On peut savoir de quel virus ou malware tu cause Stratovirus?

@ Fingah : +1 Completement givré ce gars la.

@ Sergag Je n'ai jamais su son nom, ou je ne l'ai pas trouvé. @ Mac mac Selon un proverbe chinois, on traite toujours les autres du 10ème de ce que l'on est…

@Sergag cherche pas c'est un projet classé secret défense ... le premier virus / malware / email / trojan au monde et que même si tu détruis le disque dur il est encore là quelque part !

@ Fingah : Pas mal celle là! Le virus le plus destructeur de monde, ouille

@ Stratovirus Un virus qui bousille un HD physiquement et un lecteur DVD et empêche la reinstall system (alors que le HD est formaté et le virus envolé avec) On y crois tous bien fort :D Je crois que tu es du même niveau de celle enregistrée au SAV Apple (je crois que c'était d'eux, mais je ne suis pas certain) qui voulait qu'on enlève le modem de son iMac pour ne pas qu'elle se fasse espionner (alors qu'elle n'était même pas connectée sur le net). Ou bien je pense surtout que tu sais que tu dis des conneries et que tu t'amuses à jouer un petit rôle d'idiot, et je l'espère pour toi :D

@ jducos, nverdon Mes petits chatons, quand je lis : "Deux alertes de sécurité en une seule journée, voilà qui n'est pas commun." Cette phrase laisse à penser qu'il s'agit de 2 alertes de sécurités distinctes. En substance, Intego se réveille après la bataille pour signaler la même chose, sous un autre nom, mais avec tout autant d'approximation. Dommage que l'article ne soit pas plus clair laissant d'abord comprendre qu'il s'agit de 2, puis en fait mais non c'est pareil.

Un cheval de troy en Java ou en Flash, c'est pas le dernier. D'autant qu'avec les failles de sécurité des machines Java, ca laisse une grande latitude de creation. De toutes façons il va y en avoir de plus en plus des spywares/troyens/ applications pernicieuses sur Mac. Ce ne sont pas des virus, ils s'installent avec l'autorisation de l'utilisateur, mais une fois que l'utilisateur les a mis sur sa machine, ils peuvent faire tout ce que fait n'importe quelle application... Actuellement le Mac est a l'abri des virus et malware qui pullulent sur Windows. Mais il faut bien prendre conscience que le Mac est autant exposé que les autres ordinateurs aux softs malicieux se trouvant sur les sites WEB, soit en Javascript, Java et plus encore en Flash. Donc que l'on ait un Mac ou un PC face a un phishing ou une attaque XSS, c'est pareil... Quelques précautions élémentaires sur Mac pour etre tranquille: -Avoir un compte administrateur (le seul a avoir des droits ADMINISTRATEUR). Garder secret le mot de passe de ce compte! L'utiliser que pour installer des softs (sécurisés) et faire les mises a jour. En dehors de ce compte, ne jamais donner le mot de passe passe administrateur, et toujours refuser l'instalation de logiciel dans les autres comptes utilisateur. -Avoir un compte "gestionnaire" (droits d'utilisateur) pour faire sa compta, ses paiements, et autre actions financieres/administratives. -Avoir un compte utilisateur (droits d'utilisateur, ou restreints) pour consulter internet et faire ses activités quotidiennes autres qu'adminstrative,financiere,achats, ou maintenance de l'Os. -Désactiver systématiquement Flash et Java dans son navigateur (ne les activer que ponctuellement pour consulter des sites connus et sécurisés) -Faire les mises a jours de sécurité de MacOS -Utiliser la dernière version des navigateurs WEB -Activer son firewall -Utiliser Little Snitch ou similaire - Eviter les sites dangereux (Facebook,blogs,MSN,poker,adults,etc)

@rom54: merci pour les précisions, je n'avais pas compris tous les commentaires. Sans revenir sur la forme du commentaire de Stratovirus, le fond m'a quand même inquiété, surtout que je ne comprends pas de quel infection il parle. Question: de naviguer avec un compte utilisateur, distinct du compte administrateur, aurait-ce évité le risque décrit dans l'article? Autre question: de quels risques protège LittleSnitch dont ne protègent pas les alertes sécurité affichées par Mac OS? Existe-t-il une alternative moins chère? @Stratovirus: c'est quoi un "CCC"? Et 500Go en "2.5"? Merci :-)

@ Stratovirus : Va voir ailleurs si j'y suis, le défenseur de mes 2.

Reste à définir où est la limite des sources de confiance, n'importe quel site web pouvant potentiellement être piraté et les installeurs remplacés par des versions vérolées.

Mais, comment dire… La description de Koobface est exactement la même que ce prétendu Boonana "découvert" un peu plus tôt dans la journée. Ca vous à même pas effleuré l'esprit en rédigant la niouze ? Parce qu'à ce train là, autant m'y mettre de suite : Grâce à mes recherches intensives, et néanmoins dychotomiques, j'ai donc découvert un vers de troie (ouais chacun sa terminologie, autant avoir la mienne et ça change du verre de trop) "mac.badaboum.a" qui se propage via les réseaux sociaux qui utilise un applet java en backdoor (ca fait technique un tit mot d'anglais). Bon ceci dit, il est complètement buggé. Beaucoup de vent pour pas grand chose et aucunes sources sérieuses quoi.

Est-ce que LittleSnitch me protège des accès réseau de ces vers et chevaux de Troie ? Peuvent-ils contourner cette protection ?

Uniquement si le ver/cheval de troie ne fait pas appel à un service que tu n'authorises pas, ou pas en permanence. En l'occurence, si tu as authorisé les applets java de manière permanente, n'attend pas de LittleSnitch de te filtrer quoi que ce soit dans ce cas précis. Et dans tous les cas, ne pas oublier que la rêgle d'or, c'est qu'un ordinateur, un programme ne fait que ce qu'on lui dit explicitement de faire. C'est un outil dénué de pouvoir de raisonnement autre que la logique qu'on lui a donné (le programmeur, ou l'utilisateur final - exemple le filtre antispam de mail).

@ Tomgi Lis les news en entier gros malin : "Le spécialiste de la sécurité surveillerait depuis quelque temps ce ver, mais ne serait décidé à en parler que parce que SecureMac a mentionné Boonana, un autre nom pour désigner cette « menace »." Tu comprends ?

@tomgi Tu devrais tourner 7 fois ta langue de ta bouche avant de parler ( et mieux lire les news). Il est dit que c'est la même menace avec un nom différent. Pas de quoi monter sur ses grands chevaux. Et en parlant d'intercaler des mots anglais dans ses phrases pour faire "technique", ouvre donc un dico pour bien regarder l'orthographe du mot "autoriser"... Salutations ;-)

Ne pas confondre autoriser avec autHorise, même si "ca fait technique un tit mot" d'anglische euh pardon d'anglais je ne sais pas s'il faut ;) ou :(

Merci pour le dernier paragraphe. Depuis le temps que je me tue à l'expliquer, ça fait plaisir de le lire directement sous la plume d'un journaliste !

Voilà un exemple typique de ce à quoi servira le MacApp Store: si vous téléchargez vos applications en passant pas lui, aucun probleme de vers...

Hummm !!! Intégo et leur usine à gaz qui ne trouve jamais rien, sauf du vieux… Sur 4 anti-virus testé, aucun n'a rien trouvé, j'ai passé 1 mois à chercher (ne rigolez pas) seul clamXav a trouvé des phishings sur des emails provenant uniquement des alertes de google… J'ai du chercher à la main, dans le système tous les fichiers suspects, (ceci suite à une malveillance) Donc aujourd'hui, OSX, c'est fini, on n'est plus à l'abri, Apple le sait et se tait… J'en ai la preuve, pire, ils ont changé du matos "vérolé" par l virus, en faisant croire à un vice matériel… échange de DD et lecteur dvd… bref, écoeurant à postériori, quand on a compris… le cheval de troie bloque tous les droits, bouzille les backups (sous CCC), bloque la time capsule qui devient irrécupérable, efface les partitions, empêche les réinstallations systèmes (message à la fin de l'install; échoué… J'ignore comment il s'appelle, mais j'ai tous les fichiers zippés. 1 mois à scruter le system, le réinstaller, etc… Avant d comprendre et de revenir à une situation normale, Merci Apple, pour cette hypocrisie. PS je suis sur Mac depuis 84 ! J'ai encore mes données, parce que j'ai toujours un copie bootable sur moi quand je pars ou sors (500 Go en 2.5) Il m'a grillé 2 DD de 500 Go (clône) et une TC de 1 To Donc, Mac = sécurité = basta, c'est du passé, faites gaffe… Pour info, il tente de modifier Little Snitch au démarrage, bloque cocktail, batchmod, détruit les .DMG mais pas tous bizarrement… Si vous voulez d'autres infos, vous pouvez me contacter, car la liste ci-dessus n'est pas exhaustive…

désolé pour les lacunes du "e" j'ai un problème avec cette touche, et la fonction "edit" est out !!!!!! sur password

Magnifique tournure de phrase --- "que l'élément placé entre la chaise et l'écran va se charger de dûment autoriser"

N'étant pas assez familier avec FaceBook je n'ai pas trop compris quel type de lien était utilisé pour appâter, mais avant de décréter que c'est dangereux ou que la faille est entre la chaise et le clavier, il faudrait peut-être examiner ça de prêt. J'ai longtemps cru sous Windows qu'il fallait aller sur des sites à la con pour se faire véroler, jusqu'à ce que je tape le machin qui n'avait pas besoin du navigateur pour se propager. Bon à part une connerie ou deux du type spyware je n'ai chopé que ça, alors que j'étais sur Windows update pour mettre à jour un système que je venais de formater (mauvaise pioche : le bon ordre était 1. Firewall 2. Antivirus 3. Windows Update ...) Là, dans la mesure où ça s'installe silencieusement sans demander de mot de passe, a priori je commence à trouver ça un poil inquiétant tout de même...

P... les fautes... il est tard...

Si j'ai bien compris: Intego était au courant depuis un moment qu'il y avait ce cheval de troie mais n'a prévenu personne (sauf après coup car securemac a également découvert le bestiau et lui a donné un autre nom)... J'en conclus que, si c'est bien ça, ce seraient de gros enfoirés. ...ou alors, ils n'étaient au courant de rien, mais ont surfé sur la découverte de securemac pour se faire mousser... dans ce cas, ce serait aussi de gros enfoirés. En tout cas, on va pouvoir tester la rapidité d'apple pour proposer une mise à jour de securité...

En même temps, Apple semble visiblement au courant du danger que peut représenter JAVA, puisque la rumeur annonce qu'ils souhaitent l'enlever... non ?

Tout ce que je peux vous conseiller, parallèlement à cette affaire, c est de ne pas donner de mots de passe ou de codes et profils perses lorsque vous êtes sur un réseau wifi ouvert non protégé par clé wep.

Persos et pas " perses"

@Stratovirus en même temps si tu gères ton système avec autant de cohérence (et de compétence) que tes commentaires c'est mal barré.