Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Kaspersky responsable de faux positifs chez ses concurrents ? Pas si vite

Technique de sioux

Kaspersky responsable de faux positifs chez ses concurrents ? Pas si vite

Le 17 août 2015 à 13h35

Kaspersky fait actuellement face à des accusations sur le possible envoi de faux fichiers vérolés afin que les autres antivirus génèrent des faux positifs. La société russe nie toute implication dans cette opération, mais la situation illustre bien les problèmes auxquels peut être confrontée l’industrie de la sécurité.

Pour comprendre ce problème, il faut savoir que chaque éditeur de solution antivirale ne travaille pas uniquement dans son coin. Chacun développe ses propres solutions et technologies, mais dans un monde de la sécurité en perpétuelle évolution, un partage minimal des connaissances est nécessaire. Ces sociétés disposent depuis longtemps d’un réseau d’échanges utilisé notamment pour mettre en commun les bases de signatures.

Échanger n’est pas voler

Un tel système a des avantages évidents. Quand une nouvelle menace est détectée, les autres éditeurs en sont alors avertis, si tant est qu’ils n’aient pas découvert eux-mêmes le malware, ce qui arrive régulièrement. Une attitude « noble » qui participe à la bonne protection de l’utilisateur final. Mais il comporte également des désavantages.

Comme le rappelle ainsi Reuters, Kaspersky s’était plaint de ces travers, notamment de la manière dont certaines entreprises profitaient du partage des signatures pour ne faire qu’un travail minimal de leur côté. Des structures récupéraient simplement le travail accompli par d’autres. En 2010, Kaspersky avait d’ailleurs créé 20 fichiers sans danger particulier, puis les avait envoyés à VirusTotal (qui appartient à Google depuis 2012) en les déclarant comme dangereux. En l’espace de dix jours, 14 entreprises avaient repris l’information et répercuté ce signalement sans vraiment vérifier. Selon Kaspersky, il s’agissait d’alerter l’industrie, et un grand nombre d’acteurs avait exprimé les mêmes inquiétudes.

Kaspersky aurait cherché à créer des faux positifs chez ses concurrents

Selon deux anciens employés de l’éditeur russe, cette opération avait illustré clairement les reproches faits à l’encontre du système, ou plutôt à une partie des acteurs présents dans le circuit. Cependant, si aucun changement particulier n’avait été noté par la suite, ils indiquent que Kaspersky a décidé un peu plus tard de passer à l’étape supérieure.

Par Kaspersky, il faut comprendre ici Eugène Kaspersky, cofondateur de l’entreprise et personnage bien connu du monde de la sécurité. Selon ces sources, il aurait été particulièrement en colère de voir que la situation n’avait pas évolué et que le « vol » continuait, car c’est bien ainsi qu’il considérait cette reprise sans vérification. Il aurait donc constitué un petit groupe en vue d’une opération plus agressive.

La technique aurait constitué à prendre des fichiers très courants fournis par Windows, ou trouvé dans des pilotes très répandus. Les ingénieurs incorporaient alors de très légères modifications puis les signalaient comme dangereux. Objectif : leurrer les antivirus concurrents pour que leur moteur de détection confonde le fichier trafiqué avec le fichier d’origine. Quand cette erreur se produisait, l’antivirus plaçait alors le bon fichier en quarantaine ou le supprimait, provoquant les problèmes qu’on imagine aisément.

Des sociétés ont bien été touchées par ce problème…

Microsoft, AVG et Avast avaient indiqué à Reuters que de telles opérations avaient bien été menées dans les dernières années, sans jamais savoir de qui elles provenaient. Chez Microsoft notamment, le responsable Dennis Batchelder avait indiqué en avril dernier qu’un cas similaire s’était produit en mars 2013. Un pilote d’imprimante avait ainsi été placé en quarantaine, et l’équipe avait passé six heures à chercher l’origine du problème. Une similitude avait été trouvée avec un code marqué comme malveillant précédemment, indiquant qu’il avait été placé à dessein dans le pilote. Une ressemblance insuffisante pour représenter une vraie menace, mais assez pour conduire à une vraie gêne de l’utilisateur. D’autant que dans les mois suivants, plusieurs centaines voire milliers de cas similaires avaient été trouvés.

Il est intéressant de constater que dans la période qui s’est alors ouverte, cette découverte a fait le tour de la communauté. De nombreux éditeurs se sont penchés sur la question, mais le ou les auteurs n’ont jamais été trouvés. Microsoft n’a d’ailleurs pas souhaité réagir la semaine dernière sur la possible implication de Kaspersky.

Selon les deux anciens employés, ce dernier aurait un long passif sur cette activité répréhensible. L’éditeur créerait ainsi des faux positifs depuis plus de dix ans, la période la plus intense ayant eu lieu selon eux entre 2009 et 2013. L’année 2013 semble être une année charnière et d’ailleurs confirmée par AVG, qui a indiqué que plus aucune vague de faux positifs n’avait été enregistrée depuis. Même Kaspersky a indiqué avoir renforcé sa détection pour se débarrasser de ces signalements parasites.

… mais rien ne prouve en fait que Kaspersky ait réellement été impliqué

La société russe nie évidemment toute implication dans une telle opération. Dans un communiqué envoyé à Reuters, elle a ainsi déclaré : « Notre entreprise n’a jamais conduit la moindre opération secrète pour piéger les concurrents en générant des faux positifs qui auraient nui à leurs parts de marché. De telles pratiques sont contraires à l’éthique, malhonnêtes et leur légalité est au mieux douteuse ». L’éditeur estime d’ailleurs qu’il ne peut s’agir d’un éditeur d’antivirus car le résultat aurait trop de répercussions sur tout le secteur.

