Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

linux et virus...

chepioq

Bonjour..
je viens d'entendre une nouvelle aux infos ce soir:
un virus qui re-dirige automatiquement les personnes qui se connectent a leurs comptes bancaires sur un faux site...
Je sais que linux est a l'abri des virus (pour le moment...), mais je me demande quand même si cela ne serai pas possible, par exemple en mettant un code malveillant dans un .rpm ou un .deb que tout le monde peut avoir sur sa distribution(et il doit en avoir pas mal de commun...)
Je ne veux pas être parano mais si c'est possible cela pose la question de savoir jusqu'à quel point peut-on faire confiance aux dépots, et donc aux personnes qui les gèrent...
Ce topic n'est pas un troll, mais linux se développant un peu plus chaque jour, il y aura forcement de plus en plus de personne pour s'en occuper et comment être sur de la probité de tout ce monde...

Anvil

1. Si tu installes tout et n'importe quoi en provenance de n'importe ou et d'ailleurs, c'est sur que tu fonces dans le mur. A toi de choisir judicieusement les sources de logiciel en qui tu as confiance.
2. Les depots *signent* leur packages et les developpeurs consiencieux signent leur tarball, ce qui prouve leur provenance, une intrusion est donc peu probable - sauf evidemment si tu as desactive gpg dans yum, auquel cas, tu fonces dans le mur a plus vive allure.
3. La vigilance des depots et des developpeurs n'est pas infaillible certes, mais dans le logiciel libre et l'open-source, tout est tellement publique, que c'est tres difficile de cacher une tentative de `hack', aussi subtile soit-elle. Plus il y a de monde pour contribuer, plus il y a d'yeux pour verfiier, et et moins c'est facile de dissimuler quelque chose. Un vrai reseau de confiance donc (avec de la vraie confiance dedans, pas des morceaux de trucs moisis style TCPA).
4. Apres pour les bugs de programmation, failles de securite et autre buffer overflows, on a des garde-fou : Firewall, SELinux, exec-shield, etc...

Tout ceci mis en place, la plus grosse faille de securite sur un PC, c'est quand meme son utilisateur. Donc si celui-ci commet des erreurs grosses comme des gratte-ciel...
Le truc sur les banques, de ce que j'en ai entendu, c'est du pharming et du phishing. Probablement encore avec des e-mails stupides. Mais c'est pas en ouvrant un mail que tu vas te faire avoir, c'est en croyant aveuglement ce qu'il raconte que tu passes pour un gogo. Mais bon, faudrait deja que le mail passe a travers les filtres a spam..

eddy33

Salut.

un virus qui re-dirige automatiquement les personnes qui se connectent a leurs comptes bancaires sur un faux site...

C'est du phishing. C'est generalement un email...Aucun OS n'est a l'abri vu que c'est un email...

mais je me demande quand même si cela ne serai pas possible, par exemple en mettant un code malveillant dans un .rpm ou un .deb que tout le monde peut avoir sur sa distribution(et il doit en avoir pas mal de commun...)

oui, helas, tu as raison...C'est pour cela qu'il faut passer par des depots officiels...rien n'empeche de mettre un rootkit dans un rpm, helas...

Je ne veux pas être parano mais si c'est possible cela pose la question de savoir jusqu'à quel point peut-on faire confiance aux dépots, et donc aux personnes qui les gèrent...

Non, pas de la paranoia, du bon sens... on peut avoir toute confiance aux personnes qui gerent les depots officiels...

mais linux se développant un peu plus chaque jour, il y aura forcement de plus en plus de personne pour s'en occuper

Oui. Linux ayant encore une faible part de marche, il reste encore a l'abri des crackers...

++

Sat

Mouais, il y a une grande différence entre Windows et les distros GNU/Linux:
- la réactivité: une faille de sécurité majeure peut persister des années dans Windows (hein IE6 est un bon exemple), c'est rare qu'une faille de sécurité dans un composant majeure (kernel, mozilla, Xorg, gnome, kde) ne soit pas corrigé rapidement.
- defective by design, le meilleur qualificatif pour le modèle de sécurité Microsoft. Le modèle de sécurité Unix a fait ses preuves, la plupart des "virus" sous Unix nécessite une action volontaire de l'utilisateur, alors qu'il suffit simplement de se connecter à internet pour être infecté sous Windows.
- mieux vaut prévénir que guérir. L'avantage du libre est que l'on peut voir le code, l'auditer et donc corriger les failles avant l'exploit du moins pour les composants majeurs (qui souvent les plus critiques).
--> Fedora est d'ailleurs un excellent élève avec sa politique de sécurité proactive en limitant les failles au maximum, en implémentant de nouvelles techniques de sécurité (exec-shield), des technologies existantes (selinux) et les améliorer. Et surtout ne pas céder au buzz, quitte à désactiver des fonctionnalités non sécurisés (ie: le switch rapide d'utilisateurs) pour les réintroduire plus tard quand on aura une solution sécurisée et viable. Ne pas céder à la facilité, comme utiliser sudo partout au lieu de développer une solution supérieure comme ConsoleKit.
- l'argument de la part de marché n'est pas viable: la majorité des serveurs au monde sont des GNU/Linux et auparavant des Unix proprios, pourtant ils ne sont pas plus piratés que leurs équivalents Microsoft ce seraient même le contraire.

eddy33

@Sat

Salut.
Concernant les PDM, je pensais aux "end users" et non aux serveurs... Les attaques se font sur la masse. Combien de PC zombies dans le monde ?

++

Refuznik

un virus qui re-dirige automatiquement les personnes qui se connectent a leurs comptes bancaires sur un faux site...

Bon au départ on parle de pishing désolé mais je n'appele pas ça du virus. faudrait arrêter de prendre la même dialectique (voir ce mettre au meme niveau) des gens confondant pc et windows.

Pour les dépots, déja on utilisent seulement les officiels et ceux référencés par distribution mais ça c'est une autre histoire (je te rassure ils sont dument vérifiés).

Eddy33, bloquer un serveur apache est facile à la base. Prendre la main dessus et surtout le controler est une autre paire de manches.

Sat

Je ne pense que la PDM soit en soi l'argument massue expliquant tout (ou presque) les malheurs et déboires de Windows.
D'ailleurs, j'ai oublié une différence majeure: la diversité, en fait, aucune distribution GNU/Linux ne s'est réellement démarqué et encore moins certaines versions vu le rythme de mises à jour, ce qui rend encore plus difficile le travail de nos petits pirates. La tâche est quasi-impossible pour les script-kiddies (les petits branleux qui reprennent des machins tout fait en les retouchant à peine pour les plus malins ou plutôt les moins débiles), quant aux autres, ça demande une bonne connaissance de GNU/Linux et un flair incroyable pour trouver la faille permettant d'attaquer un maximum de stations.

eddy33

Je ne pense que la PDM soit en soi l'rgument massue expliquant les malheurs et déboires de Windows.

oui, bien sur...
Sans critiquer l'un ou l'autre, du point de vue statistique, il vaut mieux s'en prendre a celui qui a la plus grosse PDM (le plus grand nombre de PC) pour augmenter mathematiquement ses chances de succes de cracking.

++

Sat

On est d'accord sur ce point.

Refuznik

Quoique je vais me contredire mais à il faut quant même souligner cet évènement.

Le coup des drivers Samsung pour imprimante laser, le truc le plus naze que je viens de trouver sur linuxfr http://linuxfr.org/forums/15/22562.html et (en date du 18 juillet) via slashdot http://it.slashdot.org/article.pl?sid=07/07/18/0319203

chepioq

Bonjour tout le monde
Je vois que le sujet intéresse plein de monde
Je suis d'accord pour dire que le plus gros virus se trouve généralement à 30 cm de l'écran et que la politique sécuritaire de linux est mille fois plus performante que celle de windows.
Personnellement les seuls progs que j'installe sur mon ordi viennent de fedora ou de livna (a part nerolinux mais c'est vraiment une exception...) Et j'ai toute confiance en ces dépots.
Et que pour l'instant linux n'intéresse pas vraiment les pirates.
Mais quand sera-t-il quand cela ne sera plus le cas?...
On peut toujours trouver quelqu'un qui appuie sur le mauvais bouton au mauvais moment et d'après une loi dites de l'emmerdement maximum cela finira bien par arrivé...
même si je pense que ce n'est pas encore pour demain...

Sat

> Mais quand sera-t-il quand cela ne sera plus le cas?...
On rigolera des affres de Canonical ... :hammer:

ded

les virus sous windows ont la chance de choisir entre msn,ie,wmp qui sont forcement installé et truffé de failles.
un virus qui s'attaque a toutes les distributions, ca voudrais dire que ca serait un faille qu'elles ont toutes en commun et vu les multiples formes que prennent les distributions,les choix différents de securité et de paquetage logiciel,le différent logiciel utilisé par l'utilisateur(et oui il on le choix !) bref ca semble plus difficile qu'un virus se propage réellement sous linux.

globilux

eddy33 wrote:Salut.
un virus qui re-dirige automatiquement les personnes qui se connectent a leurs comptes bancaires sur un faux site...
C'est du phishing. C'est generalement un email...Aucun OS n'est a l'abri vu que c'est un email...++

phising ou pharming ?

j'ai du mal a dissocier les 2

je comprends d'ailleurs pas pourquoi ces deux mots existent simultanément ?

eddy33

qq infos la-dessus de wikipedia :
http://fr.wikipedia.org/wiki/Phishing
http://fr.wikipedia.org/wiki/Pharming

++

globilux

tu sais je peux trouver les liens tout seul
ce que j'attendais c'était un résumé des différences

quelle manque de pédagogie pour un prof

PS : tu aurais tout simplement pu me dire que le pharming est un type de phising

eddy33

Je te donne les infos. Il te reste plus qu'a lire !!!

Reecrire ce que d'autres ont deja ecrit avant et mieux, je n'en vois pas l'interet.
Bien sur, ca te demande de lire... C'est peut-etre encore trop dur ?

Maintenant, ton ton (un peu) agressif (http://forums.fedora-fr.org/viewtopic.php?pid=181829#p181829) commence un peu a irriter les gens (et moi).
Je te previens encore une fois SOLENNELLEMENT : courtoisie et calme sont de rigueur surtout quand on demande de l'aide a des gens qui font ca BENEVOLEMENT sur leur temps libre !

La prochaine fois, c'est le BANNISSEMENT temporaire...

--

globilux

eddy33 wrote:Maintenant, ton ton (un peu) agressif --

il est vrai que mon ton est un peu (mais vraiment un soupçon agressive) mais de part mon expérience (aussi petite soit elle) je sais que quand tu es trop gentil et trop courtois avec le gens il finisse par te prendre pour n'importe quoi.

ceci dit mon intention n'est pas d'irriter les gens mais de faire en sorte qu'il reste dans "le droit chemin" (dans le sens où ils font des efforts)

mais toujours est il que j'ai de l'estime pour les gens des communautés linux (même les ubunteros), même si cela ne se fait pas transparaitre je ne leur manquerais jamais de respect

eddy33

il est vrai que mon ton est un peu (mais vraiment un soupçon agressive) mais de part mon expérience (aussi petite soit elle) je sais que quand tu es trop gentil et trop courtois avec le gens il finisse par te prendre pour n'importe quoi.

On ne se permet pas cela quand on est DEMANDEUR d'une aide ! Sous peine de n'avoir pas d'aide du tout ! A ma connaissance dans la communaute, je ne connais personne pris pour n'importe quoi parce qu'il est trop gentil et trop courtois, au contraire !

ceci dit mon intention n'est pas d'irriter les gens mais de faire en sorte qu'il reste dans "le droit chemin" (dans le sens où ils font des efforts)

Ca, c'est pas ton role mais celui des moderateurs !

Et rester dans le droit chemin, c'est pour toi respecter la nettiquette : http://fr.wikipedia.org/wiki/N%C3%A9tiquette et http://www.alea.net/usenet/entraide/rg/repondre.html :

Je cite :

Contraction de Net (mis pour Internet et une abréviation courante de Network (réseau) et étiquette, la nétiquette est une charte définissant les règles de conduite et de politesse à adopter sur les premiers médias de communication mis à disposition par Internet. Le document officiel définissant les règles de la nétiquette est la RFC 1855.

S'il ne fallait retenir qu'une règle : Ce que vous ne feriez pas lors d'une conversation réelle face à votre correspondant, ne prenez pas l'Internet comme bouclier pour le faire. À cette notion de courtoisie et de respect de l'autre viennent ensuite se greffer des règles supplémentaires relatives aux spécificités de plusieurs médias.

Tu as ete prevenu, MAINTENANT, tu sais ce qui t'attend la prochaine fois...

PS : Est-ce ton tuto sur MTA ? : http://doc.fedora-fr.org/Liste_des_serveurs_MTA_pour_Unix

nouvo09

de faire en sorte qu'il reste dans "le droit chemin"

charité bien ordonnée etc etc...

(d'ailleurs j'aurais écrit "qu'ils restent.." )

Page suivante »