Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

PareFeu ? Virus ?

yano1966

D'après toi, qu'est-ce qui rapporte le plus : Vendre des anti-virus à 95% des internautes ou bien aux 5% de linuxiens et MacOSiens ?

Korak

yano1966 a écritD'après toi, qu'est-ce qui rapporte le plus : Vendre des anti-virus à 95% des internautes ou bien aux 5% de linuxiens et MacOSiens ?

Je pense que je ne doit même pas répondre. Il n'y a pas photo.

Mais si je suis ta réflexion, ça veut dire que les personnes qui développent des virus le font pour vendre des antivirus?

Je ne pense pas.....

yano1966

Tu es bien naîf, Korak... 🙂

Dans ce genre de cas, tu dois te poser une question : A qui profite les virus...?

Korak

yano1966 a écritTu es bien naîf, Korak... 🙂

Dans ce genre de cas, tu dois te poser une question : A qui profite les virus...?

Franchement, je me le demande.

Je n'en ai jamais ni sous Windows ni sous Ubuntu.

lool_lauris

Salut,

Personnellement, je ne crois pas à la théorie du complot ... quoique tout existe en ce bas monde.
Je pense que c'est bien plus basique que ça ; c'est un système qui s'auto-entretient. Certains développent des virus et les motivations sont très différentes chez ces "développeurs" et d'autres vendent des antivirus.

C'est un peu comme certains cambriolent les particuliers et d'autres vendent des cadenas, des chiens de gardes ou des alarmes ... il y a même des écoles qui forment des policiers.
De là à dire que les deuxièmes payent les premiers pour garder leur job ... il y a un grand pas que je te laisse franchir tout seul, yano1966 !

Bye,
lool

EDIT : oubli d'un mot

yano1966

C'est un peu comme certains cambriolent les particuliers et d'autres vendent des cadenas, des chiens de gardes ou des alarmes

Cambrioler, ça rapporte aux cambrioleurs...Envoyer des virus....ça rapporte aux vendeurs d'anti-virus seulement et non pas au créateur du virus...

Comme dans ce monde, presque tout est motivé par des considérations financières....

A chacun que se faire son idée, faire aussi le rapprochement avec l'obsolescence programmée...Je ne suis pas dans les théories du complot, me semble-t-il... 😉

Siap

A lire,

http://www.journaldunet.com/solutions/securite/classement-spam-phishing-et-virus-informatiques-bilan-ete-2011/securite-informatique-cout-des-incidents.shtml
http://korben.info/location-dun-botnet-combien-ca-coute.html

lool_lauris

yano1966 a écrit
Cambrioler, ça rapporte aux cambrioleurs...Envoyer des virus....ça rapporte aux vendeurs d'anti-virus seulement et non pas au créateur du virus...

Comme dans ce monde, presque tout est motivé par des considérations financières....

A chacun que se faire son idée, faire aussi le rapprochement avec l'obsolescence programmée...Je ne suis pas dans les théories du complot, me semble-t-il... 😉

Oui, et vendre des systèmes d'alarmes rapportent à ceux qui les vendent. Et ceux-ci ne peuvent les vendre uniquement parce qu'il y a des cambrioleurs ... le marché du "crime" entretien toute une industrie.

Quant à l'obsolescence programmée, c'est un tout autre problème. Et ceci existe depuis très longtemps et recouvre différentes formes.
Pour certains fabricants, il s'agit de faire travailler des ingénieurs pour trouver des limites dans le temps à la durée de vie d'une machine ou d'un objet quelconque (les matériaux utilisés pour limiter la durée de vie des ampoules électriques au début du XXème siècle ou des instructions planquées dans une prom pour limiter l'usage d'une imprimante) ... Pour d'autres, il s'agit de payer des services marketing pour t'expliquer que le téléphone ou tout autre objet de ton choix que tu possèdes depuis l'année dernière est totalement has been et qu'il est préférable d'acquérir le tout dernier né de la gamme ... et ça marche !
Sauf que dans le 2ème cas, c'est le consommateur lui-même qui s'inflige l'obsolescence programmée !

