[résolu] Ransomwares. gendarmerie constaté sur ubuntu

Pierre Lhabitant · Le 13/01/2014, à 21:00

antony21 a écrit :

Pierre Lhabitant a écrit :
Le problème des droits "root", il est le même que chez Windows avec l'UAC, arrivé à un certain degré de notoriété, il y aura beaucoup de gens sous Ubuntu qui, voulant absolument télécharger tel ou tel logiciel, n'hésiteront pas un instant pour taper leur code.
C'est clair que personne ne le fait parce que ce serait complètement débile mais en y réfléchissant un peu c'est ce qui se passe globalement sous windows...Tu ouvres ta session win avec ton mot de passe admin et...tu restes admin par la suite.. d'où les problèmes de virus etc qui n'ont pas de barrière vu que tu leur permets l'exécution et tu payes un anti-virus (le remède magique hum !) pour colmater les brêches

Salut,

Cette situation c'était sous XP, depuis Vista il y a l'UAC (User Account Control), équivalent du code root Linux, mais les gens le désactivent ou s'en tapent allègrement, c'est malheureusement à ce type de clients qu'Ubuntu devra apporter des solutions en matière de sécurité.

Dernière modification par Pierre Lhabitant (Le 13/01/2014, à 21:01)

willcoyote · Le 13/01/2014, à 21:05

Pierre Lhabitant a écrit :

L'ennui c'est que ces gens seront nombreux, qu'ils ne vont pas l'entendre de cette oreille... et vont réclamer des comptes, et le marché (économique) y répondra très vite.

C'est pourquoi il est préférable d’éduquer les utilisateurs, leur faire comprendre comment ça marche plutôt que de les laisser croire que quoi qu'ils fassent, un antivirus corrigera leurs erreurs

antony21 · Le 13/01/2014, à 21:06

Pierre Lhabitant a écrit :

antony21 a écrit :
Pierre Lhabitant a écrit :
Le problème des droits "root", il est le même que chez Windows avec l'UAC, arrivé à un certain degré de notoriété, il y aura beaucoup de gens sous Ubuntu qui, voulant absolument télécharger tel ou tel logiciel, n'hésiteront pas un instant pour taper leur code.
C'est clair que personne ne le fait parce que ce serait complètement débile mais en y réfléchissant un peu c'est ce qui se passe globalement sous windows...Tu ouvres ta session win avec ton mot de passe admin et...tu restes admin par la suite.. d'où les problèmes de virus etc qui n'ont pas de barrière vu que tu leur permets l'exécution et tu payes un anti-virus (le remède magique hum !) pour colmater les brêches

Salut,
Cette situation c'était sous XP, depuis Vista il y a l'UAC (User Account Control), équivalent du code root Linux, mais les gens le désactivent ou s'en tapent allègrement, c'est malheureusement à ce type de clients qu'Ubuntu devra apporter des solutions en matière de sécurité.

Perso j'ai un win7 en dual-boot et je ne sais même pas dire si cet UAC est activé ! Pourtant niveau sécurité je fais gaffe, ça veut clairement dire que ce truc c'est juste pour dire pcq je n'ai aucun souvenir de ça lors de l'install. Sous Ubuntu tu ne te débarrasses pas facilement de ton mot de passe si tu es un débutant

SangokuSS · Le 13/01/2014, à 21:23

Pierre Lhabitant a écrit :

Cette situation c'était sous XP, depuis Vista il y a l'UAC (User Account Control), équivalent du code root Linux, mais les gens le désactivent ou s'en tapent allègrement, c'est malheureusement à ce type de clients qu'Ubuntu devra apporter des solutions en matière de sécurité.

Sur ce point, je ne suis pas d'accord : l'UAC est, sauf erreur de ma part (ce qui est possible ! ), très différent techniquement de la gestion des comptes sous Linux (s'il y a un spécialiste dans le coin, il est le bienvenu !).

Dernière modification par SangokuSS (Le 13/01/2014, à 21:24)

willcoyote · Le 13/01/2014, à 21:31

Au passage, un grand merci a vista, c'est grâce a lui que j'ai découvert Gnu/linux

nam1962 · Le 13/01/2014, à 22:00

lynn a écrit :

(..)
Un autre exemple à ne pas faire :
gksudo navigateur ou quelque soit le navigateur internet

Bon, là chuis tranquille : mes installés ne savent pas faire cette commande. Eux ils cliquent pour lancer leur émulateur d'IE6

A titre infiniment subsidiaire, gksu n'est plus vraiment porté et n'est plus recommandé par les devs : http://changelogs.ubuntu.com/changelogs … /changelog

Dernière modification par nam1962 (Le 13/01/2014, à 22:06)

J5012 · Le 13/01/2014, à 23:55

il y a tout de meme des differences fonctionnelles et resultantes entre uac et sudo !
- uac n'est qu'un avertissement, et se montre a tout bout de champ, c'est pour ca qu'il enerve ! et qu'on le desactive ...
- dans w il n'y a pas de separation entre fichiers systeme et espace utilisateur, sous gulinux si on installe dans son espace utilisateur, il n'y a pas besoin d'avertissemnt ou de sudo quelconque !
- sous w, il n'y a que les appli portables (qui n'enregistre rien dans la bdr) qui ne demandent aucun uac...
- mais l'obligation de dev pour obtenir le ms-certified dev fait que les appli certifiees demandent toutes une inscription bdr, qui reveille l'uac ...

et de facon pernicieuse, les vers/virus les mieux programmes savent passer le bandeau uac ! (bon on ne tombe pas sur eux tous les jours heureusement)

donc uac n'a jamais ete qu'un emplatre sur une jambe en bois : les devs ms ont bouche les trous de la passoire avec un joli papier collant bien brillant mais inefficace.

Pierre Lhabitant · Le 14/01/2014, à 07:54

J5012 a écrit :

et de facon pernicieuse, les vers/virus les mieux programmes savent passer le bandeau uac ! (bon on ne tombe pas sur eux tous les jours heureusement)

Non, pour désactiver l'UAC une possibilité est d' avoir un accès shell, ce qui veut dire que le PC en question est déjà largement corrompu, les gens qui se font pirater le sont parce qu'ils ont accepté l'invite ou ont désactivé cette protection, celle ci est très solide, à l'heure actuelle, elle n'a jamais été traversée, une fois contournée par un chemin impossible à priori.

Désolé pour vos certitudes, Windows 8.1 est solide, pas comme XP.

Dans l'hypothèse où Ubuntu se démocratiserait, il faudra... sous la pression des nombreux clients, accélérer le passage en root, ce qui veut dire supprimer le code par un simple clic, donc ressembler à l'UAC.
Vous ne pourrez pas changer l'utilisateur moyen, c'est lui qui vous changera.

Dernière modification par Pierre Lhabitant (Le 14/01/2014, à 08:18)

SangokuSS · Le 14/01/2014, à 08:14

J5012 a écrit :

il y a tout de meme des differences fonctionnelles et resultantes entre uac et sudo !
- uac n'est qu'un avertissement, et se montre a tout bout de champ, c'est pour ca qu'il enerve ! et qu'on le desactive ...
- dans w il n'y a pas de separation entre fichiers systeme et espace utilisateur, sous gulinux si on installe dans son espace utilisateur, il n'y a pas besoin d'avertissemnt ou de sudo quelconque !
- sous w, il n'y a que les appli portables (qui n'enregistre rien dans la bdr) qui ne demandent aucun uac...
- mais l'obligation de dev pour obtenir le ms-certified dev fait que les appli certifiees demandent toutes une inscription bdr, qui reveille l'uac ...
et de facon pernicieuse, les vers/virus les mieux programmes savent passer le bandeau uac ! (bon on ne tombe pas sur eux tous les jours heureusement)
donc uac n'a jamais ete qu'un emplatre sur une jambe en bois : les devs ms ont bouche les trous de la passoire avec un joli papier collant bien brillant mais inefficace.

Bonjour,

Je suis assez d'accord avec tes propos. L'UAC n'est qu'un palliatif sur un système qui (à mon sens) ne sait pas sépare correctement les droits utilisateurs. Win XP ou 8, cela ne change pas grand chose sur ce point malheureusement. Sous Linux, la problématique est tout autre puisque les droits sont bien séparé à la base.
Après, pour aller plus loin dans le renforcement de la sécurité, comme le fait Fédora par exemple, l'intégration de SELinux est un plus majeur (mais qui peut vraiment complexifier la tache d'administration...).

Pierre Lhabitant · Le 14/01/2014, à 08:27

SangokuSS a écrit :

J5012 a écrit :
.
Je suis assez d'accord avec tes propos. L'UAC n'est qu'un palliatif sur un système qui (à mon sens) ne sait pas sépare correctement les droits utilisateurs. Win XP ou 8, cela ne change pas grand chose sur ce point malheureusement. Sous Linux, la problématique est tout autre puisque les droits sont bien séparé à la base.
Après, pour aller plus loin dans le renforcement de la sécurité, comme le fait Fédora par exemple, l'intégration de SELinux est un plus majeur (mais qui peut vraiment complexifier la tache d'administration...).

Fedora? bof! j'ai essayé, les moyens financiers sont là (Red hat), c'est joli, c'est parait il très sécurisé mais évidemment un peu moins accessible, en tout cas moins qu'Ubuntu, la 20 débloque un peu je trouve au niveau du surf.

Dernière modification par Pierre Lhabitant (Le 14/01/2014, à 08:29)

Nasman · Le 14/01/2014, à 09:28

SangokuSS a écrit :

Après, pour aller plus loin dans le renforcement de la sécurité, comme le fait Fédora par exemple, l'intégration de SELinux est un plus majeur (mais qui peut vraiment complexifier la tache d'administration...).

SELinux, c'est bien le truc sur lequel la NSA a apporté sa contribution

J5012 · Le 14/01/2014, à 21:43

Pierre Lhabitant a écrit :

...
Non, pour désactiver l'UAC une possibilité est d' avoir un accès shell, ce qui veut dire que le PC en question est déjà largement corrompu, les gens qui se font pirater le sont parce qu'ils ont accepté l'invite ou ont désactivé cette protection, celle ci est très solide, à l'heure actuelle, elle n'a jamais été traversée, une fois contournée par un chemin impossible à priori.
Désolé pour vos certitudes, Windows 8.1 est solide, pas comme XP.

Dans l'hypothèse où Ubuntu se démocratiserait, il faudra... sous la pression des nombreux clients, accélérer le passage en root, ce qui veut dire supprimer le code par un simple clic, donc ressembler à l'UAC.
Vous ne pourrez pas changer l'utilisateur moyen, c'est lui qui vous changera.

1/ je n'ai pas dit desactiver, mais passer ! (l'uac etait bien actif)
2/ la certitude est toujours basee sur une experience qu'elle soit subjective ou objective
3/ on ne pourra jamais "accelerer le passage en root" : ca ne veut rien dire , et on a au niveau sudo un truc bcp plus sympa et souple que l'uac : si tu utilisais un tant soit peu gnulinux tous les jours tu t'en serais rendu compte ! ce qui me fait comprendre, que tu ne l'utilises que ponctuellement ... je te classe donc dans les trolls intelligents.
4/ android en est a la version jelly bean, et les utilisateurs ne l'ont pas encore change ... par contre ils l'ont forke en cyanogenmod ...

Dernière modification par J5012 (Le 14/01/2014, à 21:44)

chinois02 · Le 15/01/2014, à 00:38

Bon, j'ai toujours pas de virus ransonware sur ma machine, je sais activer et désactiver javascript pour contrer les pages internet malicieuses
J'ai oh horreur un port ouvert sur ma box et ma machine, le 22 (v'la les flics le SSH est interdit?) et un zozo qui tente une attaque à la "TOTO" avec un serveur kimsufi...

Poun64 · Le 15/01/2014, à 00:45

Oui mais si on désactive les javascript, il y aura beaucoup de pages sur internet qui ne fonctionneront pas correctement... c'est ballo, ça...

chinois02 · Le 15/01/2014, à 00:52

Je fonctionne selon le principe de la liste blanche avec Noscript. De base javascript est interdit. Pour les sites souvent fréquenté j'autorise, pour le reste je bloque.
Si je tombe sur ceci:

je n'autorise pas le javascript.
Donc en fait il n'y a qu'a la première visite que je me fais chier à autoriser le javascript
PS interdire Javascript permet de bloquer pas mal de chose, dont le suivi de souris sur facebook (ah facebook et javascript tout une histoire), les pixels invisibles malicieux de suivi et autres.

Poun64 · Le 15/01/2014, à 01:19

C'est ce que je faisais avant sur Windows XP...
Je n'ai pas de compte "face de bouc" et autre "face de rat"... mais j'ai quand-même activé entre autre dans Adblock le filtres "Malware Domains"...

SangokuSS · Le 15/01/2014, à 11:48

Pierre Lhabitant a écrit :

Fedora? bof! j'ai essayé, les moyens financiers sont là (Red hat), c'est joli, c'est parait il très sécurisé mais évidemment un peu moins accessible, en tout cas moins qu'Ubuntu, la 20 débloque un peu je trouve au niveau du surf.

Il ne s'agissait pas de faire de la pub ou autre, mais plutôt de signaler les possibilités de durcissement d'un système Linux (SELinux tendant d'ailleurs à se généraliser... ). Le débat actuel "NSA & Cie" est à mon avis hors de propos dans la mise en place de cet outil.
Je pense qu'il faut retenir que personne n'est à l'abri d'une intrusion, d'un malware... etc mais que le bon sens et de bonnes pratiques permettent d'éviter la plupart de ces désagréments.

Mais cela sous-entend qu'il faut en effet connaître un minimum le fonctionnement des réseaux, des OS... et ce n'est pas forcément à la portée du premier débutant. Le cœur du problème est sans doute ici.

L'exemple le plus frappant est pour moi l'usage des dépôts tiers. Si beaucoup y voient la possibilité (comme sous M$...) de pouvoir installer tout et n'importe quoi (vive la liberté !), moi, j'y perçois une importante faille de sécurité
Bref, tout dépend de ce qu'on recherche.

Dernière modification par SangokuSS (Le 15/01/2014, à 11:49)

SangokuSS · Le 15/01/2014, à 11:52

chinois02 a écrit :

Je fonctionne selon le principe de la liste blanche avec Noscript. De base javascript est interdit. Pour les sites souvent fréquenté j'autorise, pour le reste je bloque.
je n'autorise pas le javascript.
Donc en fait il n'y a qu'a la première visite que je me fais chier à autoriser le javascript

J'applique le même principe : par défaut, je bloque tout, puis j'autorise peu à peu au grés de mes visites ! Et au final, après quelques semaines de navigation, ce n'est plus du tout dérangeant

mangue · Le 19/01/2014, à 09:54

Pierre Lhabitant a écrit :

Désolé pour vos certitudes, Windows 8.1 est solide, pas comme XP.

Bon alors la deja j'ai ri.

Pierre Lhabitant a écrit :

Dans l'hypothèse où Ubuntu se démocratiserait, il faudra... sous la pression des nombreux clients, accélérer le passage en root, ce qui veut dire supprimer le code par un simple clic, donc ressembler à l'UAC.
Vous ne pourrez pas changer l'utilisateur moyen, c'est lui qui vous changera.

C'est la que, de mon point de vue, la majorite des gens se trompent que l'utilisation d'un OS GNU/Linux doit se faire en entreprise. L'utilisateur N'A PAS a avoir les droits root sur sa machine. En fonction des programmes dont il a besoin, ceux-ci lui sont autorises sans avoir besoin de taper un mot de passe. Perso quand je lance Firefox, la suite OpenOffice ou Virtualbox, le systeme ne me demande pas mon MDP parce que je n'ai pas besoin de le faire, tout simplement. Je suis autorise a les utiliser, et il n'affecte pas mon systeme. Par contre, effectivement, si je dois mettre mon systeme a jour, on modifier des fichiers systeme, alors je dois indiquer au systeme que je suis autorise a le faire. Mais en quoi la compta ou la RH ou N'importe quel utilisateurs, hors service informatique, serait-il autorise a le faire ?
C'est aux administrateurs du systeme (en entreprise) de dire ce que l'utilisateur est autorise a faire ou non, pas a l'utilisateur de se donner des droits, d'installer ce qu'il veut pour ensuite pleurer parce qu'il a infecte son systeme et donc l'entreprise.

J'ai suivi tes interventions et je te trouve bien alarmiste sur les potentiels failles des OS Linux. Pour moi, jusqu'a maintenant, les rootkit ce sont des grands mechants loups qui se cachent sous le lit et dont on parle aux petits nouveaux pour leur faire peur, mais personne de mon environnement n'en ont jamais vu. La page "police" n'exploite pas une faille du systeme, donc parler ici de 0day, de rootkit et de firewall est absurde. Ensuite meme si c'etait le cas, seul l'utilisateur serait impacte, et il lui suffirait de formater son home, point barre.
Je n'arrive a pas a determiner si tu viens faire de la pub pour W$, critiquer Linux pour le plaisir, ou juste si tu es de mauvaise humeur...

SangokuSS · Le 19/01/2014, à 11:11

Pierre Lhabitant a écrit :

Dans l'hypothèse où Ubuntu se démocratiserait, il faudra... sous la pression des nombreux clients, accélérer le passage en root, ce qui veut dire supprimer le code par un simple clic, donc ressembler à l'UAC.
Vous ne pourrez pas changer l'utilisateur moyen, c'est lui qui vous changera.

Tout comme Mangue, je ne suis pas du tout d'accord. Une part essentielle de la sécurité des système Gnu/Linux repose justement sur la séparation stricte des droits.
Peut-être qu'une distribution comme Ubuntu basculera du côté « obscur », mais j'en doute ! (personnellement, je trouve déjà le "sudo" limite limite...)

Je crois justement qu'à terme ce sera M$ qui changera, pour des raisons de bons sens et de sécurité : par exemple en supprimant l'administration par défaut au premier démarrage, en limitant les installations via des dépôts "officiels"...

J5012 · Le 20/01/2014, à 21:18

c'est deja ce qu'a commence a faire ms avec vista ... on a plus acces au vrai admin superviseur, et sous 7, en cas de panne, il meme tres complique d'y avoir acces ... sous 8 n'en parlons plus ... pourtant ca n'empeche pas les vrais bon virus vers d'y avoir acces ... p#&n d'evolution qu'y disaient

nam1962 · Le 20/01/2014, à 21:58

A propos de W$ 8.1 et de sa "solidité", je viens d'aider un ami (dont j'avais nettoyé l'ordi il y a 15 jours) à se débarrasser de "VDO6", une saloperie qui change les pages de démarrages, les options de recherches, etc.. Il a fallu passer deux logiciels de nettoyage de malware, il devait y avoir 150 fichiers infectés partout sur son ordi, des répertoires systèmes aux librairies. Je n'ai rien compris de ce qu'on fait les logiciels en question, sauf qu'à la fin il n'était (à priori) plus infecté.
Ça m'a pris le temps d'une clean install.
L'ami en question est sur ses ordis toutes la journée pour son boulot, il se sert comme pas un des suites office, réalise des macros de feuilles de calcul complexes, un peu gamer à ses heures, il est à priori bien débrouillé.
Son autre ordi dont il se sert dans tout ses déplacements (soit 50% de son temps est sous Xubuntu depuis un an.
Pas eu un souci...

Ca illustre les raisons pour lesquelles je me bidonne souvent sur ce fil, en particulier pour certains posts "expérimentés"

Dernière modification par nam1962 (Le 20/01/2014, à 21:59)

Pierre Lhabitant · Le 23/01/2014, à 07:41

Je viens de racheter un nouveau PC... je ris aussi, mais pas par compensation à la frustration, c'est de la joie, devinez mon OS, Steam et tous les jeux ça marche au poil... le reste aussi, j'ai installé Outpost firewall,

http://www.agnitum.fr/

Salivez les gars! (et les filles), un vrai firewall, ce n'est pas pour vous, en tous cas pas pour demain.

Pas trouvé le terminal mais ce n'est pas très gênant, scan Nmap sur LiveBox et PC aucun port apparent, alors qu'avec Linux c'est le cas.

Mais c'est vrai que pour surfer en toute discrétion, Linux, dans sa forme acceptable, donc Ubuntu ou Fedora, c'est bien.

Dernière modification par Pierre Lhabitant (Le 23/01/2014, à 08:35)

nam1962 · Le 23/01/2014, à 10:18

mangue a écrit :

(...)
Je n'arrive a pas a déterminer si tu viens faire de la pub pour W$ (...)

Ben maintenant tu sais.

compte supprimé · Le 23/01/2014, à 17:05

Pierre Lhabitant a écrit :

Je viens de racheter un nouveau PC... je ris aussi, mais pas par compensation à la frustration, c'est de la joie, devinez mon OS, Steam et tous les jeux ça marche au poil... le reste aussi, j'ai installé Outpost firewall,
http://www.agnitum.fr/
Salivez les gars! (et les filles), un vrai firewall, ce n'est pas pour vous, en tous cas pas pour demain.
Pas trouvé le terminal mais ce n'est pas très gênant, scan Nmap sur LiveBox et PC aucun port apparent, alors qu'avec Linux c'est le cas.

Mais c'est vrai que pour surfer en toute discrétion, Linux, dans sa forme acceptable, donc Ubuntu ou Fedora, c'est bien.

Salut Pierre, ça m’intéresse, tu peux me faire deux trois shootscreen des menus de l'interface stp ? (en floutant toutes données persos aucun soucis, merci).

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#151 Le 13/01/2014, à 21:00

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#152 Le 13/01/2014, à 21:05

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#153 Le 13/01/2014, à 21:06

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#154 Le 13/01/2014, à 21:23

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#155 Le 13/01/2014, à 21:31

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#156 Le 13/01/2014, à 22:00

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#157 Le 13/01/2014, à 23:55

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#158 Le 14/01/2014, à 07:54

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#159 Le 14/01/2014, à 08:14

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#160 Le 14/01/2014, à 08:27

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#161 Le 14/01/2014, à 09:28

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#162 Le 14/01/2014, à 21:43

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#163 Le 15/01/2014, à 00:38

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#164 Le 15/01/2014, à 00:45

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#165 Le 15/01/2014, à 00:52

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#166 Le 15/01/2014, à 01:19

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#167 Le 15/01/2014, à 11:48

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#168 Le 15/01/2014, à 11:52

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#169 Le 19/01/2014, à 09:54

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#170 Le 19/01/2014, à 11:11

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#171 Le 20/01/2014, à 21:18

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#172 Le 20/01/2014, à 21:58

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#173 Le 23/01/2014, à 07:41

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#174 Le 23/01/2014, à 10:18

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#175 Le 23/01/2014, à 17:05

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Pied de page des forums