Ubuntu-fr

JLK

Re : Flame : Ça c'est du Virus...

J'avais lu des chiffres impressionants (où donc ?) récemment :

0, 1, 2, 3, 4, 5, 6, 7, 8 et 9 !

9 est le plus grand chiffre de la base décimale...

Et en binaire, ça donne quoi ?

---

[VOTRE topic] Toutes vos blagues sur M$/W$. Lâchez-vous !

[IMPORTANT] Memtest86+ a besoin de testeurs

Pacifick_FR42

Re : Flame : Ça c'est du Virus...

Ce que j'en retiens : ce virus Flame est actif depuis 2007 et les antivirus windows ne le détectaient pas, alors je dis aux windoziens : tant qu'il y aura besoin d'antivirus, il y aura des virus...
Le mieux est un système GNU/Linux où le virus n'est pas facilement mis en œuvre.

Enfin j'aimerais bien posséder le Virus TI, mais ce virus ne se propage pas comme le virus Flame.

Salut A Tous un petit article que j'aime beaucoup
Linux et autres Unix
Il y a bien eu Bliss un "virus" (cheval de troie ou ver serait plus exact) qui a été créé en septembre 1996 et publié en 1997. Son but était de prouver que les machines Linux devaient acheter des anti-virus et un grand battage médiatique fut alors orchestré. Mais comme il ne pouvait pas propager, il n'a été plus important que la faille de sécurité qu'il exploitait et qui a été rapidement corrigée. La liste des virus pour Linux est en réalité une liste de vers qui ne présentent plus aucun danger depuis longtemps. On pourra comparer cette liste aux centaines de milliers de virus et vers connus sur les systèmes de Microsoft.
En conclusion, les virus sous Linux ou Unix ne sont que des campagnes de désinformation destinées à discréditer les logiciels libres ou à vendre des anti-virus à des gens qui n'en ont pas besoin. Il est même dangereux d'utiliser un logiciel anti-virus sous Linux, surtout si on en a pas le code, car ce serait une énorme faille dans la sécurité.
http://pjarillon.free.fr/redac/virus.html

La liste des virus Linux
http://en.wikipedia.org/wiki/List_of_Li … es#Threats

Ah... enfin, un mec intelligeant, qui sait lire entre les lignes médiatiques !
ça fait plaize....

Pacifick_FR42

Re : Flame : Ça c'est du Virus...

Vraiment puissant le truc...
http://www.01net.com/editorial/567735/f … e-reveles/

kuri

Re : Flame : Ça c'est du Virus...

L une des vraies force des systemes sous GNU/Linux, c est qu il y a une chiee de variantes.
Les windows, ce sont basiquement tous les memes, la meme base.
Pour nos distro, c est different.

Certes, on a regulierement des failles kernel, qui sont pour la plupart du temps des failles locales.
Quand il y a une faille sur samba, ca ne touche pas tout le monde, car ce n est generalement pas installe/active de base.
Quand il y a une faille sur sudo, une bonne partie des distros ne l install pas de base.
Et ainsi de suite. Meme pour le kernel, ca ne touche pas toujours toutes les distros. Par exemple la fameuse faille mmap_min_addr, les archlinux etaient immunisees.

Cela fait des distributions GNU/Linux une force, mais aussi une faiblesse : Le support/maintenance est plus complexe.

Il est tout a fait possible de faire des virus pour linux, ca existe, des demos existent, mais le parc desktop est tellement moins interessant et plus difficile a atteindre, ca n en vaut pas la sueur.
Il y a eu des demos sur la corruption de scripts shell, sur comment attendre un deblocage de sudo, ou meme la corruption de binaires ELF. Ce n est pas la technique qui manque, c est leur portee.

Dernière modification par kuri (Le 07/06/2012, à 21:59)

Wazisisgood

Re : Flame : Ça c'est du Virus...

C'est pour ça que si Linux commence à prendre de l'ampleur et à ce 'régulariser' les mauvais hackeur vont de plus en plus sortir des virus pour une certaine distribution et vu que plus de gens auront cette distribution il pourra plus facilement se propager.
Et ça vaudra aussi plus le coup de prendre le temps d'en développer vu que derrière il y aura les gens pour le recevoir.

---

When the power of love overcomes the love of power the world will know peace.-
http://wazisisgood.free.fr

Compte supprimé

Re : Flame : Ça c'est du Virus...

...
Il est tout a fait possible de faire des virus pour linux, ca existe, des demos existent, mais le parc desktop est tellement moins interessant et plus difficile a atteindre, ca n en vaut pas la sueur.
Il y a eu des demos sur la corruption de scripts shell, sur comment attendre un deblocage de sudo, ou meme la corruption de binaires ELF. Ce n est pas la technique qui manque, c est leur portee.

Tu m'intrigues. Quelle est la portion des serveurs sous windows, sous GNU/Linux et sous *BSD ?

Pacifick_FR42

Re : Flame : Ça c'est du Virus...

@kuri  & Wazisisgood
Du grand n'importe quoi...
A ce stade, c'est même plus de la mauvaise propagande windowsienne...  c'est juste de l'ignorance, le problème avec l'ignorance, c'est qu'elle cause...

Dernière modification par Pacifick_FR42 (Le 07/06/2012, à 22:10)

kuri

Re : Flame : Ça c'est du Virus...

Tu m'intrigues. Quelle est la portion des serveurs sous windows, sous GNU/Linux et sous *BSD ?

Sous GNU/Linux ou par distrib GNU/Linux ?
Par exemple, au boulot, on a des failles qui ne touchent qu une partie de nos serveurs GNU/Linux. Du au fait qu on utilise differentes distros, et que certaines ont des binaires compiles avec des options plus sympas que d autres.

Il faut aussi voir une chose qui change avec le monde des serveurs : L usage.
Et donc, la personne qui attaque n a pas du tout le meme vecteur d attaque, ni les memes ambitions.
Les botnets, c est utiliser des failles qui touchent un maximum de systeme, et hack au hasard les cibles (si ta machine se fait hack, c est pas une attaque personnelle, c est juste que tu etais vulnerable).
Par contre pour un serveur, c est generalement totalement different, l attaque est bien volontaire et cible particulierement cette machine. Et j aimerai qu on ne parle pas de serveur(ou Serveur) quand on evoque les machines persos qui disposent d un LAMP.

Du grand n'importe quoi... 
A ce stade, c'est même plus de la mauvaise propagande windowsienne...  c'est juste de l'ignorance, le problème avec l'ignorance, c'est qu'elle cause...

Dire qu il y a des failles de securite sur des logiciels (ou meme le kernel) GNU/Linux, c est faire de la propagande windowsienne ? tu prend des raccourcis tres rapides je trouve.
Je n ai QUE GNU/Linux, pas de windows, je n en veux pas, donc pourquoi j en ferai sa propagande ? je te retourne ta derniere phrase.

Dernière modification par kuri (Le 07/06/2012, à 22:20)

Wazisisgood

Re : Flame : Ça c'est du Virus...

C'est clair, c'est tout le contraire de ce dont j'ai envie que des virus arrivent sur linux..mais de la faire de la propagande windobienne...

Mais je veux pas dire mais les mecs qui font des virus la plupart du temps c'est pour un but lucratif. Donc si de plus en plus de gens utilisent linux, ils vont voir un marché et puis voilà, de fil en bambou y vont sortir des virus sur linux.

Dernière modification par Wazisisgood (Le 07/06/2012, à 22:38)

---

When the power of love overcomes the love of power the world will know peace.-
http://wazisisgood.free.fr

Compte supprimé

Re : Flame : Ça c'est du Virus...

Une dynamique positive entre 2008 et 2009 chez les administrations pour combler le retard cumulé.

Proportion de serveurs avec système d’exploitation libre (EGOV-IT7-1) [dans les administrations]

Dernière modification par Compte supprimé (Le 07/06/2012, à 22:52)

kuri

Re : Flame : Ça c'est du Virus...

Je remarque qu'il n'y a pas de virus GNU/Linux malgré le parc de serveurs.

Ca ne te parait pas impossible a affirmer ?

Compte supprimé

Re : Flame : Ça c'est du Virus...

Ca ne te parait pas impossible a affirmer ?

Tu as raison, j'ai supprimé mon commentaire. Il y a sûrement des virus GNU/Linux dont les médias se cachent de montrer...
Pourquoi ? je ne sais pas... Enfin je serais curieux de connaître la date du virus GNU/linux le plus récent.

kuri

Re : Flame : Ça c'est du Virus...

je serais curieux de connaître la date du virus GNU/linux le plus récent.

C est tres difficile a connaitre de part la nature meme de l interet porte a GNU/Linux.
La technique, consistant a modifier un script shell pour implanter un comportement “viral”, ou meme un binaire ELF, elle existe.
La technique, qui consiste a faire du LD_PRELOAD, ou surcharger le PATH pour remplacer une lib au chargement d un programme ou executer un programme tiers, et ensuite s incruster dans le systeme, elle existe aussi.

Seulement, quand on hack des serveurs, c est un peu du cas par cas, meme si des outils “d aide” existent, ainsi que des exploits tout faits. Alors qu il est plus simple d avoir une faille pour windows7 qui impacte tous les windows7.
Deja, un vecteur d attaque n est pas possible avec les serveurs : tricker les users. Tu ne les fera pas consulter une page web qui exploitera un bug dans leur navigateur, ou telecharger un programme en apparence annodin mais qui cache un virus ou une backdoor. Pas de phishing.

Dernière modification par kuri (Le 07/06/2012, à 23:10)

JLK

Re : Flame : Ça c'est du Virus...

j'avoue que je ne suis pas un "kador" en la matière, mais honnêtement, si linux n'est pas attaqué pour le moment, c'est qu'aucune réel motivation valable n'a émergée, le jour où ce sera le cas.... pan !

et L_d_V_C@, tu as raison, moi, je ne fait aucune différence car j'ignore totalement ce qu'est un VMBR ! éclaire moi svp !

[Résolu] VMBR et multiboot (linux-xp)
GNU/Linux n'est pas sensible aux virus mais en revanche un VMBR (Rootkit Basé sur Machine Virtuelle) peut très bien attaquer windows comme Linux (le noyau) puisque le VMBR s'installe sur le secteur de boot et déplace le vrai secteur de boot qui sera lu par émulation. La méthode d'infection la plus classique de GNU/Linux est d'infecter un multiboot à partir de XP par l'une des nombreuses portes. Une fois le VMBR installé, Grub démarre à travers une machine virtuelle, le rootkit gère l'ordinateur.

J'ai une question : comment le noyau GNU/Linux peut se faire infester par un rootkit ? Peut-on avoir recours à un moyen de défense ? Est-ce causé par une mauvaise conception quelque part dans le noyau ?

Bon OK, ça fait trois questions.

---

[VOTRE topic] Toutes vos blagues sur M$/W$. Lâchez-vous !

[IMPORTANT] Memtest86+ a besoin de testeurs

Pacifick_FR42

Re : Flame : Ça c'est du Virus...

C'est clair, c'est tout le contraire de ce dont j'ai envie que des virus arrivent sur linux..mais de la faire de la propagande windobienne...

Mais je veux pas dire mais les mecs qui font des virus la plupart du temps c'est pour un but lucratif. Donc si de plus en plus de gens utilisent linux, ils vont voir un marché et puis voilà, de fil en bambou y vont sortir des virus sur linux.

Dire que Linux n'est pas touché car ça intéresse personne, c'est ça la propagande windowsienne !
95 % des donnés qui transitent dans le monde le sont sous Linux, donc, on ce répète, mais oui, Linux est une cible de choix pour les hackers, la seul différence, c'est qu'ils ont "un peu" de mal...

lkhalid

Re : Flame : Ça c'est du Virus...

le malware est conçu pour windows tant pis pour ces utilisateurs
l’évènement est un mélange de propagande et manque d'informations

Je sais pas sur quoi, toi tu te base pour affirmer ça mais je pense qu'ils commencent à avoir une idée assez précise ce ce qu'il est capable de faire, bien que possiblement incomplète...

http://www.futura-sciences.com/fr/news/ … xtor=RSS-8

Mais bon, pour Linux, pour l'instant rien à craindre à mon avis...

pour affirmer quoi ? que le malware est pour windows ou qu'il ya manque d'infos(à l'époque ) à propos des victimes et de l'origine ?

parfois on dis que le trojan est dans la nature y'a 2 ans et parfois meme 5 ans !
chaque article prétend qu'une société quelconque été la première à dévoilé l'existance du malware , une societe hungarienne,kaspersky...

Compte supprimé

Re : Flame : Ça c'est du Virus...

puisque le VMBR s'installe sur le secteur de boot et déplace le vrai secteur de boot qui sera lu par émulation. La méthode d'infection la plus classique de GNU/Linux est d'infecter un multiboot à partir de XP par l'une des nombreuses portes. Une fois le VMBR installé, Grub démarre à travers une machine virtuelle, le rootkit gère l'ordinateur.

J'ai une question : comment le noyau GNU/Linux peut se faire infester par un rootkit ? Peut-on avoir recours à un moyen de défense ? Est-ce causé par une mauvaise conception quelque part dans le noyau ?

Bon OK, ça fait trois questions.

Le VMBR infecte tout GNU/Llinux, le noyau y compris (à l'époque je tâtonnais en faisant la différence Linux et GNU/Linux. Le VMBR cible tout le système puisque que ce soit Windows, ou GNU/Linux qui soit installé sur la machine, l'OS ou les OS cibles seront exécutés dans une machine virtuelle. À proprement parler, le VMBR n’infecte ni windows ni Linux mais corrompt la machine sur lequel il s'exécute. Est-ce plus clair ?)

Les moyens de défense : ne pas avoir de windows qui ouvre la porte aux bugs, et aux infections faciles.
Sous GNU/Linux : ne pas mettre un mot de passe "sudo" vide. Garder les dépôts officiel et ne pas exécuter n'importe quelle applications en .deb sans connaître l'origine exacte. Ne pas compiler n'importe quel projet. (il y a quelques temps j'avais fait un sujet sur le cassage de clé RSA ultra-rapidement grâce à une faille de processeur : tous les processeurs qui utilisent un prédicteur de branchement sont touché par la faille processeur, c'est à dire tous les processeurs PC à partir de 2003-2004 je crois. Cette faille a été signalé, et tous les fondeurs fabriquent les processeurs avec cette faille de sécurité connue, il doit y avoir de gros sous en jeu. Et moi je me demandais si un programme malveillant pourrait se servir de cette faille processeur pour s'introduire dans le système windows ou GNU/Linux à partir de Flash qui permet de lancer des applications. Évidemment certains penseront que les applications Flash sur le net n'ont pas les droits, mais le but serait de casser le mot de passe pour prendre les droits... peut-être avais-je trop d'imagination à l'époque...

Le noyau Linux qui subit un VMBR n'est pas en cause. L'infection classique d'un Linux se fait à partir d'un mutiboot lors d'une session windows.

Ai-je bien répondu à tes trois questions ?

Haleth

Re : Flame : Ça c'est du Virus...

Stat OS
67% de Linux
15% de FreeBSD
10% de win2008
0,02% de win2003

Mais le plus interressant, c'est les machines du top 500, la où y'a le contenu le plus interessant..
91% Linux
6% AIX
0.4% Unix
0.2% win

Dernière modification par Haleth (Le 08/06/2012, à 09:46)

---

Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

JLK

Re : Flame : Ça c'est du Virus...

puisque le VMBR s'installe sur le secteur de boot et déplace le vrai secteur de boot qui sera lu par émulation. La méthode d'infection la plus classique de GNU/Linux est d'infecter un multiboot à partir de XP par l'une des nombreuses portes. Une fois le VMBR installé, Grub démarre à travers une machine virtuelle, le rootkit gère l'ordinateur.

J'ai une question : comment le noyau GNU/Linux peut se faire infester par un rootkit ? Peut-on avoir recours à un moyen de défense ? Est-ce causé par une mauvaise conception quelque part dans le noyau ?

Bon OK, ça fait trois questions.

Le VMBR infecte tout GNU/Llinux, le noyau y compris (à l'époque je tâtonnais en faisant la différence Linux et GNU/Linux. Le VMBR cible tout le système puisque que ce soit Windows, ou GNU/Linux qui soit installé sur la machine, l'OS ou les OS cibles seront exécutés dans une machine virtuelle. À proprement parler, le VMBR n’infecte ni windows ni Linux mais corrompt la machine sur lequel il s'exécute. Est-ce plus clair ?)

Les moyens de défense : ne pas avoir de windows qui ouvre la porte aux bugs, et aux infections faciles.
Sous GNU/Linux : ne pas mettre un mot de passe "sudo" vide. Garder les dépôts officiel et ne pas exécuter n'importe quelle applications en .deb sans connaître l'origine exacte. Ne pas compiler n'importe quel projet. (il y a quelques temps j'avais fait un sujet sur le cassage de clé RSA ultra-rapidement grâce à une faille de processeur : tous les processeurs qui utilisent un prédicteur de branchement sont touché par la faille processeur, c'est à dire tous les processeurs PC à partir de 2003-2004 je crois. Cette faille a été signalé, et tous les fondeurs fabriquent les processeurs avec cette faille de sécurité connue, il doit y avoir de gros sous en jeu. Et moi je me demandais si un programme malveillant pourrait se servir de cette faille processeur pour s'introduire dans le système windows ou GNU/Linux à partir de Flash qui permet de lancer des applications. Évidemment certains penseront que les applications Flash sur le net n'ont pas les droits, mais le but serait de casser le mot de passe pour prendre les droits... peut-être avais-je trop d'imagination à l'époque...

Le noyau Linux qui subit un VMBR n'est pas en cause. L'infection classique d'un Linux se fait à partir d'un mutiboot lors d'une session windows.

Ai-je bien répondu à tes trois questions ?

Je ne saurais dire, car je ne suis pas connaisseur dans le domaine.
Mais je connaissais la faille de sécurité qui touche les microprocesseurs actuels, qui, si je me rappelle bien, est une question de performance, et donc indirectement, lié au marketing. C'est bien connu, lar performance fait vendre...

---

[VOTRE topic] Toutes vos blagues sur M$/W$. Lâchez-vous !

[IMPORTANT] Memtest86+ a besoin de testeurs

Compte supprimé

Re : Flame : Ça c'est du Virus...

Voilà comment les chercheurs cassent les clés RSA à partir de la faille des processeurs.

Mais je connaissais la faille de sécurité qui touche les microprocesseurs actuels, qui, si je me rappelle bien, est une question de performance, et donc indirectement, lié au marketing. C'est bien connu, lar performance fait vendre...

Il suffit peut-être de concevoir les algorithmes autrement afin de ne pas noter de perte de performances...

Dernière modification par Compte supprimé (Le 08/06/2012, à 12:09)

Haleth

Re : Flame : Ça c'est du Virus...

Interressant ton lien
Dommage qu'il soit vieux, t'as pas de news plus jeunes ?
L'évolution de ce truc peut être sympa

---

Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Wazisisgood

Re : Flame : Ça c'est du Virus...

C'est clair, c'est tout le contraire de ce dont j'ai envie que des virus arrivent sur linux..mais de la faire de la propagande windobienne...

Mais je veux pas dire mais les mecs qui font des virus la plupart du temps c'est pour un but lucratif. Donc si de plus en plus de gens utilisent linux, ils vont voir un marché et puis voilà, de fil en bambou y vont sortir des virus sur linux.

Dire que Linux n'est pas touché car ça intéresse personne, c'est ça la propagande windowsienne !
95 % des donnés qui transitent dans le monde le sont sous Linux, donc, on ce répète, mais oui, Linux est une cible de choix pour les hackers, la seul différence, c'est qu'ils ont "un peu" de mal...

Bon ok là ça me va. J'pensais pas que c'était car ils avaient du mal mais ok je me trompais. Mais faut arrêter avec vos "propagandes", c'est bon c'est pas comme si j'voulais que windows règne sur le monde et puis ça n'était en aucun cas mon idée quand j'ai dis ça. J'ai juste dis ce que je pensais. M'enfin, propagande toi même.

J'aurai quand même appris des choses en suivant ce fil.

---

When the power of love overcomes the love of power the world will know peace.-
http://wazisisgood.free.fr

Compte supprimé

Re : Flame : Ça c'est du Virus...

Interressant ton lien
Dommage qu'il soit vieux, t'as pas de news plus jeunes ?
L'évolution de ce truc peut être sympa

Non, juste ça :

Çetin Kaya Koç est professeur en disponibilité à l'Université de l'Oregon. Onur Ac?içmez est étudiant de doctorat dans le même établissement. Jean-Pierre Seifert est professeur à l'université d'Innsbruck, en Autriche. Le trio est aussi connu sous l'acronyme ASK.

Pour en savoir plus sur leurs recherches :

    Onur Ac?içmez, Çetin Kaya Koç et Jean-Pierre Seifert. On The Power of Simple Branch Prediction Analysis. Cryptology ePrint Archive, Report 2006/351, octobre 2006, téléchargeable en PDF document externe au site.
    Onur Ac?içmez, Jean-Pierre Seifert et Çetin Kaya Koç. Predicting Secret Keys via Branch Prediction. document externe au site Cryptology ePrint Archive, Report 2006/288, Août 2006.
    Onur Ac?içmez, Çetin Kaya Koç et Jean-Pierre Seifert. Predicting Secret Keys via Branch Prediction. Topics in Cryptology document externe au site --- CT-RSA 2007, The Cryptographers' Track at the RSA Conference 2007, M. Abe, editor, pages 225-242, Springer-Verlag, Lecture Notes in Computer Science series 4377, 2007.

Pacifick_FR42

Re : Flame : Ça c'est du Virus...

C'est clair, c'est tout le contraire de ce dont j'ai envie que des virus arrivent sur linux..mais de la faire de la propagande windobienne...

Mais je veux pas dire mais les mecs qui font des virus la plupart du temps c'est pour un but lucratif. Donc si de plus en plus de gens utilisent linux, ils vont voir un marché et puis voilà, de fil en bambou y vont sortir des virus sur linux.

Dire que Linux n'est pas touché car ça intéresse personne, c'est ça la propagande windowsienne !
95 % des donnés qui transitent dans le monde le sont sous Linux, donc, on ce répète, mais oui, Linux est une cible de choix pour les hackers, la seul différence, c'est qu'ils ont "un peu" de mal...

Bon ok là ça me va. J'pensais pas que c'était car ils avaient du mal mais ok je me trompais. Mais faut arrêter avec vos "propagandes", c'est bon c'est pas comme si j'voulais que windows règne sur le monde et puis ça n'était en aucun cas mon idée quand j'ai dis ça. J'ai juste dis ce que je pensais. M'enfin, propagande toi même.

J'aurai quand même appris des choses en suivant ce fil.

Je comprends ton point de vu, mais le fait de véhiculer de fausses idées "reçu" visant à discréditer le libre ne reste pas moins de la propagande, même involontaire (ce dont je suis bien sûre)

JLK

Re : Flame : Ça c'est du Virus...

Arrêtons de nous enFlammer...

---

[VOTRE topic] Toutes vos blagues sur M$/W$. Lâchez-vous !

[IMPORTANT] Memtest86+ a besoin de testeurs