Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1893 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3
Auteur Sujet :

Article très interessant sur la desinformation en informatique

n°1166939
Mjules
Parle dans le vide
Posté le 21-05-2003 à 15:57:26  profilanswer
 

Reprise du message précédent :
Krapaud > tu as lu au moins ce que j'ai écris ? A quel moment est ce que je dis que windows est moins sécurisé que Linux ?
 
Au contraire, si tu relis lentement mes propos, tu verras que j'ai plutôt tendance à dire que linux n'est pas aussi sécurisé qu'on veut bien le faire croire et que les 2 bien configurés sont équivalents.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
mood
Publicité
Posté le 21-05-2003 à 15:57:26  profilanswer
 

n°1166940
Krapaud
Modérateur
Posté le 21-05-2003 à 15:57:39  profilanswer
 

Serveur a écrit :

ben oui d'accord avec toi, je n'ai pas dit que les produits MS értaient moins bien ou mieux , et que les ingénieurs plus bête, car c'est pas là le sujet.  
 
La question se porte justement sur la compétence "utilisateurs lambda" ET l'information... qui est assimilé à de la désinformation par l'auteur.
 
La question donc fondamentale reste  - > si l'utilisateur a le "droit" d'informer son confrère lambda que tel utilisation (voir mon premier post pour exemple) est + safe ou cela est assimilé à de la désinformation..
 
donc débat philosophique sur la liberté d'expression..  :hello:


 
ch'suis désolé mais j'ai rien compris!

n°1166942
Tomate
Posté le 21-05-2003 à 15:58:56  profilanswer
 

pfffiou :sleep:


---------------
:: Light is Right ::
n°1166950
serveur
Posté le 21-05-2003 à 16:07:33  profilanswer
 

krapaud a écrit :


 
ch'suis désolé mais j'ai rien compris!


 
  [:zoutte]  
 
bon, prenons un cas simple (hop copier-coller)
 
Chez moi  je m'aperçois que
 IE + OutlookExpress = +40 spams en trois jours
 IE + Foxmail = 1 spam en 4 mois
 
J'en informe sur les forums. D'autres remarquent la même chose.
 
L'auteur conclut que je "désinforme" parceque je parle sur un sujet de sécurité sans être expert et qu'il existe un paramétrage "expert" (tout ce qui sera different du mode par défaut, on va dire) qui permet de s'affranchir de spams.  
 ( et évidemment, conclusion cette désinformation nuit gravement à la réputation du produit)
 
Cela en vient à dire.. s'il me faut laisser parler, ou s'il faut me faire taire pour laisser seulement les experts (certifiés ?) parler qui eux ne désinforme pas [:w3c compliant] ..
 
 :sweat:


Message édité par serveur le 21-05-2003 à 16:09:00
n°1166951
Tomate
Posté le 21-05-2003 à 16:08:36  profilanswer
 

Serveur a écrit :


 
  [:zoutte]  
 
bon, prenons un cas simple (hop copier-coller)
 
Chez moi  je m'aperçois que
 IE + OutlookExpress = +40 spams en trois jours
 IE + Foxmail = 1 spam en 4 mois
 
J'en informe sur les forums. D'autres remarquent la même chose.
 
L'auteur conclut que je "désinforme" parceque je parle sur un sujet de sécurité sans être expert et qu'il existe un paramétrage "expert" (tout ce qui sera different du mode par défaut) qui permet de s'affranchir de spams.  
 ( et évidemment, conclusion cette désinformation nuit gravement à la réputation de MS)
 
Cela en vient à dire s'il me faut laisser parler, ou s'il faut me faire taire pour laisser seulement les experts (certifiés ?) parler..


 
j ai tjs rien compris, desole [:spamafote]


---------------
:: Light is Right ::
n°1166953
serveur
Posté le 21-05-2003 à 16:09:37  profilanswer
 

:sweat: bon OK je sors  :D  
 
 :hello:

n°1166956
Tomate
Posté le 21-05-2003 à 16:11:02  profilanswer
 

Serveur a écrit :

:sweat: bon OK je sors  :D  
 
 :hello:  


 
c est surtout les 2 dernieres phrases en fait :D


---------------
:: Light is Right ::
n°1166959
parano
Time... to die...
Posté le 21-05-2003 à 16:13:16  profilanswer
 

[:rofl]  
 
En gros il veut dire que :  
 
Si on est pas expert mais qu'on constate que l'instalation par défaut d'un produit semble moins sujet au spam/virus/bug que la meme installation par defaut d'un autre produit (ici il compare OE et Foxmail), est-ce  de la desinformation de dire : Mon produit machin est plus secure que le produit truc.  
 

n°1166963
parano
Time... to die...
Posté le 21-05-2003 à 16:14:30  profilanswer
 

tomate77 a écrit :


 
c est surtout les 2 dernieres phrases en fait :D


 
Lui avoir le droit de dire que foxmail c plus mieux securisé si lui pas certifié expert bac+13 experience a la NASA ?  :D

n°1166964
Tomate
Posté le 21-05-2003 à 16:14:59  profilanswer
 

parano a écrit :

[:rofl]  
 
En gros il veut dire que :  
 
Si on est pas expert mais qu'on constate que l'instalation par défaut d'un produit semble moins sujet au spam/virus/bug que la meme installation par defaut d'un autre produit (ici il compare OE et Foxmail), est-ce  de la desinformation de dire : Mon produit machin est plus secure que le produit truc.  
 
 


 
si maintenant fo etre expert pour ne pas faire de la desinformation, j arrete les trolls tout de suite :ouch:


---------------
:: Light is Right ::
mood
Publicité
Posté le 21-05-2003 à 16:14:59  profilanswer
 

n°1166966
cmotsch
Posté le 21-05-2003 à 16:15:20  profilanswer
 

Serveur a écrit :


 
Cela en vient à dire.. s'il me faut laisser parler, ou s'il faut me faire taire pour laisser seulement les experts (certifiés ?) parler qui eux ne désinforme pas [:w3c compliant] ..
 
 :sweat:  


 
Tu as tout à fait le droit de parler. Tu as aussi tout à fait le droit de te faire contredire par des experts. Et les gens sont libres de croire qui ils veulent :D

n°1166969
serveur
Posté le 21-05-2003 à 16:16:43  profilanswer
 

cmotsch a écrit :


 
Tu as tout à fait le droit de parler. Tu as aussi tout à fait le droit de te faire contredire par des experts. Et les gens sont libres de croire qui ils veulent :D
 


 
That is the answer [:andromaque]

n°1166971
parano
Time... to die...
Posté le 21-05-2003 à 16:18:10  profilanswer
 

cmotsch a écrit :


 
Tu as tout à fait le droit de parler. Tu as aussi tout à fait le droit de te faire contredire par des experts. Et les gens sont libres de croire qui ils veulent :D
 


 
Mais les gens stupides choisissent microsoft ? :whistle:  (DISCLAIMER : Ceci est une blague a caractere rigolatoire drole...)

n°1166972
Tomate
Posté le 21-05-2003 à 16:18:38  profilanswer
 

parano a écrit :


 
Mais les gens stupides choisissent microsoft ? :whistle:  (DISCLAIMER : Ceci est une blague a caractere rigolatoire drole...)

+1 mais sans le caractere drole, mais veridique :D


---------------
:: Light is Right ::
n°1167031
symantec
Posté le 21-05-2003 à 17:02:56  profilanswer
 

Serveur a écrit :

Il y a aussi la réalité.
 
Chez moi  
 IE + OutlookExpress = +40 spams en trois jours
 IE + Foxmail = 1 spam en 4 mois
 


 
Alors la je vois pas le rapport !!!!!!
 
Un mail et un mail
Un spam est un spam
Peut importe le client

n°1167072
gizmo
Posté le 21-05-2003 à 17:45:29  profilanswer
 

Symantec a écrit :


 
Alors la je vois pas le rapport !!!!!!
 
Un mail et un mail
Un spam est un spam
Peut importe le client


+1

n°1167078
parano
Time... to die...
Posté le 21-05-2003 à 17:49:44  profilanswer
 

Je penche plutot sur un petit script d'un site de cul ayant recuperer l'adresse OE  :whistle:

n°1167090
serveur
Posté le 21-05-2003 à 17:58:11  profilanswer
 

Symantec a écrit :


 
Alors la je vois pas le rapport !!!!!!
 
Un mail et un mail
Un spam est un spam
Peut importe le client


 
1/ Une appli cliente de messagerie n'est pas identique à une autre. Le code et les protocoles de messageries c'est plus complexe que cela en a l'air car cela  fonctionne par système "d'emboitement" et sont different suivant que tu utilises une pièce jointe, ou d'autres fonctions.
2/ C'est une constatation chez moi qui est réelle et que j'ai repris a titre d'exemple..cela vient du fait du couple IE+Oulook (express), dont les serveurs web peuvent récuperer ton adresse mail "par défaut" en surfant avecIE.. j'ignore si ce 'couplage' fonctionne avec Foxmail, mais je remarque à l'utilisation que non.
3/C'est pour cela que je le prenais comme exemple car ce n'est pas le sujet du topic, mais le droit de pouvoir le dire sans en avoir la preuve par le code.
 :hello:
 


Message édité par serveur le 21-05-2003 à 18:01:46
n°1167148
samuelp
Posté le 21-05-2003 à 19:15:41  profilanswer
 

Bonjour,
 
 j'aimerai apporter une pierre à l'edifice :
 -> Concernant la sécurité et les failles, il n'y a pas de reelles differences entre Linux, Unix et Windows. Il y a autant de faille de chaque coté (sauf peut etre pour Unix, qui est un systeme eprouvé). La différence est dans la maniere d'administrer son systeme : il est possible de bien configurer et parer à toute malveillance sur un systeme Windows comme Linux.  
 
 -> Le fait de dire "Windows est une passoire" vient surement du fait que les administrateurs lambdas qui n'ont eu aucune formation en informatique pensaient qu'il etait possible de configurer un serveur avec des clicks de souris (le plus souvent appuyer sur "suivant" ). Le 0 admin n'existe pas, et sur un serveur Win NT il faut egalement veiller à ce que tout le systeme soit immunisé de toute attaque externe ou interne. Vous prenez un Linux ou une distrib pour debutant (pas de nom pour pas de troll) et vous l'installez tel quel ce sera egalement une passoire.
 
 -> Il y a plus d'attaque sur systeme Windows tout bonnement et simplement parce qu'il y a plus de systemes Windows dispos.
 
 -> Concernant Exchange ou IIS, là aussi c'est kif kif : il y a autant de failles de secu sur Sendmail ou Apache.
 
Par contre je vois un gros avantage sur les systemes Linux/Libres : Quand une failel de secu est decouverte nous sommes tout de suite averti : on sait quoi faire, quelles mesures prendre. Avec Microsoft la faille n'est pas tout de suite revelee et nos systemes peuvent etre mis en peril : si un malin l'a decouverte, c'est foutu pour nous.
 
Egalement le fait d'avoir le code source des patches nous permet de s'assurer qu'aucun Spyware/Trojan ou autre mouchard ne soit pas installé a l'insu de notre plein gres sur notre reseau. Je ne suis pas parano mais les donnees sensibles d'une entreprises doivent rester en securite, et il est important que ces donnees ne tombent pas dans l'escarcele d'une entreprise concurrente.
 
 Mais il faut avouer que moi meme je ne vais pas ouvrir les patches pour voir le code source et les modifications : non pas que je sois incapable de decrypter le code, mais je n'ai pas le temps ni la volonte.
 
  Quant à IE je n'ai jamais aimé ce navigateur, sans vouloir troller, il est à 100 lieues de Mozilla concernant les caracteristiques : Pas d'onglet, pas de sauvegarde d'image sur un enregistrement HTML... et le nombre de site plaisantins qui permettetn d'utiliser ses failles  :sarcastic:  
Par contre il est vrai que bcp de sites ne fonctionnent QUE sous IE, allez dire ça a ma compagne qui va sur aufeminin.com et qui est incapable de consulter certaines sections  :pfff:

n°1167432
antp
Super Administrateur
Champion des excuses bidons
Posté le 21-05-2003 à 23:01:49  profilanswer
 

samuelp a écrit :

pas de sauvegarde d'image sur un enregistrement HTML


 
heu je crois que IE 4 est déjà sorti, non ? :??:


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
n°1167436
GUG
Posté le 21-05-2003 à 23:03:48  profilanswer
 

ROOOOHHHH UN Krapal !!!! alors on aime tjrs pas linux ? et on adore les fud ms  hum ?  
ralala !!

n°1167477
gizmo
Posté le 21-05-2003 à 23:25:35  profilanswer
 

Serveur a écrit :


 
1/ Une appli cliente de messagerie n'est pas identique à une autre. Le code et les protocoles de messageries c'est plus complexe que cela en a l'air car cela  fonctionne par système "d'emboitement" et sont different suivant que tu utilises une pièce jointe, ou d'autres fonctions.
Aucun rapport! les spammeurs envoient leurs mails sur ton serveur mail quelque soit le client qui les récupère. Là où ca peut jouer, c'est dans la confirmation de ton adresse par les spam que tu lis (image lien dans le mail HTML, demande de confirmation automatique), autant de choses que foxmail fait par défaut comme outlook expresse si on ne lui dit pas de ne pas le faire.
 
2/ C'est une constatation chez moi qui est réelle et que j'ai repris a titre d'exemple..cela vient du fait du couple IE+Oulook (express), dont les serveurs web peuvent récuperer ton adresse mail "par défaut" en surfant avecIE.. j'ignore si ce 'couplage' fonctionne avec Foxmail, mais je remarque à l'utilisation que non.
Aucun rapport non plus! la GROSSE majorité des spammeurs récupèrent les e-mail quand tu les induques sur différents sites web ou que tu laisses trainer des spyware sur ta machine. Le scripts qui passent par le duo IE/OE sont assez rares et peu utilisés.
 
3/C'est pour cela que je le prenais comme exemple car ce n'est pas le sujet du topic, mais le droit de pouvoir le dire sans en avoir la preuve par le code.
 :hello:
La seule chose que tu es en droit de dire avec ta constatation, c'est que, soit tu as mieux configuré foxmail que OE, soit tu as fait l'objet d'une veine de cocu.
 

n°1167487
ptibeur
Today you, tomorrow me
Posté le 21-05-2003 à 23:29:01  profilanswer
 

Blue Drapal...  :)


---------------
- And what do we do when we're sad ? - Add to cart ! - No !
n°1167716
Krapaud
Modérateur
Posté le 22-05-2003 à 09:52:38  profilanswer
 

GUG a écrit :

ROOOOHHHH UN Krapal !!!! alors on aime tjrs pas linux ? et on adore les fud ms  hum ?  
ralala !!


 
hihi huhu hoho.
 
 
et en français dans le texte?

n°1167837
serveur
Posté le 22-05-2003 à 11:16:13  profilanswer
 


 
 [:zion]  
1/Aucun rapport non plus! la GROSSE majorité des spammeurs récupèrent les e-mail quand tu les induques sur différents sites web ou que tu laisses trainer des spyware sur ta machine. Le scripts qui passent par le duo IE/OE sont assez rares et peu utilisés.
 
>Ben non, désolé l'adresse incriminé est une adresse non divulgué (cause travail), et pas de spywares (cause firewall d'un complexe informatique). Seul le couple IE/OE pouvait le faire. Quand aux boites de spams , les adresses s'échangent et se revendent aussi ! La période sur laquelle je te parle est de deux années entières à partir de la mise en service. Au début il n'y avait pas de spams , puis un, puis ...
>la veine de cocu, ce sont des croyances pour la mauvaise foi, ou l'absence de savoir (pas forcément vérifiable).
>Foxmail est configuré par défaut, c'est ce qui me permet d'avoir le droit de dire qu'une appli cliente peut être mieux qu'une autre par défaut. Après c'est comme l'a dit cmotsh..libre à toi de croire.
 
 
2/Aucun rapport! les spammeurs envoient leurs mails sur ton serveur mail quelque soit le client qui les récupère.
> merci je sais
>Mais une appli cliente ne fait pas que récupérer des mails..elles en envoient aussi. Or une appli cliente n'est pas forcément comme une autre. POur des fonctions non attendues de OE, tu peux aller au chapitre 7 , ici
http://www.fuckmicrosoft.com/conte [...] iles.shtml
Jene suis pas sûr que Foxmail agisse de la même façon quand tu deletes tes mails
 
3/ Là où ca peut jouer, c'est dans la confirmation de ton adresse par les spams que tu lis (image lien dans le mail HTML, demande de confirmation automatique), autant de choses que foxmail fait par défaut comme outlook expresse si on ne lui dit pas de ne pas le faire.
> je delete les spams avant de les rapatrier sur l'appli.  
> En attendant, cet exemple est un bon exemple , car les codes sources de OE/Windows/IE ne sont pas dispo (à mes dernières connaissances, mais là je n'ai pas suivi l'actualité), et donc difficile de savoir quelles informations sont envoyées..d'où l'importance du droit à la parole pour les utilisateurs
 :hello:


Message édité par serveur le 22-05-2003 à 11:30:39
n°1167876
gizmo
Posté le 22-05-2003 à 11:45:03  profilanswer
 

Serveur a écrit :


>Ben non, désolé l'adresse incriminé est une adresse non divulgué (cause travail), et pas de spywares (cause firewall d'un complexe informatique). Seul le couple IE/OE pouvait le faire. Quand aux boites de spams , les adresses s'échangent et se revendent aussi ! La période sur laquelle je te parle est de deux années entières à partir de la mise en service. Au début il n'y avait pas de spams , puis un, puis ...
ton ordinateur n'est pas le seul inciminé. Les spyware peuvent agir comme des virus et regarder les adresses dans les carnets d'autres personnes qui ont ton mail. Ce n'est pas parce que TU ne divulgues pas ton mail que d'autres ne le font pas à ta place
>la veine de cocu, ce sont des croyances pour la mauvaise foi, ou l'absence de savoir (pas forcément vérifiable).
>Foxmail est configuré par défaut, c'est ce qui me permet d'avoir le droit de dire qu'une appli cliente peut être mieux qu'une autre par défaut. Après c'est comme l'a dit cmotsh..libre à toi de croire.
Ayant moi-même foxmail, je peux t'affirmer que foxmail n'est pas bien configuré par défaut et laisse passer à peu près autant de crasses que OE
 
 
2/Aucun rapport! les spammeurs envoient leurs mails sur ton serveur mail quelque soit le client qui les récupère.
> merci je sais
>Mais une appli cliente ne fait pas que récupérer des mails..elles en envoient aussi. Or une appli cliente n'est pas forcément comme une autre. POur des fonctions non attendues de OE, tu peux aller au chapitre 7 , ici
http://www.fuckmicrosoft.com/conte [...] iles.shtml
Jene suis pas sûr que Foxmail agisse de la même façon quand tu deletes tes mails
Foxmail agit EXACTEMENT de la même manière. Il ne vire réellement les mails que lorsque tu compresses MANUELLEMENT tes boites mail.
 
3/ Là où ca peut jouer, c'est dans la confirmation de ton adresse par les spams que tu lis (image lien dans le mail HTML, demande de confirmation automatique), autant de choses que foxmail fait par défaut comme outlook expresse si on ne lui dit pas de ne pas le faire.
> je delete les spams avant de les rapatrier sur l'appli.  
Donc tu n'agis pas avec foxmail comme avec OE. Ton raisonnement est donc biaisé.
> En attendant, cet exemple est un bon exemple , car les codes sources de OE/Windows/IE ne sont pas dispo (à mes dernières connaissances, mais là je n'ai pas suivi l'actualité), et donc difficile de savoir quelles informations sont envoyées..d'où l'importance du droit à la parole pour les utilisateurs
 :hello:
Les codes sources de foxmail ne le sont pas plus...

n°1167957
serveur
Posté le 22-05-2003 à 12:38:41  profilanswer
 

"je delete les spams avant de les rapatrier sur l'appli."  
Donc tu n'agis pas avec foxmail comme avec OE. Ton raisonnement est donc biaisé.
 
>Si, je fais de même pour les deux. Je pensais que c'était évident à comprendre. dsl..je vois ce que tu perçois..l'adresse est une nouvelle adresse non divulguée. Mais cette fois-ci j'utilises FM en ayant désinstallé OE sur une install fraiche de win. Là où j'avais 4 à 5 spams au bout de deux mois, j'en ai eu qu'un avec FM en quatre mois (et encore c'était pas vraiment un spam)
 
Ayant moi-même foxmail, je peux t'affirmer que foxmail n'est pas bien configuré par défaut et laisse passer à peu près autant de crasses que OE
> lesquelles.. (si c'est les connexions sur d'autres sites de stats pour les mails HTML, le firewall ne le permet pas)?
 
Foxmail agit EXACTEMENT de la même manière. Il ne vire réellement les mails que lorsque tu compresses MANUELLEMENT tes boites mail.  
>ben j'étais pas sûr comme je le disais, donc merci pout l'info
 
Les codes sources de foxmail ne le sont pas plus...  
>D'accord, mais en quoi cela change t'il le problème , si le programmeur n'a pas inclut des "vices"  cachés dans son appli a lui?  
 
ton ordinateur n'est pas le seul inciminé. Les spyware peuvent agir comme des virus et regarder les adresses dans les carnets d'autres personnes qui ont ton mail. Ce n'est pas parce que TU ne divulgues pas ton mail que d'autres ne le font pas à ta place  
>oui,c'est vrai, tu as raison mais c'est impossible à verifier dans ce cas, et je ne peux rien affirmer, sinon qu'une simple constatation..  
cependant statistiquement je trouve bizarre de ne pas avoir la même évolution du problème depuis que j'utilises FM sur une nouvelle adresse..mais c'est vrai que c'est difficile dans ce cas à en baser une stats sur la divulgation par d'autres clients si elle varie dans le temps..
Cependant cela ne change en rien la constatation qui reste réelle et que je défends quand même le principe qu'il ne faut pas déconsidérer un argument qui signale un fait puisqu'il peut être une goutte signalant un problème d'une même mare, lorsque d'autres remarquent la même chose à l'utilisation .


Message édité par serveur le 22-05-2003 à 13:30:33
n°1179168
Krapaud
Modérateur
Posté le 02-06-2003 à 09:04:44  profilanswer
 

Citation :

Malware Myths and Misinformation, Part Two: Attachments, AV Software and Firewalls  
by David Harley  
last updated May 28, 2003  
 
 
 
This article is the second of a three-part series looking at some of the myths and misconceptions that undermine anti-virus protection. In the first part of this series, we considered a class of myths and misconceptions that we summarized as the school of "I'm safe because I don't do Microsoft." In this installment, we will consider a class based on perceived immunity through mail hygiene. It is, perhaps, unfair to regard all of these as myths and misconceptions. They might, however, be regarded as problematic because they tend to lay so much stress on security that they impair an organization's ability to carry out its day-to-day business. The first one, though, is decidedly misleading.  
 
I'm safe from viruses because I have hygienic email habits?  
 
...I don't use Outlook/Outlook Express  
 
Well, OK. This is still a little Microsoft-phobic, but it has some reasonably sound reasoning behind it. These utilities have exhibited an unfortunate ability to run executable code when they shouldn't. Several vulnerabilities have been reported associated with the unchecked use of embedded scripts. And yes, it's true that email viruses often look for addresses to mail themselves out to in Outlook's address books and inbox. However, they don't have to run in Outlook or OE. If you're tricked into opening an attachment, you don't have to execute it from your mail client. Any client that allows you to save an attachment will do, even if it won't let you execute it within the client. And the vulnerabilities referred to have been patched and otherwise addressed in subsequent versions. Indeed, it has to be said that whatever you read on mailing lists and in the computing press, Microsoft make a valiant attempt at keeping a massive code-base as secure as possible in as timely a manner as possible. At least, within their own view of security, which may not always be quite the same as yours or mine.  
 
But doesn't avoiding Outlook stop you broadcasting viruses to your address book? Not necessarily. A number of Microsoft products make use of the Windows Address Book. There is no magic shield that stops a virus writer parsing and plundering another email client's address book. Many viruses look for target addresses from other places on the system, such as Web files. We already know that using one of the "safer" email clients doesn't stop you executing an attached file. Would you really not care whether there was an active virus with an unknown payload lurking on your system, simply because you were sure it couldn't be broadcasting itself from your account?  
 
...I don't open attachments  
 
This is certainly a way of avoiding most email-borne threats. Using mail software that doesn't offer any means of automatically opening and executing attachments gives almost complete protection.  
 
(Hey, I'm an information security professional, and therefore a professional paranoid sceptic: I'm not going to say 100%! Can you guarantee that your mailer is totally immune to buffer overflows, or doesn't have some hitherto unsuspected weakness, or that you won't be conned by a neat piece of social engineering into breaking your own rule? However, I will say 100% if you don't have access to email at all?)  
 
Frankly, though, this isn't an option for most of us, certainly not for most of those who work directly with computers and the Internet for a living. Much (most?) electronic information is nowadays conveyed in application-specific formats not amenable to transfer as 7-bit text. If you can get away with it, good luck to you. See you in the 21st century.  
 
...I don't open dangerous attachments  
 
Sounds good. But how do you define dangerous? You can do what many corporate administrators do, and block/reject all the types of attachment filename extension you've ever heard of as being potentially dangerous - essentially, all the file-types that signify an executable file (or a file that can contain executable code such as macros). Or, more realistically, block all the attachments with filename extensions (like .PIF, .BAT, .LNK and so on) that are almost never legitimately and with full knowledge exchanged between computer users. However, a good number of executables are freely and legitimately exchanged. Self-extracting compressed or encrypted files are usually .EXEs, and there are sometimes legitimate reasons for exchanging screensavers within a corporate environment. (OK, very occasionally, with an extreme stretch of the imagination.)  
 
Most systems administrators manage to persuade their management boards or user communities that the inconvenience of not using these file types is outweighed by the security gain. Sadly though, the security gain is less than desirable, given the number of strategies available for circumventing blocking techniques to pass legitimate or malicious executable files through (encryption, changing the filename, or compression, for instance). But what about Office documents? As we've already seen, macro viruses have not disappeared, though they don't have the same impact they had a few years ago. Yet blocking Office documents, though sometimes advocated, isn't very attractive in today's Office-dominated business environment. The business case for increasing security by blocking documents that can carry macros is outranked by the need to exchange data in feature-rich file formats. Not that you have to roll over and die in the face of the (nowadays much reduced) macro threat. Any combination of the following strategies seriously reduces the risk, and to use all of them comes close to eliminating it:  
 
Single or multi-layered known-virus detection, properly installed and kept up-to-date;  
Avoid unnecessary use of macros;  
Use macro-hostile file formats for data exchange (.RTF, .CSV); and,  
Configure Office installations to avoid running macros by default when documents are opened.  
 
...I don't open attachments from people I don't know  
 
Sadly, this particular approach has never offered much protection. It's based on the assumption that all malicious programs are directly distributed by evil virus writerz and hackerz, with cutlasses in their teeth. This misconception that has been encouraged by a number of poorly researched books and other publications, but it isn't based on real understanding of how malicious software works or spreads. How a malicious program gets "into the wild" is a fascinating and somewhat complex area. And indeed, the authors of email worms and viruses may, in fact, "seed" them by mailing them directly to individuals or (probably more effectively) mailing lists. However, once malware is out in the wild, it's more likely to be received from someone you know or have at least at some point communicated with, directly or indirectly, than from a complete stranger with malicious intentions.  
 
...I don't read mail from people I don't know  
 
This has some validity as a somewhat extreme security measure, in principle. Some people do literally discard all mail from people not on their "whitelist" of people from whom they are prepared to accept mail. This has two main drawbacks. The most obvious is that they almost never receive mail from anyone who isn't on their whitelist (which in these days of escalating spam and email worms has its attractions), except by establishing convoluted mechanisms by which "legitimate" mail users can apply to be included on the whitelist. Of course, unless their filtering is exceptionally efficient, they may also find that mail with forged headers (which can include both spam and viral messages) will evade it. The second main drawback is that, as already discussed, a high proportion of infected mail is received from someone known to the recipient, so no automatic immunity is conferred. Indeed, the recipient may be more vulnerable than average because of a false sense of security.  
 
I'm safe from viruses because I know enough about security to be sure that...  
 
This group of misconceptions is almost harder to eradicate, because it's rooted in some awareness of reasonably sound security principles.  
 
...I have anti-Trojan software  
 
Trojans have tended to be a slightly overrated class of threat, historically. Their impact can be devastating, but it is generally fairly short-term, since they don't replicate. However, they are often found keeping the company of full-blown viruses and worms. Indeed, email worms that use social engineering to trick the recipient into opening them are sometimes considered, to all intents and purposes, to be Trojans. (Yes, this does mean that I've just contradicted the assertion that Trojans don't replicate. Welcome to anti-virus research.)  
 
After all, a classically viable definition of a Trojan horse is a program that claims to do something desirable (and may even do it), but instead (or also) does something the victim did not expect and certainly would not want. (But why get into arguments about what the differences are between worms, viruses and Trojans when we could get into really interesting stuff like what the plural of virus should be?) As for the efficacy of anti-Trojan software, all that needs to be said is:  
 
Viruses may be considered a sort of Trojan;  
Worms may be considered a sort of Trojan;  
Worms, viruses and Trojans may hang out together sometimes; and,  
Anti-virus software often detects Trojans, though it would be a brave anti-virus vendor who would claim to detect all Trojans - or all viruses, come to that.  
But anti-Trojan software generally detects Trojans rather than viruses. There is an argument for using both (and some of the other security measures we touch on here in addition), but if you insist only using one, better make it anti-virus!  
 
...I have a personal firewall  
 
Let's be clear: there is a place on the present-day desktop for the personal firewall, but there is also a tendency to overestimate the functionality and degree of protection such software offers. This is to some extent based on popular misunderstanding of what firewalls are and how they work, and we'll look a little more closely at that in the next section. To address the argument that personal firewalls confer immunity to viruses, it is probably enough to say that:  
 
Personal firewalls are considerably more limited in functionality than corporate firewall servers, and even those aren't particularly good at virus management (though some may work well with supplementary virus control programs).  
They are not, in general, designed to detect specific malicious programs. They are less likely to detect malware that isn't active, and once malware is on the system, its activation may not be detectable by "generic" means.  
They do a good job of blocking certain groups of activity associated with malicious software, such as the use of particular ports for malign purposes, without necessarily being aware of the exact program which is responsible for those activities. This means, effectively, that some symptoms may be suppressed, but the illness remains present, either latent or active.  
The fact that personal firewalls are not focused on specific malware may make them more vulnerable to malware aware of specific personal firewalls. It is quite commonplace nowadays for email worms to attempt to delete files and shut down processes associated with personal firewalls as well as with anti-virus software.  
...I'm behind a corporate firewall  
 
So what is a firewall? To understand the limitations of a "real" firewall, we have to understand not only what it does, but also a little about how it works.  
 
Essentially, a firewall is a router. It doesn't really see network traffic as whole files, emails or other forms of electronic broadcast, but as a long procession of packets containing the information required to forward data. The addition of firewall filtering capabilities means that certain ports, services, domains and so forth, can be blocked. These capabilities can be augmented by enhancements such as application proxy servers and plug-ins for management of viruses, spam and so on. Indeed, it's often assumed that such enhancements are routinely implemented, but this is not the case. Many firewall administrators find the cost of such measures is not only financial: the gain in security is offset by the extreme impact on processing time. Implementers of managed firewall services are often particularly reluctant to add measures that will compromise their ability to meet stringent Service Level Agreements on throughput rate. (Not all firewalls integrate easily with such tools in any case.) It is sometimes said that functionality always takes priority over security. Another way of looking at it is that of the three classical "cornerstones" of security ? integrity, confidentiality and availability ? availability is often the most urgent!  
 
...We have an intrusion detection system  
 
And very useful they are, too. But some security gurus who should have known better have caused some confusion. There are similarities between the signature-based IDS applications and anti-virus methodology, though the technical resemblance isn't that great. Anomaly detection systems may pick up malware-related symptoms at an early stage, and sometimes deal with certain kinds of network worm, for example, more successfully even multi-layered anti-virus scanners. But they don't do the same job. Known-virus scanners are optimised for scanning a very specific subset of malicious code in very specific contexts. IDS tends to be more heuristic in nature. They are complementary, not exclusive.  
 
Next Time...  
 
In the final part of this series, we'll consider a series of myths concerning the bad faith and technical incompetence of anti-virus and other security vendors, and the nobility, technical superiority and all-round invincibility of authors of malware.  
 
David Harley lives in the UK with his partner, daughter, 3 cats and a number of guitars. He works for the UK's National Health Service, specialising in threat assessment and malware/email abuse management. He is an active member of AVIEN and several industry forums. His books include "Viruses Revealed".  
 
 
 
 
Relevant Links
 
Malware Myths and Misinformation, Part One
David Harley, SecurityFocus  
 

n°1179182
mikala
Souviens toi du 5 Novembre...
Posté le 02-06-2003 à 09:29:59  profilanswer
 

Personnellement j'aime bien sa définition du firewall , ca me rappelle d'ailleurs un topic que tu as fermé , ou un (vrai ? ) firewall était aussi sensé bloquer des applications spécifiques & co .

n°1179183
Krapaud
Modérateur
Posté le 02-06-2003 à 09:30:44  profilanswer
 

ce mec est assez bon dans son domaine dirons nous ;)

n°1179197
gizmo
Posté le 02-06-2003 à 09:41:16  profilanswer
 

pfff... que de banalités :sleep:  
 
Et le fait que ce soit en anglais n'incite même pas les newb's à le lire pour comprendre pourquoi ils se sont choppés encore une fois un virus.

n°1179201
Krapaud
Modérateur
Posté le 02-06-2003 à 09:46:16  profilanswer
 

gizmo a écrit :

pfff... que de banalités :sleep:  
 
Et le fait que ce soit en anglais n'incite même pas les newb's à le lire pour comprendre pourquoi ils se sont choppés encore une fois un virus.
 


 
mais c'est évident que se sont des banalités, d'ailleurs tout le monde le sait. Mais quelle idée d'écrire en anglais! quelle honte de ne pas avoir un internet franco-francophone.
 
pitoyable!

n°1179203
gizmo
Posté le 02-06-2003 à 09:49:59  profilanswer
 

euh... krapaud, dis moi honnêtement ce que tu as appris en lisant cet article? moi, rien. Et ca doit être la même chose pour tout admin réseau digne de ce nom et tout utilisateur qui connait un peu le fonctionnement des virus.
 
Cet article ne sert qu'aux personnes qui se font encore avoir malgré ces quelques règles élémentaires. Et aux vues de la population du forum et de sa réticence à lire un texte en anglais, je doute de la pertinence d'un copier/coller en anglais d'un tel article.

n°1179213
mikala
Souviens toi du 5 Novembre...
Posté le 02-06-2003 à 10:01:51  profilanswer
 

Citation :

dis moi honnêtement ce que tu as appris en lisant cet article? moi, rien. Et ca doit être la même chose pour tout admin réseau digne de ce nom et tout utilisateur qui connait un peu le fonctionnement des virus.


personnellement je n'ai pas eu l'impression d'apprendre quoi que ce soit cependant j'ai souligné une partie qui pourrait etre interressante au vu d'un dernier sujet un peu houleux ou une personne (expert en sécurité a en croire sa ténacité ) alleguait des propos comme quoi un firewall se devait de controler les applications , & qu'un *truc* qui ne faisait que filtrer les packets ne pouvait pas etre un firewall digne de ce nom ...
Donc c'était la interressant qu'un autre expert n'ai pas la meme opinion ( mais bon la on entre dans la premiere partie de ce sujet sur les FUDs & co ).

Citation :

Cet article ne sert qu'aux personnes qui se font encore avoir malgré ces quelques règles élémentaires. Et aux vues de la population du forum et de sa réticence à lire un texte en anglais, je doute de la pertinence d'un copier/coller en anglais d'un tel article.


effectivement il faudrait probablement traduire le texte en francais ou du moins rajouter un lien babelfish/google/altavista  qui si il n'est pas parfait permettrait au non anglophone ( hérésie en informatique ? )de comprendre de quoi il en retourne ;)
 
 

n°1179224
Krapaud
Modérateur
Posté le 02-06-2003 à 10:17:08  profilanswer
 

gizmo a écrit :

euh... krapaud, dis moi honnêtement ce que tu as appris en lisant cet article? moi, rien. Et ca doit être la même chose pour tout admin réseau digne de ce nom et tout utilisateur qui connait un peu le fonctionnement des virus.
 
Cet article ne sert qu'aux personnes qui se font encore avoir malgré ces quelques règles élémentaires. Et aux vues de la population du forum et de sa réticence à lire un texte en anglais, je doute de la pertinence d'un copier/coller en anglais d'un tel article.


 
évidemment il n'y a que des cadors sur ce forum, on s'en doutait bien. Je ne crois pas cependant qu'il y ait sur ce forum une telle proportion de talentueux administrateurs. Il suffit de lire les sujets de la section pour se rendre compte que le 3/4 des utilisateurs ignore la différence entre un virus et un vers, entre un hoax et un trojan, entre un buffer overflow et un ping...
Bref c'est très bien de vouloir montrer au monde entier que tu sais de quoi il en retourne, mais il n'y a pas que des gens de ton niveau.
Enfin c'est vrai que l'anglais est une langue barbare mais il n'en est pas moins vrai que l'informatique et l'anglais sont aussi peu dissociable que Dr Jekill et Mr. Hyde.
Tout cela te semble peut-être un peu niais, mais il en est d'autres qui le trouveront peut-être interessant.

n°1179229
gizmo
Posté le 02-06-2003 à 10:27:04  profilanswer
 

rhoo mais tu t'es levé du mauvais pied ou quoi?  
 
Je n'ai kamais prétendu qu'il n'y avait que des cadors sur ce forum. Et c'est bien là le problème. A ton avis qu'elle est le frein principal actuel à la connaissance si ce n'est la langue?! Quand tu parles à un utilisateur moyen de ce forum de worms, il ne pense pas à un virus ou un haox, il pense au jeu :/ Et s'il existe autant de versions locales des OS et autres programmes, c'est justement parce que la langue est un obstacle. Si l'anglais est quasi indispensable pour l'info "scientifique", c'est loin d'être le cas pour ce qui est de la bureautique classique de 80% des utilisateurs qui se contrefoutent de la langue de Shakespear.
Dans de telles conditions, comment espères-tu qu'il progresseront avec un tel texte, aussi facile à traduire soit-il pour toi ou moi?

n°1179235
Tomate
Posté le 02-06-2003 à 10:40:08  profilanswer
 

gizmo a écrit :

rhoo mais tu t'es levé du mauvais pied ou quoi?  
 
Je n'ai kamais prétendu qu'il n'y avait que des cadors sur ce forum. Et c'est bien là le problème. A ton avis qu'elle est le frein principal actuel à la connaissance si ce n'est la langue?! Quand tu parles à un utilisateur moyen de ce forum de worms, il ne pense pas à un virus ou un haox, il pense au jeu :/ Et s'il existe autant de versions locales des OS et autres programmes, c'est justement parce que la langue est un obstacle. Si l'anglais est quasi indispensable pour l'info "scientifique", c'est loin d'être le cas pour ce qui est de la bureautique classique de 80% des utilisateurs qui se contrefoutent de la langue de Shakespear.
Dans de telles conditions, comment espères-tu qu'il progresseront avec un tel texte, aussi facile à traduire soit-il pour toi ou moi?


 
il n y a k en france ke s est un frein, car je suis alle ds plusieurs pays d europe et ils parlent tous tres bien l anglais
fo dire les films passent en vo souvent ds les autres pays
 
mais en france : ho non, fo conserver la langue fr et blablabla
 
fo ke les gnes s y mettent stout ;)


---------------
:: Light is Right ::
n°1179269
vyse
Yaissssseee
Posté le 02-06-2003 à 11:17:54  profilanswer
 

c'est net, il serais temps, et ca fera pas de mal de voir un peu d'anglais.
 
De toute facon , le grs qui veux apprendre, ira lire le sujet meme s'il est en anglais, celui qui ne veux pas, n'ira meme pas le lire en francais

n°1179270
Tomate
Posté le 02-06-2003 à 11:18:39  profilanswer
 

Vyse a écrit :

c'est net, il serais temps, et ca fera pas de mal de voir un peu d'anglais.
 
De toute facon , le grs qui veux apprendre, ira lire le sujet meme s'il est en anglais, celui qui ne veux pas, n'ira meme pas le lire en francais  

:jap:  
 
d ailleurs je l ai meme pas lu :D


---------------
:: Light is Right ::
n°1179435
udok
La racaille des barbus ©clémen
Posté le 02-06-2003 à 13:34:56  profilanswer
 

Mikala a écrit :

Personnellement j'aime bien sa définition du firewall , ca me rappelle d'ailleurs un topic que tu as fermé , ou un (vrai ? ) firewall était aussi sensé bloquer des applications spécifiques & co .
 


 
super le firewall qui fait antivirus ... comme si le principe de l'antivirus était pas déjà assez con comme ça [:alexandre_cmcom]

n°1179439
udok
La racaille des barbus ©clémen
Posté le 02-06-2003 à 13:38:03  profilanswer
 

krapaud a écrit :

..., entre un buffer overflow et un ping...


 
[:mouais] [:ddr555]


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3

Aller à :
Ajouter une réponse
 

Sujets relatifs
[ADSL] Tres Gros probleme de connexion !reseau informatique 193 points
Free adsl a de très gros problèmes, abonnés montrez vous.Acces aux réps partagés devenu soudain très lent (limite plantage)
Win 2000 ki est très lent à démarrer !Demarrage tres lent de win XP, subitement !
Winamp 3.0 trés lent a démarrer !Porbleme: c'est trés important !!!!!!!!!! aidez moi
Je cherche un viewer très léger d'images bmp, jpg, gif...Comparatif Soft DVD - Je trouve plus l' article !!!!!
Plus de sujets relatifs à : Article très interessant sur la desinformation en informatique


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR