Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Stephane Ascoet]

Le 18/07/2017 à 13:23, andre_deb...@numericable.fr a écrit :

Que pensez vous de cet article ?

selon la société WatchGuard qui a tout intérêt à vendre ses antivirus... :

http://www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165

Les dernières cyberattaques étaient dûes à des virus venant et pour
MS-Windows, maintenant on met GNU/Linux en cause.

L'article ne cite acune source d'attaques précises sur Linux, alors...

André



Bonjour, le ton de l'article ressemble a celui du journal de TF1 ou a 
celui d'un generateur de texte.

--
Bien cordialement, Stephane Ascoet

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Thierry Bugier Pineau]

Je prends note; je préfère ce genre de solution mécanique plutôt que
recourir à la chimie. Merci d'avoir partagé :)

Le dimanche 13 août 2017 à 21:46 +0200, Haricophile a écrit :
> Le Thu, 10 Aug 2017 10:27:51 +0200,
> "Pierre L."  a écrit :
> 
> > Les poux !!!
> > Prépare ton peigne fin et tes produits anti-poux, sinon tondeuse
> > sans
> > sabot (équivalent formatage...) !
> 
> Complètement HS mais comme il s'agit d'un problème récurent, je
> réagit
> quand même.
> 
> Le problème est résolu depuis l'apparition du peigne Assy2000 : 
> Un peigne en inox avec des grosses dents rondes avec une cannelure en
> spirale gravée au laser qui casse les lentes et les œufs de poux. 
> 
> Fini les produits, ça marche en préventif (une ou deux fois par
> semaine) et en curatif (2 ou 3 fois par jour), c'est presque
> inusable,
> ça peux servir à l'infirmière scolaire pour toute une classe en
> passant
> sous l'eau bouillante entre chaque tête et c'est autorisé puisque pas
> de
> produit ! et si je fais la pub pour ce modèle c'est qu'il a été créé
> et
> mis au point avec des subventions de l'OMS je crois afin de résoudre
> le
> problème des poux dans les pays du tiers-monde (c'est pas cher). Il
> s'agit réellement d'une grande avancée dans la santé publique faite à
> moindre coût.
> 
> Le seul problème est de trouver un pharmacien qui accepte de te le
> vendre vu qu'il va perdre la très juteuse rente de ses
> produits toxiques : santé publique vs business...
> 
> Et je peut te garantir que pour l'avoir utilisé dans un village ou
> personne n'avait de poux mais où le pharmacien te disait franchement
> :
> « Ça m'étonnerait beaucoup vu la quantité de produits que je vend »,
> je
> lui ait fait du tort à son chiffre d'affaire en donnant des peignes
> au
> médecin scolaire du collège et de l'école, mais c'était un pharmacien
> bien qui pensait que la santé des enfant passait avant son intérêt
> personnel et il a référencé le peigne.
> 
> 
> 

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Pierre L.]

Le 13/08/2017 à 21:46, Haricophile a écrit :
>> Les poux !!!
>> Prépare ton peigne fin et tes produits anti-poux, sinon tondeuse sans
>> sabot (équivalent formatage...) !
> Complètement HS mais comme il s'agit d'un problème récurent, je réagit
> quand même.
Haha ! Superbe présentation du produit écolo/économique tueur de lobbys
pour saletés à s'enduire le crâne !
(Oui c'est bon de temps en temps un gros HS esprit libre, et aussi riche
en partage !)

Même si entre nous, le produit devrait évoluer pour avoir l'occasion de
renouveler son nom, le "2000" fait maintenant un peu moins vendeur...
Mais que pense la ligue de la protection des poux quand ils abordent le
sujet qu'est cette arme de destruction massive ?



signature.asc
Description: OpenPGP digital signature

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Txo]

Le 13/08/2017 à 21:46, Haricophile a écrit :
> Le seul problème est de trouver un pharmacien qui accepte de te le
> vendre vu qu'il va perdre la très juteuse rente de ses
> produits toxiques : santé publique vs business...


Il est en vente sur de nombreux sites. Ruinons les pharmaciens ! ;-)

-- 
-- Dominique Marin http://txodom.free.fr  --
ST: L'intelligence et la connerie ne sont pas incompatibles.
PG: La bêtise et la connerie non plus.
-- in: Guide du Cabaliste Usenet - Des imbéciles heureux  --

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Haricophile]

Le Thu, 10 Aug 2017 10:27:51 +0200,
"Pierre L."  a écrit :

> Les poux !!!
> Prépare ton peigne fin et tes produits anti-poux, sinon tondeuse sans
> sabot (équivalent formatage...) !

Complètement HS mais comme il s'agit d'un problème récurent, je réagit
quand même.

Le problème est résolu depuis l'apparition du peigne Assy2000 : 
Un peigne en inox avec des grosses dents rondes avec une cannelure en
spirale gravée au laser qui casse les lentes et les œufs de poux. 

Fini les produits, ça marche en préventif (une ou deux fois par
semaine) et en curatif (2 ou 3 fois par jour), c'est presque inusable,
ça peux servir à l'infirmière scolaire pour toute une classe en passant
sous l'eau bouillante entre chaque tête et c'est autorisé puisque pas de
produit ! et si je fais la pub pour ce modèle c'est qu'il a été créé et
mis au point avec des subventions de l'OMS je crois afin de résoudre le
problème des poux dans les pays du tiers-monde (c'est pas cher). Il
s'agit réellement d'une grande avancée dans la santé publique faite à
moindre coût.

Le seul problème est de trouver un pharmacien qui accepte de te le
vendre vu qu'il va perdre la très juteuse rente de ses
produits toxiques : santé publique vs business...

Et je peut te garantir que pour l'avoir utilisé dans un village ou
personne n'avait de poux mais où le pharmacien te disait franchement :
« Ça m'étonnerait beaucoup vu la quantité de produits que je vend », je
lui ait fait du tort à son chiffre d'affaire en donnant des peignes au
médecin scolaire du collège et de l'école, mais c'était un pharmacien
bien qui pensait que la santé des enfant passait avant son intérêt
personnel et il a référencé le peigne.



-- 
haricoph...@aranha.fr 

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[maderios]

On 08/09/2017 11:08 PM, Jonathan bartoua Schneider wrote:
SELinux est quand même super contraignant, c'est facile quand on fait du 
Apache ou un soft packagé les règles viennent avec. Quand tu mets en 
prod ton application tu passes du temps au premier setup et à chaque 
montée de version. Généralement on le met pas sur les équipements 
backend (ie. qui ne sont pas exposés en direct).


On a suffisamment de couches de sécurité entre le monde extérieur et ces 
machines (firewall, WAF, IPS, ...)


J'ai utilisé pendant plus d'un an fedora avec selinux installé par 
défaut, je n'ai pas constaté de contraintes vraiment gênantes, même en 
installant des programmes compilés maison. Le problème n'est pas selinux 
lui-même mais la mauvaise gestion de selinux par des distributions, dont 
debian.


--
Maderios

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Pierre L.]

Les poux !!!
Prépare ton peigne fin et tes produits anti-poux, sinon tondeuse sans
sabot (équivalent formatage...) !

:p


Le 10/08/2017 à 09:14, Txo a écrit :
> Il ne faut pas désespérer, ça va être bientôt la rentrée… Ils nous
> emmerderont avec la rentrée.




signature.asc
Description: OpenPGP digital signature

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Txo]

Le 09/08/2017 à 23:59, Ph. Gras a écrit :
> Salut,
> 
>> 
> 
> l'hiver, ils nous emmerdent avec la grippe et l'été avec les virus
> informatiques.
> 
> Je hais la modernité.
> 
Il ne faut pas désespérer, ça va être bientôt la rentrée… Ils nous
emmerderont avec la rentrée.


-- 
-- Dominique Marin http://txodom.free.fr  --
 « Si tu ne participes pas à la lutte,
 tu participeras à la défaite »
--   Brecht   --

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Ph. Gras]

Salut,

> 

l'hiver, ils nous emmerdent avec la grippe et l'été avec les virus 
informatiques.

Je hais la modernité.

Bonne nuit quand même,

Ph. Gras

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Jonathan bartoua Schneider]

SELinux est quand même super contraignant, c'est facile quand on fait du
Apache ou un soft packagé les règles viennent avec. Quand tu mets en prod
ton application tu passes du temps au premier setup et à chaque montée de
version. Généralement on le met pas sur les équipements backend (ie. qui ne
sont pas exposés en direct).

On a suffisamment de couches de sécurité entre le monde extérieur et ces
machines (firewall, WAF, IPS, ...)

Cordialement,
Jonathan

Le 9 août 2017 10:50 PM, "maderios"  a écrit :

> On 08/09/2017 09:10 PM, Gaëtan Perrier wrote:
>
>> Bonjour,
>>
>> J'ai essayé l'extension clamav pour Firefox mais le gros problème c'est
>> que pendant l'analyse ça bloque Firefox complètement.
>>
>> Bonjour
> Je ne vois pas en quoi Debian / Linux est concerné par les virus de
> Windows. La seule raison d'exister de Clamav, c'est le système nativement
> vérolé vendu à prix d'or par la multinationale Microsoft: Windows.
> Si l'on veut augmenter la sécurité sur Linux sans se prendre la tête (une
> fois configuré!), il faut par exemple installer Selinux (d'ailleurs
> installé par défaut sur Fedora). Un système protégé par Selinux est
> quasiment impossible à rooter. J'ai tout essayé sur un Android Lollipop > 5
> tournant sur une tablette, aucun espoir, ni pour moi ni pour les autres
> utilisateurs qui ont tenté l'opération.
> Je ne comprends pas pourquoi Selinux n'est pas nativement intégré à Debian
> et ce, d'autant plus que Debian est orienté serveurs.
>
> --
> Maderios
>
>

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[maderios]

On 08/09/2017 09:10 PM, Gaëtan Perrier wrote:

Bonjour,

J'ai essayé l'extension clamav pour Firefox mais le gros problème c'est que 
pendant l'analyse ça bloque Firefox complètement.


Bonjour
Je ne vois pas en quoi Debian / Linux est concerné par les virus de 
Windows. La seule raison d'exister de Clamav, c'est le système 
nativement vérolé vendu à prix d'or par la multinationale Microsoft: 
Windows.
Si l'on veut augmenter la sécurité sur Linux sans se prendre la tête 
(une fois configuré!), il faut par exemple installer Selinux (d'ailleurs 
installé par défaut sur Fedora). Un système protégé par Selinux est 
quasiment impossible à rooter. J'ai tout essayé sur un Android Lollipop 
> 5 tournant sur une tablette, aucun espoir, ni pour moi ni pour les 
autres utilisateurs qui ont tenté l'opération.
Je ne comprends pas pourquoi Selinux n'est pas nativement intégré à 
Debian et ce, d'autant plus que Debian est orienté serveurs.


--
Maderios

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Gaëtan Perrier]

Bonjour,

J'ai essayé l'extension clamav pour Firefox mais le gros problème c'est que 
pendant l'analyse ça bloque Firefox complètement.

