Les fores de gaia Index du Forum Les fores de gaia
Guilde PVE-EU Dalaran
 
 FAQFAQ   RechercherRechercher   MembresMembres   GroupesGroupes   S’enregistrerS’enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

La sécurité, c'est important

 
Poster un nouveau sujet   Répondre au sujet    Les fores de gaia Index du Forum -> Forces de Gaïa (privé) -> Quartier général
Sujet précédent :: Sujet suivant  

Ce sujet vous a t'il intéressé
Non, je m'en fous totalement
0%
 0%  [ 0 ]
Sans plus
16%
 16%  [ 1 ]
Oui!
83%
 83%  [ 5 ]
Total des votes : 6

Auteur Message
Magnak
Membres

Hors ligne

Inscrit le: 26 Oct 2008
Messages: 17
Localisation: Toulouse

MessagePosté le: Mar 9 Déc 2008 - 19:38    Sujet du message: La sécurité, c'est important Répondre en citant

Bonjour à tous, au moment où je vous parle, l'heure est grave (air dramatique inside).


Je veux parler des virus informatique, ces derniers ont commencés à être développés vers les annés 80 mais ils n'étaient pas utilisés comme aujourd'hui ( c'était surtout un "défi" à relever), étaient en nombre restreint et moins dangereux. Aujourd'hui, le nombre de virus est monté considérablement (en millions) car aujourd'hui les auteurs de virus ont une motivation, l'argent.


Comment se faire infecter?
Les auteurs de virus vont chercher à toucher un maximum de personne, c'est pourquoi les moyens de propagation sont vaste. Tout d'abord il y a la faille de sécurités, cette faille se trouve dans des logiciels non mis à jours. C'est à dire votre windows, votre navigateur, Adobe, Java et flash playeur (je cite les plus important), il y a aussi votre antivirus mais j'en parlerais plus tard. Si une mise à jour d'un de ces logiciel est disponible, ce n'est pas par hasard, c'est que votre version actuelle contient des failles de sécurité. Ces dernières vont permettre à un individu mal intentionnés de faire s'installer un programme malveillant sur votre ordinateur.
Exemple: Nous allons nous rendre sur un site de cracks quelconque, avec le navigateur Internet Explorer 6 (la version acuelle étant la 7)





Les processus encadrés sont donc infectieux.











Maintenant rendons nous sur le même site mais cette fois avec Internet Explorer à jour:





On constate donc qu'avec la dernière version, les processus ne sont pas présent, le virus ne sera donc pas installés sur votre système (Internet Explorer est pris en exemple, mais le but et le même avec les autres logiciels cités plus haut.)


Un autre facteur d'infection, c'est le P2P! Vous savez les logiciels vous permettant de télécharger illégalement des films, musique ou logiciel. Déjà les logiciels permettant celà s'installe eux même avec un virus en cadeau. (Bitorent, une fausse version d'émule et d'autre). Néanmoins vous pouvez aussi cracker des programmes vie des sites (keygen par exemple). Comme cité plus haut, on voit dejà que ces sites ne sont pas très fiables étant donné que certains tentent d'eploiter des failles. Aussi quelque site vous dirons que les cracks ont déjà étaient analysés et testés... balivernes! Cette vidéo résume assez bien comment cela se passe :  http://secuboxlabs.fr/archives/computertoday.html
(pour ce qui ont bien observés, au début on peut voir que l'on peut accéder au disque dur du l'ordi, mais le virus vous bloque cette option)  En gros, ce genre de méthodes est à éviter. (Ne croyez pas qu'en prenant juste des films, ou musiques, vous étes à l'abris. Généralement lors de la lecture d'un fichiers .mp3 ou fichiers vidéo, on vous informera que vous ne pouvez pas lire cette vidéo, s'en suivra le téléchargement d'un "faux codec" et enfin vient l'infection).


Une autres méthodes, c'est le Social engineering, cette méthode cherche à dupper l'internaute, par exemple les virus msn, un ami vous envoie un message disant par exemple " Regarde la dernière vidéo !!! *lien de la vidéo* ". Quelqu'un de non méfiant va cliquer, surtout que ça viens d'une connaissances et vous voilà infecté à votre tour, vous allez sans rien faire envoyer le message contenant le lien à votre tour !


Il y a aussi l'infection par disques amovibles mais la ce n'est pas vraiment de votre faute. Prennez deux amis, qui travail au même endroit, et l'un a besoin d'un document sur l'ordinateur de l'autre. Mais le problème c'est que votre ami n'a pas des habitudes de surf très sur. Alors il va prendre ça clé USB, y mettre le document, brancher la clé sur votre ordinateur et s'en suis l'infection !  Mais comment? En fait votre ami avait tout simplement un virus capable de se dissimuler sur un disques amovibles, et quand vous connectez la clé à votre ordinateur, le virus s'éxècute.
Note: Ceci peut marcher avec tout types de disques amovibles, de la clé USB jusqu'à la carte mémoire de votre appareil photo en passant par votre lecteur MP3. Pour éviter une infection de ce type, je vous conseille de consulter cette page


Maintenant parlons des programmes piégés, c'est un programme qui peut vous parraitre tout à fait banal voir même interessant. Vous vous dites installons pour voir ce que ça donne, viens le moment des conditions d'utilisation qu'évidemment personne ne lis (et c'est la que tout ce joue) et enfin le programme s'installe. Résumé, vous avez installés un programme dont vous ne connaissez pas la sources, sans rien vérifier ou vous renseigner un peu sur le fameu programme. Mais voilà qu'arrive des page instantannés non désirées sur votre écran. Vous avez tout simplement installés un programme piégés!
Exemple de programmes piégés: Il y a toute la collection des NaviPromo (un fameu rootkits afficheur de pub), en autre: InternetGameBox (je l'ai connus celui là...), HotTvPlayer, MessengerSkinner (souvent sous la forme de pubs qui vous disent de télécharger un truc contre des émoticônes). Mais vous connaissez surement Msn, et Msn plus qui permet de visualiser les pseudo de vos amis en couleur, à l'installation un sponsor vous est demandé. Mais ce sponsor contient l'adware LOP et vous vous retrouverez avec de belle pubs de Casino. Revenons aux conditions d'utilisation, le grand message écrit petit, lequel il faut accepter pour télécharger le programme. Et bien sachez que dans ce message il est CLAIREMENT dit que ce programmes va vous afficher des pubs et pop up en tout genre, mais personne ne le lis, mais tout le monde accepte, donc l'auteur du programme est à l'abri, vus que vous avez acceptés de vous faire afficher des pubs à tout moment de la journée.
En bref, il est conseillé d'installer un programme depuis une source sur, et si vous avez un doute, n'hésitez, faite une recherches google et observer les résultats (sans cliquer dessus).



En conclusion, les virus d'aujourd'hui dépassent de loin les antivirus, et le seul moyen de protection véritable reste l'utilisateur. Mieux connaitre les virus, c'est mieux savoir les éviter.


Edit: Rajout de la partie sur les programmes piégés
_________________
Attaquer pour défendre, voilà la devise du mage.


Dernière édition par Magnak le Ven 12 Déc 2008 - 21:35; édité 10 fois
Revenir en haut
Publicité






MessagePosté le: Mar 9 Déc 2008 - 19:38    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Magnak
Membres

Hors ligne

Inscrit le: 26 Oct 2008
Messages: 17
Localisation: Toulouse

MessagePosté le: Mar 9 Déc 2008 - 19:59    Sujet du message: La sécurité, c'est important Répondre en citant

Et une fois infectés?

Une fois infectés, vous n'étes plus "maitre" de votre ordinateur. En effet, il vous coupera généralement l'accès à vos droit d'administrateur, vous ne pourrez plus ouvrir le gestionnaire des tâches, regardés ce qui ce lance au démarrage de votre ordinateur... ou vous pouvez recevoir des pubs instantannément sur votre écran, ces dernières vous indiquant généralement que vous étes infectés et vous propose de télécharger et installés un faux logiciel de sécurité, un rogue. Ce dernier une fois installés, simulera une analyse de votre ordinateur en quelque seconde (impossible avec un vrai scan, votre ordinateur comprenant des milliers de fichiers). A la fin de cette analyse, il inventera des résultats et vous proposera de les nettoyer.... contre de l'argent! Et voilà comment vous participer au bénéfice des auteurs de virus. Ils sont rémunèrés aux nombres de pubs affichés (d'ordinateur infectés en gros).
Note: Le rogue peut s'installer sans intervention de votre part. A noter aussi, le virus peut rediriger vos recherches Internet, il vous dirigera génèralement vers le site du rogue.
Exemple de rogue:

(Vous noterer le changement d'arrière plan fait par le virus)



Mais ce n'est pas tout, un virus peut aussi se servir de votre ordinateur pour diffuser des Spams, qui vont viser d'autres utilisateurs pour les infecter à leur tours, ou spammer des sites avec de la pub. Il y a aussi l'attaque DoS qui veut dire Déni de Service. En fait l'auteurs de virus va relié tout les PC infectés sur un même réseau, un réseau de botnet. Il y a deux types de ce genre de réseau, le plus simple et que le pirate informatique envoie une commande à un centre de commande et ce dernier transmettra l'ordre à tout les ordinateurs infectés. Dans ce cas de figure, il suffit de neutraliser le centre de commande pour détruire le réseau. Puis il y a le 2e types de réseau, plus compliquer à mettre en place mais plus efficace car le pirates envoie un ordre à un ordinateur infectés, qui le transmettra à d'autres et ainsi de suite. Il faudrai désactiver tout les ordinateurs en même temps pour détruire le réseau, ce qui est presque infesable. En bref, un réseau de botnet est une arme bénéfique, le pirate va par exemple envoyés l'ordre à tout les ordinateurs du réseau de ce connecter simultannément sur le même serveur et cela en boucle, le serveur ne pourra pas tout gérer, il ne sera donc plus disponible, voilà le principe de l'attaque DoS. Le pirate va ensuite demander une somme d'argent contre laquelle il arrétera l'attaque.
Note: Certains pirates louent même des partie de leur réseau de botnet contre de l'argent, c'est tout bénef pour eux.

Il y a aussi le virus espion, ce dernier espionnera en permanance votre ordinateur de façon à recolter des informations (mots de passe, code carte bleu, tout ce que vous tappez sur le clavier il le sera). Il peut soit revendre ces mots de passe, soit les utiliser.
Note: Les pirates ont aussi élaborés certainnes ruses pour blanchir l'agent obtenus, voir: http://forum.malekal.com/viewtopic.php?f=46&t=15594 je ne sais pas si vous pouvez la voir, je l'ai déjà vus mais elle ne fonctionne pas chez moi à l'heure actuelle.
_________________
Attaquer pour défendre, voilà la devise du mage.


Dernière édition par Magnak le Mer 10 Déc 2008 - 16:40; édité 1 fois
Revenir en haut
Magnak
Membres

Hors ligne

Inscrit le: 26 Oct 2008
Messages: 17
Localisation: Toulouse

MessagePosté le: Mar 9 Déc 2008 - 20:41    Sujet du message: La sécurité, c'est important Répondre en citant

Mais j'ai un antivirus, je risque rien

Faux, l'antivirus aujourd'hui est à la traine contre les virus. Déjà par les mises à jours, votre antivirus ce met à jour pour intégrer les signatures des nouvelles menaces (un antivirus sans mise à jours ne sert à rien), les auteurs de virus le savent, c'est pourquoi ils vont cherche à submerger les antivirus. Ils ont programmés leurs virus de façon à ce qu'il change partiellement leurs code d'origine et cela tout les heures par exemple. Le nombre de nouveau virus ou virus déjà connu mais avec un nouveau code par minute est éffarant
http://www.kaspersky.com/viruswatch3 , la réactivité de l'antivirus est un point crucial. Mais ça ne s'arrète pas la, un type de virus ce dissimule dans votre système, ils sont appelés rootkits, il y en a 2 types, les users mode et les kernels mode. Les kernels mode se dissimule encore plus profondément dans le système. Le but d'un rootkits est donc de rendre invisible la source du virus. Par exemple, en faisant Ctrl Alt Suppr simmultanément, vous pouvez consulter votre gestionnaires des tâches, dans lequel vous pouvez voir les processus en cour sur votre ordinateur. Le rootkit lui fera en sorte de ne pas apparaitre dans cette liste, de façon à ce que vous ne puissiez pas le localiser et le stopper. La détection des rootkits par les antivirus n'est pas encore très développés. En tapant msconfig dans la commande éxècuter de windows, vous pouvez voir tout ce qui est lancés au démarrage de votre ordinateur, un virus ajoutera une clé de registre de façon à se lancer à chaque démarrage de votre ordinateur. Dans msconfig vous pouvez appercevoir la clé, sauf si votre virus est un rootkit! Il y a aussi un virus (bagle) qui en plus d'être un rootkit, va modifier tout vos logiciels de sécurité de façon à vous afficher le message quand vous les lancez "Cette application n'est pas une application Win32 valide" . Il fait aussi ramer votre ordinateur et empêche le redémarrage en mode sans échec en supprimant la clé safeboot.

Néanmoins un antivirus est un parefeu est fortement conseillés. Je vous conseille en gratuit Antivir (anglais) ou AVG8 (français) couplé à Malwerbyte's pour des scan de temps à autres et comodo firewall en pare feu ou ZoneAlarme. En payant Antivir prenium et Kaspersky 2009 sont je pense bien placés. Par contre je déconseille Norton, Avast et Mcafee.


Voilà j'espère vous avoir apportés quelque chose, qui vous permettra à l'avenir d'éviter les virus. C'était mon 1er sujet tel que celui la. J'ai casiment tout appris à partir de ce site http://forum.malekal.com/index.php d'ailleurs les images que j'ai utilisés vienne de ce site, je vous le recommande si vous avez un problème (demandez moi d'abord au cas ou^^) et n'hésités pas à commenter mon sujet, demander des informations ou autres. Bon jeu Okay
_________________
Attaquer pour défendre, voilà la devise du mage.


Revenir en haut
blackraptor
Administrateur

Hors ligne

Inscrit le: 26 Sep 2008
Messages: 90
Localisation: Vallorbe, Suisse

MessagePosté le: Ven 12 Déc 2008 - 10:06    Sujet du message: La sécurité, c'est important Répondre en citant

super boulot magnak, tu en as pris du temps pour nous faire ca. en tout cas un grand gg.
_________________


Revenir en haut
MSN
Magnak
Membres

Hors ligne

Inscrit le: 26 Oct 2008
Messages: 17
Localisation: Toulouse

MessagePosté le: Ven 12 Déc 2008 - 21:18    Sujet du message: La sécurité, c'est important Répondre en citant

Merci, tu peux le mettre en post it? Je rajouterais des info au fur et à mesure, je préciserais quoi et quand.
_________________
Attaquer pour défendre, voilà la devise du mage.


Revenir en haut
blackraptor
Administrateur

Hors ligne

Inscrit le: 26 Sep 2008
Messages: 90
Localisation: Vallorbe, Suisse

MessagePosté le: Sam 13 Déc 2008 - 10:48    Sujet du message: La sécurité, c'est important Répondre en citant

ok pas de souci
_________________


Revenir en haut
MSN
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 10:08    Sujet du message: La sécurité, c'est important

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Les fores de gaia Index du Forum -> Forces de Gaïa (privé) -> Quartier général Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | Creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
World of Warcraft phpBB template "WoWMoonclaw01" created by MOONCLAW/MAËVAH(EU-Sinstralis/EU-Illidan) (v1.05) - http://www.wowcr.net/templates
© World of Warcraft and Blizzard Entertainment are trademarks or registered trademarks of Blizzard Entertainment, Inc. in the U.S. and/or other countries. wowcr.net is in no way associated Blizzard Entertainment.
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com