willcoyote

yano1966 a écritEnvoyer des virus....ça rapporte aux vendeurs d'anti-virus seulement et non pas au créateur du virus

alors la je ne suis pas daccord avec ça
La plupart des créateurs de virus ont justement pour but de gagner de l'argent

Et pourquoi il n'y en a que sur windows: peut être parce qu'il n'est pas sécurisé
Télécharger n'importe quoi n'importe ou c'est la norme sur windows

[supprimé]

J'y connait pas grand chose en sécurité, mais faut pas etre con, sur windows, le simple fait d'ouvrir un .exe permet de tout modifier du systeme!!!! C'est SUPER-dangereux >_<" Sur GNU/Linux tu veux faire le moindre truc... MOT DE PASSE REQUIS =D Ca montre la politique de sécurité, après je sait pas si c'est efficace... Mais à mon faible niveau, je suis presque sur de pouvoir faire un .exe qui formate le disque, alors qu'éteindre le pc en bash de façon transparente à l'utilisateur je sais pas... surement que c'est pas possible :p Mot de passe requis 😉
En revanche, une machine linux peut très bien avoir un virus windows et l'envoyer sur une autre machines... De plus l'architecture des OS win et GNU/Linux sont TRES différent, donc les virus multi-plateformes n'existent pas/presque et franchement j'ai du mal à trouver comment faire un virus linux... à part une faille direct dans l'authentification en tant que root, par exemple un programme qui récupererais le code touche des touches appuyer et chercherais le mdp, une fois le mdp trouver, il pourrais prendre le controle de la machine ^^

Résultat je vais m'interesser à ça :p

ps: encore faudrais-t-il que ce programme soit installé par l'utilisateur... et donc dissumulé dans un autre....

[supprimé]

sonn2 a écrit je suis presque sur de pouvoir faire un .exe qui formate le disque, alors qu'éteindre le pc en bash de façon transparente à l'utilisateur je sais pas... surement que c'est pas possible :p Mot de passe requis 😉

salut,
pour eteindre le pc sans droit administrateur en bash ,il y a dbus.

dbus-send --system --print-reply --dest="org.freedesktop.Hal" /org/freedesktop/Hal/devices/computer \
org.freedesktop.Hal.Device.SystemPowerManagement.Shutdown

et en version python dans ma signature.

sonn2 a écrit
j'ai du mal à trouver comment faire un virus linux... à part une faille direct dans l'authentification en tant que root, par exemple un programme qui récupererais le code touche des touches appuyer et chercherais le mdp, une fois le mdp trouver, il pourrais prendre le controle de la machine ^^

Résultat je vais m'interesser à ça :p

ps: encore faudrais-t-il que ce programme soit installé par l'utilisateur... et donc dissumulé dans un autre....

un simple script bash qui effacerais le home peut etre un virus.mais bon pour faire passer un script non sûr se serait dur.
on pourrai imaginer faire une recherche sur le fichier qui garde les mdp de firefox(signons.sqlite) et après faire un wput pour l'envoyer sur un serveur.meme si ils sont encryptés y a bien quelqu'un qui peut casser le codage.si ça se trouve en le mettant dans notre profil ont peut les voir dans firefox directement.

y a aussi ngrep qui ecoute le trafic reseau,j'ai teste et recuperer mon pass de connetion au site.http://www.linuxmint-fr.org/forum/inclassables/73208-avec-ngrepon-prend-conscience-de-lutilite-du-https.html#73208

ngrep -d eth0 'user|pass'
on pourrai écouté et des qu'on a quelques chose on envoi sur un serveur.
heureusement que ce n'est pas simple de coller un truc sur les pc.

Fighter777

c'est asser chaud d'installer des soft contenant des script vicieux, surtout si on passe par apt-get 😉

à la limite sur un site non officiel et encore :s
faut être asser naïf pour installer tout et n'importe quoi sur son linux

d'ailleurs les 3/4 des hack sur serveurs linux sont réalisé par des failles de l'utilisateur et non du système

enfin perso je touche du bois, mon serveur se défend très bien tout seul 🙂

lool_lauris

Salut,

sonn2 a écritJ'y connait pas grand chose en sécurité, mais faut pas etre con, sur windows, le simple fait d'ouvrir un .exe permet de tout modifier du systeme!!!! C'est SUPER-dangereux >_<" Sur GNU/Linux tu veux faire le moindre truc... MOT DE PASSE REQUIS =D Ca montre la politique de sécurité, après je sait pas si c'est efficace... Mais à mon faible niveau, je suis presque sur de pouvoir faire un .exe qui formate le disque, alors qu'éteindre le pc en bash de façon transparente à l'utilisateur je sais pas... surement que c'est pas possible :p Mot de passe requis 😉

Ça c'est valable pour XP. Mais depuis Vista, il y a l'UAC qui te demande le mot de passe utilisateur quand tu es sous une session utilisateur standard ou bien une confirmation si tu es sous un compte administrateur. Ça s'appelle l'élévation des privilèges car même sous une session administrateur windows (je parle de Vista et 7) tu travailles avec des autorisations réduites.
µsoft s'est largement inspiré de la philosophie Unix sur ce point.

Je pense donc que tu as du pain sur la planche pour bricoler un .exe qui formaterait le disque sans le consentement de l'utilisateur.

[supprimé]

Autant pour moi alors, je doit dire que je me suis arreter à XP =D après j'suis passé en libre :p Effectivement c'est le meme principe de UNIX 😉
(mais comment ils ont fait pour vouloir faire quelque chose de différent de UNIX alors qu'il est debout depuis plus de 60 ans =D Ils sont fou chez microsoft 😉 )
Mais bon... Ca n'empeche pas de faire un .exe caché dans un autre pour effectuer du code malveillant... (mais GNU/Linux n'y échappe pas non plus... )
Sans parler de la motivation, Windows est largement plus utilisé par les gens, c'est ces gens sont bien souvent ignorant/insouciant (je parle en informatique hein! ) donc c'est natuellement sur win que les blackhat vont coder.... et c'est pas pret de changer 😉

AnthonyV

lool_lauris a écritMais depuis Vista, il y a l'UAC qui te demande le mot de passe utilisateur quand tu es sous une session utilisateur standard ou bien une confirmation si tu es sous un compte administrateur. Ça s'appelle l'élévation des privilèges car même sous une session administrateur windows (je parle de Vista et 7) tu travailles avec des autorisations réduites.

oui enfin en même temps t'as juste a cliquer sur "ok"... un programme peut bien le faire tout seul j'imagine (voir même désactiver l'UAC).

[supprimé]

AnthonyV a écrit oui enfin en même temps t'as juste a cliquer sur "ok"... un programme peut bien le faire tout seul j'imagine (voir même désactiver l'UAC).

Je connait plus Windows... mais si c'était aussi simple à contourner, ça serais pire que tout, faire semblant d'etre protégé alors que n'en.... >_<
Je pense pas que ça soit possible.

Siap

Salut,

mais si c'est possible: http://www.presence-pc.com/actualite/UAC-0-day-kernel-41482/ bon les choses se sont améliorées mais uac et tellement chiant que beaucoup l'ont désactivé ... mdr ...

lool_lauris

Siap a écritbon les choses se sont améliorées mais uac et tellement chiant que beaucoup l'ont désactivé ... mdr ...

Je déteste µsoft mais il faut quand même rester de bonne foi !
L'uac n'est pas plus chiant que la demande de mot de passe pour passer en root sous GNU/Linux dès que l'on veut faire une tâche d'administration ou lancer une application qui n'a que des droits root ...
Franchement, restez de bonne foi ... pour un coup où µsoft applique à ses OS ce qui se pratique par nos OS libres ..!

Quant à ton article Slap, il date de novembre 2010 ... tu nous sers du tiède, ou plutôt du périmé.
Pas très crédible tout ça !

Bye,
lool

Flo_

L'uac se lance dès qu'on exécute un exe, même s'il ne modifie pas le système.
Quand sous un système GNU/Linux on demande le mot de passe, on est sur que ça affecte le système.

Flo

lool_lauris

Flo_ a écritL'uac se lance dès qu'on exécute un exe, même s'il ne modifie pas le système.
Flo

FAUX !

« Page précédente Page suivante »