Depuis vendredi soir la communauté Mac sur internet frémis sous le doux
nom de "Opener".
Opener est un script shell qui est en fait un dérivé d'outils de hacker
pour unix (RootKit) qui profite de droits accordés pour voler les mots
de passes, numéro de licence, etc... et installer un backdoor sur votre
machine.
A ce jour, il ne semble y avoir qu'une seule personne infectée.
On trouve beaucoup de détails sur cette histoire sur le site Macintoush
(1) en Anglais.
Les sites d'actus Mac francophone relaye l'information avec parfois
quelques approximations (on y parle de virus ou de cheval de troie, ce
qui n'est pas exact). (2) et (3).
Le script pour s'installer nécessite un accès physique a la machine, un
utilisateur doit donc le lancer manuellement sur la machine et donner le
mot de passe administrateur.
L'origine de ce script semble provenir d'un site de Hacker Mac (5)
L'éditeur d'anti-virus Sophos a semble-t-il été le premier a réagir (1),
suivi de près par Symantec
Après le "faux trojan" de intego, le "malware" qui se faisait passé pour
la démo de Office 2004 (téléchargeable) en p2p; les problèmes de
sécurité se multiplient cette année sur notre plateforme.
Il s'agit là de trojan (chevaux de troie) qui mystifie l'utilisateur
pour s'installer et faire les méchancetés; pas de virus donc.
Cela prouve, AMHA, l'attention que la plateforme Mac occasionne auprès
de tous (ça attire des hackers) et aussi que la sécurité est bien assuré
(pour l'instant) car ce n'est que par le biais de "tromperie" que ces
logiciels malveillant (malware) s'installent, pas par des failles de
sécurités.
Il convient de rester éveiller de surveiller l'avenir de ce "Opener" qui
pourrait se retrouver transformer en vrai "trojan" (ou pire) dans les
mains d'un malveillant.
Le mieux reste encore de suivre les conseils habituels :
- ne pas activer le compte root
- effectuer les mises à jour de sécurité Apple
- garder à jour le système
- se méfier des logiciels externes téléchargés
- se méfier des installeurs qui demandent un mot de passe
- contrôler l'activité du Firewall (activé)
Un article (anglais) sur le sujet chez macDevCenter (3)
Les pires étant ceux qui ne permettent pas de voir ce qui va s'installer et où, au hasard les machins Vise :-/
Ceux là n'ont jamais droit à mon mot de passe !
Aucuns ? donc tu achètes un soft qui a besoin de ton mot de passe pour s'installer, c'est un installeur Vise, tu le ranges sans l'installer ?
Tu as de l'argent toi...
Et Myst n'a eu besoin d'aucun mot de passe ?
De plus, le fait que tu l'exécutes en tant qu'admin ne lui interdit pas d'aller écrire dans /Library vu que n'importe quel admin peut le faire sans s'authentifier.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Les pires étant ceux qui ne permettent pas de voir ce qui va s'installer
et où, au hasard les machins Vise :-/
Ceux là n'ont jamais droit à mon mot de passe !
Aucuns ? donc tu achètes un soft qui a besoin de ton mot de passe pour
s'installer, c'est un installeur Vise, tu le ranges sans l'installer ?
Tu as de l'argent toi...
Et Myst n'a eu besoin d'aucun mot de passe ?
De plus, le fait que tu l'exécutes en tant qu'admin ne lui interdit pas
d'aller écrire dans /Library vu que n'importe quel admin peut le faire
sans s'authentifier.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Les pires étant ceux qui ne permettent pas de voir ce qui va s'installer et où, au hasard les machins Vise :-/
Ceux là n'ont jamais droit à mon mot de passe !
Aucuns ? donc tu achètes un soft qui a besoin de ton mot de passe pour s'installer, c'est un installeur Vise, tu le ranges sans l'installer ?
Tu as de l'argent toi...
Et Myst n'a eu besoin d'aucun mot de passe ?
De plus, le fait que tu l'exécutes en tant qu'admin ne lui interdit pas d'aller écrire dans /Library vu que n'importe quel admin peut le faire sans s'authentifier.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
fra
Laurent Pertois wrote:
Fra wrote:
Laurent Pertois wrote:
Les pires étant ceux qui ne permettent pas de voir ce qui va s'installer et où, au hasard les machins Vise :-/
Ceux là n'ont jamais droit à mon mot de passe !
Aucuns ? donc tu achètes un soft qui a besoin de ton mot de passe pour s'installer, c'est un installeur Vise, tu le ranges sans l'installer ?
Jusqu'ici je n'ai vu que des sharewares utiliser Vise.
Tu as de l'argent toi...
Et Myst n'a eu besoin d'aucun mot de passe ?
Il ne m'a pas semblé. En fait je voulais parlé des share/freeware from VT utilisant Vise. C'est sûr qu'un soft d'une boite connu je le laisserais s'installer.
De plus, le fait que tu l'exécutes en tant qu'admin ne lui interdit pas d'aller écrire dans /Library vu que n'importe quel admin peut le faire sans s'authentifier.
Ils demandent le mot de passe même quand y'en a pas besoin de toute façon. Mais c'est vrai que j'ai pas moyen de savoir si il y a eu une exception. En fait j'aime pas qu'un installeur ne me dise pas quel merdier il va foutre dans mon système, donc quand c'est pas un soft important (un soft a tester), je l'installe pas (dommage pour lui). -- Fra
Les pires étant ceux qui ne permettent pas de voir ce qui va s'installer
et où, au hasard les machins Vise :-/
Ceux là n'ont jamais droit à mon mot de passe !
Aucuns ? donc tu achètes un soft qui a besoin de ton mot de passe pour
s'installer, c'est un installeur Vise, tu le ranges sans l'installer ?
Jusqu'ici je n'ai vu que des sharewares utiliser Vise.
Tu as de l'argent toi...
Et Myst n'a eu besoin d'aucun mot de passe ?
Il ne m'a pas semblé. En fait je voulais parlé des share/freeware from
VT utilisant Vise. C'est sûr qu'un soft d'une boite connu je le
laisserais s'installer.
De plus, le fait que tu l'exécutes en tant qu'admin ne lui interdit pas
d'aller écrire dans /Library vu que n'importe quel admin peut le faire
sans s'authentifier.
Ils demandent le mot de passe même quand y'en a pas besoin de toute
façon. Mais c'est vrai que j'ai pas moyen de savoir si il y a eu une
exception.
En fait j'aime pas qu'un installeur ne me dise pas quel merdier il va
foutre dans mon système, donc quand c'est pas un soft important (un soft
a tester), je l'installe pas (dommage pour lui).
--
Fra
Les pires étant ceux qui ne permettent pas de voir ce qui va s'installer et où, au hasard les machins Vise :-/
Ceux là n'ont jamais droit à mon mot de passe !
Aucuns ? donc tu achètes un soft qui a besoin de ton mot de passe pour s'installer, c'est un installeur Vise, tu le ranges sans l'installer ?
Jusqu'ici je n'ai vu que des sharewares utiliser Vise.
Tu as de l'argent toi...
Et Myst n'a eu besoin d'aucun mot de passe ?
Il ne m'a pas semblé. En fait je voulais parlé des share/freeware from VT utilisant Vise. C'est sûr qu'un soft d'une boite connu je le laisserais s'installer.
De plus, le fait que tu l'exécutes en tant qu'admin ne lui interdit pas d'aller écrire dans /Library vu que n'importe quel admin peut le faire sans s'authentifier.
Ils demandent le mot de passe même quand y'en a pas besoin de toute façon. Mais c'est vrai que j'ai pas moyen de savoir si il y a eu une exception. En fait j'aime pas qu'un installeur ne me dise pas quel merdier il va foutre dans mon système, donc quand c'est pas un soft important (un soft a tester), je l'installe pas (dommage pour lui). -- Fra
laurent.pertois
Fra wrote:
Aucuns ? donc tu achètes un soft qui a besoin de ton mot de passe pour s'installer, c'est un installeur Vise, tu le ranges sans l'installer ?
Jusqu'ici je n'ai vu que des sharewares utiliser Vise.
Ben moi, ça fait bien longtemps que je n'ai pas vu de share/freewares utiliser Vise, on voit des pkg qui ne servent à rien (pour installer une appli dans le dossier /Applications) mais pas des vises. La plupart restant quand même en glisser-déposer.
Tu as de l'argent toi...
Et Myst n'a eu besoin d'aucun mot de passe ?
Il ne m'a pas semblé. En fait je voulais parlé des share/freeware from VT utilisant Vise. C'est sûr qu'un soft d'une boite connu je le laisserais s'installer.
Ah quand même :)
Remarque, qui te dit que la boîte connue n'est pas infectée ?
Et puis, qui te dit qu'un soft qui s'installe par glisser-déposer ne va pas installer des trucs dans ton dos au premier lancement ?
De plus, le fait que tu l'exécutes en tant qu'admin ne lui interdit pas d'aller écrire dans /Library vu que n'importe quel admin peut le faire sans s'authentifier.
Ils demandent le mot de passe même quand y'en a pas besoin de toute façon. Mais c'est vrai que j'ai pas moyen de savoir si il y a eu une exception.
Mais certains ne demandent rien, je ne me souviens pas avoir jamais fourni mon mot de passe pour installer FileMaker 6 par exemple.
En fait j'aime pas qu'un installeur ne me dise pas quel merdier il va foutre dans mon système, donc quand c'est pas un soft important (un soft a tester), je l'installe pas (dommage pour lui).
Je suis pareil, cela dit, mais ça ne veut pas dire qu'un soft ne va pas pouvoir me pourrir au premier lancement pour autant.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Fra <fra@alussinan.org> wrote:
Aucuns ? donc tu achètes un soft qui a besoin de ton mot de passe pour
s'installer, c'est un installeur Vise, tu le ranges sans l'installer ?
Jusqu'ici je n'ai vu que des sharewares utiliser Vise.
Ben moi, ça fait bien longtemps que je n'ai pas vu de share/freewares
utiliser Vise, on voit des pkg qui ne servent à rien (pour installer une
appli dans le dossier /Applications) mais pas des vises. La plupart
restant quand même en glisser-déposer.
Tu as de l'argent toi...
Et Myst n'a eu besoin d'aucun mot de passe ?
Il ne m'a pas semblé. En fait je voulais parlé des share/freeware from
VT utilisant Vise. C'est sûr qu'un soft d'une boite connu je le
laisserais s'installer.
Ah quand même :)
Remarque, qui te dit que la boîte connue n'est pas infectée ?
Et puis, qui te dit qu'un soft qui s'installe par glisser-déposer ne va
pas installer des trucs dans ton dos au premier lancement ?
De plus, le fait que tu l'exécutes en tant qu'admin ne lui interdit pas
d'aller écrire dans /Library vu que n'importe quel admin peut le faire
sans s'authentifier.
Ils demandent le mot de passe même quand y'en a pas besoin de toute
façon. Mais c'est vrai que j'ai pas moyen de savoir si il y a eu une
exception.
Mais certains ne demandent rien, je ne me souviens pas avoir jamais
fourni mon mot de passe pour installer FileMaker 6 par exemple.
En fait j'aime pas qu'un installeur ne me dise pas quel merdier il va
foutre dans mon système, donc quand c'est pas un soft important (un soft
a tester), je l'installe pas (dommage pour lui).
Je suis pareil, cela dit, mais ça ne veut pas dire qu'un soft ne va pas
pouvoir me pourrir au premier lancement pour autant.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Aucuns ? donc tu achètes un soft qui a besoin de ton mot de passe pour s'installer, c'est un installeur Vise, tu le ranges sans l'installer ?
Jusqu'ici je n'ai vu que des sharewares utiliser Vise.
Ben moi, ça fait bien longtemps que je n'ai pas vu de share/freewares utiliser Vise, on voit des pkg qui ne servent à rien (pour installer une appli dans le dossier /Applications) mais pas des vises. La plupart restant quand même en glisser-déposer.
Tu as de l'argent toi...
Et Myst n'a eu besoin d'aucun mot de passe ?
Il ne m'a pas semblé. En fait je voulais parlé des share/freeware from VT utilisant Vise. C'est sûr qu'un soft d'une boite connu je le laisserais s'installer.
Ah quand même :)
Remarque, qui te dit que la boîte connue n'est pas infectée ?
Et puis, qui te dit qu'un soft qui s'installe par glisser-déposer ne va pas installer des trucs dans ton dos au premier lancement ?
De plus, le fait que tu l'exécutes en tant qu'admin ne lui interdit pas d'aller écrire dans /Library vu que n'importe quel admin peut le faire sans s'authentifier.
Ils demandent le mot de passe même quand y'en a pas besoin de toute façon. Mais c'est vrai que j'ai pas moyen de savoir si il y a eu une exception.
Mais certains ne demandent rien, je ne me souviens pas avoir jamais fourni mon mot de passe pour installer FileMaker 6 par exemple.
En fait j'aime pas qu'un installeur ne me dise pas quel merdier il va foutre dans mon système, donc quand c'est pas un soft important (un soft a tester), je l'installe pas (dommage pour lui).
Je suis pareil, cela dit, mais ça ne veut pas dire qu'un soft ne va pas pouvoir me pourrir au premier lancement pour autant.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
fra
Laurent Pertois wrote:
En fait j'aime pas qu'un installeur ne me dise pas quel merdier il va foutre dans mon système, donc quand c'est pas un soft important (un soft a tester), je l'installe pas (dommage pour lui).
Je suis pareil, cela dit, mais ça ne veut pas dire qu'un soft ne va pas pouvoir me pourrir au premier lancement pour autant.
Certes mais après on vit plus ! Tampis inch allah. L'idéal pour ça c'est un compte non admin mais tellement plus chiant ! (Dernier en date : dans un session non admin, les fichiers importés (dans cette session) d'un mini-lecteur de compactflash ont tous des droits admin ! Vachement pratique pour les modifier !) -- Fra
En fait j'aime pas qu'un installeur ne me dise pas quel merdier il va
foutre dans mon système, donc quand c'est pas un soft important (un soft
a tester), je l'installe pas (dommage pour lui).
Je suis pareil, cela dit, mais ça ne veut pas dire qu'un soft ne va pas
pouvoir me pourrir au premier lancement pour autant.
Certes mais après on vit plus ! Tampis inch allah. L'idéal pour ça c'est
un compte non admin mais tellement plus chiant ! (Dernier en date : dans
un session non admin, les fichiers importés (dans cette session) d'un
mini-lecteur de compactflash ont tous des droits admin ! Vachement
pratique pour les modifier !)
--
Fra
En fait j'aime pas qu'un installeur ne me dise pas quel merdier il va foutre dans mon système, donc quand c'est pas un soft important (un soft a tester), je l'installe pas (dommage pour lui).
Je suis pareil, cela dit, mais ça ne veut pas dire qu'un soft ne va pas pouvoir me pourrir au premier lancement pour autant.
Certes mais après on vit plus ! Tampis inch allah. L'idéal pour ça c'est un compte non admin mais tellement plus chiant ! (Dernier en date : dans un session non admin, les fichiers importés (dans cette session) d'un mini-lecteur de compactflash ont tous des droits admin ! Vachement pratique pour les modifier !) -- Fra
patrick.1150RTcazaux
Laurent Pertois wrote:
Ben, rien qu'un do shell script "rm -rf ~/" fait beaucoup de mal
Ça fait quoi ? -- Tardigradus lentement mais sûrement
Ca efface irrémédiablement tout ton dossier "utilisateur" sans te demander de confirmation et sans passer par la corbeille...
Arghhhh ! -- Tardigradus lentement mais sûrement
laurent.pertois
Fra wrote:
Certes mais après on vit plus !
C'est toi qui dis ça ? ;-)
Tampis inch allah. L'idéal pour ça c'est un compte non admin mais tellement plus chiant ! (Dernier en date : dans un session non admin, les fichiers importés (dans cette session) d'un mini-lecteur de compactflash ont tous des droits admin ! Vachement pratique pour les modifier !)
Ben, pomme-i, autorisations, clic sur le cadenas, nom et mdp admin, et hop, tu changes.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Fra <fra@alussinan.org> wrote:
Certes mais après on vit plus !
C'est toi qui dis ça ? ;-)
Tampis inch allah. L'idéal pour ça c'est
un compte non admin mais tellement plus chiant ! (Dernier en date : dans
un session non admin, les fichiers importés (dans cette session) d'un
mini-lecteur de compactflash ont tous des droits admin ! Vachement
pratique pour les modifier !)
Ben, pomme-i, autorisations, clic sur le cadenas, nom et mdp admin, et
hop, tu changes.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Tampis inch allah. L'idéal pour ça c'est un compte non admin mais tellement plus chiant ! (Dernier en date : dans un session non admin, les fichiers importés (dans cette session) d'un mini-lecteur de compactflash ont tous des droits admin ! Vachement pratique pour les modifier !)
Ben, pomme-i, autorisations, clic sur le cadenas, nom et mdp admin, et hop, tu changes.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
fra
Laurent Pertois wrote:
L'idéal pour ça c'est
un compte non admin mais tellement plus chiant ! (Dernier en date : dans un session non admin, les fichiers importés (dans cette session) d'un mini-lecteur de compactflash ont tous des droits admin ! Vachement pratique pour les modifier !)
Ben, pomme-i, autorisations, clic sur le cadenas, nom et mdp admin, et hop, tu changes.
Ouaip mais bon le comte non admin c'est pour qqun qui ne doit pas faire de betises dans mon dos et donc qui n'est pas sensé taper le mot de passe admin (voire même ne pas l'avoir)... Dans ce genre de cas les utilisateurs non admin ne sont plus autonomes (c'est quand même très chiant juste pour lire sa compactflash d'avoir besoin de l'admin)! -- Fra
un compte non admin mais tellement plus chiant ! (Dernier en date : dans
un session non admin, les fichiers importés (dans cette session) d'un
mini-lecteur de compactflash ont tous des droits admin ! Vachement
pratique pour les modifier !)
Ben, pomme-i, autorisations, clic sur le cadenas, nom et mdp admin, et
hop, tu changes.
Ouaip mais bon le comte non admin c'est pour qqun qui ne doit pas faire
de betises dans mon dos et donc qui n'est pas sensé taper le mot de
passe admin (voire même ne pas l'avoir)... Dans ce genre de cas les
utilisateurs non admin ne sont plus autonomes (c'est quand même très
chiant juste pour lire sa compactflash d'avoir besoin de l'admin)!
--
Fra
un compte non admin mais tellement plus chiant ! (Dernier en date : dans un session non admin, les fichiers importés (dans cette session) d'un mini-lecteur de compactflash ont tous des droits admin ! Vachement pratique pour les modifier !)
Ben, pomme-i, autorisations, clic sur le cadenas, nom et mdp admin, et hop, tu changes.
Ouaip mais bon le comte non admin c'est pour qqun qui ne doit pas faire de betises dans mon dos et donc qui n'est pas sensé taper le mot de passe admin (voire même ne pas l'avoir)... Dans ce genre de cas les utilisateurs non admin ne sont plus autonomes (c'est quand même très chiant juste pour lire sa compactflash d'avoir besoin de l'admin)! -- Fra
