pose la question : mais qu'est-ce que je risque ?
Alors, je parle de cryptolocker, de la surveillance, du vol d'identité…mais en vérité, la plupart des gens ne connaissent personne à qui "c'est vraiment arrivé". Et évoquer le long-terme ne fonctionne pas davantage.
Au final, quels sont les vrais risques de télécharger n'importe quoi sur Internet (des vidéos, des musiques) à part avoir des tas de fenêtre de pub (le problème le plus courant, selon moi) ?
Merci pour vos avis ! :)
# Si il faut argumenter...
Posté par Zenitram (site web personnel) . Évalué à 3. Dernière modification le 28 novembre 2016 à 19:46.
Je n'ai aucune (enfin je pense) amie battue.
Je n'ai aucune (enfin je pense) amie violée.
Je n'ai aucun (enfin je pense) ami tué (dans un accident de voiture, par un fou…).
Je n'ai aucun (enfin je pense) ami ayant le SIDA.
Mais je sais que ça arrive : je sais lire les stats, les journaux…
Ton argument est celui contre la capote : désolé, je préfère la mettre quand je rencontre des inconnu(e)s, je ne connais personne ayant le SIDA mais est-ce une raison pour ne pas la mettre, vraiment?
Le plus courant de nos jours est le chiffrement des données sur le disque (et en bonus leur suppression sur les backups classiques Dropbox etc), et la vente du mot de passe correspondant : soit tu payes soit tu perds toutes tes photos.
[^] # Re: Si il faut argumenter...
Posté par Tanouky . Évalué à 3.
Je suis tout à fait d'accord, mais la réalité des dangers d'Internet ne heurte pas les gens autant que ce que tu évoques, pour des tas de raisons (de la compréhension de l'informatique au manque d'informations, en passant par le "je n'ai rien à cacher" et le "et s'ils ont mes photos, ils en font quoi ?"…)
Oui, autant se protéger, mais entre les analyses antivirus pas forcément à jour, les antivirus payants ou parlants qui pompent la moitié des ressources, etc., les gens voient la nécessité d'une protection du type comme l'idée de mettre des portes blindées mais de laisser une fenêtre ouverte. (Bon, l'image est un peu caduque j'avoue).
Oui, donc, les équivalents de cryptolocker sont clairement de vrais dangers. En général, l'argument là fonctionne assez bien, mais il reste assez peu tangible pour les gens (et d'autant plus s'ils sont sous Linux, OSX ou smartphone, où il leur arrive de se croire invincibles…Un peu moins sous Linux cependant, les utilisateurs étant peut-être un peu plus avertis).
[^] # Re: Si il faut argumenter...
Posté par Lol Zimmerli (site web personnel, Mastodon) . Évalué à 2.
Les cryptolockers, ça existe aussi sur smartphone; par ex: http://www.welivesecurity.com/2016/02/18/the-rise-of-android-ransomware/
La gelée de coings est une chose à ne pas avaler de travers.
# Botnet
Posté par Marotte ⛧ . Évalué à 5.
Un risque qui est pourtant réel, c’est que la machine serve discrètement à un petit (ou moyen) groupe de personnes partageant des intérêts communs… à faire des trucs pas forcément avouables, ou chiants (genre DDoS). La grande majorité des gens, y compris moi, n’utilise pas toute sa puissance de calcul de son desktop en permanence.
Si c’est fait en bonne intelligence, c’est à dire sans mettre la machine à genoux, les gens ne diront rien, n’en sauront rien.
n’importe quoi c’est vague.
Je dirais que ça dépend à la fois de la curiosité et de la naïveté chaque utilisateur (le fait que l’ordi puisse être « pourri »), plus que de la fiabilité purement technique de l’OS :) Même une bonne distribution GNU/Linux, il suffit d’un clic (sur un sh téléchargé par exemple), tout est automatisé… ça arrive peu, pour la simple raison que Linux sur les ordinateurs personnels c’est pas bézef.
[^] # Re: Botnet
Posté par EauFroide . Évalué à 1.
Télécharger des fichiers non exécutable (vidéos, image, audio) ne pose plus de risques de sécurités depuis longtemps.
Les risques se trouvent au niveau des sites web qui peuvent attaquer les navigateurs voir faire des botnets javascript. Ainsi qu'au niveau des fichiers exécutable (bon nombre de jeux vidéos piraté sont vérolé).
Note qu'a une époque on pouvait aussi attaquer les décompresseur de fichier mais je pense pas que se soit encore d'actualité.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Botnet
Posté par Marotte ⛧ . Évalué à 5.
Si. Il peut y avoir exploitation d’une faille du logiciel qui ouvre le fichier. C’est devenu je pense moins courant que les autres exemples que tu cites, effectivement.
[^] # Re: Botnet
Posté par gouttegd (site web personnel) . Évalué à 5.
Je n’en mettrai pas ma main au feu. L’une des plus grosses vulnérabilités découvertes dans Android (Stagefright) était justement de ce type (failles dans la bibliothèque gérant les fichiers MP3/MP4).
[^] # Re: Botnet
Posté par EauFroide . Évalué à 2.
ah, en effet il semblerait que ces failles existent encore (source)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Botnet
Posté par Benoît Sibaud (site web personnel) . Évalué à 8.
Imagemagick, libtiff, gst-plugins, firefox… Il suffit de regarder les dernières alertes sécu pour voir que tout n'est pas parfait de ce côté.
[^] # Re: Botnet
Posté par NeoX . Évalué à 3.
ah, ca y est, ils ont corrigé les failles du type
je fais un fichier .jpg et dans les meta je colles un binaire qui installe une merde ?
dans mes cours de cyberdefense ou plutot cybersecurité (oui je sais ca en jete)
sous windows, on avait fait des trucs comme ca :
un fichier excel, renommé en .doc dans lequel tu met des banalités alors que nommé en .xls tu as un tableau excel normal, avec la compta cachée du dealer de drogue
ou encore un fichier texte banal avec une video cachée dans les META du fichier.
le filesystem ne voyait que les quelques octets du fichier texte et le disque etait saturée à cause de la video qui n'apparaissait pas
donc si on pouvait mettre une video complete dans les META? on devait bien pouvoir y mettre un binaire.
[^] # Re: Botnet
Posté par BFG . Évalué à 2.
Vous devez probablement parler des "Alternate Data Streams" d'NTFS.
Ces métadonnées sont des attributs du fichier, au niveau du système de fichiers, pas dans le fichier, elles ne sont donc pas transmises pendant un simple téléchargement.
[^] # Re: Botnet
Posté par NeoX . Évalué à 2.
c'est pire que ce que je croyais, ca veut dire que le simple fait de copier un fichier d'un support à un autre, de l'envoyer sur ftp pour le recuperer ensuite fait perdre les données ?
du coup elles servent à quoi ces "alternate stream" si ce n'est pas dispo en dehors du disque local ?
[^] # Re: Botnet
Posté par BFG . Évalué à 2.
Je n'ai aucune idée de l'utilisation réelle qui en est faite, mais à première vue j'imagine que ça peut servir par exemple pour stocker la vignette d'une image/vidéo/autre document (si la vignette est perdue, ce n'est pas un problème, elle peut être re-générée).
Cela peut également faire office d'attributs étendus, par exemple pour des applications ayant besoin de suivre les mouvements de fichiers, comme des logiciels de sauvegarde.
[^] # Re: Botnet
Posté par NeoX . Évalué à 2.
ben justement, si l'attribut n'est pas conservé quand le fichier est transféré,
comment tu peux connaitre les "mouvements" du fichier ?
# Responsabilité individuelle
Posté par arnaudus . Évalué à 6.
Peut-être parce qu'on fréquente plus de linuxiens que la plupart des gens :-)
Sans blague, devoir réinstaller Windows tous les ans parce que le PC est blindé de virus et de crapwares, ça n'est arrivé à personne?
C'est clair que le risque d'être soumis à un traitement individualisé (intrusion et vol de données perso) est probablement plus élevé pour quelqu'un de connu et/ou riche que pour le pékin lambda, mais c'est la même chose pour les cambriolages. Est-ce une raison pour laisser les portes ouvertes? Je n'ai pas grand chose à voler, mais ça n'est pas une raison, c'est le principe d'être volé qui est chiant.
Le risque de voir son PC familial d'être transformé en botnet est par contre très réel. Même si au final ça n'a pas l'air très grave, c'est une histoire de responsabilité collective, comme la vaccination ou le tri des poubelles. Les attaques de déni de service peuvent réellement créer de vrais problèmes, et quand on sert de relai on a une part de responsabilité là-dedans.