Mais il est évident que Kaspersky, même en cas d’implication, ne peut rien faire d’autre que nier une telle opération. L’histoire prend appui sur des éléments concrets et confirmés par d’autres entreprises, mais il est difficile de prendre la parole de deux anciens employés pour argument comptant. Eugène Kaspersky, de son côté, n’a pas caché son mépris total de la situation sur Twitter, qualifiant de « conneries » les propos relayés par Reuters.

Eugène Kaspersky particulièrement remonté

Il a par la suite détaillé son point de vue dans un billet sur son propre blog. Il est évident selon lui que l’histoire ne repose sur rien, sinon la hargne éventuelle de deux employés partis pour des raisons inconnues. Il rappelle que l’année 2012 en particulier a été difficile car plusieurs faux positifs ont été remontés par le moteur de détection de Kaspersky, notamment sur Steam, le centre de jeux Mail.ru et le client de communication QQ. L’opération a été répétée à plusieurs reprises, toujours en envoyant de légères variations aux fichiers via VirusTotal et d’autres canaux de partage. Il s’agissait bien d’attaques, mais l’éditeur n’a jamais su d’où elles provenaient.

En 2013, une réunion au sommet entre plusieurs éditeurs de solutions de sécurité avait eu pour objectif d’échanger les informations au sujet de ces attaques. Aucune piste sérieuse n’avait été trouvée, mais certaines théories intéressantes étaient apparues. Un créateur de malwares aurait ainsi pu monter une opération élaborée destinée à tester les réactions des éditeurs en fonction de certains critères, avec l’objectif de renforcer ses propres créations.

Le cœur de l’histoire n’est d’ailleurs pas la paternité du scénario « machiavélique », car une telle information ne transpirera sans doute jamais, à moins que les ex-employés (s’ils en sont bien) ne prouvent leurs dires de manière beaucoup plus concrète. L’intérêt se trouve finalement dans le fonctionnement même du monde de la sécurité et des échanges entre des sociétés qui restent avant tout des concurrents.

Commentaires (100)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Zéro preuve, hormis les dires d’anciens employés…. ça sent assez fort le FUD de rageux.

votre avatar

Quand je pense que viens de passer a linux mint il y a deux mois, je me dis que c’est toujours 50€ d’économie par an. Bye bye kaspersky

votre avatar

Et sinon leur truc de partage ils peuvent pas exiger une authentification histoire de savoir qui fait de la merde?



En lisant l’article on un peu l’impression que le pelos moyen peut venir et mettre toutes les versions de windows comme étant un virus, et que personne ne pourrait le savoir…

votre avatar



En 2010, Kaspersky avait d’ailleurs créé 20 fichiers sans danger particulier,

puis les avait envoyés à VirusTotal (qui appartient à Google depuis




  1. en les déclarant comme dangereux. En l’espace de dix jours, 14

    entreprises avaient repris l’information et répercuté ce signalement

    sans vraiment vérifier.



     

    &nbsp;Tiens, pourquoi ça ne me surprend pas???&nbsp;<img data-src=" />

    Une histoire de&nbsp; business model, sans doute.

    &nbsp;

    &nbsp;J’ai beau vouloir chercher des excuses à cette entreprise mais plus les infos tombent, plus elle en arrive à s’enfoncer un peu plus.&nbsp;

    Et ça s’accumule ces derniers temps.<img data-src=" />

votre avatar

Semi HS, mais personne n’a de soucis avec Kaspersky sous Windows 10 ? Malgré le fait d’avoir la dernière version (compatible W10) j’avais de gros soucis genre une utilisation CPU très élevée lors des scans ou encore des blocages assez inexpliqués : sur aucun jeu Source je ne peux rechercher de serveurs (TF2, CSGO…) et une fois KS désinstallé ça remarche. J’ai bien essayé de whitelister ce que je pouvais mais rien à faire… sur 7 pas de soucis pourtant…

votre avatar

Bonjour messieurs. Avez-vous un moment pour parler de Linux ?

votre avatar







js2082 a écrit :



Tiens, pourquoi ça ne me surprend pas??? <img data-src=" />

Une histoire de  business model, sans doute.

 

 J’ai beau vouloir chercher des excuses à cette entreprise mais plus les infos tombent, plus elle en arrive à s’enfoncer un peu plus. 

Et ça s’accumule ces derniers temps.<img data-src=" />





Tu reprends un bout sans la justification, ce n’est pas très fair-play.





Selon Kaspersky, il s’agissait d’alerter l’industrie, et un grand nombre d’acteurs avait exprimé les mêmes inquiétudes.





Et l’on peut apercevoir le même comportement avec certaines fausses informations destinées à montrer que les agences de presse relaient tout et n’importe quoi sans vérifier.


votre avatar







ActionFighter a écrit :



Zéro preuve, hormis les dires d’anciens employés…. ça sent assez fort le FUD de rageux.





&nbsp;Je ne serais pas surpris qu’une entreprise concurrente ait poussé à la publication de cet article.

&nbsp;

&nbsp;C’est un peu le problème avec les “sources anonymes” des journalistes, c’est souvent impossible de vérifier les affirmations et leur véracité.


votre avatar

De source sure, il me racontais qu’a une époque (qui sait si aujourd’hui c’est encore le cas, voire en mieux: embauche de hackers et propagation de virus sur la toile…), ces éditeurs créent eux meme des “virus” pour faire peur aux pigeons et faire acheter leurs solutions…



Les virus c’est leurs gagne pain et si y en aurais pas bah, au chômage :)

votre avatar







ActionFighter a écrit :



Tu reprends un bout sans la justification, ce n’est pas très fair-play.



En quoi c’est pas fair play?

&nbsp;L’expérience de Kaspersky a clairement démontré que certains concurrents, dont des grands groupes, se contentaient de reprendre les infos sans en vérifier leur véracité et propageaient à leur tour ces infos erronées.

&nbsp;



&nbsp;Ce n’est pas le comportement de K que je mets en cause mais bien ces grosses sociétés concurrentes


votre avatar







chris.tophe a écrit :



Quand je pense que viens de passer a linux mint il y a deux mois, je me dis que c’est toujours 50€ d’économie par an. Bye bye kaspersky



Troll gonna hate


votre avatar

A une époque Symantec à fait un truc dans le genre si mes souvenirs sont bons.

votre avatar







js2082 a écrit :



Je ne serais pas surpris qu’une entreprise concurrente ait poussé à la publication de cet article.

 

 C’est un peu le problème avec les “sources anonymes” des journalistes, c’est souvent impossible de vérifier les affirmations et leur véracité.





<img data-src=" />







js2082 a écrit :



En quoi c’est pas fair play?

 L’expérience de Kaspersky a clairement démontré que certains concurrents, dont des grands groupes, se contentaient de reprendre les infos sans en vérifier leur véracité et propageaient à leur tour ces infos erronées.

 

 Ce n’est pas le comportement de K que je mets en cause mais bien ces grosses sociétés concurrentes





Ah pardon, je n’avais pas compris ton commentaire de cette manière.


votre avatar

Ahah ! Trollolol !

&nbsp;



Parfois on a pas trop de choix d’avoir windows.. Moi avec mes jeux vidéo, bah dans le cul cul ! Sinon je serais depuis longtemps sur Linux. Franchement les jeux vidéo c’est le seul truc qui me retient sur windows.

votre avatar







Xaelias a écrit :



Et sinon leur truc de partage ils peuvent pas exiger une authentification histoire de savoir qui fait de la merde?



En lisant l’article on un peu l’impression que le pelos moyen peut venir et mettre toutes les versions de windows comme étant un virus, et que personne ne pourrait le savoir…





Tout a fait d accord. J aurais bien aime que l article donne plus de details sur le mecanisme de soumission de virus


votre avatar







DownThemAll a écrit :



Semi HS, mais personne n’a de soucis avec Kaspersky sous Windows 10 ? Malgré le fait d’avoir la dernière version (compatible W10) j’avais de gros soucis genre une utilisation CPU très élevée lors des scans ou encore des blocages assez inexpliqués : sur aucun jeu Source je ne peux rechercher de serveurs (TF2, CSGO…) et une fois KS désinstallé ça remarche. J’ai bien essayé de whitelister ce que je pouvais mais rien à faire… sur 7 pas de soucis pourtant…





&nbsp;

Non pas de problème avec la dernière version, tout marche bien sur CSGO, et steam en général. Tu as désactivé le Windows Defender ?


votre avatar

Mouais, ça n’a jamais été prouvé. Et crois-moi, les éditeurs ont du boulot pour de très nombreuses années encore sans avoir besoin de ce genre de magouilles : exit les hackers qui créaient des virus pour prouver leurs capacités ou pour le plaisir, de nos jours, les cyber-criminels s’y mettent. L’odeur de l’argent : ransomwares, espionnage industriel, extorsion, réseaux d’ordinateurs zombies, etc.

votre avatar

C’est tout à fait ça ! <img data-src=" />

votre avatar

Hé la PCI Team ! Vous ne voudriez pas créer une rubrique « Pas si vite » ?

Avec tous les démentis des rumeurs qui circulent, et la remise d’aplomb des actus mal traitées ailleurs, ça fait un paquet de news&nbsp; <img data-src=" />

votre avatar

Ça et les progiciels.

votre avatar

En plus ce n’est pas compliqué, il suffit de s’abonner au flux RSS de la plupart des sites de news qui privilégient le buzz et les titres racoleurs <img data-src=" />

votre avatar

Eugene “Troll” Kaspersky.

On se coirait sur du P2P: y’a les seeders et les leechers. Sauf que là c’est pas gratuit.

&nbsp;Je comprends l’humeur d’E. K. et si l’histoire s’avérait vraie, je ne lui en voudrais pas, j’aurais même fait pareil.&nbsp;<img data-src=" />

votre avatar







Salamandar a écrit :



Bonjour messieurs. Avez-vous un moment pour parler de Linux ?





Ne dis pas ça, malheureux !

Si un jour on dépasse les 2% de parts de marché, les créateurs de

virus vont s’intéresser à nous et on sera dans la même mouise que les Windowsiens actuellement.

&nbsp;<img data-src=" />


votre avatar







Vekin a écrit :



En plus ce n’est pas compliqué, il suffit de s’abonner au flux RSS de la plupart des sites de news, qui privilégient le buzz et les titres racoleurs



<img data-src=" /> juste une virgule et ça prend tout son sens.


votre avatar

Moi ça me fait bien rire tous les gens qui postent en indiquant “moi je suis passé sous Linux” …. et c’est quoi le rapport ? Linux = meilleur protection ? Ai-je le droit de rire jusqu’à me pisser dessus ? :-)

votre avatar

A une époque oui, mais aujourd’hui, j’ai de gros doutes. Ils n’ont plus besoin de cela pour avoir du boulot

votre avatar







HCoverd a écrit :



Moi ça me fait bien rire tous les gens qui postent en indiquant “moi je suis passé sous Linux” …. et c’est quoi le rapport ? Linux = meilleur protection ? Ai-je le droit de rire jusqu’à me pisser dessus ? :-)





Ben non, c’est bien connu, il n’y a aucun virus sous iOS et Linux. De plus, le sentiment d’être un power user donne un bonus d’aveuglement face à la menace.


votre avatar







chris.tophe a écrit :



Ca bouge pas mal, perso j’ai installé steam et il commence à y avoir des bon jeux portés sur linux. Ca risque d’aller encore plus vite quand steam aura commercialisé sa console





Le console est prévue pour la sortie de Duke Nukem Forever 2. <img data-src=" />


votre avatar







HCoverd a écrit :



ça me rappel il y a plusieurs années un mec qui indiquait que BSD était inviolable. Effectivement avec un taux de pénétration du marché de 0,0000001%, c’est sûr que les hackers s’en foutaient royalement. Maintenant que Linux s’implante de plus en plus, on va voir si c’est solution réputée inviolable ou presque vont le rester :-)





Ben pour le moment, c’est le cas.


votre avatar

heu …t’es sûr de ça –&gt; Win., seulement, 20% ? <img data-src=" />

votre avatar







vizir67 a écrit :



heu …t’es sûr de ça –&gt; Win., seulement, 20% ? <img data-src=" />





Avec le déclin du PC et l’avènement des smartphones, tablettes et du “cloud”… oui <img data-src=" />

Edit: par ailleurs, Linux a toujours eu une part de marché plus importante du côté serveurs, (à peu près 60%), mais l’arrivée des technologies liées au cloud a porté ce chiffre à 90%.

source: google


votre avatar
votre avatar

C’est avant ou après HL3 ? <img data-src=" />

votre avatar

Oui, defender désactivé. Ce qui est étrange c’est que cela ne fonctionne quand même pas en désactivant KS temporairement, il faut le désinstaller. Il doit y avoir un truc qui coince au niveau de la cohabitation KS/defender

votre avatar

Faut pas non plus être de totale mauvaise foi les risques sous GNU/Linux (et Unix en général) sont bien moindre que sous Windows, et ça ne dépend pas que de des pars de marché. <img data-src=" />

&nbsp;

Sous Windows il est possible de bien pourrir un système avec “seulement” les droits d’un compte administrateur, dans le monde Unix sans être root c’est déjà beaucoup plus dur et même si l’élévation de privilège est loin d’être impossible elle n’est pas non plus open bar :)



Je ne dis pas que c’est secure, juste que ça écrème pas mal.

votre avatar







ActionFighter a écrit :



Ben non, c’est bien connu, il n’y a aucun virus sous iOS et Linux. De plus, le sentiment d’être un power user donne un bonus d’aveuglement face à la menace.





Tellement bien dit <img data-src=" />







Aloyse57 a écrit :



Linux : ça doit être cool d’être dans cette über caste des informaticiens omniscients <img data-src=" />

Tant pis, je suis un Windowsien, à l’égo humble <img data-src=" />…





C’est une minorité qui donne cette image de Linux dans son ensembles, mais vu qu’ils sont ultra-visible, ça n’aide pas toujours les utilisateurs à pencher pour cette solution <img data-src=" />

D’ailleurs, sur internet, dans tous les cas, si tu lis quelque chose du genre “Windaube / W$” “passez sur Linux c’est plus sécurisé” et j’en passe, tu as certainement affaire à un Michu frustré <img data-src=" />



La réalité est nettement plus nuancée et ça en gêne pas mal qui souhaiteraient imposer leur idée (d’un côté comme de l’autre).







Nikodym a écrit :



Il faut se mettre à jour les gars : aujourd’hui Linux représente plus de 45% de parts de marchés et Windows moins de 20%…





Sinon, bien ou bien de manipuler les chiffres pour leur faire dire ce que tu veux <img data-src=" />

On va déjà détailler par secteur & par utilisation, on aura un constat nettement plus nuancé.


votre avatar







Nikodym a écrit :



Avec le déclin du PC et l’avènement des smartphones, tablettes et du “cloud”… oui <img data-src=" />

Edit: par ailleurs, Linux a toujours eu une part de marché plus importante du côté serveurs, (à peu près 60%), mais l’arrivée des technologies liées au cloud a porté ce chiffre à 90%.

source: google





Quand on met 10 serveurs Windows sur une infra Linux/Unix (1 esx + 1 san, par exemple), on compte ça comment ?

Comment savez-vous que les serveurs Linux ne sont pas des Unix (ou alors on met tous les unix-like ensemble) ?


votre avatar







Aloyse57 a écrit :



Quand on met 10 serveurs Windows sur une infra Linux/Unix (1 esx + 1 san, par exemple), on compte ça comment ?

Comment savez-vous que les serveurs Linux ne sont pas des Unix (ou alors on met tous les unix-like ensemble) ?







Tous les Unix-Like ensemble.



Y’en a même certains qui font des études de PDM windows VS linux en prenant dans linux les IOS & compagnie, et ce sans détailler outre-mesure les différentes PDM par section, utilisation, etc. …

C’est dire le sérieux du truc.


votre avatar







vizir67 a écrit :



heu …t’es sûr de ça –&gt; Win., seulement, 20% ? <img data-src=" />





Marché des serveurs: les solutions linux sont très majoritaires, c’est pas pour rien.<img data-src=" />

&nbsp;

&nbsp;

&nbsp;



Jarodd a écrit :



Hé la PCI Team ! Vous ne voudriez pas créer une rubrique « Pas si vite » ?

Avec tous les démentis des rumeurs qui circulent, et la remise d’aplomb des actus mal traitées ailleurs, ça fait un paquet de news&nbsp; <img data-src=" />





Il y a un conflit depuis 2 ans à la rédac sur ce sujet.



&nbsp;&nbsp;Il y a les partisans du “Pas si vite…”, ceux du “Pas si vite !”&nbsp; et ceux du “Pas si vite.”

&nbsp; Chacun campe sur ses positions et personne ne veut céder un point d’exclamation ou 3 petits points à un autre.

&nbsp;

&nbsp;Du coup, certains mangent des pains au chocolat tandis que d’autres prennent leur chocolatine au petit déj’…<img data-src=" />



&nbsp;

&nbsp;Devrait faire une chronique “La vie à NxI”, ça serait trippant.


votre avatar

C’est pas pour rien qu’on est plus nombreux à faire confiance à Kaspersky qu’aux autres, quand je lis ça, ça me rassure dans mon choix.&nbsp;

votre avatar







philanthropos a écrit :



Sinon, bien ou bien de manipuler les chiffres pour leur faire dire ce que tu veux <img data-src=" />

On va déjà détailler par secteur & par utilisation, on aura un constat nettement plus nuancé.





Je répondais à un : “Windows représente 90% de parts de marché”. <img data-src=" />


votre avatar







Nikodym a écrit :



Je répondais à un : “Windows représente 90% de parts de marché”. <img data-src=" />







Forcément, d’un troll à un autre xD … j’ai foncé x)


votre avatar







Aloyse57 a écrit :



Quand on met 10 serveurs Windows sur une infra Linux/Unix (1 esx + 1 san, par exemple), on compte ça comment ?

Comment savez-vous que les serveurs Linux ne sont pas des Unix (ou alors on met tous les unix-like ensemble) ?





Les stats comptent en général que Linux (exit les freebsd… etc.)



Pour le détail des comptes, tu vois directement les études.


votre avatar

Ca bouge pas mal, perso j’ai installé steam et il commence à y avoir des bon jeux portés sur linux. Ca risque d’aller encore plus vite quand steam aura commercialisé sa console

votre avatar

Moi, j’suis passé sous Linus, j’espère qu’il a pas de virus ou autres MST <img data-src=" />

votre avatar







ActionFighter a écrit :



Ben non, c’est bien connu, il n’y a aucun virus sous iOS et Linux. De plus, le sentiment d’être un power user donne un bonus d’aveuglement face à la menace.





Vous pouvez toujours attaquer mes serveurs sont blindés. <img data-src=" />


votre avatar

ça me rappel il y a plusieurs années un mec qui indiquait que BSD était inviolable. Effectivement avec un taux de pénétration du marché de 0,0000001%, c’est sûr que les hackers s’en foutaient royalement. Maintenant que Linux s’implante de plus en plus, on va voir si c’est solution réputée inviolable ou presque vont le rester :-)

votre avatar







Nikodym a écrit :



Vous pouvez toujours attaquer mes serveurs sont blindés. <img data-src=" />





Donne tes IP, je rentre chez moi et je vais faire un petit tour sur le darknet pour diffuser l’annonce du contest <img data-src=" />


votre avatar

Met toi à la place d’un gars qui veut créer un virus, 2 solutions: Windows et tu touche 90% du parc informatique dont une majorité de michu ou linux, tu touche 2% dont une majorité de gens qui savent ce qui font.

Voilà tu as la réponse à ta question, bien sûr rien n’est infaillible

votre avatar







ActionFighter a écrit :



Donne tes IP, je rentre chez moi et je vais faire un petit tour sur le darknet pour diffuser l’annonce du contest <img data-src=" />





nextinpact.com Next INpact <img data-src=" />


votre avatar







HCoverd a écrit :



ça me rappel il y a plusieurs années un mec qui indiquait que BSD était inviolable. Effectivement avec un taux de pénétration du marché de 0,0000001%, c’est sûr que les hackers s’en foutaient royalement. Maintenant que Linux s’implante de plus en plus, on va voir si c’est solution réputée inviolable ou presque vont le rester :-)





S’il y a effectivement moins de risques à être sous un OS ayant peu de part de marché, rien n’est inviolable, et même les ditribs spécialisées style open-bsd ou tails ne sont pas à l’abri d’un faille ruinant tous leurs mécanismes de sécurité.



Et si le problème ne vient pas du software, il peut aussi venir du hardware, alors à moins de maîtriser entièrement la chaîne pour se créer son propre PC…







Nikodym a écrit :



nextinpact.com Next INpact<img data-src=" />





Ils sont pourris tes serveurs en fait <img data-src=" />


votre avatar

Merci captain obvious de ton éclairage … Avais-tu senti la pointe d’ironie dans mon post ? il semblerait que non :-)

votre avatar

En 2010, Kaspersky avait d’ailleurs créé 20 fichiers sans danger particulier,

puis les avait envoyés à VirusTotal (qui appartient à Google depuis




  1. en les déclarant comme dangereux. En l’espace de dix jours, 14

    entreprises avaient repris l’information et répercuté ce signalement

    sans vraiment vérifier. Selon Kaspersky, il s’agissait d’alerter

    l’industrie, et un grand nombre d’acteurs avait exprimé les mêmes inquiétudes.

    ………et pendant ce temps là, “les créateurs” DE VRAIS virus se frottent les mains <img data-src=" />!!!

votre avatar







Lyptow a écrit :



Ahah ! Trollolol !

&nbsp;



Parfois on a pas trop de choix d’avoir windows.. Moi avec mes jeux vidéo, bah dans le cul cul ! Sinon je serais depuis longtemps sur Linux. Franchement les jeux vidéo c’est le seul truc qui me retient sur windows.





Le double boot Linux/Windows est parfait pour ça.<img data-src=" />


votre avatar







chris.tophe a écrit :





ou linux, tu touche 2% dont une majorité de gens qui savent ce qui font.

Voilà tu as la réponse à ta question, bien sûr rien n’est infaillible





Linux : ça doit être cool d’être dans cette über caste des informaticiens omniscients <img data-src=" />



Tant pis, je suis un Windowsien, à l’égo humble <img data-src=" />…


votre avatar







ActionFighter a écrit :



Donne tes IP, je rentre chez moi et je vais faire un petit tour sur le darknet pour diffuser l’annonce du contest <img data-src=" />





Sinon, tu peux toujours essayer :http://hadopi.fr







chris.tophe a écrit :



Met toi à la place d’un gars qui veut créer un virus, 2 solutions: Windows et tu touche 90% du parc informatique dont une majorité de michu ou linux, tu touche 2% dont une majorité de gens qui savent ce qui font.

Voilà tu as la réponse à ta question, bien sûr rien n’est infaillible





Il faut se mettre à jour les gars : aujourd’hui Linux représente plus de 45% de parts de marchés et Windows moins de 20%…


votre avatar

et si vous ne faites que du jeu sous Windows, vous pouvez aussi désactiver toutes les sécurité ainsi que les mouchards(qui sont plus facile à enlever sans l’UAC), ça fait un peu de boost et surtout une meilleure fluidité.

votre avatar







Vekin a écrit :



Ça et les progiciels.





De moins en moins. Heureusement.<img data-src=" />

&nbsp;Et puis les progiciels chez un particulier, c’est une minorité.<img data-src=" />


votre avatar







HCoverd a écrit :



&nbsp;Linux = meilleur protection ?





Oui.


votre avatar







Nikodym a écrit :



Il faut se mettre à jour les gars : aujourd’hui Linux représente plus de 45% de parts de marchés et Windows moins de 20%…





+1. Tous marchés confondus.<img data-src=" />


votre avatar

Tu veux dire 45% de part de marchés chez les professionnels pas chez le monsieur tout le monde ….

votre avatar

Bof, le double boot pour deux utilisations loisir c’est pas terrible.



Pour un double boot Boulot / loisir je dis pas, mais pour le loisir uniquement, si avec un OS tu peux faire tout ce dont tu as besoin, le double boot a pas trop d’intérêt. Perso a cause des jeux j’ai vite finit par ne booter que sous windows, du coup quelques mois plus tard j’ai enlevé ma debian.

votre avatar

(Mon dernier commentaire te répondait, j’ai raté un truc <img data-src=" /> )

votre avatar







Aloyse57 a écrit :



Linux : ça doit être cool d’être dans cette über caste des informaticiens omniscients <img data-src=" />



Tant pis, je suis un Windowsien, à l’égo humble <img data-src=" />…









Nikodym a écrit :



Il faut se mettre à jour les gars : aujourd’hui Linux représente plus de 45% de parts de marchés et Windows moins de 20%…





http://www.zdnet.fr/actualites/chiffres-cles-les-systemes-d-exploitation-sur-pc-39790131.htm

&nbsp;

pour ceux qui ne veulent pas tout lire: “il est toujours aussi difficile pour les plateformes alternatives de venirbousculer la domination de Windows sur ordinateur. Le rapport de force demeureinchangé sur PC&nbsp; avec un Windowsau-dessus de 90% de part de marché, devant Mac OS X aux environs des 7% etLinux stable sous les 2%.”&nbsp;

&nbsp;


votre avatar







blackdream a écrit :



(Mon dernier commentaire te répondait, j’ai raté un truc <img data-src=" /> )





Ok. Ben moi c’est un peu l’inverse. Je passe de moins en moins de temps à jouer (l’âge sûrement <img data-src=" />) et je dois être à 9010 sur Debian maintenant.<img data-src=" />


votre avatar







chris.tophe a écrit :



http://www.zdnet.fr/actualites/chiffres-cles-les-systemes-d-exploitation-sur-pc-39790131.htm

 

pour ceux qui ne veulent pas tout lire: “il est toujours aussi difficile pour les plateformes alternatives de venirbousculer la domination de Windows sur ordinateur. Le rapport de force demeureinchangé sur PC  avec un Windowsau-dessus de 90% de part de marché, devant Mac OS X aux environs des 7% etLinux stable sous les 2%.”





Nul n’est plus aveugle que celui qui ne veut voir.


votre avatar







chris.tophe a écrit :



http://www.zdnet.fr/actualites/chiffres-cles-les-systemes-d-exploitation-sur-pc-39790131.htm

&nbsp;

pour ceux qui ne veulent pas tout lire: “il est toujours aussi difficile pour les plateformes alternatives de venirbousculer la domination de Windows sur ordinateur. Le rapport de force demeureinchangé sur PC&nbsp; avec un Windowsau-dessus de 90% de part de marché, devant Mac OS X aux environs des 7% etLinux stable sous les 2%.”&nbsp;

&nbsp;





Tous marchés confondus il voulait dire, ce qui inclu PC/Tablettes/Ordiphones/TV/Box/voitures etc….

&nbsp;

&nbsp;Et dans ce cas là, Windows doit même être sous les 20%.


votre avatar

a supprimer. <img data-src=" />

votre avatar

Mouai le terme ordinateur ne veux plus dire grand chose : un serveur c’est un ordinateur ? Un smartphone c’est un ordinateur ? Une tablette ? Une tablette AVEC un clavier ? L’ordinateur de bord dans les voitures c’est un ordinateur ?

