Un malware Mac bien surprenant: Trojan.MAC.RustDoor, Réactions à la publication du 12/02/2024 |
Bienvenue invité ( Connexion | Inscription )
Un malware Mac bien surprenant: Trojan.MAC.RustDoor, Réactions à la publication du 12/02/2024 |
12 Feb 2024, 22:47
Message
#1
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 403 Inscrit : 19 Nov 2020 Membre no 212 895 |
[MàJ par Philippe]
Cette semaine encore BitDefender a trouvé un malware très intéressant pour Mac, notamment orienté vers les wallet de cryptomonnaies en sus d'une récupération de données assez traditionnelle. Il serait une variante d'Atomic Stealer et aurait des points commun avec une variante de Trojan.MAC.Rustdoor de ce sujet. Une caractéristique intéressante étant sa détection de VM ou Sandbox et d'émulateurs, non pour stopper des chercheurs en sécurité que cela n'arrêtera pas bien longtemps, mais pour rester discret pour des usagers avancés et hautement ou fort justement paranoïaques! Mais une caractéristique le rend peu dangereux pour les utilisateurs aiguisés: il n'est pas signé et oblige donc l'utilisateur à le lancer avec le clic-droit (ou Ctl-Clic ou force touch) avec un message prévenant du fait. Au vu de ces caractéristiques, je pense qu'il vise des utilisateurs dont certains avancés, utilisant le Dark Web, pouvant avoir un bon niveau de sécurité, mais téléchargeant des logiciels depuis ce dernier. [Sujet initial] La société Roumaine BitDefender a identifié un nouveau malware pour Mac qu'elle a nommé Trojan.MAC.RustDoor, distribué via des binaires FAT avec leurs codes Intel et ARM, l'ensemble étant écrit dans le langage Rust. Il a des caractéristiques essentielles, il est écrit dans le langage Rust, probablement issu ou lié à un groupe créant des ransomware Windows, mais il n'est pas lui même directement un ransomware même s'il peut être instrumentalisé à cet effet. Son action principale est de s'intégrer au système de différentes manières pour assurer sa persistance, récupérer des fichiers suivant leurs extensions sur le Bureau et dans les Documents, les compresser et les envoyer aux serveur de Command & Control, mais aussi de créer une backdoor permettant de l'exécution locale, ouvrant ainsi la porte à des actions plus brutales. "Rust's syntax and semantics differ from those of more common languages like C or Python" - BitDefender La syntaxe et la sémantique de Rust diffèrent de celles de langages plus communs tels C ou Python. Il y a quelque-chose d'étrange dans la déclaration de BitDefender, puisque la syntaxe de Rust est issue de celle du C, la sémantique des pointeurs est unique, mais n'ayant accès qu'aux binaires générés pour Intel et ARM ils doivent être décompilés et par manque d'outil spécifiques cela a probablement été fait avec un décompilateur C ou C++. Le code alors proposé étant incompréhensible à cause de la gestion des pointeurs propres à Rust et destiné à éviter ou intercepter les erreurs afférentes à leur gestion ainsi que les allocations et désallocations mémoire. Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que? Ce malware semble limité a l'exfiltration d'informations, sans possibilité de les chiffrer in-situ et donc d'agir comme ransomware, ce qui indiquerait qu'il sert essentiellement à la prise d'information sur une cible sur la durée. Il ne vise donc probablement pas les particuliers, mais plutôt les entreprises. Le fait est que de nouvelles générations de malware émergent régulièrement et qu'il faut avoir une bonne hygiène numérique: mettre à jour son OS, ses logiciels et surtout son navigateur, ne jamais cliquer sur les liens reçu par email ni n'ouvrir de fichier reçus par ce biais sans avoir vérifié avec son correspondant, ne rien télécharger hors d'un site certain (éditeur) et en général de l'App Store, on peut y ajouter des outils comme un antivirus. Lien vers le billet original |
|
|
13 Feb 2024, 11:29
Message
#2
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 395 Inscrit : 3 Feb 2004 Membre no 14 248 |
Salut Philippe,
On vit décidément une époque formidable :-) Le jeu du chat et de la souris n'a pas fini de livrer toutes ses règles manifestement. Le détournement de données depuis les sites des mutuelles en l'illustration que les données personnelles sont loin d'être inattaquables. Mais on veut quand même tout numériser et connecter tout ce qui est numérisé. Comme je l'écrivais : on vit une époque formidable ! A+ |
|
|
13 Feb 2024, 18:52
Message
#3
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 350 Inscrit : 6 Jul 2003 Membre no 8 454 |
La société Roumaine BitDefender a identifié un nouveau malware pour Mac qu'elle a nommé Trojan.MAC.RustDoor, distribué via des binaires FAT avec leurs codes Intel et ARM, l'ensemble étant écrit dans le langage Rust. Il a des caractéristiques essentielles, il est écrit dans le langage Rust, probablement issu ou lié à un groupe créant des ransomware Windows, mais il n'est pas lui même directement un ransomware même s'il peut être instrumentalisé à cet effet. Son action principale est de s'intégrer au système de différentes manières pour assurer sa persistance, récupérer des fichiers suivant leurs extensions sur le Bureau et dans les Documents, les compresser et les envoyer aux serveur de Command & Control, mais aussi de créer une backdoor permettant de l'exécution locale, ouvrant ainsi la porte à des actions plus brutales. "Rust's syntax and semantics differ from those of more common languages like C or Python" - BitDefender La syntaxe et la sémantique de Rust diffèrent de celles de langages plus communs tels C ou Python. Il y a quelque-chose d'étrange dans la déclaration de BitDefender, puisque la syntaxe de Rust est issue de celle du C, la sémantique des pointeurs est unique, mais n'ayant accès qu'aux binaires générés pour Intel et ARM ils doivent être décompilés et par manque d'outil spécifiques cela a probablement été fait avec un décompilateur C ou C++. Le code alors proposé étant incompréhensible à cause de la gestion des pointeurs propres à Rust et destiné à éviter ou intercepter les erreurs afférentes à leur gestion ainsi que les allocations et désallocations mémoire. Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que? Ce malware semble limité a l'exfiltration d'informations, sans possibilité de les chiffrer in-situ et donc d'agir comme ransomware, ce qui indiquerait qu'il sert essentiellement à la prise d'information sur une cible sur la durée. Il ne vise donc probablement pas les particuliers, mais plutôt les entreprises. Le fait est que de nouvelles générations de malware émergent régulièrement et qu'il faut avoir une bonne hygiène numérique: mettre à jour son OS, ses logiciels et surtout son navigateur, ne jamais cliquer sur les liens reçu par email ni n'ouvrir de fichier reçus par ce biais sans avoir vérifié avec son correspondant, ne rien télécharger hors d'un site certain (éditeur) et en général de l'App Store, on peut y ajouter des outils comme un antivirus. Lien vers le billet original Ah oui « en général l’App Store « …. Bien vu la précaution oratoire 😀 https://www.intego.com/mac-security-blog/ap...-the-app-store/ -------------------- [size=1]Macpro 3.1 2x2,8 octo, patché High Sierra DosDude), 12 Go de RAM, SSD 1 To GO, HDD 2 To, HDD 1 To, HDD 500 Go, Quadro FX 4000, Dell U2719DC calibré
MacBookPro 13" i5, 2011, SSD 250 Go patché Catalina DosDude MacBook Air 13" M2 16GO RAM Sonoma iPhone 11 Mac Mini new 2,4 HDMI (media center) SSD iPad V.3 Et aux alentours : iMac Intel Core duo 20", PowerMac G4 bi 867 MDD avec ventilation customisée et Apple Cinéma Display ADC ; Macintosh Classic ; iMac G4 Flat Panel ; PowerMac G5 mono 1.8 ; Performa 6200/75 ; MacBook Air 11" ; MacBook Pro 15", Powerbook G4 15" et 17" Chirurgie sur iBook et powerBook ; Transplantation sur powerMacs ; Micro-chirurgie sur iPhones; Acharnement thérapeutique sur VW Touran |
|
|
13 Feb 2024, 19:23
Message
#4
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 054 Inscrit : 14 Jun 2005 Lieu : Saintes (17) Membre no 40 909 |
(…) ne jamais cliquer sur les liens reçu par email ni n'ouvrir de fichier reçus par ce biais sans avoir vérifié avec son correspondant, ne rien télécharger hors d'un site certain (éditeur) (…) Y compris les email censés venir d'un site officiel. Et si j'ai un doute (ou pas), je vais sur le site en question à partir de MES marquepages… (oui, oui, j'ai un côté parano, mais ça paye… ) PS : Bien sûr, vérif de l'adresse AVANT d'ouvrir le mail… Ce message a été modifié par Anibé - 13 Feb 2024, 19:24. -------------------- Pourquoi MacIntosh ? Parce que !!! (depuis 1984)
Actuel : Mac Mini M1 2020 - Ventura 13.5.2 - Puce Apple M1 - Mémoire 8 Go Mais toujours fidèle : Mac Mini - 10.6.8 (Snow Léo) Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité Souvenir, souvenir : https://leboisdeshetres.zeblog.com/ ;-) |
|
|
13 Feb 2024, 19:23
Message
#5
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 403 Inscrit : 19 Nov 2020 Membre no 212 895 |
Ah oui « en général l’App Store « …. Bien vu la précaution oratoire 😀 J'ai failli répondre qu'à part la Machine de Turing, il y avait des virus pour tout... Et puis j'ai eu un doute, j'étais certainement pas le premier idiot à avoir cette idée, et boum! Que dire? On ne peut qu'essayer de diminuer les risques dès l'amont, et limiter les impacts en aval. Sauvegardez! |
|
|
13 Feb 2024, 19:25
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que? Ou tout simplement parce qu'il impose d'écrire du code plus "robuste" ? -------------------- késtananafout' (:
|
|
|
13 Feb 2024, 19:28
Message
#7
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 403 Inscrit : 19 Nov 2020 Membre no 212 895 |
Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que? Ou tout simplement parce qu'il impose d'écrire du code plus "robuste" ? Le keyword Code unsafe en rust!Donc non, rien n'est imposé, mais par défaut rust a des qualités fantastiques pour moi, expliquant son arrivée progressive dans le kernel Linux. Je pense que c'est un langage d'avenir, en terme économiques et écologiques pour les grosses structures. |
|
|
13 Feb 2024, 19:34
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que? Ou tout simplement parce qu'il impose d'écrire du code plus "robuste" ? Le keyword Code unsafe en rust!Donc non, rien n'est imposé, mais par défaut rust a des qualités fantastiques pour moi, expliquant son arrivée progressive dans le kernel Linux. Je pense que c'est un langage d'avenir, en terme économiques et écologiques pour les grosses structures. Il apporte des nouveaux concepts par rapport au C, qui demandent de penser autrement son code, mais je suis d'accord. https://rust-book.cs.brown.edu/ Excellent tutoriel ! -------------------- késtananafout' (:
|
|
|
13 Feb 2024, 19:47
Message
#9
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 403 Inscrit : 19 Nov 2020 Membre no 212 895 |
Rust a-t-il été choisi pour obfusquer le code décompilé, ou pour réutiliser du code malware Windows tel-que? Ou tout simplement parce qu'il impose d'écrire du code plus "robuste" ? Le keyword Code unsafe en rust!Donc non, rien n'est imposé, mais par défaut rust a des qualités fantastiques pour moi, expliquant son arrivée progressive dans le kernel Linux. Je pense que c'est un langage d'avenir, en terme économiques et écologiques pour les grosses structures. Il apporte des nouveaux concepts par rapport au C, qui demandent de penser autrement son code, mais je suis d'accord. https://rust-book.cs.brown.edu/ Excellent tutoriel ! Je suis dessus et je vais le suivre, comme programmeur âgé et expérimenté dans de nombreux langages, ça va être intéressant mais aussi formateur. De ce que je pense savoir de rust, il manque du garbage collecting au sens où les langages modernes l'implémentent, généralement des langages "de script" ou "dynamique" destinés à être interprétés car aucun langage n'est intrinsèquement interprété ou compilé, Hisoft C sur ATARI ST étant un bon exemple. Évidemment un Garbage Collector n'a aucun sens dans le Kernel Linux, mais indispensable dans de la programmation de haut-niveau sur des logiciels en espace utilisateur. Là où je souhaiterais que Rust puisse remplacer PHP +Symfony, Python + Django, Ruby on Rails, etc. Plus rapide, économe en ressources. |
|
|
13 Feb 2024, 19:51
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
https://rust-book.cs.brown.edu/ Excellent tutoriel ! Je suis dessus et je vais le suivre, comme programmeur âgé et expérimenté dans de nombreux langages, ça va être intéressant mais aussi formateur. De ce que je pense savoir de rust, il manque du garbage collecting au sens où les langages modernes l'implémentent, généralement des langages "de script" ou "dynamique" destinés à être interprétés car aucun langage n'est intrinsèquement interprété ou compilé, Hisoft C sur ATARI ST étant un bon exemple. Évidemment un Garbage Collector n'a aucun sens dans le Kernel Linux, mais indispensable dans de la programmation de haut-niveau sur des logiciels en espace utilisateur. Pas de garbage collector, mais le concept d'ownership, très chiant au début. -------------------- késtananafout' (:
|
|
|
13 Feb 2024, 19:57
Message
#11
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 403 Inscrit : 19 Nov 2020 Membre no 212 895 |
Pas de garbage collector, mais le concept d'ownership, très chiant au début. Pour un programmeur qui a fait du langage-machine, de l'assembleur et du C, c'est sûr et certain: on a plus le contrôle absolu. Et je pense que c'est la plus grande force de rust, sa raison d'être, car il résout en grande partie de nombreux problèmes de gestion mémoire, en évitant aussi de nombreuses failles de sécurité à la base (sauf à utilise "unsafe" qui est clair), tout en gardant un niveau de performances proches du C. C'est une approche très différente des autres langages, y-compris du Java compilé, qui a du sens quand le code généré doit tourner sur de nombreuses machines ou serveurs. L'équilibre entre le temps de développement donc son coût unitaire (CAPEX) et le temps machine donc son coût dépendant de l'échelle d'exécution (OPEX). |
|
|
13 Feb 2024, 20:06
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 212 Inscrit : 24 Sep 2015 Lieu : Pays d'Aix Membre no 196 570 |
De ce que je pense savoir de rust, il manque du garbage collecting au sens où les langages modernes l'implémentent, généralement des langages "de script" ou "dynamique" destinés à être interprétés car aucun langage n'est intrinsèquement interprété ou compilé, Hisoft C sur ATARI ST étant un bon exemple. Évidemment un Garbage Collector n'a aucun sens dans le Kernel Linux, mais indispensable dans de la programmation de haut-niveau sur des logiciels en espace utilisateur. Là où je souhaiterais que Rust puisse remplacer PHP +Symfony, Python + Django, Ruby on Rails, etc. Plus rapide, économe en ressources. Excellent le papier sur la machine de Turing ! Swift n’implémente pas de GC, son créateur, Chris Lattner, y a renoncé après ses années de travail à implanter plusieurs stratégies dans ObjectiveC après son arrivée chez Apple, il en avait discuté, prédictabilité, consommation mémoire moyenne…etc, ils sont restés sur cette stratégie Automatic Reference Counting Ce message a été modifié par Hebus - 13 Feb 2024, 20:07. -------------------- Bobo du Pays d'Aix et Fanboy Apple
|
|
|
13 Feb 2024, 20:18
Message
#13
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 403 Inscrit : 19 Nov 2020 Membre no 212 895 |
Swift n’implémente pas de GC, son créateur, Chris Lattner, y a renoncé après ses années de travail à implanter plusieurs stratégies dans ObjectiveC après son arrivée chez Apple, il en avait discuté, prédictabilité, consommation mémoire moyenne…etc, ils sont restés sur cette stratégie Automatic Reference Counting Le Reference Counting simple, avec déallocation quand revenant à 0, sans exploration, est le Garbage Collecting pour les pauvres (ou les fous!). On le sait depuis les années 70 et Smalltalk, pour lequel ça a été résolu car ça ne fonctionne pas en cas de référence circulaire, malheureusement incroyablement présentes dans le code réel. Rust ne gère évidemment pas cela, à chacun d'assumer ses responsabilités qui viennent avec le ownership. |
|
|
13 Feb 2024, 20:43
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 212 Inscrit : 24 Sep 2015 Lieu : Pays d'Aix Membre no 196 570 |
Swift n’implémente pas de GC, son créateur, Chris Lattner, y a renoncé après ses années de travail à implanter plusieurs stratégies dans ObjectiveC après son arrivée chez Apple, il en avait discuté, prédictabilité, consommation mémoire moyenne…etc, ils sont restés sur cette stratégie Automatic Reference Counting Le Reference Counting simple, avec déallocation quand revenant à 0, sans exploration, est le Garbage Collecting pour les pauvres (ou les fous!). On le sait depuis les années 70 et Smalltalk, pour lequel ça a été résolu car ça ne fonctionne pas en cas de référence circulaire, malheureusement incroyablement présentes dans le code réel. Rust ne gère évidemment pas cela, à chacun d'assumer ses responsabilités qui viennent avec le ownership. Je sais mais c’est un compromis, reste à utiliser des weak reference à bon escient , c’est un boulot, y a pas de recette miracle malheureusement A côté de ça Swift offre des concepts modernes de programmation : fonctionnel, acteur, concurrence, objets … Je bosse avec un langage legacy et autres, garbage collector avec ses propres soucis également, on peut faire de belle fuites mémoires avec un GC, ne pas l’oublier Loi de conservation des emmerdement -------------------- Bobo du Pays d'Aix et Fanboy Apple
|
|
|
13 Feb 2024, 20:52
Message
#15
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 403 Inscrit : 19 Nov 2020 Membre no 212 895 |
Je sais mais c’est un compromis, reste à utiliser des weak reference à bon escient , c’est un boulot, y a pas de recette miracle malheureusement A côté de ça Swift offre des concepts modernes de programmation : fonctionnel, acteur, concurrence, objets … Je bosse avec un langage legacy et autres, garbage collector avec ses propres soucis également, on peut faire de belle fuites mémoires avec un GC, ne pas l’oublier Loi de conservation des emmerdement J'ai failli évoquer les différents types de références, apparues après les version initiales, en Java par exemple, pour sauver les meubles! À se taper la tête contre les murs, le Garbage Collecting est censé résoudre des problème, pas en créer... C'est comme tu l'écris si justement une "Loi de conservation des emmerdements". Et d'ailleurs sur le fond et sur quelques décennies c'est ce que j'observe en temps qu'acteur: on trouve des solutions à des problèmes, en créant de nouvelles complexité. On ne recréé plus la roue, en revanche faut importer/insérer l'engin volant ou roulant qui va autour et dont on ne contrôle rien, et surtout pas en terme de sécurité. Ce qui fait qu'au bout du compte on fait plus du Lego que du développement pur et dur, notre code en est plus simple, plus concis, mais à la fin on va finir avec un "Hello, world!" de 1Go Et avec toutes les chaînes de dépendances utilisées, on devait mettre à jour notre application, Web ou autre, probablement plusieurs fois par jour! Et pour amener de la légèreté sur le sujet: |
|
|
13 Feb 2024, 22:15
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 182 Inscrit : 12 Jul 2011 Membre no 168 767 |
Je repasse un coup de "ma" technique de protection : tous les surfs zarbs, je les fais à partir d'une VM sur laquelle absolument rien ne tourne, qui ne dispose d'aucune donnée et depuis laquelle je ne me connecte à aucun de mes comptes.
-------------------- MacBook Air 2014 - core i3 - 8 GB - 128 GB - Maverick iPad mini 1- 64 GB - iOS 7 Hack X99 - 970 GTX 2015 - Gigabyte X99-UD4 - i7 5830K - Yosemite - Unibeast Lien DS-918+ - Syno Primary - DS-412+ - Syno Back-up |
|
|
13 Feb 2024, 22:42
Message
#17
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 403 Inscrit : 19 Nov 2020 Membre no 212 895 |
Je repasse un coup de "ma" technique de protection : tous les surfs zarbs, je les fais à partir d'une VM sur laquelle absolument rien ne tourne, qui ne dispose d'aucune donnée et depuis laquelle je ne me connecte à aucun de mes comptes. Rien n'est parfait, mais là tu as un niveau de sécurité très élevé dans la vraie vie. Tu peux aussi faire du rollback sur ta VM, ce qui élève le niveau! Il faut un exploit d'évasion de VM, probablement associé avec une élévation de droit, pour être atteint. Si tu n'es pas directement visé par un gouvernement, via une de ses agences, c'est assez imparable! |
|
|
14 Feb 2024, 08:35
Message
#18
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 150 Inscrit : 23 Jul 2003 Lieu : Au centre géographique de l'Europe de l'Ouest Membre no 8 729 |
(…) ne jamais cliquer sur les liens reçu par email ni n'ouvrir de fichier reçus par ce biais sans avoir vérifié avec son correspondant, ne rien télécharger hors d'un site certain (éditeur) (…) Y compris les email censés venir d'un site officiel. Et si j'ai un doute (ou pas), je vais sur le site en question à partir de MES marquepages… (oui, oui, j'ai un côté parano, mais ça paye… ) PS : Bien sûr, vérif de l'adresse AVANT d'ouvrir le mail… Je fais pareil, depuis des décennies. Rien d'anormal, mais certainement un reflex a avoir. C'est tres facile avec un ordinateur, mois avec un objet mobile... -------------------- M_Marc ne connais rien à l'orthographe ou la syntaxe Française et est sur :
Mac OS Sonoma 14.3.1, MacBook Pro 14', (14.5) / M2 [email protected] / 30GPU / 32GB / 512GB Mac Studio, (14.13) / M2 [email protected] / 38GPU / 64GB / 512GB |
|
|
14 Feb 2024, 14:38
Message
#19
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 403 Inscrit : 19 Nov 2020 Membre no 212 895 |
(…) ne jamais cliquer sur les liens reçu par email ni n'ouvrir de fichier reçus par ce biais sans avoir vérifié avec son correspondant, ne rien télécharger hors d'un site certain (éditeur) (…) Y compris les email censés venir d'un site officiel. Et si j'ai un doute (ou pas), je vais sur le site en question à partir de MES marquepages… (oui, oui, j'ai un côté parano, mais ça paye… ) PS : Bien sûr, vérif de l'adresse AVANT d'ouvrir le mail… Je fais pareil, depuis des décennies. Rien d'anormal, mais certainement un reflex a avoir. C'est tres facile avec un ordinateur, mois avec un objet mobile... Il y a un rapport avec le sujet, qui nous a été envoyé par une Dame, avec un lien dans l'email, et où évidemment j'ai vérifié le lien avant de le copier et de l'ouvrir dans un autre navigateur qui n'a accès à aucun de mes comptes. C'est relativement facile sur un ordinateur, mais effectivement pas sur un smartphone, la taille de l'écran définissant les options proposées et bien plus limitées. En tant que tel, ça n'est pas une affaire d'OS, de navigateur, de client email, la faible taille de l'écran diminue la sécurité car nécessitant de prioriser les actions, et la sécurité n'est pas la priorité! |
|
|
15 Feb 2024, 14:08
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 627 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Il y a un rapport avec le sujet, qui nous a été envoyé par une Dame, avec un lien dans l'email, et où évidemment j'ai vérifié le lien avant de le copier et de l'ouvrir dans un autre navigateur qui n'a accès à aucun de mes comptes. C'est relativement facile sur un ordinateur, mais effectivement pas sur un smartphone, la taille de l'écran définissant les options proposées et bien plus limitées. En tant que tel, ça n'est pas une affaire d'OS, de navigateur, de client email, la faible taille de l'écran diminue la sécurité car nécessitant de prioriser les actions, et la sécurité n'est pas la priorité! Sur un iBidule pour s'assurer de la validité d'une adresse, il suffit simplement de cliquer sur le nom de l’émetteur et cela va proposer de créer une fiche à son nom. Vous aurez alors les "vraies" coordonnées de la personne, ce qui permet de faire rapidement une sélection dans ces charmantes Dames... Idem pour les liens. Il suffit de les sélectionner par un copier-coller et vous aurez les adresses complètes avant de cliquer pour aller sur les sites en question et de faire des bêtises. En tant que tel, ce n'est pas une affaire d'OS, de navigateur, de client email, de taille d'écran ou de sécurité. Mais bien des usages faits par l'utilisateur qui doit apprendre de ces nouvelles interfaces. -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre (fin de l'ADSL) Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
15 Feb 2024, 23:02
Message
#21
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 403 Inscrit : 19 Nov 2020 Membre no 212 895 |
Il y a un rapport avec le sujet, qui nous a été envoyé par une Dame, avec un lien dans l'email, et où évidemment j'ai vérifié le lien avant de le copier et de l'ouvrir dans un autre navigateur qui n'a accès à aucun de mes comptes. C'est relativement facile sur un ordinateur, mais effectivement pas sur un smartphone, la taille de l'écran définissant les options proposées et bien plus limitées. En tant que tel, ça n'est pas une affaire d'OS, de navigateur, de client email, la faible taille de l'écran diminue la sécurité car nécessitant de prioriser les actions, et la sécurité n'est pas la priorité! Sur un iBidule pour s'assurer de la validité d'une adresse, il suffit simplement de cliquer sur le nom de l’émetteur et cela va proposer de créer une fiche à son nom. Vous aurez alors les "vraies" coordonnées de la personne, ce qui permet de faire rapidement une sélection dans ces charmantes Dames... Idem pour les liens. Il suffit de les sélectionner par un copier-coller et vous aurez les adresses complètes avant de cliquer pour aller sur les sites en question et de faire des bêtises. En tant que tel, ce n'est pas une affaire d'OS, de navigateur, de client email, de taille d'écran ou de sécurité. Mais bien des usages faits par l'utilisateur qui doit apprendre de ces nouvelles interfaces. Non. Il y a des problèmes d'interaction sur un smartphone. Je peux amener le pointeur de ma souris précisément et en prenant mon temps, pour lire l'URL complète sans aucun risque d'erreur et surtout sans aucun risque de faire exécuter le lien via le lancement d'un navigateur qui va aller chercher la page web afférente, et tout le malware qui pourrait venir avec ou qu'elle pourrait demander à charger. Je ne peux pas faire cela sur un smartphone. Le taux d'erreur sera plus ou moins faible suivant l'usager et l'appareil, mais il ne sera pas de 0%. L'interface ne permet pas certaines vérifications proprement sur une page Web ou un email et sans risque d'erreur. Erreur certes humaine, mais qui doit justement être évitée par conception. Le défaut devrait être un menu offrant différent choix dont l'examen du lien, pas d'aller directement sur le contenu, c'est le confort privilégié face à la sécurité. |
|
|
16 Feb 2024, 08:53
Message
#22
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 153 Inscrit : 23 Oct 2002 Lieu : France Membre no 4 287 |
Je repasse un coup de "ma" technique de protection : tous les surfs zarbs, je les fais à partir d'une VM sur laquelle absolument rien ne tourne, qui ne dispose d'aucune donnée et depuis laquelle je ne me connecte à aucun de mes comptes. Rien n'est parfait, mais là tu as un niveau de sécurité très élevé dans la vraie vie. Tu peux aussi faire du rollback sur ta VM, ce qui élève le niveau! Il faut un exploit d'évasion de VM, probablement associé avec une élévation de droit, pour être atteint. Si tu n'es pas directement visé par un gouvernement, via une de ses agences, c'est assez imparable! Bonjour, sans aller jusqu'à la VM, prendre l'habitude de ne pas utiliser son ordinateur avec un compte admin, c'est déjà un premier bon pas et à la portée de tout le monde. -------------------- PowerMac G5 bi 1.8 / RAM 4 Go / DD 1 To + 1 To / 10.5.8
eMac 1.25 / RAM 1 Go / DD 80 Go / AP / Tiger PPC 7300-166 / RAM 400 Mo / DD 2 Go + 4 Go / ATI Rage 128 16 Mo / 9.2.2 Je respecte les autres, alors j'écris correctement (enfin j'essaye :)) |
|
|
19 Feb 2024, 11:04
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 207 Inscrit : 12 Feb 2001 Lieu : Entre 2 Technics SL 1210 MKII Membre no 36 |
ATTENTION :
Je profite de ce sujet pour vous prévenir sur la technique de contamination des virus : Méfiance... -------------------- Apple MacPro 3.1 : 2x3ghz, RAM 24Go, 2x3To, 2xSSD, ATI Radeon HD 5770, OSX 10.6.8
Apple MacBookPro 8.1 : 2.7Ghz, RAM 8Go, 2x1To, OSX 10.6.8 Apple Mac G4 DA : 1.33Ghz, RAM 1.5Go, Zip250, Raid0 2x250Go, GeForce Ti, AudioMedia III, DC30+, OS9.22 & OSX 10.4 Hachintosh HP XW4600 : Intel C2D E8400, RAM 3x1Go, HD 250Go, 64Bits, NVidia Quadro FX 380, Mac OSX v10.6.8, Carte Réseau GB interne Hachintosh HP Compaq Pro 6300 SFF : Intel i7-3770, RAM 2x4Go 1600, HD 160Go, 64Bits, nVidia Quadro K600, Mac OSX v10.11.6 & Windows 10 OS9 & OSX 10.6.8 ARE STILL ALIVE ! |
|
|
19 Feb 2024, 14:07
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 627 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Non. Il y a des problèmes d'interaction sur un smartphone. Je peux amener le pointeur de ma souris précisément et en prenant mon temps, pour lire l'URL complète sans aucun risque d'erreur et surtout sans aucun risque de faire exécuter le lien via le lancement d'un navigateur qui va aller chercher la page web afférente, et tout le malware qui pourrait venir avec ou qu'elle pourrait demander à charger. Je ne peux pas faire cela sur un smartphone. Le taux d'erreur sera plus ou moins faible suivant l'usager et l'appareil, mais il ne sera pas de 0%. L'interface ne permet pas certaines vérifications proprement sur une page Web ou un email et sans risque d'erreur. Erreur certes humaine, mais qui doit justement être évitée par conception. Le défaut devrait être un menu offrant différent choix dont l'examen du lien, pas d'aller directement sur le contenu, c'est le confort privilégié face à la sécurité. Il y a un problème de comportements à changer. L'interface iOS permet de pointer sur une page web et si vous restez dessus, un nouveau mini-menu s'ouvre avec le lien complet et des options pour diverses interactions afin d'activer ou pas ce dit lien. Ce qui permet de sécuriser les choix pour la navigation pour l'utilisateur d'iOS. C'est simplement différent de l'usage de la souris et des anciennes interactions, mais cela existe pour protéger l'utilisateur des sollicitations de ces Dames peu farouches. -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre (fin de l'ADSL) Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
19 Feb 2024, 22:45
Message
#25
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 403 Inscrit : 19 Nov 2020 Membre no 212 895 |
Non. Il y a des problèmes d'interaction sur un smartphone. Je peux amener le pointeur de ma souris précisément et en prenant mon temps, pour lire l'URL complète sans aucun risque d'erreur et surtout sans aucun risque de faire exécuter le lien via le lancement d'un navigateur qui va aller chercher la page web afférente, et tout le malware qui pourrait venir avec ou qu'elle pourrait demander à charger. Je ne peux pas faire cela sur un smartphone. Le taux d'erreur sera plus ou moins faible suivant l'usager et l'appareil, mais il ne sera pas de 0%. L'interface ne permet pas certaines vérifications proprement sur une page Web ou un email et sans risque d'erreur. Erreur certes humaine, mais qui doit justement être évitée par conception. Le défaut devrait être un menu offrant différent choix dont l'examen du lien, pas d'aller directement sur le contenu, c'est le confort privilégié face à la sécurité. Il y a un problème de comportements à changer. L'interface iOS permet de pointer sur une page web et si vous restez dessus, un nouveau mini-menu s'ouvre avec le lien complet et des options pour diverses interactions afin d'activer ou pas ce dit lien. Ce qui permet de sécuriser les choix pour la navigation pour l'utilisateur d'iOS. C'est simplement différent de l'usage de la souris et des anciennes interactions, mais cela existe pour protéger l'utilisateur des sollicitations de ces Dames peu farouches. Ce que j'obtiens sous iOS 17.3.1 donc actuel et à jour, c'est une prévisualisation de la page, suffisante d'ailleurs pour qu'une attaque via Safari soit couronnée de succès, associée à un menu, mais aucune de ses entrées ne me permet de consulter le lien complet. Donc appui-long = attaque réussie, comme pour un appui court. De surcroît cela serait-il le cas qu'une erreur de manipulation (relevé de doigt trop rapide) enverrait sur la page destiné à attaquer le dit iPhone, et le taux d'erreur est variable suivant les usagers ainsi que leur contexte. Apple a choisi la facilité plutôt que la sécurité, et c'est dommage. Le choix par défaut doit permettre d'inspecter le lien, donc l'afficher clairement avec le domaine mis en avant (gras ou couleur) ou affiché séparément, tout le monde n'étant pas un spécialiste des URL. Par exemple https://example.com:gratos@upgrade.me n'envoie pas sur le site example.com mais sur upgrade.me! |
|
|
20 Feb 2024, 15:00
Message
#26
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 627 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Ce que j'obtiens sous iOS 17.3.1 donc actuel et à jour, c'est une prévisualisation de la page, suffisante d'ailleurs pour qu'une attaque via Safari soit couronnée de succès, associée à un menu, mais aucune de ses entrées ne me permet de consulter le lien complet. Donc appui-long = attaque réussie, comme pour un appui court. De surcroît cela serait-il le cas qu'une erreur de manipulation (relevé de doigt trop rapide) enverrait sur la page destiné à attaquer le dit iPhone, et le taux d'erreur est variable suivant les usagers ainsi que leur contexte. Apple a choisi la facilité plutôt que la sécurité, et c'est dommage. Le choix par défaut doit permettre d'inspecter le lien, donc l'afficher clairement avec le domaine mis en avant (gras ou couleur) ou affiché séparément, tout le monde n'étant pas un spécialiste des URL. Par exemple https://example.com:gratos@upgrade.me n'envoie pas sur le site example.com mais sur upgrade.me! Nous devons avoir des réglages différents, car sous cette même version pour iOS, j’obtiens le lien avec l'adresse complète mais pas de téléchargement de prévisualisation en arrière plan. Test effectué sur une requête pour savoir comment faire des captures d'écran sur un iPhone afin d'illustrer mes propos... faire.une.copie.d_ecran_ios.jpeg ( 99.95 Ko ) Nombre de téléchargements : 14 Par contre et encore une fois, c'est une habitude différente d'usage entre ces environnements. La sécurité reste dépendante de l'utilisateur, qui aura le même comportement sur son ordinateur en cliquant sur le lien plutôt qu'en questionnant son origine. Avec un clic simple ou en faisant glisser la souris... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre (fin de l'ADSL) Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
20 Feb 2024, 16:09
Message
#27
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 403 Inscrit : 19 Nov 2020 Membre no 212 895 |
Essaye depuis Mail et non depuis Safari
|
|
|
21 Feb 2024, 14:28
Message
#28
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 627 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Essaye depuis Mail et non depuis Safari Votre message précédent mentionnait une "prévisualisation pour qu'une attaque via Safari soit couronnée de succès". D'où la copie d'écran lors de l'utilisation de l'application Safari sous iOS. Maintenant avec Mail sous iOS, j'avais répondu précédemment pour connaitre l'adresse complète de ces Dames peu farouches et sur les liens dans les messages fournis. Et toujours avec un clic long, le même sous menu apparait et pas de téléchargement de prévisualisation en arrière plan. Capture_d___e__cran_._2024_02_21.jpeg ( 87.4 Ko ) Nombre de téléchargements : 11 C'est simplement une habitude différente d'usage entre ces environnements. La sécurité reste dépendante de l'utilisateur, qui aura le même comportement sur son ordinateur en cliquant sur le lien plutôt qu'en questionnant son origine. Avec un clic simple ou en faisant glisser la souris... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre (fin de l'ADSL) Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
21 Feb 2024, 19:19
Message
#29
|
|
Macbidouilleur de bronze ! Groupe : Rédacteurs Messages : 403 Inscrit : 19 Nov 2020 Membre no 212 895 |
Effectivement la plus grande faille de sécurité se trouve entre la chaise et le clavier, et ne se met pas à jour à distance...
Mais je pense qu'on pourrait offrir une option pour aider, demandant confirmation quand on tapote un lien dans Mail ou dans Safari quand il fait changer de site, ouvrant alors un pop-up de confirmation avec le nom de domaine clairement affiché et un warning si le port n'est pas celui par défaut du protocole, idem en cas d'usage d'authentification http basique (c'est mauvais signe en 2024!). Peut-être même un autre warning si le nom de domaine semble être trop proche d'un nom de domaine très connu ou utilisé par l'usager. Ou si le nom de domaine vers lequel on renvoie ne correspond pas au domaine depuis lequel le courriel a été envoyé. Etc. etc. etc. En bref et au moins depuis Mail, avoir l'option d'automatiser en partie les vérifications que tout-un-chacun devrait idéalement réaliser par soi-même, pour nous protéger de nous-même. |
|
|
22 Feb 2024, 14:11
Message
#30
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 627 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Effectivement la plus grande faille de sécurité se trouve entre la chaise et le clavier, et ne se met pas à jour à distance... Mais je pense qu'on pourrait offrir une option pour aider, demandant confirmation quand on tapote un lien dans Mail ou dans Safari quand il fait changer de site, ouvrant alors un pop-up de confirmation avec le nom de domaine clairement affiché et un warning si le port n'est pas celui par défaut du protocole, idem en cas d'usage d'authentification http basique (c'est mauvais signe en 2024!). Peut-être même un autre warning si le nom de domaine semble être trop proche d'un nom de domaine très connu ou utilisé par l'usager. Ou si le nom de domaine vers lequel on renvoie ne correspond pas au domaine depuis lequel le courriel a été envoyé. Etc. etc. etc. En bref et au moins depuis Mail, avoir l'option d'automatiser en partie les vérifications que tout-un-chacun devrait idéalement réaliser par soi-même, pour nous protéger de nous-même. En fait cette option existe tant dans Safari que dans Mail sous iOS, c'est la protection de confidentialité. Qui justement empêche le chargement automatique et ne laisse pas de traces. Mais il faut que l'utilisateur l'active dans ces 2 applications et savoir où la trouver. Donc idéalement, cela devrait être activé par défaut sous iOS ou macOS, pour permettre une plus grande confidentialité des usages. Ou une mise en garde la première fois lorsque l'utilisateur se trouve transporter ailleurs en affichant le nom de domaine complet. Mais cela ferait encore des fenêtres qui s'ouvrent avec le risque de ne plus les lire comme sous Windoze... Bref, c'est bien le comportement à changer en fonction des choix qui ont été dans les environnements, entre chaise et clavier ou doigt et écran. -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre (fin de l'ADSL) Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
Nous sommes le : 23rd May 2024 - 16:38 |