Apple demande aux FAI de contrer la propagation de Flashback

Et ils vont faire quoi les FAI ? Du DPI ?

farlistener, le 11/04/2012 - 09:41

Et ils vont faire quoi les FAI ? Du DPI ?

+1
Je vois pas pourquoi ca serait au FAI de faire le boulot d'apple ou d'une quelconque entreprise d'antivirus

Ce n'est pas au FAI de bloquer flashback mais à apple de résoudre ce problème. Je ne vois pas en quel honneur les FAI aideraient apple.

A noter que pour s'installer sur le système, le trojan fait apparaître une fenêtre qui demande à l'utilisateur d'entrer son mot de passe administrateur. À partir de là, si l'utilisateur est trop con pour le faire sans qu'il n'ai fait d'action qui le nécessite, tant pis pour lui, c'est la sélection naturelle (sauf qu'en plus il fait chier les autres vu que sa machine devient une machine à spams).

Et ils vont faire quoi les FAI ? Du DPI ?

+2
Je ne vois pas pourquoi les FAI devraient faire pour Apple ce qu'ils n'ont pas fait pour Microsoft...

L'utilisateur de mac est généralement un boulet donc ça ne m'étonne qu'à moitié qu'une demande de mot de passe administrateur ne soit pas analysé comme quelque chose de suspect.

Concernant le sujet : apple voit sa réputation sauvé car c'est via une faille java qu'il s'installe et non via une faille système.

... et s'il veulent vraiment trouver un pigeon, pourquoi pas pluôt se tourner vers Oracle?
Puisque ce virus exploite une faille de sécurité de java pour s'installer sur les machines des utilisateurs, ils pourraient considérer qu'ils sont responsables (bien que je trouverais quand même ça tiré par les cheveux)...

Une fois installé sur leur ordinateur, Flashback surveille leur navigation sur Internet et enregistre les noms d'utilisateurs et mots de passe. Il enregistre également les mots de passe liés au système d'exploitation.

Euh attendez voir... Flashback c'est une application Android gratuite à source fermée ? (troll)

Les FAI devraient bloquer dynamiquement les membres du botnet ? Et comment qu'ils vont faire, svp ? Et si ça passe par des noeuds TOR, on bloque TOR en entier ? Ah Apple, toujours le mot pour rire et faire croire qu'ils sont au taquet.

La sécurité totale n'existe pas. Seule compte la réactivité pour la correction. Et puis si ça concerne Java: c'est pas à Oracle de corriger le bousin ?
ps: il existe des antivirus pour Mac et GNU/Linux. Je dis ça comme ça, hein... Si maintenant l'interface chaise-clavier n'est pas à la hauteur...

Arkados, le 11/04/2012 - 09:57

La sécurité 0 n'existe pas. Seule compte la réactivité pour la correction. Et puis si ça concerne Java: c'est pas à Oracle de corriger le bousin ?
ps: il existe des antivirus pour Mac et GNU/Linux. Je dis ça comme ça, hein... Si maintenant l'interface chaise-clavier n'est pas à la hauteur...

La faille sur Java a été corrigée.

@Melpheos et untel : c'est bien là le problème, on ne se la pète pas en disant qu'on est les plus sécurisé du monde si l'on permet à n'importe qui de créer des applications permettant d'utiliser des failles telles ...

Le problème n'est pas que Mac OS soit vulnérable, c'est plutôt normal (rien n'est sûr à 100%, encore plus en informatique), par contre, il faut arrêter de se la toucher en disant que non, Mac OS sont les seuls qui ne sont pas concerné par cette règle, qu'il ne faut pas installer d'antivirus, que tout est sûr, bla bla bla...

La c'est quand même énorme comme faille de sécurité, et en plus, ce n'est pas le premier problème de sécurité sur Mac, il y a déjà eu des Trojans et des virus mais nooon, aucun problème, tout va bien, met bien tes oeillères et ferme là... -_-

Et 500'000 Macs infectés en quelques jours ... Ca fait combien du parc informatique Mac dans le monde ? Enfin bref laisse moi rire ahah -_-

Ce n'est pas au FAI de bloquer flashback mais à apple de résoudre ce problème. Je ne vois pas en quel honneur les FAI aideraient apple.