&nbsp;

Le terme est trop vague pour ne pas être précisé. Même en précisant Ordinateur Personnel, la nuance entre une tablette avec clavier et un ultra-portable avec écran tactile est pas vraiment net.

votre avatar

Et pour les 10% tu reboots ? Moi ça me soulait,&nbsp; mais bon petit détail matériel, sans SSD avec un vieux disque dur, le reboot prennait 5 bonnes minutes ! <img data-src=" />

votre avatar

Perso, ça tourne assez bien avec Wine (du moins ce à quoi je joue) et les jeux indés sous Linux il commence a y en avoir un paquet. (Bon, j’ai aussi une console ce qui me supprime tout envie de retourner sous Windows <img data-src=" />)

votre avatar







Ricard a écrit :



Oui.





l’os de chrysler est linux&nbsp;<img data-src=" />


votre avatar







chris.tophe a écrit :



http://www.zdnet.fr/actualites/chiffres-cles-les-systemes-d-exploitation-sur-pc-39790131.htm

&nbsp;

pour ceux qui ne veulent pas tout lire: “il est toujours aussi difficile pour les plateformes alternatives de venirbousculer la domination de Windows sur ordinateur. Le rapport de force demeureinchangé sur PC&nbsp; avec un Windowsau-dessus de 90% de part de marché, devant Mac OS X aux environs des 7% etLinux stable sous les 2%.”&nbsp;

&nbsp;





C’est ça le hic. Tout le monde, particuliers comme professionnels utilise de moins en moins le PC et de plus en plus des tablettes et autres smartphones. Et c’est même sans compter tous les objets connectés (box, montres, trackers divers, drones et j’en passe) de, plus en plus nombreux au quotidien. Presque AUCUN n’étant sous Windows. alors peut être windows 10 mobile fera son trou, mais peut être finira-t-il à la poubelle de l’histoire comme tous les autres Windows mobile.

&nbsp;&nbsp;

C’est un fait, on utilise de plus en plus de systèmes, et de moins en moins de ceux-ci sont sous Windows. Y compris les PC.

&nbsp;

&nbsp;Attention, ce n’est pas pour lancer du Linux vs Windows, c’est juste pour remettre en perspective une citation. Valable… pour les PC uniquement.


votre avatar







blackdream a écrit :



Et pour les 10% tu reboots ? Moi ça me soulait,&nbsp; mais bon petit détail matériel, sans SSD avec un vieux disque dur, le reboot prennait 5 bonnes minutes ! <img data-src=" />





Non, je boot sur Win pour jouer, et ensuite selon l’heure, j’y reste pour troller lire un peu sur PCI. Sinon je reboot, ca doit me prendre 2 minutes. Et j’installe le minimum sous Win, histoire de ne pas avoir de doublons entre Debian et Win, sinon je serais tenter de rester par flemme de rebooter. <img data-src=" />


votre avatar







darkbeast a écrit :



l’os de chrysler est linux&nbsp;<img data-src=" />





Celui de la Freebox V6 aussi. <img data-src=" />


votre avatar







Ricard a écrit :



Celui de la Freebox V6 aussi. <img data-src=" />





le radiateur de free à 37.99 euros pas mois ?


votre avatar







darkbeast a écrit :



le radiateur de free à 37.99 euros pas mois ?





Oui. Un très bon NAS. <img data-src=" />


votre avatar







Ricard a écrit :



Non, je boot sur Win pour jouer, et ensuite selon l’heure, j’y reste pour troller lire un peu sur PCI. Sinon je reboot, ca doit me prendre 2 minutes. Et j’installe le minimum sous Win, histoire de ne pas avoir de doublons entre Debian et Win, sinon je serais tenter de rester par flemme de rebooter. <img data-src=" />







Ca serait cool que les hyperviseurs puissent accéder à la carte graphique… comme çà plus besoin de dual boot <img data-src=" />


votre avatar







CryoGen a écrit :



Ca serait cool que les hyperviseurs puissent accéder à la carte graphique… comme çà plus besoin de dual boot <img data-src=" />





Ou que les jeux et applis soient portés sur Linux. <img data-src=" />


votre avatar

Je crois qu’il y a plus de chance pour l’hyperviseur que pour les ports potables <img data-src=" />

votre avatar







Folgore a écrit :



De source sure, il me racontais qu’a une époque (qui sait si aujourd’hui c’est encore le cas, voire en mieux: embauche de hackers et propagation de virus sur la toile…), ces éditeurs créent eux meme des “virus” pour faire peur aux pigeons et faire acheter leurs solutions…



Les virus c’est leurs gagne pain et si y en aurais pas bah, au chômage :)







De source sûre, mais totalement anonyme, tu nous ressors la plus vieille légende urbaine sur les antivirus, bizarrement jamais démontrée…. sinon moi j’ai un cousin militaire ben il jure qu’on est visité par les petits hommes gris et que même que ça se sait au plus haut niveau de l’Etat.


votre avatar







Ricard a écrit :



Ou que les jeux et applis soient portés sur Linux. <img data-src=" />





<img data-src=" /> j’y crois autant qu’aux balkanis qui se dénoncent d’eux même à la police


votre avatar

Finalement la sécurité, c’est quand même une histoire de confiance… <img data-src=" />

votre avatar







CryoGen a écrit :



Ca serait cool que les hyperviseurs puissent accéder à la carte graphique… comme çà plus besoin de dual boot <img data-src=" />





c’est deja le cas sou vmware et xen. faisable en hyper v mais le champ de compat est plus reduit.

&nbsp;



quand a troller sur qui est le plus sur…

&nbsp;on verra ce que ca donnera dans quelque temps les hacks de telephones et compagnie (oh wait, on peut deja ! )&nbsp;

&nbspstore.steampowered.com Steam&lt; OS : 95%+ windows


votre avatar







DownThemAll a écrit :



Semi HS, mais personne n’a de soucis avec Kaspersky sous Windows 10 ? Malgré le fait d’avoir la dernière version (compatible W10) j’avais de gros soucis genre une utilisation CPU très élevée lors des scans ou encore des blocages assez inexpliqués : sur aucun jeu Source je ne peux rechercher de serveurs (TF2, CSGO…) et une fois KS désinstallé ça remarche. J’ai bien essayé de whitelister ce que je pouvais mais rien à faire… sur 7 pas de soucis pourtant…







Ha ça y est ya une version Windows 10 ? :p



Je suis sur la beta de Kaspersky V16 moi et je n’ai pas de problème. A part le nslookup qui ne me fait un retour de timed out ^^


votre avatar

Kaspersky ne crée pas de faux positif,

Kaspersky crée des virus……nuance !

votre avatar



Microsoft, AVG et Avast avaient indiqué à Reuters que de telles opérations avaient bien été menées dans les dernières années, sans jamais savoir de qui elles provenaient.





Tiens c’est marrant que ce soient 3 sociétés éditant des antivirus de merde (surtout Avast et MS) qui se plaignent de ça! <img data-src=" /> <img data-src=" />

votre avatar

il crée quand même aussi les antivirus pour ses virus. Faut bien que l’argent rentre quelque part.

votre avatar

A supprimer.

votre avatar







FeathersMG a écrit :



Si un jour on dépasse les 2% de parts du marché des Mme Michu, les créateurs de

virus vont s’intéresser…







Windows est orienté marché de masse “grand public”, et est donc davantage exposé aux interfaces chaise/clavier hazardeuses. Sur le segment des blaireaux cliqueurs, la part de Windows monte à 99.9%. Certes, la tuyauterie scripturale de Linux est lisible. Mais, Mme Michu n’ira pas davantage vérifier son /etc/rc.d/ qu’elle ne vérifie aujourd’hui ses clefs de registres run, runServices, et cie. Enfin, une partie de l’entassement des bibliothèques a pour origine la compatibilité ascendante dont a besoin l’utilisateur main stream.


votre avatar







chris.tophe a écrit :



Quand je pense que viens de passer a linux mint il y a deux mois, je me dis que c’est toujours 50€ d’économie par an. Bye bye kaspersky



&nbsp;

C’est marrant, j’utilise l’antivirus gratuit de Microsoft depuis environ&nbsp;5 ans sans le moindre problème, il est même intégré à l’OS depuis Windows 8. Il doit probablement suffire de savoir ce qu’on fait et de ne pas cliquer sur n’importe quoi…

&nbsp;

D’ailleurs mes parents n’ont aussi que l’AV de Microsoft sur leurs PC et ils n’ont jamais eu aucun virus (et pourtant on ne peut pas vraiment dire qu’ils savent ce qu’ils font : ils ne savent même pas ce qu’est le “bureau” ou une “fenêtre” et ne savent toujours pas distinguer seuls un scam d’un mail légitime).

&nbsp;

Après c’est sûr que si on utilise une version de Windows vieille de plus de 5 ans ou qu’on n’est pas capable d’abandonner ses habitudes de dinosaure (j’espère que tu utilisais aussi CCleaner et ZoneAlarm en complément de Kaspersky !) c’est facile de dire que Windows est une passoire et de prendre des allures de hipster anarcho-anti-capitaliste en criant à qui veut l’entendre qu’on est passé sous Linux dès que l’occasion se présente ^^


votre avatar







blackdream a écrit :



Mouai le terme ordinateur ne veux plus dire grand chose : un serveur c’est un ordinateur ? Un smartphone c’est un ordinateur ? Une tablette ? Une tablette AVEC un clavier ? L’ordinateur de bord dans les voitures c’est un ordinateur ?





et ta montre connectée, ton nas, ton décodeur tv, tous les objets connectés et les équipements industriels qui embarquent désormais des “mini-pc” de type raspberry pi, banana pi, intel galileo ou edison… moins cher à dev. qu’une carte avec microcontrôleur ou qu’un automate.


votre avatar

Et si je leur achète une voiture, je peux demander les sources conformément à la GPL ?

votre avatar

si ils veulent pas, tu les menaces de te ramener avec des barbus <img data-src=" />

votre avatar







levhieu a écrit :



Et si je leur achète une voiture, je peux demander les sources conformément à la GPL ?





tu peux demander mais à mon avis ils vont t’envoyer chier, du coups tu auras le droit de leur faire un procès que tu pourrais gagner d’ici 30-40 ans


votre avatar







Pr. Thibault a écrit :



C’est marrant, j’utilise l’antivirus gratuit de Microsoft depuis environ 5 ans sans le moindre problème, il est même intégré à l’OS depuis Windows 8.



Je ne sais s’il s’agit d’un appel aux trolls,

mais si tu parles de defender, j’ai du l’éliminer de w10, faux positifs à gogo (je ne saurai jamais car) sans me dire quoi, où, et surtout sans rien supprimer puisque ça revenait sans cesse.

(w10 from scratch donc pas un exe venant de w7.)

J’ai donc pris un autre av gratuit, j’ai la paix. (et l’AV intégré qui ne peux être désactivé + de 5minutes, très peu pour moi et ma liberté de changer)


votre avatar

le 1er “Anti-virus”, c’est l’utilisateur !!!

(t’auras beau avoir “toute la panoplie : Sécurité” (AV payant, Pare-feu performant, etc …)

SI….tu fais n’importe-quoi…éh bien, t’en chope un –&gt; Grr !!! <img data-src=" />

&nbsp;



&nbsp;“virus” = késako ?

votre avatar







Salamandar a écrit :



Bonjour messieurs. Avez-vous un moment pour parler de Linux ?





Vous avez installé AVG ou clamwin sur vos linux ? <img data-src=" />


votre avatar

Tu trouveras la réponse dans ton manuel utilisateur.

&nbsp;Celui de ma Dacia indique précisément où se rendre.

votre avatar

Sympa, je regarderai ça ce soir tiens

Kaspersky responsable de faux positifs chez ses concurrents ? Pas si vite

  • Échanger n’est pas voler

  • Kaspersky aurait cherché à créer des faux positifs chez ses concurrents

  • Des sociétés ont bien été touchées par ce problème…

  • … mais rien ne prouve en fait que Kaspersky ait réellement été impliqué

  • Eugène Kaspersky particulièrement remonté

Fermer