Services
L'entreprise de sécurité informatique Finjan a découvert un réseau de près de deux millions de PC zombies, incluant notamment des ordinateurs appartenant aux gouvernements américain et britannique.
Le réseau de PC zombies est en opération depuis le mois de février. Il serait contrôlé par six cybercriminels qui vivent en Ukraine, soutient Finjan.
Les pirates informatiques se serviraient notamment de leur imposant réseau de PC zombies pour enregistrer les frappes entrées par les utilisateurs des ordinateurs contaminés ainsi que pour envoyer des pourriels.
Finjan a par ailleurs découvert que les pirates informatiques qui contrôlent le réseau de PC zombies feraient jusqu'à 190 000 $ par jour en le louant à d'autres cybercriminels.
Tous les ordinateurs contaminés ont Windows XP comme système d'exploitation, souligne Finjan. Dans 80 % des cas, Internet Explorer est le principal navigateur Internet, alors que Firefox est de son côté utilisé dans 15 % des PC contaminés.
L'entreprise de sécurité informatique soutient que le cheval de Troie employé par les pirates informatiques pour contaminer les ordinateurs est détecté par seulement quatre logiciels antivirus sur 39.
Mentionnons finalement qu'environ 76 000 des ordinateurs contaminés sont situés au Canada.
Pour plus de détails, cliquez ici (en anglais).
par Christian Leduc
Info utile, les 4 antivirus en question sont AVG, DrWeb, Nod32 et Panda.
Quelqu'un s'attendait-il a y voir Norton??
Bonjour,
Ayant déjà discuter informatique avec des employés du service informatique de Revenue Canada situé à Qubec et aussi pour avoir discuter avec une responsable TI de Revenue Québec au téléphone à propos de leurs affiliation malhonnête avec Microsoft. Ils ne sont pas prêt de sortir du bois. Tous d'une incompétence crasse. Ils se rendent à leurs travail pour pointer et c'est pas beaucoup plus. Sur huit heures de travail, ils en faisaient environs quatre. Je vous dit pas les détails, mais j'ai déjà fait un stage à Revenue Canada et au bureau de la GRC et je peut vous dires qu'ils sont vraiment inconscient de la merde qu'ils utilisent avec les produits Microsoft. S'il voulaient s'enlever les doigt dans le cul et juste installer Ubuntu sur leurs poste de travail, le problème serait régler à 80%. Je continue pas, car ce serait trop long, mais l'avenir de Microsoft est au "chiote" et ça fait huit ans que je le dit et de plus je vais vous prédire sa fin pour 2015 au maximum.
Vive le logiciel libre et l'OpenSource, vive l'intelligence supérieur! Vive la liberté de partager sa connaissance avec ses semblables. Et sachez que le libre n'est pas pour les lâche.
@ joeblog
Mouarf ! tiens.
Un mauvais technicien sous Windows sera aussi mauvais sous Linux.
Faut arrêter de chipotter.
Si t'installe Windows avec aucun mot de passe sur le compte admin, de tes firewals sont pas configuré ...
Que tous le monde est admin, FULL control partout ...
c'est sur que ...
Un avait un réseau Linux pour la technique informatique à Marie-victorin ....
On s'est fait hacker en beauté ....
Le prof c'était dit qu'un petit serveur public d'un petit CÉGEP au Québec se ferait jamais attaquer :)
Alors il avait configuré au niveau minimal.
Pendant un exercice dans un cours de sécurité de réseau.
On avait installer un serveur Win2000 non patché sans service pack.
On le jetais à terre en 30 secondes :)
Ensuite, le prof nous à dit qu'il fallait protéger le serveur SANS installé aucune patche ou de service pack.
Juste avec le Firewall, ça pris une heure ou deux, mais une fois bien configurer le Firewall bloquais environ 90% des attaques externes.
Donc, j'image qu'un firewal bien configuré Plus des serveurs bien configurer Plus des mise à jours fréquente Plus une bonne gestion des droits utilisateur Plus on contrôle adéquat du réseau.
Cela devrait éliminer pas mal de problème, bien sur ...
Cela est fait pas des techniciens compétant qui savent comment faire.
Tu vois joeblog , dans la technique j'ai nommé aucun OS.
OUI ! j'admets que MACOS ou Linux est probablement plus complexe à hacker.
Mais créé un réseau solide, fiable, avec Linux est un peux plus long et complexe qu'avec Windows 2003.
ISA server est plus simple à configurer que ... ... celui de Linux.
Dans tous les cas, c'est les humains en arrière des machines qui sont à blâmer.
@Joeblog
C'est vraiment pas en te pensant supérieur aux autres et en le criant haut et fort que tu vas convertir des gens à ta cause.
J'aime bien l'intervention de killedman et j'ajouterais qu'un système d'exploitation n'est pas une religion.
Il est vraie que la plupart des responsables informatique des agences gouvernemental sont d'une incompétence à faire honte, quand on pense qu'un grand nombre de poste de travail était encore sous NT4 lors de la panne informatique dans plusieurs hopitaux il y 2 ou 3 ans.
Je pense que les baby boumers administrateurs réseaux du gouvernement sont plus occupé à sécuriser leurs fonds de retraite que leurs serveurs.
Bingo ! On a la solution !
On donne la gestion des finances provinciales et fédérales à Joeblog et fini l'incompétence !
Pi apra, bain y va restay rienke à aprande à écrire ausson, pi toute le monde y va hêtre mouin crasse pimouin lâche ...
Étant un usager de Mac depuis plus de 20 ans, je n'ai jamais été exposé à ce genre de problèmes. Safari ou Windows, Mac ou PC? La question ne se pose même pas.
"Wake up" :)
xynamavro >> Bah, c'est ca se faire hacker en beauté: c'est quand l'utilisateur n'est même pas au courant qu'il l'est.
Et pour information, MacOS est basé sur une distribution BSD, qui elle est basé sur Unix, et Linux est aussi assez proche. Bref, je suis pas un expert en généalogie des systèmes d'exploitation, mais comparer Mac à Pc m'a toujours fait rire.... car PC != windows.
D'ailleurs, les Mac ne sont pas devenu des PC depuis qu'ils sont passés sous une architecture Intel ?
Je veux pas rentrer dans une guerre de système d'exploitation mais je tient a dire que coté sécurité que linux est beaucoup mieux mais..sa ne remplaceras jamais l'incompétance des gens qu'il l'utilise donc meme si le gourvernement changerait de windows a linux je crois bien que le problème serait toujours la.
@ xynamavro
Ici on parle de RÉSEAU pas de PC tous seul dans leur coin.
Puis je suis sur que c'est une question de $$$$ avant que les premiers trojans ou autre arrive sur MAC.
Tas le choix entre te limité à 5 % des ordinateurs ou à 60%
Tu va ciblé le 60%.
Non avec tes MAC tas probablement jamais eu de virus actif ou autres, C'est sûr.
Mais en bout de ligne, tous se résume au bassins d'utilisateur, au nombre de victime potentiel.
La lois de l'offre et de la demande quoi.
Active la gestion à distance de ton MAC (s'il y a n'a un)
met le compte administrateur et ne met aucun mon de passe, aucune encryption ... rien.
Un malin va finir par tomber sur tas machine ouverte et va en profiter pour effacer tes fichiers ou se servir de tas machine pour retransmettre un virus etc ...
Je vais te donner un autre exemple.
Que t'habite Montréal-Nord ou à St-titre
Si tu laisse tes porte débarré quand tu t'en va.
T'es aussi vulnérable au vols.
La seul chose est que tas plus de chance de te faire voler à MTL-Nord que St-Titre.
Y a plus de monde, donc plus de criminalité etc ...
Laisse un serveur Mail, FTP , SQL ou autre avec les paramètres d'origine ... qu'il soit sois Linux, Windows ou MACOS ...
Ensuite, il y a une autre couche qu'il faut regarder.
Ben oui, l'informatique se résume pas juste à MAX/Win/Linux ;)
Mettons que tu utilise un logiciel X qui lui utilise une base de donnée.
Mais que X gère mal ses requêtes SQL.
PAF ! une injection SQL et hop !
Y a des dégâts.
Ensuite, y a les périphériques.
Bah ! oui ....
Y a plein de façon pour hacker un réseau.
On peux pas blâmer Microsoft pour la mauvaise formation, mauvais embauche, l'incompétence ou la paresse de certain.
Met un incompétent sous MAC , Linux ou Windows, il sera pas plus compétant.
Va peut être avoir l'air moins con sous windows vu que le système fait le 3/4 des configs pour toi.
Et il est LÀ le problème, les configs par défaut.
Important: ne jamais oublier que MacOS a traversé le temps .
La preuve:
Adam et Eve avaient déjà un Apple !
http://www.virusbtn.com/virusbulletin/archive/2009/04/vb200904-ibotnet
Je vais vous laisser avec ça. Je suis fan de BSD (et Amiga, mais c'est du passé) et je ne fais pas ch**r tout le monde chaque fois qu'on parle de problèmes sur une autre plateforme.
Le probleme c'est que plusieur gestionaire de competence douteuse ne se donne meme pas la peine de verifier si Linux est viable: pourquoi se donner la peine si presque tout mes voisins utilise deja Windows et que ca semble etre fonctionelle?! Ce qu'il faut c'est une volonter politique d'obliger les apelles d'offre a evaluer independament le systeme d'exploitation. Si on a besoin d'un Windows pour Exchange ou autre "gugusse" semblable: virtualison! une petite Machine Virtuel et le probleme est regler... Notre gouvernement paye une bagatelle pour les licences Microsoft unitaire certe oui mais Linux = zero dollars multiplier par les quelques centaines de millier de licence qu'utilise le governement... Et lachez moi les argument de manque de main d'oeuvre: c'est de la propagande Micro$oft... Regarder par exemple Taleo qui employe 1000+ dans le monde (dont 300+ en informatique a Quebec) et roule principalement sur des OS Linux... ils ont pas l'aire de se pleindre... (oui j'ai travailler pour eux dans le passer). Mais c'est pas avec nos politiciens/syndicats qu'on va voir du changement bientot...
En conclusion le problème est le syndrome du gruyère:
Plus il y a de trous moins il y a de fromage et
Plus il y a de fromage plus il y a de trous....
Le véritable problème se situe entre le clavier et l'écran. C'est la personne qui manœuvre qui est en faute. Tous les systèmes d'exploitations ont leurs forces et faiblesses. Il faut s'adapter. Si tu tiens pas à jours ton système, et bien tu es plus à risque. Et ce n'est pas parce que tu es en Mac que tu es plus protéger. Il existe aussi des virus .Même chose pour Linux et tous ses dérivés. Windows n'est pas plus parfait que ses confrères, ils est juste plus publicisé. Oui, certain ont un prix exorbitant, mais est-ce qu'on vous obliger à le payer. Il y a toujours des alternatives. Sauf que les gens ne lisent absolument rien et chiale avant même de connaître le fond du problème. Fak avant de vous en prendre au logiciel, on devrait peut-être former les gens.
@Marc-André
Je t'accorde qu'une partie du problème se situ en face de l'écran, mais le système d'exploitation joue un très grand rôle pour la protection de l'utilisateur. Si ton système d'exploitation n'a aucun protocole pour te protéger contre les intrusions par port, contre les installations de programme sans vérifier ton consentement et qu'en plus il prend 1 mois avant de faire un patch de mise à jour pour ses failles de sécurité c'est qu'il y a un problème.
@JFG
dans n'importe quels systèmes tu auras toujours des pour ou des contres, tu as des choix à faire et ensuite tu vie avec. Il y aura toujours des moyens pour contourner les sécurités. Internet a été conçu pour diffuser et non pour protéger. Se son les gens qui se sont tordus l'esprit pour protéger. Il n'y aura jamais rien de parfait. Il y aura toujours des pirates pour contourner les protocoles de sécurité.
