> Tous les forums > Forum Sécurité
 Lutte contre les les attaque internet
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tacata972
  Posté le 16/08/2004 @ 23:56 
Aller en bas de la page 
Petit astucien
Bonjour a tous je souhaiterai dans ce sujet que nous partagions les diffente procédures a enclanché pour dénoncé les différendte attaque internet dont on a été victime. Oui nous devons réagir face a ces bidouilleur du dimanche qui se croient tous permis et polluent le réseau de programme parasite dont bien souvent il ne maitrise meme pas le maniment. Personnellemnt 50% de ma configuration windows comprend des outils de sécurité et autre patch correctif. C'est bien de se protégé mais il est temps de riposté il en vas de notre liberté et de la qualité de notre réseau.
Publicité
ipl_001
 Posté le 17/08/2004 à 00:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir tacata972, bonsoir à tous, 90 % des malwares sont actuellement des spywares/adwares ! Si tu veux vraiment riposter efficacement, va te former à l'analyse des rapports HijackThis et si tu es développeur, tes contributions par l'écriture des utilitaires nécessaires seront les bienvenues ! "bidouilleur du dimanche"... ???!!! sache que ce ne sont pas des bidouilleurs du dimanche qui créent les parasites les plus virulents du moment mais bel et bien des professionnels... il y a beaucoup d'argent dans ce secteur ! procédures à enclancher... elles changent tous les jours !

Modifié par ipl_001 le 17/08/2004 00:08
GG98
 Posté le 17/08/2004 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour tlm En clair , ça veut dire qu'il faut se préparer à bien plus HARD pour l'avenir ! A+
Jean-Luc
 Posté le 17/08/2004 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Riposter oui mais comment. Il faut déjà savoir d'où cela vient et ce n'est pas forcément gagné.
Ayora
 Posté le 17/08/2004 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

As-tu bien lu tous les posts jean luc ? C'est pas idiot ce que dit ipl_001 : pour riposter il faut se donner les moyens de comprendre comment ces parasites s'incrustent sur les PC (logs HJT), aider les gens qui le demande à virer leurs sal*** ; pour ceux qui ont les capacités (informaticiens, programmeurs, surdoués [smile]) aider à mettre au point des programmes anticochonneries. Il y a plein de gens qui mettent au point bénévolement des petits programmes très précieux dans la lutte antispyware : HijackThis, bugOff, About:buster, SpHjfix, CWSchredder et bien d'autres. Certains passent la main (créateurs de HIjackThis et de CWSchredder), seront-ils remplacés ?

Modifié par Ayora le 17/08/2004 21:50
ti_ouf
 Posté le 17/08/2004 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

j'ajouterais ad-aware et spybot Mais je suis tout a fait d'accord avec le fait que un des meilleurs moyens pour lutter ce phenomene est selon les capacité de chacun avec les connaissances de chacun,s'entraider et mettre a jour des parades,ainsi,on a les antivirus des lobby et des freeware qui nous aide bien la vie.
Jean-Luc
 Posté le 17/08/2004 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Je crois comprendre que tacata voulait dire supprimer le mal à la source plutôt que d'ériger des forteresses dans nos PC. Nous trouvons casse-pieds de devoir faire attention sans cesse, limite parano mais qu'en est-il du client "normal" ? C'est pire pour lui : - pas d'info genre abonnement secuser.com - mise à jour antivirus mensuelle... - firewall : qu'est ce que c'est ? Dans ce cas Sasser on ne le voit pas arriver. La solution pour l'instant c'est d'éduquer. Car pour le reste les lois s'arrêtent souvent aux frontières et d'ici à ce que les politiques de tous pays aient compris il y en a pour un bout de temps. En éspérant ne pas en arriver à la solution du "flicage" au niveau du FAI mais ce n'est pas ma tasse de thé.
Ayora
 Posté le 17/08/2004 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

OK pour Spybot qui est effectivement gratuit ; pour Ad Aware ils y a des versions de ce programme payantes donc ce n'est pas du bénévolat. J'ai bien peur que pour le moment se protéger reste une question individuelle, d'éducation et d'accès aux moyens de se sécuriser, plus les logiciels de nettoyage à aller prendre et mettre à jour. Pour le flicage Micro$oft nous en prépare un beau pour dans quelques années avec son projet Palladium. Pour tous ces problèmes, pas un Etat ou un FAI ne lèvera le petit doigt s'ils n'y est pas obligé : trop coûteux de se doter ds moyens et des infrastructures nécessaires pour veiller au grain : scripts et programmes malveillants qui circulent sur la toile, piratage (le seul vrai qui soit redoutable, celui des données sensibles, stratégiques et monétaires dans les entreprises), réseaux pédophiles.. A la place ils vont faire la chasse aux petits dl de films et de mp3 sans faire de vrai effort pour sécuriser la toile.

Modifié par Ayora le 17/08/2004 22:43
ipl_001
 Posté le 17/08/2004 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir tacata972, Ayora, Jean-Luc, bonsoir à tous, Posts très intéressants ci-dessus ! Merci ! Les états ne bougeront pas de sitôt !... pas tant que les "pirates" ne les énerveront pas sérieusement ! Cà fait plusieurs années que j'essaie de m'intéresser aux virus, chevaux de Troie, puis spywares/adwares et vers. J'ai tremblé lorsque la TV annonçait un nouveau virus qui allait effacer tout le contenu du disque dur... Il aurait été facile pour un virus installé dans le système, de causer beaucoup de dégats... mais très très rares ont été ces virus alors je me suis mis les mains sur les hanches en me demandant qui se fichait de qui ! Les journalistes cherchent le sensationnel, OK ! Ma conviction est que bien que certains aient attiré l'attention sur quelques jeunes un peu cinglés, sur quelques hackers s'essayant à des prouesses, tout ceci n'est qu'une mise en scène comme pour les tours de magie : on nous fait regarder dans une direction pour ne pas voir où est la réalité !!! Ma conviction est que tous ces "virus" n'étaient que des essais faits par des professionnels -des pirates professionnels- ! Les virus étudiaient, mettaient au point chacun un des aspects des attaques : la rapidité de propagation pour cetains (par le réseau, par la messagerie électronique, par les failles de sécurité, etc.), la reproduction, la dissimulation, le déclenchement, l'affaiblissement du système, l'ouverture des ports, etc. surtout pas trop de panique, surtout pas de destruction de manière à ne pas déclancher une riposte sérieuse ! Ces essais sont maintenant en grande partie effectués et les choses sérieuses commencent !Les pirates sont des professionnels (pas des informaticiens ! des pros de la pègre !) qui vendent leur savoir faire à diverses sociétés : régies publicitaires, gros bonnets du banditisme, groupes terroristes, etc. Il y a beaucoup d'argent à gagner avec les détournements de fonds, le pillage des organismes financiers, le vol des particuliers (pour les petits)... Attention au phishing qui n'a pas encore donné tous les résultats envisagés ! Ce sont là mes pensées au sujet des malwares : les premiers paragraphes sont basés sur des constatations que je suis prêt à soutenir et expliquer ; les derniers paragraphes sont ce que j'imagine du futur !

Modifié par ipl_001 le 17/08/2004 23:41
Publicité
ipl_001
 Posté le 17/08/2004 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rebonsoir à tous, Les états ne bougeront pas de sitôt !... pas tant que les "pirates" ne les énerveront pas sérieusement ! (c'est ce que je disais en tête de mon post précédent) Les états ne bougeront pas de sitôt parce que les pirates sont des professionnels, toutes sortes de professionnels bien organisés : - qui savent attirer l'attention sur les petits particuliers non organisés... regardez ce qu'il se passe pour la musique : qui est accusé ? qui est le gros voleur dans cette histoire de baisse du chiffre d'affaires de majors ? pour les majors, c'est évidents, ce sont les internautes !!! - qui savent se plaindre habilement auprès du pouvoir : qui paie une taxe sur l'achat des CD vierges ? qui risque de payer pour l'achat d'un disque dur et de tout support de stockage ? - qui masque les méfaits de manière hypocrite : qui dépeint le spyware en disant que c'est pour envoyer des publicités mieux ciblées -pour rendre service- qu'ils doivent étudier les habitudes de consommation des internautes ? - etc.
ipl_001
 Posté le 18/08/2004 à 00:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rebonsoir à tous, Excusez moi de faire 3 posts mais c'est pour plus de clarté dans mes propos : un premier post parle de ce que je pense des malwares, un deuxième parle plus des organismes à l'origine et dans ce troisième, j'essaie de parler des "ripostes". Les ripostes possibles sont multiples ! En fonction des dispositions et des goûts de chacun, il est possible de : - contrer les attaques sur le plan technique en aidant ceux qui ont été infectés à nettoyer leur système - contrer sur le plan technique en créant des utilitaires de nettoyage généralistes comme Ad-Aware ou Spybot, plus spécialisés comme SpHjfix ou CWShredder - éduquer les internates à, au moins utiliser les nombreux outils actuels - essayer de créer des organisations pour se faire entendre auprès des autorités et faire contrepoids à ces organisations professionnelles qui petit à petit se font affecter des rentes (taxes sur les cassettes vierges, taxes sur les CD vierges) aux dépens des internautes non encore organisés - etc. ---édition : et surtout en participant à la lutte antimalware mondiale au niveau Français parce que j'ai l'impression que nous faisons moins bien que pas mal d'autres pays : Belgique, Hollande, Allemagne, Angleterre, Etats-Unis ! Merci de m'avoir lu ! J'espère ne pas vous avoir trop saoulés avec mon long monologue triple ! ;-)

Modifié par ipl_001 le 18/08/2004 00:37
Ayora
 Posté le 18/08/2004 à 00:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Au contraire ce sont des infos utiles ! Tout ceci a le merite de clarifier la situation. Et encore ! On n'entend pas souvent parler des dessous de ce qui se passe sur la toile et c'est vrai qu'il se passe pas mal de trucs scandaleux sur lesquels personne ne se penche (médias) : pas assez sensationnel, pas à la mode, pas assez de dégâts encore.... Ou ce sont des choses pour lesquelles en parler ne serait pas dans l'intérêt des médias (qui marchent de concert avec les grosses entreprises) : dénoncer les majors qui se font allouer les taxes sur supports vierges, montrer où se situent les vrais abus. On leur couperait les vivres (au moins l'achat des espaces de pub qui les font vivre en grande partie : pour en avoir il ne faut pas déplaire aux clients). Pour ce qui est des virus, possible qu'il y ait eu des années d'expérimentation sous le manteau, et de la mise en scène pour effrayer le chaland à certains moments, mais c'est vrai que sauf menace exceptionnelle, l'information circule relativement peu, et très peu hors des cercles professionnels. Il s'en passe plus qu'on ne veut bien le faire savoir mais ça passe inaperçu...pour le moment. Tant que tes maffieux pros de l'informatique n'auront pas fait un gros coup ou bien saigné quelques administrations on n'en parlera pas et personne se bougera. Une exception : les réseaux terroristes pour lesquels certains ont été soupçonnés de pouvoir faire du dégât au niveau informatique. Là on en a beaucoup parlé mais finalement on ne sait pas où ça en est, s'ils ont chopé des terroristes informatiques et s'il y a eu des dégâts. Pour le phising je pense qu'il s'agit de particuliers (et pas d'un truc centralisé) qui font de l'arnaque en ligne (genre un grosse somme à retirer sur un banque africaine..) Mais peut-être que ça pourrait se mettre en place ou même exister déjà : un ponte qui commande un réseau de plusieurs "petits escrocs".

Modifié par Ayora le 18/08/2004 00:35
ipl_001
 Posté le 18/08/2004 à 00:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Ayora, Merci pour tes commentaires additionnels ! nous semblons tout à fait d'accord ! Surtout, les "organismes professionnels" qui ont étudié l'utilisation des malwares ont bien pris garde de ne jamais faire trop de dégats de manière à ne jamais se mettre les pouvoirs publics à dos... il y a eu un petit raté pour le spam mais les projets de lois envisagés concernant l'éventuelle nécessité d'obtenir l'autorisation formelle des destinataires sont mis en sommeil ! Pour le spam, je ne sais pas si ce sont les mêmes que pour les spywares... j'ai l'impression que pour le spam, il y a tout un tas de "petits professionnels" qui vendent leur savoir faire et qu'il y a là, moins d'organisation, plus de pagaille !

Modifié par ipl_001 le 18/08/2004 00:48
Ayora
 Posté le 18/08/2004 à 01:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Certains concepteurs de virus et malwares, petits professionnels ou non, vendent leurs services aux spammeurs (et cela inclut des réseaux à louer d'ordinateurs infectés prêts à servir) http://www.liberation.fr/page.php?Article=221973
tacata972
 Posté le 24/08/2004 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonjour a tous. Merci d'avoir réagie a ce sujet qui me tiens particulierement à coeur. Voila quelque année que j oeuvre à la démocratisation de l'internet et plus généralement des nouvelles technologie de l inforamtion au prés des plus démunie. La sécurité est dans tous les domaine (social, individuel ou collective ...) un theme dont chancun possède un minimum de sensibilité. Les nouvelles technologie ne déroge pas a ces beoins de sérénité et de liberté. Les plus aguérie d entre nous savent combien il est difficile de mettre une vrai pollitique de sécurité en place et de la maintenire et de la faire évolué. Qui aurrais envie d'utilisé un outils qui pourrais mettre en dangé sa sécurité et dont les nuissance serais incontrolable. Dans ces conditions convaincre de nouveau adepte de l'interet de l'utilisation de ces outils moderne sans rien leur cacher s averent difficile. Nous vivons dans un monde de plus en plus aspetisé l'internet n'ai qu une jeune communoté qui se construit et déroge encore un peu a ce phénomene. Nous souhaitons préservé nos liberté et nous y épanouire sans dictature. Les actions individuelle ou collective sont le moteur qui l'anniment. L'implication de chacun est indspensable. Il est donc necessaire d'informé plus largment les utilisateurs des tenant et aboutissant de ces moyens afin je l espere de les faire réagire. Quelque réaction a vos interventions ... 1/ Les outils Comme je disais dans mon premier post il sont concidérable. Combien meme serais t il plus visible ou mieu classé dans tel ou tel liste cela restera toujours fonction de sensibilité et d utilisation que l on en fait. Sans parlé de leur possibilité technique ou fonctionnalitel leur objectif bien que devenant de plus en plus préventif reste encore trop thérapeurtique. je pense qu'ils ne sont absolument pas combatif mais simplement défensif. Maitre de la sécurité savez combien les outils ne sont pas suffisant a une véritable politique de protection. Il peuvent se révélé source d insoucience de l utilisateur qui se crois hors de dangé. Moins méfiant il baisse ces barriere naturel de défense et peu devenir encore plus vulnérable. Voila aussi ce qui m a motivé dans le post de ce sujet que je voudrais porteur d'idée sur la réflexion "notre sécurité sur le réseau" mais aussi dans un cadre plus largem dans le domaine des technologie de la communication et de l information. 2/ l'apprentissage Il est effectivement impératif de sensibilisé chacun au fait qu'internet ne déroge pas a la règle bien au contraire. Crime et délie vennant de petits délincants ou d'importante société y sont aussi présent mais a une echellle mondial. Chacun c'est que l'on est vraiment en sécurité nul part mais peu de gens ont concience du mal que peu leur faire ces nouveau outils. Cela fera peu etre sourrire certain mais combien d utilisateur utilise encore leur date de naissance, le prénon de leur enfant ... comme mot de passe !!!??? n'es ce pas la une base qui montre la non sensibilsation des utilisateurs. Et vous vous utilisé qu une clé pour toute vos sérure maison jardin voiture Jet??? Le partage de la connaissance n'est il pas aussi l'emmergence de nouvelle idée ??? Les malvaillant eux le savent et diffuse depuis bien longtemp leur idée noir. N'est t'il pas plus simple d'accedé a une documention sur la conception d'un virus que d'un antivirus ???? Je parle ici de généralité et non pas uniquement d'informations francophones qui sont encore plus que représenetatives. 3/ la reglementation et autre autorité Cette partie et sensible car chacun a sont concepte de société. Notre réseau regroupe une telle diversité de culture, de mentalité, de croyance ... qui semble difficile a reglementé. De ce fait je pense que meme si une vrai volonté politique peu favorisé la lutte contre certaine pratique elle restera limité. A notre époque ou l on parle de mondialisation, nous internautes, qui connaissons cette proximité depuis plus de 20 ans déja ; nous ne somme pas encore parvenu a la crée une unité représentative de poid. On aime faire ce que l on veu mais moins se que l'on nous impose. Reveillerons nous et prenons nous en main non pas seulement individuellement mais collectivment. Pour terminé un petit mot sur Paladium je vais ouvrir un sujet sur ce forum. je crois que ca va encore faire de la pub mais je crois qu'il fo en parlé. ce n'est effectivement pas seulement un mot mais un concept dont on doit comprendre ces objectif et révéllé au moins initié ses tenant et aboutissant. Je voudrais enfin vous dire que si les lois actuelle semble peu efficace face a certaine pratique malvayante elle existe mais sont que peu apliqué. Exemple un pilié :
loi Godfrain, "le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni d'un an d'emprisonnement et de 15 245 euros d'amende". Les peines prévues sont encore plus lourdes en cas de dégâts : "Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de deux ans d'emprisonnement et de 30 490 euros d'amende".
Faute de volonté pollitique ?? mais qui donne la volontée au politique ???? Ca semnle inconcevable d allé porté plainte lorsqu on a été victime de piratage car le plus souvent on s'en sort bien financierement. Mais alors comment peu on avoir une véritable idée de ces nuissances. Etes vous tous a vous baricadé en attendant que ca posse !!!??? Je pense pas que cette solution soit la plus viable dans le temps. Je dirais meme pire elle nous entraine dans une spirale infernalle. Merci encore a Ayora, ipl_001, Jean-Luc, ti_ouf, GG98 et les autres qui viendrons se joindre a ce sujet. N hésitez pas a poster vos liens vers des sites - Information qui sensibilis les utilisateur a la sécurité. - Information sur la lutte contre le piratage - Information sur le comportement a tenire sur le réseau. - .... Et pourquoi pas vos petite astuces que l on pourra assemblé dans une base de connaissance pour tous. - Les piege a évité générateur de vulnérabilité - Le comportement a tenire fasse a une agression - La tennu qui convient dans l utilisation des moyens << j ai volontairement utilisé le terme " tennu " et non droit et devoir qui sont une réponse a une autorité et non a du bon sens ou a des valeurs.>> - .... Je commence pour l exemple Premiers liens www.cnil.fr Commission National de l Informatique et des Liberté Premieres astuces - Un mot de passe moins évident a retenire est un mot de passe moins évident a piraté. - Ne jamais utilisé toujours le meme mot de passe A vos clavier ...