En gros, ne pas télécharger n'importe quoi, c'est exactement pareil que de ne pas laisser rentrer n'importe qui chez soi, ou de ne pas manger n'importe quoi : c'est une question de bon sens. Tu connais beaucoup de gens qui sont morts d'empoisonnement? Est-ce que c'est une raison pour bouffer tous les champignons que tu croises? Est-ce que le fait d'avoir l'impression de ne risquer qu'une bonne journée bloqué sur les toilettes est une bonne raison pour essayer des nouvelles espèces? Le raisonnement est foireux à la base. On ne mange pas les champis qu'on ne connait pas, et on n'exécute pas n'importe quoi sur son ordinateur, c'est pareil.
[^] # Re: Responsabilité individuelle
Posté par Tanouky . Évalué à 2.
J'approuve, bien évidemment. Certaines personnes ont déjà eu des problèmes de crapwares, mais n'ont jamais considéré ça comme "grave". Pire, ils en ont déjà eu en ayant un antivirus d'installé, ce qui leur fait d'autant plus comprendre qu'ils n'y comprennent rien.^
[^] # Re: Responsabilité individuelle
Posté par plr . Évalué à 0.
Tu veux dire qu'il y en a qui ont installé Windows 10? :o)
Plus sérieusement, tu crois qu'il y a des "admin" réseaux qui configurent le Windows des employés en leur laissant 1 seul compte utilisateur qui est aussi administrateur; et même qui installent des versions gratuites et non commerciales d'antivirus sur ces PCs? Non parce que si tu n'en connais pas, saches que ce genre de personnes existe (sic)…
[^] # Re: Responsabilité individuelle
Posté par GG (site web personnel) . Évalué à 3.
Je connais une boite qui à installé un poste pour un utilisateur sur le poste "serveur", et cet utilisateur était admin.
Cet utilisateur était aussi admin sur les autres postes.
Cette boite à aussi désactivé l'antivirus par défaut, en a ajouté un autre, mais ne l'a pas activé non plus…
Il y avait bien un système de backup qui avait été prévu et vendu, mais qui n'a jamais été "activé".
Le jour ou un cryptolocker est arrivé par la messagerie électronique, ça à fait beaucoup de dégâts.
Alors, oui, il y a des boite qui vendent des installations, mais ne font pas le travail.
La rançon n'a pas été payée, et les dossiers en cours ont été refaits ou reconstitué à partir des archives papiers.
Payer la rançon aurait encouragé ce genre de pratique, et le risque de ne pas recevoir la clef est très élevé…
Bien entendu, mon client à lancé une procédure contre la boite en question, et j'en saurai plus dans quelques mois.
Si les postes avaient été correctement configurés, il n'y aurait pas eu de problème.
Si les postes avaient été sous Linux, il n'y aurait jamais eu de problème. Et c'était possible compte tenu des quelques logiciels utilisés (messagerie, traitement de texte, navigateur)
Si la messagerie avait été scannée au préalable par un anti-virus sur, par exemple le poste "serveur", il n'y aurait pas eu de problème.
Le pire, c'est que le logiciel de messagerie avait averti l'utilisateur sur le côté suspicieux de l'email vérolé… mais l'utilisateur à passé outre l'avertissement, parce que sous Windows les utilisateurs reçoivent tellement d'avertissements dans tous les sens qu'ils sont habitués à toujours passer outre.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Responsabilité individuelle
Posté par Tanouky . Évalué à 1.
C'est sûr qu'en entreprise, le problème est encore différent et probablement plus sensible. :/
[^] # Re: Responsabilité individuelle
Posté par nono14 (site web personnel) . Évalué à 4. Dernière modification le 29 novembre 2016 à 13:26.
Le soucis dans certaines petites pme, c'est le suivi de l'informatique, aucune doc nul part.
Os réinstallé sans le soft du gère le raid 1, la redondance a fonctionné la 1ère fois, mais pas d'alerte, le 2nd disque a fini par lâcher… ça fait mal… ça coûte trop cher car pas exploité correctement, bien suivi cela ne se serait pas produit.
Système - Réseau - Sécurité Open Source
[^] # Re: Responsabilité individuelle
Posté par GG (site web personnel) . Évalué à 3.
Certes, mais dans le cas que j'ai cité, le prestataire avait précisé sur son contrat : suivi, maintenances. etc.
Bref, le client à payé pour un service, qui n'a pas été mis en fonctionnement, n'a pas été vérifié etc. Le procès est en cours, je n'ai donc pas accès aux informations en détail.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Responsabilité individuelle
Posté par sub0 . Évalué à 6.
C'est malheureusement fréquent, je pense…
C'est problématique dans une entreprise, mais partout ailleurs.
Se poser cette question de responsabilité individuelle n’est pas toujours simple face à de l’ignorance et de l’irresponsabilité collective.
Dans mon administration publique (du genre qui éduque et qui signe des méga-contrats avec Microsoft) : sur les 5 postes XP de la salle des profs, chaque ouverture de session s'accompagne d'une info-bulle qui annonce inlassablement que l'anti-virus n'est pas à jour depuis x jour. Aujourd'hui, x=1334.
Personne ne sait qui doit s'en charger. Personne ne s'en charge. D'ailleurs, tout le monde s'en fout. On dira que c'est une administration où on administre tout, sauf les systèmes informatiques.
Une collègue a remonté l'info suivante : après avoir utilisé sa clé USB sur un poste en classe, l'anti-virus de son PC personnel a détecté quelque chose.
L'animateur numérique − dont ce n'est pas le travail, et qui n'a aucune formation − a vérifié : il a lancé l'anti-virus présent sur le système suspect, qui n’a détecté (ouf !) aucun virus. Conclusion de l'affaire : il n'y a aucun virus.
Je pense commencer à alerter la direction et me tient prêt à annoncer que j'exerce un « droit de retrait numérique » (ils aiment bien quand on met « numérique » quelque part) et que je refuse d'utiliser les PC de la salle des profs'. Je ne pourrai donc plus utiliser l’imprimante et devrai assurer ma mission sans.
À titre personnel, je m’en moque. J’ai mon PC portable sous GNU/Linux pour bosser, et quand bien même, je m’identifie avec le compte d’un collègue, vu que je n’ai toujours pas les droits pour imprimer.
Il n'y a de toutes façons rien de bien important dans un PC de salle des profs…juste des dizaines de personnes qui utilisent des clés USB et DD externes, et qui tapent leurs MDP de boites mails perso (pas pro, personne ne sait s'en servir). Ces mêmes personnes accèdent à l'ENT, puis à Pronote, à partir desquel on a accès aux identités, statuts familiaux et résultats scolaires des mineurs sous notre responsabilité. Bref, tout va bien !
Que chacun juge. En attendant, ma responsabilité individuelle est de passer pour le chieur de service, parano qui en fait surement trop.
Mes attributions ne me rendent pas légitime pour m’excuser au nom de mon administration publique. Heureusement.
[^] # Re: Responsabilité individuelle
Posté par Mikis . Évalué à 3.
Quand arrivera trolldi de cette semaine, ça sera assez cool.
# Interessant
Posté par Finn . Évalué à -2.
Sujet très intéressant, merci ! :)
# Expérience personnelle
Posté par polux14 . Évalué à 1.
Je me suis fait rootkiter ma machine linux il y a une dizaine d'années.
A priori, l'installation ne c'était pas passé correctement et il ne devait pas être fonctionnel.
Ca m'a amusé pendant une semaine pour analyser le truc puis j'ai finis par tout réinstaller (plein de fichiers système modifiés).
Et mes parents se sont prit un ransomware sous windows il y a quelques années. Ca avait foutu un sacré bordel sur le pc.
Plus d'icones nulle part, donnés perso (photos…) déplacé dans des répertoires cachés et popup incessant pour demander des sous.
Heureusement les données n'était pas crypté mais ça ma pris une bonne journée pour virer la bestiole et remettre le pc en état.
Par contre en terme de sensibilisation, ça a été super efficace!
# le plus honnête et le plus parlant
Posté par Xavier Combelle (site web personnel) . Évalué à 3.
Si tu veux être le plus honnête et le plus parlant envers des interlocuteurs non avertis, tu leurs dis que télécharger n'importe quoi sur internet ça fait ramer leur ordinateur et des tas de fenêtres de pubs. Tu peux rajouter qu'en installant firefox et ublock origin, ils peuvent réduire leur dose de publicité à quasi zero.
# Danger sur Internet
Posté par ghous . Évalué à 1.
Lisez tres bon article a propos de ce sujet
http://www.abelia-formation.com/horizons/page3.htm
# Danger l'internet pour les enfants
Posté par ghous . Évalué à 1.
Visitez le site web sur ce sujet
http://www.witigo.com/
# Quelques dangers d'Internet
Posté par ghous . Évalué à 1.
Lisez une autre article interessant sur ce sujet
http://web.ac-toulouse.fr/web/1736-quelques-dangers-dinternet.php
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.