Resumé presque exustif des risques, dans gers et menaces

Le
Az Sam
Assez long, il faut ca, et en anglais (si vous avez en Franchie n'hésitez
pas a donner le lien)
Les origines, les vulnérabilités, les menaces Virus/malware/spyware, le
spam, les Tel mobile, les bots nets, les conseils prévention et les outils
de l'éditeur de ce topo sécurité :
http://us.trendmicro.com/us/trendwatch/awareness-and-prevention/multimedia/videos/security-threats-101/

Luc (Burnouf ?) y appréciera la partie vulnérabilité concernant le
téléchargement en arrière plan de malware par la simple visite d'un site
(Les options par défaut des navigateurs ne sont pas souvent en place ;-))

--
Cordialement,
Az Sam.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Luc
Le #22558601
Az Sam a écrit...

Assez long, il faut ca, et en anglais (si vous avez en Franchie
n'hésitez pas a donner le lien)
Les origines, les vulnérabilités, les menaces Virus/malware/spyware,
le spam, les Tel mobile, les bots nets, les conseils prévention et
les outils de l'éditeur de ce topo sécurité :
http://us.trendmicro.com/us/trendwatch/awareness-and-prevention/multimedia/videos/security-threats-101/

Luc (Burnouf ?) y appréciera la partie vulnérabilité concernant le
téléchargement en arrière plan de malware par la simple visite d'un
site



Tu peux nous rappeler ce que vend Trend s'teuplaît ? ;-)

(Les options par défaut des navigateurs ne sont pas souvent en
place ;-))



Souvent ? C'est-à-dire ?
Pour la très grande majorité des internautes, le PC est un outil, pas une
fin. Ils installent un logiciel et l'utilisent dans sa configuration par
défaut, point ! Parmi les rares qui fouillent dans les options de leur
navigateur, la plupart renforcent les paramètres de sécurité aux risques,
d'ailleurs de se trouver incapables d'ouvrir certaines pages anodines,
vidéos, .... Seuls quelques maladroits, une infime minorité donc, vont faire
sauter des paramètres essentiels pour la sécurité. Ce sont de toute façon
les mêmes qui installeront le premier programme qui leur promettra des
photos de Haris Pilton à poil lors de leur surf sur des sites
pornographiques, quitte à ignorer obstinément les messages d'avertissement
de leur navigateur et/ou de leur antivirus.

Notons tout de même que tu confirmes ce que je dis : rien ne s'installe
silencieusement avec un navigateur paramétré par défaut sans la complicité
active de l'utilisateur.

Ceci dit, si toi tu as un lien qui contredit cette réalité, n'hésite pas.
;-)

--
Cordialement,

Luc Burnouf
http://www.faqoe.com/
Az Sam
Le #22558671
"Luc" news:4c8a8a18$0$31557$
Az Sam a écrit...
et
les outils de l'éditeur de ce topo sécurité :
http://us.trendmicro.com/us/trendwatch/awareness-and-prevention/multimedia/videos/security-threats-101/




Tu peux nous rappeler ce que vend Trend s'teuplaît ? ;-)



oui je l'ai ecrit en toute lettre ;-)
Cela voudrait dire qu'ils participent a la desinformation selon toi ?


(Les options par défaut des navigateurs ne sont pas souvent en
place ;-))



Souvent ? C'est-à-dire ?



C'est à dire que je croise regulierment des Pc ou les options de securite de
Ie ne sont plus par defaut.


Notons tout de même que tu confirmes ce que je dis : rien ne s'installe
silencieusement avec un navigateur paramétré par défaut sans la complicité
active de l'utilisateur.



On peut par exemple trouver un Pc qui a ete verole, avec particpation active
(c'ets effectivement la premieres cause AMA) puis deverolé mais sans
correction des modificatiosn apportees dans les parametres. Dans ce cas là,
le moindre script peut passer facilement et sans avertossement ou
confirmation.


Ceci dit, si toi tu as un lien qui contredit cette réalité, n'hésite pas.
;-)



Je n'en ai jamais croisé personnellement, du moins pour mettre cela en lien
direct et sans doute possible, avec la visite d'une page qui l'aurait fait
silencieusement. Quand je suis infecte, ca m'arrive, je mets ca sur le
compte de mon comportement de testeur parfois imprudent, parfois trop
curieux.
D'ailleurs quand j'ai une infection je m 'échigne avant tout a "sauver" ma
machine, je ne prend pas le temps d'enquêter d'abord sur la source possible,
je traite de suite le problème, ce qui n'est pas toujours simple (Je crois
que Virut a été ma dernière grosse suée sur mes propres machines) et se
termine au final par une impossibilité de remonter à la source par absence
de traces.

--
Cordialement,
Az Sam.
Luc
Le #22558841
Az Sam a écrit...

"Luc" de news:4c8a8a18$0$31557$
Az Sam a écrit...
et
les outils de l'éditeur de ce topo sécurité :
http://us.trendmicro.com/us/trendwatch/awareness-and-prevention/multimedia/videos/security-threats-101/






Tu peux nous rappeler ce que vend Trend s'teuplaît ? ;-)



oui je l'ai ecrit en toute lettre ;-)



Soyons clair : des outis [...] de sécurité.

Cela voudrait dire qu'ils participent a la desinformation selon toi ?



Tout au plus qu'ils prêchent pour leur paroisse. Rien de plus normal au
demeurant, mais c'est pour bien mettre en perspective le contenu du lien.

(Les options par défaut des navigateurs ne sont pas souvent en
place ;-))



Souvent ? C'est-à-dire ?



C'est à dire que je croise regulierment des Pc ou les options de
securite de Ie ne sont plus par defaut.



Ce n'est pas pour autant qu'ils sont vulnérables. Mais c'est dommage que tu
ne répondes qu'à l'accessoire et que tu aies "oublié" la majeure partie et
l'essentiel de mon intervention qui traitait de cela.

Je la cite pour rappel :
"[...]Pour la très grande majorité des internautes, le PC est un outil, pas
une
fin. Ils installent un logiciel et l'utilisent dans sa configuration par
défaut, point ! Parmi les rares qui fouillent dans les options de leur
navigateur, la plupart renforcent les paramètres de sécurité aux risques,
d'ailleurs de se trouver incapables d'ouvrir certaines pages anodines,
vidéos, .... Seuls quelques maladroits, une infime minorité donc, vont faire
sauter des paramètres essentiels pour la sécurité. Ce sont de toute façon
les mêmes qui installeront le premier programme qui leur promettra des
photos de Haris Pilton à poil lors de leur surf sur des sites
pornographiques, quitte à ignorer obstinément les messages d'avertissement
de leur navigateur et/ou de leur antivirus. [...]"

Notons tout de même que tu confirmes ce que je dis : rien ne
s'installe silencieusement avec un navigateur paramétré par défaut
sans la complicité active de l'utilisateur.



On peut par exemple trouver un Pc qui a ete verole, avec particpation
active (c'ets effectivement la premieres cause AMA)



Eh oui, dans tous les domaines, pas seulement le domaine informatique,
l'élément humain est très souvent l'élément faible de la sécurité !

puis deverolé
mais sans correction des modificatiosn apportees dans les parametres.
Dans ce cas là, le moindre script peut passer facilement et sans
avertossement ou confirmation.



Pourquoi pas, mais là c'est ce serait un environnement qui n'a vraiment plus
rien à voir avec un environnement "par défaut". Et donc, tu confirmes,
toujours implicitement ;-) ce que je dis depuis le début.

Ceci dit, si toi tu as un lien qui contredit cette réalité, n'hésite
pas. ;-)



Je n'en ai jamais croisé personnellement, du moins pour mettre cela
en lien direct et sans doute possible, avec la visite d'une page qui
l'aurait fait silencieusement.



Je suis toujours dans l'attente, hein ! ;-)

Quand je suis infecte, ca m'arrive, je
mets ca sur le compte de mon comportement de testeur parfois
imprudent, parfois trop curieux.



Si tu le dis ! ;-)

Je suis d'un naturel testeur aussi mais pas kamikase, d'autant que je
travaille sans antivirus, donc, j'ai un neurone d'alerte en état d'éveil
permanent (un seul neurone, hein ! Faut pas gaspiller ! ;-) ) mais ça me
suffit pour me permettre de surfer vraiment *n'importe où* mais pas
installer n'importe quoi.

Remarque que si je n'ai pas d'antivirus, je n'incite personne à en faire
autant. Je ne laisserais pas un PC destiné à un ado bourré d'hormones sans
antivirus (le PC pas l'ado) par exemple... Quoique... Des fois, j'en arrive
à me demander si c'est utile. J'ai eu l'occasion de démerdouiller des PC
d'ados de cet acabit avec antivirus de bonne facture, je n'ose même pas te
décrire l'état ! Des sacs à vérolewares ! Inimaginable !

D'ailleurs quand j'ai une infection je m 'échigne avant tout a
"sauver" ma machine, je ne prend pas le temps d'enquêter d'abord sur
la source possible, je traite de suite le problème, ce qui n'est pas
toujours simple (Je crois que Virut a été ma dernière grosse suée sur
mes propres machines) et se termine au final par une impossibilité de
remonter à la source par absence de traces.




--
Cordialement,

Luc Burnouf
http://www.faqoe.com/
DePassage
Le #22559021
Le 10/09/2010 23:11, Luc a écrit :
Az Sam a écrit...

"Luc" de news:4c8a8a18$0$31557$

Ceci dit, si toi tu as un lien qui contredit cette réalité, n'hésite
pas. ;-)



Je n'en ai jamais croisé personnellement, du moins pour mettre cela
en lien direct et sans doute possible, avec la visite d'une page qui
l'aurait fait silencieusement.



Je suis toujours dans l'attente, hein ! ;-)



(...)

Je suis d'un naturel testeur aussi mais pas kamikase, d'autant que je
travaille sans antivirus

Quand je suis infecte, ca m'arrive, je
mets ca sur le compte de mon comportement de testeur parfois
imprudent, parfois trop curieux.



Si tu le dis ! ;-)




C'est curieux que tu ne veuilles pas exposer ta théorie sur le forum
Malekal dont je t'ai donné le lien ...

De quoi as tu peur ?
Luc
Le #22559061
DePassage a écrit...

Le 10/09/2010 23:11, Luc a écrit :
Az Sam a écrit...

"Luc" message de news:4c8a8a18$0$31557$





Ceci dit, si toi tu as un lien qui contredit cette réalité,
n'hésite pas. ;-)



Je n'en ai jamais croisé personnellement, du moins pour mettre cela
en lien direct et sans doute possible, avec la visite d'une page qui
l'aurait fait silencieusement.



Je suis toujours dans l'attente, hein ! ;-)



(...)

Je suis d'un naturel testeur aussi mais pas kamikase, d'autant que je
travaille sans antivirus



Quand je suis infecte, ca m'arrive, je
mets ca sur le compte de mon comportement de testeur parfois
imprudent, parfois trop curieux.



Si tu le dis ! ;-)




C'est curieux que tu ne veuilles pas exposer ta théorie sur le forum
Malekal dont je t'ai donné le lien ...



Qu'est-ce que c'est que cette relance incongrue ? Je t'ai déjà répondu très
précisément. Relis le fil "Bit Defender et ralentissement du PC". Ne sois
pas puéril s'il te plaît et lâche-moi la jambe. Merci de ta compréhension.

De quoi as tu peur ?



En tout cas pas des nombreux liens vers des sites infectant silencieusement
que tu m'as donnés. ;-)
M'enfin, j'attends encore, hein !

Excuse-moi mais toi, tu n'as peur d'être ridicule au moins.

--
Cordialement,

Luc Burnouf
http://www.faqoe.com/
DePassage
Le #22559091
Le 11/09/2010 01:27, Luc a écrit :
DePassage a écrit...

Le 10/09/2010 23:11, Luc a écrit :
Az Sam a écrit...

"Luc" message de news:4c8a8a18$0$31557$





Ceci dit, si toi tu as un lien qui contredit cette réalité,
n'hésite pas. ;-)



Je n'en ai jamais croisé personnellement, du moins pour mettre cela
en lien direct et sans doute possible, avec la visite d'une page qui
l'aurait fait silencieusement.



Je suis toujours dans l'attente, hein ! ;-)



(...)

Je suis d'un naturel testeur aussi mais pas kamikase, d'autant que je
travaille sans antivirus



Quand je suis infecte, ca m'arrive, je
mets ca sur le compte de mon comportement de testeur parfois
imprudent, parfois trop curieux.



Si tu le dis ! ;-)




C'est curieux que tu ne veuilles pas exposer ta théorie sur le forum
Malekal dont je t'ai donné le lien ...



Qu'est-ce que c'est que cette relance incongrue ? Je t'ai déjà répondu
très précisément. Relis le fil "Bit Defender et ralentissement du PC".
Ne sois pas puéril s'il te plaît et lâche-moi la jambe. Merci de ta
compréhension.




Je note que tu as surtout peur de te faire ridiculiser


De quoi as tu peur ?



En tout cas pas des nombreux liens vers des sites infectant
silencieusement que tu m'as donnés. ;-)



On est sur un forum ici, indexé par google

Va sur le forum malekal, expose tes affirmations

Ensuite je pense que tu hésiteras à cliquer sur les liens qu'on te
donneras en mp si tu persistes


M'enfin, j'attends encore, hein !

Excuse-moi mais toi, tu n'as peur d'être ridicule au moins.




A la différence de toi, j'affirme que l'on peut se faire infecter
silencieusement sans avoir à cliquer sur ce qui nous est proposé

Et cela existe depuis quelques années
Luc
Le #22559231
DePassage a écrit...

Le 11/09/2010 01:27, Luc a écrit :
DePassage a écrit...

Le 10/09/2010 23:11, Luc a écrit :
Az Sam a écrit...

"Luc" message de news:4c8a8a18$0$31557$





Ceci dit, si toi tu as un lien qui contredit cette réalité,
n'hésite pas. ;-)



Je n'en ai jamais croisé personnellement, du moins pour mettre
cela en lien direct et sans doute possible, avec la visite d'une
page qui l'aurait fait silencieusement.



Je suis toujours dans l'attente, hein ! ;-)



(...)

Je suis d'un naturel testeur aussi mais pas kamikase, d'autant que
je travaille sans antivirus



Quand je suis infecte, ca m'arrive, je
mets ca sur le compte de mon comportement de testeur parfois
imprudent, parfois trop curieux.



Si tu le dis ! ;-)




C'est curieux que tu ne veuilles pas exposer ta théorie sur le forum
Malekal dont je t'ai donné le lien ...



Qu'est-ce que c'est que cette relance incongrue ? Je t'ai déjà
répondu très précisément. Relis le fil "Bit Defender et
ralentissement du PC". Ne sois pas puéril s'il te plaît et lâche-moi
la jambe. Merci de ta compréhension.




Je note que tu as surtout peur de te faire ridiculiser



Je t'ai déjà dit qu'on est entre adultes responsables, respectueux et
courtois. On échange sereinement. Je t'ai fait de nombreuses réponses sur le
fil que tu n'aurais pas dû quitter. Tes puérilités sont maintenant
inconvenantes, grossières et déplacées, elles virent au harcèlement. C'est
moche.


De quoi as tu peur ?



En tout cas pas des nombreux liens vers des sites infectant
silencieusement que tu m'as donnés. ;-)



On est sur un forum ici, indexé par google



et alors ?

Va sur le forum malekal, expose tes affirmations



Je te *ré-invite* à lire les réponses circonstanciées que je t'ai faites sur
le fil "Bit Defender et ralentissement du PC".
Franchement, aurais-tu de problèmes de comprenette ?


Ensuite je pense que tu hésiteras à cliquer sur les liens qu'on te
donneras en mp si tu persistes



Eh bien donne-les ces liens ! Je n'attends que ça et cesse ce petit jeu
inconvenant.


M'enfin, j'attends encore, hein !

Excuse-moi mais toi, tu n'as peur d'être ridicule au moins.




A la différence de toi, j'affirme que l'on peut se faire infecter
silencieusement sans avoir à cliquer sur ce qui nous est proposé



Oui, on a compris, t'es rassuré.... mais je te ré-ré-ré-nvite à lire les
réponses que je t'ai faites à ce sujet sur le fil "Bit Defender et
ralentissement du PC".

T'es lourd hein !

Et cela existe depuis quelques années



Ben j'attends depuis plus de dix ans qu'on m'en donne un seul.
Mais il n'y a pas de doute, c'est comme les fantômes, les avions renifleurs,
les charlatans qui lisent dans le marc de café et les illuminés qui
rencontrent des extraterrestres qui leur font faire le petit tour des
galaxies... ça existe, ils en parlent même à la télé, c'est dire !

Bon, tu as dépassé trop largement les bornes de l'inconvenance et de la
balourdise.
Atchao.

--
Cordialement,

Luc Burnouf
http://www.faqoe.com/
Az Sam
Le #22559411
"Luc" news:4c8a9f0e$0$31716$

Tout au plus qu'ils prêchent pour leur paroisse. Rien de plus normal au
demeurant, mais c'est pour bien mettre en perspective le contenu du lien.



Ah ben soyons clair : annoncent ils des choses inexactes dans le but
d'inquitéter et vendre leurs produits, ou annoncent ils des phenomenes reels
contre lesquels leurs outils proposent de proteger ?
Car si tu as regardé le petit topo que j'ai mis en lien il y est clairement
annoncé : "Sometimes you need only access a webpage with a flawed browser"
Tout ets dans le Flawed bien sur... (defectueux)


Ce n'est pas pour autant qu'ils sont vulnérables. Mais c'est dommage que
tu ne répondes qu'à l'accessoire et que tu aies "oublié" la majeure partie
et l'essentiel de mon intervention qui traitait de cela.



?
Je n'ai rien oublié du tout. Pourquoi prends tu la mouche ?


Je la cite pour rappel :
"[...]Pour la très grande majorité des internautes, le PC est un outil,
pas une
fin. Ils installent un logiciel et l'utilisent dans sa configuration par
défaut, point ! Parmi les rares qui fouillent dans les options de leur
navigateur, la plupart renforcent les paramètres de sécurité aux risques,
d'ailleurs de se trouver incapables d'ouvrir certaines pages anodines,
vidéos, .... Seuls quelques maladroits, une infime minorité donc, vont
faire
sauter des paramètres essentiels pour la sécurité. Ce sont de toute façon
les mêmes qui installeront le premier programme qui leur promettra des
photos de Haris Pilton à poil lors de leur surf sur des sites
pornographiques, quitte à ignorer obstinément les messages d'avertissement
de leur navigateur et/ou de leur antivirus. [...]"



Oui j'avais bien lu la meme chose. Mais je ne vois pas ce que cela change.
"Les utilisateurs (...) utilisent dans la configuration par défaut", oui
c'est vrai. Mais cette config par defaut n'est pas immuable, c'ets sur ce
point que je donne mon avis.
La partie sur ceux qui renforcent, je ne suis pas entré dedans, car c'eut
été pour te completer en rappellant que certains le font dans l'autre sens :
reduire les messages d'alertes et les blocages.
Mais ca n'apporte rien sur le sujet principal : les infections silencieuses
par simple visite d'une page web qui à été piegée/compromise par injection
de script et ce, même sur des sites "officiels".
Exemple celui de la CAF


Pourquoi pas, mais là c'est ce serait un environnement qui n'a vraiment
plus rien à voir avec un environnement "par défaut". Et donc, tu
confirmes, toujours implicitement ;-) ce que je dis depuis le début.



Si tu veux que je "te" confirme, je veux bien moi, ca ne me coute rien. :-)
Mais ce que j'evoque c'est avant tout la realité quotidienne des machines
des utilisateurs sur lesquelles on retrouve des parametres de securite de IE
(pour ne prendre que cela puisque c'ets le sujet que tu souleves) qui ne
sont plus "par defaut" mais amoindries, laissant ainsi plus facilement passé
un script là ou, sans cette "faille", un message d'avertissement
apparaitrait a l'utilisateur pour lui permettre de reflechir (sans garanti
de succes).
On a le meme principe avec Vista et son UAC agacante que certains (MVP meme
!!) ont conseillés partout de desactiver :-/


Si tu le dis ! ;-)



oui, je le dis car je suis honnete. Mais ca ne signifie pas non plus que
j'ai raison de mettre le doute sur moi meme plutot que sur la visite d'un
site pourtant annodin, mais compromis et que je serais allé visité avant
qu'il n'ait été corrigé.


Remarque que si je n'ai pas d'antivirus, je n'incite personne à en faire
autant. Je ne laisserais pas un PC destiné à un ado bourré d'hormones sans
antivirus (le PC pas l'ado) par exemple... Quoique... Des fois, j'en
arrive à me demander si c'est utile. J'ai eu l'occasion de démerdouiller
des PC d'ados de cet acabit avec antivirus de bonne facture, je n'ose même
pas te décrire l'état ! Des sacs à vérolewares ! Inimaginable !



Un AV ne peut rien quand il avertit et recoit une fin de non recevoir.
Comme le cas de Pare feu type ZA, qui ont une liste de regles d'autorisation
pour chaque malware que l'utilisateur a rencontré mais pour lesquels, n'y
comprenant pas vraiment grand chose sauf que "si il bloque ca marche plus",
il a cliqué sur "Autoriser"...
C'est vrai que parfois on se demande s'il est bien utile de mettre une
quelconque protection. c'est aussi pour cela que certains produits, bloquent
ou supprimment sans donner la main a l'utilisateur sur le choix a faire.

Luc Burnouf
http://www.faqoe.com/



ok ;-)

--
Cordialement,
Az Sam.
Az Sam
Le #22559441
"Az Sam" news:4c8b2e25$0$9850$

Exemple celui de la CAF




En fait je voulais enlevé cette phrase mais le message est parti avec.

Je ne parle pas du phishing (en recrudescence ces derniers jours
d'ailleurs...)
Mais bien d'une injection qui avait eu lieu. Ce date de 2-3 ans mais bien
sur je ne retrouve plus de trace sur le net.
Cela dit il ne me semble pas que le site infectait les visiteurs. c'est
pourquoi cet exemple n'était pas approprié.

Bon, du coup, je remet ce lien sur Zataz que j'ai déjà poste fin Aout.
http://www.zataz.com/alerte-virus/20449/infiltration-informatique-site-tourisme-voyage.html


--
Cordialement,
Az Sam.
Michel Doucet
Le #22559641
Bonjour/soir, le Sat, 11 Sep 2010 09:45:49 +0200, *Az Sam* a caressé son
clavier pour nous dire dans le message suivant:

Bon, du coup, je remet ce lien sur Zataz que j'ai déjà poste fin Aout.
http://www.zataz.com/alerte-virus/20449/infiltration-informatique-site-


tourisme-voyage.html

... tu n'auras plus aucune réponses de Burnouf, il est coutumier du
fait ... il croit avoir *toujours raison* !

--
Utiliser le butineur, le courriéleur, le lecteur de nouvelles
et le SE avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Publicité
Poster une réponse
Anonyme