Les trojans ont le vent en poupe en 2008

"Ludovic - F5PBG" < .> a écrit dans le message de news:
lv90n4dvmmlh8dekhiuebl7ltckssha255@4ax.com...

Mais oui bien sûr...

============== Décidément, tu n'as vraiment qu'un modèle en stock.
Ce n'est pas grave.
Ce qui m'étonne (mais pas tant que cela, finalement), c'est que notre grand
expert ès réparation d'alimentations n'ait pas pris 5' pour tenter de
dépanner Pascal Hambourg (qui a pris la précaution de CP sur fse (ton forum
de "prédilection").

"Depassage" <monadresseamoi@hotmail.com> a écrit dans le message de news:
496fd648$0$28668$7a628cd7@news.club-internet.fr...

Ben...

ben le danger existe mais le seul interret d'en faire des tonnes c'est
d'assurer le business de la securite.
un business de dupe puisque comme tu le dis plus bas, meme les Tenors n'y
parviennent pas.
Faut dire que le profilage ca a du bon pour le commerce aussi.
Enfin , tout ca c'est pas nouveau, c'est un fond de commerce.

En fait ils peuvent l'affirmer aux vues des bilans déja de l'année par
McAfee , F-Secure etc

Regarde le graphique de Mc Afee

http://www.clubic.com/actualite-244854-mcafee-rapport-securite-2008.html

et ce ne sont que ceux qu'ils reconnaissent connaitre ;-)

Sans compter qu'il faut mettre en balance la croissance exponentielle de
machines interconnectees sur cette periode.

Ce n'est pas pris en fonction du parc, mais de ce qu'il traite par heure
comme menaces (ce qu'ils découvrent, ce qu'on leur envoie sans compter
qu'ils piochent également sur le site virustotal, comme d'autres éditeurs
du reste

il n'empeche que plus il y a d'hote plus ca se reproduit, plus il y a de
chance que ca remonte en traitement. :-)

Le pire c'est le dropper (pas des plus méchants pour qui est à jour

les machines ne sont pas a jour, les solutions de protection non plus et les
veroles se font toujours plus discretes pour l'utilisateur.

Tout ce que cela diffuse, c'ets que l'informatique est un nid a pb et
l'Internet un bas fond.
Vivez dans la peur, vous n'en serez que plus maleables.


C'est pour tous ces lieux commmuns que je n'aime pas ces annonces
dramatisantes.

--
Cordialement,
Az Sam.

speedsoft.nospam a couché sur son écran :

Ce qui m'étonne (mais pas tant que cela, finalement), c'est que notre grand
expert ès réparation d'alimentations n'ait pas pris 5' pour tenter de
dépanner Pascal Hambourg (qui a pris la précaution de CP sur fse (ton forum
de "prédilection").

C'est marrant, je m'étais fait la même réflexion...

--
In gold we trust (c)

Bonjour ° Bonsoir, le Fri, 16 Jan 2009 10:00:56 +0100, Jo Kerr
<jo.kerr@jo.invalid> a wroté:

speedsoft.nospam a couché sur son écran :

Ce qui m'étonne (mais pas tant que cela, finalement), c'est que notre grand
expert ès réparation d'alimentations n'ait pas pris 5' pour tenter de
dépanner Pascal Hambourg (qui a pris la précaution de CP sur fse (ton forum
de "prédilection").

C'est marrant, je m'étais fait la même réflexion...

Serait-il devenu étrangement incompétent le 14-15/01/08 ?
Ou c'est encore un nouveau concept... de la compétence à temps
aménagé.
---------------------------------------------------------------------------
Newsgroups: fr.comp.materiel.optimisation
Subject: Re: refroidissement silencieux d'une ati 4670

Bonjour ° Bonsoir, le Tue, 04 Nov 2008 04:50:39 +0100, Ludovic - F5PBG
.> a wroté:

news:fr.sci.electronique car il ne reste plus grand monde compétent
sur ce forum.

---------------------------------------------------------------------------

--
VaN.

Az Sam wrote:

"Depassage" <monadresseamoi@hotmail.com> a écrit dans le message de
news: 496fd648$0$28668$7a628cd7@news.club-internet.fr...

Ben...

ben le danger existe mais le seul interret d'en faire des tonnes c'est
d'assurer le business de la securite.
un business de dupe puisque comme tu le dis plus bas, meme les Tenors
n'y parviennent pas.

C'est à double tranchant pour eux effectivement

Les chiffres sont là pour inciter les gens à adopter une solution de
sécurité (la leur évidemment) mais dans le meme temps AUCUN labo
actuellement n'est capable de faire face à toutes les nouvelles moutures
qui apparaissent chaque heure.

Le deuxième problème, c'est la désinfection.
En supposant que l'infection soit répertoriée dans la base de données
AV, ou reconnue par le modèle heuristique, une fois celle ci entrée,
rares les AV capables de désinfecter complètement et proprement.

Faut dire que le profilage ca a du bon pour le commerce aussi.
Enfin , tout ca c'est pas nouveau, c'est un fond de commerce.

En fait ils peuvent l'affirmer aux vues des bilans déja de l'année par
McAfee , F-Secure etc

Regarde le graphique de Mc Afee

http://www.clubic.com/actualite-244854-mcafee-rapport-securite-2008.html

et ce ne sont que ceux qu'ils reconnaissent connaitre ;-)

Ils devraient mettre en avant ce qu'ils ont du mal à maitriser (un bon
vieux TDSS/Vundo par ex) ca ferait réfléchir les gens

Sans compter qu'il faut mettre en balance la croissance exponentielle
de machines interconnectees sur cette periode.

Ce n'est pas pris en fonction du parc, mais de ce qu'il traite par
heure comme menaces (ce qu'ils découvrent, ce qu'on leur envoie sans
compter qu'ils piochent également sur le site virustotal, comme
d'autres éditeurs du reste

il n'empeche que plus il y a d'hote plus ca se reproduit, plus il y a de
chance que ca remonte en traitement. :-)

Mhumm...m'oui.

Sinon il suffit d'une analyse de traffic sur les tranches d'adresses
connues pour etre des sources d'infections (Ukraine, certaines régions
de chine, reseaux de botnet, connaitre les hébergeurs "bulletProof", les
datacenter offshore utilisés par les réseaux criminels etc)

Le pire c'est le dropper (pas des plus méchants pour qui est à jour

les machines ne sont pas a jour,

Ca ce n'est pas évident non plus.

Soit tu laisses en place le système de mise à jour automatique des
programmes installés, mais pour certains cela ne concerne que les MAJ
majeures (réelle nouvelle version et pas dans une optique de sécurité)et
ta bande passante est parasitée en permanence sans compter qu'on ne sait
toujours ce qui est réellement envoyé soit tu utilises des programmes
qui le font pour toi, et là ce n'est pas non plus la fiabilité totale
car très dépendant de leur base de données.

Tu peux passer un secunia (qui ne cherche que les MAJ de sécu RERTORIEES
donc connues) ensuite un FileHippo/updateChecker qui fait les 2 mais qui
s'intéresse aux programmes les plus critiques (Flahs, Java, Adobe etc) ,
mais si tu passes derrière avec
http://forum.malekal.com/viewtopic.php?f6&t246

Là c'est la cata (meme si SiClient à tendance à en faire trop)

Donc tu passes ton temps à chaque fois que tu allumes l'ordi à effectuer
des mises à jours.
Ce n'est pas à cela que les gens pensent en premier pour un usage de
l'ordi (moi le premier :-)

les solutions de protection non plus et
les veroles se font toujours plus discretes pour l'utilisateur.

D'autant plus que le "virus a papa" n'a plus pour fonction première la
destruction, bien au contraire et ce qu'il veut c'est se faire oublier
une fois installé.

Tout ce que cela diffuse, c'ets que l'informatique est un nid a pb et
l'Internet un bas fond.
Vivez dans la peur, vous n'en serez que plus maleables.

Un minimum d'information permet de s'affranchir de la parano :-)

Néanmoins je reconnais qu'il est difficile pour l'utilisateur de
s'informer quand tu vois le nombre de conneries balançées par les revues
et sites d'infos généralistes

Pourtant quand tu lis cela, ca parait sérieux, car écrit par "un
specialiste"

http://www.lesnumeriques.com/article-433.html

Alors que....

Par contre ils ont modifié certaines parties de l'article en fonction
des réactions du forum, mais c'est tout l'article qu'il aurait fallu
revoir en profondeur.

Ensuite il y a le "kisikonnait", celui la c'est le plus dangereux :-)

Il hante les forums avec des affirmations, prone l'usage de trucs
périmés ou innefficace, parce qu'il les utilise et que cela lui a
toujours trouvé des infections (comprendre MRU)chez les copains qu'il
dépanne. Parce qu'on fait appel à lui bien sûr, ON le demande...
Son besoin de reconnaissance est satisfait, son ego est rassuré, et les
minutes de gloire (à éradiquer des cookies)compensent sa morne vie :-)

C'est pour tous ces lieux commmuns que je n'aime pas ces annonces
dramatisantes.

Il ne sert à rien non plus de masquer la réalité, ce n'est pas comme
cela qu'on peut la combattre.

La problèmatique réside dans l'équation des éditeurs :

Il y a UN problème que nous schématisons et que nous portons à votre
connaissance, MAIS nous avons LA solution

Il est là surtout le problème.

"Jo Kerr" <jo.kerr@jo.invalid> a écrit dans le message de news:
mn.82587d913287d12e.45676@cappucino.com...

speedsoft.nospam a couché sur son écran :

Ce qui m'étonne (mais pas tant que cela, finalement), c'est que notre
grand expert ès réparation d'alimentations n'ait pas pris 5' pour tenter
de dépanner Pascal Hambourg (qui a pris la précaution de CP sur fse (ton
forum de "prédilection").

C'est marrant, je m'étais fait la même réflexion...

+1 ! :-))
mais c'est normal, il est tres occupe, il passe pas sa vie sur les
newgroupes , lui ;-)


--
Cordialement,
Az Sam.

--
Cordialement,
Az Sam.
"Depassage" <monadresseamoi@hotmail.com> a écrit dans le message de news:
497059a6$0$28674$7a628cd7@news.club-internet.fr...

C'est à double tranchant pour eux effectivement

oui et non, si les boites de securite ne gagnaient pas de sous, il n'y en
aurait pas autant.

Les chiffres sont là pour inciter les gens à adopter une solution de
sécurité (la leur évidemment) mais dans le meme temps AUCUN labo
actuellement n'est capable de faire face à toutes les nouvelles moutures
qui apparaissent chaque heure.

Le deuxième problème, c'est la désinfection.
En supposant que l'infection soit répertoriée dans la base de données AV,
ou reconnue par le modèle heuristique, une fois celle ci entrée, rares les
AV capables de désinfecter complètement et proprement.

oui, c'ets meme moins que rare, aucun ne sait. Aucun ne saurait d'ailleurs,
ca traverse des 10aines de serveurs sans soucis, c'est deja trop tard quand
ca arrive sur le poste client final.
Faudrait agir en amont, des le 1er noeud. Mais c'est quasi impossible, il
faut que le code soit diffusé, fasse ses "dégats" pour ensuite etre
collecté, puis analysé puis que l'on fabrique une parade.
C'est peine perdue.

Ils devraient mettre en avant ce qu'ils ont du mal à maitriser (un bon
vieux TDSS/Vundo par ex) ca ferait réfléchir les gens

les gens ne veulent pas reflechir je crois, ils veulent utiliser, jouir de
l'outils.

Mhumm...m'oui.

l'analogie avec les infections virales biologiques n'ets pas annodine, sans
hote, point de maladie ;-)

Sinon il suffit d'une analyse de traffic sur les tranches d'adresses
connues pour etre des sources d'infections (Ukraine, certaines régions de
chine, reseaux de botnet, connaitre les hébergeurs "bulletProof", les
datacenter offshore utilisés par les réseaux criminels etc)

je le pense aussi, pas le "il suffit" car AMHA c'est pas si simple, mais en
amont, oui.
Et si ce n'ets pas fait, ou du moins pas plus efficace, c'est que derriere,
il y a des interrets economiques et politiques.

Ca ce n'est pas évident non plus.

Soit tu laisses en place le système de mise à jour automatique des
programmes installés,

(...)

soit tu utilises des programmes

Tu peux passer un secunia (qui ne cherche que les MAJ de sécu RERTORIEES
donc connues) ensuite un FileHippo/updateChecker qui fait les 2 mais qui
s'intéresse aux programmes les plus critiques (Flahs, Java, Adobe etc) ,
mais si tu passes derrière avec
http://forum.malekal.com/viewtopic.php?f6&t246

Là c'est la cata (meme si SiClient à tendance à en faire trop)

Donc tu passes ton temps à chaque fois que tu allumes l'ordi à effectuer
des mises à jours.
Ce n'est pas à cela que les gens pensent en premier pour un usage de
l'ordi (moi le premier :-)

absolument.

les solutions de protection non plus et les veroles se font toujours plus
discretes pour l'utilisateur.

D'autant plus que le "virus a papa" n'a plus pour fonction première la
destruction, bien au contraire et ce qu'il veut c'est se faire oublier une
fois installé.

Tout ce que cela diffuse, c'ets que l'informatique est un nid a pb et
l'Internet un bas fond.
Vivez dans la peur, vous n'en serez que plus maleables.

Un minimum d'information permet de s'affranchir de la parano :-)

Néanmoins je reconnais qu'il est difficile pour l'utilisateur de
s'informer quand tu vois le nombre de conneries balançées par les revues
et sites d'infos généralistes

Pourtant quand tu lis cela, ca parait sérieux, car écrit par "un
specialiste"

http://www.lesnumeriques.com/article-433.html

Alors que....

Par contre ils ont modifié certaines parties de l'article en fonction des
réactions du forum, mais c'est tout l'article qu'il aurait fallu revoir en
profondeur.

Ensuite il y a le "kisikonnait", celui la c'est le plus dangereux :-)

Il hante les forums avec des affirmations, prone l'usage de trucs périmés
ou innefficace, parce qu'il les utilise et que cela lui a toujours trouvé
des infections (comprendre MRU)chez les copains qu'il dépanne. Parce qu'on
fait appel à lui bien sûr, ON le demande...
Son besoin de reconnaissance est satisfait, son ego est rassuré, et les
minutes de gloire (à éradiquer des cookies)compensent sa morne vie :-)

C'est pour tous ces lieux commmuns que je n'aime pas ces annonces
dramatisantes.

Il ne sert à rien non plus de masquer la réalité, ce n'est pas comme cela
qu'on peut la combattre.

La problèmatique réside dans l'équation des éditeurs :

Il y a UN problème que nous schématisons et que nous portons à votre
connaissance, MAIS nous avons LA solution

Il est là surtout le problème.

"Depassage" <monadresseamoi@hotmail.com> a écrit dans le message de news:
497059a6$0$28674$7a628cd7@news.club-internet.fr...

C'est à double tranchant pour eux effectivement

oui et non, si les boites de securite ne gagnaient pas de sous, il n'y en
aurait pas autant.

Les chiffres sont là pour inciter les gens à adopter une solution de
sécurité (la leur évidemment) mais dans le meme temps AUCUN labo
actuellement n'est capable de faire face à toutes les nouvelles moutures
qui apparaissent chaque heure.

Le deuxième problème, c'est la désinfection.
En supposant que l'infection soit répertoriée dans la base de données AV,
ou reconnue par le modèle heuristique, une fois celle ci entrée, rares les
AV capables de désinfecter complètement et proprement.

oui, c'est meme moins que rare, aucun ne sait. Aucun ne saurait d'ailleurs,
ca traverse des 10aines de serveurs sans soucis, c'est deja trop tard quand
ca arrive sur le poste client final.
Faudrait agir en amont, des le 1er noeud. Mais c'est quasi impossible, il
faut que le code soit diffusé, fasse ses "dégats" pour ensuite etre
collecté, puis analysé puis que l'on fabrique une parade. C'est peine
perdue.

Ils devraient mettre en avant ce qu'ils ont du mal à maitriser (un bon
vieux TDSS/Vundo par ex) ca ferait réfléchir les gens

les gens ne veulent pas reflechir je crois, ils veulent utiliser, jouir de
l'outils.

Mhumm...m'oui.

l'analogie avec les infections virales biologiques n'est pas annodine, sans
hote, point de maladie ;-)

Sinon il suffit d'une analyse de traffic sur les tranches d'adresses
connues pour etre des sources d'infections (Ukraine, certaines régions de
chine, reseaux de botnet, connaitre les hébergeurs "bulletProof", les
datacenter offshore utilisés par les réseaux criminels etc)

je le pense aussi, pas le "il suffit" car AMHA c'est pas si simple, mais en
amont, oui.
Et si ce n'est pas fait, ou du moins pas plus efficace, c'est que derriere,
il y a des interrets economiques et politiques.

Ca ce n'est pas évident non plus.

Soit tu laisses en place le système de mise à jour automatique des
programmes installés,

(...)

soit tu utilises des programmes qui le font pour toi

la encore, business et profilage. La "faille de securite" est une manne pour
MS et un tres bon cheval de troie pour Big Brother

Tu peux passer un secunia (qui ne cherche que les MAJ de sécu RERTORIEES
donc connues) ensuite un FileHippo/updateChecker qui fait les 2 mais qui
s'intéresse aux programmes les plus critiques (Flahs, Java, Adobe etc) ,
mais si tu passes derrière avec
http://forum.malekal.com/viewtopic.php?f6&t246

Là c'est la cata (meme si SiClient à tendance à en faire trop)

moi je ne crois pas a l'adage "si c'est nouveau, c'est mieux".
De plus je n'ai pas confiance en ces editeurs. Sur quoi pourrais je la
baser... ?
Ce sont quand meme a la base des outils qui commmence par faire un audit.

Donc tu passes ton temps à chaque fois que tu allumes l'ordi à effectuer
des mises à jours.
Ce n'est pas à cela que les gens pensent en premier pour un usage de
l'ordi (moi le premier :-)

absolument.

Tout ce que cela diffuse, c'ets que l'informatique est un nid a pb et
l'Internet un bas fond.
Vivez dans la peur, vous n'en serez que plus maleables.

Un minimum d'information permet de s'affranchir de la parano :-)

bof, moi ca me conforte dans mes doutes.
D'un sens effectivement ce n'ets plus de la parano, car le parano il imagine
des choses. Quand on s'informe, on connait les choses, plus rien
d'imaginaire :-)

Néanmoins je reconnais qu'il est difficile pour l'utilisateur de
s'informer quand tu vois le nombre de conneries balançées par les revues
et sites d'infos généralistes

et meme pour l'utilisateur avancé. D'ailleurs, je ne suis pas loin de pense
que le specialiste lui meme, ne peut que difficilement s'y retrouver, une
journée n'a que 24h :-)))

Pourtant quand tu lis cela, ca parait sérieux, car écrit par "un
specialiste"

http://www.lesnumeriques.com/article-433.html

Alors que....

les numeriques n'est pas un site de reference. Enfin, AMA... C'est une
vitrine commerciales pour le High Tech, les fortes marges et les stocks a
ecouler. Exactement comme les +30% gratuit sur l'alimentaire.
Moi je l'utilise autrement : pour savoir ce que je ne DOIS PAS acheté ;-P

Ensuite il y a le "kisikonnait", celui la c'est le plus dangereux :-)

ah là, j'ose rien dire, car j'en suis.
Ben oui, a mon petit niveau, je m'interesse a ces choses, j'ai un savoir
tout partiel et tout entaché d'inexactitudes, je passe mon temps a tenter de
separer le grain de l'ivraie, et pourtant , je donne des conseils et je
donne meme mon avis.
Je suis donc un "kisikonnait" par le fait meme de prendre la parole .
(toi aussi d'ailleurs ;-) )

Il ne sert à rien non plus de masquer la réalité, ce n'est pas comme cela
qu'on peut la combattre.

parfois je me demande si ce n'est pas justement donne trop d'importance a
des poussieres.
Moi, en tant qu'utilisateur, en premier lieu, ce qui m'interesse, c'ets que
mon PC fasse ce que je lui demande. S'il fait des choses que je n'a ipas
demande, est ce bien important. puisque'elles ne me derangent pas, pire
meme, puisque je ne sais meme pas qu'il les fait ?

Ok il y a le cas des zombies, mais je considere que ca concerne les societes
qui auront a en souffrir. Les societes qui ont les moyens de s'en premunir,
pas l'utilisateur famillial qui veut juste de l'informatique de loisir.
quand au spam, la encore ca aurait pû/dû etre circonscrit des le depart il y
a 15 ans, la volonte du commerce est parole divine. Je ne suis pas Don
Quichotte non plus.

Par contre, si je prenais sur la poire que mon pc contiennent/realise des
choses illegales/dangeureuses/frauduleuses a l'insu de mon plein gré, là oui
je crois que je serais tres embété.
Ce serait tard, mais dans ce cas, si la responsabilte de l'utilisateur etait
engagée et suivie de deboires juridiques, je jetterais tout simplement la pc
et internet par la fenetre...

La problèmatique réside dans l'équation des éditeurs :

Il y a UN problème que nous schématisons et que nous portons à votre
connaissance, MAIS nous avons LA solution

Il est là surtout le problème.

oui tu resumes bien la logique du fond de commerce


--
Cordialement,
Az Sam.

"Az Sam" <me@home.net> a écrit dans le message de news:
49706c5d$0$6823$426a34cc@news.free.fr...

la encore, business et profilage. La "faille de securite" est une manne
pour MS et un tres bon cheval de troie pour Big Brother

heu.. Ms et le libre...


--
Cordialement,
Az Sam.

>
Décidément, tu n'as vraiment qu'un modèle en stock.

C'est suffisant, je n'aime pas perdre mon
temps. Les gens intéressés me contactent
par email. Regarde même de plus près les
newsgroups : Il y en a un qui me critiquait
qui ne me critique plus...

Lui, il a creusé...

Ce qui m'étonne (mais pas tant que cela, finalement), c'est que notre grand
expert ès réparation d'alimentations n'ait pas pris 5' pour tenter de
dépanner Pascal Hambourg (qui a pris la précaution de CP sur fse (ton forum
de "prédilection").

Je ne vois pas le rapport...
Je ne suis pas un service public, j'ai le droit
de rater des questions sans compter que pour
avoir la paix je change de pseudo et d'adresse
IP... Naïf que tu es...
Cela permet d'être sûr que les gens qui n'ont
rien à dire ne viennent pas perturber les
discussions techniques...

Bref, pour en revenir au sujet, "La fin du monde
est proche", on le lit régulièrement...

Je dispose de PC bien avant que les PC "grand
public" arrivent sur le marché et j'attends toujours
d'être infecté...

Jusqu'à preuve du contraire, cette méthode
(parmi d'autres) fonctionne :
http://inforadio.free.fr/articles.php?lng=fr&pgW

Maintenant, je laisse la place aux verbeux de
service...

:op

Cordialement,
Ludovic.