[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: WannaCry "ransomware" cyber attack :

Pour moi une force de linux est la permission exécutable sur les fichiers. Rien que ça, quand un virus crée un fichier pour satisfaire ses envies malveillantes, fait office de sécurité.

Des failles qui traînent, ça existe aussi sous linux. Il y a quelques mois o' a trouvé une belle faille dans la pile TCP/IP du noyau android qui trainait depuis pas mal d'années; assez pour la retrouver dans son papa linux.

Je suis tombé ces derniers jours sur des graphiques de Microsoft vantant la sécurité de ses produits par rapport à linux. Linux a beaucoup plus de failles et de failles critiques comparé à windows. (Mais ce qu'ils omettent de dire, c'est que linux est l'objet de beaucoup plus de paires d'yeux que windows; et donc ces graphiques mentent par omission).

Il ne fait pas non plus oublier que la sécurité informatique est globalement efficace. Beaucoup d'attaques passent par de l'ingénierie sociale comme premier levier de contamination (chronologique, et dans une infrastructure d'entreprise). Je lis souvent que le premier maillon faible c'est l'humain. En revanche, pour wannacrypt0r, il semble que l'humain ne soit pas nécessaire. Je vois des infos i' peu contradictoires cela dit.

Le 16 mai 2017 14:45:30 GMT+02:00, andre_debian@numericable.fr a écrit :
On Tuesday 16 May 2017 13:39:34 Yves Rutschle wrote:
 On Mon, May 15, 2017 at 05:12:55PM +0200, andre_debian@numericable.fr wrote:
 un tel virus se serait-il propagé si fortement si la majorité des
 ordinateurs  étaient sous Linux ?

 À mon avis, si la majorité des ordinateurs étaient sous
 Linux, la majorité des virus le seraient également. On n'est
 pas magiquement protégés. À l'heure actuelle, y'a peu de
 cibles sous Linux, et les utilisateurs tendent à être formés
 et à ne pas cliquer sur tous les mails qui leur arrivent...
 Si on passe tout le monde sous Linux, on découvrira
 subitement qu'il y a autant de vulnérabilités dans
 OpenOffice que dans MS Office.
 Faut passer sous Qubes.

Je n'ai pas la même réaction :

Aujourd'hui, la majorité des serveurs d'entreprises sont sous Linux.

Linux devrait donc justement être la cible des pirates,
puisque c'est souvent à partir des serveurs que les
virus et programmes malveillants se propagent.

Or non, les pirates jettent leur dévolu sur les serveurs Windows,
avec des logiciels exécutables pour Windows.
Le 12 mai, ils ont ciblé un système plus maintenu (XP).

Qui parmi vous a eu des virus sur son OS GNU/Linux ?

Il serait intéressant de savoir ce qu'il en est des virus
sous Android et Mac OS/X.

Linux a ou a eu des vulnérabilités, mais très vite corrigées
par sa communauté (noyaux, ssh...).

Tandis que Windows traine depuis son début le grand problème des virus,
jamais résolu, alors que Microsoft est richissime.

Bonne journée,

André


--
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté.
Reply to: