Bonjour, ,- - [ Le lundi 3 octobre 2005 vers 18:48 Jean Etienne écrivait: ] - - | > Tout le monde me parle de "problèmes de sécurité". C'est quoi un problème > de sécurité ? Moi ça me fait penser aux terroristes: tout le monde en > parle, personne ne les voit (sauf Sarkozy, mais avec sa tête à claques ce > doit être lui qui les attire...).
Un problème de sécurité c'est par exemple un bug dans outlook qui permet à un email d'exécuter sans ton consentement un code programme déterminé, bug qui a permis il y a quelques années à certains virus très connus de se répandre comme une trainée de poudre... on peut aussi citer un bug connu au niveau du serveur Web IIS qui a eu les mêmes conséquences,... Ces 2 exemples ne sont pas les seuls, si tu en veux d'autres, le meilleur exemple est d'aller voir la liste de tous les derniers virus sortis, et de voir leur mode de propagation : exploitation de failles connues. Allez, pour faire actuel, prenons l'un des virus considérés comme actifs en ce moment par Symantec : W32.Zotob.E qui exploite une faille dans le module Plug & Play (classique buffer overflow)... http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.e.html Vulnérabilité annoncée le 9 aout 2005, virus l'exploitant découvert le 20 aout... > Risque qu'un pirate ne plonge dans les > entrailles de mon ordinateur, n'accède au NetBanking pour me détourner un > milliard de dollars ? Il risque bien de chercher jusqu'à la fin du monde... Boaf, même si ce risque existe, il est plutôt marginal... > Alors, qu'est-ce que je risque, concrètement, si je néglige ces problèmes > de sécurité ? Si tu te fais infecter par un virus comme décrit ci-dessus, tu peux perdre l'ensemble de tes données, ton PC peut servir à en hacker d'autres ce qui pourrait te causer de sérieux ennuis juridiques, le virus pourrait utiliser ta connexion internet à ton insu, ce qui aurait comme conséquence si tu es chez skynet de pomper tout ton quota et ensuite de te faire payer des pack supplémentaires,... Ces quelques possibilités sont des cas réels et pratiques constatés tous les jours... je ne cite pas ici de cas plus marginaux rencontrés rarement... > Et deuxième question: qu'un virus soit arrêté par mon propre antivirus ou > par une mise à jour de XP, où est la différence ? Je reçois énormément de Un anti-virus détecte un virus à la condition que ce virus ne puisse pas justement exploiter une faille pour contourner l'anti-virus. > fichiers joints, et lorsque j'en vois un de zéro octet, j'en conclus que > Norton est passé par là... Justement, en cas de faille de sécurité le virus peut passer non pas sous la forme d'un fichier mais directement sous la forme d'un flux de données s'adressant directement à des parties de ton système autorisées par l'anti-virus (exemple plus haut le gestionnaire plug & play). > Ceci dit et je le répète, je ne suis pas contre le SP2, mais j'ai > l'impression qu'il y a là beaucoup d'exploitation d'une certaine forme de > paranoïa organisée à des fins lucratives... Le SP2 étant gratuit, les fins lucratives... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- _ _ |_)(_ Votre propre nom de domaine .be - service de qualité - 25 Euros o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- New CyberCafe address: http://cybercafe.exmachina.tv Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]>
