Encore un nouveau cheval de Troie sous OS X, Réactions à la publication du 01/11/2011

[Lionel]

Sophos a annoncé avoir découvert un nouveau cheval de Troie sous OS X. Le code malicieux se cache dans une version "piratée" de Graphic Converter distribuée via les réseaux Torrent, ce qui lui permet de s'installer facilement à l'insu de l'utilisateur.
Une fois installé, ce code va envoyer avec régularité des captures d'écran de la machine ainsi que les mots de passe saisis par l'utilisateurs, de quoi voler son identité et son argent. Il y a certainement aussi dans l'esprit des pirates la volonté de faire une certaine forme de justice ou plus probablement de faire chanter des utilisateurs pédophiles puisque le cheval de Troie va tout particulièrement traquer les fichiers de ce genre. 

Comme toujours, il faut la complicité ou plutôt la crédulité de l'utilisateur pour que ce logiciel s'installe. Gardez donc à l'esprit qu'en tant qu'utilisateurs de Mac OS X vous êtes maintenant des cibles privilégiées et adoptez des précautions d'usage comme éviter de récupérer des logiciels par des voies détournées non fiables.
Par Lionel

[NicoNeo]

Et dans ce cas comment repérer cette chose afin de ne pas avoir la crédulité de l'installer ?
Sans bien sûr le couplet du il ne faut pas charger des Torrent

[yo]

sophos propose un anti virus Mac gratuit...c'est maintenant ou jamais pour l'installer !

[jlu]

ce logiciel peut être téléchargé légalement sur le site de l'éditeur

comment peut on aller sur un torrent pour ça?

[iRed]

Et dans ce cas comment repérer cette chose afin de ne pas avoir la crédulité de l'installer ?
Sans bien sûr le couplet du il ne faut pas charger des Torrent

Tu veux télécharger et installer un logiciel récupéré d'une source pas sûr. Tu peux avoir tous les anti-virus du monde, il y aura toujours risque.


A toi de voir...

[jempi]

Pour ne pas payer la 30aines d'Euros pardi.

[Macintox]

La question est ? est ce qu'un prog comme intengo protège contre ce genre de truc ??
Le logiciel le plus vendu dans les apple store des USA est " Norton anti virus !!! pourtant une des plus belles daubes jamais produites pour Mac . Mais pas un américain ne concoit la vie informatique sans ça.
Adios la vie cool sur Mac ?

[alexiase]

welcome into the real world....

il semblerait que l'état de grâce "sécurité" dont bénéficiait Apple est en train de s'étioler ...

[pncjs]

Pour répondre à une question qui vient d'être posée : oui, le logiciel VirusBarrier 6 a intégré dès le 28 octobre ce trojan dans son programme et si vous avez opté pour la MàJ automatique, vous êtes parés.
http://blog.intego.com/

[jlu]

Pour ne pas payer la 30aines d'Euros pardi.

pas besoin de payer
version d'évaluation est parfaitement fonctionnelle, seul un timer avant le lancement

[iRed]

Pour répondre à une question qui vient d'être posée : oui, le logiciel VirusBarrier 6 a intégré dès le 28 octobre ce trojan dans son programme et si vous avez opté pour la MàJ automatique, vous êtes parés.
http://blog.intego.com/

Jusqu'au prochain. Les anti-virus ont toujours un train de retard.

[taz065]

C'est la rançon du succès, moi j'étais bien quand Apple avait un marché de niche, je sais c'est égoïste...

Remarquez, ce sera plus facile d'imposer l'Apple Store si les chevaux ou virus se multiplient ...

[kwak-kwak]

À l'instar de Microsoft et son Microsoft Security Essential (antivirus gratuit sous windows), si ce n'est déjà fait, il va être urgent qu'Apple effectue un achat stratégique dans le monde de la sécurité informatique pour intégrer un antivirus à ses machines (avec des mises à jours bi-quotidiennes).
Avec un parc de machines non-protégées et des utilisateurs refusant absolument de faire le nécessaire car se sentant sur-protégés (et intouchables), c'est en train de devenir la curée. Pour ma part, je ne serais pas surpris que l'on parle bientôt de "iBotnets".

Ce message a été modifié par kwak-kwak - 1 Nov 2011, 10:34.

[AlbertRaccoon]

Pour ne pas payer la 30aines d'Euros pardi.

pas besoin de payer
version d'évaluation est parfaitement fonctionnelle, seul un timer avant le lancement

Pas de mode batch non plus, d'après leur site :

*Restriction: the unregistered version takes slightly longer to start and the batch processing function is disabled.

Pour ma part, je ne serais pas surpris que l'on parle bientôt de "iBotnets".

C'est bien le but de la réécriture de Tsunami pour OS X...

Ce message a été modifié par AlbertRaccoon - 1 Nov 2011, 10:38.

[toubaigne]

Sur Graphic Converter étonnant comme quoi les réput du Mac et de ce logiciel sont reconnues enfin puis je dire avec un certain cynisme ; d'habitude ce sont les grosses pointures non , à moins qu'il soit plus difficile d'inserer un bout de code dans une CS5 que dans Graphic Converter ?
Sans être moral , sur ce coup je trouve en même temps que c'est bien fait pour la gueule des mecs qui vont chercher un torrent radin sur ce logiciel excellent traduit en français sur le site VF depuis Mac OS 9 et dont le prix est bien en de ça des services rendus

Pour ne pas payer la 30aines d'Euros pardi.

puis le mec pleure et préfère payer un abonnement pour un antivirus que de claquer 30 € à l'éditeur du soft ? lamentable .

Autant la plus part des mecs qui télechargent une CS5 n'en ont pas l'utilité et utiliser iPhoto leur sera plus approprié autant pour Graphic Converter c'est LE logiciel incontournable .

Ce message a été modifié par toubaigne - 1 Nov 2011, 11:15.

[El Gringo]

Ce n'est pas un virus.
Seuls les utilisateurs malhonnêtes peuvent choper ce genre de programmes vicieux, donc je me sens parfaitement tranquille.

[AlbertRaccoon]

Sur Graphic Converter étonnant comme quoi les réput du Mac et de ce logiciel sont reconnues enfin puis je dire avec un certain cynisme ; d'habitude ce sont les grosses pointures non , à moins qu'il soit plus difficile d'inserer un bout de code dans une CS5 que dans Graphic Converter ?

Je vois que tu y réponds tout seul...

Graphic Converter c'est LE logiciel incontournable .

[grogeek]

Graphic Converter c'est LE logiciel incontournable .

Sous OS8 et 9 peut-etre...

[taz065]

Concernant Graphic Converter je suis persuadé que la grande majorité des gens qui utilisent (j'ai pas dis achètent) photoshop pourraient faire la même chose avec GC.
C'est vrai que pour l'instant ça ne touche que les "utilisateurs malhonnêtes" mais il n'y a pas que ça sur le P2P et une fois que la mode est lancée, maintenant que c'est rentable, il n'y a pas de raison que le phénomène ne se développe pas.

[divoli]

Ce n'est pas un virus.
Seuls les utilisateurs malhonnêtes peuvent choper ce genre de programmes vicieux, donc je me sens parfaitement tranquille.

Oui, ce n'est d'ailleurs pas la première fois que sur Mac, une cochonnerie se cache dans un logiciel piraté, et (sans vouloir faire la morale) on cumule ici la crédulité et la malhonnêteté de l'utilisateur. Le contexte est certes un peu différent que pour, par exemple, les faux anti-virus et les fausses versions de Flash player, mais au final le résultat est le même.

Bref, on doit juste rappeler qu'il faut s'assurer de bien télécharger un logiciel uniquement depuis le site de l'éditeur (tout en étant également certain de la probité de l'éditeur, évidemment). Et le payer s'il est payant.

Ce message a été modifié par divoli - 1 Nov 2011, 11:40.

