Aller au contenu


Mac Botnet

Mac botnet Apple OS X Javasript Applet drive-by-download

  • Vous ne pouvez pas répondre à ce sujet
87 replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 05 avril 2012 - 18:42

Salut !

Selon Dr.Web il existerait un ''botnet'' de 550.000 ordinateurs Mac. Ceci serait dû à une faille de sécurité dans la version de Java utilisée par Apple dont aurait profité le cheval de Troie Flashback. Ce trou n'aurait été colmaté que mardi dernier alors que même Microsoft qui ne brille pas par sa rapidité l'avait fait il a a plus d'un mois.
Doctor Web exposes 550 000 strong Mac botnet.


Dr.Web a fait cette évaluation après s'être engouffré dans un des serveurs de commande et de contrôle des machines Mac frappées par cette attaque. Les légions de zombis compromis ont été surtout localisées aux Etats-Unis (56.6% soit plus de 300.000 hôtes infectés), au Canada (19.8%) et au Royaume-Uni (12.8%).
Cocoricooooooo ! En France il n'y aurait que 0,6% du total soit à peine 3.300 charrettes à pommes vérolées.

La version BackDoor.Flashback.39 a qui on doit cette prouesse n'a pas besoin comme l'ancienne d'une intervention humaine (le ''clic'' qui tue). Il suffit de naviguer sur un site et d'être redirigé sur un autre plombé par un de ces amusants drive-by-download codés en JavaScript ... une technique connue depuis des lustres. Il y aurait plus de quatre millions de pages Web infectées pour piéger les Mac sans défense.
JavaScript est utilisé pour charger un Applet Java qui contient un exploit.

Néanmoins, l'utilisateur/administrateur du poste doit, comme d'habitude sur Mac, autoriser l'installation du programme. Ce qui limite le risque.


La bébête ouvre une backdoor pour aller chercher d'autres composants infectieux et en particulier un mouchard pour les données saisies lors de l'utilisation de Safari, genre keylogger, qui cherche à capter les identifiants et mots de passe bancaires. Il y a aussi un outil pour détourner l'accès à un site, et, selon Sophos qui répertorie maintenant plus de 600.000 zombies, une variante pour la fraude au clic etc.
600,000+ Macs are in this botnet, including 274 in Cupertino


Elle n'est pas belle la vie chez les macareux mangeurs de pommes ?

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#2 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 05 avril 2012 - 18:53

Le problèmes des machines Apple, justement, c'est qu'elle servent souvent à faire des achats.




Vous n'êtes pas obligés de suivre le troll :transpi:

#3 Th-Crown

Th-Crown

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 319 Messages :
  • Gender:Male
  • Location:Quelque part entre l'enfer et la Terre

Posté 05 avril 2012 - 20:18

Impressionnant ! Surtout lorsque l'on sait à quel point les possesseurs de Mac sont persuadés que Mac c'est sécuritaire et qu'il n'y a aucune précaution à prendre.

#4 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 06 avril 2012 - 00:05

En effet !

Ce cheval de Troie existe depuis un an environ et ça n'a pas inquiété grand monde jusqu'ici, surtout pas Apple qui se l'est joué à la Microsoft.

Les éditeurs de logiciels de défense commerciaux en profitent maintenant, en bons charognards qu'ils sont, pour rappeler qu'il faut sortir couvert même quand on possède un "Mac" ... avec leurs produits honéreux bien entendu.
Pourtant il existe des antivirus gratuits même pour les pommés : iAntivirus, ClamXav, Sophos Antivirus Free et bientôt une version de Avast!
Ce n'est peut-être pas ce qui se fait de mieux mais pour une fois que quelque chose est gratuit dans le monde vert acide il faut bien le signaler.

F-Secure de son côté confirme qu'il existe actuellement plusieurs variantes de Flashback dont la "I" et la "K" pour lesquelles il propose généreusement un moyen d'éradication.
Hélas, pas vraiment à la portée des macareux ordinaires !
Image IPB
@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#5 Th-Crown

Th-Crown

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 319 Messages :
  • Gender:Male
  • Location:Quelque part entre l'enfer et la Terre

Posté 06 avril 2012 - 00:40

C'est fou qu'Apple ne réagisse pas.

#6 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 06 avril 2012 - 09:30

Il me semble qu'ils ont réagi en prétendant que ceux qui ont fait les dernières mises à jour sont maintenant sains et saufs.
Comme beaucoup de macareux sont aussi peu disciplinés que les défenestrés et ne font leurs mises à jour que chaque fois qu'il leur tombe un oeil, il y aura encore longtemps de grosses quantités de pommes vérolées.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#7 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 06 avril 2012 - 17:28

Le problèmes des machines Apple, justement, c'est qu'elle servent souvent à faire des achats.


Statistiques du cybercrime …analyse de la commission européenne.
… En 2011 environ 73 % des foyers européens ont un accès à Internet,
… En 2010 plus de 36 % des citoyens européens utilisaient la ''banque ne ligne''.
… 80 % des jeunes européens se connectent à des réseaux sociaux.
… Près de 8.000 milliards de US$ sont échangés annuellement dans le e-commerce.
… Les informations sur une carte de paiement bancaire se vendent à peine 1€ par carte, une carte contrefaite environ 140€ et un identifiant et mot de passe 60€ seulement.
… Des centaines de milliers de comptes Facebook sont fermés chaque semaine après une tentative de hacking.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#8 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 06 avril 2012 - 17:45

Apple n'a pas à réagir puisque JAVA n'est plus préinstallé sur les Mac depuis 10.7. Et que la MAJ de JAVA a été faite avant-hier.
De plus Flashback s'installe en demandant le mot de passe Admin et il faut déjà le télécharger depuis un site assez louche... Bref une tempête dans un verre d'eau. Mais cela rappelle qu'aucun système n'est invulnérable surtout si on donne au malware son mot de passe.

D'autres questions ?

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#9 Th-Crown

Th-Crown

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 319 Messages :
  • Gender:Male
  • Location:Quelque part entre l'enfer et la Terre

Posté 06 avril 2012 - 17:54

Apple n'a pas à réagir puisque JAVA n'est plus préinstallé sur les Mac depuis 10.7. Et que la MAJ de JAVA a été faite avant-hier.
De plus Flashback s'installe en demandant le mot de passe Admin et il faut déjà le télécharger depuis un site assez louche... Bref une tempête dans un verre d'eau. Mais cela rappelle qu'aucun système n'est invulnérable surtout si on donne au malware son mot de passe.

D'autres questions ?


Merci de ses précisions. Je pense que tu as été bien clair.

#10 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 06 avril 2012 - 19:13

Apple n'a pas à réagir puisque JAVA n'est plus préinstallé sur les Mac depuis 10.7.

Et combien l'ont installé volontairement ?

Et que la MAJ de JAVA a été faite avant-hier.

Il semble bien qu'un deuxième correctif soit proposé ...
Apple Hits Flashback Trojan With Second Java UpdateApple Battles Flashback Trojan With Second Mac Update
Cette fois c'est Mac OS X Lion seulement qui est concerné. Le premier était valable pour Mac OS X Lion et Mac OS X Snow Leopard, non ? Ca fait combien d'ordinateurs en tout ?
Faut-il en envisager un troisième ? On se croirait en plein cafouillage digne de Microsoft.

De plus Flashback s'installe en demandant le mot de passe Admin

Certes ! Mais il semblerait que les macareux soient eux aussi des fébriles du "clic" intempestif. 550.000 ou 600.000 et plus ordinateurs infestés, ça fait un botnet de taille tout à fait respectable.

et il faut déjà le télécharger depuis un site assez louche...

C'était vrai pour les toutes premières versions de Flashback (la "C" par exemple). Au plus tard depuis la version "G", c'est un "drive-by-download" qui permet une injection automatique sans avoir besoin du moindre téléchargement volontaire (voir tout en haut). A quelle version en est-on ? à la "I", à la "K" ?

Bref une tempête dans un verre d'eau.

Une grosse tempête dans un gros verre où se noie la pomme ?

D'autres questions ?

Oui, as-tu besoin d'autres sujets de réflexion ?

Rappel ... Ce cheval de Troie existe depuis un an environ et il y a plus de six mois que l'alerte a été massivement donnée sans que Apple s'en émeuve. Exemple : le sujet sur F-Secure du 19 octobre 2011.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#11 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 06 avril 2012 - 21:11

Bien moins de gens ont installé JAVA que Flash puisque bien moins utile. D'autant plus qu'avec le Mac App Store les applications en JAVA etc sont interdites sur la plateforme.

Le second correctif de JAVA était pour combler un bug (et non une faille) de Xcode quand JAVA est installé, ils ont tout repacké pour faire une unique MAJ au lieu d'envoyer un delta de quelques kilo même à ceux qui n'avaient pas MAJ. On n'attend donc pas de 3ème MAJ et seule la première était de sécurité envers Flashback.

Nous savons tous les deux que le problème vient de l'utilisateur qui a le clic trop rapide quelque soit le système. Pour la france l'infection est de 0,6% des machines, le site faisant un drive by download serait-il Americano américain ?

Pour répondre à ta question c'est la version K, bizarrement toutes les versions ont utilisé une faille de JAVA depuis qu'Apple ne s'en occupe plus comme dit plus haut, mais aujourd'hui qu'ils s'en sont chargés la faille est comblée... De là à dire que Sun ne fait pas son boulot...
C'était déjà ici qu'une autre infection pour les Macs avait été comblée en 2 jours après son annonce. Bref Apple gère plutôt bien ses MAJ de sécurité urgentes.

En tous cas ce n'est pas ce malware qui va me faire mettre un AV sur mon Mac, et vu comme les MAJ système sont adoptés par les utilisateurs Apple, les machines infectées vont disparaitre d'elles même.
Pour preuve ce graphique où je pense que MS aimerait bien avoir la même chose par rapport à XP.

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#12 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 07 avril 2012 - 07:13

Un petit lien utile pour savoir si l'on a était infecté ou pas !!!!

http://public.dev.drweb.com/april/

:)

@ Txon,

Malheureusement le cheval de troie désactive les produits anti-viraux gratuit les plus populaire, comme tu peux le lire ici:

http://vms.drweb.com/virus/?i=1816029

:craint:

Ce message a été modifié par vigen - 07 avril 2012 - 07:20 .


#13 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 07 avril 2012 - 07:37

@ CaseyN

Microsoft et des distributions Linux ont pris leur responsabilité vis à vis du problème de Java. Pourquoi pas Apple ou pourquoi si tard ?
Il n'y a pas une seule page Web infestée, mais environ quatre millions parmi lesquelles :
  • godofwar3.rr.nu
  • ironmanvideo.rr.nu
  • killaoftime.rr.nu
  • gangstasparadise.rr.nu
  • mystreamvideo.rr.nu
  • bestustreamtv.rr.nu
  • ustreambesttv.rr.nu
  • ustreamtvonline.rr.nu
  • ustream-tv.rr.nu
  • ustream.rr.nu
Effectivement, ces pages Web sont le plus souvent en anglais. Les français sont sauvés par leur méconnaissance de cette langue.
Ne pense pas une seconde que je privilégie Microsoft. Ce monstre et Apple sont maintenant comparables dans leur nullité pour défendre leurs utilisateurs.

Malheureusement le cheval de troie désactive les produits anti-viraux gratuit les plus populaire, comme tu peux le lire ici:
http://vms.drweb.com/virus/?i=1816029 :craint:

Bien vu ! Les saletés qui pourrissent les Mac OS X atteignent presque le niveau de celles qui s'acharnent sur Windows. Il ne manque plus qu'une infection du MBR (bootkit) pour faire bon poids.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#14 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 07 avril 2012 - 08:57

Notre ignorance crasse des langues étrangères est une mesure d'auto-protection,

depuis tout petit j'ai compris l'intérêt que j'avais à être nul en langues, et à combattre toute progression en Anglais en particulier.

Mes parents m'avaient même envoyé quelques semaines en Angleterre, pour finir de me persuader que toute communication avec son peuple était néfaste. J'ai compris tout de suite, si bien qu'un séjour aux usa a pu être évité.

L'école a voulu pourtant me pervertir à un moment, en m'enrôlant de force dans un échange scolaire, mais j'ai su résister et prendre mes responsabilités.
Moins d'une semaine en Allemagne et hop, viré. ^^'

Mais à présent, je commence à me poser des questions même sur la langue Française. La jeunesse résistante d'aujourd'hui semble l'avoir compris avant moi, et a mis en place une stratégie des plus techniques, que j'ai bien du mal à suivre. Bientôt, ils arriveront à ne même plus communiquer entre eux, tandis que nous, plus vieux, resterons à la merci de la présence des autres.


:dejadehors:

#15 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 07 avril 2012 - 10:05

Quand je vois les noms des sites… Du .nu, jamais j'irai sur un site en nu de mon plein gré.

Je voulais dire Oracle et non Sun au fait.

Certes MS et certaines distrib Linux ont pris leur parti et mis à jour Java, mais je je crois pas que ce soit à eux de le faire, Java c'est Oracle, et donc c'est eux qui doivent se bouger.
De ce que j'ai lu sur MacGeneration ce matin, Oracle avait fait un correctif depuis quelques temps et c'est celui là que MS a envoyé, pourquoi MS a-t-il du s'en occuper ? Pourquoi n'est ce pas Oracle qui envoie les MAJ de ses produits ?
C'est dans ce sens là que je dis que ce n'est pas à Apple de réagir.
Depuis 10.7 que Java et Flash ne sont plus installés, Apple n'est plus l'intermédiaire. Avant les MAJ système amenaient les dernières versions des plugin, maintenant Flash propose de se mettre à jour (et bientôt par MAJ silencieuse), et Java reste sur l'ancien mode de diffusion.
D'ailleurs il est à noté que lorsque l'on fait une installation de 10.7 en mise à jour de 10.6 ayant Java et Flash, le premier est supprimé, le second je l'avais mis à jour vers une version 64Bits avant et elle est restée car installée par l'utilisateur.
Bref JAVA devrait juste être viré des machines.

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#16 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 07 avril 2012 - 15:13

Bref JAVA devrait juste être viré des machines.


Tout est dit, pas de java sur mon pc ça fait toujours un problème en moins. Et les sites qui en ont besoin ne sont pas légion.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#17 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 07 avril 2012 - 21:23

@ CaseyN

Microsoft et des distributions Linux ont pris leur responsabilité vis à vis du problème de Java. Pourquoi pas Apple ou pourquoi si tard ?
Il n'y a pas une seule page Web infestée, mais environ quatre millions parmi lesquelles :

  • godofwar3.rr.nu
  • ironmanvideo.rr.nu
  • killaoftime.rr.nu
  • gangstasparadise.rr.nu
  • mystreamvideo.rr.nu
  • bestustreamtv.rr.nu
  • ustreambesttv.rr.nu
  • ustreamtvonline.rr.nu
  • ustream-tv.rr.nu
  • ustream.rr.nu
Effectivement, ces pages Web sont le plus souvent en anglais. Les français sont sauvés par leur méconnaissance de cette langue.
Ne pense pas une seconde que je privilégie Microsoft. Ce monstre et Apple sont maintenant comparables dans leur nullité pour défendre leurs utilisateurs.

Malheureusement le cheval de troie désactive les produits anti-viraux gratuit les plus populaire, comme tu peux le lire ici:
http://vms.drweb.com/virus/?i=1816029 :craint:

Bien vu ! Les saletés qui pourrissent les Mac OS X atteignent presque le niveau de celles qui s'acharnent sur Windows. Il ne manque plus qu'une infection du MBR (bootkit) pour faire bon poids.

@+

Version Française de la page:

http://news.drweb.fr...=611&lng=fr&c=5

;)

#18 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 08 avril 2012 - 07:58

Quand je vois les noms des sites… Du .nu, jamais j'irai sur un site en nu de mon plein gré.

Hélas ! Ces sites en .nu contiennent les "injecteurs". Ce n'est pas la peine d'y aller directement. Des "redirections" y renvoient depuis des sites beaucoup plus anodins que visitent les macareux. Du coup, il y aurait eu plus de 200 machines à pommes infectées au siège même de Apple.

Certes MS et certaines distrib Linux ont pris leur parti et mis à jour Java, mais je je crois pas que ce soit à eux de le faire, Java c'est Oracle, et donc c'est eux qui doivent se bouger.
De ce que j'ai lu sur MacGeneration ce matin, Oracle avait fait un correctif depuis quelques temps et c'est celui là que MS a envoyé, pourquoi MS a-t-il du s'en occuper ? Pourquoi n'est ce pas Oracle qui envoie les MAJ de ses produits ?

As-tu pensé que ça pouvait être tout simplement une des clauses du contrat qui lie Apple à Oracle pour la libre diffusion de Java ?

Bref JAVA devrait juste être viré des machines.

Pas évident ! Combien de logiciels requièrent Java pour fonctionner ? Exemple pour OpenOffice ou LibreOffice ...

LibreOffice a besoin d'un environnement d'exécution Java (JRE) pour bénéficier de toutes ses fonctions.

Bien entendu ceux qui ont dépensé assez de fric pour se payer un "Mac" pourront aussi en dépenser pour des logiciels commerciaux et bien onéreux. Est-ce vraiment une bonne raison ?

Notre ignorance crasse des langues étrangères est une mesure d'auto-protection,

Plus un pays est anglophone (USA, Canada, Royaume-Uni et vassaux, Australie ...) et plus il est pourri par toutes sortes de maliciels.
Tu noteras que les pays de langue latine font un résistance dure à cette langue barbare. Les hispanophones et les lusitanophones encore plus que les francophones. Je pense me remettre au Portugais ou au Catalan ... à moins que j'essaye le Roumain.

Mes parents m'avaient même envoyé quelques semaines en Angleterre ... L'école a voulu pourtant me pervertir à un moment, en m'enrôlant de force dans un échange scolaire, mais j'ai su résister et prendre mes responsabilités ...

J'ai eu une expérience assez semblable en Albion mais je suis rapidement tombé sur une danoise accorte au minois très agréable et au corps de statue qui m'a laissé le choix entre lui parler anglais ou danois. Les "douces" consonances viking de cette langue m'ont convaincu d'essayer l'anglais plus abordable pour les cordes vocales d'un occitano-basque bien qu'horrible.

Mais à présent, je commence à me poser des questions même sur la langue Française. La jeunesse résistante d'aujourd'hui semble l'avoir compris avant moi, et a mis en place une stratégie des plus techniques, que j'ai bien du mal à suivre.

As-tu noté que les étrangers qui se sont donné la peine d'apprendre le français "classique" sont complètement perdus quand ils débarquent dans notre beau pays ? L'évolution de ce qui est encore appelé "français" est trop rapide pour moi. Il m'arrive de ne plus rien comprendre mais je n'en ai rien à foutre car dans quelques années, cette perversion sera balayée par une autre évolution peut-être encore pire.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#19 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 08 avril 2012 - 08:44

J'ai vécu cela à la fac dans un premier temps. J'étais en maths à Jussieu, paris 7, et à l'époque, il était difficile de trouver plus laxiste comme environnement. On faisait ce que l'on voulait, le niveau était très bas (mais nous ne le savions pas) - la preuve: je devais être le meilleur en maths, alors que j'étais salarié, et pour ceux qui me connaissent, pas du tout le profil d'un matheux (mais plutôt celui d'un footchebowlleur, c'est dire ^^). Freeze-bee sur les toits, piques-niques en amphi, j'en garde un super souvenir. :transpi:

Nos amphis étaient remplis de fils de corps diplomatiques, ou de bénéficiaires de bourses d'état, les premiers étant en général de bonnes grosses feignasses, les autres jouant leur avenir lors de ces études. C'était vraiment sympa.

Effectivement, en ce qui concerne la langue, ils étaient châtiés, limite anachroniques parfois. Surtout au début. :transpi:

J'ai mis cela sur le compte de leur origine, soit favorisée financièrement, soit favorisée intellectuellement.



Puis quelques années plus tard, me voilà enseignant. Enseignant à un niveau proche de celui de l'école primaire, ou début collège, mais avec des apprenants majeurs ou presque: ce n'est pas le même monde. Et là encore, j'ai parmi mes apprenants une partie de gamins tout juste arrivés de l'étranger.
Ils sont faciles à reconnaitre la plupart du temps: sans forcer le trait, ils sont contents de pouvoir être formés, respectueux des gens, et s'expriment correctement. Pas encore soumis à la tyrannie de l'apparence, et pas encore prêts donc à claquer une paye dans des fringues et des bouteilles en boite de nuit.

Caricatural mon récit ? Même pas.

L'impression que j'ai aussi, c'est que dans les deux cas, une bonne partie de ces jeunes finissait plus ou moins vite à perdre certains de leurs principes. Mais pas tous. Difficile de résister aux exemples quotidiens d'abus. Je comprends.

Mais pour en revenir à la langue, bah oui, soit ils ne sont pas francophones, soit ils le sont mieux que la plupart des autres.


Bon, c'est dimanche, on a le droit de flooder :ga:

#20 Thelwin Argon

Thelwin Argon

    Thelwinneur

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 268 Messages :
  • Gender:Male
  • Location:Suisse

Posté 08 avril 2012 - 15:22

Impressionnant ! Surtout lorsque l'on sait à quel point les possesseurs de Mac sont persuadés que Mac c'est sécuritaire et qu'il n'y a aucune précaution à prendre.

Bon, cela est en soit complétement faux, il faut bien le dire : le mac si il a effectivement été pendant longtemps à l'abri des bestioles qui pullulent sur PC c'est surtout pour une raison statistique : pendant longtemps le mac était un marché de niche qui n'avait aucune raison d'intéresser les vils méchants qui sévissaient alors sur PC... En effet à quoi bon se fatiguer à programmer un truc qui toucherait seulement 10% des machines mondiales ? Plus efficace de s'en prendre aux 90 autres %...
Et c'est pourquoi depuis un bon moment on voit des PoC apparaitre par ci, par là mais rarement des virus : le manque de cible.
Et c'est en train de changer, en effet de nos jours les mac-eux sont de plus en plus nombreux et finiront bien un jour par intéresser les "gros vilains"... ;)

Notre ignorance crasse des langues étrangères est une mesure d'auto-protection,

Plus un pays est anglophone (USA, Canada, Royaume-Uni et vassaux, Australie ...) et plus il est pourri par toutes sortes de maliciels.
Tu noteras que les pays de langue latine font un résistance dure à cette langue barbare. Les hispanophones et les lusitanophones encore plus que les francophones. Je pense me remettre au Portugais ou au Catalan ... à moins que j'essaye le Roumain.

C'est drôle, on dernier passage à Barcelone m'a laissé entendre plus d'anglais que d'espagnol... :siffle:
;)

Et tu as bien raison, noisette : le flood, c'est la vie ^^ :francais:
Sauf pathologie mentale profonde, tout le monde est bon en maths. | Albert Jacquard
——————————————————
Deux excès : exclure la raison, n'admettre que la raison. | Blaise Pascal

#21 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 09 avril 2012 - 00:12

C'est drôle, on dernier passage à Barcelone m'a laissé entendre plus d'anglais que d'espagnol... :siffle:

A Barcelone, les très nombreux touristes et ceux qui les arnaquent parlent anglais. Les Catalans parlent Catalan et les Espagnols "de souche" sont de plus en plus rares. Pour entendre parler espagnol, prière d'éviter la Catalogne.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#22 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 12 avril 2012 - 09:49

Apple copie franchement Microsoft dans son incapacité à traiter les problèmes importants.

Dans un message sur son site de support ...

Apple released a Java update on April 3, 2012 that fixes the Java security flaw for systems running OS X v10.7 and Mac OS X v10.6. By default, your Mac automatically checks for software updates every week, but you can change that setting in Software Update preferences. You can also run Software Update at any time to manually check for the latest updates.
Apple is developing software that will detect and remove the Flashback malware.

EN bref, une annonce concernant le patch déjà connu pour les versions récentes de son OS et celle du développement futur d'un module de détection et d'éradication de Flashback.
Mieux, pour les versions plus anciennes Apple ne suggère qu'une solution "à la Microsoft" ... désactiver Java.

En attendant que les poules aient des dents, les macareux devront se contenter des solutions apportées par F-Secure avec son Flashback Removal Tool et, à moindre titre, Kaspersky avec son FlashbackCheck.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#23 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 12 avril 2012 - 11:00

Etonnant comment l'outil de Kaspersky est identique:

https://www.drweb.com/flashback/

:D

http://news.drweb.fr...=614&lng=fr&c=5

#24 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 12 avril 2012 - 15:17

Etonnant comment l'outil de Kaspersky est identique:
https://www.drweb.com/flashback/

Est-ce que ça veut dire que Kaspersky s'est contenté de "pomper" l'outil de Dr.Web ou a passé un accord avec lui ?
Dans tous les cas, F-Secure semble être le seul pour l'instant qui propose un véritable outil pour désinstaller la bestiole : Flashback Removal Tool.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#25 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 14 avril 2012 - 14:00

Etant donné que DrWeb a dérivé le traffic des serveurs de ce botnet (a l'image de Symantec avec Stuxnet), je pense qu'il s'agit d'un accord, après ce n'est que simple supposition, mais la ressemblance est frappante :)

Concernant la désinfection CureIt gére aussi ce trojan, mais cela fait un deuxième outil a utilisé, il est vrai.

#26 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 15 avril 2012 - 01:29

Etonnant comment l'outil de Kaspersky est identique:
https://www.drweb.com/flashback/

Est-ce que ça veut dire que Kaspersky s'est contenté de "pomper" l'outil de Dr.Web ou a passé un accord avec lui ?
Dans tous les cas, F-Secure semble être le seul pour l'instant qui propose un véritable outil pour désinstaller la bestiole : Flashback Removal Tool.

@+


Bon je viens de papoter avec un membre de l'équipe de R&D de DrWeb (merci les outils de traduction^^), ils ont était "surpris" de la similitude des outils aussi :D

D'ailleurs celui de kaspersky génére quelques "problèmes":
http://www.tomshardw...tnet,15315.html

Petite chronologie concernant cette "bestiole":
Chose très interessante que l'on peux lire au 09 Avril:" April 9, 10An unknown corporation made unsuccessful attempts to block domains used by Doctor Web to study theBackDoor.Flashback.39 botnet." :D
http://news.drweb.co...&c=5&lng=en&p=0

(Version Française de la page: http://news.drweb.fr...=613&lng=fr&c=5 )

D'ailleurs les plus curieux auront remarquer que sur la version Anglaise il est indiquer "une entreprise inconnue" et sur la version Française "une grande société".
Alors soucis de traduction, ou la société a était "découverte" le temps de la traduction Française?? Mystère :gne:

Ce message a été modifié par vigen - 15 avril 2012 - 02:38 .


#27 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 15 avril 2012 - 14:30

Quand je vois les noms des sites… Du .nu, jamais j'irai sur un site en nu de mon plein gré.

Hélas ! Ces sites en .nu contiennent les "injecteurs". Ce n'est pas la peine d'y aller directement. Des "redirections" y renvoient depuis des sites beaucoup plus anodins que visitent les macareux. Du coup, il y aurait eu plus de 200 machines à pommes infectées au siège même de Apple.

Donc des sites qui laissent eux même à désirer du point de vue de la sécurité :transpi:

Certes MS et certaines distrib Linux ont pris leur parti et mis à jour Java, mais je je crois pas que ce soit à eux de le faire, Java c'est Oracle, et donc c'est eux qui doivent se bouger.
De ce que j'ai lu sur MacGeneration ce matin, Oracle avait fait un correctif depuis quelques temps et c'est celui là que MS a envoyé, pourquoi MS a-t-il du s'en occuper ? Pourquoi n'est ce pas Oracle qui envoie les MAJ de ses produits ?

As-tu pensé que ça pouvait être tout simplement une des clauses du contrat qui lie Apple à Oracle pour la libre diffusion de Java ?

Contrat n'existant plus puisque JAVA n'est plus fourni avec les Mac depuis 10.7.

Bref JAVA devrait juste être viré des machines.

Pas évident ! Combien de logiciels requièrent Java pour fonctionner ? Exemple pour OpenOffice ou LibreOffice ...

LibreOffice a besoin d'un environnement d'exécution Java (JRE) pour bénéficier de toutes ses fonctions.

Bien entendu ceux qui ont dépensé assez de fric pour se payer un "Mac" pourront aussi en dépenser pour des logiciels commerciaux et bien onéreux. Est-ce vraiment une bonne raison ?

Logiciels non natifs et lents, quelque soit le système je cherche le natif pour une intégration et des performances optimales. Sinon ta dernière phrase est un troll.


Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#28 anorec

anorec

    Touriste Deimosien

  • Zimien
  • PipPipPip
  • 38 Messages :

Posté 23 avril 2012 - 11:40

Apparemment Flashback fait de la résistance

http://news.drweb.co...386&lng=en&c=14
Image IPB

#29 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 23 avril 2012 - 22:29

Un MAJ JAVA est ressortie (je l'ai faite il y a 10min) c'est à priori la 3ème pour virer "les variantes de FlashBack". 60Mo de bonheur en barre...

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#30 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 24 avril 2012 - 08:34

Je suis curieux de savoir quels sont les poucentages d'adeptes de "mac'' au courant de ces infections et qui font les mises à jour.
Est-ce aussi maigre que pour les usagers de Windows ?

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)




1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)