Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 11/08/2006, à 12:24

Efhache84

Pharming... un risque avec ubuntu?

Voilà, bon j'ai été abonné à Norton (oui oui pas tapper, je m'excuse... pardon tongue), et de temps à autre je recois une newsletter... Mais cette fois-ci en la parcourant rapidement du regard avant de la jetter. J'ai été interpellé par le sujet concernant les "Pharming"...

C'est à dire, d'après cette newsletter des phishers évolué et de ce fait indétectable (sauf bien entendu avec Norton (sic) lol)

Mis à part le côté dramatico-commercial qui cherche uniquement à m'inciter à acquérir le tout dernier super_mega_genial_Norton_de_la_mort_qui_tue_tous_les_malware. Existe-t-il réellement un risque sous Linux d'être confronté à ce genre de menace? Et plus particulièrement sous Ubuntu? Si oui, comment s'en prémunir?

Je pense toujours évidement aux services de PC-Banking, chez moi la seule chose qui mérite vraiment une nécessité de confidentialité (je l'aurais mauvaise de voir mon compte passé à -1500eur à cause de ce genre de petit soucis) D'autant que si en général la banque rembourse, je ne serais pas étonner de voir un non remboursement sous prétexte de ne pas disposer d'antivirus (bah oui sous linux il parraît que ça ne sert à rien...)

Bon maintenant au cas où certains ne savent pas ce que sont les Pharming, voici l'explicatif Norton :

http://www.symantec.com/region/fr/clubs … 6_1_8.html


J'y retiens surtout :

Le pharming peut diriger automatiquement les internautes vers un site Web frauduleux qu'ils pensent être un site bancaire ou commercial légitime

Le pharming, selon lui, "peut être indétectable.  Ce n'est pas encore une pratique très courante, mais le phénomène s'amplifie."

Le pharming fonctionne de trois façons différentes :

1) Empoisonnement du DNS sur une machine locale
(...)
2) Le Cross-site scripting : (...)les pirates tentent également d'entrer dans le code de sites Web légitimes dans le but d'insérer un script qui manipulera alors les visiteurs du site
(...)
3) Empoisonnement du DNS basé sur serveur

Alors il est bien question des façons de se prémunir : choisir un FAI légitime (euh oui lesquels ne le sont pas en fait??), vérifier que l'url est correcte (encore faut-il connaître l'url correcte par coeur, surtout celle contenant une série de caractère quasi aléatoire), un antivirus (y a pas lol), vérifiez les certificats (euh oui sous firefox on peut le faire? moi ça m'affiche souvent identité non trouivée...), utilisez ses favoris (oui mais si les DNS de mon pc ont été modifié???)


Bon la question semble probablement idiote à certain, mais venant de windows, j'ai l'habitude d'avoir l'antivirus et de lui faire confiance (pas eu de soucis en 5 ans de connexion continue). On me dit que linux ne nécessite pas d'antivirus, mais psychologiquement cette notion m'est quelque peu difficile à assimiler...



Alors y a-t-il un risque pour Ubuntu? Si oui, comment s'en prémunir? big_smile


NB : j'ai chercher s'il y avait un sujet en traintant, j'ai rien trouvé, si c'est le cas... comme d'hab, on efface ici wink


Aspire 5633 WLMi - Lucid Lynx 10.04 en 64 bits

Hors ligne

#2 Le 11/08/2006, à 14:00

Smashou

Re : Pharming... un risque avec ubuntu?

Alors à mon avis et sa n'engage que moi:
Sous Ubuntu ils vont pas te modifier tes DNS comme sa wink

Par contre tu peux tout a fait etre victime de ce genre de "piraterie" puisque en réalité rien ne se passe vraiment sur la machine de la victime mais plutot tout du coté du ou des serveurs "frauduleux"/ou non

Hors ligne

#3 Le 11/08/2006, à 14:04

wam

Re : Pharming... un risque avec ubuntu?

et si c'est le serveur qui est attaqué, je ne vois pas trop ce que ça va changer d'avoir Norton ou pas.

Hors ligne

#4 Le 11/08/2006, à 14:12

Ago

Re : Pharming... un risque avec ubuntu?

Voilà.

À moins que Norton garde en mémoire les urls valides et bloque si elle est différente?

Je sais plus où sont stoqués les dns sous linux, mais c'est un fichier appartenant à root, donc pas de risque avec un quelconque script si tu ne le lances pas toi même wink


Blog libre <= pour bien se lancer sous Ubuntu Linux !
Linux =/= Windows Souvenez-vous en!

Exalead Fête l'été, viendez gagner des Ipods Nano!

Hors ligne

#5 Le 11/08/2006, à 14:14

Donk

Re : Pharming... un risque avec ubuntu?

J'ai fait un petit tour sur wikipedia, où j'ai trouvé ça.
On peut d'ailleurs y lire que:

Antivirus software and spyware removal software cannot protect against pharming.

lol

Y a-t-il un risque pour Ubuntu ou linux?
1) En informatique, ne jamais dire jamais big_smile
2) Si l'attaque se fait au niveau des serveurs, alors tu ne peux pas faire grand chose.
3) Tu n'as pas été gentil et quelqu'un t'en veut, alors il faut que cette personne puisse modifier des fichiers sur ton pc, et contre ça avoir un système à jour, un par-feu bien configuré et faire attention à ce que tu installes sur ton pc devrait te permettre de naviguer tranquillement

Dernière modification par Donk (Le 11/08/2006, à 14:15)

Hors ligne

#6 Le 11/08/2006, à 14:15

iuchiban

Re : Pharming... un risque avec ubuntu?

Et si tu veux un antivirus, tu as clamAV ou avast.

J'utilise avast sur mon Windows et je le trouve très bien, sauf quand y a une popup qui t'indique qu'une mise à jour a été installé. En plein milieu d'une tremulous ca le fait:/

PS : oublie pas de bien régler tes iptables aussi. Blocage de tous les ports par défaut. Ouverture des ports 21, 80, 110, ... pour le ftp, le web, le pop, ... Bien manipulées, c'est le top du top.

Dernière modification par iuchiban (Le 11/08/2006, à 14:16)


C'est depuis que Chuck Norris a laissé la vie sauve à un manchot que l'on dit que Linux est libre.

Chuck Norris n'a pas besoin d'éditer son premier message pour ajouter [Résolu]. Chuck Norris est toujours [Résolu], quoi qu'il arrive.

Hors ligne

#7 Le 11/08/2006, à 14:15

Efhache84

Re : Pharming... un risque avec ubuntu?

Je sais plus où sont stoqués les dns sous linux, mais c'est un fichier appartenant à root, donc pas de risque avec un quelconque script si tu ne le lances pas toi même

Non, peut de risque, je ne vois pas ce que j'y ferrai pour l'instant wink

Donc pas de risque? big_smile


Aspire 5633 WLMi - Lucid Lynx 10.04 en 64 bits

Hors ligne

#8 Le 11/08/2006, à 14:18

iuchiban

Re : Pharming... un risque avec ubuntu?

Le fichier, tu as le /etc/hosts sinon le serveur DNS c'est dans /etc/bind9/resolv.conf et c'est effectivement du fichier appartenant à root.


C'est depuis que Chuck Norris a laissé la vie sauve à un manchot que l'on dit que Linux est libre.

Chuck Norris n'a pas besoin d'éditer son premier message pour ajouter [Résolu]. Chuck Norris est toujours [Résolu], quoi qu'il arrive.

Hors ligne

#9 Le 11/08/2006, à 15:03

OdyX

Re : Pharming... un risque avec ubuntu?

Vous êtes tous tombés dans le panneau... Il ne s'agit pas de modifier VOTRE référence locale aux serveurs DNS... Un serveur DNS, c'est un serveur qui lie noms de domaines et adresses IP... Il rend une adresse IP lorsqu'il reçoit une demande contenant un nom de domaine, en fonction de ses registres... Quand on "enregistre" un nom de domaine, on va diffuser le lien IP-nomDeDomaine aux serveurs DNS primaires, qui vont gentiment les diffuser un peu partout, pour que tout le monde puisse accéder au nouveau site avec le ndd...

Si on a par exemple, un site youpi.com qui pointe sur une adresse 1.2.3.4, l'idée de l'attaque, c'est de dire à tous les serveurs DNS que youpi.com ne pointe plus sur 1.2.3.4, mais sur 666.666.666.666 (c'est un exemple tongue ), ce qui permet au pirate de "récolter" les gens qui visent youpi.com sur son serveur 666.666.666.666... Les IP des DNS stockés en local sur la Ubuntu ne changent pas, ce sont les registres internes des serveurs DNS qui sont visés...

J'ai bon?

@+, OdyX


?????

Hors ligne

#10 Le 11/08/2006, à 15:10

Ago

Re : Pharming... un risque avec ubuntu?

Tu peux héberger tes propres DNS je crois smile


Blog libre <= pour bien se lancer sous Ubuntu Linux !
Linux =/= Windows Souvenez-vous en!

Exalead Fête l'été, viendez gagner des Ipods Nano!

Hors ligne

#11 Le 11/08/2006, à 15:26

Efhache84

Re : Pharming... un risque avec ubuntu?

Re: Pharming... un risque avec ubuntu?

Vous êtes tous tombés dans le panneau... Il ne s'agit pas de modifier VOTRE référence locale aux serveurs DNS... Un serveur DNS, c'est un serveur qui lie noms de domaines et adresses IP... Il rend une adresse IP lorsqu'il reçoit une demande contenant un nom de domaine, en fonction de ses registres... Quand on "enregistre" un nom de domaine, on va diffuser le lien IP-nomDeDomaine aux serveurs DNS primaires, qui vont gentiment les diffuser un peu partout, pour que tout le monde puisse accéder au nouveau site avec le ndd...

Si on a par exemple, un site youpi.com qui pointe sur une adresse 1.2.3.4, l'idée de l'attaque, c'est de dire à tous les serveurs DNS que youpi.com ne pointe plus sur 1.2.3.4, mais sur 666.666.666.666 (c'est un exemple tongue ), ce qui permet au pirate de "récolter" les gens qui visent youpi.com sur son serveur 666.666.666.666... Les IP des DNS stockés en local sur la Ubuntu ne changent pas, ce sont les registres internes des serveurs DNS qui sont visés...

Et donc? Pas de soucis avec ubuntu alors? seul soucis serait de passer par un serveur externe dont les dns sont modifié?


Aspire 5633 WLMi - Lucid Lynx 10.04 en 64 bits

Hors ligne

#12 Le 11/08/2006, à 15:38

bipede

Re : Pharming... un risque avec ubuntu?

Efhache84 a écrit :

Et donc? Pas de soucis avec ubuntu alors? seul soucis serait de passer par un serveur externe dont les dns sont modifié?

Ubuntu n'est pas plus à l'abri que Windows sur ce type de malversation.

Si tu veux aller sur le site de ta banque, et que les DNS te dirigent sur un clone, parce que l'adresse du clone a été substitué à l'adresse de ta banque dans leurs registres, tu n'auras aucune raison de penser que tu n'es pas sur ton site, et tu donneras tes login et mot de passe sans te méfier.

Le génie des pirates c'est d'avoir pu faire de la malversation cross-plateform en s'attaquant aux noeuds du web que sont les DNS.


Desktop: MSI - Intel® Core™ i5-3330 CPU @ 3.00GHz × 4 - RAM 8 go- Kubuntu 21.04 - Système sur SSD 64 Go - /home sur HDD 500 Go.
Laptop: DELL Inspiron-15 3567 - Intel® Core™ i5-7200 CPU @ 2.50GHz × 4 - RAM 8 go - HDD 1 To - Ubuntu 20.10 avec /home séparé.

Mon site: Les contributions du bipède

Hors ligne

#13 Le 11/08/2006, à 15:46

canabix67

Re : Pharming... un risque avec ubuntu?

Hors ligne

#14 Le 11/08/2006, à 15:56

Efhache84

Re : Pharming... un risque avec ubuntu?

Si tu veux aller sur le site de ta banque, et que les DNS te dirigent sur un clone, parce que l'adresse du clone a été substitué à l'adresse de ta banque dans leurs registres, tu n'auras aucune raison de penser que tu n'es pas sur ton site, et tu donneras tes login et mot de passe sans te méfie

Il me reste donc à passer au plus vite au système utilisant les digipass... un code à 8 chiffres alléatoire, à entrer dans un petit appareil sans lien au pc, ma carte de banque, mon code, et je rentre sur le site le code réponse fournit par l'appareil...
Comme le code innitial est aléatoire et unique, ça devrait être bon...

Sinon, du coup je ne comprend pas en quoi Norton peut-il se targuer que son antivirus protège contre le pharming?? A part une déclaration de marketing...


Aspire 5633 WLMi - Lucid Lynx 10.04 en 64 bits

Hors ligne

#15 Le 11/08/2006, à 17:52

marcounet

Re : Pharming... un risque avec ubuntu?

Pour ma part, ma banque m'a fourni un p'tit programme (oui oui, sous Linux aussi) que je dois lancer avant de me connecter et qui fait office de serveur http local, un genre de tampon entre mon PC et le serveur de la banque, et je pense qu'il crypte tous les échanges entre les deux. Donc, quand je vais à ma banque c'est sur 127.0.0.1:1234 et pas directement sur le serveur extérieur.
Mais si ce serveur extérieur était remplacé par un clone ? Je pense qu'il faudrait d'abord qu'il arrive à décrypter ce que le programme tampon lui envoie... Enfin c'est peut-être possible, mais ça me semble encore plus sécurisé qu'avec le digipass.
Qu'en pensez-vous ?


Marcounet des Brumes

Hors ligne

#16 Le 11/08/2006, à 18:03

mika

Re : Pharming... un risque avec ubuntu?

Vous avez de la chance vous, moi ma banque me fournit que des lettres de rappel. La vie est mal faite je vous dit que ça.

Bon cela dit, je vais pas sur leur site du coup, donc pas de pharming big_smile


Pinard m'a tueR (in vino veritas ?)
Cherche logiciel pour tagger ses vinyles.

Hors ligne

#17 Le 11/08/2006, à 19:48

Efhache84

Re : Pharming... un risque avec ubuntu?

Bon je proffite de ce sujet pour refaire une demande, j'avais déjà eu la réponse, mais j'avais remis à plus tard l'installation. Et la recherche sur le forum m'envoit sur les roses...

Donc qu'y a-t-il de mieux comme firewall pour ubuntu? J'utillise jusque maintenant lokkit en mode console (comme dit dans le bonquin Ubuntu) mais est-ce qu'il y a mieux? si oui lequel? voilà, merci de votre aide... désolé de refaire la demande, mais pas moyen de faire une recherche (pareil chez vous??)


Aspire 5633 WLMi - Lucid Lynx 10.04 en 64 bits

Hors ligne

#18 Le 12/08/2006, à 01:08

DecIRC

Re : Pharming... un risque avec ubuntu?

Pour le firewall, IpTables qui a FireStarter comme interface de config.
Si le DNS de mon provider de ma banque est foireux.. cela veut dire généralement que le hacking est orienté vers ma banque ou vers mon FAI.
Si je perds mes sous, cela devient leur problème, pas le mien...

cEd

Hors ligne

#19 Le 12/08/2006, à 01:28

2fast4u

Re : Pharming... un risque avec ubuntu?

Dans ce genre de situation, le virus est entre la chaise et le clavier

Hors ligne

#20 Le 12/08/2006, à 08:39

Ago

Re : Pharming... un risque avec ubuntu?

Relis le topic encore une fois, et moins vite, 2fast wink


Blog libre <= pour bien se lancer sous Ubuntu Linux !
Linux =/= Windows Souvenez-vous en!

Exalead Fête l'été, viendez gagner des Ipods Nano!

Hors ligne

#21 Le 12/08/2006, à 14:01

Ago

Re : Pharming... un risque avec ubuntu?

C'est pas exctement le même sujet, mais je viens de voir ça dans Bon Echo (Fx 2.0, dans les depots Edgy):

0bfeef163f33fc101a22eb409986t.jpg


Blog libre <= pour bien se lancer sous Ubuntu Linux !
Linux =/= Windows Souvenez-vous en!

Exalead Fête l'été, viendez gagner des Ipods Nano!

Hors ligne