La troisième guerre mondiale sera numérique
Attention, article long et sans images (et sans interêt).
S'il y a bien une chose que je ne comprend pas dans l'informatique dite "grand public" c'est l'interêt de barder son ordinateur avec un antivirus, un firewall, un anti-spyware, un anti-spam et un anti-phishing. Alors certes, au début je me disais que, peut-être ça sert vraiment quand on est un neuneu de base de l'informatique. Et puis, à force de vivre sans aucun de ces outils installé sur mon PC, j'ai fini par me demander : mais comment est-ce qu'on attrape un virus/spyware/trojan au juste ?
Cela fait maintenant plusieurs années que je surfe (beaucoup) sur Internet sans aucun logiciel de protection et je n'ai jamais été ennuyé par quoi que ce soit. Pourtant je surfe vraiment beaucoup (sûrement plus de 5h par jour si on compte le boulot) et pas toujours sur des sites très réglos (sauf au boulot bien sûr cher patron). Les seules expériences que j'ai pu avoir avec des anti-virus c'est avec l'immonde Norton (mais pas sur ma machine) et jusqu'à il y a quelques années avec Kaspersky (jusqu'à ce que ces bugs et ses ralentissements du système me fatiguent et que je le désinstalle). Alors la question que je me pose c'est comment faire pour choper une saloperie ? Parce que sérieusement, je me pose des questions.
Quel est l'interêt d'un antivirus ou anti-spyware ?
A quel moment peut-on choper un virus/spyware sans même exécuter quoi que ce soit ? (il va de soit que je n'utilise pas Internet Explorer, faut pas déconner non plus) Les virus informatiques et spywares ça s'attrape par mail le plus souvent, mais là il faut vraiment être neuneu pour ouvrir des pièces jointes louches.
Quel est l'interêt d'un firewall ?
La (très) grande majorité des modems (box) de nos jours ont une fonction routeur native et font de parfaits petits firewalls du pauvre. Impossible de contacter votre ordinateur de l'extérieur sans que ce soit votre ordinateur qui ai demandé le premier l'ouverture de la liaison... alors pour se faire véroler sans intervention, c'est chaud.
Quel est l'interêt d'un anti-spam ?
Même les clients mail gratuits comme Thunderbird possèdent une fonction anti-spam intégrée qui déplace automatiquement les messages indésirables dans un dossier prévu à cet effet. Et de plus en plus de fournisseurs d'accès et de fournisseurs de mail (comme gmail) proposent l'anti-spam gratuitement.
Quel est l'interêt d'un anti-phishing ?
Entrer ses coordonnés bancaires sur un site parce qu'un mail nous le demande, là par contre je sais pas, il faut être un peu simplet à la base déjà, donc c'est presque bien fait pour ceux qui se font avoir j'ai envie de dire. Depuis quand des entreprises qui possèdent vos identifiants vous redemandent vos identifiants par e-mail ? C'est stupide.
Enfin, je suppose qu'on ne peut pas polémiquer là dessus, c'est comme les gens qui reformatent leur PC toutes les 2 semaines et qui pestent parce que Windows c'est pas stable. Le mien a tenu 3 ans sans reformater dernièrement (et je l'ai reformaté parce que j'ai changé de disques dur). Toujours est-il que ce n'est pas ce dont je voulais parler à la base. Tout à l'heure je suis tombé sur un article parlant d'un worm nommé Storm.
Explication :
Si ce scénario n'est pas nouveau, les experts s'inquiètent de la vitesse à laquelle Storm se propage et ne cesse de se répandre sur les ordinateurs équipés de systèmes d'exploitation Microsoft. Le ver évolue très rapidement, et est à présent capable d'ouvrir sur certains PC infectés des serveurs HTTP piégés destinés à lancer de nouvelles attaques sur les ordinateurs qui tentent de s'y connecter, et ce, tout en maquillant leur adresse. Cette technologie réellement novatrice de propagation a permis à Storm de se répandre de façon exponentielle à travers toute la planète.
Bien que facilement détectable par la plupart des antivirus, Storm parvient toutefois à échapper à l'analyse en utilisant une faille difficilement contournable : sa vitesse de modification supérieure à celle des mises à jour logicielles. De la même manière que le virus du Sida change de "forme" trop souvent pour inventer un vaccin, Storm est capable de modifier sa signature toutes les trente minutes, il devient ainsi pratiquement invulnérable aux antivirus même si leurs bases de données ont été récemment réinitialisées.
Mais il y a encore mieux. Chaque ordinateur infecté se voit attribuer une liste d'une trentaine d'adresses, correspondant à autant de PC "zombies", qui eux-mêmes obtiennent une liste… bref, Storm a réussi à constituer un gigantesque réseau de machines commandées à distance. La totale décentralisation de cet énorme dispositif a jusqu'ici empêché les experts informatiques d'en déterminer l'origine ou même le pays d'où il provient. La puissance phénoménale ainsi obtenue par accumulation des ordinateurs inquiète de plus en plus les experts. Le réseau assemblé par Storm dépasse largement en capacité de traitement le plus puissant super-ordinateur actuel, l'IBM BlueGene/L de 280 téraflops comportant 131 072 processeurs. Si l'on considère l'hypothèse de 2 millions d'ordinateurs infectés (alors que l'estimation la plus pessimiste en dénombre 50 millions), comportant chacun un processeur de 2 GHz et 1 Go de mémoire vive, on arrive à une puissance supérieure à l'ensemble du Top 500 mondial !
D'où la question de savoir si un tel dispositif n'a vraiment été mis en place que pour distribuer du spam, ce qui équivaudrait à utiliser une navette spatiale pour poster des cartes postales de vacances… Les experts évoquent la possibilité d'employer les capacités ainsi mises en place à d'autres fins, comme casser des clés de cryptage actuellement hors de portée dans un but malhonnête, voire d'espionnage, ou même paralyser des réseaux de communication entiers par envoi massif de messages, ou de virus informatiques (comme la récente attaque contre l'Estonie toute entière)…
Conclusion :
La conclusion ? Elle est simple : Arrêtez de faire n'importe quoi avec vos ordinateurs, regardez vers quoi on se dirige à cause de la stupidité de certains. Les gens ne semblent pas se rendre compte qu'avec une telle armée de machines on peut virtuellement faire tout ce qu'on veut. Jusqu'à détruire des entreprises, voir même des pays !
Un peu de bon sens les gens !
S'il y a bien une chose que je ne comprend pas dans l'informatique dite "grand public" c'est l'interêt de barder son ordinateur avec un antivirus, un firewall, un anti-spyware, un anti-spam et un anti-phishing. Alors certes, au début je me disais que, peut-être ça sert vraiment quand on est un neuneu de base de l'informatique. Et puis, à force de vivre sans aucun de ces outils installé sur mon PC, j'ai fini par me demander : mais comment est-ce qu'on attrape un virus/spyware/trojan au juste ?
Cela fait maintenant plusieurs années que je surfe (beaucoup) sur Internet sans aucun logiciel de protection et je n'ai jamais été ennuyé par quoi que ce soit. Pourtant je surfe vraiment beaucoup (sûrement plus de 5h par jour si on compte le boulot) et pas toujours sur des sites très réglos (sauf au boulot bien sûr cher patron). Les seules expériences que j'ai pu avoir avec des anti-virus c'est avec l'immonde Norton (mais pas sur ma machine) et jusqu'à il y a quelques années avec Kaspersky (jusqu'à ce que ces bugs et ses ralentissements du système me fatiguent et que je le désinstalle). Alors la question que je me pose c'est comment faire pour choper une saloperie ? Parce que sérieusement, je me pose des questions.
Quel est l'interêt d'un antivirus ou anti-spyware ?
A quel moment peut-on choper un virus/spyware sans même exécuter quoi que ce soit ? (il va de soit que je n'utilise pas Internet Explorer, faut pas déconner non plus) Les virus informatiques et spywares ça s'attrape par mail le plus souvent, mais là il faut vraiment être neuneu pour ouvrir des pièces jointes louches.
Quel est l'interêt d'un firewall ?
La (très) grande majorité des modems (box) de nos jours ont une fonction routeur native et font de parfaits petits firewalls du pauvre. Impossible de contacter votre ordinateur de l'extérieur sans que ce soit votre ordinateur qui ai demandé le premier l'ouverture de la liaison... alors pour se faire véroler sans intervention, c'est chaud.
Quel est l'interêt d'un anti-spam ?
Même les clients mail gratuits comme Thunderbird possèdent une fonction anti-spam intégrée qui déplace automatiquement les messages indésirables dans un dossier prévu à cet effet. Et de plus en plus de fournisseurs d'accès et de fournisseurs de mail (comme gmail) proposent l'anti-spam gratuitement.
Quel est l'interêt d'un anti-phishing ?
Entrer ses coordonnés bancaires sur un site parce qu'un mail nous le demande, là par contre je sais pas, il faut être un peu simplet à la base déjà, donc c'est presque bien fait pour ceux qui se font avoir j'ai envie de dire. Depuis quand des entreprises qui possèdent vos identifiants vous redemandent vos identifiants par e-mail ? C'est stupide.
Enfin, je suppose qu'on ne peut pas polémiquer là dessus, c'est comme les gens qui reformatent leur PC toutes les 2 semaines et qui pestent parce que Windows c'est pas stable. Le mien a tenu 3 ans sans reformater dernièrement (et je l'ai reformaté parce que j'ai changé de disques dur). Toujours est-il que ce n'est pas ce dont je voulais parler à la base. Tout à l'heure je suis tombé sur un article parlant d'un worm nommé Storm.
Détecté pour la première fois le 17 janvier 2007, le ver informatique nommé Storm n'apparaissait pas à ce moment plus dangereux que les autres… Mais sa vitesse de propagation alliée à des caractéristiques surprenantes ont fait de lui l'ennemi public numéro un des ordinateurs de toute la planète !
Explication :
Si ce scénario n'est pas nouveau, les experts s'inquiètent de la vitesse à laquelle Storm se propage et ne cesse de se répandre sur les ordinateurs équipés de systèmes d'exploitation Microsoft. Le ver évolue très rapidement, et est à présent capable d'ouvrir sur certains PC infectés des serveurs HTTP piégés destinés à lancer de nouvelles attaques sur les ordinateurs qui tentent de s'y connecter, et ce, tout en maquillant leur adresse. Cette technologie réellement novatrice de propagation a permis à Storm de se répandre de façon exponentielle à travers toute la planète.
Bien que facilement détectable par la plupart des antivirus, Storm parvient toutefois à échapper à l'analyse en utilisant une faille difficilement contournable : sa vitesse de modification supérieure à celle des mises à jour logicielles. De la même manière que le virus du Sida change de "forme" trop souvent pour inventer un vaccin, Storm est capable de modifier sa signature toutes les trente minutes, il devient ainsi pratiquement invulnérable aux antivirus même si leurs bases de données ont été récemment réinitialisées.
Mais il y a encore mieux. Chaque ordinateur infecté se voit attribuer une liste d'une trentaine d'adresses, correspondant à autant de PC "zombies", qui eux-mêmes obtiennent une liste… bref, Storm a réussi à constituer un gigantesque réseau de machines commandées à distance. La totale décentralisation de cet énorme dispositif a jusqu'ici empêché les experts informatiques d'en déterminer l'origine ou même le pays d'où il provient. La puissance phénoménale ainsi obtenue par accumulation des ordinateurs inquiète de plus en plus les experts. Le réseau assemblé par Storm dépasse largement en capacité de traitement le plus puissant super-ordinateur actuel, l'IBM BlueGene/L de 280 téraflops comportant 131 072 processeurs. Si l'on considère l'hypothèse de 2 millions d'ordinateurs infectés (alors que l'estimation la plus pessimiste en dénombre 50 millions), comportant chacun un processeur de 2 GHz et 1 Go de mémoire vive, on arrive à une puissance supérieure à l'ensemble du Top 500 mondial !
D'où la question de savoir si un tel dispositif n'a vraiment été mis en place que pour distribuer du spam, ce qui équivaudrait à utiliser une navette spatiale pour poster des cartes postales de vacances… Les experts évoquent la possibilité d'employer les capacités ainsi mises en place à d'autres fins, comme casser des clés de cryptage actuellement hors de portée dans un but malhonnête, voire d'espionnage, ou même paralyser des réseaux de communication entiers par envoi massif de messages, ou de virus informatiques (comme la récente attaque contre l'Estonie toute entière)…
Conclusion :
La conclusion ? Elle est simple : Arrêtez de faire n'importe quoi avec vos ordinateurs, regardez vers quoi on se dirige à cause de la stupidité de certains. Les gens ne semblent pas se rendre compte qu'avec une telle armée de machines on peut virtuellement faire tout ce qu'on veut. Jusqu'à détruire des entreprises, voir même des pays !
Un peu de bon sens les gens !
Enregistrer un commentaire
Créer un lien