Linux et les spyware

[Flore]

Le fait est que tout système ou navigateur a des failles de sécurité, Linux, Windows, MacOS...
Ce qui compte pour l'utilisateur, ce n'est pas vraiment le nombre de failles, c'est le temps pendant lequel il a été vulnérable.
Une faille connue non corrigée pendant 2 mois est bien plus dangereuse que 20 failles corrigées et annoncées le même jour.

Bien évidemment, il est connu que les utilisateurs ne mettent pas à jour leur système/logiciel le jour même de la sortie des correctifs, mais les correctifs sont disponibles.

Firefox a eu 9 mises à jour de sécurité sur la branche 1.5, chacune corrigeant plusieurs failles. L'important est que la grande majorité des failles n'étaient pas publiques avant la sortie de leur correctif.
Les concepteurs de virus ou de spywares n'analysent pas le code pour trouver les failles eux-mêmes, la plupart du temps, ils guettent les publications de sécurité et font leurs code en fonction. D'où la course contre la montre entre la publication des failles et celle du correctif, bien plus important que le nombre de failles.

Message envoyé avec : Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1

[lolito]

Exact ce que tu dis Flore. Seulement la question pertinente à se poser est : qui découvre les vulnérabilités ? Si vous croyez que ce sont les développeurs d'OS ou de programmes qui mettent à jour leurs différentes failles, vous êtes dans l'erreur...les failles sont remontées par des tiers et rien ne garantit qu'elles n'auront pas été exploitées entre temps.

PS : il ne faut pas confondre "failles" avec "virus et spywares". Les virus et les spywares sont des programmes à part entière, tandis que les failles (ou vulnérabilités) sont, en général, l'injection de code à distance.
D'un côté comme de l'autre, linux est vulnérable ! Et le danger selon moi est de faire croire notamment aux nouveaux utilisateurs qu'en possédant une distro minux on est à l'abris des merdes.

Tenez, un petit chiffre qui devrait faire réflèchir les "power-users" : 80% des utilisateurs ayant adoptés linux l'ont fait pour des raisons de "sécurités".
Autrement dit, 80% des soit-disants "power-users" n'ont même pas été capable de sécuriser ce produit grand public qu'est loosedows.
Comment voulez-vous qu'ils sachent s'ils ont une daube dans leur distro ces gens-là ???

[Yoko]

Les malaware exploitent des failles de sécurités.

De plus par défaut GNU/Linux est plus sécurisé que Windows donc non ce n'est pas si bête que ça.

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20060601 Firefox/2.0.0.1 (Ubuntu-edgy)

[Mori]

spyware malware rootkit exploit linux

Comment voulez-vous qu'ils sachent s'ils ont une daube dans leur distro ces gens-là ???

salut,
simple ... en lisant la réponse sur ce forum ... en console root (le # n'est pas à taper) :
# rkhunter -c

et savoir que [OK] ou [clean] ça veut dire que c'est propre.

# chkrootkit

et savoir que [nothing found], [not infected] veulent dire la même chose ... il suffit de lire et d'avoir installé auparavant rkhunter et chkrootkit.

et de savoir que des commandes comme ps -A ou top indiquent les processus en cours d'exécution ... ils ne savent pas ? ben ... maintenant si ...

[HP]

simple ... en lisant la réponse sur ce forum ... en console root (le # n'est pas à taper) :
# rkhunter -c

nickel merci...

en plus de ClamAv... je crois que c'est exactement ce qui me manquait

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X; en-US; rv:1.8.1.2) Gecko/20070223 Firefox/2.0.0.2 (Mac Community Build, ElFurbe)

[Mori]

en plus de ClamAv... je crois que c'est exactement ce qui me manquait

taratata ... un coup d'icelandais ... plus speed que

http://www.geckozone.org/forum/viewtopi ... 969#167969

[bisdi]

Les anti-trojans comme chkrootkit ou rkhunter ne sont pas forcément efficace pour la simple raison qu'il se base uniquement sur les fichiers binaires exécutables.

Pour ce qui est de ps ou de top, quand un trojan est dans un système, il n'apparaît pas dans la liste des processus puisqu'il est injecté dans un autre processus ... après tout dépends du talent du pirate.

[Benoit]

Tenez, un petit chiffre qui devrait faire réflèchir les "power-users" : 80% des utilisateurs ayant adoptés linux l'ont fait pour des raisons de "sécurités".
Autrement dit, 80% des soit-disants "power-users" n'ont même pas été capable de sécuriser ce produit grand public qu'est loosedows.

C'est vachement rapide comme raccourci. Peut-être qu'ils le savent très bien, le temps et l'investissement que ça demande, et qu'ils ont juste autre chose à faire.

[Yoko]

Mori > Plus rapide mais est il efficace?

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20060601 Firefox/2.0.0.1 (Ubuntu-edgy)

[Fabrice.Tres.Net]

Les anti-trojans comme chkrootkit ou rkhunter ne sont pas forcément efficace pour la simple raison qu'il se base uniquement sur les fichiers binaires exécutables.

Pour ce qui est de ps ou de top, quand un trojan est dans un système, il n'apparaît pas dans la liste des processus puisqu'il est injecté dans un autre processus ... après tout dépends du talent du pirate.

Il est aisé de faire un checksum des fichiers des processus courants (librairies partagées incluses) lancés sous root.

[Mori]

Mori > Plus rapide mais est il efficace?

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20060601 Firefox/2.0.0.1 (Ubuntu-edgy)

salut,
oui ... ben c'est du frisk ... une valeur sûre tout comme f-secure ...
sinon, il marchait bien sous *.rpm ... sous ubu ... la configuration est un peu moins cool ... problème de dépendances, donc faut un peu plus chercher au-delà du lien donné.

[Yoko]

Dernière question: J'aimais bien ClamAV pour sa possibilité de scanner une machine Windows sur le réseau, c'est possible avec celui-ci?

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20060601 Firefox/2.0.0.1 (Ubuntu-edgy)

[Flore]

Tenez, un petit chiffre qui devrait faire réflèchir les "power-users" : 80% des utilisateurs ayant adoptés linux l'ont fait pour des raisons de "sécurités".
Autrement dit, 80% des soit-disants "power-users" n'ont même pas été capable de sécuriser ce produit grand public qu'est loosedows.

C'est vachement rapide comme raccourci. Peut-être qu'ils le savent très bien, le temps et l'investissement que ça demande, et qu'ils ont juste autre chose à faire.

Ben tiens... Comme cet expert windows qui, n'y connaissant rien à Windows évidemment, est passé sous Mac "parce que ça marche tout simplement". De là à en conclure qu'il était une buse incapable de faire fonctionner windows correctement, il n'y a qu'un pas...
Cependant je crois que sa citation exacte est :

When Mac users say, "It just works," what they mean is that you spend more time on your work, and a lot less time working on your computer.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1

[lolito]

Au moins, cet expert n'a pas choisi minux Pas fou le gars...Et il continue d'utiliser windows xp via une vm ! Tel un saumon, il reviendra vers ses origines surtout quand il s'apercevra que windows ce n'est pas seulement un OS, c'est aussi une foultitude d'applications.

Quant à la perte de temps, j'admets qu'il est assez long et même âpre de bien sécuriser windows...dans un environnement serveurs (power-user !). Seulement une fois le tout bien calé, quel gain de temps et de souplesse comparé à minux et ses incessantes lignes de commande !

[Yoko]

Tu parle de souplesse du clique?

Trouve moi un firewall plus leger que Netfilter ou Packet filter, trouve moi un moyen d'installer Windows sans interface graphique (sans écran c'est pas très utile, trouve moi une solution de virtualisation aussi efficace que celle sous linux, apprends moi comment gérer les logs sous windows,...

Trouve moi un Windows gratuit histoire que je puisse avoir exactement le même serveur que si j'avais choisi linux au même prix.

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20060601 Firefox/2.0.0.1 (Ubuntu-edgy)