Message supprimé par son auteur.

[Adau]

Y'a longtemps, y'avait un programme qui s'appelait Subseven qui était super efficace pour prendre le contrôle de n'importe quel ordinateur.
De plus, un Firewall sans contrôle précis le laissait passer.
Par contre, il fallait le lancer dans une machine virtuelle, parce que le programme était lui même bien vérolé/troyenné.

Des ramifications de Subseven doivent encore exister et assurer la compatibilité avec W7.

Comme je n'ai pas vu ta random emission, je peux pas te dire comment le gamin faisait.
Sinon, pour le keylogger, t'en a pléthore sur le net, même des payants (qui proposent pleins d'options). Et installer ça sur l'ordi de sa femme pendant qu'elle se douche, c'est pas bien dur.

[Saroh(hul)]

Dans le genre facile a faire par un random utilisateur, sur un reseau wifi : chopper les logins / mdp (si la connexion n'est pas chiffrée en https), chopper les cookies d'authentification sur les sites ... Presque trop facile a faire quand on voit faire

[Anlhblink]

La principale faille étant entre la chaise et le clavier, tu connais la réponse.

La plupart des hacks sont faisable grâce soit à des défaut de protections, soit à des comportements inconscients sur le net (téléchargement de n'importe quoi, etc.).

@ Saroh: Oui, les hotspots Wifi ne sont absolument pas sécurisés, c'est leur fonctionnement en eux même (portail captif) qui font qu'ils ne proposent pas de connexion chiffrées

[Professeur Chêne]

Pour le stroumph, ca s'appelle un script kiddie. ca demande en fait aucune conaissance, suffit juste d'utiliser des softs préexistant.

Un min de recherche sur des sites pas recommandables et on en a des pléthores.

[Adau]

Citation :

Publié par Anlhblink

La principale faille étant entre la chaise et le clavier, tu connais la réponse.

La plupart des hacks sont faisable grâce soit à des défaut de protections, soit à des comportements inconscients sur le net (téléchargement de n'importe quoi, etc.)

Dans le cas de subseven, il faut/fallait faire lancer un .exe "client" sur lequel le programme se connecte pour fouiller dans la machine. Toujours pareil....

Message supprimé par son auteur.

[Adau]

Citation :

Publié par Acaedan

Sans être parano ni même sans avoir de choses sensibles ni de comportement à risque, je n'aime pas l'idée d'être à la merci de ce genre de trucs.

Alors utilise un compte non-administrateur sur ton windows, et ne rentre jamais ton mot de passe administrateur que lorsque tu es sûr à 100% pourquoi on te le demande.

Tu peux faire de même avec une distribution Linux, ça permet en plus de se passer d'un anti-virus/firewall.

[Parki]

Citation :

Publié par Acaedan

Non parce qu'un mec un peu pgm arrive à faire ce qu'il veut, np, mais qu'un gamin de 14 ans trouve en 5min les moyens de faire ca en cherchant sur Google, c'est grave
Sans être parano ni même sans avoir de choses sensibles ni de comportement à risque, je n'aime pas l'idée d'être à la merci de ce genre de trucs.

Non mais c'est faisable, c'est pas une question d'âge, ces softs sont en "libre" accès sur internet, il faut juste les trouver, et savoir que, dans la plupart des cas, ces softs sont eux-mêmes des trojans et autres saloperies, à partir de là, et si le softs est efficace, c'est possible.

[Niark]

Citation :

Alors utilise un compte non-administrateur sur ton windows,

un windows officiel et à jour bien sûr.

[T0feµr]

J'ai aussi vu cette émission hier et je pense aussi que les personnes a qui il peut contrôler l'ordi sont des personne qui n'utilise pas ou peu de pare feu et autre anti-virus. (quels inconscience ^^)

[K-Lagan]

Citation :

Publié par Xx-Kero-xX

J'ai aussi vu cette émission hier et je pense aussi que les personnes a qui il peut contrôler l'ordi sont des personne qui n'utilise pas ou peu de pare feu et autre anti-virus. (quels inconscience ^^)

Je l'ai vu aussi et les premières cibles sont vraiment les personnes qui ne font pas attention.

Après suffit, je pense, d'appliquez les recommandations habituels de sécurité basique :
- Pas ouvrir les mails d'inconnus, pas cliquer sur les liens et sites étranges ou que l'on ne connait pas etc ...

Par contre, la ou je suis le plus inquiet, c'est sur les téléphones portables
On se serait cru effectivement dans un James Bond avec ce qu'ils étaient capable de faire

[Anlhblink]

Bientôt ce sera le tour des voitures!

http://www.pcinpact.com/actu/news/57...k-carshark.htm

Sinon Acaedan, il faut se dire que pour hacker un système, il faut déjà parvenir à y entrer. Pour y entrer on a pas 5000 solutions: 1) soit on nous y invite (download de n'importe quoi, cliquer sur un mauvais lien, etc...), 2) soit on exploite une faille de sécurité.
La deuxième solutions est la plus dangereuse, mais existe bien moins souvent car une faille exploitable sans action utilisateur est très rare, ne se devine pas facilement et que l'application éventuellement créer pour utiliser cette faille marche qu'un temps souvent très court car les grand éditeurs de logiciels et de solutions de sécurité sont souvent très réactifs à ce genre de problème. Dans ce cas la, retour à la solution 1).

[Eno]

A noter que les failles dans les PDF sont très en vogues now, et indétectable pour la plus part donc c'est sûrement ce qu'on verra le plus souvent dans le futur, des xdoc pdf ect ..

[Attel Malagate]

. . .

[Anlhblink]

Citation :

Publié par Eno

A noter que les failles dans les PDF sont très en vogues now, et indétectable pour la plus part donc c'est sûrement ce qu'on verra le plus souvent dans le futur, des xdoc pdf ect ..

Ouvrir un document inconnu, c'est clairement un comportement à risque et cela fait longtemps que ça existe. Si tu savais ce qu'on peut faire avec une simple macro VBA dans un document Office...

[Mixo`]

Aucun à peu de risques pour un utilisateur "normal" (c'est à dire une personne qui ne clique pas sur tout et n'importe quoi et qui sait un peu ce qu'elle fait) de subir ce genre de choses... Après on est pas à l'abri qu'un virus genre Blaster apparaisse... Ça date mais ça m'avait marqué ! Il suffisait de brancher un PC fraîchement installé sur le net pour chopper la bête, c'était assez fou.

Comme dis plus haut la principale menace reste les fichiers Office / PDF & co qui tournent, ceux là sont plus difficile à filtrer que les messages en anglais sur MSN proposant de télécharger un .zip avec des photos ultra chaude de la soeur du voisin.

[Professeur Chêne]

heu quand on voit les tailles des botnet qui sont démontés de temps a autre, heu non le risque faible...

c'est plus que les attaques a l'heure actuelle sont globalement invisibles, et pas forcément directement néfaste directement pr l'utilisateur.

A partir du moment ou on est sous windows on est pas safe, quelque soit les protections (et c'est / ce sera de plus en plus vrai pour les randoms os apple ,voire autres). Avec les techniques a l'heure atcuelle, et les débits réseau, y'a pas grand chose qui peut résister a une véritable offensive.

[Saroh(hul)]

Citation :

Publié par Mixo`

Aucun à peu de risques pour un utilisateur "normal" (c'est à dire une personne qui ne clique pas sur tout et n'importe quoi et qui sait un peu ce qu'elle fait)

Ca c'est pas "normal" c'est "comme on aimerait qu'il soient normaux"

[Mothra]

Citation :

Publié par Adau

Alors utilise un compte non-administrateur sur ton windows, et ne rentre jamais ton mot de passe administrateur que lorsque tu es sûr à 100% pourquoi on te le demande.

Tu peux faire de même avec une distribution Linux, ça permet en plus de se passer d'un anti-virus/firewall.

La premiere phrase c'est un bon conseil, mais alors se passer d'un firewall sous linux, c'est un beau suicide. Je te montre les logs de ma machine (facon de parler, sont confidentiel bien sur), ya la moitie d'internet qui essaie de se connecter sur tous les ports, y compris des trucs specifiques a Unix (ntpd, pop, X11, ... ). Ya aussi des tas de gars avec des noms comme postfix, mysqld ou httpd qui essaie de se logger en ssh, je pense pas qu'ils visent windows en faisant ca.


Bref pour repondre a la question originale, il y a pletore de petits programmes pour prendre le controle a distance (backorifice, subseven, ...). Il y en a encore plus pour faire crasher a distance. Cela dit, un bon firewall, un AV correct (Avira, par exemple), et surtout de bonnes habitudes (ne pas cliquer sur tout internet comme un andouille) viennent a bout de la plupart des problemes.

Si tu as acces physique a la machine alors la c'est carrement la porte ouverte a toutes les fenetres. T'as aucun moyen d'empecher ton mec de poser un mouchard sur ton pc si il peut brancher une clef usb dessus pendant que tu dors (par exemple).

Pour le wireless, la plupart des box, et autres routeurs vendus recement, sont maintenant configures en wpa2 par defaut, avec une clef monstrueuse de 50 valeurs hexa ecrite sur le dessous. Autrement dit la belle epoque des points d'acces en WEP (au mieux) ou carrement en clair avec le mot de passe admin "livebox-2283" qui advert le beacon wireless livebox-2283, c'est fini. On peut encore craquer les trucs mal configures, ou s'acharner si le jeux en vaut la chandelle, mais la configuration par defaut est solide, et pour du cracking casual ca n'a plus de retour sur investissement. Faut des semaines pour casser un wpa2, si c'est pas une cible avec un objectif c'est inutile.

[Anlhblink]

Citation :

Publié par Professeur Chêne

A partir du moment ou on est sous windows on est pas safe, quelque soit les protections (et c'est / ce sera de plus en plus vrai pour les randoms os apple ,voire autres).

On pourrait même généraliser ceci à tous les softs (dont les OS) car dès qu'ils ont une part de marché non négligeable ils seront soumis à des attaques qui arriveront à passer outre les protections.

[Drys Kaine]

Citation :

A partir du moment ou on est sous windows on est pas safe

Just Lol It.

Clair que les serveurs 2K3/2K8 c'est forcément des passoires, et leurs administrateurs des teubés. Pareil pour les users d'édition Windows plus grand public ( pas Mme Michu s'entend, mais celui apte à configurer un logiciel et à entrevoir les risques là où ils sont ). Les firewall ne servent à rien, etc etc...

Colles un glandu qui fait n'importe quoi sous Linux, et ce dernier fait portes ouvertes hein.

[Mixo`]

Citation :

Publié par Saroh(hul)

Ca c'est pas "normal" c'est "comme on aimerait qu'il soient normaux"

Beaucoup d'informaticiens seraient au chômage si c'était le cas, on ne peut pas leur souhaiter. :P

Citation :

Publié par Drys Kaine

...

Non mais Linux c'est le messie, Windows c'est le mal, c'est pas nouveau. ;D

[Adau]

Citation :

Publié par Mothra

La premiere phrase c'est un bon conseil, mais alors se passer d'un firewall sous linux, c'est un beau suicide. Je te montre les logs de ma machine (facon de parler, sont confidentiel bien sur), ya la moitie d'internet qui essaie de se connecter sur tous les ports, y compris des trucs specifiques a Unix (ntpd, pop, X11, ... ). Ya aussi des tas de gars avec des noms comme postfix, mysqld ou httpd qui essaie de se logger en ssh, je pense pas qu'ils visent windows en faisant ca.

Pas faux... J'aurai du m'en tenir à "anti-virus"

Quand je dis firewall, je pensais à ceux "logiciels", et non à ceux inclus dans les modems/routeurs/nat/box. Dans ce cas là, j'imagine que l'on peut se passer d'installer un firewall sur toutes les machines du réseau domestique.

[Eno]

Citation :

Publié par Anlhblink

Ouvrir un document inconnu, c'est clairement un comportement à risque et cela fait longtemps que ça existe. Si tu savais ce qu'on peut faire avec une simple macro VBA dans un document Office...

Mais maintenant c'est des choses beaucoup plus compliquées que des scripts en VBA dans les documents Microsoft