Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)





Sur la protection de nos machines..!
Pro
Inscrit:
06/06/2009 15:22
Groupe:
Utilisateurs enregistrés
Post(s): 890
Hors Ligne
Bonjour,

Je viens de lire un article qui ne peut laisser personne indifférent.

Tout dabord le titre; « 70% des exécutables malveillants au 1S(emestre)2018 étaient inconnus des services de réputation comme VirusTotal. (*VirusTotal sélectionné par PC World comme l'un des 100 meilleurs produits de 2007) VirusTotal est un agrégateur d'information .

Ce qui est quand même inquiétant si l'on base sa « quiétude journalière » sur les capacités de protection des différentes solutions antivirus qui ne se gênent pas pour vanter leurs mérites.

À quoi peut servir un « antivirus » sachant que 70 % des exécutables soumis à sa sagacité passera entre les mailles du filet à tous les coups?

Naturellement je me positionne dans le monde Windows où en général un exécutable n'a nullement besoin de demander une permission quelconque pour commencer à faire ce pour quoi il a été conçu. Ce qui est moins vrai dans le monde Linux ou Ios où les capacités de nuisance sont moindre par le simple fait que les « droits et permissions » sur un fichier sont données en connaissance de cause.

Ensuite, cet article porte à notre connaissance l'existence de « logiciels malveillants Fileless » qui s'attaquent exclusivement à la mémoire vive..!( pour l'instant je n'ai pas plus d'informations..?)

Puis les attaques par « Powershell » en très nette augmentation. ( à relier avec les autorisations éventuelles donées aux exécutables).

En bref, la conclusion de l'article donné par SentinelOne est à prendre au pied de la lettre; « Au début du second semestre de 2018, les entreprises et les particuliers devraient surveiller un certain nombre de tendances et de menaces ».

Il serait peut être bon de revoir les stratégies de gestion des utilisateurs sous Windows, notamment le fait d'ouvrir les sessions en « administrateur » ...C'est quand même plus simple pour un exécutable de faire ce qu'il veut quand il veut!

Contribution le : 03/09/2018 14:17
Créer un fichier PDF de la contribution Imprimer


Re: Sur la protection de nos machines..!
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Heu il est où ce fameux rapport en pièce jointe cité en fin de l'article (Source : rapport en PJ (au format PDF)) ?

Contribution le : 03/09/2018 20:52
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Sur la protection de nos machines..!
Expert
Inscrit:
12/05/2005 22:56
Groupe:
Utilisateurs enregistrés
Post(s): 1524
Hors Ligne
Citation :

Tof81 a écrit:
Heu il est où ce fameux rapport en pièce jointe cité en fin de l'article (Source : rapport en PJ (au format PDF)) ?


Malheureusement même sans rapport, je dois dire que le constat est triste : il suffit parfois de quelques manip de la part de script kiddies / lamers, qui vont chercher des infos sur Youtube ou sur des forums, pour rendre certains trojans très utilisés et bien détectés dans leur version d'origine par les antivirus, et les rendre FUD (Fully undetectable) via des binder, crytper...

Alors imagine les vrais pirates qui programment eux-même : ils n'ont aucune difficulté à écrire des malwares non reconnus par les AV. D'ou l'intérêt des logiciels comme Viguard, Dr Web Katana ou choses dans ce style.

Les vieux Netbus et Back Orifice sont loin derrière nous. Les RAT de maintenant peuvent activer la cam de la victime sans qu'elle s'en aperçoive...
Sans parler des malwares encore bien plus dangereux.

Contribution le : 03/09/2018 22:00
Créer un fichier PDF de la contribution Imprimer


Re: Sur la protection de nos machines..!
Expert
Inscrit:
28/02/2007 10:05
Groupe:
Utilisateurs enregistrés
Post(s): 1874
Hors Ligne
Citation :

Tof81 a écrit:
Heu il est où ce fameux rapport en pièce jointe cité en fin de l'article (Source : rapport en PJ (au format PDF)) ?

C'est un peu le problème des copier/coller. On oublie de copier les liens. C'est pareil sur le site de développez.com ou le lien n'apparaît pas.
Enfin n'est-ce pas un effort de sentinelone.com pour inciter les gens inquiets par toutes ces révélations de cotiser ?
Mais ce n'est qu'une hypothèse. Le risque informatique existe, c'est évident, mais on ne peut pas en permanence se protéger de tout et contre tous.
Faut-il encore rappeler que la manière dont on utilise la toile joue pour beaucoup dans les risque que l'on court ?
Amicalement à tous et évitons les polémiques S.V.P.

Contribution le : 03/09/2018 22:07
Créer un fichier PDF de la contribution Imprimer


Re: Sur la protection de nos machines..!
Pro
Inscrit:
06/06/2009 15:22
Groupe:
Utilisateurs enregistrés
Post(s): 890
Hors Ligne
Bonsoir,

Citation :
Tof81

Heu il est où ce fameux rapport en pièce jointe cité en fin de l'article ...


Une p'tite recherche, ....https://www.sentinelone.com/press/sent ... rprise-risk-index-report/

Citation :
Tayak

Enfin n'est-ce pas un effort de sentinelone.com pour inciter les gens inquiets par toutes ces révélations de cotiser ?


Pas certain !

Mais il est évident que SentinelOne ne sort pas des rapports pour le plaisir de noircir du papier; mais au vu de tout ce que j'ai pu consulter sur ses efforts en la matière, ce n'est pas le premier venu.

Citation :
Tayak

Faut-il encore rappeler que la manière dont on utilise la toile joue pour beaucoup dans les risque que l'on court ?


Très certainement pour le particulier, mais sûrement moins vrai pour le monde de l'entreprise où le personnel n'a pas toujours la formation voulue pour le poste occupé. (enfin, c'est ce que je pense, mais je ne peux étayer mes propos faute d'éléments disponibles.)

Contribution le : 04/09/2018 01:08
_________________
Linux Mint 21.3 Cinnamon
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]