À+

Gaëtan

Le 9 août 2017 12:39:06 GMT+02:00, Randy11  a écrit :
>On 18/07/2017 13:23, andre_deb...@numericable.fr wrote:
>> Que pensez vous de cet article ?
>> 
>> selon la société WatchGuard qui a tout intérêt à vendre ses
>antivirus... :
>> 
>>
>http://www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165
>> 
>> Les dernières cyberattaques étaient dûes à des virus venant et pour
>> MS-Windows, maintenant on met GNU/Linux en cause.
>> 
>> L'article ne cite acune source d'attaques précises sur Linux,
>alors...
>> 
>> André
>> 
>> 
>Bonjour,
>
>Cas plus sérieux :
>- 
>https://security.web.cern.ch/security/advisories/busywinman/BusyWinman.shtml
>- 
>https://www.securityartwork.es/2017/07/21/linux-bew-backdoor-minado-bitcoin/
>
>Personnellement, j'utilise Firefox et NoScript. NoScript est configurer
>
>pour tout
>bloquer. Je vais aussi installer ClamAV et le faire tourner de temps en
>
>temps.
>
>Pour le partage des ressources entre Windows et Linux, cela a coûté un 
>week-end
>à des admins Linux à cause des fichiers infectés sous Windows utilisés 
>sous Linux,
>les filesytems étaient partagé.
>
>Bonne journée.
>
>Randy11
>
>P.S. : Il semble que je n'arrive plus à poster sur cette liste, merci
>de 
>me faire
>savoir si vous avez déjà reçu ce message.

-- 
Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.

signature.asc
Description: PGP signature

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Thierry Bugier Pineau]

Le mercredi 09 août 2017 à 12:39 +0200, Randy11 a écrit :
> P.S. : Il semble que je n'arrive plus à poster sur cette liste, merci
> de 
> me faire
> savoir si vous avez déjà reçu ce message.

Bonjour

Oui, les messages sont bien arrivés, j'ai d'ailleurs partagé :)

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Randy11]

On 18/07/2017 13:23, andre_deb...@numericable.fr wrote:

Que pensez vous de cet article ?

selon la société WatchGuard qui a tout intérêt à vendre ses antivirus... :

http://www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165

Les dernières cyberattaques étaient dûes à des virus venant et pour
MS-Windows, maintenant on met GNU/Linux en cause.

L'article ne cite acune source d'attaques précises sur Linux, alors...

André



Bonjour,

Cas plus sérieux :
- 
https://security.web.cern.ch/security/advisories/busywinman/BusyWinman.shtml
- 
https://www.securityartwork.es/2017/07/21/linux-bew-backdoor-minado-bitcoin/


Personnellement, j'utilise Firefox et NoScript. NoScript est configurer 
pour tout
bloquer. Je vais aussi installer ClamAV et le faire tourner de temps en 
temps.


Pour le partage des ressources entre Windows et Linux, cela a coûté un 
week-end
à des admins Linux à cause des fichiers infectés sous Windows utilisés 
sous Linux,

les filesytems étaient partagé.

Bonne journée.

Randy11

P.S. : Il semble que je n'arrive plus à poster sur cette liste, merci de 
me faire

savoir si vous avez déjà reçu ce message.

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Randy11]

On 18/07/2017 13:23, andre_deb...@numericable.fr wrote:

Que pensez vous de cet article ?

selon la société WatchGuard qui a tout intérêt à vendre ses antivirus... :

http://www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165

Les dernières cyberattaques étaient dûes à des virus venant et pour
MS-Windows, maintenant on met GNU/Linux en cause.

L'article ne cite acune source d'attaques précises sur Linux, alors...

André


Bonjour,

Cas plus sérieux :
- 
https://security.web.cern.ch/security/advisories/busywinman/BusyWinman.shtml
- 
https://www.securityartwork.es/2017/07/21/linux-bew-backdoor-minado-bitcoin/


Personnellement, j'utilise Firefox et NoScript. NoScript est configurer 
pour tout
bloquer. Je vais aussi installer ClamAV et le faire tourner de temps en 
temps.


Pour le partage des ressources entre Windows et Linux, cela a coûté un 
week-end
à des admins Linux à cause des fichiers infectés sous Windows utilisés 
sous Linux,

les filesytems étaient partagé.

Bonne journée.

Randy11

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Thierry Bugier Pineau]

Le mardi 25 juillet 2017 à 16:20 +0200, Jean Bernon a écrit :
> A Stef : OK pour le texte brut
> A tous : Une consultation plus précise du site de Clamav... 
> http://www.clamav.net/documents/potentially-unwanted-applications-pua
> ... confirme que les PUA ne signalent pas des fichiers infectés mais
> des "menaces potentielles" et dans mon cas la configuration par
> défaut de clamtk n'aurait rien signalé. Reste une seule question :
> que faire des PUA ? Les oublier purement et simplement ? 
> 
> - Mail original - 
> 
> > De: "VieuxGeek DuSystem" <skazix@gmail.com>
> > À: debian-user-french@lists.debian.org
> > Cc: debian-user-french@lists.debian.org
> > Envoyé: Mardi 25 Juillet 2017 15:54:26
> > Objet: Re: Les cyber menaces basculent vers Linux et les serveurs
> > Web
> > Bonjour
> > Ce sont les gros virus malsains qui te force à écrire en html?
> > Je plaisante bien sur, sauf qu'il reste préférable d'écrire sur les
> > listes en text brut :-)
> > Bonne journée
> > Stef
> > Le 25 juillet 2017 à 12:14, Jean Bernon <jber...@free.fr> a écrit :
> > > Précisions suite à mon précédent post contenant une liste de 22
> > > "menaces
> > > potentielles" trouvées sur mon PC. J'ai utilisé l'interface
> > > graphique de
> > > Clamav, Clamtk, qui comporte des paramètres. Les paramètres par
> > > défaut
> > > n'incluent pas différentes options et j'ai coché toutes les
> > > options
> > > avant de
> > > faire mon analyse, notamment "analyser les logiciels
> > > potentiellement
> > > indésirables" et "analyser les fichiers commençant par un .".
> > > Donc
> > > mon PC
> > > n'est pas infecté, les 22 problèmes signalés sont seulement des
> > > menaces
> > > potentielles. Par précaution j'ai tout de même mis ces 22
> > > fichiers
> > > en
> > > quarantaine simplement pour éviter de les transmettre à d'autres,
> > > car Clamav
> > > semble tout de même bien détecter un virus dormant dans ces
> > > fichiers (?). Ma
> > > précédente analyse portait seulement sur mon répertoire
> > > personnel.
> > > J'en ai
> > > lancé une nouvelle sur tout le PC et je sors encore 88 menaces
> > > potentielles,
> > > quasi toutes dans les librairies de Libre Office. Je les ai aussi
> > > mis en
> > > quarantaine, mais je suis étonné que sur un Ubuntu, avec Libre
> > > Office
> > > installé, on ne retrouve pas les mêmes.
> > > 
> > > Un extrait
> > > /usr/lib/libreoffice/share/basic/Tutorials/RoadMap.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Tutorials/ShowInfoDialog.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Tutorials/TutorialClose.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Tutorials/TutorialCreator.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Tutorials/Functions.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Tutorials/TutorialOpen.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Euro/Protect.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Euro/AutoPilotRun.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/ImportWizard/DialogModul.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Euro/Soft.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Euro/Init.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Euro/Hard.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Euro/ConvertRun.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Euro/Common.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Euro/Writer.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Access2Base/Test.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Access2Base/L10N.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Access2Base/Application.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/ba

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Eric Degenetais]

Le 25 juillet 2017 à 14:20, Jean Bernon  a écrit :
>
> A Stef : OK pour le texte brut
> A tous : Une consultation plus précise du site de Clamav...
> http://www.clamav.net/documents/potentially-unwanted-applications-pua
> ... confirme que les PUA ne signalent pas des fichiers infectés mais des 
> "menaces potentielles" et dans mon cas la configuration par défaut de clamtk 
> n'aurait rien signalé. Reste une seule
> question : que faire des PUA ? Les oublier purement et simplement ?
AMHA: c'est plus du cas par cas. Je ne connais pas les possibilités de
configuration, mais dans l'idéal exclure les fichiers du package comme
faux positifs et scanner les documents perso ou téléchargés  pour être
alerté en cas de PUA. Si PUA attendu (résultant de manière prévisible
d'une manip consciente), ignorer, dans les autres cas (en gros: tout
fichier reçu ou fichier perso sauf exception dans laquelle on sait
pourquoi ça sonne et ce n'est pas grave).
>

__
Éric Dégenètais
Henix

http://www.henix.com
http://www.squashtest.org

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Jean Bernon]

A Stef : OK pour le texte brut
A tous : Une consultation plus précise du site de Clamav... 
http://www.clamav.net/documents/potentially-unwanted-applications-pua
... confirme que les PUA ne signalent pas des fichiers infectés mais des 
"menaces potentielles" et dans mon cas la configuration par défaut de clamtk 
n'aurait rien signalé. Reste une seule question : que faire des PUA ? Les 
oublier purement et simplement ? 

- Mail original - 

> De: "VieuxGeek DuSystem" <skazix@gmail.com>
> À: debian-user-french@lists.debian.org
> Cc: debian-user-french@lists.debian.org
> Envoyé: Mardi 25 Juillet 2017 15:54:26
> Objet: Re: Les cyber menaces basculent vers Linux et les serveurs Web

> Bonjour

> Ce sont les gros virus malsains qui te force à écrire en html?
> Je plaisante bien sur, sauf qu'il reste préférable d'écrire sur les
> listes en text brut :-)

> Bonne journée
> Stef

> Le 25 juillet 2017 à 12:14, Jean Bernon <jber...@free.fr> a écrit :
> > Précisions suite à mon précédent post contenant une liste de 22
> > "menaces
> > potentielles" trouvées sur mon PC. J'ai utilisé l'interface
> > graphique de
> > Clamav, Clamtk, qui comporte des paramètres. Les paramètres par
> > défaut
> > n'incluent pas différentes options et j'ai coché toutes les options
> > avant de
> > faire mon analyse, notamment "analyser les logiciels
> > potentiellement
> > indésirables" et "analyser les fichiers commençant par un .". Donc
> > mon PC
> > n'est pas infecté, les 22 problèmes signalés sont seulement des
> > menaces
> > potentielles. Par précaution j'ai tout de même mis ces 22 fichiers
> > en
> > quarantaine simplement pour éviter de les transmettre à d'autres,
> > car Clamav
> > semble tout de même bien détecter un virus dormant dans ces
> > fichiers (?). Ma
> > précédente analyse portait seulement sur mon répertoire personnel.
> > J'en ai
> > lancé une nouvelle sur tout le PC et je sors encore 88 menaces
> > potentielles,
> > quasi toutes dans les librairies de Libre Office. Je les ai aussi
> > mis en
> > quarantaine, mais je suis étonné que sur un Ubuntu, avec Libre
> > Office
> > installé, on ne retrouve pas les mêmes.
> >
> > Un extrait
> > /usr/lib/libreoffice/share/basic/Tutorials/RoadMap.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Tutorials/ShowInfoDialog.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Tutorials/TutorialClose.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Tutorials/TutorialCreator.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Tutorials/Functions.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Tutorials/TutorialOpen.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Euro/Protect.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Euro/AutoPilotRun.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/ImportWizard/DialogModul.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Euro/Soft.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Euro/Init.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Euro/Hard.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Euro/ConvertRun.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Euro/Common.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Euro/Writer.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Access2Base/Test.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Access2Base/L10N.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Access2Base/Application.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Access2Base/acConstants.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/ImportWizard/Main.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Access2Base/_License.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Access2Base/CommandBarControl.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Access2Base/Collect.xba
> > PUA.Doc.Tool.LibreOfficeMacro-2
> > /usr/lib/libreoffice/share/basic/Access2Base/Control

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Eric Degenetais]

Le 25 juillet 2017 à 10:14, Jean Bernon <jber...@free.fr> a écrit :
> sur mon répertoire personnel. J'en ai lancé une nouvelle sur tout le PC
et je sors encore 88 menaces potentielles, quasi toutes dans les librairies
de Libre Office. Je les ai aussi mis en
> quarantaine, mais je suis étonné que sur un Ubuntu, avec Libre Office
installé, on ne retrouve pas les mêmes.
[...]
> Un extrait
> /usr/lib/libreoffice/share/basic/Tutorials/RoadMap.xba

 PUA.Doc.Tool.LibreOfficeMacro-2
^
Ne marquerait-il pas, par hasard, comme menace potentielle, des macros dont
il ne peut démontrer qu'elles sont inoffensives? Je serais quand même
étonné que ces fichiers, qui sont probablement installés par le package
debian, soient réellement dangereux...

Cordialement
__
Éric Dégenètais
Henix

http://www.henix.com
http://www.squashtest.org


Le 25 juillet 2017 à 10:14, Jean Bernon <jber...@free.fr> a écrit :
>
> Précisions suite à mon précédent post contenant une liste de 22 "menaces
potentielles" trouvées sur mon PC. J'ai utilisé l'interface graphique de
Clamav, Clamtk, qui comporte des paramètres. Les paramètres par défaut
n'incluent pas différentes options et j'ai coché toutes les options avant
de faire mon analyse, notamment  "analyser les logiciels potentiellement
indésirables" et "analyser les fichiers commençant par un .". Donc mon PC
n'est pas infecté, les 22 problèmes signalés sont seulement des menaces
potentielles. Par précaution j'ai tout de même mis ces 22 fichiers en
quarantaine simplement pour éviter de les transmettre à d'autres, car
Clamav semble tout de même bien détecter un virus dormant dans ces fichiers
(?). Ma précédente analyse portait seulement sur mon répertoire personnel.
J'en ai lancé une nouvelle sur tout le PC et je sors encore 88 menaces
potentielles, quasi toutes dans les librairies de Libre Office. Je les ai
aussi mis en quarantaine, mais je suis étonné que sur un Ubuntu, avec Libre
Office installé, on ne retrouve pas les mêmes.
>
> Un extrait
> /usr/lib/libreoffice/share/basic/Tutorials/RoadMap.xba

 PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Tutorials/ShowInfoDialog.xba

PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Tutorials/TutorialClose.xba

 PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Tutorials/TutorialCreator.xba

 PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Tutorials/Functions.xba

 PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Tutorials/TutorialOpen.xba

PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Euro/Protect.xba

PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Euro/AutoPilotRun.xba

 PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/ImportWizard/DialogModul.xba

PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Euro/Soft.xba

 PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Euro/Init.xba

 PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Euro/Hard.xba

 PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Euro/ConvertRun.xba

 PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Euro/Common.xba

 PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Euro/Writer.xba

 PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Access2Base/Test.xba

PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Access2Base/L10N.xba

PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Access2Base/Application.xba

 PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Access2Base/acConstants.xba

 PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/ImportWizard/Main.xba

 PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Access2Base/_License.xba

PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Access2Base/CommandBarControl.xba

 PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Access2Base/Collect.xba

 PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Access2Base/Control.xba

 PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Access2Base/DoCmd.xba

 PUA.Doc.Tool.LibreOfficeMacro-2
>
> ____________
>
> De: "elguero eric" <elgueroe...@yahoo.fr>
> À: debian-user-french@lists.debian.org
> Envoyé: Mardi 25 Juillet 2017 08:15:45
> Objet: Re: Les cyber menaces basculent vers Linux et les serveurs Web
>
>
> après tous ces messages j'ai flippé
> et installé clamav sur un de mes ordis
> qui est sous ubuntu. J'ai lancé le scan hier
> soir, il a tourné toute la nuit (47819 secondes)
> et résultat: rien trouvé. Pourtant c'est un
> ubuntu que je ne mets plus à jour depuis longtemps
> (version 12.04 et on en est à la 16.04 je crois)
> comme quoi même en étant laxiste on ne
> court pas trop de risques.
>
> e.e.
>
>
>
>
>

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[VieuxGeek DuSystem]

Bonjour

Ce sont les gros virus malsains qui te force à écrire en html?
Je plaisante bien sur, sauf qu'il reste préférable d'écrire sur les
listes en text brut :-)

Bonne journée
Stef

Le 25 juillet 2017 à 12:14, Jean Bernon <jber...@free.fr> a écrit :
> Précisions suite à mon précédent post contenant une liste de 22 "menaces
> potentielles" trouvées sur mon PC. J'ai utilisé l'interface graphique de
> Clamav, Clamtk, qui comporte des paramètres. Les paramètres par défaut
> n'incluent pas différentes options et j'ai coché toutes les options avant de
> faire mon analyse, notamment  "analyser les logiciels potentiellement
> indésirables" et "analyser les fichiers commençant par un .". Donc mon PC
> n'est pas infecté, les 22 problèmes signalés sont seulement des menaces
> potentielles. Par précaution j'ai tout de même mis ces 22 fichiers en
> quarantaine simplement pour éviter de les transmettre à d'autres, car Clamav
> semble tout de même bien détecter un virus dormant dans ces fichiers (?). Ma
> précédente analyse portait seulement sur mon répertoire personnel. J'en ai
> lancé une nouvelle sur tout le PC et je sors encore 88 menaces potentielles,
> quasi toutes dans les librairies de Libre Office. Je les ai aussi mis en
> quarantaine, mais je suis étonné que sur un Ubuntu, avec Libre Office
> installé, on ne retrouve pas les mêmes.
>
> Un extrait
> /usr/lib/libreoffice/share/basic/Tutorials/RoadMap.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Tutorials/ShowInfoDialog.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Tutorials/TutorialClose.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Tutorials/TutorialCreator.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Tutorials/Functions.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Tutorials/TutorialOpen.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Euro/Protect.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Euro/AutoPilotRun.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/ImportWizard/DialogModul.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Euro/Soft.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Euro/Init.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Euro/Hard.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Euro/ConvertRun.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Euro/Common.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Euro/Writer.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Access2Base/Test.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Access2Base/L10N.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Access2Base/Application.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Access2Base/acConstants.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/ImportWizard/Main.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Access2Base/_License.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Access2Base/CommandBarControl.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Access2Base/Collect.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Access2Base/Control.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
> /usr/lib/libreoffice/share/basic/Access2Base/DoCmd.xba
> PUA.Doc.Tool.LibreOfficeMacro-2
>
> 
>
> De: "elguero eric" <elgueroe...@yahoo.fr>
> À: debian-user-french@lists.debian.org
> Envoyé: Mardi 25 Juillet 2017 08:15:45
> Objet: Re: Les cyber menaces basculent vers Linux et les serveurs Web
>
>
> après tous ces messages j'ai flippé
> et installé clamav sur un de mes ordis
> qui est sous ubuntu. J'ai lancé le scan hier
> soir, il a tourné toute la nuit (47819 secondes)
> et résultat: rien trouvé. Pourtant c'est un
> ubuntu que je ne mets plus à jour depuis longtemps
> (version 12.04 et on en est à la 16.04 je crois)
> comme quoi même en étant laxiste on ne
> court pas trop de risques.
>
> e.e.
>
>
>
>
>

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Jean Bernon]

Précisions suite à mon précédent post contenant une liste de 22 "menaces 
potentielles" trouvées sur mon PC. J'ai utilisé l'interface graphique de 
Clamav, Clamtk, qui comporte des paramètres. Les paramètres par défaut 
n'incluent pas différentes options et j'ai coché toutes les options avant de 
faire mon analyse, notamment "analyser les logiciels potentiellement 
indésirables" et "analyser les fichiers commençant par un .". Donc mon PC n'est 
pas infecté, les 22 problèmes signalés sont seulement des menaces potentielles. 
Par précaution j'ai tout de même mis ces 22 fichiers en quarantaine simplement 
pour éviter de les transmettre à d'autres, car Clamav semble tout de même bien 
détecter un virus dormant dans ces fichiers (?). Ma précédente analyse portait 
seulement sur mon répertoire personnel. J'en ai lancé une nouvelle sur tout le 
PC et je sors encore 88 menaces potentielles, quasi toutes dans les librairies 
de Libre Office. Je les ai aussi mis en quarantaine, mais je suis étonné que 
sur un Ubuntu, avec Libre Office installé, on ne retrouve pas les mêmes. 

Un extrait 
/usr/lib/libreoffice/share/basic/Tutorials/RoadMap.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Tutorials/ShowInfoDialog.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Tutorials/TutorialClose.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Tutorials/TutorialCreator.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Tutorials/Functions.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Tutorials/TutorialOpen.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Euro/Protect.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Euro/AutoPilotRun.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/ImportWizard/DialogModul.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Euro/Soft.xba PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Euro/Init.xba PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Euro/Hard.xba PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Euro/ConvertRun.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Euro/Common.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Euro/Writer.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Access2Base/Test.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Access2Base/L10N.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Access2Base/Application.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Access2Base/acConstants.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/ImportWizard/Main.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Access2Base/_License.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Access2Base/CommandBarControl.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Access2Base/Collect.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Access2Base/Control.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/usr/lib/libreoffice/share/basic/Access2Base/DoCmd.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 

- Mail original -

> De: "elguero eric" <elgueroe...@yahoo.fr>
> À: debian-user-french@lists.debian.org
> Envoyé: Mardi 25 Juillet 2017 08:15:45
> Objet: Re: Les cyber menaces basculent vers Linux et les serveurs Web

> après tous ces messages j'ai flippé

> et installé clamav sur un de mes ordis
> qui est sous ubuntu. J'ai lancé le scan hier
> soir, il a tourné toute la nuit (47819 secondes)
> et résultat: rien trouvé. Pourtant c'est un
> ubuntu que je ne mets plus à jour depuis longtemps
> (version 12.04 et on en est à la 16.04 je crois)
> comme quoi même en étant laxiste on ne
> court pas trop de risques.

> e.e.

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Frédéric MASSOT]

Le 24/07/2017 à 16:47, Jean Bernon a écrit :
> Bonjour,
> 
> J'avais utilisé Clamav lors de mes premières installations Debian en
> 2010. Je n'utilisais plus aucun antivirus depuis environ 5 ans. A la
> lecture de ce fil, j'ai réinstallé Clamav et fait une analyse pour voir.
> Instructif ! Mon PC est un "porteur sain" pour reprendre une expression
> de ce fil et je ferai sans doute désormais une analyse de temps en
> temps. Quelques fichiers infectés sont des fichiers partagés avec un
> ordinateur sous Windows, mais la plupart sont bien liés à des applis
> sous Debian : Firefox, LibreOffice, Wine.


Pour Clamav, pensez à installer le paquet clamav-unofficial-sigs pour
avoir plus de signatures.



-- 
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[elguero eric]

après tous ces messages j'ai flippé 
et installé clamav sur un de mes ordisqui est sous ubuntu. J'ai lancé le scan 
hiersoir, il a tourné toute la nuit (47819 secondes)et résultat: rien trouvé. 
Pourtant c'est unubuntu que je ne mets plus à jour depuis longtemps(version 
12.04 et on en est à la 16.04 je crois)comme quoi même en étant laxiste on 
necourt pas trop de risques.
e.e.



   

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Thierry Bugier Pineau]

Le dimanche 23 juillet 2017 à 13:00 +0200, Pierre Malard a écrit :
> Hola,
> 
> Il est tout de même bon de noter qu’un seul de ces systèmes est
> véritablement open-source (ClamAV). Personnellement, j’ai installé
> ClamAV sur tous nos serveurs offrant des espaces accédés par Windows
> (Mail, nuage, partages SMB, …) mais uniquement pour ne pas favorisé
> la propagation de virus … Windows. Par contre, en ce qui concerne les
> postes individuels sous *nix, je n’en vois pas très bien l’utilité ni
> les bienfaits. En effet, à la l’usage, ces produits, au mieux, ne
> protègent que des signatures de virus … Windows, au pire, étant assez
> mal écrits et devant s’intercaler à un niveau assez bas du système,
> ralentissent sensiblement la machine. Enfin, contrairement à ce que
> laisse entendre le flou du discours commercial, ils ne protègent en
> rien des autres types d’attaques dont un poste *nix pourrait être
> l’objet. Celles-ci sont majoritairement basées sur les failles de
> sécurité du système et d’éventuels déni de service ou écrits pour
> perturber l’utilisation des navigateurs (malwares). Dans ce cas,
> comme précisé plus avant, seule une bonne hygiène d’utilisation, des
> mises à jour régulières et des solutions de protection réseau
> globales (LAN MZ) peuvent y remédier.
> 
> Par ailleurs, si j’insiste sur le côté non libre massif des solutions
> c’est justement à cause du discours lénifiant et incantatoire de
> leurs sites qui fait plutôt penser à de la pub qu’à autre chose. En
> la matière, le seul open-source est beaucoup plus clair, il ne
> protège que des virus Windows et uniquement ça.
> 
> PS:
> C’est un vieux marronnier quand même que ce sujet ;-)
> 
> > Le 23 juil. 2017 à 12:01, Thierry Bugier Pineau  > > a écrit :
> > 
> > Le dimanche 23 juillet 2017 à 10:38 +0200, maderios a écrit :
> > > On 07/23/2017 10:14 AM, fred wrote:
> > > 
> > > > Quand on fait le nécessaire avant que les problèmes
> > > > n'apparaissent
> > > > et
> > > > pour réduire leur impact s'ils arrivent, on a déjà fait une
> > > > part
> > > > importante du boulot et on fait du préventif. Par contre, il
> > > > est
> > > > illusoire de penser que l'environnement GNU/Linux est
> > > > totalement à
> > > > l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait
> > > > le
> > > > nécessaire en amont, on peut alors choisir ou non de mettre un
> > > > antivirus
> > > > sur ses machines.
> > > 
> > > Un antivirus pour Linux? C'est la première blague du jour...
> > > 
> > 
> > Pour moi, non c'est sérieux :)
> > 
> > Si je m'en réfère au grand, puissant (et plein d'autres
> > superlatifs)
> > Wikipedia, voilà ce que je trouve :
> > https://fr.wikipedia.org/wiki/Liste_des_malwares_Linux
> > 
> > On y trouve une petite liste de virus, et d'antivirus également
> > pour
> > notre OS préféré (peu importe la saveur).
> > 
> > Et la lutte contre la propagation de virus pour windows passe aussi
> > par
> > la traque de virus sur les machines linux car un serveur linux peut
> > être un porteur sain (serveur SMB/CIFS sous Samba hébergeant des
> > fichiers infectés.. pour windows). D'ailleurs c'est dit aussi dans
> > l'article que je viens de citer.
> > 
> > Enfin, l'idée d'avoir un antivirus sur un système linux utilisé
> > comme
> > poste de travail (ou de jeu) ne me choque pas: pourquoi pas, si ça
> > permet de protéger (un peu mieux) le novice, ou même lutilsiateur
> > averti qui ne sait pas tout, ou même l'expert qui a fait une
> > "boulette"
> > ?
> > 
> > Une sécurité efficace, à mon avis, passe par une série de mesures,
> > opérant à différents niveaux:
> > - le matériel (au niveau CPU, firmwares, peut être même le chipset)
> > - l'OS lui même
> > - les logiciels
> > - l'interface chaise / clavier
> > - le réseau
> > 
> > 
> 
> -- 
> Pierre Malard
> 
> À propos de nos chers économistes :
>     «Les habiles, dans notre siècle, se sont décernés a eux-mêmes la 
>     qualification d’homme d’état. [...] ces politiques, ingénieux
>     a mettre aux fictions profitables un masque de nécessité.»
>              Victor Hugo : “Les misérables”, La pléiade, Gallimard,
> P. 843
> 
>    |\      _,,,---,,_
>    /,`.-'`'    -.  ;-;;,_
>   |,4-  ) )-,_. ,\ (  `'-'
>  '---''(_/--'  `-'\_)   πr
> 
> perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  )
> )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_):
> 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
> - --> Ce message n’engage que son auteur <--
> 

Bonsoir

Il y a une solution libre, autre que Clamav, en développement; il
s'agit d'Armadito. 

Je tiens à préciser que la société qui développe cet antivirus est la
société pour laquelle je travaille, donc je tente de rester neutre dans
mes propos. J'en parle car je trouve appréciable que Clamav ne soit pas
la seule solution du monde libre.

Armadito prend en charge un format de signatures plus moderne que
Clamav nommé YARA (https://securityintelligence.com/signature-based-det
ection-with-yara/). 

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[François TOURDE]

Le 17371ième jour après Epoch,
mader...@gmail.com écrivait:

> Sans la 'passoire windows' génétiquement perméable à tous les virus,
> ce fil n'existerait pas.

Ce fil permet la prise de conscience de l'existence de menaces sur
l'ensemble des systèmes !

> Le corps humain doit affronter lui aussi des milliers de virus et de
> bactéries. Il ne tombe pas malade quand le système de défense est
> sain. C'est la situation de Linux.

Faux! GNU/Linux n'est pas à l'abri de virus et autres troyens. Il n'est
juste pas encore la cible d'attaques importantes.

Sa structure de séparation user/admin, même si il me semble qu'elle est
meilleure que celle de windows, n'est pas à l'abri d'attaques. Les
rootkits sont là pour nous prouver le contraire.

Attention à trop d'assurance dans ce domaine !

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Eric Degenetais]

Le 24 juillet 2017 à 17:29, maderios  a écrit :
>  la société qui a permis
> à Bill Gates de venir milliardaire.
>
> --
> Maderios
>
et aux éditeurs d'antivirus. De même que la création d'O/S et de logiciels
toujours plus gourmands en ressources ne déplaît probablement pas aux
fondeurs...

Éric Dégenètais

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[maderios]

On 07/24/2017 04:47 PM, Jean Bernon wrote:

Bonjour,

J'avais utilisé Clamav lors de mes premières installations Debian en 
2010. Je n'utilisais plus aucun antivirus depuis environ 5 ans. A la 
lecture de ce fil, j'ai réinstallé Clamav et fait une analyse pour voir. 
Instructif ! Mon PC est un "porteur sain" pour reprendre une expression 
de ce fil et je ferai sans doute désormais une analyse de temps en 
temps. Quelques fichiers infectés sont des fichiers partagés avec un 
ordinateur sous Windows, mais la plupart sont bien liés à des applis 
sous Debian : Firefox, LibreOffice, Wine.



Bonjour
Linux/Debian permet de récupérer avec Firefox, LibreOffice, Wine, etc... 
tout ce que l'on veut, y compris des bestioles dangereuses pour windows.
Sans la 'passoire windows' génétiquement perméable à tous les virus, ce 
fil n'existerait pas.
Le corps humain doit affronter lui aussi des milliers de virus et de 
bactéries. Il ne tombe pas malade quand le système de défense est sain. 
C'est la situation de Linux.
Quand le système de défense est faible, les microbes prennent le dessus, 
c'est la situation de tous les OS windows, système le plus utilisé pour 
le desktop dans le monde, système vendu par Microsoft, la société qui a 
permis à Bill Gates de venir milliardaire.


--
Maderios

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Jean Bernon]

Bonjour, 

J'avais utilisé Clamav lors de mes premières installations Debian en 2010. Je 
n'utilisais plus aucun antivirus depuis environ 5 ans. A la lecture de ce fil, 
j'ai réinstallé Clamav et fait une analyse pour voir. Instructif ! Mon PC est 
un "porteur sain" pour reprendre une expression de ce fil et je ferai sans 
doute désormais une analyse de temps en temps. Quelques fichiers infectés sont 
des fichiers partagés avec un ordinateur sous Windows, mais la plupart sont 
bien liés à des applis sous Debian : Firefox, LibreOffice, Wine. 

Jean 

ClamTk, v5.24 
Mon Jul 24 16:27:36 2017 
Signatures ClamAV : 6306967 
Dossiers analysés : 
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries 
/home/jean/.config/libreoffice/4/user/basic/Standard 
/home/jean/.config/old_libreoffice/4/user/basic/Standard 
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6 
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/tools/winscp 
/home/jean/Dropbox/#USUELS 
/home/jean/Dropbox/Papiers 
/home/jean/Sauvegarde Nexus7/TunnyBrowser/cache/webviewCache 
/home/jean/Téléchargements 
/home/jean/Téléchargements/CMSimple_4-6-5/plugins/tinymce/tinymce/plugins/preview
 

22 virus potentiel(s) trouvé(s) menaces (151175 fichiers analysés). 

/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb 
V6/tools/winscp/WinSCP.exe PUA.Win.Packer.BorlandCpp-9 
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb 
V6/tools/winscp/WinSCP.com PUA.Win.Packer.BorlandCpp-9 
/home/jean/Dropbox/#USUELS/BootVis.exe PUA.Win.Packer.Armadillo-65 
/home/jean/Dropbox/#USUELS/adwcleaner_3.309.exe PUA.Win.Packer.Upx-48 
/home/jean/Dropbox/Papiers/ATTE_LOCATIV_MAIF_21032012_1.pdf 
Heuristics.Encrypted.PDF 
/home/jean/Sauvegarde Nexus7/TunnyBrowser/cache/webviewCache/90afc1ab 
PUA.Win.Trojan.Xored-1 
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/851703F0B2E4DA44F6CA08E2CB475C3539C484AC
 PUA.Html.Trojan.Agent-37075 
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/C182BC8F1512ECF56AB19E6A38159A93B95BD512
 PUA.Win.Trojan.Obfus-268 
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/69B85EED1D57F4409BCFEB06FE29EAD07A739C87
 PUA.Win.Trojan.Obfus-268 
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/91E9FB328790CACDA94AECCED0076A854DBDD3B7
 PUA.Win.Trojan.Xored-1 
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/1FA04F0CCB7C84EB2F394D1D1479AF014577632A
 PUA.Win.Trojan.Xored-1 
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/2E8C11F71928DD5BE8922E23F15D7FDE04BF82B5
 PUA.Html.Exploit.CVE_2014_0322-1 
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/libeay32.dll 
PUA.Win.Packer.Pseudosigner-36 
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/6F6C93D7A8E7C9FEE74D78E6AF89F231F9784729
 PUA.Win.Tool.Packed-177 
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/7FAB123C423DA60842C4A4898EB45D18E6DF5E24
 PUA.Win.Trojan.Xored-1 
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/unins000.exe 
PUA.Win.Packer.PrivateEXEProtector4-6192998-2 
/home/jean/.config/libreoffice/4/user/basic/Standard/Module1.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/home/jean/.config/old_libreoffice/4/user/basic/Standard/Lignes_vert_1sur2.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/home/jean/Téléchargements/flash_player_npapi_linux.x86_64.tar.gz 
PUA.Pdf.Trojan.EmbeddedJavaScript-1 
/home/jean/Téléchargements/bluelights.odp PUA.Win.Trojan.EmbeddedPDF-1 
/home/jean/Téléchargements/CMSimple_4-6-5/plugins/tinymce/tinymce/plugins/preview/plugin.min.js
 PUA.Html.Trojan.Agent-37075 
/home/jean/Téléchargements/3Dgraph.odp PUA.Win.Trojan.EmbeddedPDF-1 

 

- Mail original -

> De: cont...@baal.fr
> À: debian-user-french@lists.debian.org
> Envoyé: Lundi 24 Juillet 2017 15:22:19
> Objet: Re: Les cyber menaces basculent vers Linux et les serveurs Web

> bonjour,

> moi je met clam-av sur mes servers debian : mail, hébergement web et
> teamspeak pour scanner les dossiers de partages d'utilisateurs sur
> les
> services hébegés au cas ou

> Le 23/07/2017 à 11:31, fred a écrit :
> > Je ne dis pas que j'en utilise moi même. Je dis juste qu'en parler
> > avant
> > de faire ce qu'il faut, c'est un peu idiot sur le principe.
> >
> > D'ailleurs au passage, je ne connais aucun utilisateur GNU/Linux
> > qui en
> > ai un d'installé.
> >
> > Le 23/07/2017 à 10:38, maderios a écrit :
> >> On 07/23/2017 10:14 AM, fred wrote:
> >>
> >>> Quand on fait le nécessaire avant que les problèmes
> >>> n'a

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[cont...@baal.fr]

bonjour,

moi je met clam-av sur mes servers debian : mail, hébergement web et 
teamspeak pour scanner les dossiers de partages d'utilisateurs sur les 
services hébegés au cas ou



Le 23/07/2017 à 11:31, fred a écrit :

Je ne dis pas que j'en utilise moi même. Je dis juste qu'en parler avant
de faire ce qu'il faut, c'est un peu idiot sur le principe.

D'ailleurs au passage, je ne connais aucun utilisateur GNU/Linux qui en
ai un d'installé.

Le 23/07/2017 à 10:38, maderios a écrit :

On 07/23/2017 10:14 AM, fred wrote:


Quand on fait le nécessaire avant que les problèmes n'apparaissent et
pour réduire leur impact s'ils arrivent, on a déjà fait une part
importante du boulot et on fait du préventif. Par contre, il est
illusoire de penser que l'environnement GNU/Linux est totalement à
l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait le
nécessaire en amont, on peut alors choisir ou non de mettre un antivirus
sur ses machines.

Un antivirus pour Linux? C'est la première blague du jour...

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[andre_debian]

On Sunday 23 July 2017 18:55:09 maderios wrote:
> On 07/23/2017 12:01 PM, Thierry Bugier Pineau wrote:
> >> Un antivirus pour Linux? C'est la première blague du jour...

> J'ai bien écrit "Un antivirus pour Linux"  et non "pour windows".
> Il existe un bon antivirus libre pour windows à installer sur linux,
> clamav, mais on ne l'utilise que pour windows afin de ne pas transmettre
> (par mail) des virus sur les machines windows qui sont génétiquement
> vérolables à souhaits, même le dernier windows 10.
> En plus de 17 ans d'utilisation de linux, je n'ai jamais vu un système
> linux altéré par un virus, idem pour les linuxiens que je connais.
> Quelque soit le système, le plus dangereux des malwares, c'est la
> négligence de l'utilisateur censé maintenir son système.

Tous ces articles d'anti-virus "nécessaires" sous Linux profusent ,
dès qu'il y a des cyberattaques de virus via Windows bien relatés dans les 
médias.
Je dois me tromper, Microsoft qui veut garder ses parts de marchés,
les fabricants d'AV, ont tout intérêt à répandre leur fiel sur Linux.

Avec son cloud Azure, Microsoft a réalisé un énorme chiffre d'affaires :
http://www.zdnet.fr/actualites/linux-toujours-plus-utilise-sur-microsoft-azure-39838684.htm
Il semble qu'i y ait de l'opensource dans ce cloud qui fonctionne aussi sous 
Linux.

Cela fait des lustres qu'on nous dit :
"il y aura autant de virus sous Linux que sous Windows,
le jour ou les pirates décideront de fabriquer des AV pour Linux".
Si ils ne le font pas, c'est que Linux occupe une trop petite part de marché.
(oui, mais des particuliers).

Pourtant, aujourd'hui, plus de 50% des serveurs professionnels
sont sous Linux, donc les pirates ont tout intérêt à s'y intéresser.

En 20 ans de Linux, je n'ai jamais eu un virus.

Bonne soirée,

André

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[maderios]

On 07/23/2017 12:01 PM, Thierry Bugier Pineau wrote:


Un antivirus pour Linux? C'est la première blague du jour...



Pour moi, non c'est sérieux :)

Si je m'en réfère au grand, puissant (et plein d'autres superlatifs)
Wikipedia, voilà ce que je trouve :
https://fr.wikipedia.org/wiki/Liste_des_malwares_Linux
'Cette liste est une ébauche concernant un logiciel libre et la sécurité 
informatique'

Hum, article pas sourcé et écrit avec quelles compétences?



On y trouve une petite liste de virus, et d'antivirus également pour
notre OS préféré (peu importe la saveur).



J'ai bien écrit "Un antivirus pour Linux"  et non "pour windows".
Il existe un bon antivirus libre pour windows à installer sur linux, 
clamav, mais on ne l'utilise que pour windows afin de ne pas transmettre 
(par mail) des virus sur les machines windows qui sont génétiquement 
vérolables à souhaits, même le dernier windows 10.
En plus de 17 ans d'utilisation de linux, je n'ai jamais vu un système 
linux altéré par un virus, idem pour les linuxiens que je connais.
Quelque soit le système, le plus dangereux des malwares, c'est la 
négligence de l'utilisateur censé maintenir son système.


--
Maderios

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Pierre Malard]

Hola,

Il est tout de même bon de noter qu’un seul de ces systèmes est véritablement 
open-source (ClamAV). Personnellement, j’ai installé ClamAV sur tous nos 
serveurs offrant des espaces accédés par Windows (Mail, nuage, partages SMB, …) 
mais uniquement pour ne pas favorisé la propagation de virus … Windows. Par 
contre, en ce qui concerne les postes individuels sous *nix, je n’en vois pas 
très bien l’utilité ni les bienfaits. En effet, à la l’usage, ces produits, au 
mieux, ne protègent que des signatures de virus … Windows, au pire, étant assez 
mal écrits et devant s’intercaler à un niveau assez bas du système, 
ralentissent sensiblement la machine. Enfin, contrairement à ce que laisse 
entendre le flou du discours commercial, ils ne protègent en rien des autres 
types d’attaques dont un poste *nix pourrait être l’objet. Celles-ci sont 
majoritairement basées sur les failles de sécurité du système et d’éventuels 
déni de service ou écrits pour perturber l’utilisation des navigateurs 
(malwares). Dans ce cas, comme précisé plus avant, seule une bonne hygiène 
d’utilisation, des mises à jour régulières et des solutions de protection 
réseau globales (LAN MZ) peuvent y remédier.

Par ailleurs, si j’insiste sur le côté non libre massif des solutions c’est 
justement à cause du discours lénifiant et incantatoire de leurs sites qui fait 
plutôt penser à de la pub qu’à autre chose. En la matière, le seul open-source 
est beaucoup plus clair, il ne protège que des virus Windows et uniquement ça.

PS:
C’est un vieux marronnier quand même que ce sujet ;-)

> Le 23 juil. 2017 à 12:01, Thierry Bugier Pineau  a écrit :
> 
> Le dimanche 23 juillet 2017 à 10:38 +0200, maderios a écrit :
>> On 07/23/2017 10:14 AM, fred wrote:
>> 
>>> Quand on fait le nécessaire avant que les problèmes n'apparaissent
>>> et
>>> pour réduire leur impact s'ils arrivent, on a déjà fait une part
>>> importante du boulot et on fait du préventif. Par contre, il est
>>> illusoire de penser que l'environnement GNU/Linux est totalement à
>>> l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait le
>>> nécessaire en amont, on peut alors choisir ou non de mettre un
>>> antivirus
>>> sur ses machines.
>> 
>> Un antivirus pour Linux? C'est la première blague du jour...
>> 
> 
> Pour moi, non c'est sérieux :)
> 
> Si je m'en réfère au grand, puissant (et plein d'autres superlatifs)
> Wikipedia, voilà ce que je trouve :
> https://fr.wikipedia.org/wiki/Liste_des_malwares_Linux
> 
> On y trouve une petite liste de virus, et d'antivirus également pour
> notre OS préféré (peu importe la saveur).
> 
> Et la lutte contre la propagation de virus pour windows passe aussi par
> la traque de virus sur les machines linux car un serveur linux peut
> être un porteur sain (serveur SMB/CIFS sous Samba hébergeant des
> fichiers infectés.. pour windows). D'ailleurs c'est dit aussi dans
> l'article que je viens de citer.
> 
> Enfin, l'idée d'avoir un antivirus sur un système linux utilisé comme
> poste de travail (ou de jeu) ne me choque pas: pourquoi pas, si ça
> permet de protéger (un peu mieux) le novice, ou même lutilsiateur
> averti qui ne sait pas tout, ou même l'expert qui a fait une "boulette"
> ?
> 
> Une sécurité efficace, à mon avis, passe par une série de mesures,
> opérant à différents niveaux:
> - le matériel (au niveau CPU, firmwares, peut être même le chipset)
> - l'OS lui même
> - les logiciels
> - l'interface chaise / clavier
> - le réseau
> 
> 

--
Pierre Malard

À propos de nos chers économistes :
«Les habiles, dans notre siècle, se sont décernés a eux-mêmes la
qualification d’homme d’état. [...] ces politiques, ingénieux
a mettre aux fictions profitables un masque de nécessité.»
 Victor Hugo : “Les misérables”, La pléiade, Gallimard, P. 843

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Thierry Bugier Pineau]

Le dimanche 23 juillet 2017 à 10:38 +0200, maderios a écrit :
> On 07/23/2017 10:14 AM, fred wrote:
> 
> > Quand on fait le nécessaire avant que les problèmes n'apparaissent
> > et
> > pour réduire leur impact s'ils arrivent, on a déjà fait une part
> > importante du boulot et on fait du préventif. Par contre, il est
> > illusoire de penser que l'environnement GNU/Linux est totalement à
> > l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait le
> > nécessaire en amont, on peut alors choisir ou non de mettre un
> > antivirus
> > sur ses machines.
> 
> Un antivirus pour Linux? C'est la première blague du jour...
> 

Pour moi, non c'est sérieux :)

Si je m'en réfère au grand, puissant (et plein d'autres superlatifs)
Wikipedia, voilà ce que je trouve :
https://fr.wikipedia.org/wiki/Liste_des_malwares_Linux

On y trouve une petite liste de virus, et d'antivirus également pour
notre OS préféré (peu importe la saveur).

Et la lutte contre la propagation de virus pour windows passe aussi par
la traque de virus sur les machines linux car un serveur linux peut
être un porteur sain (serveur SMB/CIFS sous Samba hébergeant des
fichiers infectés.. pour windows). D'ailleurs c'est dit aussi dans
l'article que je viens de citer.

Enfin, l'idée d'avoir un antivirus sur un système linux utilisé comme
poste de travail (ou de jeu) ne me choque pas: pourquoi pas, si ça
permet de protéger (un peu mieux) le novice, ou même lutilsiateur
averti qui ne sait pas tout, ou même l'expert qui a fait une "boulette"
?

Une sécurité efficace, à mon avis, passe par une série de mesures,
opérant à différents niveaux:
- le matériel (au niveau CPU, firmwares, peut être même le chipset)
- l'OS lui même
- les logiciels
- l'interface chaise / clavier
- le réseau

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[fred]

Je ne dis pas que j'en utilise moi même. Je dis juste qu'en parler avant
de faire ce qu'il faut, c'est un peu idiot sur le principe.

D'ailleurs au passage, je ne connais aucun utilisateur GNU/Linux qui en
ai un d'installé.

Le 23/07/2017 à 10:38, maderios a écrit :
> On 07/23/2017 10:14 AM, fred wrote:
> 
>> Quand on fait le nécessaire avant que les problèmes n'apparaissent et
>> pour réduire leur impact s'ils arrivent, on a déjà fait une part
>> importante du boulot et on fait du préventif. Par contre, il est
>> illusoire de penser que l'environnement GNU/Linux est totalement à
>> l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait le
>> nécessaire en amont, on peut alors choisir ou non de mettre un antivirus
>> sur ses machines.
> 
> Un antivirus pour Linux? C'est la première blague du jour...
> 

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[maderios]

On 07/23/2017 10:14 AM, fred wrote:


Quand on fait le nécessaire avant que les problèmes n'apparaissent et
pour réduire leur impact s'ils arrivent, on a déjà fait une part
importante du boulot et on fait du préventif. Par contre, il est
illusoire de penser que l'environnement GNU/Linux est totalement à
l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait le
nécessaire en amont, on peut alors choisir ou non de mettre un antivirus
sur ses machines.


Un antivirus pour Linux? C'est la première blague du jour...

--
Maderios

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[fred]

Je suis d'accord avec le fait qu'une machine à jour est déjà une très
bonne protection.

Avec un antivirus, on est dans le palliatif uniquement (et pour ce que
je constate au quotidien autour de moi, leur utilisation relève
quasiment de l'incantation mystique). On ne traite pas la ou les causes
du problème qui peuvent amener à la présence de virus (machines non à
jour qui présentes des faille connues ; utilisation de système tout
simplement plus maintenus par leur éditeur ; mauvaise hygiène numérique
; etc ... ). Un pansement sur une jambe en bois, ça sert à rien.

Quand on fait le nécessaire avant que les problèmes n'apparaissent et
pour réduire leur impact s'ils arrivent, on a déjà fait une part
importante du boulot et on fait du préventif. Par contre, il est
illusoire de penser que l'environnement GNU/Linux est totalement à
l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait le
nécessaire en amont, on peut alors choisir ou non de mettre un antivirus
sur ses machines.

Fred

Le 19/07/2017 à 18:35, VieuxGeek DuSystem a écrit :
> Dire que les virus n'existent pas pour linux est faux, ils existent mais
> ne concernent que les serveurs non mise à jour.
> 
> Donc pour moi le meilleur des antivirus c'est l'update et il est libre.
> 
> Stef no troll
> 
> 
> 
> Le 19 juillet 2017 à 15:50, François TOURDE  > a écrit :
> 
> Le 17366ième jour après Epoch,
> Andre Majorel écrivait:
> 
> > On 2017-07-18 21:10 +0200, François TOURDE wrote:
> >
> >> C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
> >> dispo, alors les vilains crackers vont pouvoir le lire pour développer
> >> des virus invisibles.
> >>
> >> Comme le propose Ph. Gras, je penche pour une version propriétaire à la
> >> WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
> >> non plus !
> >
> > Belle théorie mais, en pratique, j'ai pas remarqué que le
> > logiciel propriétaire soit plus sûr que le libre.
> 
> Pour ceusse qui auraient pris ça au premier degré, c'est juste de
> l'humour, hein? ;)
> 
> 

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Alain Rpnpif]

Le 22 juillet 2017, Thierry Bugier Pineau a écrit :

> Un sujet de BAC philosophie :
> 
> Windows est il un crime ?
> 

Non, je préfère :
Linux est-il le paradis ?
C'est plus vendeur auprès des lycéens car positif :))

> (Fin de troll) :)
Idem... c'est samedi.

-- 
Alain Rpnpif

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Thierry Bugier Pineau]

Tant qu'à faire, si vous voulez rire un peu

http://www.linuxgenuineadvantage.org/

Le 22 juillet 2017 14:05:57 GMT+02:00, Charles Plessy  a 
écrit :
>Le Sat, Jul 22, 2017 at 11:29:47AM +0200, Alain Rpnpif a écrit :
>> 
>> Bien sûr mais Windows pousse aussi au crime avec la facilité
>> d'installation des programmes exotiques, ce qui est plus difficile
>sous
>> Linux et sous Debian en particulier car l'installation d'un programme
>> est plus compliquée (en partie à dessein) pour un débutant.
>
>Sous Linux il y a quand même l'infâme « curl
>http://example.com/fais-moi-confiance.sh | sudo bash - »...
>
>Amicalement,
>
>-- 
>Charles Plessy
>Tsurumi, Kanagawa, Japon

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Charles Plessy]

Le Sat, Jul 22, 2017 at 11:29:47AM +0200, Alain Rpnpif a écrit :
> 
> Bien sûr mais Windows pousse aussi au crime avec la facilité
> d'installation des programmes exotiques, ce qui est plus difficile sous
> Linux et sous Debian en particulier car l'installation d'un programme
> est plus compliquée (en partie à dessein) pour un débutant.

Sous Linux il y a quand même l'infâme « curl 
http://example.com/fais-moi-confiance.sh | sudo bash - »...

Amicalement,

-- 
Charles Plessy
Tsurumi, Kanagawa, Japon

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Pierre L.]

Effectivement!
Bon il est aussi beaucoup plus facile de trouver une machine équipée de
Windows dans 100% des boutiques qui vendent de l'informatique (hors des
statistiques les Apple center...),
par contre dans ces même boutiques ca parait difficile de mettre la main
sur au moins un Ubuntu version super bureau qui tourne en 3D avec flat
design et couleurs moroses actuellement à la mode.
Donc par conséquent, la "population" est plus facilement touchée par ce
fléau. Linux est à mon avis plus pour un public averti... qui aura
forcément fait le pas un jour ou l'autre !



Le 22/07/2017 à 11:29, Alain Rpnpif a écrit :
> Bien sûr mais Windows pousse aussi au crime avec la facilité
> d'installation des programmes exotiques, ce qui est plus difficile sous
> Linux et sous Debian en particulier car l'installation d'un programme
> est plus compliquée (en partie à dessein) pour un débutant. Le système
> des dépôts Debian est aussi un atout en faveur de Linux... recopié par
> Google pour son Android mais de façon plus libérale au sens picsou, euh,
> économique du terme.
>
> Viva La Debianade !
>




signature.asc
Description: OpenPGP digital signature

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Thierry Bugier Pineau]

Bonjour

Un sujet de BAC philosophie :

Windows est il un crime ?

(Fin de troll) :)



Le 22 juillet 2017 11:29:47 GMT+02:00, Alain Rpnpif  a écrit :
>Le 21 juillet 2017, Pierre L. a écrit :
>
>> Mais je pense qu'il faut quand même ajouter que pour les postes sous
>> Windows (et autres en fait !), la "survie" de l'OS dépend grandement
>de
>> l'utilisation de la machine ! ou plutôt de son utilisateur...
>> Nous avons tous eu la tata ou le cousin qui installe n'importe quelle
>> drouille trouvée sur le net, et paff pollution du navigateur, de la
>> machine, etc...
>> Oui, une machine requiert une certaine hygiène d'utilisation de la
>part
>> de son propriétaire... Pour moi le problème majeur restera toujours
>le
>> gugusse sur les clavier/souris !
>> 
>> On avait un prof en info à l'époque qui nous expliquait que la pire
>> menace lors de l'administration de son réseau venait principalement
>de
>> "l'intérieur"... je pense aujourd'hui qu'il avait bel et bien raison
>!
>> Des utilisateurs bien avertis et éduqués limiteront grandement la
>> propagation de saletés...
>
>Bien sûr mais Windows pousse aussi au crime avec la facilité
>d'installation des programmes exotiques, ce qui est plus difficile sous
>Linux et sous Debian en particulier car l'installation d'un programme
>est plus compliquée (en partie à dessein) pour un débutant. Le système
>des dépôts Debian est aussi un atout en faveur de Linux... recopié par
>Google pour son Android mais de façon plus libérale au sens picsou,
>euh,
>économique du terme.
>
>Viva La Debianade !
>
>-- 
>Alain Rpnpif

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Alain Rpnpif]

Le 21 juillet 2017, Pierre L. a écrit :

> Mais je pense qu'il faut quand même ajouter que pour les postes sous
> Windows (et autres en fait !), la "survie" de l'OS dépend grandement de
> l'utilisation de la machine ! ou plutôt de son utilisateur...
> Nous avons tous eu la tata ou le cousin qui installe n'importe quelle
> drouille trouvée sur le net, et paff pollution du navigateur, de la
> machine, etc...
> Oui, une machine requiert une certaine hygiène d'utilisation de la part
> de son propriétaire... Pour moi le problème majeur restera toujours le
> gugusse sur les clavier/souris !
> 
> On avait un prof en info à l'époque qui nous expliquait que la pire
> menace lors de l'administration de son réseau venait principalement de
> "l'intérieur"... je pense aujourd'hui qu'il avait bel et bien raison !
> Des utilisateurs bien avertis et éduqués limiteront grandement la
> propagation de saletés...

Bien sûr mais Windows pousse aussi au crime avec la facilité
d'installation des programmes exotiques, ce qui est plus difficile sous
Linux et sous Debian en particulier car l'installation d'un programme
est plus compliquée (en partie à dessein) pour un débutant. Le système
des dépôts Debian est aussi un atout en faveur de Linux... recopié par
Google pour son Android mais de façon plus libérale au sens picsou, euh,
économique du terme.

Viva La Debianade !

-- 
Alain Rpnpif

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Pierre L.]

Très d'accord.
Idem ici, mais un peu moins longtemps au coté du pingouin en ce qui me
concerne.
Aujourd'hui c'est dual boot sur les machines clientes, et Linux only
pour les services.

Mais je pense qu'il faut quand même ajouter que pour les postes sous
Windows (et autres en fait !), la "survie" de l'OS dépend grandement de
l'utilisation de la machine ! ou plutôt de son utilisateur...
Nous avons tous eu la tata ou le cousin qui installe n'importe quelle
drouille trouvée sur le net, et paff pollution du navigateur, de la
machine, etc...
Oui, une machine requiert une certaine hygiène d'utilisation de la part
de son propriétaire... Pour moi le problème majeur restera toujours le
gugusse sur les clavier/souris !

On avait un prof en info à l'époque qui nous expliquait que la pire
menace lors de l'administration de son réseau venait principalement de
"l'intérieur"... je pense aujourd'hui qu'il avait bel et bien raison !
Des utilisateurs bien avertis et éduqués limiteront grandement la
propagation de saletés...




Le 21/07/2017 à 15:11, Alain Rpnpif a écrit :
> Au contraire, j'ai des dizaines d'années de Windows au boulot avec des
> centaines de virus subis malgré les antivirus et quelques reformatages
> obligés avec pertes des données en conséquence.
>
> CQFD. Ma religion est faite depuis longtemps.
>
> Cette discussion revient régulièrement depuis que Linux existe et à
> chaque fois ce sont les mêmes arguments et les mêmes conclusions.




signature.asc
Description: OpenPGP digital signature

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Alain Rpnpif]

Le 18 juillet 2017, Thierry Bugier Pineau a écrit :

> La sécurité par l'obscurité, ça ne marche pas.
> Pour preuve:  - Windows est en source fermé, et ça ne le protège pas de
> manière convaincante, puisqu'il faut lui ajouter des antivirus,- Les
> antivirus (propriétaires) sont assez souvent victimes de virus qui les
> désactivent silencieusement pour se maintenir dans un hôte. Eux aussi
> sont sujets aux failles.
> A l'opposé, bien qu'un source ouvert puisse être analysé par des
> pirates, d'autres peuvent l'auditer librement (donc prévenir les
> failles et proposer un correctif avant la possible exploitation de
> ladite faille), et surtout, chercher un correctif sans dépendre du bon
> vouloir du propriétaire du code quand c'est nécessaire.

+1 Tout est dit.

Dernière info : J'ai 17 ans de Linux à jour sur le bureau (Mndriva puis
Debian) sans aucun virus. Malgré quelques attaques repérées dans les journaux 
de logs.

Au contraire, j'ai des dizaines d'années de Windows au boulot avec des
centaines de virus subis malgré les antivirus et quelques reformatages
obligés avec pertes des données en conséquence.

CQFD. Ma religion est faite depuis longtemps.

Cette discussion revient régulièrement depuis que Linux existe et à
chaque fois ce sont les mêmes arguments et les mêmes conclusions.

Bien le bonjour chez vous. Et à la prochaine fois ;).
-- 
Alain Rpnpif

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Andre Majorel]

On 2017-07-19 15:50 +0200, François TOURDE wrote:

> Pour ceusse qui auraient pris ça au premier degré, c'est juste de
> l'humour, hein? ;)

Très convaincant. :-)

-- 
André Majorel 
"Of course the Debian project would never publish my email address !
Do you think they're stupid ? Spammers would harvest it."

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[VieuxGeek DuSystem]

Dire que les virus n'existent pas pour linux est faux, ils existent mais ne
concernent que les serveurs non mise à jour.

Donc pour moi le meilleur des antivirus c'est l'update et il est libre.

Stef no troll



Le 19 juillet 2017 à 15:50, François TOURDE  a
écrit :

> Le 17366ième jour après Epoch,
> Andre Majorel écrivait:
>
> > On 2017-07-18 21:10 +0200, François TOURDE wrote:
> >
> >> C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
> >> dispo, alors les vilains crackers vont pouvoir le lire pour développer
> >> des virus invisibles.
> >>
> >> Comme le propose Ph. Gras, je penche pour une version propriétaire à la
> >> WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
> >> non plus !
> >
> > Belle théorie mais, en pratique, j'ai pas remarqué que le
> > logiciel propriétaire soit plus sûr que le libre.
>
> Pour ceusse qui auraient pris ça au premier degré, c'est juste de
> l'humour, hein? ;)
>
>

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[François TOURDE]

Le 17366ième jour après Epoch,
Andre Majorel écrivait:

> On 2017-07-18 21:10 +0200, François TOURDE wrote:
>
>> C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
>> dispo, alors les vilains crackers vont pouvoir le lire pour développer
>> des virus invisibles.
>> 
>> Comme le propose Ph. Gras, je penche pour une version propriétaire à la
>> WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
>> non plus !
>
> Belle théorie mais, en pratique, j'ai pas remarqué que le
> logiciel propriétaire soit plus sûr que le libre.

Pour ceusse qui auraient pris ça au premier degré, c'est juste de
l'humour, hein? ;)

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Andre Majorel]

On 2017-07-18 21:10 +0200, François TOURDE wrote:

> C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
> dispo, alors les vilains crackers vont pouvoir le lire pour développer
> des virus invisibles.
> 
> Comme le propose Ph. Gras, je penche pour une version propriétaire à la
> WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
> non plus !

Belle théorie mais, en pratique, j'ai pas remarqué que le
logiciel propriétaire soit plus sûr que le libre.

-- 
André Majorel 
Feeling lonely ? Report a bug in the Debian BTS and make new friends.

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Ph. Gras]

Hello André,

> On Tuesday 18 July 2017 13:23:23 andre_deb...@numericable.fr wrote:
>> www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165
> 
> On imagine pas le mal que fait ce type d'article à la communauté 
> du logiciel Libre, qui met GNU/Linux au niveau de MS-Windows :
> "alors pourquoi migrer vers Linux" se dit le quidam ?

N'exagérons rien, infodsl est un média à l'audience circonscrite à une certaine 
catégorie
socio-professionnelle qui s'est déjà faite une religion à propos de tout ça.

Rien à voir avec L'Est républicain (très acheté en ce moment à cause d'une 
affaire vieille
de plus de 20 ans) !

Ph. Gras

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[andre_debian]

On Tuesday 18 July 2017 13:23:23 andre_deb...@numericable.fr wrote:
>www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165

On imagine pas le mal que fait ce type d'article à la communauté 
du logiciel Libre, qui met GNU/Linux au niveau de MS-Windows :
"alors pourquoi migrer vers Linux" se dit le quidam ?

C'est tout ce que je voulais dire.

André

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[andre_debian]

On Tuesday 18 July 2017 15:48:17 Ph. Gras wrote:
> Hello there :-)

> > Que pensez vous de cet article ?
> > selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… :

> Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ?
> Bon vendredi,   Ph. Gras

Clamav antivirus est dans les sources_list de Debian, pourquoi rajouter
des AV proprios totalement hors de l'éthique de l'OS, ouaf ouaf ?

Des antivirus proprio payants pour Linux existent depuis longtemps.
Des entreprises les utilisent, mais pas moi.

Bon mardi (vendredi c'est dans 3 jours).

André

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Ph. Gras]

 
 Bon vendredi aussi :-P
>>> 
>>> Adobe pourrait participer ... et faire un antivirus propriétaire en
>>> Flash.
>>> (Humour) :p
>>> 
>>> 
>> 
>> Que la semaine passe vite ! S'il vous plait réduisez l'allure que je
>> puisse profiter des vacances ;)
>> 
> 
> Mais, mais, mais, c'est vendredi avant l'heure !?
> 
> Mais alors, pourquoi y avait-il si peu de virus jusqu'à présent sous
> GNU/Linux ?  Les malwares sont pourtant si vite arrivés :
> 
>   https://www.gnu.org/fun/jokes/evilmalware.html
> 
> Attention à contrôler votre ordinateur avec un antivirus après avoir
> visité cette page, on ne sait jamais…

Aucun souci : Linux n'est sensible qu'aux virus sous licence GNU !

Ph. Gras

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Christophe]

Hello,

Le 18/07/2017 à 22:23, Étienne Mollier a écrit :


Mais, mais, mais, c'est vendredi avant l'heure !?

Mais alors, pourquoi y avait-il si peu de virus jusqu'à présent sous
GNU/Linux ?  Les malwares sont pourtant si vite arrivés :

https://www.gnu.org/fun/jokes/evilmalware.html

Attention à contrôler votre ordinateur avec un antivirus après avoir
visité cette page, on ne sait jamais...

À plus,



Cette page est plutôt amusante, mais toutefois assez révélatrice sur 
certains points à prendre en compte !

(Make sure [...] that your firewall rules are set to ‘allow everything’)

!!! Coucou les box des FAI ... !!!

En mode plus sérieux :
Ne pas penser que ça n'existe pas ... et que ça n'existera pas; Linux, 
et grand bien lui fasse, est de plus en plus populaire.


Imaginez une seconde ce qui se passerait sur une faille d'un module 
Firefox, ou de Firefox lui-même sous Linux (imaginons qu'elle est 
destinée à l'origine à afficher des notifications, et donc en 
interaction avec le système), soit en mesure de lister ce qui figure 
dans le /home/, et qu'elle soit en mesure de l'envoyer 
autre part à cause d'un pauvre script javascript laissé sur une page 
anodine (dont le serveur, sous Debian, pourquoi pas, a été compromis) ?


Moi, ce que je conseille surtout, c'est déjà contrôler ce qui *sort* de 
votre réseau vers Internet ! Et vous pourriez déjà avoir des grosses 
surprises !


En l'état, je comprend totalement la question à l'origine de ce post ; 
Celle d'André : Je pense qu'il est loin d'être idiot de s’intéresser au 
sujet !


Oui le code source ouvert d'un Linux permet de voir ce qu'il y a dedans ...
Oui, Linux est globalement moins exposé aux malwares qu'un Windows des 
familles.
Mais il y a tout l'écosystème qu'il y a autour, le nombre à présent 
incalculable d'implémentations de distributions diverses et variées, et 
il ne faut pas l'oublier.


Qui dans l'assistance peut m'assurer que Firefox est exempt de failles 
permettant à un malware de s'installer sur un Linux (même en simple 
utilisateur sans grand droits sur le système) ?


Un peu de méfiance reste de mise, et seuls les paranoïaques survivront.

@+
Christophe.

