Microsoft s'attaque aux ordinateurs zombies

Inscrit le 08/03/2006
7792 messages publiés
Envoyer un message privé
kraftonZ , sujet ouvert le 16/02/2011 à 08:42
Microsoft, du fait de sa place prédominante comme fournisseur officiel d'un système d'exploitation que presque toute la planète utilise, Microsoft a aussi des responsabilités par la même occasion.

Du fait de son quasi monopole, beaucoup de méchants hackers ont dévelloppés des outils pour véroler et prendre contrôle de façon distante des ordinateurs sous windows pour créer des réseaux d'attaques ou de spams qu'ils peuvent activer ou désactiver à distance...

Un site russe propose ainsi pour un versement via carte bleue d'activer des centaines de milliers d'ordinateurs zombies pour rendre inaccessible un site internet pour un couple d'heure ou une semaine entière via une attaque de type DDOS, et ce avec des ordinateurs présents sur toute la planête et une foultitude d'adresse IP Françaises, Turques,Caribéennes, Malaisienne,chinoise,américaine, créant ainsi un vrai cauchemar pour les webmaster car ils ne peuvent pas filtrer aisément ce type d'attaque....

Microsoft veut faire le ménage.

Déjà il transfère sa responsabilité (bah oui, Microsoft aurait pu combler ces failles de sécurité pour lutter contre les rootkits, chevaux de troie et autre virusserie) au fur et à mesure sur l'utilisateur en disant qu'il devrait se payer un bon antivirus.

Mais ça n'a pas fonctionné !

désormais et très discrêtement, Microsoft propose "Security essential" qui est un antivirus gratuit (mais light) fournit par Microsoft pour éviter cet écueil juridique. (Il faut toujours proposer des moyens de lutter contre une menace, même si ce n'est pas efficace)

Microsoft s'est ensuite retourné vers les Fournisseurs d'accès internet (Fai) en disant que c'était de leur responsabilité d'interdire la présence sur le net d'ordinateurs zombifiés....

Les FAI ont doucement rigolés, car comment faire la différence entre Mme Michu qui clique une quinzaine de fois sur l'icone "rafraichissement" de son navigateur internet sur le site Marie Claire parceque ça coince,
Ou un ordinateur zombifié qui clique une quinzaine de fois le site marieclaire de façon automatisée ?

On ne peut pas !

retour à l'envoyeur !


Microsoft est désormais bien enquiquiné et commence à prendre ses responsabilités.

Il proposera désormais à tous les ordinateurs fonctionnants sous windows "Un certificat de bonne santé"
et un ordinateur ayant ce certificat de bonne santé pourra communiqué avec d'autres ordinateurs possédants un certificat de bonne santé... pour protéger internet des attaques DDOS et autres actes de malveillance...

Bienvenu sur un monde merveilleux virtuel selon Microsoft tellement bien sécurisé que seul des ordinateurs Microsoft ne pourront qu'accéder !

Le scammeurs du Sénégal vous remercient !
(un ordinateur possédant ce type de contrat de sécurité ne sécurise pas forcément du type parfois dangereux qui l'utilise !)


je cite
Speaking at the RSA Conference, Charney suggested that the solution may be for consumers to share trusted certificates about the health of their personal computer: 'The user remains in control. The user can say I don't want to pass a health certificate,' he said. 'There may be consequences for that decision, but you can do it.'"


source
26 réponses
Cliquez ici pour répondre
Inscrit le 26/05/2009
1386 messages publiés
Envoyer un message privé
autant passer sur linux
Inscrit le 20/09/2009
6359 messages publiés
Envoyer un message privé
"Un certificat de bonne santé"

Donc tous ceux qui n'ont pas ce machin sont présumés malsains et ont l'interdiction de communiquer, et ceux qui ont ce machin, sont présumés sains, mais ce n'est pas forcément vrai ?

Je me demande si le but de ça c'est la lutte contre les botnets, ou la lutte contre les communications.
Inscrit le 08/09/2009
871 messages publiés
Envoyer un message privé
Sympa comme initiative de la part de Microsoft:
  • Ils se dédouanent de leur responsabilité
  • Ils excluent les autres OS dans la foulée
Inscrit le 11/03/2009
3541 messages publiés
Envoyer un message privé
comment l interpreter cette phrase , : " et un ordinateur ayant ce certificat de bonne santé pourra communiqué avec d'autres ordinateurs possédants un certificat de bonne santé"


bien que mon sabayon pette le feu , super santé , j imagine mal MS me donner le certificat , conséquences ???

un pc sous win ne peut plus se connecter à un server linux ???

valable pour de l intranet , de l internet ????

à l époque du projet paladium y avait deja eu une histoire de ce genre ,
[message édité par speed le 16/02/2011 à 12:17 ]
Inscrit le 22/02/2009
2242 messages publiés
Envoyer un message privé
Je voulais réagir au message initial : Security Essentials est l'un des meilleurs antivirus gratuit, si ce n'est le meilleur. Couplé éventuellement à un pare-feu efficace (comodo) rien ne passe pour peu que l'utilisateur n'accepte pas n'importe quoi.

Je n'ai jamais eu d'infection sur mon PC (MalwareByte's, HijackThis, et une surveillance attentives des process et de l'activité réseau ne m'ont jamais rien montré d'anormal), des tentatives je dirais une centaine, il suffit d'être attentif.

Je trouve que Seven est quand même un très bon système, et je suis loin d'être un fanboy Microsoft, je poste ce message depuis mon Ubuntu qui est en dualboot et j'ai mon mac allumé à côté de moi.

Je dirais que sur les anciens Windows l'utilisateur était loin d'être le seul vecteur d'infection, mais maintenant c'est à peu près pareil que sur les autres systèmes. Si l'utilisateur valide l'installation d'une saloperie peut importe le système l'ordinateur sera infecté Microsoft ne peut pas y faire grand chose, c'est pareil avec un paquet douteux sous linux ou un dmg infecté sous OSX, voire pire pour ces deux derniers puisque qu'il n'y a pas de grosse fenêtre encadrée de rouge qui hurle pour dire qu'un truc douteux est en train de s'installer.

PS : alors oui il y a des cas où Windows ne prévient pas de l'excécution d'un programme, je n'ai jamais eu confiance dans le pare feu de Windows alors je ne sais pas si il est capable d'empêcher cela. Comodo bloque et me demande systématiquement si je souhaite accepter des modifications de registre, des installations, ou des accès aux fichiers. Je ne connais pas encore assez bien Ubuntu pour ce qui est de la réaction aux infections.
[message édité par yenda le 16/02/2011 à 15:25 ]
Inscrit le 16/11/2009
1079 messages publiés
Envoyer un message privé
Palladium aussi me vient à l'esprit...

Zindows fait que tu crackes tout ce dont tu as besoin... Ceci par application du sophisme plus c'est cher, meilleur c'est!

A partir de ce moment là, comment veux tu que le grand pourvoyeur du principe gère le problème qui fait sa force?

Les gens appliquent des cracks, les anti-virus off-line (ah ben sinon ça veut pas le charger/exécuter), ça marche pas: on lance le suivant etc, etc... Après, font l'élevage; sans rien lancer, bouffent 40% de la bande passante émission internet, wtf? Ils ont l'appli que tout le monde utilise, le standard, le top! Pour vous expliquer de quoi je parle: 95% des recruteurs demande le cv sous son format.

Je pense que leur idée de certificat, genre agrémenter celui du windows authentique, pour les irresponsables, cela peut permettre d'atteindre une config logicielle "acceptée" comme viable pour la sécurité. Ensuite, il faut que cela reste débrayable, et, éditable en mode admin (avec, par exemple plusieurs niveaux d'agréments)!
Faudrait aussi briefer sur le fait que ce n'est pas parce qu'il y a un certificat sur une machine qu'elle ne peut pas te refiler un virus.

Y'a des bécanes, tu as même peur d'y mettre ta souris!
[message édité par Schlock le 16/02/2011 à 18:00 ]
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux