craintes sur la sécurité en général

tiramiseb · Le 08/01/2016, à 12:40

migration de google authenticator à freeotp = réinitialiser tous les tokens d'authentification
même méthode que si tu mets google authenticator sur un nouveau téléphone par exemple

les deux utilisent le même algo totp.

jplemoine · Le 08/01/2016, à 13:03

Merci pour ta réponse : Je vais verrais comment utiliser FreeOTP en lieu et place de GA.

DantonKbis · Le 08/01/2016, à 14:16

Bonjour,

La réflexion de David75017 est intéressante, puisque beaucoup de gens doivent se la poser depuis l'arrivée de Windows 10, pour ma part je ne découvre pas Linux.

Les réponses qui lui sont faites ne diffèrent pas de l'habituel … passons.

Les pare feu … évidemment SangokuSS tu as raison, une box a des trous que Madame Michu peut agrandir par mégarde, autant avoir un autre « mur » derrière, mais ça c'est déjà un hors sujet dans ton topic, ce qui m'intéresse c'est ceci :

« Pas de virus sous Ubuntu, d'accord, mais plein de vulnérabilités. On joue sur les mots, là! »

Réponse faite :

« Non, un virus c'est différent d'une vulnérabilité, d'où l'importance de passer ses mises à jours régulièrement. »

« Non, pas du tout.
Un virus c'est un logiciel malveillant qui s'installe sur ton PC et qui fait des choses méchantes (je reste vague et simpliste car je ne veux pas entrer dans les détails).
Les autres précautions ne portent pas sur cet aspect-là. Il s'agit de faire des sauvegardes, utiliser un mot de passe solide, faire les mises à jour... Un antivirus n'a absolument aucun effet sur ces aspects. »

??? …

Windows est attaqué depuis des années, Linux non, il y a au moins autant de vulnérabilités, ou un peu moins si ça fait plaisir à certains, et on nous répond mises à jour, faire gaffe, etc.
Mais on peut mettre tout ce qu'on veut à jour, la vulnérabilité, elle est connue ? Elle est exploitée ? Il y a un correctif ?
S'il y a une mise à jour à faire, c'est que la vulnérabilité est connue, exploitée, et corrigée, donc en attendant, les nombreuses failles de Linux sont un risque sérieux à venir pendant des années ( comme Windows ).

Avant qu'un exploit 0 day soit découvert, il faut souvent un an … et un peu moins quand ils sont patchés, où sont les outils de Linux pour contrer ces menaces pour monsieur tout le monde ?
Au mieux, dans un bon antivirus, on aura de la proactivité, mais pas de scan à base de listes, puisque peu de menaces sont connues.
Bonjour les dégâts ! La proactivité ça se règle pas trop dur, sinon faux positifs en cascade.

Droits root et compagnie merci pour la ( les ) réponse ( s ), mais il n'y a jamais eu besoin de droits root pour placer un malware hors du noyau dans les applications, chez Windows comme chez Linux, d'après quelques topics de ce forum ou ailleurs ( c'est pas grave … vide le cache … redémarre … kernel pas atteint ... ).

Donc Linux va rester chez les geeks sur les PC, mais pas plus, bonjour Windows 10, dont la télémétrie ne fuit pas tant que ça, en bloquant tout ce qui est possible dans « paramètres », ainsi que explorer.exe et searchUI.exe en sortie dans le pare feu.

tiramiseb · Le 08/01/2016, à 14:24

DantonKbis, désolé, je ne comprends rien à ce que tu veux dire avec ce message.

Veux-tu dire que « non, Linux ce n'est pas magique, il y a des failles comme partout » ? Si c'est le cas, alors tu as parfaitement raison.
Mais le fonctionnement global du système et la faible utilisation sur des machines de bureau à l'échelle mondiale en font une cible peu exploitée...

Ou alors t'es-tu juste inscrit pour troller un bon coup (inscription aujourd'hui, un seul message posté...) ?

évidemment SangokuSS tu as raison, une box a des trous que Madame Michu peut agrandir par mégarde

Mais bordel, expliquez-nous comment ! Que ferait madame Michu (ou monsieur Michu d'ailleurs) pour "agrandir" ces trous ?

Vous faites des affirmations mais quand on vous demande d'approfondir, y'a plus personne au bout du fil. On appelle ça du FUD.

Compte supprimé · Le 08/01/2016, à 14:28

Pas de soucis tiramiseb, je suis sûr que DantonKbis va maintenant expliquer comment "une box a des trous que Madame Michu peut agrandir par mégarde" et les risque que cela entraîne pour le PC.

DantonKbis · Le 08/01/2016, à 14:28

8' sur le forum, et déjà traité de troll, avec un " bordel " à la clé, mais vous ne changerez donc jamais.

Sectaire ? ...

Dernière modification par DantonKbis (Le 08/01/2016, à 14:30)

tiramiseb · Le 08/01/2016, à 14:30

mais vous ne changerez donc jamais

Indiques-tu par cette formulation que tu es bel et bien un de ces trolls qui reviennent régulièrement ?

Si tu veux qu'on arrête de réagir comme ça, donne des explications.
Quels trous, comment madame Michu les agrandit-elle ?
Je suis parfaitement ouvert à toute remise en cause, mais il faut qu'elle soit étayée !

(tout ça sans parler des affirmations du genre « Windows est attaqué depuis des années, Linux non » alors que la moitié des serveurs tournent "sous Linux" (LAMP, tout ça tout ça) et la moitié des téléphones portables tournent "sous Linux" (Android))

Dernière modification par tiramiseb (Le 08/01/2016, à 14:40)

Compte supprimé · Le 08/01/2016, à 14:31

@DantonKbis
tiramiseb a un peu haussé le ton, mais il en a peut-être assez de répéter toujours les mêmes choses.

Pour que la discussion soit constructive, il faudrait que tu expliques comment cela peut se faire.

jean-luc5629 · Le 08/01/2016, à 14:40

Tamarou a écrit :

@DantonKbis
tiramiseb a un peu haussé le ton, mais il en a peut-être assez de répéter toujours les mêmes choses.
Pour que la discussion soit constructive, il faudrait que tu expliques comment cela peut se faire.

Et je pense qu'on attend tous avec impatience des explications étayées de la part de @DantonKbis; déjà que sur un dédié qui est open sur le net; ça ne sert a rien....

Dernière modification par jean-luc5629 (Le 08/01/2016, à 14:43)

erresse · Le 08/01/2016, à 15:09

DantonKbis a écrit :

Avant qu'un exploit 0 day soit découvert, il faut souvent un an … et un peu moins quand ils sont patchés, où sont les outils de Linux pour contrer ces menaces pour monsieur tout le monde ?

Les outils, on n'en a pas besoin puisqu'on n'est pas infectés !
La vraie question, c'est : "Où sont les utilisateurs de Linux qui sont victimes de ces nuisances ?"
Dès que tu en auras trouvé quelques-uns, reviens nous le dire !!!

Henry de Monfreid · Le 08/01/2016, à 15:15

Salut.

DantonKbis a écrit :

8'

Je suppose que tu veux dire 8 mn ?

DantonKbis a écrit :

déjà traité de troll,

Ah bon ? Par qui ? Où ?

Dès ton premier message, tu émets des avis d'expert, tu affirmes sans sources. Mais qui es-tu ? Quel crédit donner à tes assertions ?

Tes détracteurs ont un passé ici, on peut vérifier leur compétances, au contraire de toi.

DantonKbis a écrit :

mais vous ne changerez donc jamais.

On se connait ?

DantonKbis a écrit :

Windows est attaqué depuis des années, Linux non

SI, la plupart des serveurs WEB tournent avec GNU/Linux ainsi que beaucoup de boxs et routeurs, ils sont attaqués en permanence, par des script kiddies, des pirates chevronnés et des agences gouvernementales.

DantonKbis a écrit :

il y a au moins autant de vulnérabilités

Non, sinon les seveurs de Google, par exemple, tomberaient régulièrement et ça se saurait.

Dernière modification par Henry de Monfreid (Le 08/01/2016, à 17:06)

bruno · Le 08/01/2016, à 15:54

Droits root et compagnie merci pour la ( les ) réponse ( s ), mais il n'y a jamais eu besoin de droits root pour placer un malware hors du noyau dans les applications, chez Windows comme chez Linux

Ah ? Tu nous expliques comment tu « places un malware » dans une application Linux avec les droits d'un utilisateur standard ?

Dernière modification par bruno (Le 08/01/2016, à 15:54)

pires57 · Le 08/01/2016, à 15:59

@DantonKbis

Quand tu cites quelqu'un utilise des balises quote, dans la forme actuelle c'est juste incompréhensible.

S'il y a une mise à jour à faire, c'est que la vulnérabilité est connue, exploitée, et corrigée, donc en attendant, les nombreuses failles de Linux sont un risque sérieux à venir pendant des années ( comme Windows ).

Les failles, lorsqu'elle sont découvert sont rapidement corrigé, tu ne resteras pas des années comme tu le dis avec une faille qui à été découverte... Pas sous Linux en tout cas.

Droits root et compagnie merci pour la ( les ) réponse ( s ), mais il n'y a jamais eu besoin de droits root pour placer un malware hors du noyau dans les applications, chez Windows comme chez Linux, d'après quelques topics de ce forum ou ailleurs ( c'est pas grave … vide le cache … redémarre … kernel pas atteint ... ).

La encore ... explication? Preuve?

Donc Linux va rester chez les geeks sur les PC, mais pas plus, bonjour Windows 10, dont la télémétrie ne fuit pas tant que ça, en bloquant tout ce qui est possible dans « paramètres », ainsi que explorer.exe et searchUI.exe en sortie dans le pare feu.

C'est ton choix, pas le notre.
En attendant moi j'ai simplement constaté par rapport aux différents travaux que j'ai sur des machines de différents OS

Avant qu'un exploit 0 day soit découvert, il faut souvent un an … et un peu moins quand ils sont patchés, où sont les outils de Linux pour contrer ces menaces pour monsieur tout le monde ?

Et ils sont ou ceux de windows? Des failles 0day il n'y en a pas eu que sous linux, de plus comment patché une faille si personne n'est conscient de sa présence?

Au mieux, dans un bon antivirus, on aura de la proactivité, mais pas de scan à base de listes, puisque peu de menaces sont connues.
Bonjour les dégâts ! La proactivité ça se règle pas trop dur, sinon faux positifs en cascade.

Incompréhensible ...

tiramiseb · Le 08/01/2016, à 16:05

pires57 a écrit :

[...] il n'y a jamais eu besoin de droits root pour placer un malware hors du noyau dans les applications, chez Windows comme chez Linux, d'après quelques topics de ce forum ou ailleurs ( c'est pas grave … vide le cache … redémarre … kernel pas atteint ... ).
La encore ... explication? Preuve?

En relisant son message (notamment la partie « c'est pas grave … vide le cache … redémarre … kernel pas atteint »), j'ai l'impression que ce qu'il appelle "kernel" c'est le système dans son ensemble (noyaux, applications, etc) et ce qu'il appelle "application" ce sont des trucs locaux à l'utilisateur (extensions firefox, ce genre de choses ... je pense à firefox car il parle de "vider le cache")...
Et si c'est bien ça, alors il faut preuve d'une méconnaissance particulière du fonctionnement d'un ordinateur...

Dernière modification par tiramiseb (Le 08/01/2016, à 16:06)

nam1962 · Le 08/01/2016, à 16:06

Hihihi ! Vous partez au son du cri du troll !

Deux petits liens utiles quand on en voit :
https://en.wikipedia.org/wiki/List_of_Linux_adopters
http://www.tecmint.com/big-companies-an … -gnulinux/

Histoire de les envoyer expliquer direct à la NASA, à IBM, à Amazon et à Google qu'ils utilisent un truc grave pas bien et super fragile

Dernière modification par nam1962 (Le 08/01/2016, à 16:16)

pires57 · Le 08/01/2016, à 17:47

Ah ? Tu nous expliques comment tu « places un malware » dans une application Linux avec les droits d'un utilisateur standard ?

Le retour du cheval de trait !! https://forum.ubuntu-fr.org/viewtopic.p … #p15117361

Dernière modification par pires57 (Le 08/01/2016, à 17:48)

nam1962 · Le 08/01/2016, à 18:01

Eh oui ! Il y en a encore qui laissent leur lecteur de disquette ouvert, aussi...

david75017 · Le 08/01/2016, à 19:45

je remercie tous ceux qui m'ont répondu.
à nam1962, non mon message n'est pas un troll. L'expression de l'inquiétude de qq qui psychote peut-être un peu trop sur la sécurité (un des intervenants le dit, d'ailleurs).
Bon, je retiens que j'ai parlé à tort de page officielle d'Ubuntu en pointant le wiki. Ca relativise un peu.
Je retiens aussi l'argument tres valable de tiramiseb sur le fait que le nombre de failles de sécurité élevé est lié au fait que c'est open source et non que c'est mal conçu.
Pour la discussion sur l'utilité du firewall, désolé, j'ai décroché... trop technique pour moi! Et je ne sais toujours pas quoi faire.
Pour firefox, j'ai mis ublock origin. Je me pencherais sur better privacy. Noscript, je me souviens que j'avais essayé il y a qq années mais abandonné rapidement car tres contraignant. J'ai vu sur le topic consacré à ublock un lien vers une utilisation simultanée de ublock et noscript. Je regarderai ça.
Beaucoup m'ont répondu en disant "ça fait x années que je suis sous Linux et je n'ai jamais eu de problèmes de sécurité". Mais comment le savez-vous?
Les pc zombies, ce sont bien des pc infectés sans que leur propriétaire le sache? J'espere que mon pc ne l'est pas, mais je n'en suis pas sûr, apres tout.
Je me dis juste que tant que je ne vois pas de transaction anormale sur mes relevés bancaires, ça doit être bon, et je croise les doigts.

Bon je vais laisser murir un peu, et bon week end à tous!

Compte supprimé · Le 08/01/2016, à 20:04

Pour la discussion sur l'utilité du firewall, désolé, j'ai décroché... trop technique pour moi! Et je ne sais toujours pas quoi faire.

L'objet de ce forum c'est d'aider. Si tu ne sais pas quoi faire c'est que l'on s'y est mal pris pour expliquer.

Peut-être faut-il commencer par définir ce qu'est un port et comment il peut être "ouvert".
Quelle est ta vision de la chose ?

Edit : voilà une page qui me semble simple et assez bien faite. Elle se termine par :

Un élément important à prendre en compte est que pour faire de la sécurité, vous devez comprendre dans le détail ce que vous faites. Si vous ne faites que survoler la connaissance, vous ne ferez jamais qu'utiliser des outils que d'autres auront fait sans vraiment comprendre ce que vous faites. Alors maintenant, potassez et faites vous plaisir !

https://openclassrooms.com/courses/intr … n-de-ports

Dernière modification par Compte supprimé (Le 08/01/2016, à 20:17)

jplemoine · Le 08/01/2016, à 20:22

Tamarou a écrit :

c'est que l'on s'y est mal pris pour expliquer.

Voire pas expliqué du tout : c'est une de mes spécialités mais je crois que je n'ai pas posté sur cette discussion.

Je te me suis jamais posé la question d'activer un pare-feu derrière une box : pour moi (mais je peux me tromper), c'est inutile puisqu'il y a un routage entre l'ordinateur et Internet : en faisant un dessin, je saurais peut-être expliqué mais par du texte, c'est trop difficile pour moi.

nam1962 · Le 08/01/2016, à 20:22

Merci d'avoir répondu, david75017, tu nous rassures, il faut dire que ton fil a justement attiré du troll
(Sans doute parce que le sujet est piquant, tu fais le même sur n'importe quel forum de n'importe quel OS, la vrille sera rapido là !)

Non seulement par définition sur l'open source tu seras avisé de toutes les failles, mais sur le privateur par définition, il ne sortira que ce que des externes ont vu (il faut présenter une image "propre et nette", on ne va pas s'étaler sur des trucs repérés en interne ou dans des conversations privées avec les clients). Donc forcément les stats ne sont pas les mêmes !

Pour les mêmes raisons, sur l'open source tu verras la correction arriver presque en quasi temps réel pour tout ce qui est critique.

Enfin, les un ayant un budget com et les autres pas, devine qui peut le plus facilement critiquer l'autre ?
Pendant des années, on a vu des commerciaux Microsoft raconter sans rire à leurs clients : "les OS Linux ont un gros problème : ils font des mises à jour tout le temps, chez nous c'est une fois par mois".

Pour te rassurer, je reïtère ma constatation sur mes installés : ils n'ont pas changé leur comportement* et je n'ai plus jamais à intervenir pour un vérolage.

*pas tout à fait exact : ils ne téléchargent plus d'applis de nettoyage de registre, de warez, d'outils de "réparation ou d'accélération de leur W$" et j'en passe

Dernière modification par nam1962 (Le 08/01/2016, à 20:27)

tiramiseb · Le 08/01/2016, à 21:06

Pom pom pom...
http://www.csoonline.com/article/302045 … rable.html

nam1962 · Le 08/01/2016, à 22:35

tiramiseb, toi tu n'as aucun respect pour les dresseurs de chevaux de trait, moi je dis !

jplemoine · Le 08/01/2016, à 22:45

oui mais on le changera pas "notre" Sébastien...

J5012 · Le 08/01/2016, à 23:25

@david75017 : puisque te voila un peu rassuré, tant mieux !

pour le firewall pas installé, euh, faut remettre qqs pendules ...
pour certaines distributions , y a rien en effet parce ciblé pour autres ...
mais pour ubuntu par ex, il y a ufw, installé par defaut, ufw est un paquet dependant du meta paquet ubuntu-standard, donc dans une install normale, il y est ...

Programme de gestion d'un pare-feu Netfilter
The Uncomplicated FireWall is a front-end for iptables, to make managing a
Netfilter firewall easier. It provides a command line interface with
syntax similar to OpenBSD's Packet Filter. It is particularly well-suited
as a host-based firewall.

ufw a lui-meme une interface graphique gufw ... si tu installes et lances celle-ci, tu verras oh miracle : pas de ports ouverts ...

perso, j'ai fait pdt qqs temps tech w parce que des potes en avaient besoin (le sav de leur ordi n'ayant par ex rien reparé du tout, ex vecu)
les failles w les plus longues et les plus recurrentes (elles etaient revenues apres patch microsoft) ont ete :
- rpc1
- rpc2
- rpc3
- rpc4
- png

rpc est le protocole reseau de localisation des noeuds (pour simplifier), les failles permettaient à un attaquant de "penetrer" l'ordi cible à l'insu du plein gre de l'antivirus + parefeu !!

la faille png : permettait ou permet toujours, à un attaquant de dissimuler dans une image png un exe de charge dont le but unique est de telecharger à l'insu de l'antivir+parefeu un ver multiforme ...

pourquoi ces failles ont ete tellement recurrentes : de l'aveu meme de microsoft (pour ca lire les kb correspondant aux patches), la correction de faille ne corrigeait pas la faille , elle ne faisait qu'apposer un emplatre pour combler l'ouverture !

depuis je suis passé sous gnulinux et ai cessé comme ploum de jouer aux pompiers sous w

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 08/01/2016, à 12:40

Re : craintes sur la sécurité en général

#27 Le 08/01/2016, à 13:03

Re : craintes sur la sécurité en général

#28 Le 08/01/2016, à 14:16

Re : craintes sur la sécurité en général

#29 Le 08/01/2016, à 14:24

Re : craintes sur la sécurité en général

#30 Le 08/01/2016, à 14:28

Re : craintes sur la sécurité en général

#31 Le 08/01/2016, à 14:28

Re : craintes sur la sécurité en général

#32 Le 08/01/2016, à 14:30

Re : craintes sur la sécurité en général

#33 Le 08/01/2016, à 14:31

Re : craintes sur la sécurité en général

#34 Le 08/01/2016, à 14:40

Re : craintes sur la sécurité en général

#35 Le 08/01/2016, à 15:09

Re : craintes sur la sécurité en général

#36 Le 08/01/2016, à 15:15

Re : craintes sur la sécurité en général

#37 Le 08/01/2016, à 15:54

Re : craintes sur la sécurité en général

#38 Le 08/01/2016, à 15:59

Re : craintes sur la sécurité en général

#39 Le 08/01/2016, à 16:05

Re : craintes sur la sécurité en général

#40 Le 08/01/2016, à 16:06

Re : craintes sur la sécurité en général

#41 Le 08/01/2016, à 17:47

Re : craintes sur la sécurité en général

#42 Le 08/01/2016, à 18:01

Re : craintes sur la sécurité en général

#43 Le 08/01/2016, à 19:45

Re : craintes sur la sécurité en général

#44 Le 08/01/2016, à 20:04

Re : craintes sur la sécurité en général

#45 Le 08/01/2016, à 20:22

Re : craintes sur la sécurité en général

#46 Le 08/01/2016, à 20:22

Re : craintes sur la sécurité en général

#47 Le 08/01/2016, à 21:06

Re : craintes sur la sécurité en général

#48 Le 08/01/2016, à 22:35

Re : craintes sur la sécurité en général

#49 Le 08/01/2016, à 22:45

Re : craintes sur la sécurité en général

#50 Le 08/01/2016, à 23:25

Re : craintes sur la sécurité en général

Pied de page des forums