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Haricophile]

Le Tue, 18 Jul 2017 22:23:16 +0200,
Étienne Mollier  a écrit :

> Mais alors, pourquoi y avait-il si peu de virus jusqu'à présent sous
> GNU/Linux ?  Les malwares sont pourtant si vite arrivés :
> 
>   https://www.gnu.org/fun/jokes/evilmalware.html
> 
> Attention à contrôler votre ordinateur avec un antivirus après avoir
> visité cette page, on ne sait jamais...

Linux ne peut rien contre le virus corso-belge qui va même infecter la
matière grise depuis l'ordinateur :

- C'est un virus qui ne fait rien. (ça c'est la partie corse du code).

- Maintenant pour protéger tes amis, transmets ce mail à tout ton
  carnet d'adresses pour les avertir au plus vite ! (ça c'est la partie
  belge du code).


-- 
haricoph...@aranha.fr 

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Haricophile]

Le Tue, 18 Jul 2017 21:50:11 +0200,
G2PC  a écrit :

> Adobe pourrait participer ... et faire un antivirus propriétaire en
> Flash. (Humour) :p

Flash c'est proprio, je propose OpenOffice pour compléter le pare-feu

-- 
haricoph...@aranha.fr 

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Étienne Mollier]

On 07/18/2017 09:53 PM, Thierry Bugier Pineau wrote:
>
> Le mardi 18 juillet 2017 à 21:50 +0200, G2PC a écrit :
>>
>> Le 18/07/2017 à 21:10, François TOURDE a écrit :
>>>
>>> Le 17365ième jour après Epoch,
>>> Alain Rpnpif écrivait:

 Le 18 juillet 2017, Ph. Gras a écrit :
>
> Hello there :-)
>
>> Que pensez vous de cet article ?
>>
>> selon la société WatchGuard qui a tout intérêt à vendre ses
>> antivirus… :  
>
> Verra-t-on ses antiviraux propriétaires dans les sources_list
> de Debian ?
>

 Absurde, on a déjà en libre clamscan qui marche très bien.
 Gros problème : c'est gratuit ! ;)
>>>
>>> C'est pas la gratuité le problème, c'est la liberté ! Comme le code
>>> est dispo, alors les vilains crackers vont pouvoir le lire pour
>>> développer des virus invisibles.
>>>
>>> Comme le propose Ph. Gras, je penche pour une version propriétaire
>>> à la WatchGuard dans Debian. On sait pas ce que ça fait, donc les
>>> crackers non plus !
>>>
>>> Bon vendredi aussi :-P
>>
>> Adobe pourrait participer ... et faire un antivirus propriétaire en
>> Flash.
>> (Humour) :p
>>
>>
> 
> Que la semaine passe vite ! S'il vous plait réduisez l'allure que je
> puisse profiter des vacances ;)
> 

Mais, mais, mais, c'est vendredi avant l'heure !?

Mais alors, pourquoi y avait-il si peu de virus jusqu'à présent sous
GNU/Linux ?  Les malwares sont pourtant si vite arrivés :

https://www.gnu.org/fun/jokes/evilmalware.html

Attention à contrôler votre ordinateur avec un antivirus après avoir
visité cette page, on ne sait jamais...

À plus,
-- 
Étienne Mollier 

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Thierry Bugier Pineau]

Le mardi 18 juillet 2017 à 21:50 +0200, G2PC a écrit :
> 
> Le 18/07/2017 à 21:10, François TOURDE a écrit :
> > Le 17365ième jour après Epoch,
> > Alain Rpnpif écrivait:
> > 
> > > Le 18 juillet 2017, Ph. Gras a écrit :
> > > 
> > > > Hello there :-)
> > > > 
> > > > > Que pensez vous de cet article ?
> > > > > 
> > > > > selon la société WatchGuard qui a tout intérêt à vendre ses
> > > > > antivirus… :  
> > > > 
> > > > Verra-t-on ses antiviraux propriétaires dans les sources_list
> > > > de Debian ?
> > > > 
> > > 
> > > Absurde, on a déjà en libre clamscan qui marche très bien.
> > > Gros problème : c'est gratuit ! ;)
> > 
> > C'est pas la gratuité le problème, c'est la liberté ! Comme le code
> > est
> > dispo, alors les vilains crackers vont pouvoir le lire pour
> > développer
> > des virus invisibles.
> > 
> > Comme le propose Ph. Gras, je penche pour une version propriétaire
> > à la
> > WatchGuard dans Debian. On sait pas ce que ça fait, donc les
> > crackers
> > non plus !
> > 
> > Bon vendredi aussi :-P
> 
> Adobe pourrait participer ... et faire un antivirus propriétaire en
> Flash.
> (Humour) :p
> 
> 

Que la semaine passe vite ! S'il vous plait réduisez l'allure que je
puisse profiter des vacances ;)

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Thierry Bugier Pineau]

Bonjour
La sécurité par l'obscurité, ça ne marche pas.
Pour preuve:  - Windows est en source fermé, et ça ne le protège pas de
manière convaincante, puisqu'il faut lui ajouter des antivirus,- Les
antivirus (propriétaires) sont assez souvent victimes de virus qui les
désactivent silencieusement pour se maintenir dans un hôte. Eux aussi
sont sujets aux failles.
A l'opposé, bien qu'un source ouvert puisse être analysé par des
pirates, d'autres peuvent l'auditer librement (donc prévenir les
failles et proposer un correctif avant la possible exploitation de
ladite faille), et surtout, chercher un correctif sans dépendre du bon
vouloir du propriétaire du code quand c'est nécessaire.

Le mardi 18 juillet 2017 à 21:10 +0200, François TOURDE a écrit :
> Le 17365ième jour après Epoch,
> Alain Rpnpif écrivait:
> 
> > Le 18 juillet 2017, Ph. Gras a écrit :
> > 
> > > Hello there :-)
> > > 
> > > > Que pensez vous de cet article ?
> > > > 
> > > > selon la société WatchGuard qui a tout intérêt à vendre ses
> > > > antivirus… :  
> > > 
> > > Verra-t-on ses antiviraux propriétaires dans les sources_list de
> > > Debian ?
> > > 
> > 
> > Absurde, on a déjà en libre clamscan qui marche très bien.
> > Gros problème : c'est gratuit ! ;)
> 
> C'est pas la gratuité le problème, c'est la liberté ! Comme le code
> est
> dispo, alors les vilains crackers vont pouvoir le lire pour
> développer
> des virus invisibles.
> 
> Comme le propose Ph. Gras, je penche pour une version propriétaire à
> la
> WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
> non plus !
> 
> Bon vendredi aussi :-P
> 

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[G2PC]

Le 18/07/2017 à 21:10, François TOURDE a écrit :
> Le 17365ième jour après Epoch,
> Alain Rpnpif écrivait:
>
>> Le 18 juillet 2017, Ph. Gras a écrit :
>>
>>> Hello there :-)
>>>
 Que pensez vous de cet article ?

 selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… :  
>>> Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ?
>>>
>> Absurde, on a déjà en libre clamscan qui marche très bien.
>> Gros problème : c'est gratuit ! ;)
> C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
> dispo, alors les vilains crackers vont pouvoir le lire pour développer
> des virus invisibles.
>
> Comme le propose Ph. Gras, je penche pour une version propriétaire à la
> WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
> non plus !
>
> Bon vendredi aussi :-P
Adobe pourrait participer ... et faire un antivirus propriétaire en Flash.
(Humour) :p

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[François TOURDE]

Le 17365ième jour après Epoch,
Alain Rpnpif écrivait:

> Le 18 juillet 2017, Ph. Gras a écrit :
>
>> Hello there :-)
>> 
>> > Que pensez vous de cet article ?
>> > 
>> > selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… :  
>> 
>> Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ?
>> 
>
> Absurde, on a déjà en libre clamscan qui marche très bien.
> Gros problème : c'est gratuit ! ;)

C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
dispo, alors les vilains crackers vont pouvoir le lire pour développer
des virus invisibles.

Comme le propose Ph. Gras, je penche pour une version propriétaire à la
WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
non plus !

Bon vendredi aussi :-P

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Alain Rpnpif]

Le 18 juillet 2017, Ph. Gras a écrit :

> Hello there :-)
> 
> > Que pensez vous de cet article ?
> > 
> > selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… :  
> 
> Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ?
> 

Absurde, on a déjà en libre clamscan qui marche très bien.
Gros problème : c'est gratuit ! ;)

-- 
Alain Rpnpif

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Ph. Gras]

Hello there :-)

> Que pensez vous de cet article ?
> 
> selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… :

Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ?

Bon vendredi,

Ph. Gras

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[maderios]

On 07/18/2017 01:44 PM, Jonathan bartoua Schneider wrote:
À part un manque cruel d'objectivité et des conseils de Captain Obvious 
il n'y a à tirer de ce genre d'article.


Infodsi n'a pas une super réputation dans l'informatique pro, c'est 
généralement des articles pour vendre du matériel ou du logiciel. Comme 
son nom l'indique ça ne fait bander que les DSI.


À partir du moment où une famille d'OS est majoritaire sur un domaine, 
ça sera la cible préférée des script kiddies et autres chapeaux de 
différentes couleurs. Des tentatives d'attaque on (à ${job} ou sur mon 
serveur perso) en a des centaines (voire beaucoup plus) par jour, il 
faut juste être vigilant sur l'administration des machines. C'est de 
l'hygiène, c'est comme mettre un préservatif ça empêche de choper des 
saloperies, bah entretenir des machines linux ça empêche aussi de choper 
des saloperies :)



Cela me rappelle l'intox sur la prétendue faille concernant les 
Raspberry. En fait, c'est arrivé parce que les utilisateurs utilisaient 
ssh avec le mot de passe par défaut "raspberry".
C'est comme donner les clés de sa maison à un voleur puis aller porter 
plainte pour vol...

https://www.generation-nt.com/linux-malware-crypto-monnaie-raspberry-pi-actualite-1943216.html

--
Maderios

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Jonathan bartoua Schneider]

À part un manque cruel d'objectivité et des conseils de Captain Obvious il
n'y a à tirer de ce genre d'article.

Infodsi n'a pas une super réputation dans l'informatique pro, c'est
généralement des articles pour vendre du matériel ou du logiciel. Comme son
nom l'indique ça ne fait bander que les DSI.

À partir du moment où une famille d'OS est majoritaire sur un domaine, ça
sera la cible préférée des script kiddies et autres chapeaux de différentes
couleurs. Des tentatives d'attaque on (à ${job} ou sur mon serveur perso)
en a des centaines (voire beaucoup plus) par jour, il faut juste être
vigilant sur l'administration des machines. C'est de l'hygiène, c'est comme
mettre un préservatif ça empêche de choper des saloperies, bah entretenir
des machines linux ça empêche aussi de choper des saloperies :)


Le 18 juil. 2017 1:23 PM,  a écrit :

Que pensez vous de cet article ?

selon la société WatchGuard qui a tout intérêt à vendre ses antivirus... :

http://www.infodsi.com/articles/169919/cyber-menaces-
basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165

Les dernières cyberattaques étaient dûes à des virus venant et pour
MS-Windows, maintenant on met GNU/Linux en cause.

L'article ne cite acune source d'attaques précises sur Linux, alors...

André