Modifié par tacata972 le 24/08/2004 18:59
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
33,13 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 256 Go à 33,13 €
Valable jusqu'au 29 Février

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 256 Go à 33,13 € livrée gratuitement. On la trouve ailleurs à partir de 56 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro et Nintendo Switch.


> Voir l'offre
289,59 €Disque dur externe Western Digital My Book Duo 12 To USB 3.1 à 289,59 €
Valable jusqu'au 29 Février

Amazon propose actuellement le disque dur externe Western Digital My Book 12 To USB 3.1 à 289,59 livré gratuitement. On le trouve ailleurs autour à partir de 380 €. Le My Book Duo est une solution de stockage RAID de bureau d’une très grande capacité, idéale pour stocker des photos, des vidéos, des documents et de la musique. Vous pourrez l'utiliser en mode RAID 0 pour des perfomances ultrarapides (vitesse de lecture séquentielle pouvant atteindre 360 Mo/s) ou bien en mode RAID 1 pour bénéficier d’une redondance et mettre vos données en miroir sur les disques durs installés dans le boîtier. Ce dernier comporte en effet 2 disques durs Western Digital RED de 6 To adaptés aux NAS et qui peuvent être récupérés pour être utilisés ailleurs. Sachant qu'un disque dur RED 6 To coûte au moins 200 €, l'achat du Western Digital My Book Duo 12 To peut aussi être une solution économique si vous avez besoin de 2 disques durs 6 To pour votre NAS.


> Voir l'offre
49,90 €Microphone USB Bird UM1 à 49,90 €
Valable jusqu'au 03 Mars

Amazon fait une vente flash sur le Microphone USB Bird UM1 qui passe à 49,90 € alors qu'on le trouve ailleurs à partir de 69 €. La livraison est gratuite. Le Bird UM1 est un micro de studio d'excellente qualité avec interface USB intégrée. C'est une solution idéale et tout-en-un qui évite d'avoir à acheter un préampli ou une interface audio supplémentaire.  Idéal pour le studio, YouTube ou l'animation de votre blog.


> Voir l'offre

Sujets relatifs
lutte contre le spam
Attaque Phishing contre Free et les Freenautes
Nouvelle attaque de phishing contre Orange
Alerte : Nouvelle attaque phishing contre Free
Alerte : Attaque phishing contre Free
lutte contre les PC zombies
Nouvelle attaque contre Office
Lutte contre les malwares
Tentative d’attaque par phishing contre la BNP
Déconnexion Internet contre mon gré
Plus de sujets relatifs à Lutte contre les les attaque internet
 > Tous les forums > Forum Sécurité