milw0rm.com - Source à la fois de sécurité et de V.i.R.u.S - faites vos mises à jour.
La sécurité informatique c'est important.
Je vais essayer d'expliquer ici pourquoi il faut absolument faire vos mises à jour de sécurité ( en plus d'avoir un antivirus, d'être protégé par un firewall/routeur etc.)
Internet est comme le far west.
[Ici] sont rassemblés des "exploits" ou trous de sécurité avec ce que l'on appelle des "proof of concepts". Des exemples non destructifs généralement qui montrent que le trou de sécurité existe.
Un individu trouve un trou de sécurité, Ce n'est pas en général un mauvais gars et il ne va pas fabriquer un virus ou un cheval de Trois avec.
C'est généralement un hacker c'est à dire quelqu'un qui creuse (au dela des limites communes).
En général, il prévient et demande à la société originaire du produit qui possède ce défaut de le corriger.
La société corrige le défaut ou pas. Souvent faute d'intérêt, de temps ou de moyens.
Ce n'est pas la peine de cacher le trou de sécurité car sinon peut-être que des individus pleins de mauvaises intentions le trouveront et l'utiliseront et cela sera pire pour les utilisateurs.
Par contre, si vous êtes au courant d'un trou de sécurité, vous pouvez toujours changer de produit.
Comme il n'y a pas d'organisme mondial et centralisé pour gérer la sécurité informatique, pour obliger les sociétés à faire des produits sûrs, les preuves de concept sont rassemblées par exemple chez
milw0rm.com et ...publiées sur Internet.
Théoriquement cela devrait forcer les sociétés à corriger leurs produits.
Mais ce mécanisme permet aussi à des petits jeunes d'avoir une base de travail pour développer de terribles virus/chevaux de Troie, fabriqués à partir de code fait par des individus expérimentés.
(Analogie avec le far west où tout le monde est armé et les jeunes paient les frais)
Ou bien encore à des agences gouvernementales d'avoir des points d'entrées dans n'importe quel système informatique.
Ou bien encore de vous rendre dépendant des antivirus.
Ou bien encore de donner du travail à des informaticiens.
Ou bien encore de...
Je vais essayer d'expliquer ici pourquoi il faut absolument faire vos mises à jour de sécurité ( en plus d'avoir un antivirus, d'être protégé par un firewall/routeur etc.)
Internet est comme le far west.
[Ici] sont rassemblés des "exploits" ou trous de sécurité avec ce que l'on appelle des "proof of concepts". Des exemples non destructifs généralement qui montrent que le trou de sécurité existe.
Un individu trouve un trou de sécurité, Ce n'est pas en général un mauvais gars et il ne va pas fabriquer un virus ou un cheval de Trois avec.
C'est généralement un hacker c'est à dire quelqu'un qui creuse (au dela des limites communes).
En général, il prévient et demande à la société originaire du produit qui possède ce défaut de le corriger.
La société corrige le défaut ou pas. Souvent faute d'intérêt, de temps ou de moyens.
Ce n'est pas la peine de cacher le trou de sécurité car sinon peut-être que des individus pleins de mauvaises intentions le trouveront et l'utiliseront et cela sera pire pour les utilisateurs.
Par contre, si vous êtes au courant d'un trou de sécurité, vous pouvez toujours changer de produit.
Comme il n'y a pas d'organisme mondial et centralisé pour gérer la sécurité informatique, pour obliger les sociétés à faire des produits sûrs, les preuves de concept sont rassemblées par exemple chez
milw0rm.com et ...publiées sur Internet.
Théoriquement cela devrait forcer les sociétés à corriger leurs produits.
Mais ce mécanisme permet aussi à des petits jeunes d'avoir une base de travail pour développer de terribles virus/chevaux de Troie, fabriqués à partir de code fait par des individus expérimentés.
(Analogie avec le far west où tout le monde est armé et les jeunes paient les frais)
Ou bien encore à des agences gouvernementales d'avoir des points d'entrées dans n'importe quel système informatique.
Ou bien encore de vous rendre dépendant des antivirus.
Ou bien encore de donner du travail à des informaticiens.
Ou bien encore de...
posted by TheCric |
13:52
0 Comments:
Enregistrer un commentaire
<< Home