Malwares & Co sur Mac, et si on en parlait ??? |
Bienvenue invité ( Connexion | Inscription )
Malwares & Co sur Mac, et si on en parlait ??? |
23 Sep 2010, 10:42
Message
#1
|
|
Dr Mouse Groupe : Membre Messages : 2986 Inscrit : 19-May-06 Lieu : Béziers Membre n° 572 |
Comme il semble que ce sujet interesse je lance le topic pour ne pas faire trop d'hors sujet.
Question: le mac est il plus ou moins bien protégé/vulnerable que les autres systemes ? Ce message a été modifié par Acid - 23 Sep 2010, 10:47. -------------------- Bb
|
|
|
23 Sep 2010, 11:53
Message
#2
|
|
Vieux grincheux Groupe : Membre Messages : 1321 Inscrit : 4-Oct-04 Membre n° 134 Section(s) : JdS |
Bah en même temps la question est tellement large qu'on peut parler pendant 1000 messages sans rien en tirer...
Qu'entends-tu par Mac? Le système, la machine? Si c'est l'OS, c'est 10.4, 10.5 autre? c'est la version client, la version serveur?... Autres systèmes? Lesquels? Il y en a tellement, qu'une réponse oui/non est impossible : Tous les Unix et dérivés, Toutes les distributions GNU Linux, Toutes les nombreuses version de Windows (rien que pour 7, il doit y avoir 9 versions existantes)... Enfin, par "bien protégé/vulnérable" tu entends pour quel usage, par rapport à quoi? En effet, la vulnérabilité peut être testé au niveau de l'OS sans utilisation d'applicatifs avec une installation donnée et un jeu d'attaque externe (car des attaques en ayant accès à la machine sont sûres de réussir). Après il y a la vulnérabilité pour un usage serveur avec un/des applicatifs associés (serveur de mail, de bdd, de données...). Il y a aussi la vulnérabilité pour un usage client mais là aussi qui repose sur l'usage de logiciels associés (Navigateur internet, lecteur vidéo, lecteur de document...) avec toutes les versions possibles de logiciels. Et même avec une installation donnée, un usage donné et une base logicielle comparable, comment qualifier la vulnérabilité? ou "bien protégé"? Entre les failles existantes mais non exploitées, les failles connues mais corrigées, les failles inconnues... bonjour l'angoisse Bref, je dirai que Mac OS X appartient à la classe des Unix certifié catégorie 03 depuis 10.5. Étant donné que Mac OS X est un Unix, il est de fait mieux protégé et moins vulnérable que les architectures Non-Unix comme le sont les systèmes Microsoft grand public (Microsoft a aussi des versions d'OS entreprises qui sont certifiés à de très haut niveau de sécurité et qui sont surement bien moins vulnérables que Mac OS X ). Donc, pour un usage grand public, je pense que Mac OS X client, offre le meilleur rapport prix/sécurité en terme d'OS grand public comparativement aux offres grand public de Microsoft. Voilà ma pierre à l'édifice -------------------- Mais... Mais, c'est de la merde! © Steve Jobs s'adressant à Bill Gates en 1984, Walter Isaacson 2011
Y en a ici qui empêchent d'autres de jouer a ce qu'ils veulent, et ça devient un peu lourd. © Leoparder Alors je pense que, il faudrait, ce que je veux dire, enfin voilà l'idée c'est ça! © Fred2x3 à l'AG 2015 du iClan Joueur Hearthstone et Heroes of the storm - BattleTag : Guillôme#2614 - Identifiant Battle.Net : Guillôme / 354 Equipé d'un Mac Moche, Bruyant et Bugué, en bref, un Hackintosh Esclave officiel de Leoric, section SC2, Année 2011 / Ex-Chaman War3 sur Bnet |
|
|
23 Sep 2010, 14:47
Message
#3
|
|
Dr Mouse Groupe : Membre Messages : 2986 Inscrit : 19-May-06 Lieu : Béziers Membre n° 572 |
Merci guillôme
Bah en même temps la question est tellement large qu'on peut parler pendant 1000 messages sans rien en tirer... Meme pas grave Qu'entends-tu par Mac? Le système, la machine? Si c'est l'OS, c'est 10.4, 10.5 autre? c'est la version client, la version serveur?... A priori plutot l'OS car je ne pense pas que le mac ait actuellement un Hardware antivirus particulier. Et plutot la version que nous avons tous dans nos machines. La aussi je ne pense pas que la version serveur ajoute des elements de protections qui ne pourrait pas etre ajoutes à la version normale. Autres systèmes? Lesquels? Il y en a tellement, qu'une réponse oui/non est impossible : Tous les Unix et dérivés, Toutes les distributions GNU Linux, Toutes les nombreuses version de Windows (rien que pour 7, il doit y avoir 9 versions existantes)... Bah les OS couramment utilisés et donc comparables. Enfin, par "bien protégé/vulnérable" tu entends pour quel usage, par rapport à quoi? En effet, la vulnérabilité peut être testé au niveau de l'OS sans utilisation d'applicatifs avec une installation donnée et un jeu d'attaque externe (car des attaques en ayant accès à la machine sont sûres de réussir). Après il y a la vulnérabilité pour un usage serveur avec un/des applicatifs associés (serveur de mail, de bdd, de données...). Il y a aussi la vulnérabilité pour un usage client mais là aussi qui repose sur l'usage de logiciels associés (Navigateur internet, lecteur vidéo, lecteur de document...) avec toutes les versions possibles de logiciels. Toujours pareil pour des usages que tout un chacun peut faire donc serveur ou client cela m'importe peu. Et même avec une installation donnée, un usage donné et une base logicielle comparable, comment qualifier la vulnérabilité? ou "bien protégé"? Si faille exploitable pour tout acte malveillant alors elle doit être prise en compte. Entre les failles existantes mais non exploitées, les failles connues mais corrigées, les failles inconnues... bonjour l'angoisse Peut être. Ceci étant le but de ma "question" etait d'introduire une discussion, pas dans fixer les limites. En gros avoir une idée de la vision que l'on a sur la securité d'usage d'un Mac courant. Bref, je dirai que Mac OS X appartient à la classe des Unix certifié catégorie 03 depuis 10.5. Étant donné que Mac OS X est un Unix, il est de fait mieux protégé et moins vulnérable que les architectures Non-Unix comme le sont les systèmes Microsoft grand public (Microsoft a aussi des versions d'OS entreprises qui sont certifiés à de très haut niveau de sécurité et qui sont surement bien moins vulnérables que Mac OS X ). Donc, pour un usage grand public, je pense que Mac OS X client, offre le meilleur rapport prix/sécurité en terme d'OS grand public comparativement aux offres grand public de Microsoft. Voilà ma pierre à l'édifice Pour faire de la polémique: - Imaginons que l'on te dise que tu as un meilleur parachute que le gars d'a cote. Lui il utilises comme parachute une pierre et toi une feuille de palmier... cela te suffit t'il ??? - Le plus grand risque pour un grimpeur ce n'est pas de ne pas avoir une corde mais d'avoir une corde pourrie. Au niveau Technique: Actuellement, Apple est tres sensible à l'exploitation des failles (par exemple les failles sous Flash). Des qu'un logiciel possède une de ces failles elle est plus souvent directement exploitable que la même faille sous W7 ou le dernier Linux. Cela provient de la non mise en place par Apple de mesure de protections (stack randomization etc) que les Unix et W7 ont mis en place. En gros, sur ce point, le MacOs à 2-3 ans de retard. Donc quand tu dis "offre le meilleur rapport prix/sécurité en terme d'OS grand public aux offres grand public de Microsoft" je pense que c'est vrai pour certain cas mais faux pour bien d'autres. Si je peux me permettre.. on oublie souvent le role de l'utilisateur lui meme dans la propagation des virus... Un utilisateur installant n'importe quoi sans comprendre vraiment ce qu'il installe peut tres bien mettre a terre l'OS le plus securisé!! Je pense qu'avant tout les utilisateurs devraient etre mieux informé des gestes qui sauvent leur OS... C'est un peu comme apprendre a bien se laver les mains au moments de la grippe A!!! Oui la principale faille est souvent l'utilisateur, et il a en face de lui des petits malins qui entre dans ce jeu mais si le systeme n'aide pas à sa propre protection alors qui pourra utiliser un ordinateur. Sous Window XP, je montre l'exemple suivant (sous virtual box) Un individu reçoit un mail avec un fichier mp3 associé. Quand on clique sur le fichier mp3 => musique donc a priori tout est ok. Toutefois, il y a eu modification du fichier .hosts pour ajouter un changement de direction pour le site paypal.com Un autre jour l'utilisateur va taper www.paypal.com et va se retrouver sur une copie parfaite du site paypal. Attention il a bien tape la bonne adresse !!. Qui a fait l'erreur ??? l'utilisateur, le concepteur du systeme qui a permis l'execution d'un executable associé au mp3, le navigateur qui ne permet pas l'identification avec certitude d'un site ... Dans la vie reelle, ceci peut se produire pour un distributeur de billet: quand vous allez a un distributeur (Ou tout simplement quand vous tapez votre numero de CB au restaurant...) qui vous prouve que l'interface est valide ??? Pour moi il s'agit d'une erreur de conception mais pas une erreur de l'utilisateur. Donc oui l'utilisateur est souvent le maillon faible mais il est parfois peu aidé... Si certains sont interesses je peux fournir le petit exemple (mp3) sous window. A un moment il y avait une faille qui etait exploitable sous mac avec un fichier mp3 et un bug de itunes (stack overflow) => acces root a la machine. J'ai une video montrant le "proof of concept". Ce message a été modifié par Acid - 23 Sep 2010, 15:08. -------------------- Bb
|
|
|
Version bas débit | Nous sommes le : 23 May 2024 - 10:01 |