Les pirates attendent les correctifs

[chantal11]

Bonjour,

Un article fort intérressant !

Code : Tout sélectionner

Plutôt que de chercher où se trouvent les erreurs par lesquelles les pirates peuvent entrer dans un système, ils attendent tranquillement les correctifs (de Microsoft surtout). Aujourd'hui, une technique automatique existe ...

Ce n'est pas nouveau. Nous avons déjà parlé de ce phénomène du pirate qui ne se casse plus la tête à trouver des failles, mais qui attend que la société qui édite le correctif le fasse pour lui. Ceci est appuyé par le résultat d'une nouvelle recherche dans ce domaine aux États-Unis. 

C'est facile et automatique. Avec le bon outil, même un enfant peut s'emparer de la faille.

D'après le site Techno-Science: "Ces chercheurs ont mis au point une technique qui crée automatiquement un code d'attaque en comparant les versions vulnérables et réparées d'un même programme." 

Il ne reste plus qu'aux pirates à utiliser ce code pour, par exemple, prendre possession d'un ordinateur. Mais comme nous vous le disions, ce système mis au point par les chercheurs américains n'a qu'une seule nouveauté : la rapidité avec laquelle le code est généré. 

Beaucoup de pirates attendaient déjà la mise en ligne d'un correctif pour l'analyser et comprendre la faille qui est corrigée. Pour ce faire, les chercheurs estiment qu'il faut une journée pour utiliser la faille. Par contre, avec leur technique appelée "Automatic Patch Based Exploit Generation" (APEG), il suffit de quelques minutes pour savoir comment s'y prendre et s'adonner au piratage informatique via la faille étudiée.

Vous pouvez consulter le rapport au format PDF fourni par les chercheurs qui ont mis au point cette technique automatique de génération du code de la faille (en anglais) : www.cs.cmu.edu

(Rédigé par iNFO, le mardi 27 mai 2008 - Source : Franz | NetForceOne.org)

Alors, d'un côté on est vigilant afin d'avoir un système toujours à jour, mais d'un autre côté on est une cible potentielle quand même !!!!!

D'où l'intérêt d'avoir une bonne protection pas seulement anti-virale.......... anti-tout Mais je crois que cette protection là n'existe pas........... en fait, si elle existe........ on coupe l'accès internet, et on est tranquille
Et, puis, la meilleure des protections, c'est finalement, le comportement de l'utilisateur sur le net

Bon surf,

[LucieInTheSky]

Bonjour Chantal

BRRRRRRRRRR, ca fait froid dans le dos

A+

[chantal11]

Bonjour Lucie,

On ne va quand même pas s'amuser à faire un Windows Update toutes les 10 mn............ on ne va plus s'en sortir

@+,

[nardino]

Bonjour.

Si vous lisez bien, ce sont ceux qui ne font pas les mises à jour qui risquent.
Et dire que la faille se trouve entre le clavier et la chaise est une belle formule qui ne couvre pas tous les cas de figure.
Combien de personne sont capable de détecter un détournement de page d'accueil d'un site par Script Crossing ?
Pour ne citer que cette forme d'attaque.

Pour faire simple:
-un antivirus à jour
-un antispyware si possible avec résident ( payant donc)
-un pare-feu ( dans notre cas celui de Vista suffit)
Et pour les plus avertis un contrôleur d'intégrité.
J'ai Mamutu de Emisoft qui me satisfait pleinement

Et bien sur les conseils habituels qui concernent le comportement :
-être soupçonneux, même à l'égard des personnes "connues" ( Virus MSN et phishing bancaire)
-ne pas cliquer de manière compulsive
-faire attention à l'installation d'un programme aux options (barre d'outil inutile : Ask toolbar, Yahoo etc...)
-contrôler tous les téléchargements et pièces jointes avant ouverture (clic droit et contrôler avec l'AV et l'antispyware)
- éviter les sites de jeux gratuits, qui n'ont de gratuits que le nom
-ne pas afficher son adresse mail sur un forum ou bien en cas de nécessité absolue sous cette forme :
raoul.dugenoux-at-fournisseur.net
Dans ce cas les aspirateurs ne fonctionnent pas.
-tenir son système à jour
-faire appel à la virtualisation ou à un bac à sable quand on veut prendre quelques risques.
etc...

@+

[chantal11]

Bonjour,

Pour info, que conseilles-tu comme anti-spyware payant mais efficace ?

Je me lancerais bien dans une marchine virtuelle, mais n'y connaissant rien, je m'interroge !!!!!
1) peut-on installer la machine virtuelle sur un autre disque dur ou faut-il que ce soit sur une partition ?
2) souvent dans les revues, on parle de pouvoir exploiter 2 OS différents (Vista et XP par exemple), mais moi ce qui m'intéresserait, c'est d'exploiter le même Vista ( 1 en OS en traditionnel et le même installé en virtuel), j'ai lu quelque part, que l'exploitation des licences Vista autorisait cette procédure jusqu'à un certain nombre limité (3 ou 4 je crois, je vais retrouver l'article)

Une autre info, puisque j'y suis : que conseilles-tu comme anti-rootkit (voir mon post dans le topic3684.html )

Merci beaucoup et a bientôt,

[bernard53]

Bonjour

Avec Vista tu peux bien sur exploiter en VM pas mal d'OS différents.

Pour ma part, j'ai XP et Win2000 et j'ai juste pour voir mis Mon Vista sur celle-ci.

Tout fonctionne nickel de la licence est reconnu avec Internet sans soucis.


Il faut savoir quand même que pour exploiter un OS sur une VM il faut la license légale sinon cela est bloqué comme n'importe quelle installation.

Et il ne faut pas croire que parce que on ais en VM on a tous les droits. On est pisté et retrouvée si l'on fait du piratage comme n'importe quelle installation.

Pour ma part après quelques soucis je suis resté avec PC Virtual 2007 qui fonctionne mieux depuis la mise à jour du SP1

Salut

[nardino]

Bonjour
Pour compléter Bernard53, il existe trois principales machines virtuelles :
vMWare
Virtual PC de Microsoft
Virtual Box (qui permet les machines virtuelles Linux, pas sur avec Virtual PC
Une partition n'est pas nécessaire pour les machines virtuelles.

Pour l'antimalware, je viens de prendre Malwarebytes pour 17.01 € par an.

Pour l'antirootkit en préventif il y a la fonction sur Antivir
En curatif l'un des meilleurs est Gmer mais un peu compliqué parfois
Et Catchme du même Gmer très simple
Aussi Avira Antirootkit
http://www.gmer.net/index.php
GMER
http://dl.antivir.de/down/windows/antivir_rootkit.zip
Avira AntiRootkit Tool
http://www.gmer.net/catchme.php
Catchme de Gmer

Aussi Rootkit Unhooker
http://antirootkit.com/software/RootKit-Unhooker.htm
+RootKit Unhooker

@+

[chantal11]

Bonjour,

Merci pour vos réponses, donc si j'ai bien compris, je résume pour les licences :
-mon PC actuel avec vista ultimate sous licence qui m'appartient
-si je veux installer ce même vista en virtuel, sur ce PC, je dois acquérir une autre licence ?

Merci beaucoup,

@+

[chantal11]

Re-

Pour info :

Concernant mon problème d'anti-rootkit, en fait, Vista 64 bits n'en accepte aucun autre, parce qu'il a la fonction PatchGuard intégrée qui fait office d'anti-rootkit( vérifier que la mise à jour KB932596 est bien installée).
http://www.programmez.com/vista/93_vist ... visite.pdf
http://www.touslesdrivers.com/index.php ... _code=2767

@+

[nardino]

Bonjour.
Je l'ai installé avec le même numéro de licence.
Une fois fait, tu sauvegardes l'image du système virtuel (Vista Premium Hard Disk.vhd) que tu pourras exploiter si ton premier système virtuel à trop souffert des tests.
Tu conserves ainsi toujours un système sain et sans avoir à réactiver ni valider.
@+

[chantal11]

Bonjour Nardino et merci,

Bien, voilà un point d'éclairci, mais, peut-être que là j'en demande un peu trop à mon système, est-ce que je vais pouvoir installer ce Vista virtuel sur un disque dur, on va l'appeler D, qui dépendra de C (support du réel Vista) ?

Merci pour ton aide,

@+

[nardino]

Bonsoir.
Voici comment cela se présente.
Tu peux stocker ces fichiers où tu veux lors de la création.

[chantal11]

Bonsoir,

Merci Nardino,

Je commence à y voir un peu plus clair et je vais pouvoir me lancer dans la virtualisation

Merci, merci.......

[LucieInTheSky]

Bonjour

Je reviens sur l aspect securité, Nardino, quand tu parles d antispyware resident existant uniquement en version payante, qu en est-il de spybot? Il est pourtant gratuit et dispose d une fonction residente, que lui reproches-tu?

A+

[nardino]

Bonjour,

Je n'ai rien de particulièrement important à l'encontre de Tea-Timer et Spybot reste un des meilleurs antimalwares gratuits qui offre un panel d'outil intéressant.
Simplement il n'est pas toujours très souple et il ne faut pas oublier de le désactiver quand on veut faire une modification du registre par exemple.
Je le trouve aussi un peu intrusif.
En revanche AdAware est maintenant un peu beaucoup dépassé.

@+