Les cyber menaces basculent vers Linux et les serveurs Web

classic Classic list List threaded Threaded
66 messages Options
1234
Reply | Threaded
Open this post in threaded view
|

Les cyber menaces basculent vers Linux et les serveurs Web

andre_debian
Que pensez vous de cet article ?

selon la société WatchGuard qui a tout intérêt à vendre ses antivirus... :

http://www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165

Les dernières cyberattaques étaient dûes à des virus venant et pour
MS-Windows, maintenant on met GNU/Linux en cause.

L'article ne cite acune source d'attaques précises sur Linux, alors...

André

Reply | Threaded
Open this post in threaded view
|

Re: Les cyber menaces basculent vers Linux et les serveurs Web

Jonathan bartoua Schneider
À part un manque cruel d'objectivité et des conseils de Captain Obvious il n'y a à tirer de ce genre d'article.

Infodsi n'a pas une super réputation dans l'informatique pro, c'est généralement des articles pour vendre du matériel ou du logiciel. Comme son nom l'indique ça ne fait bander que les DSI.

À partir du moment où une famille d'OS est majoritaire sur un domaine, ça sera la cible préférée des script kiddies et autres chapeaux de différentes couleurs. Des tentatives d'attaque on (à ${job} ou sur mon serveur perso) en a des centaines (voire beaucoup plus) par jour, il faut juste être vigilant sur l'administration des machines. C'est de l'hygiène, c'est comme mettre un préservatif ça empêche de choper des saloperies, bah entretenir des machines linux ça empêche aussi de choper des saloperies :)


Le 18 juil. 2017 1:23 PM, <[hidden email]> a écrit :
Que pensez vous de cet article ?

selon la société WatchGuard qui a tout intérêt à vendre ses antivirus... :

http://www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165

Les dernières cyberattaques étaient dûes à des virus venant et pour
MS-Windows, maintenant on met GNU/Linux en cause.

L'article ne cite acune source d'attaques précises sur Linux, alors...

André


Reply | Threaded
Open this post in threaded view
|

Re: Les cyber menaces basculent vers Linux et les serveurs Web

maderios
On 07/18/2017 01:44 PM, Jonathan bartoua Schneider wrote:

> À part un manque cruel d'objectivité et des conseils de Captain Obvious
> il n'y a à tirer de ce genre d'article.
>
> Infodsi n'a pas une super réputation dans l'informatique pro, c'est
> généralement des articles pour vendre du matériel ou du logiciel. Comme
> son nom l'indique ça ne fait bander que les DSI.
>
> À partir du moment où une famille d'OS est majoritaire sur un domaine,
> ça sera la cible préférée des script kiddies et autres chapeaux de
> différentes couleurs. Des tentatives d'attaque on (à ${job} ou sur mon
> serveur perso) en a des centaines (voire beaucoup plus) par jour, il
> faut juste être vigilant sur l'administration des machines. C'est de
> l'hygiène, c'est comme mettre un préservatif ça empêche de choper des
> saloperies, bah entretenir des machines linux ça empêche aussi de choper
> des saloperies :)
>
>
Cela me rappelle l'intox sur la prétendue faille concernant les
Raspberry. En fait, c'est arrivé parce que les utilisateurs utilisaient
ssh avec le mot de passe par défaut "raspberry".
C'est comme donner les clés de sa maison à un voleur puis aller porter
plainte pour vol...
https://www.generation-nt.com/linux-malware-crypto-monnaie-raspberry-pi-actualite-1943216.html

--
Maderios

Reply | Threaded
Open this post in threaded view
|

Re: Les cyber menaces basculent vers Linux et les serveurs Web

Ph. Gras
In reply to this post by andre_debian
Hello there :-)

> Que pensez vous de cet article ?
>
> selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… :

Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ?

