IPB

Bienvenue invité ( Connexion | Inscription )

3 Pages V   1 2 3 >  
Reply to this topicStart new topic
> Un nouveau ransomware détecté en Russie, Réactions à la publication du 25/10/2017
Options
Lionel
posté 25 Oct 2017, 06:23
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 52 108
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Kaspersy a annoncé avoir découvert un nouveau ransomware baptisé Bad Rabbit.

Il sévit actuellement en Russie et quelques cas ont été découverts dans des pays voisins.
Comme d'habitude, il chiffre les données des disques durs et réclame 0,05 Bitcoin pour fournir la clé de décodage, qui sera sinon détruite au bout de 40h. Ce serait la déclinaison d'un autre ransomware, Petya, qui avait sévi il y a quelques temps.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
pierrot
posté 25 Oct 2017, 07:01
Message #2


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 086
Inscrit : 7 Oct 2002
Lieu : Paris
Membre no 4 003



Et ça vaut quoi, 0,05 Bitcoin?
Go to the top of the page
 
+Quote Post
codeX
posté 25 Oct 2017, 07:16
Message #3


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 713
Inscrit : 18 Mar 2009
Membre no 133 029



Citation (pierrot @ 25 Oct 2017, 08:01) *
Et ça vaut quoi, 0,05 Bitcoin?

https://charts.bitcoin.com/chart/price


--------------------
Membre de l'AFSH - Bonjour chez vous

Mais avec de la vaseline Apple, tu ne sens presque rien...
zoso2k1. MacBidouille. 12 décembre 2014.
Go to the top of the page
 
+Quote Post
Hi_RAM
posté 25 Oct 2017, 07:27
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 921
Inscrit : 8 Feb 2005
Lieu : Lutécien n'étant rien et sans dents
Membre no 32 633



environ 240 €


--------------------
signature éditée car non conforme aux recommandations après plus de 6 ans d'utilisation il était effectivement temps…
Go to the top of the page
 
+Quote Post
Licorne31
posté 25 Oct 2017, 07:58
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 501
Inscrit : 28 Mar 2008
Membre no 111 113



Citation (Kaspersky)
No exploits were used, so the victim would have to manually execute the malware dropper, which pretends to be an Adobe Flash installer.

La faille de sécurité se situe donc au niveau de l'interface chaise/clavier/souris... rolleyes.gif
Il est donc facile de s'en protéger, le meilleur antimalware étant, encore dans ce cas, installé entre les oreilles de l'interface chaise/clavier/souris.


--------------------
"Heartbreaker" G3 B&W 300 overclock 400 MHz, PowerBook G4 "Alu" 15" 1.25 GHz (avec SSD mSATA), G4 AGP 400 MHz, MDD bipro 867 MHz, MDD mono 1.25 GHz (deuxième alim. en panne), Quicksilver 800 MHz (avec alim. ATX), tous sous Tiger. iPod Touch "Original" 32 Go sous iOS 3.1.3.
Et un MHack : CM MSI 7046 Rev. 1, Intel P4 (32 bits, monocoeur, HT, SSE3, 3.4 GHz), CG GeForce 9500GS. Avec Chameleon et Snow Leopard. A part la veille et le haut-parleur interne, tout marche.
Go to the top of the page
 
+Quote Post
djdoxy
posté 25 Oct 2017, 08:24
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 767
Inscrit : 17 Apr 2002
Lieu : Entre Nîmes et Montpellier
Membre no 2 280



Citation (Licorne31 @ 25 Oct 2017, 08:58) *
La faille de sécurité se situe donc au niveau de l'interface chaise/clavier/souris... rolleyes.gif
Il est donc facile de s'en protéger, le meilleur antimalware étant, encore dans ce cas, installé entre les oreilles de l'interface chaise/clavier/souris.

Faut arreter un peu avec ces conneries.

La très grande majorité des utilisateurs d'ordinateur n'ont jamais été formés pour, et même quand on l'est, il est parfois difficile de trier le vrai du faux si l'interface d'installation du malware a été bien faite.
T'es en train de reprocher a un gars qui vient d'avoir un accident de voiture de ne pas maitriser le contre-braquage et le talon pointe.

Le vrai souci il est du coté des OS, qui sont incapables de detecter un modification en masse de fichiers, avec changement de type de contenu.


--------------------
Heureux switcher depuis le 18/02/2005 mais désormais apostat: (applostat :) )
Hack Pro Core i7 (2.8Ghz/12Go) sur EX58-UD5 avec une GTX660 sous Mac OS X 10.10
Go to the top of the page
 
+Quote Post
pierrot
posté 25 Oct 2017, 08:25
Message #7


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 086
Inscrit : 7 Oct 2002
Lieu : Paris
Membre no 4 003



.exe, Windows, Microsoft... happy.gif
Go to the top of the page
 
+Quote Post
Tom25
posté 25 Oct 2017, 08:47
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 505
Inscrit : 27 Jul 2008
Lieu : Besançon
Membre no 118 630



D'accord avec Djdoxy, j'ai souvent des pages qui me proposent d'installer FlashPlayer sans aller sur des sites douteux.


--------------------
Mon site web où je me présente et où se trouvent mes chtits programmes.
Go to the top of the page
 
+Quote Post
fortin
posté 25 Oct 2017, 09:03
Message #9


Docteur ès Roller
*

Groupe : Membres
Messages : 66
Inscrit : 20 Oct 2005
Lieu : Paris
Membre no 48 317



Est-ce que ça touche macOS ou iOS ? Est-ce qu'on sait pourquoi il ne toucherait que la Russie ? (ie. quel est le sens qu'un ransomware ne touche qu'un pays, via internet) Est-ce que 0,05 bitcoins c'est beaucoup/pas beaucoup ? Est-ce que c'est vraiment un ransomware (ie. qui décrypte quand on paye, donc but lucratif) ou un code pour détruire (ie. qui ne fournit pas de clés même si on paye, dont sert à causer des blocages/destructions/...) ? Comment s'en protéger si on est dans la cible ?

Bref, quel est l'intérêt de cette news ?... Aucune analyse, aucune prise de recul, aucun intérêt...
Go to the top of the page
 
+Quote Post
BdeHOGUES
posté 25 Oct 2017, 09:12
Message #10


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 933
Inscrit : 16 Apr 2009
Membre no 134 671



Citation (Lionel @ 25 Oct 2017, 07:23) *
et réclame 0,05 Bitcoin pour fournir la clé de décodage


Peuvent pas se faire payer en Fraise Tagada comme tout le monde !
Go to the top of the page
 
+Quote Post
yponomeute
posté 25 Oct 2017, 09:35
Message #11


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 811
Inscrit : 26 Jan 2011
Lieu : Pollachius virens
Membre no 164 083



Citation (fortin @ 25 Oct 2017, 10:03) *
Est-ce que ça touche macOS ou iOS ? Est-ce qu'on sait pourquoi il ne toucherait que la Russie ? (ie. quel est le sens qu'un ransomware ne touche qu'un pays, via internet) Est-ce que 0,05 bitcoins c'est beaucoup/pas beaucoup ? Est-ce que c'est vraiment un ransomware (ie. qui décrypte quand on paye, donc but lucratif) ou un code pour détruire (ie. qui ne fournit pas de clés même si on paye, dont sert à causer des blocages/destructions/...) ? Comment s'en protéger si on est dans la cible ?

Bref, quel est l'intérêt de cette news ?... Aucune analyse, aucune prise de recul, aucun intérêt...

Si tu prenais la peine de cliquer sur le lien dans la news (le texte en bleu "kaspersy a annoncé", ça s'appelle un lien et on peut cliquer dessus), tu aurais la réponse à tes questions.

Bref, quel est l'intérêt de ton message ? Aucun effort personnel, j'attends que tout me tombe tout cuit dans le bec...


--------------------
MBP 2017 15" avec clavier pourri et touchbar inutile
Go to the top of the page
 
+Quote Post
M_Marc
posté 25 Oct 2017, 10:58
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 959
Inscrit : 23 Jul 2003
Lieu : Au centre géographique de l'Europe de l'Ouest
Membre no 8 729



Les installeurs flash player sont pour moi difficile à identifiés comme légitimes ou non. Aussi bien sûr win que OsX.

Vivement que flash disparaisse.


--------------------
M_Marc ne connais rien à l'orthographe ou la syntaxe Française et est sur :
Mac OS X.13.6,
MacPro 2013 (6,1) Hexacoeur@3.5GHz / 2xD500 / 16 GB ou un
iMac 21' (14.1) / i7@3.1GHz / 16 GB / 512 GB ou un
MacBook Pro 13', Touch ID (14.3) / i5@3.1 GHz / 16 GB / 512GB
Go to the top of the page
 
+Quote Post
Tom25
posté 25 Oct 2017, 11:09
Message #13


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 505
Inscrit : 27 Jul 2008
Lieu : Besançon
Membre no 118 630



Fortin, tu devrais envoyer ton adresse perso par MP à Lionel qu'il te fasse livrer un café chaud et des croissants frais. C'est vrai qu'il exagère quand même, déjà qu'il te laisse lire la news au lieu de venir te la lire lui même en apportant tout ça, le minimum serait qu'il te fasse servir s'il ne peut le faire lui même !


--------------------
Mon site web où je me présente et où se trouvent mes chtits programmes.
Go to the top of the page
 
+Quote Post
iAPX
posté 25 Oct 2017, 12:48
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 9 713
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (M_Marc @ 25 Oct 2017, 05:58) *
Les installeurs flash player sont pour moi difficile à identifiés comme légitimes ou non. Aussi bien sûr win que OsX.

Vivement que flash disparaisse.

Ce n'est pas que sous le nom d'Adobe Flash, et ça arrive aussi sur des sites légitimes, les hackers essayant régulièrement de prendre pieds soit sur des sits à forte fréquentation, soit sur des sites spécialisés (non non pas ceux avec des X partout!) comme SLACK par exemple, pour pouvoir toucher des cibls particulièrs (personnes et/ou sociétés).

Avec l'ensemble des différentes failles actuellement exploitables, sur un gros troupeau, incluant celles du bluetooth une fois qu'un attaquant a pu poser son pied sur un smartphone Android, les possibilités sont assez inouïes, et quasiment impossible à gérer au sein d'une société, notamment avec le BYOD "Bring Your Own Device" ou "amenez vos malware" en bon français wink.gif


--------------------
Apple fanboy, un des rares ici à défendre immanquablement l'immaculée (pas le prononcer "y m'a 'culé" svp!) vertu de cette société qui est le dernier rempart de la civilisation contre la barbarie, grâce au Précieux!
Go to the top of the page
 
+Quote Post
Tmps
posté 25 Oct 2017, 12:56
Message #15


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 979
Inscrit : 3 Nov 2002
Lieu : Overijse - Belgique
Membre no 4 477



Citation (djdoxy @ 25 Oct 2017, 09:24) *
Citation (Licorne31 @ 25 Oct 2017, 08:58) *
La faille de sécurité se situe donc au niveau de l'interface chaise/clavier/souris... rolleyes.gif
Il est donc facile de s'en protéger, le meilleur antimalware étant, encore dans ce cas, installé entre les oreilles de l'interface chaise/clavier/souris.

Faut arreter un peu avec ces conneries.

La très grande majorité des utilisateurs d'ordinateur n'ont jamais été formés pour, et même quand on l'est, il est parfois difficile de trier le vrai du faux si l'interface d'installation du malware a été bien faite.
T'es en train de reprocher a un gars qui vient d'avoir un accident de voiture de ne pas maitriser le contre-braquage et le talon pointe.

Le vrai souci il est du coté des OS, qui sont incapables de detecter un modification en masse de fichiers, avec changement de type de contenu.

Entièrement d'accord avec toi, djdoxy.

L'objectif de l'informatique était de faire gagner du temps sans grandes connaissances techniques particulières. Maintenant, on perd vite du temps face à des problèmes pour lesquels il faut acquérir des connaissances, qui changent tout le temps, pour s'en sortir. Je pense également qu'il serait temps que l'industrie informatique sécurise bien plus leurs solutions tant matérielles que logicielles.

Déjà, quand je vous déjà le nombre de sites "sérieux" qui ne surveillent pas les services pubs qui les paient et qui déroulent ainsi un tapis rouge pour des logiciels foireux comme Mackeeper et autres crasses.

Certains devraient sortir de leur monde fermé de Geek et se mettre un peu à la place des personnes pour qui l'informatique représente un monde parallèle qu'elles sont souvent contraintes d'utiliser.
Simple exemple: qui n'a pas, dans sa famille, quelqu'un qui a mis dans les mains d'une vieille personne un smartphone ou une tablette avec un minimum d'explications car, "tu verras, c'est super facile à utiliser"? Mais dès le moindre problème, souvent il n'y a plus personne pour aider et/ou former.



Ce message a été modifié par Macbox - 25 Oct 2017, 13:01.


--------------------
MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 128 Gb - OS X.10.13.3 / Smartphone: Yotaphone 2 sous Android 6.0.1 entièrement synchronisé avec les services Google

Réflexe indispensable à avoir... faites des backups réguliers!!!
Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement)
Go to the top of the page
 
+Quote Post
Lionel
posté 25 Oct 2017, 13:03
Message #16


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 52 108
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (fortin @ 25 Oct 2017, 10:03) *
Bref, quel est l'intérêt de cette news ?... Aucune analyse, aucune prise de recul, aucun intérêt...

Juste te faire pendre conscience de ta malheureuse condition d'homme.

Parfois je fais passer des notions de sécurité, là c'est inutile je l'ai déjà fait par ailleurs.
Dans les faits, Mac ou Windows ou Linux cela ne change pas grand chose. Tu vois les faits simplement, est-ce que je suis concerné directement ou pas ? Probablement non. Mais si l'école de tes gosses, la cantine, ton supermarché du coin sont demain paralysés, tu le seras certes indirectement, mais cela te fera aussi mal. Je ne parle même pas du cas où cela toucherait les services d'urgence de ta zone.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
marc_os
posté 25 Oct 2017, 13:25
Message #17


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 091
Inscrit : 21 Apr 2006
Membre no 59 799



Citation (djdoxy @ 25 Oct 2017, 09:24) *
[...]
Le vrai souci il est du coté des OS, qui sont incapables de detecter un modification en masse de fichiers, avec changement de type de contenu.

Ils n'en sont pas incapables à priori, ils ne sont juste pas programmés pour.
C'est bien pour ça qu'il y a des logiciels "antivirus", dont certains font ou tentent de faire une analyse comportementale pour détecter tout comportement déviant. Mais rien n'est moins évident. Un batch de traitement d'images par exemple sur des centaines de fichiers RAW nouvellement pris pourrait être détecté comme comportement suspect. Je pense que la difficulté d'implémentation de ce genre de chose sans trop de faux positifs (sans que ça sonne l'alerte à tout bout de champs pour rien) explique pourquoi la majorité des antivirus ne font "que" de l'analyse de fichiers afin de détecter ceux qui sont suspects. Néanmoins, normalement ils permettent de détecter les merdes dès leur téléchargement. A condition bien sûr que le malware soit connu de l'antivirus, c'est de toute évidence leur faiblesse.

Ce message a été modifié par marc_os - 25 Oct 2017, 13:33.


--------------------
-----------------
--JE-------SUIS--
--AHMED-CHARLIE--
--CLARISSA-YOAV--
-----------------
Go to the top of the page
 
+Quote Post
fortin
posté 25 Oct 2017, 15:03
Message #18


Docteur ès Roller
*

Groupe : Membres
Messages : 66
Inscrit : 20 Oct 2005
Lieu : Paris
Membre no 48 317



Citation (Lionel @ 25 Oct 2017, 14:03) *
Dans les faits, Mac ou Windows ou Linux cela ne change pas grand chose. Tu vois les faits simplement, est-ce que je suis concerné directement ou pas ? Probablement non. Mais si l'école de tes gosses, la cantine, ton supermarché du coin sont demain paralysés, tu le seras certes indirectement, mais cela te fera aussi mal. Je ne parle même pas du cas où cela toucherait les services d'urgence de ta zone.


@Lionel :
La news ne dit rien de tout ça ;-)
Ce paragraphe ajoute tout le sens qui manquait, et c'est ce que je faisais remarquer.

Un lecteur de Macbidouille pourrait croire que ça concerne son mac, mais non. Pour la pertinence de le publier en news, tu es seul juge; pour le contenu d'une news, on peut être exigeants ;-)

@yponomeute : Si une news ne contient pas toutes les infos (sans creuser soi-même), si elle laisse un doute, un flou, ça peut partir en "téléphone arabe", être mal interprété. Sur des questions de sécurité, ce n'est pas une bonne chose !
Go to the top of the page
 
+Quote Post
fcoull
posté 25 Oct 2017, 15:04
Message #19


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 288
Inscrit : 27 Oct 2010
Membre no 160 569



Citation (marc_os @ 25 Oct 2017, 14:25) *
Citation (djdoxy @ 25 Oct 2017, 09:24) *
[...]
Le vrai souci il est du coté des OS, qui sont incapables de detecter un modification en masse de fichiers, avec changement de type de contenu.

Ils n'en sont pas incapables à priori, ils ne sont juste pas programmés pour.
C'est bien pour ça qu'il y a des logiciels "antivirus", dont certains font ou tentent de faire une analyse comportementale pour détecter tout comportement déviant. Mais rien n'est moins évident. Un batch de traitement d'images par exemple sur des centaines de fichiers RAW nouvellement pris pourrait être détecté comme comportement suspect. Je pense que la difficulté d'implémentation de ce genre de chose sans trop de faux positifs (sans que ça sonne l'alerte à tout bout de champs pour rien) explique pourquoi la majorité des antivirus ne font "que" de l'analyse de fichiers afin de détecter ceux qui sont suspects. Néanmoins, normalement ils permettent de détecter les merdes dès leur téléchargement. A condition bien sûr que le malware soit connu de l'antivirus, c'est de toute évidence leur faiblesse.


Pourtant ca serait "facile" de coder un programme comme celui-ci. Certes au debut il y aurait des faux positifs.. mais une fois les regles setup (comme little snitch), ca serait une excellente protection de check si y'a un batch de modification sur plusieurs fichiers à la suite.



--------------------
Hackintosh i7-6850K OC 4.3ghz, 32go ram, gtx 1080 8go, Samsung SSD 850 EVO 1 To, Sierra 10.12.6
Go to the top of the page
 
+Quote Post
downanotch
posté 25 Oct 2017, 15:27
Message #20


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 449
Inscrit : 11 Apr 2012
Membre no 175 864



Citation (fcoull @ 25 Oct 2017, 16:04) *
Pourtant ca serait "facile" de coder un programme comme celui-ci. Certes au debut il y aurait des faux positifs.. mais une fois les regles setup (comme little snitch), ca serait une excellente protection de check si y'a un batch de modification sur plusieurs fichiers à la suite.

Il y a aussi l'approche iOS : une application ne peut pas accéder aux documents créés par d'autres applications sans autorisation de l'utilisateur.
Go to the top of the page
 
+Quote Post
marc_os
posté 25 Oct 2017, 15:33
Message #21


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 091
Inscrit : 21 Apr 2006
Membre no 59 799



Citation (fcoull @ 25 Oct 2017, 16:04) *
Pourtant ca serait "facile" de coder un programme comme celui-ci. Certes au debut il y aurait des faux positifs.. mais une fois les regles setup (comme little snitch), ca serait une excellente protection de check si y'a un batch de modification sur plusieurs fichiers à la suite.

Facile ? Si tu le dis. Pourtant, à ce que je sais, les antivirus grand public habituels n'offrent pas cette fonction.
J'attends donc avec impatience ton futur antivirus basé sur des analyses comportementales.
Puisque tu affirmes que c'est facile, ça doit être facile pour toi de nous fournir un tel antivirus !
Un grand merci d'avance. smile.gif

Ce message a été modifié par marc_os - 25 Oct 2017, 15:35.


--------------------
-----------------
--JE-------SUIS--
--AHMED-CHARLIE--
--CLARISSA-YOAV--
-----------------
Go to the top of the page
 
+Quote Post
yponomeute
posté 25 Oct 2017, 15:47
Message #22


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 811
Inscrit : 26 Jan 2011
Lieu : Pollachius virens
Membre no 164 083



Citation (fcoull @ 25 Oct 2017, 16:04) *
Pourtant ca serait "facile" de coder un programme comme celui-ci. Certes au debut il y aurait des faux positifs.. mais une fois les regles setup (comme little snitch), ca serait une excellente protection de check si y'a un batch de modification sur plusieurs fichiers à la suite.

Hyper simple, ça tient deux ou trois lignes https://objective-see.com/blog/blog_0x0F.html ou peut-être un peu plus smile.gif


--------------------
MBP 2017 15" avec clavier pourri et touchbar inutile
Go to the top of the page
 
+Quote Post
_Panta
posté 25 Oct 2017, 15:53
Message #23


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 938
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Ca s'appelle l'analyse heuristique et plus d'un anti-virus l'utilisent


--------------------
- Macbook Pro TouchBar 15" T1 - 512GB/core i7@2,7Ghz
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone7@128GB - Airport Extrême
Go to the top of the page
 
+Quote Post
yponomeute
posté 25 Oct 2017, 15:58
Message #24


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 811
Inscrit : 26 Jan 2011
Lieu : Pollachius virens
Membre no 164 083



Toutes les systèmes de protections peuvent être contournés, et au final il ne reste que 3 protections efficaces contre les ransomware :

protection n°1 : faire des sauvegardes
protection n°2 : faire des sauvegardes
protection n°3 : faire des sauvegardes

Ce message a été modifié par yponomeute - 25 Oct 2017, 15:58.


--------------------
MBP 2017 15" avec clavier pourri et touchbar inutile
Go to the top of the page
 
+Quote Post
Licorne31
posté 25 Oct 2017, 16:23
Message #25


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 501
Inscrit : 28 Mar 2008
Membre no 111 113



Citation (djdoxy @ 25 Oct 2017, 09:24) *
Citation (Licorne31 @ 25 Oct 2017, 08:58) *
La faille de sécurité se situe donc au niveau de l'interface chaise/clavier/souris... rolleyes.gif
Il est donc facile de s'en protéger, le meilleur antimalware étant, encore dans ce cas, installé entre les oreilles de l'interface chaise/clavier/souris.

Faut arreter un peu avec ces conneries.

La très grande majorité des utilisateurs d'ordinateur n'ont jamais été formés pour, et même quand on l'est, il est parfois difficile de trier le vrai du faux si l'interface d'installation du malware a été bien faite.
T'es en train de reprocher a un gars qui vient d'avoir un accident de voiture de ne pas maitriser le contre-braquage et le talon pointe.

Le vrai souci il est du coté des OS, qui sont incapables de detecter un modification en masse de fichiers, avec changement de type de contenu.

Le vrai soucis est du coté de l'utilisateur, je maintiens.

Quand une page web demande d'installer un truc, le premier reflexe doit être d'aller chercher la mise à jour sur le site de l'éditeur. Pas ailleurs.
Du coup, je ne vois même pas l'interface d'installation contrefaite... Je ne peux donc pas dire si elle a été bien ou mal faite.

Je ne reproche pas au gars qui vient de se planter en bagnole de ne pas avoir des compétences et réflexes de pilote de course.
Par contre, je lui reproche d'avoir utilisé, pour changer ses plaquettes de frein, une référence pas adaptée à sa voiture (parce que moins chère), achetée au marché au puces (sur le stand d'un mec qui n'y connais rien, et pas dans un garage ou un centre auto, où l'on peut souvent avoir un minimum de conseil), et de les avoir montées (lui-même) en dépit du bon sens, sans même consulter la Revue Technique (t'es ouf, les livres, ça fait mal à la tête!).

Quand on ne sait pas, on ne touche pas.
L'ignorance complète et assumée vaut mieux qu'une compétence trop faible aggravée par un excès de confiance.


--------------------
"Heartbreaker" G3 B&W 300 overclock 400 MHz, PowerBook G4 "Alu" 15" 1.25 GHz (avec SSD mSATA), G4 AGP 400 MHz, MDD bipro 867 MHz, MDD mono 1.25 GHz (deuxième alim. en panne), Quicksilver 800 MHz (avec alim. ATX), tous sous Tiger. iPod Touch "Original" 32 Go sous iOS 3.1.3.
Et un MHack : CM MSI 7046 Rev. 1, Intel P4 (32 bits, monocoeur, HT, SSE3, 3.4 GHz), CG GeForce 9500GS. Avec Chameleon et Snow Leopard. A part la veille et le haut-parleur interne, tout marche.
Go to the top of the page
 
+Quote Post
marc_os
posté 25 Oct 2017, 16:45
Message #26


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 091
Inscrit : 21 Apr 2006
Membre no 59 799



Citation (_Panta @ 25 Oct 2017, 16:53) *
Ca s'appelle l'analyse heuristique et plus d'un anti-virus l'utilisent

Voui merci pour l'info, ça fait plusse intelligent d'utiliser de jolis mots tels heuristique, et en n'utilisant que ceux là ça permet de ne se faire comprendre qu'entre geeks (ou plutôt entre mecs qu'on pas le melon et qui se prennent pour des geeks).
Ceci dit, c'est quoi les "plus d'un anti-virus" ?
Affirmer c'est bien, mais étayer ses affirmations, c'est mieux, non ?

Ceci dit, sur la page de Norton, quedalle.
Sur celle de Karspercky, requedalle.
En fouillant un peu plus, je suis tombé sur un Kaspersky PURE 2.0 de 2012.
Mais là j'ai pas que ça à faire, et chercher des arguments pour ses contradicteurs, c'est un comble !

PS: Ceci dit, qu'on ne me fasse pas dire non plus ce que je n'ai pas dit. Ce que j'ai dit c'est qu'à ma connaissance les antivirus courants ne font pas d'analyse comportementale - ou alors ils sont bien discrets à ce sujet.
PS 2: A mon avis, le terme heuristique est très mal choisi pour nommer l'analyse comportementale. Toutes les définitions que j'ai trouvées dans des dictionnaires français du larousse à wiktionary.org sont plutôt du genre :
Discipline qui se propose de formuler les règles de la recherche scientifique
à :
(Informatique) Méthode de résolution de problèmes non fondée sur un modèle formel et qui n’aboutit pas nécessairement à une solution optimale
voire même :
En optimisation combinatoire, en théorie des graphes, en théorie de la complexité des algorithmes et en intelligence artificielle, une heuristique est une méthode de calcul qui fournit rapidement (en temps polynomial) une solution réalisable, pas nécessairement optimale, pour un problème d'optimisation NP-difficile.
Ceci dit, je n'ai pas regardé dans les dicos anglais. Quoiqu'il en soit, je ne trouve pas ce terme très judicieux. Surtout si on veut se faire comprendre par les gens normaux et maîtrisant simplement le français.

Ce message a été modifié par marc_os - 25 Oct 2017, 17:04.


--------------------
-----------------
--JE-------SUIS--
--AHMED-CHARLIE--
--CLARISSA-YOAV--
-----------------
Go to the top of the page
 
+Quote Post
iAPX
posté 25 Oct 2017, 17:03
Message #27


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 9 713
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (_Panta @ 25 Oct 2017, 10:53) *
Ca s'appelle l'analyse heuristique et plus d'un anti-virus l'utilisent

Pourrais-tu s'il te plaît mettre un hyperlien sur la définition de tout mot qui n'entre pas dans le vocabulaire de certains?
Ou au moins la recopier, plutôt qu'utiliser le terme adéquat?

Citation (yponomeute @ 25 Oct 2017, 10:58) *
Toutes les systèmes de protections peuvent être contournés, et au final il ne reste que 3 protections efficaces contre les ransomware :

protection n°1 : faire des sauvegardes
protection n°2 : faire des sauvegardes
protection n°3 : faire des sauvegardes

+1 et prévoir un plan de contingence avec les étapes à réaliser pour revenir à la normale


--------------------
Apple fanboy, un des rares ici à défendre immanquablement l'immaculée (pas le prononcer "y m'a 'culé" svp!) vertu de cette société qui est le dernier rempart de la civilisation contre la barbarie, grâce au Précieux!
Go to the top of the page
 
+Quote Post
EricDu
posté 25 Oct 2017, 17:05
Message #28


Adepte de Macbidouille
*

Groupe : Membres
Messages : 247
Inscrit : 13 Aug 2009
Membre no 140 600



Il y a un moyen d'éduquer les utilisateurs en évitant de leur proposer des mises à jour en cliquant sur un simple bouton dans un pop-up.

À la place du bouton, mettre des instructions sur les étapes à suivre (ouvrir le logiciel, sélectionner "check for updates"). Ce serait moins pratique, mais ça habituerait les utilisateurs à une méthode plus sécurisée que de cliquer sur un bouton parce qu'une fenêtre le demande.

Malheureusement, les dévelopeurs choisissent la simplicité au prix de la sécurité. Ceci dit, je ne sais pas si une méthode de mises à jour plus compliquée présenterait plus de risques de ne pas être suivie ("je verrai ça plus tard").

Bref, l'utilisateur reste responsable de ses actions, mais le dévelopeur est responsable de l'habituer à des mauvais réflexes.


--------------------
Mac Pro (2010) : 3.46GHz 12-core Xeon + GTX 680 + 48GB RAM + 2TB Apricorn/Micron M500 raid + 6TB HD + Sierra Hackintosh (Clover) : GA-H170M-D3H + Core i7-6700K 4GHz + GTX 950 + 64Gb RAM + 1TB Samsung SSD + Sierra MacBook Air (Early 2014) 13" : 1.7GHz Core i7 + 8GB RAM + 512GB SSD + Sierra MacBook Pro (Mid-2012) 13" : 2.5 GHz Core i5 + 16GB RAM + 500GB SSD + Sierra MacBook Pro (Late 2011) 15" : 2.4GHz Core i7 + 16GB RAM + 500GB SSD + Sierra Mac mini (Mid-2011) : 2.7GHz Core i7 + 16Gb RAM + 480GB SSD + Sierra Mac Mini (Mid-2010) : 2.4GHz Core 2 duo + 8GB RAM+ 275GB SSD + High Sierra
Go to the top of the page
 
+Quote Post
Tmps
posté 25 Oct 2017, 17:24
Message #29


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 979
Inscrit : 3 Nov 2002
Lieu : Overijse - Belgique
Membre no 4 477



Citation (Licorne31 @ 25 Oct 2017, 17:23) *
...
Le vrai soucis est du coté de l'utilisateur, je maintiens.

Quand une page web demande d'installer un truc, le premier reflexe doit être d'aller chercher la mise à jour sur le site de l'éditeur. Pas ailleurs.
Du coup, je ne vois même pas l'interface d'installation contrefaite... Je ne peux donc pas dire si elle a été bien ou mal faite.
...

Mon dieu quelle prétention.

Allez, un exemple! Souvent il est indiqué qu'il faut installer Flash Player. Ok? Avec cette information, comment sais-tu quel est le site de l'éditeur??? En faisant une recherche sur internet, il est possible que le premier résultat ne pointe pas vers le site d'Adobe. Du coup, hop, c'est la merde. Car rares sont les personnes qui savent que c'est Adobe l'éditeur de Flash Player.

Durant mes années de maintenance, j'ai croisé de nombreux utilisateurs qui évoluent dans des domaines professionnels très pointus et complexes, surtout dans le domaine de la santé, ou des avocats, des architectes, des personnes qui ont parcouru le monde, qui parlent couramment plusieurs langues, etc. Bref, des personnes qui sont vraiment, mais alors vraiment loin d'être idiotes. Cependant, côté informatique, beaucoup sont des vraies "quiches". Peut-on leur reprocher cela? Peut-on leur reprocher d'utiliser des technologies qui deviennent de moins en moins à la portée de n'importe qui???

Et se renseigner ne garantit en rien qu'on obtiendra le bon conseil. Récemment, sur Facebook, je suis tombé sur une page "Mac Software" qui partage certains articles intéressants qui donne l'impression qu'il s'agit d'un site sérieux. Pourtant, il met en avant Mackeeper!

Autre exemple, récemment, j'ai découvert Lilo, un moteur de recherche qui permet de reverser de l'argent à certains projets sociaux. Démarche intéressante et j'ai testé. Globalement, rien à dire, par contre, comme Lilo fonctionne grâce à la pub, les résultats mis en avant sont ceux de partenaires commerciaux. Ok, c'est logique. Malheureusement, certains liens mènent vers des sites douteux où l'on récupérera certainement un logiciel malveillant. Tout cela parce que Lilo ne vérifie visiblement pas le sérieux des partenaires.

Tout cela pour dire qu'au delà de l'information, l'expérience joue beaucoup pour déjouer les pièges. Et nul n'est réellement à l'abri! Il arrivera vite un jour où toi, moi, et bien d'autres utilisateurs expérimentés, on se fera avoir! Et ce jour là, j'espère que quelqu'un te dira "Bien oui, tu n'avais qu'à te renseigner avant". ;-)

Ce message a été modifié par Macbox - 25 Oct 2017, 17:28.


--------------------
MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 128 Gb - OS X.10.13.3 / Smartphone: Yotaphone 2 sous Android 6.0.1 entièrement synchronisé avec les services Google

Réflexe indispensable à avoir... faites des backups réguliers!!!
Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement)
Go to the top of the page
 
+Quote Post
trouspinette
posté 25 Oct 2017, 18:10
Message #30


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 4 864
Inscrit : 19 Feb 2002
Lieu : BZH
Membre no 2 083



Citation (fortin @ 25 Oct 2017, 10:03) *
Bref, quel est l'intérêt de cette news ?... Aucune analyse, aucune prise de recul, aucun intérêt...

Et si un site officiel d'actualité sanitaire (OMS par exemple) informe la population qu'une grave épidémie de H5N12 (ou je ne sais quoi) se déclenche, tu t'en moques parce que c'est au Vietnam ou au Lesotho ?

Ton attitude est d'un nombrilisme sans pareil : c'est vrai, les français, c'est les plus forts au monde, j’oubliais...


--------------------
Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !

Luttons contre le style SMS !!!

iPhone X 64 Go iOS 10.3 • MacBook Pro i7 - 10.12 - 16 GB RAM - 1 TB Samsung 840 EVO • MacMini 2010 - 10.9 • @Orange Dégroupé
Linux • pfSense • Une pointe de Windows aussi • Enfocus Switch Expert
Go to the top of the page
 
+Quote Post

3 Pages V   1 2 3 >
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 22nd October 2018 - 00:29