Ce ne serait pourtant pas un mal que les FAI contribue à la non propagation des virus, et ce pour deux raisons :

1) Les virus de nos jours se propagent par Internet par des mécanismes connus et bouffant parfois énormément de bande passante, ce qui leur est préjudiciable aussi, si le filtrage permet d'éliminer ce genre de saloperie sans dériver dans du filtrage plus généralisé ou des faux positifs, alors pourquoi pas ?
2) Apple à beau réagir et proposer des patches, les utilisateurs (Apple ou autres) ne mettent pas à jours systématiquement leurs machines, notamment les utilisateurs lamda, Je travaille dans une boîte avec des gens qui n'ont pas mis à jour leurs machines depuis des années ! Tout le monde ne pense pas qu'informatique... surtout dans les entreprises.

De plus, quelque soit le système, un cheval de troie est imparable s'il n'est pas connu. N'oubliez pas que Mac OS à un antivirus intégré, ce n'est pas pour rien, c'est qu'il est vulnérable comme les autres. La seule chose, c'est qu'il est moins touché que ses confrères en quantité et que l'antivirus est partie intégrante du système et donc que l'utilisateur ne s'en soucie en théorie pas car il laisse la gestion se faire via Apple. Apple ici réagit, un peu tard mais bon, au moins il réagit.

@melpheos : n'insulte pas les gens. Traiter les users de mac de boulets n'apporte rien. Bien souvent, les users de macs sont tout sauf des boulets, ils en ont simplement marre de passer des heures à bidouiller leur machine pour commencer à travailler.

D'ailleurs si je ne me trompe pas, Mac OS X Lion n'inclut pas Java nativement, il faut aller le télécharger volontairement. Peut être une manière pour Apple de se protéger un minimum face à cette passoire qu'est Java

Arkados, le 11/04/2012 - 09:57

ps: il existe des antivirus pour Mac et GNU/Linux. Je dis ça comme ça, hein... Si maintenant l'interface chaise-clavier n'est pas à la hauteur...

C'est toujours une faille PEBKAC. Le derniers virus que j'ai vu, j'ai joué avec. Il plantait sous linux, j'ai trouvé ça drôle.

DoubleJ, le 11/04/2012 - 10:16

@melpheos : n'insulte pas les gens. Traiter les users de mac de boulets n'apporte rien. Bien souvent, les users de macs sont tout sauf des boulets, ils en ont simplement marre de passer des heures à bidouiller leur machine pour commencer à travailler.

j'aime bien les gens qui disent de ne pas généraliser tout en généralisant, ça fait un moment qu'il ne faut plus bidouiller son linux pour commencer à travailler hein....

Melpheos, le 11/04/2012 - 09:53

Concernant le sujet : apple voit sa réputation sauvé car c'est via une faille java qu'il s'installe et non via une faille système.

Justement, non. C'est un Java installé par défaut par Apple, et Apple ne laisse pas Oracle faire les mises à jour de Java. La faille a été corrigée depuis longtemps par Oracle, mais Apple a mis *deux mois* à l'intégrer dans son système.

Et ce n'est pas la première fois qu'Apple a un énorme retard au niveau de la correction de failles de sécurité.

Une fois installé sur leur ordinateur, Flashback surveille leur navigation sur Internet et enregistre les noms d'utilisateurs et mots de passe. Il enregistre également les mots de passe liés au système d'exploitation. Il envoie ensuite ces informations via un réseau d'autres ordinateurs touchés.

En gros, le virus fait presque la même chose que iOS, sauf qu'au lieu d'envoyer les infos à Apple il l'envoi à d'autre type tout aussi assoiffés de fric...

tass_, le 11/04/2012 - 10:44

DoubleJ, le 11/04/2012 - 10:16

@melpheos : n'insulte pas les gens. Traiter les users de mac de boulets n'apporte rien. Bien souvent, les users de macs sont tout sauf des boulets, ils en ont simplement marre de passer des heures à bidouiller leur machine pour commencer à travailler.

j'aime bien les gens qui disent de ne pas généraliser tout en généralisant, ça fait un moment qu'il ne faut plus bidouiller son linux pour commencer à travailler hein....

Pour info, je suis un linux addict depuis les tout débuts du noyau, à la grande époque de la mode du cp/m (années 80) et aujourd'hui encore, je suis un grand fan, donc je ne généralise pas, je constate.

Il y a eu oui énormément d'améliorations, néanmoins, il faut énormément bidouiller à la main ses fichiers de configuration encore pour avoir du matériel qui fonctionne "nativement" et une synergie dans le réseau quand tu utilises différents systèmes.

Amateur de phrases courtes, passer votre chemin pour la prochaine ;-) :

Généralement, sans troller, je défends les systèmes alternatifs mais il y a des moments, même en étant fan, tu pètes un câble : quand je dis travailler, ce n'est pas " "installer" et "lancer firefox", c'est également faire pour que tout son réseau communique, pour que son matériel soit reconnu et exploité sans devoir passer des plombes à trafiquer des drivers propriétaires à chaque installation ou mise-à-jour majeure de distrib parce que ton camescope ou ta clé wifi est reconnu comme une carte réseau, chercher des heures à configurer les boutons de gestion de ton portable, configurer à la main samba parce que ton mac ne sait pas suivre les liens symboliques de base, merder pendant des heures à faire que tous les codecs vidéos et son soient bien installés et se rendre compte d'une erreur de connexion pour le chargement d'un driver parce que le programme se réfère à une base obsolète et qu'il faut aller la modifier dans telle fichier de conf, recompiler les programmes parce que je suis malheureusement sous telle ou telle distribution et que la mentalité de l'éditeur à fait que son programme ne fonctionne que sur telle ou telle autre et encore passer des plombe pour qu'enfin ça se lance pour finir par niquer son système après une mise-à-jour foireuse parce qu'on à du installer telle ou telle bibliothèque à la main qui manquait pour la recompilation du bidule, changer de distrib parce que l'orientation que prend l'éditeur de ta distrib actuelle ne te plait plus et te retrouver sur une distrib qui est bien mais sur laquelle la communauté ne te suit pas forcément parce que l'éditeur n'est pas 100% libre et donc sur laquelle tu dois malheureusement réinstaller pas mal de truc à la main sans aucune garantie que cela fonctionne correctement ou de manière stable, merder avec l'encodage d'un système à l'autre, tout ça, franchement, quand t'as autre chose à faire et que t'en es à ta 50ième machine différente de la semaine ou tu as carrément un kernel panic pour une obscure raison à l'installation, au bout d'un moment, ça gave graaaaave. ;-)

Maintenant, tu as peut-être une expérience différente avec laquelle tu n'as jamais eu de soucis et tant mieux mais ne généralise pas non plus alors.

je voulais dire une carte son, pas une carte réseau ;-)

n0p, le 11/04/2012 - 09:47

A noter que pour s'installer sur le système, le trojan fait apparaître une fenêtre qui demande à l'utilisateur d'entrer son mot de passe administrateur. À partir de là, si l'utilisateur est trop con pour le faire sans qu'il n'ai fait d'action qui le nécessite, tant pis pour lui

Il y a deux choses qui jouent ici. Un: l'opacité des installeurs. J'ai toujours eu une trés grande méfiance envers les installeurs car ce qu'ils font est opaque. Je préfère m'en passer, mais sans installeur c'est trop compliqué pour Monsieur Michu. Deux: les sites web qui exigent une installation. Faut pas déconner, avec les plugins/codecs de base on doit pouvoir tout lire. Les mises à jour sont rares et se font depuis le composant lui-même (tableau de bord Flash Player), JAMAIS à la demande de coucougnettes.com. Si un site web me demande d'installer un truc, ma réponse est "va te faire enc". S'il n'est pas foutu d'afficher son contenu avec l'arsenal existant, c'est qu'il est mauvais.

DoubleJ, le 11/04/2012 - 11:19

Pour info, je suis un linux addict depuis les tout débuts du noyau, à la grande époque de la mode du cp/m (années 80) et aujourd'hui encore, je suis un grand fan, donc je ne généralise pas, je constate.

Tu constates mais en te basant sur les années 80

DoubleJ, le 11/04/2012 - 11:19

Il y a eu oui énormément d'améliorations, néanmoins, il faut énormément bidouiller à la main ses fichiers de configuration encore pour avoir du matériel qui fonctionne "nativement" et une synergie dans le réseau quand tu utilises différents systèmes.

Amateur de phrases courtes, passer votre chemin pour la prochaine ;-) :

Généralement, sans troller, je défends les systèmes alternatifs mais il y a des moments, même en étant fan, tu pètes un câble : quand je dis travailler, ce n'est pas " "installer" et "lancer firefox", c'est également faire pour que tout son réseau communique, pour que son matériel soit reconnu et exploité sans devoir passer des plombes à trafiquer des drivers propriétaires à chaque installation ou mise-à-jour majeure de distrib parce que ton camescope ou ta clé wifi est reconnu comme une carte réseau, chercher des heures à configurer les boutons de gestion de ton portable, configurer à la main samba parce que ton mac ne sait pas suivre les liens symboliques de base, merder pendant des heures à faire que tous les codecs vidéos et son soient bien installés et se rendre compte d'une erreur de connexion pour le chargement d'un driver parce que le programme se réfère à une base obsolète et qu'il faut aller la modifier dans telle fichier de conf, recompiler les programmes parce que je suis malheureusement sous telle ou telle distribution et que la mentalité de l'éditeur à fait que son programme ne fonctionne que sur telle ou telle autre et encore passer des plombe pour qu'enfin ça se lance pour finir par niquer son système après une mise-à-jour foireuse parce qu'on à du installer telle ou telle bibliothèque à la main qui manquait pour la recompilation du bidule, changer de distrib parce que l'orientation que prend l'éditeur de ta distrib actuelle ne te plait plus et te retrouver sur une distrib qui est bien mais sur laquelle la communauté ne te suit pas forcément parce que l'éditeur n'est pas 100% libre et donc sur laquelle tu dois malheureusement réinstaller pas mal de truc à la main sans aucune garantie que cela fonctionne correctement ou de manière stable, merder avec l'encodage d'un système à l'autre, tout ça, franchement, quand t'as autre chose à faire et que t'en es à ta 50ième machine différente de la semaine ou tu as carrément un kernel panic pour une obscure raison à l'installation, au bout d'un moment, ça gave graaaaave. ;-)

Tous tes problèmes sont soit à cause de réseaux avec un mac, soit à cause de trucs exotiques (caméscopes, drivers vidéo). Dans "travailler" je pensais plus à développer, c'est généralement l'utilisation pro qu'on fait de linux) et là aucun soucis pour travailler depuis une ubuntu ou une suse out of the box.

DoubleJ, le 11/04/2012 - 11:19

Maintenant, tu as peut-être une expérience différente avec laquelle tu n'as jamais eu de soucis et tant mieux mais ne généralise pas non plus alors.

Pareil pour toi, ce n'est pas parce que toi tu dois bidouiller à cause de spécificités (travailler avec un caméscope c'est une exception, pas la norme) que tout le monde doit bidouiller.
La plupart des gens ne doivent plus bidouiller leur linux pour bosser, ça c'est un fait.

Contrairement à ce qu'affirme Numerama il y a des solutions pour le détecter et s'en débarasser:

Un outil de test

How to remove the Flashback malware from OS X

Anti Flashback-Trojan

FlashbackChecker

À noter que Java, comme Flash n'est plus installé par défaut avec l'OS. Il faut le faire séparément et il sera mis à jour par Oracle. Bien sûr Mac OS est très sûr et c'est bien pour ça qu'un seul virus fait autant de bruit dans le cyber-Landerneau.

Mac OS est régulièrement jugé comme l'OS le moins sûr par rapport à Windows et Linux par la communauté de la sécurité.
http://www.macobserv...e_than_windows/
http://www.theinquir...-secure-windows
Et on s'en fout que *maintenant* ce soit corrigé. Le problème vient précisément du retard à corriger.

M4khno, le 11/04/2012 - 11:36

Contrairement à ce qu'affirme Numerama il y a des solutions pour le détecter et s'en débarasser

Il serait bon de lire les articles jusqu'au bout avant de les critiquer

Il y a un moyen TRES SIMPLE de virer flashback :
jeter son mac et acheter un "vrai" PC !

En même temps n'importe quel OS n'est pas invulnérable, le nombre de gogo était juste plus grand sur Windows car c'était presque unanimement l'OS des particuliers, maintenant c'est un peu différent.
Comme quand Chrome et Firefox sont sortis, il y avait très peu de spyware qui pouvaient infecter IE (Qui représentait pas loin de 80-90% du trafic) qui les infectait et maintenant ce n'est plus le cas car il y a plus d'utilisateurs (donc de gogo "cliqueur partout" potientiels).

M4khno, le 11/04/2012 - 11:36

Apple applique elle même les correctifs de Java pour Mac OS X et signe les mises-à-jour. Ce processus a eu pour conséquence d'exposer les utilisateurs à une faille publique pendant trois mois. (source The Telegraph )
Il faut espérer, pour ses clients, qu'Apple se montrera dorénavant plus réactive.

Apple viens d'annocer la mise en vente pour la modique sommede 499€ d'une plume permettant de :

- supprimer le malheureux "flashback"
- devenir riche, beau et célèbre....
- faire le café
- stopper la sonnerie de son radio réveil avec son ipad (à condition d'avoir le dernier bien sur)

Pour un fonctionnement optimum il faut bien sûr bien l'enfoncer à fond dans son port usb.....

untel, le 11/04/2012 - 09:53

... et s'il veulent vraiment trouver un pigeon, pourquoi pas pluôt se tourner vers Oracle?
Puisque ce virus exploite une faille de sécurité de java pour s'installer sur les machines des utilisateurs, ils pourraient considérer qu'ils sont responsables (bien que je trouverais quand même ça tiré par les cheveux)...

Tu n'as jamais dû lire des CGUs "Vous nous devez plein de fric pour un truc qui ne sera jamais à vous et nous déclinons toute responsabilité si notre logiciel détruit votre ordinateur" < Accepter > .

Et pourquoi les FAI devraient aider spécialement Apple ? Microsoft n'a jamais osé demander une telle faveur. Qu'ils se débrouillent eux même pour aider leurs clients.

aucun OS n'est à l'abri d'un virus, d'un malware ou autres saloperies. tout informaticien digne de ce nom le sait, et sait pourquoi certains OS paraissent plus vulnérables que d'autres.
et tant que l'OS d'apple était utilisé par une poignée d'utilisateurs, ça n'intéressait pas les pirates. aujourd'hui, apple prend des parts de marchés, d'où un intérêt accru des pirates, lesquels se disent par-dessus le marché qu'ils n'auront aucun souci de propagation de leurs virus sur des bécanes soit-disant invulnérables.

autant dire que l'avenir va être amusant à suivre...

Après Flashback voici SabPub / Sabpab ...

Guillaume, le 11/04/2012 - 09:35

Elle a également indiqué qu'elle travaillait, en parallèle, à la sortie d'un outil de nettoyage de ses machines.

Ils vont mettre des années pour faire ça à Cupertino... ce ne serait pas plus rapide et efficace pour eux de demander un petit coup de main au monde du libre ? Là ce genre d'outils c'est une affaire de quelques minutes ou heures.

M4khno, le 11/04/2012 - 11:36

Contrairement à ce qu'affirme Numerama il y a des solutions pour le détecter et s'en débarasser:

Un outil de test

How to remove the Flashback malware from OS X

Anti Flashback-Trojan

FlashbackChecker

À noter que Java, comme Flash n'est plus installé par défaut avec l'OS. Il faut le faire séparément et il sera mis à jour par Oracle. Bien sûr Mac OS est très sûr et c'est bien pour ça qu'un seul virus fait autant de bruit dans le cyber-Landerneau.

quote de l'article
En attendant que l'outil de nettoyage d'Apple soit disponible, il est déjà possible de mettre à jour Java afin de combler cette faille. De plus, des outils alternatifs sont déjà disponibles, comme celui dont nous parlions sur notre forum. TheNextWeb rappelle également que Kaspersky propose aussi son outil gratuit pour en venir à bout.

mais bon, lire toute la page c'est le mal !