Bon vendredi,

Ph. Gras

Reply | Threaded
Open this post in threaded view
|

Re: Les cyber menaces basculent vers Linux et les serveurs Web

Alain Rpnpif-2
Le 18 juillet 2017, Ph. Gras a écrit :

> Hello there :-)
>
> > Que pensez vous de cet article ?
> >
> > selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… :  
>
> Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ?
>

Absurde, on a déjà en libre clamscan qui marche très bien.
Gros problème : c'est gratuit ! ;)

--
Alain Rpnpif

Reply | Threaded
Open this post in threaded view
|

Re: Les cyber menaces basculent vers Linux et les serveurs Web

François TOURDE-5
Le 17365ième jour après Epoch,
Alain Rpnpif écrivait:

> Le 18 juillet 2017, Ph. Gras a écrit :
>
>> Hello there :-)
>>
>> > Que pensez vous de cet article ?
>> >
>> > selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… :  
>>
>> Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ?
>>
>
> Absurde, on a déjà en libre clamscan qui marche très bien.
> Gros problème : c'est gratuit ! ;)

C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
dispo, alors les vilains crackers vont pouvoir le lire pour développer
des virus invisibles.

Comme le propose Ph. Gras, je penche pour une version propriétaire à la
WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
non plus !

Bon vendredi aussi :-P

Reply | Threaded
Open this post in threaded view
|

Re: Les cyber menaces basculent vers Linux et les serveurs Web

Thierry Bugier Pineau
Bonjour

La sécurité par l'obscurité, ça ne marche pas.

Pour preuve: 
- Windows est en source fermé, et ça ne le protège pas de manière convaincante, puisqu'il faut lui ajouter des antivirus,
- Les antivirus (propriétaires) sont assez souvent victimes de virus qui les désactivent silencieusement pour se maintenir dans un hôte. Eux aussi sont sujets aux failles.

A l'opposé, bien qu'un source ouvert puisse être analysé par des pirates, d'autres peuvent l'auditer librement (donc prévenir les failles et proposer un correctif avant la possible exploitation de ladite faille), et surtout, chercher un correctif sans dépendre du bon vouloir du propriétaire du code quand c'est nécessaire.


Le mardi 18 juillet 2017 à 21:10 +0200, François TOURDE a écrit :
Le 17365ième jour après Epoch,
Alain Rpnpif écrivait:

Le 18 juillet 2017, Ph. Gras a écrit :
Hello there :-)
Que pensez vous de cet article ? selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… :
Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ?
Absurde, on a déjà en libre clamscan qui marche très bien. Gros problème : c'est gratuit ! ;)
C'est pas la gratuité le problème, c'est la liberté ! Comme le code est dispo, alors les vilains crackers vont pouvoir le lire pour développer des virus invisibles. Comme le propose Ph. Gras, je penche pour une version propriétaire à la WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers non plus ! Bon vendredi aussi :-P
Reply | Threaded
Open this post in threaded view
|

Re: Les cyber menaces basculent vers Linux et les serveurs Web

G2PC
In reply to this post by François TOURDE-5


Le 18/07/2017 à 21:10, François TOURDE a écrit :

> Le 17365ième jour après Epoch,
> Alain Rpnpif écrivait:
>
>> Le 18 juillet 2017, Ph. Gras a écrit :
>>
>>> Hello there :-)
>>>
>>>> Que pensez vous de cet article ?
>>>>
>>>> selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… :  
>>> Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ?
>>>
>> Absurde, on a déjà en libre clamscan qui marche très bien.
>> Gros problème : c'est gratuit ! ;)
> C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
> dispo, alors les vilains crackers vont pouvoir le lire pour développer
> des virus invisibles.
>
> Comme le propose Ph. Gras, je penche pour une version propriétaire à la
> WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
> non plus !
>
> Bon vendredi aussi :-P
Adobe pourrait participer ... et faire un antivirus propriétaire en Flash.
(Humour) :p

Reply | Threaded
Open this post in threaded view
|

Re: Les cyber menaces basculent vers Linux et les serveurs Web

Thierry Bugier Pineau


Le mardi 18 juillet 2017 à 21:50 +0200, G2PC a écrit :

>
> Le 18/07/2017 à 21:10, François TOURDE a écrit :
> > Le 17365ième jour après Epoch,
> > Alain Rpnpif écrivait:
> >
> > > Le 18 juillet 2017, Ph. Gras a écrit :
> > >
> > > > Hello there :-)
> > > >
> > > > > Que pensez vous de cet article ?
> > > > >
> > > > > selon la société WatchGuard qui a tout intérêt à vendre ses
> > > > > antivirus… :  
> > > >
> > > > Verra-t-on ses antiviraux propriétaires dans les sources_list
> > > > de Debian ?
> > > >
> > >
> > > Absurde, on a déjà en libre clamscan qui marche très bien.
> > > Gros problème : c'est gratuit ! ;)
> >
> > C'est pas la gratuité le problème, c'est la liberté ! Comme le code
> > est
> > dispo, alors les vilains crackers vont pouvoir le lire pour
> > développer
> > des virus invisibles.
> >
> > Comme le propose Ph. Gras, je penche pour une version propriétaire
> > à la
> > WatchGuard dans Debian. On sait pas ce que ça fait, donc les
> > crackers
> > non plus !
> >
> > Bon vendredi aussi :-P
>
> Adobe pourrait participer ... et faire un antivirus propriétaire en
> Flash.
> (Humour) :p
>
>

Que la semaine passe vite ! S'il vous plait réduisez l'allure que je
puisse profiter des vacances ;)

Reply | Threaded
Open this post in threaded view
|

Re: Les cyber menaces basculent vers Linux et les serveurs Web

Étienne Mollier


On 07/18/2017 09:53 PM, Thierry Bugier Pineau wrote:

>
> Le mardi 18 juillet 2017 à 21:50 +0200, G2PC a écrit :
>>
>> Le 18/07/2017 à 21:10, François TOURDE a écrit :
>>>
>>> Le 17365ième jour après Epoch,
>>> Alain Rpnpif écrivait:
>>>>
>>>> Le 18 juillet 2017, Ph. Gras a écrit :
>>>>>
>>>>> Hello there :-)
>>>>>
>>>>>> Que pensez vous de cet article ?
>>>>>>
>>>>>> selon la société WatchGuard qui a tout intérêt à vendre ses
>>>>>> antivirus… :  
>>>>>
>>>>> Verra-t-on ses antiviraux propriétaires dans les sources_list
>>>>> de Debian ?
>>>>>
>>>>
>>>> Absurde, on a déjà en libre clamscan qui marche très bien.
>>>> Gros problème : c'est gratuit ! ;)
>>>
>>> C'est pas la gratuité le problème, c'est la liberté ! Comme le code
>>> est dispo, alors les vilains crackers vont pouvoir le lire pour
>>> développer des virus invisibles.
>>>
>>> Comme le propose Ph. Gras, je penche pour une version propriétaire
>>> à la WatchGuard dans Debian. On sait pas ce que ça fait, donc les
>>> crackers non plus !
>>>
>>> Bon vendredi aussi :-P
>>
>> Adobe pourrait participer ... et faire un antivirus propriétaire en
>> Flash.
>> (Humour) :p
>>
>>
>
> Que la semaine passe vite ! S'il vous plait réduisez l'allure que je
> puisse profiter des vacances ;)
>

Mais, mais, mais, c'est vendredi avant l'heure !?

Mais alors, pourquoi y avait-il si peu de virus jusqu'à présent sous
GNU/Linux ?  Les malwares sont pourtant si vite arrivés :

        https://www.gnu.org/fun/jokes/evilmalware.html

Attention à contrôler votre ordinateur avec un antivirus après avoir
visité cette page, on ne sait jamais...

À plus,
--
Étienne Mollier <[hidden email]>

Reply | Threaded
Open this post in threaded view
|

Re: Les cyber menaces basculent vers Linux et les serveurs Web

haricophile@aranha.fr
In reply to this post by G2PC
Le Tue, 18 Jul 2017 21:50:11 +0200,
G2PC <[hidden email]> a écrit :

> Adobe pourrait participer ... et faire un antivirus propriétaire en
> Flash. (Humour) :p

Flash c'est proprio, je propose OpenOffice pour compléter le pare-feu

--
[hidden email]

Reply | Threaded
Open this post in threaded view
|

Re: Les cyber menaces basculent vers Linux et les serveurs Web

haricophile@aranha.fr
In reply to this post by Étienne Mollier
Le Tue, 18 Jul 2017 22:23:16 +0200,
Étienne Mollier <[hidden email]> a écrit :

> Mais alors, pourquoi y avait-il si peu de virus jusqu'à présent sous
> GNU/Linux ?  Les malwares sont pourtant si vite arrivés :
>
> https://www.gnu.org/fun/jokes/evilmalware.html
>
> Attention à contrôler votre ordinateur avec un antivirus après avoir
> visité cette page, on ne sait jamais...

Linux ne peut rien contre le virus corso-belge qui va même infecter la
matière grise depuis l'ordinateur :

- C'est un virus qui ne fait rien. (ça c'est la partie corse du code).

- Maintenant pour protéger tes amis, transmets ce mail à tout ton
  carnet d'adresses pour les avertir au plus vite ! (ça c'est la partie
  belge du code).


--
[hidden email]

Reply | Threaded
Open this post in threaded view
|

Re: Les cyber menaces basculent vers Linux et les serveurs Web

Christophe
In reply to this post by Étienne Mollier
Hello,

Le 18/07/2017 à 22:23, Étienne Mollier a écrit :

>
> Mais, mais, mais, c'est vendredi avant l'heure !?
>
> Mais alors, pourquoi y avait-il si peu de virus jusqu'à présent sous
> GNU/Linux ?  Les malwares sont pourtant si vite arrivés :
>
> https://www.gnu.org/fun/jokes/evilmalware.html
>
> Attention à contrôler votre ordinateur avec un antivirus après avoir
> visité cette page, on ne sait jamais...
>
> À plus,
>

Cette page est plutôt amusante, mais toutefois assez révélatrice sur
certains points à prendre en compte !
(Make sure [...] that your firewall rules are set to ‘allow everything’)

!!! Coucou les box des FAI ... !!!

En mode plus sérieux :
Ne pas penser que ça n'existe pas ... et que ça n'existera pas; Linux,
et grand bien lui fasse, est de plus en plus populaire.

Imaginez une seconde ce qui se passerait sur une faille d'un module
Firefox, ou de Firefox lui-même sous Linux (imaginons qu'elle est
destinée à l'origine à afficher des notifications, et donc en
interaction avec le système), soit en mesure de lister ce qui figure
dans le /home/<utilisateur>, et qu'elle soit en mesure de l'envoyer
autre part à cause d'un pauvre script javascript laissé sur une page
anodine (dont le serveur, sous Debian, pourquoi pas, a été compromis) ?

Moi, ce que je conseille surtout, c'est déjà contrôler ce qui *sort* de
votre réseau vers Internet ! Et vous pourriez déjà avoir des grosses
surprises !

En l'état, je comprend totalement la question à l'origine de ce post ;
Celle d'André : Je pense qu'il est loin d'être idiot de s’intéresser au
sujet !

Oui le code source ouvert d'un Linux permet de voir ce qu'il y a dedans ...
Oui, Linux est globalement moins exposé aux malwares qu'un Windows des
familles.
Mais il y a tout l'écosystème qu'il y a autour, le nombre à présent
incalculable d'implémentations de distributions diverses et variées, et
il ne faut pas l'oublier.

Qui dans l'assistance peut m'assurer que Firefox est exempt de failles
permettant à un malware de s'installer sur un Linux (même en simple
utilisateur sans grand droits sur le système) ?

Un peu de méfiance reste de mise, et seuls les paranoïaques survivront.

@+
Christophe.

Reply | Threaded
Open this post in threaded view
|

Re: Les cyber menaces basculent vers Linux et les serveurs Web

Ph. Gras
In reply to this post by Étienne Mollier
>>>>
>>>> Bon vendredi aussi :-P
>>>
>>> Adobe pourrait participer ... et faire un antivirus propriétaire en
>>> Flash.
>>> (Humour) :p
>>>
>>>
>>
>> Que la semaine passe vite ! S'il vous plait réduisez l'allure que je
>> puisse profiter des vacances ;)
>>
>
> Mais, mais, mais, c'est vendredi avant l'heure !?
>
> Mais alors, pourquoi y avait-il si peu de virus jusqu'à présent sous
> GNU/Linux ?  Les malwares sont pourtant si vite arrivés :
>
> https://www.gnu.org/fun/jokes/evilmalware.html
>
> Attention à contrôler votre ordinateur avec un antivirus après avoir
> visité cette page, on ne sait jamais…

Aucun souci : Linux n'est sensible qu'aux virus sous licence GNU !

Ph. Gras
Reply | Threaded
Open this post in threaded view
|

Re: Les cyber menaces basculent vers Linux et les serveurs Web

andre_debian
In reply to this post by Ph. Gras
On Tuesday 18 July 2017 15:48:17 Ph. Gras wrote:
> Hello there :-)

> > Que pensez vous de cet article ?
> > selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… :

> Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ?
> Bon vendredi,   Ph. Gras

Clamav antivirus est dans les sources_list de Debian, pourquoi rajouter
des AV proprios totalement hors de l'éthique de l'OS, ouaf ouaf ?

Des antivirus proprio payants pour Linux existent depuis longtemps.
Des entreprises les utilisent, mais pas moi.

Bon mardi (vendredi c'est dans 3 jours).

André




Reply | Threaded
Open this post in threaded view
|

Re: Les cyber menaces basculent vers Linux et les serveurs Web

andre_debian
In reply to this post by andre_debian
On Tuesday 18 July 2017 13:23:23 [hidden email] wrote:
>www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165

On imagine pas le mal que fait ce type d'article à la communauté
du logiciel Libre, qui met GNU/Linux au niveau de MS-Windows :
"alors pourquoi migrer vers Linux" se dit le quidam ?

C'est tout ce que je voulais dire.

André



Reply | Threaded
Open this post in threaded view
|

Re: Les cyber menaces basculent vers Linux et les serveurs Web

Ph. Gras
Hello André,

> On Tuesday 18 July 2017 13:23:23 [hidden email] wrote:
>> www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165
>
> On imagine pas le mal que fait ce type d'article à la communauté
> du logiciel Libre, qui met GNU/Linux au niveau de MS-Windows :
> "alors pourquoi migrer vers Linux" se dit le quidam ?

N'exagérons rien, infodsl est un média à l'audience circonscrite à une certaine catégorie
socio-professionnelle qui s'est déjà faite une religion à propos de tout ça.

Rien à voir avec L'Est républicain (très acheté en ce moment à cause d'une affaire vieille
de plus de 20 ans) !

Ph. Gras

Reply | Threaded
Open this post in threaded view
|

Re: Les cyber menaces basculent vers Linux et les serveurs Web

Andre Majorel-3
In reply to this post by François TOURDE-5
On 2017-07-18 21:10 +0200, François TOURDE wrote:

> C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
> dispo, alors les vilains crackers vont pouvoir le lire pour développer
> des virus invisibles.
>
> Comme le propose Ph. Gras, je penche pour une version propriétaire à la
> WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
> non plus !

Belle théorie mais, en pratique, j'ai pas remarqué que le
logiciel propriétaire soit plus sûr que le libre.

--
André Majorel <http://www.teaser.fr/~amajorel/>
Feeling lonely ? Report a bug in the Debian BTS and make new friends.

Reply | Threaded
Open this post in threaded view
|

Re: Les cyber menaces basculent vers Linux et les serveurs Web

François TOURDE-5
Le 17366ième jour après Epoch,
Andre Majorel écrivait:

> On 2017-07-18 21:10 +0200, François TOURDE wrote:
>
>> C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
>> dispo, alors les vilains crackers vont pouvoir le lire pour développer
>> des virus invisibles.
>>
>> Comme le propose Ph. Gras, je penche pour une version propriétaire à la
>> WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
>> non plus !
>
> Belle théorie mais, en pratique, j'ai pas remarqué que le
> logiciel propriétaire soit plus sûr que le libre.

Pour ceusse qui auraient pris ça au premier degré, c'est juste de
l'humour, hein? ;)

Reply | Threaded
Open this post in threaded view
|

Re: Les cyber menaces basculent vers Linux et les serveurs Web

VieuxGeek DuSystem
Dire que les virus n'existent pas pour linux est faux, ils existent mais ne concernent que les serveurs non mise à jour.

Donc pour moi le meilleur des antivirus c'est l'update et il est libre.

Stef no troll



Le 19 juillet 2017 à 15:50, François TOURDE <[hidden email]> a écrit :
Le 17366ième jour après Epoch,
Andre Majorel écrivait:

> On 2017-07-18 21:10 +0200, François TOURDE wrote:
>
>> C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
>> dispo, alors les vilains crackers vont pouvoir le lire pour développer
>> des virus invisibles.
>>
>> Comme le propose Ph. Gras, je penche pour une version propriétaire à la
>> WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
>> non plus !
>
> Belle théorie mais, en pratique, j'ai pas remarqué que le
> logiciel propriétaire soit plus sûr que le libre.

Pour ceusse qui auraient pris ça au premier degré, c'est juste de
l'humour, hein? ;)


1234