Encore un nouveau cheval de Troie sous OS X, Réactions à la publication du 01/11/2011

[VSD]

Bien fait pour leur gueule n'on qu'à acheter leur logiciels !

[djakk]

Faut arrêter avec ça, ça peut aussi arriver avec un freeware !

[Tom25]

Bien fait pour leur gueule n'on qu'à acheter leur logiciels !

Ne jamais prôner la self-défense. Enfin à mon sens.

[jlu]

Faut arrêter avec ça, ça peut aussi arriver avec un freeware !

surtout ceux téléchargés sur bittorent

[Le Fée Vert]

Ce n'est pas un virus.
Seuls les utilisateurs malhonnêtes peuvent choper ce genre de programmes vicieux, donc je me sens parfaitement tranquille.

C'est un raccourci un peu facile. On pourrait se faire piéger par n'importe quel logiciel => un faux antivirus ou un utilitaire de base. Dans ce cas, vous seriez à la recherche d'une solution sans pour autant être malhonnêtes...

Un début de solution, télécharger le logiciel en question depuis une source fiable.

Absolument, mais identifier la fiabilité d'une source devient de plus en plus difficile. De plus si on est à la recherche de fonctionnalités spécifiques, il peut s'en passer du temps avant qu'un autre logiciel existe et vienne le concurrencer. De plus je préfère ne pas passer par l'Appstore (qui lui aussi possède ses défaut et qualités).

Comment identifier une source comme fiable selon toi?

[Jean-Jacques Cor...]

Faites comme moi, achetez GraphicConverter directement sur le stand de son auteur Thorsten Lemke à l'Apple Expo. En prime, il m'a dédicacé la boîte. La classe.

[djdoxy]

La seule prévention possible: ne pas installer n'importe quoi. Cela revient à confier sa carte bancaire à n'importe qui, avec le code.

Analogie foireuse. Et ca m'énerve ces reflexions "le danger est entre la chaise et le clavier" et gnagni et gnagna, l'informatique c'est fait pour ceux qui savent, les autres devraient se contenter d'envoyer du courrier postal et de regarder la télé.

Penses à ta grand mere qui a acheté un mac "parce que c'est plus simple à utiliser" et qui recoit un mail "antivirus gratuit" avec un lien vers un fichier qui à l'installation lui demande son mot de passe (comme trop de logiciels le font, je crois que quand j'ai installé Office il me l'a demandé... pourquoi Office aurait il besoin de privileges administrateurs ?)

Ah oui, elle est c.. ta grand mere, mais pour elle une adresse mail ou une adresse web c'est la meme chose, et quand elle veut aller sur notretemps.com, elle va d'abord dans google, puis tape www.notretemps.com dans la boite de recherche, valide et clique ensuite sur le premier lien qui sort.

Tout le monde n'est pas un power user comme toi.

[dexter_]

Ah oui, elle est c.. ta grand mere, mais pour elle une adresse mail ou une adresse web c'est la meme chose, et quand elle veut aller sur notretemps.com, elle va d'abord dans google, puis tape www.notretemps.com dans la boite de recherche, valide et clique ensuite sur le premier lien qui sort.

Tout le monde n'est pas un power user comme toi.

Oui c'est malheureux quand un utilisateur novice se fait avoir, d'autant que certains pièges sur le Web sont très bien conçus.

En même temps je vois que certains utilisateurs ont pris le parti de ne pas chercher à comprendre tout cela parce que ça ne les intéresse pas. Internet c'est comme la rue ; a priori ce n'est pas dangereux, mais seulement si on connaît les règles, celles qu'on apprend à nos enfants : ne pas suivre ou faire confiance à une personne qu'on ne connaît pas, ne pas donner son numéro de carte bancaire au premier venu, etc. Donc, si on veut sortir dans la rue, il vaut mieux connaître un minimum de règles si on ne veut pas se retrouver en situation difficile. Et personne n'ira contester ce fait. Pourquoi ne pas faire la même chose pour la navigation Internet ?

Et avec la démocratisation des outils informatiques, c'est typiquement ce genre de comportement et ses conséquences qui poussent les éditeurs à brider leurs systèmes, au nom de la sécurité et de la simplicité, en sacrifiant parfois l'ouverture et la liberté d'utilisation des ordinateurs et d'Internet.

Le Minitel c'était relativement sécurisé car archi-fermé et parce que le terminal côté utilisateur était un simple afficheur. Les réseaux formant Internet se sont construits sur des bases ouvertes, pour des machines "intelligentes" (non, je ne suis pas un IBMeur ).

Le cloud, le développement de terminaux fermés (App Store obligatoire sur les appareils Apple, pas de choix d'OS) sont autant de réponses à ces problèmes de complexité et d'insécurité informatique et, selon certains, préfigurent l'ère post-PC. Moi ça me rappelle le Minitel et ça s'annonce passionnant pour les "power users" !

[grogeek]

Ce n'est pas un virus.
Seuls les utilisateurs malhonnêtes peuvent choper ce genre de programmes vicieux, donc je me sens parfaitement tranquille.

Oui, ce n'est d'ailleurs pas la première fois que sur Mac, une cochonnerie se cache dans un logiciel piraté, et (sans vouloir faire la morale) on cumule ici la crédulité et la malhonnêteté de l'utilisateur. Le contexte est certes un peu différent que pour, par exemple, les faux anti-virus et les fausses versions de Flash player, mais au final le résultat est le même.

Bref, on doit juste rappeler qu'il faut s'assurer de bien télécharger un logiciel uniquement depuis le site de l'éditeur (tout en étant également certain de la probité de l'éditeur, évidemment). Et le payer s'il est payant.

euh en même temps sous Win, ou est-ce que tu trouves le plus de trojan, malwares ???
Dans les petites applis pour cracker les serials numbers !

[Jack the best]

Et sinon, ce virus est contenu dans toutes les versions de Graphic Converter, ou seulement dans la dernière ?
D'ailleurs c'est laquelle ? J'en suis resté à la version 5.5 qui fonctionne à peu près sous Tiger.
Dire que je ne sais même pas comment fonctionne le "Torrent" !

Mais je précise aussi que souvent, pour essayer, je clique sur des liens dont je ne sais pas où ils vont me mener ! Est-il possible de se gauler un Trojan en agissant de la sorte ?

Par contre, pour mon mot de passe, je fais très attention !

[GStepper]

Et encore un malware qui ne peut RIEN, strictement RIEN et absolument RIEN sans l'intervention de l'utilisateur...

Ça commence vraiment à craindre sur Mac...

[iRed]

Ce n'est pas un virus.
Seuls les utilisateurs malhonnêtes peuvent choper ce genre de programmes vicieux, donc je me sens parfaitement tranquille.

C'est un raccourci un peu facile. On pourrait se faire piéger par n'importe quel logiciel => un faux antivirus ou un utilitaire de base. Dans ce cas, vous seriez à la recherche d'une solution sans pour autant être malhonnêtes...

Un début de solution, télécharger le logiciel en question depuis une source fiable.

Absolument, mais identifier la fiabilité d'une source devient de plus en plus difficile. De plus si on est à la recherche de fonctionnalités spécifiques, il peut s'en passer du temps avant qu'un autre logiciel existe et vienne le concurrencer. De plus je préfère ne pas passer par l'Appstore (qui lui aussi possède ses défaut et qualités).

Comment identifier une source comme fiable selon toi?

Tout à fait d'accord, là est la difficulté. Tout le monde peut se faire avoir, même les plus expérimentés. Sans tomber dans la parano, j'évite de télécharger quoi que ce soit en passant par une pub/megaupload/rapideshare..., tente toujours de trouver le site de l'éditeur et/ou je passe par un site de téléchargement reconnu (01net, cnet etc... même si je ne leur fait pas 100% confiance). Pour finir, si je ne trouve pas d'alternative de téléchargement, je passe d'abord par une machine virtuelle (dans mon cas, pour une utilisation Windows).

Edit: et je ne parle même pas des liens dans les mails!

Ce message a été modifié par iRed - 2 Nov 2011, 10:56.

[hellomorld]

Faites comme moi, achetez GraphicConverter directement sur le stand de son auteur Thorsten Lemke à l'Apple Expo. En prime, il m'a dédicacé la boîte. La classe.

Tu as une machine à remonter le temps ? Car sinon ça va être dur !

[AlbertRaccoon]

Et encore un malware qui ne peut RIEN, strictement RIEN et absolument RIEN sans l'intervention de l'utilisateur...

Ça commence vraiment à craindre sur Mac...

Tu radotes, mon cher.
C'est comme le phishing, hein, c'est pas parce que le système n'a pas de faille exploitable pour un worm qu'il n'y a pas de danger.

[Le Fée Vert]

Ce n'est pas un virus.
Seuls les utilisateurs malhonnêtes peuvent choper ce genre de programmes vicieux, donc je me sens parfaitement tranquille.

C'est un raccourci un peu facile. On pourrait se faire piéger par n'importe quel logiciel => un faux antivirus ou un utilitaire de base. Dans ce cas, vous seriez à la recherche d'une solution sans pour autant être malhonnêtes...

Un début de solution, télécharger le logiciel en question depuis une source fiable.

Absolument, mais identifier la fiabilité d'une source devient de plus en plus difficile. De plus si on est à la recherche de fonctionnalités spécifiques, il peut s'en passer du temps avant qu'un autre logiciel existe et vienne le concurrencer. De plus je préfère ne pas passer par l'Appstore (qui lui aussi possède ses défaut et qualités).

Comment identifier une source comme fiable selon toi?

Tout à fait d'accord, là est la difficulté. Tout le monde peut se faire avoir, même les plus expérimentés. Sans tomber dans la parano, j'évite de télécharger quoi que ce soit en passant par une pub/megaupload/rapideshare..., tente toujours de trouver le site de l'éditeur et/ou je passe par un site de téléchargement reconnu (01net, cnet etc... même si je ne leur fait pas 100% confiance). Pour finir, si je ne trouve pas d'alternative de téléchargement, je passe d'abord par une machine virtuelle (dans mon cas, pour une utilisation Windows).

Edit: et je ne parle même pas des liens dans les mails!

Je procède globalement de la même manière, mais si l'idée de la machine virtuelle m'a traversé l'esprit ça prendrait trop de temps de mise en place pour moi. Dans certains cas, je fait un WHOIS sur le site pour avoir une indication sur le pays de provenance de la personne qui possède le site internet. C'est pas une garantie, mais ça permet déjà d'éliminer les candidats qui viendraient des pays de l'est...

[kij14]

Ce n'est pas un virus.
Seuls les utilisateurs malhonnêtes peuvent choper ce genre de programmes vicieux, donc je me sens parfaitement tranquille.

C'est un raccourci un peu facile. On pourrait se faire piéger par n'importe quel logiciel => un faux antivirus ou un utilitaire de base. Dans ce cas, vous seriez à la recherche d'une solution sans pour autant être malhonnêtes...

Un début de solution, télécharger le logiciel en question depuis une source fiable.

Absolument, mais identifier la fiabilité d'une source devient de plus en plus difficile. De plus si on est à la recherche de fonctionnalités spécifiques, il peut s'en passer du temps avant qu'un autre logiciel existe et vienne le concurrencer. De plus je préfère ne pas passer par l'Appstore (qui lui aussi possède ses défaut et qualités).

Comment identifier une source comme fiable selon toi?

Tout à fait d'accord, là est la difficulté. Tout le monde peut se faire avoir, même les plus expérimentés. Sans tomber dans la parano, j'évite de télécharger quoi que ce soit en passant par une pub/megaupload/rapideshare..., tente toujours de trouver le site de l'éditeur et/ou je passe par un site de téléchargement reconnu (01net, cnet etc... même si je ne leur fait pas 100% confiance). Pour finir, si je ne trouve pas d'alternative de téléchargement, je passe d'abord par une machine virtuelle (dans mon cas, pour une utilisation Windows).

Edit: et je ne parle même pas des liens dans les mails!

sur macupdate.com par exemple, il y a toute les mises à jours de logiciels et ça renvoie à l'éditeur

[GStepper]

Et encore un malware qui ne peut RIEN, strictement RIEN et absolument RIEN sans l'intervention de l'utilisateur...

Ça commence vraiment à craindre sur Mac...

Tu radotes, mon cher.
C'est comme le phishing, hein, c'est pas parce que le système n'a pas de faille exploitable pour un worm qu'il n'y a pas de danger.

- Encore un exemple dans lequel l'utilisateur est la clé de voûte de l'arnaque.
Le marché des "pigeons" semble être en plein essor, pour le plus grand bien/profit des arnaqueurs...
Et malheureusement Sophos et consort ne peuvent rien contre la crédulité, la cupidité (je paye pas le logiciel payant...)...

Ce message a été modifié par GStepper - 2 Nov 2011, 14:07.

[AlbertRaccoon]

Et encore un malware qui ne peut RIEN, strictement RIEN et absolument RIEN sans l'intervention de l'utilisateur...

Ça commence vraiment à craindre sur Mac...

Tu radotes, mon cher.
C'est comme le phishing, hein, c'est pas parce que le système n'a pas de faille exploitable pour un worm qu'il n'y a pas de danger.

- Encore un exemple dans lequel l'utilisateur est la clé de voûte de l'arnaque.
Le marché des "pigeons" semble être en plein essor, pour le plus grand bien/profit des arnaqueurs...
Et malheureusement Sophos et consort ne peuvent rien contre la crédulité, la cupidité (je paye pas le logiciel payant...)...

Au contraire, un anti-malware à jour qui scanne tout ce qui passe la porte de ton ordi, c'est aussi efficace qu'un bon filtre anti-phishing.
C'est pas parce que l'utilisateur est en cause qu'il faut forcément le laisser dans sa mouise.

[GStepper]

Et encore un malware qui ne peut RIEN, strictement RIEN et absolument RIEN sans l'intervention de l'utilisateur...

Ça commence vraiment à craindre sur Mac...

Tu radotes, mon cher.
C'est comme le phishing, hein, c'est pas parce que le système n'a pas de faille exploitable pour un worm qu'il n'y a pas de danger.

- Encore un exemple dans lequel l'utilisateur est la clé de voûte de l'arnaque.
Le marché des "pigeons" semble être en plein essor, pour le plus grand bien/profit des arnaqueurs...
Et malheureusement Sophos et consort ne peuvent rien contre la crédulité, la cupidité (je paye pas le logiciel payant...)...

Au contraire, un anti-malware à jour qui scanne tout ce qui passe la porte de ton ordi, c'est aussi efficace qu'un bon filtre anti-phishing.
C'est pas parce que l'utilisateur est en cause qu'il faut forcément le laisser dans sa mouise.

- A mon humble avis, sensibiliser un/des utilisateurs sur le fait que ces arnaques existent et que la meilleure protection contre ces abus reste encore une responsabilisation desdit utilisateurs (sensibilisation aux conséquences éventuelles, méfiance, sources fiables...) ce n'est pas les laisser dans la mouise.

Ce message a été modifié par GStepper - 2 Nov 2011, 14:39.

[El Gringo]

La seule prévention possible: ne pas installer n'importe quoi. Cela revient à confier sa carte bancaire à n'importe qui, avec le code.

Analogie foireuse. Et ca m'énerve ces reflexions "le danger est entre la chaise et le clavier" et gnagni et gnagna, l'informatique c'est fait pour ceux qui savent, les autres devraient se contenter d'envoyer du courrier postal et de regarder la télé.

Penses à ta grand mere qui a acheté un mac "parce que c'est plus simple à utiliser" et qui recoit un mail "antivirus gratuit" avec un lien vers un fichier qui à l'installation lui demande son mot de passe (comme trop de logiciels le font, je crois que quand j'ai installé Office il me l'a demandé... pourquoi Office aurait il besoin de privileges administrateurs ?)

Ah oui, elle est c.. ta grand mere, mais pour elle une adresse mail ou une adresse web c'est la meme chose, et quand elle veut aller sur notretemps.com, elle va d'abord dans google, puis tape www.notretemps.com dans la boite de recherche, valide et clique ensuite sur le premier lien qui sort.

Tout le monde n'est pas un power user comme toi.

Qu'est-ce qui t'autorise à traiter ma grand-mère de conne ? La comparaison avec la tienne ?
Le respect de 2 ou 3 règles simples suffit à éviter ce genre programmes vicieux. Nul besoin d'être expert en informatique.