Forums Liens Utiles


 
AccueilAccueil  FAQFAQ  S'enregistrerS'enregistrer  ConnexionConnexion  

Partagez | 
 

 Psychologie des créateurs de virus et merdouilles

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
rizlabo
Saigneur des Grands Crus
avatar

Nombre de messages : 7973
Localisation : Poireaux et blaireaux, it's my way
Date d'inscription : 05/04/2005

MessageSujet: Psychologie des créateurs de virus et merdouilles   Mar 12 Avr 2005 - 16:48

C'est une question qu'on me pose souvent.
Pourquoi ces connards ? Que cherchent-ils ?
Revenir en haut Aller en bas
rizlabo
Saigneur des Grands Crus
avatar

Nombre de messages : 7973
Localisation : Poireaux et blaireaux, it's my way
Date d'inscription : 05/04/2005

MessageSujet: Gugusses   Mar 12 Avr 2005 - 18:05

Ariel a écrit:
Plus on donne d'infos, plus il y a de gugusses pour écrire des virus.
Et pour ma part ce sont des infos que je ne donne jamais pour ne pas risquer aider un apprenti concepteur de virus.
Revenir en haut Aller en bas
rizlabo
Saigneur des Grands Crus
avatar

Nombre de messages : 7973
Localisation : Poireaux et blaireaux, it's my way
Date d'inscription : 05/04/2005

MessageSujet: Gugusses   Mar 12 Avr 2005 - 18:07

Actraizer a écrit:
Au passage pour la production de virus débiles par des gugsses, ce ne sont ni les outils de génération de vers ni les outils de polymorphisme, modification de code et les sites de pas à pas sur les virus qui manquent, hélas.

Un certain informaticien se vantait même dans un interview d'écrire des virus informatiques pour "le geste technique", "la dénonciation des failles de sécurité"... Et de documenter ses "trouvailles" sur Internet.
Revenir en haut Aller en bas
rizlabo
Saigneur des Grands Crus
avatar

Nombre de messages : 7973
Localisation : Poireaux et blaireaux, it's my way
Date d'inscription : 05/04/2005

MessageSujet: gugusses   Mar 12 Avr 2005 - 18:08

Ariel a écrit:
Il est évident qu'écrire un virus "performant" est valorisant en terme de capacités du développeur. C'est un petit jeu très amusant. Mais il faut savoir s'arrêter là et ne jamais permettre à son "oeuvre" de se répandre.
Malheureusement, la gloire ne vient que par le nombre des PC infectés et donc...
Revenir en haut Aller en bas
rizlabo
Saigneur des Grands Crus
avatar

Nombre de messages : 7973
Localisation : Poireaux et blaireaux, it's my way
Date d'inscription : 05/04/2005

MessageSujet: Gugusses   Mar 12 Avr 2005 - 18:23

Je ne crois pas que ces malfaiteurs soient si nombreux...
Je donne un exemple. J'habite dans une ville d'importance moyenne (300.000 habitants). Il y a moins d'une centaine de SDF mendiants. Mais comme ils sont postés aux carrefours, ils sont extrêmement visibles. Et donc, on a l'impression que la ville est prise d'assaut par les clodos...
De même, il y a fort à parier qu'il n'y a qu'une poignée de concepteurs de virus. Mais comme le pouvoir de réplication des virus est extrêmement élevé, cette menace devient omniprésente et permanente.

Comparaison n'est pas raison, mais les concepteurs de tags et de virus n'ont-ils pas des psychologies comparables ? Visibilité et nuisance maximale !
Revenir en haut Aller en bas
Ariel



Nombre de messages : 1821
Date d'inscription : 07/04/2005

MessageSujet: Re: Psychologie des créateurs de virus et merdouilles   Mar 12 Avr 2005 - 19:02

