Linux et les spyware

Quand tout est (trop ?) bien organisé, il y a besoin d'une ouverture. Ici on parle de tout, mais pas de n'importe quoi, vous êtes prévenus.
Flore
Administratrice
Messages : 3563
Enregistré le : 19 nov. 2003, 23:04

Message par Flore » 26 févr. 2007, 22:19

Le fait est que tout système ou navigateur a des failles de sécurité, Linux, Windows, MacOS...
Ce qui compte pour l'utilisateur, ce n'est pas vraiment le nombre de failles, c'est le temps pendant lequel il a été vulnérable.
Une faille connue non corrigée pendant 2 mois est bien plus dangereuse que 20 failles corrigées et annoncées le même jour.

Bien évidemment, il est connu que les utilisateurs ne mettent pas à jour leur système/logiciel le jour même de la sortie des correctifs, mais les correctifs sont disponibles.

Firefox a eu 9 mises à jour de sécurité sur la branche 1.5, chacune corrigeant plusieurs failles. L'important est que la grande majorité des failles n'étaient pas publiques avant la sortie de leur correctif.
Les concepteurs de virus ou de spywares n'analysent pas le code pour trouver les failles eux-mêmes, la plupart du temps, ils guettent les publications de sécurité et font leurs code en fonction. D'où la course contre la montre entre la publication des failles et celle du correctif, bien plus important que le nombre de failles.

Message envoyé avec : Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Flore
Mac OSX + Nightly / Laptop Linux Mint + Nightly / Nightly sur Android

lolito
Gecko
Messages : 50
Enregistré le : 25 févr. 2007, 13:59

Message par lolito » 27 févr. 2007, 00:05

Exact ce que tu dis Flore. Seulement la question pertinente à se poser est : qui découvre les vulnérabilités ? Si vous croyez que ce sont les développeurs d'OS ou de programmes qui mettent à jour leurs différentes failles, vous êtes dans l'erreur...les failles sont remontées par des tiers et rien ne garantit qu'elles n'auront pas été exploitées entre temps.

PS : il ne faut pas confondre "failles" avec "virus et spywares". Les virus et les spywares sont des programmes à part entière, tandis que les failles (ou vulnérabilités) sont, en général, l'injection de code à distance.
D'un côté comme de l'autre, linux est vulnérable ! Et le danger selon moi est de faire croire notamment aux nouveaux utilisateurs qu'en possédant une distro minux on est à l'abris des merdes.

Tenez, un petit chiffre qui devrait faire réflèchir les "power-users" : 80% des utilisateurs ayant adoptés linux l'ont fait pour des raisons de "sécurités".
Autrement dit, 80% des soit-disants "power-users" n'ont même pas été capable de sécuriser ce produit grand public qu'est loosedows. :lol:
Comment voulez-vous qu'ils sachent s'ils ont une daube dans leur distro ces gens-là ???

Yoko
Varan
Messages : 1203
Enregistré le : 13 nov. 2005, 11:47

Message par Yoko » 27 févr. 2007, 00:15

Les malaware exploitent des failles de sécurités.

De plus par défaut GNU/Linux est plus sécurisé que Windows donc non ce n'est pas si bête que ça.

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20060601 Firefox/2.0.0.1 (Ubuntu-edgy)
Membre auto-bannis du forum

Avatar du membre
Mori
Animal mythique
Messages : 13309
Enregistré le : 30 avr. 2004, 19:17

Message par Mori » 27 févr. 2007, 00:27

spyware malware rootkit exploit linux
lolito a écrit :Comment voulez-vous qu'ils sachent s'ils ont une daube dans leur distro ces gens-là ???
salut,
simple ... en lisant la réponse sur ce forum ... en console root (le # n'est pas à taper) :
# rkhunter -c

et savoir que [OK] ou [clean] ça veut dire que c'est propre.

# chkrootkit

et savoir que [nothing found], [not infected] veulent dire la même chose ... il suffit de lire et d'avoir installé auparavant rkhunter et chkrootkit.

et de savoir que des commandes comme ps -A ou top indiquent les processus en cours d'exécution ... ils ne savent pas ? ben ... maintenant si ...
Manjaro Linux 20.1 Mikah (Xfce) [Kernel LTS / Stable Branch]

HP
Tyrannosaurus Rex
Messages : 2196
Enregistré le : 21 oct. 2004, 10:25

Message par HP » 27 févr. 2007, 00:49

Mori a écrit :simple ... en lisant la réponse sur ce forum ... en console root (le # n'est pas à taper) :
# rkhunter -c
nickel merci...

en plus de ClamAv... je crois que c'est exactement ce qui me manquait :D

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X; en-US; rv:1.8.1.2) Gecko/20070223 Firefox/2.0.0.2 (Mac Community Build, ElFurbe)

“La médiocrité obtiendra immanquablement la préséance en se travestissant des oripeaux de la bienséance.”

Avatar du membre
Mori
Animal mythique
Messages : 13309
Enregistré le : 30 avr. 2004, 19:17

Message par Mori » 27 févr. 2007, 01:32

HP a écrit :en plus de ClamAv... je crois que c'est exactement ce qui me manquait :D
taratata ... un coup d'icelandais ... plus speed que Image

http://www.geckozone.org/forum/viewtopi ... 969#167969
Manjaro Linux 20.1 Mikah (Xfce) [Kernel LTS / Stable Branch]

bisdi
Lézard vert
Messages : 126
Enregistré le : 15 mars 2006, 22:31

Message par bisdi » 27 févr. 2007, 01:42

Les anti-trojans comme chkrootkit ou rkhunter ne sont pas forcément efficace pour la simple raison qu'il se base uniquement sur les fichiers binaires exécutables.

Pour ce qui est de ps ou de top, quand un trojan est dans un système, il n'apparaît pas dans la liste des processus puisqu'il est injecté dans un autre processus ... après tout dépends du talent du pirate.
Opera/9.01 (X11; Linux i386; U; fr)

Benoit
Administrateur
Messages : 4894
Enregistré le : 19 juil. 2003, 10:59

Message par Benoit » 27 févr. 2007, 08:25

lolito a écrit :Tenez, un petit chiffre qui devrait faire réflèchir les "power-users" : 80% des utilisateurs ayant adoptés linux l'ont fait pour des raisons de "sécurités".
Autrement dit, 80% des soit-disants "power-users" n'ont même pas été capable de sécuriser ce produit grand public qu'est loosedows. :lol:
C'est vachement rapide comme raccourci. Peut-être qu'ils le savent très bien, le temps et l'investissement que ça demande, et qu'ils ont juste autre chose à faire.
♫ Li tens s'en veit, je n'ai riens fais ;
Li tens revient, je ne fais riens. ♪

Yoko
Varan
Messages : 1203
Enregistré le : 13 nov. 2005, 11:47

Message par Yoko » 27 févr. 2007, 10:38

Mori > Plus rapide mais est il efficace?

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20060601 Firefox/2.0.0.1 (Ubuntu-edgy)
Membre auto-bannis du forum

Fabrice.Tres.Net
Tyrannosaurus Rex
Messages : 2390
Enregistré le : 26 juin 2006, 12:50

Message par Fabrice.Tres.Net » 27 févr. 2007, 11:37

bisdi a écrit :Les anti-trojans comme chkrootkit ou rkhunter ne sont pas forcément efficace pour la simple raison qu'il se base uniquement sur les fichiers binaires exécutables.

Pour ce qui est de ps ou de top, quand un trojan est dans un système, il n'apparaît pas dans la liste des processus puisqu'il est injecté dans un autre processus ... après tout dépends du talent du pirate.
Il est aisé de faire un checksum des fichiers des processus courants (librairies partagées incluses) lancés sous root.

Avatar du membre
Mori
Animal mythique
Messages : 13309
Enregistré le : 30 avr. 2004, 19:17

Message par Mori » 27 févr. 2007, 12:06

Yoko a écrit :Mori > Plus rapide mais est il efficace?

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20060601 Firefox/2.0.0.1 (Ubuntu-edgy)
salut,
oui ... ben c'est du frisk ... une valeur sûre tout comme f-secure ...
sinon, il marchait bien sous *.rpm ... sous ubu ... la configuration est un peu moins cool ... problème de dépendances, donc faut un peu plus chercher au-delà du lien donné.
Manjaro Linux 20.1 Mikah (Xfce) [Kernel LTS / Stable Branch]

Yoko
Varan
Messages : 1203
Enregistré le : 13 nov. 2005, 11:47

Message par Yoko » 27 févr. 2007, 13:15

Dernière question: J'aimais bien ClamAV pour sa possibilité de scanner une machine Windows sur le réseau, c'est possible avec celui-ci?

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20060601 Firefox/2.0.0.1 (Ubuntu-edgy)
Membre auto-bannis du forum

Flore
Administratrice
Messages : 3563
Enregistré le : 19 nov. 2003, 23:04

Message par Flore » 27 févr. 2007, 13:19

Benoit a écrit :
lolito a écrit :Tenez, un petit chiffre qui devrait faire réflèchir les "power-users" : 80% des utilisateurs ayant adoptés linux l'ont fait pour des raisons de "sécurités".
Autrement dit, 80% des soit-disants "power-users" n'ont même pas été capable de sécuriser ce produit grand public qu'est loosedows. :lol:
C'est vachement rapide comme raccourci. Peut-être qu'ils le savent très bien, le temps et l'investissement que ça demande, et qu'ils ont juste autre chose à faire.
Ben tiens... Comme cet expert windows qui, n'y connaissant rien à Windows évidemment, est passé sous Mac "parce que ça marche tout simplement". De là à en conclure qu'il était une buse incapable de faire fonctionner windows correctement, il n'y a qu'un pas...
Cependant je crois que sa citation exacte est :
When Mac users say, "It just works," what they mean is that you spend more time on your work, and a lot less time working on your computer.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Flore
Mac OSX + Nightly / Laptop Linux Mint + Nightly / Nightly sur Android

lolito
Gecko
Messages : 50
Enregistré le : 25 févr. 2007, 13:59

Message par lolito » 27 févr. 2007, 15:32

Au moins, cet expert n'a pas choisi minux ;) Pas fou le gars...Et il continue d'utiliser windows xp via une vm ! Tel un saumon, il reviendra vers ses origines surtout quand il s'apercevra que windows ce n'est pas seulement un OS, c'est aussi une foultitude d'applications.

Quant à la perte de temps, j'admets qu'il est assez long et même âpre de bien sécuriser windows...dans un environnement serveurs (power-user !). Seulement une fois le tout bien calé, quel gain de temps et de souplesse comparé à minux et ses incessantes lignes de commande !

Yoko
Varan
Messages : 1203
Enregistré le : 13 nov. 2005, 11:47

Message par Yoko » 27 févr. 2007, 15:56

Tu parle de souplesse du clique? :lol:

Trouve moi un firewall plus leger que Netfilter ou Packet filter, trouve moi un moyen d'installer Windows sans interface graphique (sans écran c'est pas très utile, trouve moi une solution de virtualisation aussi efficace que celle sous linux, apprends moi comment gérer les logs sous windows,...

Trouve moi un Windows gratuit histoire que je puisse avoir exactement le même serveur que si j'avais choisi linux au même prix.

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20060601 Firefox/2.0.0.1 (Ubuntu-edgy)
Membre auto-bannis du forum

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité