Malwares: les utilisateurs de Mac ont un peu la gueule de bois, Réactions à la publication du 08/05/2017

[SartMatt]

Actuellement pour assurer la sécurité je ne vois qu'une solution à base de VM. Stockage des données sur un espace partagé et démarrage de la VM sur un snapshot figé à chaque utilisation, donc même si la VM est vérolée en cours d'utilisation, on repart sur une VM saine au prochain démarrage. Ça reste théorique, mais c'est une idée de base.

Et à condition qu'il n'y ait pas au niveau de l'hyperviseur des failles permettant à du code malveillant de sortir de la VM...

[yponomeute]

Actuellement pour assurer la sécurité je ne vois qu'une solution à base de VM. Stockage des données sur un espace partagé et démarrage de la VM sur un snapshot figé à chaque utilisation, donc même si la VM est vérolée en cours d'utilisation, on repart sur une VM saine au prochain démarrage. Ça reste théorique, mais c'est une idée de base.

Et à condition qu'il n'y ait pas au niveau de l'hyperviseur des failles permettant à du code malveillant de sortir de la VM...

Il n'y a effectivement rien d'infaillible. Mais on doit pouvoir concevoir un OS hôte spécialisé pour ne faire tourner que des VM bien plus robuste qu'un OS "généraliste" tel que macOS, Windows etc

Ce message a été modifié par yponomeute - 9 May 2017, 09:42.

[SartMatt]

Il n'y a effectivement rien d'infaillible. Mais on doit pouvoir concevoir un OS hôte spécialisé pour ne faire tourner que des VM bien plus robuste qu'un OS "généraliste" tel que macOS, Windows etc

Oui, un hyperviseur natif, genre VMWare ESX.

C'est juste qu'il ne faut pas négliger le risque de faille à ce niveau, et donc ne pas compter uniquement sur ça pour assurer la sécurité.

[Twisell]

J'admire ton optimisme alors que l'on voit une tempête déferler et qu'on a pas de digue.

C'est un optimisme empreint de réalisme, GateKeeper et Xprotect constituent déjà une digue efficace pour sans doute 90% des clients.
Et selon moi parmi les 10% restants il y a dans des proportions inconnues:

• les gens raisonnables qui sauvegardent, n'ouvrent pas n'importe quoi, ne tapent pas leur mot de passe admin à tort et à travers.
• les gens à qui il va arriver un pépin et deviendront raisonnables

Le risque zéro n'existe pas. Le risque est même une composante inhérente et acceptée de la bidouille.

Bon sinon je vous laisse, je doit envoyer un zip sur wetransfer à un client sous Windows dont l'entreprise interdit unilatéralement et automatiquement TOUT les zip dans les mails "trop dangereux" pour ses 2000 employés . -\(ơ_ơ)/-

Ce message a été modifié par Twisell - 9 May 2017, 13:46.

[luc1en]

Bonjour,

[…]

Bon sinon je vous laisse, je doit envoyer un zip sur wetransfer à un client sous Windows dont l'entreprise interdit unilatéralement et automatiquement TOUT les zip dans les mails "trop dangereux" pour ses 2000 employés . -\(ơ_ơ)/-

j'ai rencontré ce problème. Mon correspondant a réussi à éviter le blocage en mettant un mot de passe sur le .zip.
NB : je n'avais pas non plus le droit d'accéder aux sites de téléchargement.

Ensuite, il m'a ouvert un accès ftp parce que ses livraisons dépassaient la limite autorisée.

[be51be51]

il va falloir apprendre à vérifier la somme de contrôle d'un téléchargement de fichier

Il va falloir nous apprendre !

Lorsque tu télécharge un logiciel pour lequel un SHA1 ou SHA256 est dispo c'est généralement indiqué au moment du chargement de la page de téléchargement.
Exemple

Une fois que tu cliques sur le lien, un code du style "fd071b9817c9efccac5a144d69893a4a5323cbde4a74d5691c3cf3ab979d4160" va apparaitre.
Ce code est le HASH qui correspond au fichier que tu télécharges qui a été généré par les devs juste avant de mettre à disposition l'image disque.

Ensuite dans le terminal tu tapes (en l'occurrence pour l'image DMG de VLC 2.2.6 actuellement dispo)

Code

shasum -a 256 (ICI TU GLISSES TON FICHIER DMG A VERIFIER

Le résultat apparait au bout de quelques secondes si le fichier n'est pas très lourd et tu devrais retrouver caractère pour caractère le long code qui était donné par le site de VLC

Dans le cas présent tu dois mettre l'option "-a 256" car le SHA de VLC est calculé en 256, si tu te trompes tu n'auras pas le bon code de vérification.

Juste pour l'exemple j'ai recréé une image disque sans modifier le moindre fichier, seule différence c'est que mon ordinateur à re-généré une image DMG de VLC, par conséquent le SHA 256 à forcément changé.



Néanmoins les ferrus du terminal auront sans doute une solution plus simple, je sais qu'il est possible de faire une comparaison directe aussi, mais j'ai jamais cherché à le faire.

il va falloir apprendre à ne rentrer son mot de passe administrateur que quand on est certain que la demande est totalement légitime

J'utilise un compte administrateur en permanence, pratique mais sans doute pas une bonne pratique...

Plus de 10 ans que j'ai un mac, je suis technicien Mac d'ailleurs, je télécharge tout et n'importe quoi sur le net, pour autant je vérifie régulièrement avec MalwareByte Mac ma machine et je n'ai jamais rien de vilain sur mon ordinateur.

Effectivement, ne pas mettre le mot de passe admin à tout bout de champs est important.

Fabricius

Ok merci.

[Muludovski]

Nous craignons qu'Apple ne puisse, sous prétexte de nous protéger, décider de franchir un cap sous MacOS et de nous interdire l'installation de tout logiciel non signé et non téléchargé depuis l'App Store, une iOSation ultime de macOS.

Pas la peine de jouer se faire peur avec une hypothèse aussi improbable (répétée en boucle depuis... 6 ans). Le compromis actuel permet via les réglages par défaut aux utilisateurs non avancés d'être globalement bien protégés, et aux autres de pouvoir assumer les risques en connaissance de cause. A priori Apple n'a aucun intérêt à imposer plus l'App Store et priver le Mac de très nombreuses applications qui n'y auraient pas leur place, et rendrait la plateforme beaucoup moins attractive.

Ce message a été modifié par Muludovski - 9 May 2017, 19:08.

[Lionel]

Nous craignons qu'Apple ne puisse, sous prétexte de nous protéger, décider de franchir un cap sous MacOS et de nous interdire l'installation de tout logiciel non signé et non téléchargé depuis l'App Store, une iOSation ultime de macOS.

Pas la peine de jouer se faire peur avec une hypothèse aussi improbable (répétée en boucle depuis... 6 ans). Le compromis actuel permet via les réglages par défaut aux utilisateurs non avancés d'être globalement bien protégés, et aux autres de pouvoir assumer les risques en connaissance de cause. A priori Apple n'a aucun intérêt à imposer plus l'App Store et priver le Mac de très nombreuses applications qui n'y auraient pas leur place, et rendrait la plateforme beaucoup moins attractive.

Tu as des sources sur le côté improbable de la chose ? Tu t'appuie sur quoi pour le dire ?

[Muludovski]

Le raisonnement que je tiens s'appuie sur les faits actuels, tels qu'ils sont. Mais si mon raisonnement ne tient pas la route, libre à chacun de le démont ( r ) er.

Ce message a été modifié par Muludovski - 10 May 2017, 17:17.

[Lionel]

Le raisonnement que je tiens s'appuie sur les faits actuels, tels qu'ils sont. Mais si mon raisonnement ne tient pas la route, libre à chacun de le démont®er.

Génial, tu t'appuies sur des faits actuels alors que je parle de craintes sur le futur. Deviner le présent, ce n'est pas un exploit.

[divoli]

Le raisonnement que je tiens s'appuie sur les faits actuels, tels qu'ils sont. Mais si mon raisonnement ne tient pas la route, libre à chacun de le démont ( r ) er.

Il y a toujours cette crainte que ça arrive. D'autant que maintenant c'est MS qui a franchi le pas avec son Windows 10 S. Si ce modèle économique se généralise sur les PC, Apple sera encore plus incitée à franchir le pas à son tour.

Ce message a été modifié par divoli - 10 May 2017, 17:27.

[Twisell]

Le problème à trop théoriser sur des craintes futurs c'est qu'on fini par les mélanger (craint-on les malwares ou craint-on que l'App Store devienne obligatoire?) et surtout à se faire effectivement rattraper par le présent puisque la récurrence des articles marronniers avec des prophéties, jamais réalisés, sur ces deux thèmes rendent effectivement l'analyse improbable.

Dans les faits Apple a toujours répondu rapidement au nouvelles menaces et aucune plateforme n'arrive à la cheville d'iOS en matière de sécurité (plus dur de départager un second entre macOS et les UNIX orientés sécurité). Sans compter que pour les macs avec la facilité de mise en place de TimeMachine, même les plus neuneus ont la possibilité de se sortir assez facilement d'un faux pas.

La sécurité c'est un processus long et continu. Celle de macOS est meilleurs qu'hier, moins bonne que demain et pour l'instant meilleure que chez ses principaux concurrents. Donc que la technologie actuelle ne réponde pas aux besoins de demain, je suis tout à fait d'accord, mais absolument rien ne permet d'affirmer qu'Apple ne travail pas à cela activement. C'est même plutôt l'inverse puisque personne n'avait vraiment vu venir l'enclave sécurisée à ce que je sache.

[Lionel]

Dans les faits Apple a toujours répondu rapidement au nouvelles menaces et aucune plateforme n'arrive à la cheville d'iOS en matière de sécurité

Parce qu'il est totalement fermé, hélas.

[chombier]

[...] meilleurs qu'hier, moins bonne que demain [...]

Ah, les amours d'adolescence boutonneuse...