Tout à fait d'accord avec toi quand tu dis
rizlabo a écrit:
Comparaison n'est pas raison, mais les concepteurs de tags et de virus n'ont-ils pas des psychologies comparables ? Visibilité et nuisance maximale !
Par contre, en ce qui concerne le nombre de concepteurs, mon opinion diffère légèrement.
Je pense qu'il n'y a que peu de concepteurs de virus en même temps. Mais que le "cheptel" se renouvelle régulièrement.
Parce qu'une fois un (gros) virus lancé, il est repéré et son concepteur l'est aussi dans la plupart des cas. Et on fait en sorte qu'il ne recommence plus. En l'engageant comme super-ingénieur de développement dans une grosse boîte de conception d'OS ou d'anti-virus par exemple Wink
Revenir en haut Aller en bas
rizlabo
Saigneur des Grands Crus
avatar

Nombre de messages : 7973
Localisation : Poireaux et blaireaux, it's my way
Date d'inscription : 05/04/2005

MessageSujet: Re: Psychologie des créateurs de virus et merdouilles   Mar 12 Avr 2005 - 19:13

Ariel a écrit:

Par contre, en ce qui concerne le nombre de concepteurs, mon opinion diffère légèrement.
Je pense qu'il n'y a que peu de concepteurs de virus en même temps. Mais que le "cheptel" se renouvelle régulièrement.
Tu m'arraches les mots du clavier ! D'accord avec toi.
J'ai lu quelque part que le profil type d'un "viruseur" est un individu de sexe mâle, de 16 à 25 ans, célibataire, et peu communicatif.
Ariel a écrit:

Parce qu'une fois un (gros) virus lancé, il est repéré et son concepteur l'est aussi dans la plupart des cas. Et on fait en sorte qu'il ne recommence plus. En l'engageant comme super-ingénieur de développement dans une grosse boîte de conception d'OS ou d'anti-virus par exemple Wink
Là, je suis moins d'accord... Ca reste à prouver... Il y a eu récemment un scandale avec un type qui avait engagé ce genre de personnage.
Perso, en supposant que j'aie pouvoir d'engager un programmeur, j'exclurais ce genre de malade : trop dangereux.
Quant à leur supposé savoir-faire, il suffit d'être doué, pas un génie...
Surtout si (comme je le soupçonne), tu es en possession du code d'un virus, et que tu le modifies. Les mécanismes sont fort identiques, il me semble. Ou est la création là-dedans ?
Revenir en haut Aller en bas
Actraizer



Nombre de messages : 616
Localisation : Paris
Date d'inscription : 08/05/2004

MessageSujet: Hum   Mer 13 Avr 2005 - 4:04

On a émis pas mal d'hypothèses sur ce qu'ils voulaient.

On a les antitrusts qui veulent énerver l'utilisateur et le pousse à quitter Windows (avec un virus qui fout le souk et affiche un message disant que Windaube c'est de la merde, ça s'est déjà vu).

On a les contestataires qui pensent que c'est un moyen de faire connaître leur opinion en affichant un message, mais sans mettre d'autre boxon que la propagation d'un ver (qui peut mettre des serveurs par terre, donc ce n'est pas bénin non plus).

On a les geeks de fond de cave qui le font pour le beau geste technique, la difficulté du geste, le plaisir et la sensation de pouvoir qu'ils ont en ouvrant le bloc notes d'un mec pour chatter avec lui sur son PC.

On a les abrutis qui font la guéguerre de celui qui a la plus grosse, variation de celui d'au dessus lancé dans un concours de rots.

On a les commerciaux, ceux qui visent soit les infos (comptes, numéro de CB, spionnage industriel), ceux qui visent le stockage (espace de stockage gratuit, pour eux ou loué à des sites pédopornographiques), ceux qui visent la location du PC (ceux qui font de la location de parcs de PCs connectés 24/24 et infectés par des troyens à une société malveillante pour faire tomber le serveur de sa concurente, par exemple).

On a enfin les idéalistes, qui font des virus de labo pour tester des comportements, déceler les failles des AV sans faire de rétroengineering qui les menerait en taule comme ça s'est produit avec Tegam et Guillermito (oui oui, l'antivirus sans MAJ dont on se moquait beaucoup avec Guardian), et qui se font fatalement avoir par un mec des catégories ci-dessus, stagiaire ou subalterne sans scrupule qui récupère la bête et la diffuse en masse pour son propre profit.

Je mets à part la dernière catégorie, qui est bien intentionnée mais un peu rêveuse, de ce constat:

Aucune raison valable d'écrire un virus n'existe. Ca ne se fait que parce que l'anonymat de celui qui le créé est garantit, ou du moins qu'il le croit (cf. l'Allemand de 17 ans qui a écrit Sasser). Tout comme seuls les scientifiques de l'armée pourraient être assez dingues pour créer des virus biologiques par manipulation moléculaire et génétique, parce que ce seraient les seuls à bénéficier d'un anonymat et d'une impunité suffisante.

Mais je rends également responsable les dingues du full-disclosure. Ils publient tout en avant première: la faille, comment l'exploiter, un exemple, et même un petit logiciel de test automatisé de la faille et son code source. Reste juste à bidouiller ledit programme vite fait pour ajouter un mécanisme de propagation, qu'on peut repiquer sur un virus précédent, et le tour est joué.

Si on arrêtait le concours du traqueur de failles le plus malin avec preuves à l'appui et qu'on pensait vraiment à la sécurité des utilisateurs plutôt qu'à sa gloriole personnelle, il y aurait moins de "script kiddies" pour pondre des virus par parquets de 12 en 3 coups de cuiller à pot.
Revenir en haut Aller en bas
rizlabo
Saigneur des Grands Crus
avatar

Nombre de messages : 7973
Localisation : Poireaux et blaireaux, it's my way
Date d'inscription : 05/04/2005

MessageSujet: Re: Psychologie des créateurs de virus et merdouilles   Mer 13 Avr 2005 - 9:16

Pas mal ton éventail descriptif.
Peux-tu préciser certain termes un peu obscurs pour le lecteur lambda (=de base) ?
    full-disclosure
    script-kiddies
    retro-engineering
    anti-trust
    CB
    geeks

Citation :
comme ça s'est produit avec Tegam et Guillermito (oui oui, l'antivirus sans MAJ dont on se moquait beaucoup avec Guardian)
c'est qui, c'est quoi ?
    boxon... tong
    rots tong
Revenir en haut Aller en bas
rizlabo
Saigneur des Grands Crus
avatar

Nombre de messages : 7973
Localisation : Poireaux et blaireaux, it's my way
Date d'inscription : 05/04/2005

MessageSujet: Psycho des gugusses   Mer 13 Avr 2005 - 9:40

De ton éventail descriptif, je retiens que ces partisans de la destroy cherchent une notoriété technique dont ils se vantent probablement dans un cercle très restreint.

A mon avis, ils n'ont même pas conscience de commettre un grave délit. Ce sont des adolescents (attardés ou non), que çà fait marrer de mettre le feu aux boites au lettre et d'y flanquer des pètards-pirate (c'est le cas de dire...). Qui n'a pas, à cet âge, fait quelques conneries destroy ? Il n'y a pas de véritable motivation économique, mais une névrose destroy.
Mon fils de 12 ans a réussi à mettre la main sur un mini-programme de mail-bombing (bombardement de mails), via son site de chat favori (super mignon, c'est chimboz...). J'en ai fait les frais, et j'ai du lui montrer des articles ultra-menaçants pour lui faire comprendre que c'était grave...

Une exception notable : les mafieux qui tentent de voler les numéros de carte de crédit ou d'extorquer de l'argent par tous les moyens. Ce sont de vrais cybers-criminels
Revenir en haut Aller en bas
Actraizer



Nombre de messages : 616
Localisation : Paris
Date d'inscription : 08/05/2004

MessageSujet: Re: Psychologie des créateurs de virus et merdouilles   Mer 13 Avr 2005 - 18:12

rizlabo a écrit:
Peux-tu préciser certain termes un peu obscurs pour le lecteur lambda (=de base) ?
    full-disclosure
    script-kiddies
    retro-engineering
    anti-trust
    CB
    geeks

Citation :
comme ça s'est produit avec Tegam et Guillermito (oui oui, l'antivirus sans MAJ dont on se moquait beaucoup avec Guardian)
c'est qui, c'est quoi ?
    boxon... tong
    rots tong

OK.

Full-disclosure : Procédure de report de la découverte d'une faille dans un logiciel informatique qui inclut tous les renseignements sur le logiciel (version, nom, patches), la dangerosité de la faille et ce qu'elle permet de faire (planter le serveur, entrer dans le serveur pour lire des fichiers, prendre la main sur le serveur et y modifier des fichiers), mais aussi la façon d'exploiter la faille décrite dans un pas à pas détaillé et le code-source permettant de créer un logiciel qui exploite cette faille. Si bien que n'importe qui d'assez malin pour voir où rajouter les instructions de recherche automatisée et la procédure à utiliser pour créer des fichiers et des clés de base de registre sur la machine vulnérable peut créer un virus rapidement (2 jours entre le full-disclosure de la faille exploitée et la production de Sasser).

Script-kiddies : Le fils de Ariel, en pire. Laughing Gamins irresponsables de par leur âge qui utilisent des générateurs de virus ou des moteurs de polymorphisme pour créer des vers par dizaines de milliers, au début pour ennuyer UN pote et lui envoyer, puis parce que c'est drôle d'afficher un message sur les PCs infectés. Exemple type: le grand dadais de 17 ans qui a utilisé le générateur de vers du pirate appelé Kalamar pour créer le ver Anna Kournikova, qui a mis par terre nombre de serveurs de mail.

Retro-engineering : Computer engineer, c'est ingénieur informaticien en anglais (il aime les ordinateureuuuuh, Windoze quatrevingdixhuiiiiiteuh... Laughing). Son travail est de programmer un code source pour le programme dans un langage de programmation, puis de compiler ce code source de façon à ce qu'un PC avec u nsystème d'expolitation soit capable de le faire fonctionner. Le retro-engineering c'est le contraire, essayer de remonter au code-source depuis le programme compilé. Ca s'apparente à une tentative d'espionnage industriel quand le programme est propriétaire.

Anti-trust : Un trust, en anglais, c'est une situation de monopole,une organisation collossale qui se sert de sa domination pour imposer sa loi, comme Microsoft le fait dans le secteur de l'informatique grand public. Un anti-trust veut donc luuter contre cet état de fait, appeler les gens à se rebeller contre Microsoft, qui de par sa position produit à son avis des logiciels volontairement de mauvaise facture pour faire de l'argent plus vite.

CB : Carte Bleue, ou carte bancaire, c'est selon. Les cartes (à puce ou piste magnétique) dont on vous demande le numéro pour acheter sur le web.

Geeks : Crétins en anglais. Qualifie les informaticiens fous qui participent activement à la construction du web, en font leur métier, leur vie, voire même vivent dans une cave noire en mangeant des pizzas et en dormant le jour pour les plus atteints. Ce sont des gens avec d'indéniables qualités d'informaticien et de programmeur, malheureusement on ne distingue pas les bons geeks qui maintiennent les foires aux questions du web et aident au développement de logiciels gratuits comme Mozilla Firefox et les mauvais qui emploient leur savoir pour produire en masse des virus informatiques casse-pieds. Ceci dit, la seconde catégorie se raréfie, la majorité des virus étant produite par des script kiddies ou des étudiants en informatique en mal de valorisation, non plus par des petits génies.
Revenir en haut Aller en bas
alejandro
Hors catégorie
avatar

Nombre de messages : 1868
Localisation : Au sud du Nord, au nord du Sud, à l'est de l'Ouest et à l'ouest de l'Est.
Date d'inscription : 30/01/2005

MessageSujet: Re: Psychologie des créateurs de virus et merdouilles   Ven 23 Nov 2007 - 1:14

Une fois, en cherchant un crack, je suis tombé sur un site qui proposait un générateur de virus. Evidemment, je ne l'ai pas testé - ni téléchargé - mais apparemment, suffisait de cliquer ici et là pour un tas d'options telles que les cibles de la machine, la date de déclenchement, etc. Quelque part, je me dis que les définitions des AV doivent repérer ce genre de virus, mais l'idée de concevoir une telle application m'est apparue assez tordue.
Revenir en haut Aller en bas
http://www.alexgyg.fr
jacqueline



Nombre de messages : 27
Date d'inscription : 29/01/2011

MessageSujet: Du nouveau   Dim 30 Jan 2011 - 18:28

Bonjour

Les motivations des éditeurs de virus ont changé.

Le piratage est tombé aux mains des mafias dans le but de détourner de l'argent. A l'échelle planétaire ça représente des milliards de dollars.

Les mafias suivent toujours cette logique : maximum d'argent, minimum de risques, peines moins sévères..

Les mafias ont les moyens de payer des développeurs de très bon niveau, surtout dans les pays à bas salaires : un développeur de virus peut ainsi gagner deux vies de salaire;

Les mafias apportent leur logistique et s'occupent de la corruption, pour rendre ces détournements d'argent possibles et effacer toutes les traces de leurs méfaits. Sans complicité ce serait impossible, ou alors ça rapporterait très peu d'argent..

Mais certains développeurs, j'ai lu dernièrement une interview d'un développeur russe qui vend son "crimeware" en se moquant de son utilisation par les acheteurs. Pour lui les banquiers sont des voleurs et volent leurs clients . Il veut gagner 50 millions de dollars, point barre.

Il existe aussi une autre forme de business. entre réseaux mafieux : la location de services.

ils utilisent un hébergeur corrompu pour installer des sites qui qui vont contaminuer tous les internautes qui seront connectés à leur insu sur un site infecté, en cliquant sur un lien ou sur une image.... L'hebérgeur camoufle alorsnoms de domaines qui changent tous les jours et IP, ainsi que le nom du propriétaire du nom de domaine, moyennant finances..

Une autre forme est le parc de PC zombies.

C'est donc les ordinateurs des particuliers qui sont visés et vont servir pour brouiller les pistes et anonymiser le réseau mafieux.

Un pirate X va alors essayer de contaminer le plus possible de PC et revendre son parc de PC zombies à une mafia qui l'exploitera.

Sont également visés les sits web persos, mais aussi les sites à fort traffic. Le but n'est plus de défacer le site ( remplacer la page d'acceuil, c'était le piratage des "geeks", dont le but est de se faire mousser ) , au contraire ça doit rester discret , mais de contaminer tous les visiteurs.

Une autre forme très répandue est de voler des identifiants de cartes bancaires, sur les sites de e-commerce. les listes se revendent sur les supermarchés de virus et de cracks divers ( sites qui changent très souvent d'adresse ).

Mais j'ai envie de pousser un coup de gueule : aujourd'hui n'importe qui sans trop de connaissances en informatique , peut monter son site de e-commerce , en partant d'un CMS ( un canevas de site que l'on peut personnaliser ).

Souvent ces CMS sont développés par des petits groupes de développeurs amateurs, qui n'ont aucune notion de sécurité informatique, ou alors la sécurité va ressembler à la ligne Maginot. ou alors ce seront les extensions ou plugins développés par une personne pour un besoin particulier, sans se préoccuper de la sécurité.

Le travail des pirates est facilité par plusieurs choses :

ils peuvent eux aux aussi télécharger les divers CMS pour étudier leurs fonctionnements et leurs défauts.

Ils savent parfaitement utiliser les outils de sécurité existants, pour tester les vulnérabilités de sites web.
Ces outils sont d'un maniement complexe. C'est rigolo de voir des sites d'ados hackers, qui se prennent pour des génies.

Il y a aussi des bugs qui empêchent l'outil de fonctionner normalement . Je pense que c'est volontaire...pour éliminer tous les gamins qui ne seront pas capables de corriger le bug.

Cependant on voit des outils de plus en plus conviviaux, payants, et on se demande si leur vocation n'est pas de faciliter le piratage.

Les pirates connaissent parfaitement les recommandations des experts en sécurité, souvent ignorés par les développeurs.

Un site recense toutes les vulnérabilités et les classent par familles. : une vulnérabilité est à 99 % due à une erreur de programmation.

Ils connaissent tous les types d'attaque, étudiées par les experts en sécurité afin d'étudier les protections , et il semblerait que seuls les developpeurs les ignorent.

