Aller au contenu


Les Malwares Sous Mac


  • Vous ne pouvez pas répondre à ce sujet
33 replies to this topic

#1 manzai

manzai

    Manzailleur

  • Zimien
  • PipPipPipPipPipPipPipPipPip
  • 2 521 Messages :
  • Gender:Male
  • Location:Molsheim (Alsace)

Posté 11 juin 2011 - 18:20

Vous connaissez les Rogues?
c'est faux anti-virus!
Ils débarquent sur les MacOS X (MAC Defender,MacSecurity ...)
Apple prépare une MAJ pour certains rogues!

Voir ici : http://www.panoptine...m/archives/3491

Un exemple de Rogue pour MacOS :Apple Security Center : Image IPB

Le Rogue MacProtector : http://cybersecurite...x-73866972.html

Vous en faites pas,Apple sont en train de préparer une MAJ pour contrer certain Rogues
Ou installer ClearCloud DNS
donc je pense que un antivirus sur MacOS X peut être nesséssaire
Il en existe des bons comme VirusBarier (payant),Kaspersky for Mac (payant),Sophos (gratuit)
Lien pour télécharger Sophos Antivirus free for Mac : http://www.sophos.co...me-edition.aspx

Ce message a été modifié par loumax - 02 août 2011 - 17:08 .

J'ai : Un PC, un navigateur, un av et un fai, ça te va ?!

#2 Roberto

Roberto

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 153 Messages :
  • Gender:Male
  • Location:Sud Rhône-Alpes

Posté 12 juin 2011 - 13:48

Et dire qu'il y a certaines personnes qui disent encore "Y'a pas d'virus sur les Macs" !
Utilise Comodo Internet Security PRO + TrendMicro Browser Gard + AdBlock Malware Domain + McAfee SiteAdvisor + DynDNS + WOT + Cookie Whitelist + Ghostery + Vérifie ses téléchargements avec VirusTotal + Scan hebdomadaire avec MBAM et SAS


"Être blindé en sécurité et avoir un comportement irresponsable = infection assurée !" Loumax

#3 manzai

manzai

    Manzailleur

  • Zimien
  • PipPipPipPipPipPipPipPipPip
  • 2 521 Messages :
  • Gender:Male
  • Location:Molsheim (Alsace)

Posté 14 juin 2011 - 17:01

ta pas faux en plus! quand ils auront un Rogue ils verront bien!
J'ai : Un PC, un navigateur, un av et un fai, ça te va ?!

#4 Visiteur_PegHorse_*

Visiteur_PegHorse_*
  • Invités

Posté 14 juin 2011 - 19:54

Des virus yen a aussi bien sur Linux, que MAC comme partout ailleurs même pour téléphone mobile, mais faut avouer qu'ils transitent rarement par rapport à Windows où tu peux te faire infecter en 10 sec en 56K sans avoir de protection sur le système :)
M'enfin comme MAC arrive encore à grignoter du public ça arrivera sûrement en 2ème.
Linux a encore du bon temps devant lui tant qu'il restera rare.

#5 manzai

manzai

    Manzailleur

  • Zimien
  • PipPipPipPipPipPipPipPipPip
  • 2 521 Messages :
  • Gender:Male
  • Location:Molsheim (Alsace)

Posté 15 juin 2011 - 14:16

Et les antivirus ça existe sur MacOS
J'ai : Un PC, un navigateur, un av et un fai, ça te va ?!

#6 loumax

loumax

    YodaMars

  • Sécurité
  • PipPipPipPipPipPipPipPipPip
  • 3 472 Messages :
  • Gender:Male

Posté 02 août 2011 - 17:00

Un malware camouflé en plug-in Flash cible les utilisateurs de Mac

Un nouveau malware habilement camouflé sévit depuis peu sur la Toile : sa particularité, outre d'abuser des internautes via des techniques d'ingénierie sociale, est de cibler uniquement les utilisateurs de Mac.


La suite :
http://www.clubic.co...ateurs-mac.html


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#7 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 17 382 Messages :
  • Gender:Male

Posté 02 août 2011 - 17:18

On rétorque souvent, du côté des Mac-users que l'approbation de l'utilisateur est nécessaire, ce qui n'est pas faux semble-t-il,

mais l'imitation est dans ce cas bonne, si bien que l'utilisateur peut très bien se laisser abuser.

#8 loumax

loumax

    YodaMars

  • Sécurité
  • PipPipPipPipPipPipPipPipPip
  • 3 472 Messages :
  • Gender:Male

Posté 07 août 2011 - 07:43

Les autorités russes auraient arrêté les auteurs du malware Mac Defender

.
Au mois de mai des chercheurs avaient découvert l'un des malwares les plus dangereux pour les utilisateurs du système Mac OS X. Il semblerait que les auteurs de ce dernier aient été arrêtés en Russie.

http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-439328-arrestation-mac-defender-russe-malware.html




"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#9 manzai

manzai

    Manzailleur

  • Zimien
  • PipPipPipPipPipPipPipPipPip
  • 2 521 Messages :
  • Gender:Male
  • Location:Molsheim (Alsace)

Posté 09 août 2011 - 18:44

En voila une bonne nouvelle!
J'ai : Un PC, un navigateur, un av et un fai, ça te va ?!

#10 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 370 Messages :
  • Gender:Male
  • Location:Moselle

Posté 27 octobre 2011 - 06:46

La nouvelle variante d'une backdoor ciblant à l'origine des machines Linux et destinée maintenant a infecter OSX vient d'être découverte. Ce malware contrôlé par IRC permet de transformer la machine infectée en bot pour des attaques par deni de service. La version Linux découverte en 2002 se nommait Linux/tsunami et donc la version actuelle se nomme logiquement OSX/tsunami.A chez ESET.
http://blog.eset.com...unami-hits-os-x
et apparemment elle évolue: http://blog.eset.com...mac-os-x-trojan
mais semble un risque limité pour les utilisateurs.
"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)

#11 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 370 Messages :
  • Gender:Male
  • Location:Moselle

Posté 27 octobre 2011 - 08:00

Merci à Noisette, car je suppose que c'est lui, d'avoir fusionné mon message au fil qui était entamé sur le sujet.
"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)

#12 Th-Crown

Th-Crown

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 294 Messages :
  • Gender:Male
  • Location:Quelque part entre l'enfer et la Terre

Posté 03 novembre 2011 - 15:18

Un Trojan Mac OS X sur les réseaux Torrent. J'ai un cousin qui ne cessait pas il y a encore peu de temps, de me vanter Mac comme étant totalement sûr.

#13 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 370 Messages :
  • Gender:Male
  • Location:Moselle

Posté 03 novembre 2011 - 17:45

Encore une fois, la faille est entre la chaise et le clavier (version crackée d'un logiciel).
Il a été signalé ici aussi: http://blog.intego.c...ining-and-more/

Ce message a été modifié par Neuromancien - 03 novembre 2011 - 17:48 .

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)

#14 CaseyN

CaseyN

    sudo apt-get install OS X

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 04 novembre 2011 - 01:19

Encore une fois, la faille est entre la chaise et le clavier (version crackée d'un logiciel).
Il a été signalé ici aussi: http://blog.intego.c...ining-and-more/


+1 PIBCAK comme d'hab...

Sinon Apple a annoncé comme quoi les applications du Mac App Store se devront d'être Sandboxées (sur Lion) sinon elles ne seront pas validés à partir de Mars 2012 (il avaient dit Novembre 2011 mais ont du retarder avec l'arrivée d'iCloud si j'ai bien compris car cela faisait trop de changement pour les apps en peu de temps pour les dev voulant tirer partie d'iCloud).
Certaines applis pourront être exemptes de Sandbox si elles ont une véritable raison. Lire cet article pour 2 bons exemples.

Reste que je trouve cette demande très bien pour l'utilisateur final si tant est que les applications ne s'en retrouvent pas limitées.

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#15 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 370 Messages :
  • Gender:Male
  • Location:Moselle

Posté 04 novembre 2011 - 06:19

+1 PIBCAK comme d'hab...

Sinon Apple a annoncé comme quoi les applications du Mac App Store se devront d'être Sandboxées (sur Lion) sinon elles ne seront pas validés à partir de Mars 2012

Avec cette décision, Apple va avoir une longueur d'avance sur ses concurrents....
J'utilise moi-même Sandboxie que Txon conseillait vivement , que Noisette conseillait également et que je connaissait depuis un certain temps. Je ne l'avais pas installé à l'époque parce que mon PC avait des performances en dessous de tout, mais maintenant que j'ai une machine correcte, je l'utilise avec bonheur. C'est même l'un des premiers logiciel que j'ai installé sur ma bécane vierge.

Ce message a été modifié par Neuromancien - 04 novembre 2011 - 06:21 .

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)

#16 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 17 382 Messages :
  • Gender:Male

Posté 04 novembre 2011 - 07:20


J'utilise moi-même Sandboxie que Txon conseillait vivement , que Noisette conseillait également et que je connaissait depuis un certain temps.


Tu oublies Wikipedia, qui pour le bien de ses lecteurs, en fait une promotion sans égal.


:dejadehors:

#17 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 370 Messages :
  • Gender:Male
  • Location:Moselle

Posté 04 novembre 2011 - 07:37

Ah oui, je me souviens maintenant...quelle bande de c...
"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)

#18 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 370 Messages :
  • Gender:Male
  • Location:Moselle

Posté 08 novembre 2011 - 06:44

Même si j'essaie de rester neutre dans le débat Apple/PC, il y a quelques fois des choses qui me choquent.

Charlie Miller est est un célèbre chercheur en sécurité ayant travaillé pour la NSA. Ce n'est pas la première qu'il trouve une faille ou qu'il conçoit un PoC dans l'univers Apple.
Ce chercheur reconnu s’apprêtait a démontrer une faille qui permettrait de contourner le système de signature de IOS au Syscan.
En utilisant cette méthode, un attaquant pourrait effectuer des commandes non autorisées normalement, lui permettant de prendre le contrôle d'un appareil à distance.
Il a créé une application appelée Instastock qui a été approuvée par Apple et qui semble donner le cours de la bourse mais qui, en réalité, permet de contrôler un appareil distant..
La réponse de la firme ne s'est fait pas attendre: On lui retire sa licence de développeur d'applications:
http://www.forbes.co...ng-apps-go-bad/
http://www.forbes.co...pt-exploit-app/


Édit: Énervant le SebSauvage, il est plus réactif que moi: http://sebsauvage.net/links/?k0HZ8w

Ce message a été modifié par Neuromancien - 08 novembre 2011 - 07:32 .

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)

#19 CaseyN

CaseyN

    sudo apt-get install OS X

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 08 novembre 2011 - 23:38

Je trouve en effet qu'Apple est très con/conne sur ce coup. Le mec ne pouvait pas dire "je vais foutre une app pour faire ça" mais après il amène la faille pour qu'Apple la corrige. Ils devraient le remercier au lieu de le virer.
J'espère qu'ils vont rouvrir son compte vite.

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#20 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 370 Messages :
  • Gender:Male
  • Location:Moselle

Posté 09 novembre 2011 - 05:07

En fait, Je peux comprendre que si il avait balancé son APP comme ça sans avertir, Apple ait mal réagi mais il avait, semble t-il, donné l'info quelque temps avant. Et puis ce gars n'est pas le premier venu, j'avais déjà entendu parlé de lui il n'y a pas si longtemps.
"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)

#21 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 2 608 Messages :
  • Gender:Male

Posté 09 novembre 2011 - 07:26

Peut être lui reprochent-ils d'avoir rendu l'info publique avant qu'ils aient corrigé la faille...
Quoi qu'il en soit ils feraient mieux de le réhabiliter et le laisser bosser en paix vu les services qu'il leur rend.
Wait and see

#22 CaseyN

CaseyN

    sudo apt-get install OS X

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 12 novembre 2011 - 01:50

iOS 5.0.1 est sorti hier et corrige entre autres la faille qu'avait trouvé Miller. Belle réactivité pour l'intégrer à la MAJ qui était déjà en béta avant la démonstration de la faille.

Par contre pas d'infos si Miller a repris un compte dev.

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#23 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 370 Messages :
  • Gender:Male
  • Location:Moselle

Posté 12 novembre 2011 - 06:19

Belle réactivité pour l'intégrer à la MAJ qui était déjà en béta avant la démonstration de la faille.

En effet!

Par contre pas d'infos si Miller a repris un compte dev.

Ce serait dommage quand même.
"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)

#24 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 2 608 Messages :
  • Gender:Male

Posté 12 novembre 2011 - 07:22

Aux dernières nouvelles Miller à repris un compte dev.....chez les méchants pour créer des malwares pour se venger d'Apple...
Wait and see

#25 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 370 Messages :
  • Gender:Male
  • Location:Moselle

Posté 12 novembre 2011 - 09:13

Bonjour!

Aux dernières nouvelles Miller à repris un compte dev.....chez les méchants pour créer des malwares pour se venger d'Apple...


Source(s), lien(s)?????
"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)

#26 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 2 608 Messages :
  • Gender:Male

Posté 12 novembre 2011 - 13:24

Joke :transpi:
Wait and see

#27 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 370 Messages :
  • Gender:Male
  • Location:Moselle

Posté 14 novembre 2011 - 08:25

Salut!

Décidément plus un OS a de succès plus les découvertes augmentent:

Des chercheurs ont mis en évidence une faille qui permettrait de contourner la sandbox. Cette faille affecterait les versions d'OSX 10.7x et 10.6x.
Tous les détails ici: http://threatpost.co...ncovered-111211

Ce message a été modifié par Neuromancien - 14 novembre 2011 - 08:26 .

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)

#28 CaseyN

CaseyN

    sudo apt-get install OS X

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 15 novembre 2011 - 01:00

Je me demande si des fois Apple ne fait pas exprès de mettre des choses en avant pour que l'on y découvre les failles avant que le grand public en profite.

Regarde le cas de la Sandbox là, la faille touche 10.6 et 10.7 et semble présente depuis quelques temps. Or peu d'applications Sandboxaient sur Mac avant, en mettant en avant le Sandbox retardé pour les apps du Mac App Store, des failles sont trouvées qui pourront être corrigées avant que l'utilisateur ne se retrouve en défaut.
Ou comment faire travailler une équipe de sécurité gratuitement ^^

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#29 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 370 Messages :
  • Gender:Male
  • Location:Moselle

Posté 15 novembre 2011 - 06:44

Peut-être, mais il est confirmé que cette faille ou une chose similaire n'est pas vraiment nouvelle: http://www.pcinpact....-faille-cst.htm (suivre les liens).
L'ombre de Charlie Miller plane au-dessus de celle-ci.

Ce message a été modifié par Neuromancien - 15 novembre 2011 - 06:45 .

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)

#30 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 2 608 Messages :
  • Gender:Male

Posté 15 novembre 2011 - 07:43

CaseyN n'a peut-être pas tort, mais vu la façon dont Apple traite les signalements de faille ça risque de changer...
Wait and see



0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)

Partenaires :