[Le Fée Vert]

Ce n'est pas un virus.
Seuls les utilisateurs malhonnêtes peuvent choper ce genre de programmes vicieux, donc je me sens parfaitement tranquille.

C'est un raccourci un peu facile. On pourrait se faire piéger par n'importe quel logiciel => un faux antivirus ou un utilitaire de base. Dans ce cas, vous seriez à la recherche d'une solution sans pour autant être malhonnêtes...

[iRed]

Ce n'est pas un virus.
Seuls les utilisateurs malhonnêtes peuvent choper ce genre de programmes vicieux, donc je me sens parfaitement tranquille.

C'est un raccourci un peu facile. On pourrait se faire piéger par n'importe quel logiciel => un faux antivirus ou un utilitaire de base. Dans ce cas, vous seriez à la recherche d'une solution sans pour autant être malhonnêtes...

Un début de solution, télécharger le logiciel en question depuis une source fiable.

Ce message a été modifié par iRed - 1 Nov 2011, 12:43.

[scoch]

Changement d'époque : au moment où Apple abandonnerait sa Ferrari (MacPro), son OS se transforme en écurie de chevaux de Troie

[djakk]

Comment ça se repère ?
Il y a un processus bizarre dans Moniteur d'Activité ?

[Maconnect]

Un début de solution, télécharger le logiciel en question depuis une source fiable.

Les personnes contaminées par Macprotector ne faisaient rien d'illégal

[iRed]

Un début de solution, télécharger le logiciel en question depuis une source fiable.

Les personnes contaminées par Macprotector ne faisaient rien d'illégal

Je parle pas d'illégalité mais de source fiable.

Ce message a été modifié par iRed - 1 Nov 2011, 15:48.

[El Gringo]

Changement d'époque : au moment où Apple abandonnerait sa Ferrari (MacPro), son OS se transforme en écurie de chevaux de Troie

OK pour le jeu de mots. Rappelons toutefois que les chevaux de Troie ont toujours existé sous OS X comme sous tous les OS. Ce sont des programmes informatiques comme les autres: si l'utilisateur demande au système de l'installer, il l'installe, tout simplement.
La seule prévention possible: ne pas installer n'importe quoi. Cela revient à confier sa carte bancaire à n'importe qui, avec le code.

[lapive]

"Le code malicieux se cache dans une version "piratée" de Graphic Converter distribuée via les réseaux Torrent, ce qui lui permet de s'installer facilement à l'insu de l'utilisateur."
Quand on pirate...
On risque de le payer!

[GregWar]

Changement d'époque : au moment où Apple abandonnerait sa Ferrari (MacPro), son OS se transforme en écurie de chevaux de Troie

En l'occurence, la politique d'Apple avec le MAS, par exemple, va rendre l'apparition de virus bien plus compliquée.
Le code est signé, et comparé avec le certificat de l'éditeur... il est quasi impossible de le modifier pour ajouter du code malveillant.

C'est pas que le MAS me réjouisse plus que ca, mais il a au moins cet avantage.

[scoch]

@El Gringo et @ GregWar d'accord avec vous, c'était juste un mauvais jeu de mots ^^.

[VSD]

Bien fait pour leur gueule n'on qu'à acheter leur logiciels !

[djakk]

Faut arrêter avec ça, ça peut aussi arriver avec un freeware !

[Tom25]

Bien fait pour leur gueule n'on qu'à acheter leur logiciels !

Ne jamais prôner la self-défense. Enfin à mon sens.

[jlu]

Faut arrêter avec ça, ça peut aussi arriver avec un freeware !

surtout ceux téléchargés sur bittorent

[Le Fée Vert]

Ce n'est pas un virus.
Seuls les utilisateurs malhonnêtes peuvent choper ce genre de programmes vicieux, donc je me sens parfaitement tranquille.

C'est un raccourci un peu facile. On pourrait se faire piéger par n'importe quel logiciel => un faux antivirus ou un utilitaire de base. Dans ce cas, vous seriez à la recherche d'une solution sans pour autant être malhonnêtes...

Un début de solution, télécharger le logiciel en question depuis une source fiable.

Absolument, mais identifier la fiabilité d'une source devient de plus en plus difficile. De plus si on est à la recherche de fonctionnalités spécifiques, il peut s'en passer du temps avant qu'un autre logiciel existe et vienne le concurrencer. De plus je préfère ne pas passer par l'Appstore (qui lui aussi possède ses défaut et qualités).

Comment identifier une source comme fiable selon toi?

[Jean-Jacques Cor...]

Faites comme moi, achetez GraphicConverter directement sur le stand de son auteur Thorsten Lemke à l'Apple Expo. En prime, il m'a dédicacé la boîte. La classe.

[djdoxy]

La seule prévention possible: ne pas installer n'importe quoi. Cela revient à confier sa carte bancaire à n'importe qui, avec le code.

Analogie foireuse. Et ca m'énerve ces reflexions "le danger est entre la chaise et le clavier" et gnagni et gnagna, l'informatique c'est fait pour ceux qui savent, les autres devraient se contenter d'envoyer du courrier postal et de regarder la télé.

Penses à ta grand mere qui a acheté un mac "parce que c'est plus simple à utiliser" et qui recoit un mail "antivirus gratuit" avec un lien vers un fichier qui à l'installation lui demande son mot de passe (comme trop de logiciels le font, je crois que quand j'ai installé Office il me l'a demandé... pourquoi Office aurait il besoin de privileges administrateurs ?)

Ah oui, elle est c.. ta grand mere, mais pour elle une adresse mail ou une adresse web c'est la meme chose, et quand elle veut aller sur notretemps.com, elle va d'abord dans google, puis tape www.notretemps.com dans la boite de recherche, valide et clique ensuite sur le premier lien qui sort.

Tout le monde n'est pas un power user comme toi.

[dexter_]

Ah oui, elle est c.. ta grand mere, mais pour elle une adresse mail ou une adresse web c'est la meme chose, et quand elle veut aller sur notretemps.com, elle va d'abord dans google, puis tape www.notretemps.com dans la boite de recherche, valide et clique ensuite sur le premier lien qui sort.

Tout le monde n'est pas un power user comme toi.

Oui c'est malheureux quand un utilisateur novice se fait avoir, d'autant que certains pièges sur le Web sont très bien conçus.

En même temps je vois que certains utilisateurs ont pris le parti de ne pas chercher à comprendre tout cela parce que ça ne les intéresse pas. Internet c'est comme la rue ; a priori ce n'est pas dangereux, mais seulement si on connaît les règles, celles qu'on apprend à nos enfants : ne pas suivre ou faire confiance à une personne qu'on ne connaît pas, ne pas donner son numéro de carte bancaire au premier venu, etc. Donc, si on veut sortir dans la rue, il vaut mieux connaître un minimum de règles si on ne veut pas se retrouver en situation difficile. Et personne n'ira contester ce fait. Pourquoi ne pas faire la même chose pour la navigation Internet ?

Et avec la démocratisation des outils informatiques, c'est typiquement ce genre de comportement et ses conséquences qui poussent les éditeurs à brider leurs systèmes, au nom de la sécurité et de la simplicité, en sacrifiant parfois l'ouverture et la liberté d'utilisation des ordinateurs et d'Internet.

Le Minitel c'était relativement sécurisé car archi-fermé et parce que le terminal côté utilisateur était un simple afficheur. Les réseaux formant Internet se sont construits sur des bases ouvertes, pour des machines "intelligentes" (non, je ne suis pas un IBMeur ).

Le cloud, le développement de terminaux fermés (App Store obligatoire sur les appareils Apple, pas de choix d'OS) sont autant de réponses à ces problèmes de complexité et d'insécurité informatique et, selon certains, préfigurent l'ère post-PC. Moi ça me rappelle le Minitel et ça s'annonce passionnant pour les "power users" !