Pour bien protéger un site web , il faut savoir l'attaquer. Comme un douanier doit connaître toutes les ficelles des trafficants pour cacher la drogue. Heureusement les gens passionnés de sécurité informatique ont un code de déontologie et détestent les pirates..

De nombreux développeurs amateurs ne savent même pas que tout celà est disponible sur Internet.

Mais ce serait pire de ne pas le diffuser, sinon comment pourrais-je protéger mon site et vérifier qu 'il est sécurisé..

Il subsiste des sécurités , qui étaient suffisantes à une autre époque, et qui sont du niveau : "la clé est sous le paillasson" ou dans "le pot de fleurs".. ou bien vous allez mettre des serrures trois points et un coup de pied bien placé dans la porte du garage va l'ouvrir ( ça nous est arrivés dans un lotissement ).

Le PHP par exemple offre des fonctionnalités intéressantes pour un petit serveur local, mais qui devraient être proscrites sur un serveur relié à Internet. mais voilà certains CMS répandus vont utiliser ces nouvelles fonctionnalités et si on ne les rend pas disponibles on perd des clients.

Souvent les experts en sécurité avertissent les développeurs, mais une grosse partie des CMS déveopppés par des amateurs échappent à leurs tests. la vulnérabilité est corrigée puis publiée.. C'est donc aux utilisateurs de ces CMS de suivre l'actu pour faire les mises à jour de sécurité.

Tous les hébergeurs ne sont pas préoccupés par la sécurité, et aiment bien offrir des fonctionnalités supplémentaires. ils n'ont pas le temps de sécuriser et tester leur serveurs, surtout en voulant proposer des hébergements à prix cassé. Le personnel n'a pas toujours les compétences, ou on ne lui laisse pas le temps...

C'est dramatique , car ça ne sert à rien de blinder son PC pour ne pas se faire voler des coordonnées bancaires, si le site de e-commerce est une infame bouse au niveau sécurité. C 'est chez lui que les pirates iront les voler en masse.

Démo d'un pirate repenti sur A2 : trois minutes pour récupérer toutes les données bancaires des clients de trois sites de e-commerce. puis aux infos on passe à autre chose.

Alors qu 'on devrait obliger ces sites à utiliser des serveurs et des sites web cerifiés par un organisme de sécurité indépendant du business internet. La sécurité c'est un gros business. pour un site de e-commerce ça coute très cher ( donc beaucoup de sites ne peuvent se payer cette sécurité ) et la fiabilité n'est pas convaicante.

Sur le lot de clients, les pirates vont pièger a minima 50 % des internautes.

Il existe un autre genre de pirates : ceux que ce laxisme énervent..et veulent le démontrer et les obliger à changer.

Exemple Joomla, qui avait mis en place une équipe de sécurité qui fonctionnait comme les pompiers. C'est a dire une fois l'incendie signalé, au lieu de faire de la sécurité préventive. Ils laissaient les pirates découvrir leurs failles et les corrigeaient au fur et à mesure.


On peut l'expliquer aussi par cette concurence sauvage des dévelopeurs amateurs, face aux professionnels, pour démontrer que leur CMS ou leur logiciel est pourri..


Il est préférable de faire ces tests en réseau local. ( mais il faut plusieurs PC : serveur, client , attaquant ) .

Un défaut des systèmes d'exploitation est qu 'ils doivent être conviviaux, ce n'est pas très comaptible avec la sécurité.

La sécurité est basée sur la détection de virus.

Les pirates ont intégré le fonctionnement des antivirus, les virus de plus en plus difficiles à déceler, avant de pouvoir les metter dans les bases de données des antivirus..

Il existe des OS que l'ont peut blinder : si les virus ne sont pas détectables , il suffit d e les empêcher de s'installer ou de s'exécuter, mais ca rend l'installation de nouvelles applications et les petites modifications plus compliquées.


Ce n'est pas toujours compatible avec la gestion d'un site web à distance.

En sécurité il y a deux philosophies :

- ca n'arrivera jamais, j'ai mis une protection.

- et si jamais ça arrivait, beaucoup plus réaliste.

On a alors plusieurs couches de protection. Si un pirate traversait une protection , on sera avertis avant que le pirate ait traversé une autre couche de protection et le blacklister.

C'est aussi une protection contre les erreurs et oublis, avant de faire des tests.

Pour étudier les techniques d'attaque des pirates, les pros utilisent des "pots de miel " un PC avec un Os qui simule des vulnérabilités.; on lui laisse croire que ça marche et on analyse toute la suite de l'attaque. Qu'est ce qu 'il cherche, comment, pourquoi faire ensuite...



Presque en permanece sur le web il ya des ( webbots ) des petits robots qui balayent toute un eplage d' IP , à la recherche de programmes exploitables et pas sécurisés.. il suffit de mettre un sniffer ( mouchard ) qui enregistre tout ce qui arrive d'internet, ce qui repart aussi. en mlaissant tourner un PC toute la nuit on en compte des milliers...

Ca leur permet également de retrouver toute une liste de PC zombies connectés de leur parc et disponibles pour faire leurs magouilles. ces attaques durent parfois seulement une heure, pour ne pas se faire repérer. Une attaque massive permet de détourner pas mal d'argent en peu de temps. ils ramassent la tune et ferment le compte en banque ouvert dans un pays mafieux, impossible de retrouver la trace.

Il ne faut pas devenir parano, mais adapter l'usage de son PC à cette réalité..

Il semble qu 'une tendance se dégage pour les paiements en ligne avec les mobiles : intégrer la sécurité dans les microprocesseurs...

Une autre astuce simple , est d'utliser un LiveCD ( ça n'existe que pour Linux ). on utilise pas le disque dur. Tout le système est gravé sur le CD où il est impossible d'installer un virus. Ainsi chaque fois qu'on démarre avec le LiveCD on a un système propre. Lorsqu 'on arrète , toutes les données en mémoire sont perdues et on ne laisse aucune trace.

On trouve aussi en live DVD , avec le navigateur Firefox et on va directement sur internet sans aucune complication, pour faire une opération bancaire.

( bien sur il ne faut pas se ballader partout sur internet, on arrète dès que c'est fait. )

Ca permet également d'aller se ballader sur les sites de pirates sans risques..( avec quelques précautions ) ils ne peuvent rien installer définitivement sur mon système Windows et là on, peut ouvrir les virus pour essayer d'analyser le contenu..

Les utilisateurs sont aussi responsables, avec le wifi on voit encore des gens sécurisés en WEP ou pas sécurisés du tout.; . le mot de passe de l'admin de la live box pas toujours changé, ça ne pardonne pas !

Puis dans une médiathèque j'ai vu des gens qui laissent leur place sans se déconnecter, sans effacer leurs traces. ..ils ne réalisent pas qu 'on pourrait se connecter à leur boite mail, et autres mauvais tours..

Et encore trop de gens qui naviguent en permanence en admin sur leur Windows. Il faut se créer un utilisateur à son nom et surfer avec.



Revenir en haut Aller en bas
lucarne



Nombre de messages : 5259
Age : 52
Localisation : Lyon
Date d'inscription : 29/01/2009

MessageSujet: Re: Psychologie des créateurs de virus et merdouilles   Dim 30 Jan 2011 - 23:48

jacqueline a écrit:
Et encore trop de gens qui naviguent en permanence en admin sur leur Windows. Il faut se créer un utilisateur à son nom et surfer avec.
Ouh mon dieu ma Ro ! V'là-t-y pas que Jok va encore tomber amoureux !!!
Revenir en haut Aller en bas
http://sisyphe-heureux.blogspot.com/
Romane
Administrateur
avatar

Nombre de messages : 91113
Age : 62
Localisation : Kilomètre zéro
Date d'inscription : 01/09/2004

MessageSujet: Re: Psychologie des créateurs de virus et merdouilles   Lun 31 Jan 2011 - 0:09

Ce qui est embêtant sur LU, c'est qu'on a plusieurs Saints Amour. J'envisage une confrérie...

En tout cas, y'a d'la concurrence dans l'air Laughing

*"*"*"*"*"*"*"*"*"*"*"*"*
"Bonjour, je suis Romane, alors je m'appelle Romane, c'est pour ça que mon pseudo c'est Romane."
http://romane.blog4ever.com/blog/index-86614.html
http://lessouffleursdereve.jimdo.com/
Revenir en haut Aller en bas
http://romane.blog4ever.com/blog/index-86614.html
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Psychologie des créateurs de virus et merdouilles   Lun 31 Jan 2011 - 1:50

lucaerne a écrit:
jacqueline a écrit:
Et encore trop de gens qui naviguent en permanence en admin sur leur Windows. Il faut se créer un utilisateur à son nom et surfer avec.
Ouh mon dieu ma Ro ! V'là-t-y pas que Jok va encore tomber amoureux !!!

Après avoir appris à te connaitre ? (mis à part les gloussements) m'étonnerait !!

Me sens pas concurrencé moi. Et Shan, non plus, enfin je pense...
Revenir en haut Aller en bas
Shan



Nombre de messages : 1176
Date d'inscription : 01/06/2008

MessageSujet: Re: Psychologie des créateurs de virus et merdouilles   Mer 2 Fév 2011 - 9:18

Romane a écrit:
Ce qui est embêtant sur LU, c'est qu'on a plusieurs Saints Amour. J'envisage une confrérie...

En tout cas, y'a d'la concurrence dans l'air Laughing

Pourquoi concurrence ? Convergence est certainement plus adapté comme terme.
Ce ne sont pas des mafias qui oeuvrent sur Internet. C'est une idée reçue ça. Ce sont des groupes, groupuscules d'escrocs pour la plupart. Quant aux Kiddies, il faut bien avouer qu'ils cherchent plus la fessée qu'autre chose.

Il me reste quand même un reproche à faire à Jacqueline. Serait-il possible de trouver plus qu'une phrase sur 2 lignes ? Compacter toute la réponse facilitera la lecture. Parce que là c'est chiant de scroller... mèche
Revenir en haut Aller en bas
jacqueline



Nombre de messages : 27
Date d'inscription : 29/01/2011

MessageSujet: Re: Psychologie des créateurs de virus et merdouilles   Mer 2 Fév 2011 - 12:10

Bojour Shan

Bien d'accord, je n'ai pas écrit ce post dans un esprit de concurrence, convergence me va très bien.

Sans vouloir polémiquer, car pour nous ça ne change pas grand chose que ce soit un mafieux ou un escroc. Bien sur ce sont des groupes et groupuscules d'escrocs, et il ne se collent pas un nom de domaine "mafia.ru". Je n'ai pas les liens de mes sources sous la main, mais ils parlent d' organisations de type mafieux, car celà demande des complicités, et les sommes astronomiques.

Si je monte un site de vente en ligne de rootkits, de cracks de captchas, et autres avec mon compte bancaire, avant huit jours la police débarque chez moi. Si j'avais mis une machine infernale sur un serveur dédié, je pense que mon hébergeur l'aurait vu. Suite à une attaque massive des sites de e-commerce de ses clients, il a bloqué la plage d'IP d'un autre hébergeur trop laxiste et l'a menacé de porter plainte s'il ne faisait pas le ménage chez lui. Cet hébergeur fait les 3X8 et surveille, ce n'est pas le cas partout. Si les gens font leur travail, ça ne dure pas longtemps. Dans certains pays , ce n'est pas la peine d'y songer. Ce sont très souvent les mêmes pays qui sont impliqués et comme par hasard ils sont réputés pour être des pays mafieux. J'avais l'exemple d'un site turc hébergé aux Pays Bas, un pays assez libéral et opposé à la censure, le nom de domaine était enregistré en Turquie. Ils l'ont tout de même enlevé.
.
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Psychologie des créateurs de virus et merdouilles   

Revenir en haut Aller en bas
 
Psychologie des créateurs de virus et merdouilles
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Psychologie des créateurs de virus et merdouilles
» [INFO] 3D ANTI TERRORIST [VIRUS]
» [Fraisse, Paul] La psychologie expérimentale
» VIRUS TRES DANGEREUX
» [~SPOILS"~] La psychologie de Light/Kira

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forums Liens Utiles :: Informatique :: Informatique :: Sécurité-
Sauter vers: