Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Basculement des menaces cyber vers Linux

heronheronpetitpatapon

D'après un article paru sur Toolinux (on le trouve aussi ailleurs) le dernier rapport de WatchGuard : fournit une analyse sur les révélations du Vault 7 de la CIA. Parmi ses principales conclusions, le rapport révèle que malgré une baisse en global du nombre de malwares détectés, les malwares sur Linux ont représenté plus de 36% des principales menaces identifiées au cours du premier trimestre 2017.
https://www.watchguard.com/wgrd-resource-center/security-report
Qu'en pensez-vous?
Y-a-t-il qq chose à craindre pour nos pc sous Ubuntu ou autres?

Ubuntu1988

La principale menace sur les systèmes comme Linux ou MacOS, ce sont les gens qui donnent leur mot de passe pour tout et rien et ça, malgré qu'on répète de faire attention, ça ne changera pas des masses

Barnabé2

heronheronpetitpatapon a écritD'après un article paru sur Toolinux (on le trouve aussi ailleurs) le dernier rapport de WatchGuard : fournit une analyse sur les révélations du Vault 7 de la CIA. Parmi ses principales conclusions, le rapport révèle que malgré une baisse en global du nombre de malwares détectés, les malwares sur Linux ont représenté plus de 36% des principales menaces identifiées au cours du premier trimestre 2017.
https://www.watchguard.com/wgrd-resource-center/security-report
Qu'en pensez-vous?
Y-a-t-il qq chose à craindre pour nos pc sous Ubuntu ou autres?

Salut,

Pour les malwares de type Wannacry ou Petya, qu’on soit sur Windows ou Linux, avec ou sans antivirus, à part ne pas cliquer sur un lien suspect, ou bloquer parfois certains flux entrants dans le pare feu, il n’y a rien à faire, ça passe, de PC en PC ensuite.

Si une correction ou une mise à jour sont faites, le malware s’adapte aussi, il se déguise.

Parait il que Windows va généraliser ceci sur son antivirus :

http://www.dedoimedo.com/computers/windows-emet-v5-5.html

C’est une sorte d’Apparmor ou Gresecurity, il devait être abandonné puisque certaines de ses fonctionnalités sont intégrées sur le navigateur Edge ( Windows 10 ), mais devant la sévérité des nouvelles menaces, Microsoft a décidé de le généraliser…

Pour monsieur tout le monde, ça va améliorer les choses, car un malware devra s’adapter à chaque configuration, ce qui est impossible, ce qui veut dire aussi qu’un geek en tâtonnant pourra serrer de près une protection très solide.

Pas encore chez Linux.

bruno

Ubuntu1988 a écritLa principale menace sur les systèmes comme Linux ou MacOS, ce sont les gens qui donnent leur mot de passe pour tout et rien et ça, malgré qu'on répète de faire attention, ça ne changera pas des masses

+1 Les "malwares sous linux" ont été installés sur des serveurs mal administrés (voire pas administrés du tout). Les principales causes de compromission sont effectivement des mots de passe faible, des service mal configurés, et l’hébergement de sites web avec des CMS troués à l'abandon…

Le rapport en question ne concerne pas les postes de travail mais les applications malveillantes sur l'Internet, dont certaines hébergées sur des serveurs sous Linux pour les raisons évoquées plus haut.

Comme d'habitude il n'y a rien à craindre sur un poste de travail maintenu à jour avec des dépôts officiels, pas plus que sur un serveur bien administré d’ailleurs…

grandtoubab

Les équipements du coeur de réseau internet sont des serveurs sous Unix , donc une cible intéressante pour faire "tomber" internet.
Lorsque les hackers, d'où qu'ils viennent et quelle que soit leur motivation, s'en donneront les moyens ça tombera.
Ce qui a été conçu par l'homme ne peut pas être infaillible

CM63

Je ne comprends pas quel est l'intérêt des hackers de "faire tomber Internet"? Si tu veux faire du rançonware, par exemple, tu n'as pas intérêt à ce que Internet tombe? Comprends pas, à part bien sur le nihiliste de base qui veut tout détruire, mais bon, y'a plus simple pour détruire le monde.

erresse

grandtoubab a écritCe qui a été conçu par l'homme ne peut pas être infaillible

Parce-qu'il y aurait des choses qui n'ont pas été conçues par l'homme ??? La nature mise à part, qui s'est auto-conçue et en a profité en passant pour concevoir l'homme...

grandtoubab

erresse a écrit
grandtoubab a écritCe qui a été conçu par l'homme ne peut pas être infaillible
Parce-qu'il y aurait des choses qui n'ont pas été conçues par l'homme ??? La nature mise à part, qui s'est auto-conçue et en a profité en passant pour concevoir l'homme...

c'est bien on va passer au 1/4 d'heure philosophique.
Et l'univers alors?? conçu comment?

CM63

On va être virés dans les frivolités aux multiples instances, dont le forum a le secret, mais ça me rappelle cette citation de Leibniz:

"Dieu a inventé les nombres, tout le reste a été créé par l'homme".

Du grand n'importe quoi.

navtex

Il y aurait-il une relation entre la derniere attaque petya et l'arrestation du site T441 au même moment ? coincidence ou représailles ?
cele va-t-il se généraliser ?

nam1962

Zéro basculement et rien de nouveau sous le soleil.
Les vilains malwares évoqués supposent un action d'admin pour les installer sur un système pas mis à jour.
Comme d'hab.