[grogeek]

Ce n'est pas un virus.
Seuls les utilisateurs malhonnêtes peuvent choper ce genre de programmes vicieux, donc je me sens parfaitement tranquille.

Oui, ce n'est d'ailleurs pas la première fois que sur Mac, une cochonnerie se cache dans un logiciel piraté, et (sans vouloir faire la morale) on cumule ici la crédulité et la malhonnêteté de l'utilisateur. Le contexte est certes un peu différent que pour, par exemple, les faux anti-virus et les fausses versions de Flash player, mais au final le résultat est le même.

Bref, on doit juste rappeler qu'il faut s'assurer de bien télécharger un logiciel uniquement depuis le site de l'éditeur (tout en étant également certain de la probité de l'éditeur, évidemment). Et le payer s'il est payant.

euh en même temps sous Win, ou est-ce que tu trouves le plus de trojan, malwares ???
Dans les petites applis pour cracker les serials numbers !

[Jack the best]

Et sinon, ce virus est contenu dans toutes les versions de Graphic Converter, ou seulement dans la dernière ?
D'ailleurs c'est laquelle ? J'en suis resté à la version 5.5 qui fonctionne à peu près sous Tiger.
Dire que je ne sais même pas comment fonctionne le "Torrent" !

Mais je précise aussi que souvent, pour essayer, je clique sur des liens dont je ne sais pas où ils vont me mener ! Est-il possible de se gauler un Trojan en agissant de la sorte ?

Par contre, pour mon mot de passe, je fais très attention !

[GStepper]

Et encore un malware qui ne peut RIEN, strictement RIEN et absolument RIEN sans l'intervention de l'utilisateur...

Ça commence vraiment à craindre sur Mac...

[iRed]

Ce n'est pas un virus.
Seuls les utilisateurs malhonnêtes peuvent choper ce genre de programmes vicieux, donc je me sens parfaitement tranquille.

C'est un raccourci un peu facile. On pourrait se faire piéger par n'importe quel logiciel => un faux antivirus ou un utilitaire de base. Dans ce cas, vous seriez à la recherche d'une solution sans pour autant être malhonnêtes...

Un début de solution, télécharger le logiciel en question depuis une source fiable.

Absolument, mais identifier la fiabilité d'une source devient de plus en plus difficile. De plus si on est à la recherche de fonctionnalités spécifiques, il peut s'en passer du temps avant qu'un autre logiciel existe et vienne le concurrencer. De plus je préfère ne pas passer par l'Appstore (qui lui aussi possède ses défaut et qualités).

Comment identifier une source comme fiable selon toi?

Tout à fait d'accord, là est la difficulté. Tout le monde peut se faire avoir, même les plus expérimentés. Sans tomber dans la parano, j'évite de télécharger quoi que ce soit en passant par une pub/megaupload/rapideshare..., tente toujours de trouver le site de l'éditeur et/ou je passe par un site de téléchargement reconnu (01net, cnet etc... même si je ne leur fait pas 100% confiance). Pour finir, si je ne trouve pas d'alternative de téléchargement, je passe d'abord par une machine virtuelle (dans mon cas, pour une utilisation Windows).

Edit: et je ne parle même pas des liens dans les mails!

Ce message a été modifié par iRed - 2 Nov 2011, 10:56.

[hellomorld]

Faites comme moi, achetez GraphicConverter directement sur le stand de son auteur Thorsten Lemke à l'Apple Expo. En prime, il m'a dédicacé la boîte. La classe.

Tu as une machine à remonter le temps ? Car sinon ça va être dur !

[AlbertRaccoon]

Et encore un malware qui ne peut RIEN, strictement RIEN et absolument RIEN sans l'intervention de l'utilisateur...

Ça commence vraiment à craindre sur Mac...

Tu radotes, mon cher.
C'est comme le phishing, hein, c'est pas parce que le système n'a pas de faille exploitable pour un worm qu'il n'y a pas de danger.

[Le Fée Vert]

Ce n'est pas un virus.
Seuls les utilisateurs malhonnêtes peuvent choper ce genre de programmes vicieux, donc je me sens parfaitement tranquille.

C'est un raccourci un peu facile. On pourrait se faire piéger par n'importe quel logiciel => un faux antivirus ou un utilitaire de base. Dans ce cas, vous seriez à la recherche d'une solution sans pour autant être malhonnêtes...

Un début de solution, télécharger le logiciel en question depuis une source fiable.

Absolument, mais identifier la fiabilité d'une source devient de plus en plus difficile. De plus si on est à la recherche de fonctionnalités spécifiques, il peut s'en passer du temps avant qu'un autre logiciel existe et vienne le concurrencer. De plus je préfère ne pas passer par l'Appstore (qui lui aussi possède ses défaut et qualités).

Comment identifier une source comme fiable selon toi?

Tout à fait d'accord, là est la difficulté. Tout le monde peut se faire avoir, même les plus expérimentés. Sans tomber dans la parano, j'évite de télécharger quoi que ce soit en passant par une pub/megaupload/rapideshare..., tente toujours de trouver le site de l'éditeur et/ou je passe par un site de téléchargement reconnu (01net, cnet etc... même si je ne leur fait pas 100% confiance). Pour finir, si je ne trouve pas d'alternative de téléchargement, je passe d'abord par une machine virtuelle (dans mon cas, pour une utilisation Windows).

Edit: et je ne parle même pas des liens dans les mails!

Je procède globalement de la même manière, mais si l'idée de la machine virtuelle m'a traversé l'esprit ça prendrait trop de temps de mise en place pour moi. Dans certains cas, je fait un WHOIS sur le site pour avoir une indication sur le pays de provenance de la personne qui possède le site internet. C'est pas une garantie, mais ça permet déjà d'éliminer les candidats qui viendraient des pays de l'est...

[kij14]

Ce n'est pas un virus.
Seuls les utilisateurs malhonnêtes peuvent choper ce genre de programmes vicieux, donc je me sens parfaitement tranquille.

C'est un raccourci un peu facile. On pourrait se faire piéger par n'importe quel logiciel => un faux antivirus ou un utilitaire de base. Dans ce cas, vous seriez à la recherche d'une solution sans pour autant être malhonnêtes...

Un début de solution, télécharger le logiciel en question depuis une source fiable.

Absolument, mais identifier la fiabilité d'une source devient de plus en plus difficile. De plus si on est à la recherche de fonctionnalités spécifiques, il peut s'en passer du temps avant qu'un autre logiciel existe et vienne le concurrencer. De plus je préfère ne pas passer par l'Appstore (qui lui aussi possède ses défaut et qualités).

Comment identifier une source comme fiable selon toi?

Tout à fait d'accord, là est la difficulté. Tout le monde peut se faire avoir, même les plus expérimentés. Sans tomber dans la parano, j'évite de télécharger quoi que ce soit en passant par une pub/megaupload/rapideshare..., tente toujours de trouver le site de l'éditeur et/ou je passe par un site de téléchargement reconnu (01net, cnet etc... même si je ne leur fait pas 100% confiance). Pour finir, si je ne trouve pas d'alternative de téléchargement, je passe d'abord par une machine virtuelle (dans mon cas, pour une utilisation Windows).

Edit: et je ne parle même pas des liens dans les mails!

sur macupdate.com par exemple, il y a toute les mises à jours de logiciels et ça renvoie à l'éditeur

[GStepper]

Et encore un malware qui ne peut RIEN, strictement RIEN et absolument RIEN sans l'intervention de l'utilisateur...

Ça commence vraiment à craindre sur Mac...

Tu radotes, mon cher.
C'est comme le phishing, hein, c'est pas parce que le système n'a pas de faille exploitable pour un worm qu'il n'y a pas de danger.

- Encore un exemple dans lequel l'utilisateur est la clé de voûte de l'arnaque.
Le marché des "pigeons" semble être en plein essor, pour le plus grand bien/profit des arnaqueurs...
Et malheureusement Sophos et consort ne peuvent rien contre la crédulité, la cupidité (je paye pas le logiciel payant...)...

Ce message a été modifié par GStepper - 2 Nov 2011, 14:07.

[AlbertRaccoon]

Et encore un malware qui ne peut RIEN, strictement RIEN et absolument RIEN sans l'intervention de l'utilisateur...

Ça commence vraiment à craindre sur Mac...

Tu radotes, mon cher.
C'est comme le phishing, hein, c'est pas parce que le système n'a pas de faille exploitable pour un worm qu'il n'y a pas de danger.

- Encore un exemple dans lequel l'utilisateur est la clé de voûte de l'arnaque.
Le marché des "pigeons" semble être en plein essor, pour le plus grand bien/profit des arnaqueurs...
Et malheureusement Sophos et consort ne peuvent rien contre la crédulité, la cupidité (je paye pas le logiciel payant...)...

Au contraire, un anti-malware à jour qui scanne tout ce qui passe la porte de ton ordi, c'est aussi efficace qu'un bon filtre anti-phishing.
C'est pas parce que l'utilisateur est en cause qu'il faut forcément le laisser dans sa mouise.

[GStepper]

Et encore un malware qui ne peut RIEN, strictement RIEN et absolument RIEN sans l'intervention de l'utilisateur...

Ça commence vraiment à craindre sur Mac...

Tu radotes, mon cher.
C'est comme le phishing, hein, c'est pas parce que le système n'a pas de faille exploitable pour un worm qu'il n'y a pas de danger.

- Encore un exemple dans lequel l'utilisateur est la clé de voûte de l'arnaque.
Le marché des "pigeons" semble être en plein essor, pour le plus grand bien/profit des arnaqueurs...
Et malheureusement Sophos et consort ne peuvent rien contre la crédulité, la cupidité (je paye pas le logiciel payant...)...

Au contraire, un anti-malware à jour qui scanne tout ce qui passe la porte de ton ordi, c'est aussi efficace qu'un bon filtre anti-phishing.
C'est pas parce que l'utilisateur est en cause qu'il faut forcément le laisser dans sa mouise.

- A mon humble avis, sensibiliser un/des utilisateurs sur le fait que ces arnaques existent et que la meilleure protection contre ces abus reste encore une responsabilisation desdit utilisateurs (sensibilisation aux conséquences éventuelles, méfiance, sources fiables...) ce n'est pas les laisser dans la mouise.

Ce message a été modifié par GStepper - 2 Nov 2011, 14:39.

[El Gringo]

La seule prévention possible: ne pas installer n'importe quoi. Cela revient à confier sa carte bancaire à n'importe qui, avec le code.

Analogie foireuse. Et ca m'énerve ces reflexions "le danger est entre la chaise et le clavier" et gnagni et gnagna, l'informatique c'est fait pour ceux qui savent, les autres devraient se contenter d'envoyer du courrier postal et de regarder la télé.

Penses à ta grand mere qui a acheté un mac "parce que c'est plus simple à utiliser" et qui recoit un mail "antivirus gratuit" avec un lien vers un fichier qui à l'installation lui demande son mot de passe (comme trop de logiciels le font, je crois que quand j'ai installé Office il me l'a demandé... pourquoi Office aurait il besoin de privileges administrateurs ?)

Ah oui, elle est c.. ta grand mere, mais pour elle une adresse mail ou une adresse web c'est la meme chose, et quand elle veut aller sur notretemps.com, elle va d'abord dans google, puis tape www.notretemps.com dans la boite de recherche, valide et clique ensuite sur le premier lien qui sort.

Tout le monde n'est pas un power user comme toi.

Qu'est-ce qui t'autorise à traiter ma grand-mère de conne ? La comparaison avec la tienne ?
Le respect de 2 ou 3 règles simples suffit à éviter ce genre programmes vicieux. Nul besoin d'être expert en informatique.