La sécurité de nos macs

Est-il utile de protéger nos macs contre d'éventuel Cheval de Troie ?
SecureMac, propose un« utilitaire » gratuit, DNSChanger Removal Tool pour détecter et déloger cette bestiole .
Quel est votre avis sur la question...?

Sans modération : de la connerie !

Le soi-disant troyan doit avoir ton autorisation pour s'installer. Il se présente sous la forme d'un pseudo-plug-in QT et se trouve sur des sites pas très recommandables.

Bref, rien ne pourra jamais empêcher un crétin d'installer une saloperie sur son Mac et bien fait pour sa gueule.

La seule faille sur Mac OS X c'est l'utilisateur. Aucun logiciel du monde n'y pourra jamais rien. L'appât du gain, la crédulité et la concupiscence sont les principaux moyen pour l'activer. Des spécialistes auto-proclamés peuvent nommer cela attaque type machin, attaque type truc; ça reste de l'attrape pigeon classique adapté à internet.

Le coupe-feu de Mac OS X, NetBarrier X4 ou LittleSnitch en plus si tu es paranoïaque et tu dors tranquille. De toute façon,

tu dois savoir ce que tu installes sur Mac OS X.

W.

Doubleyou a écrit:

Sans modération : de la connerie !

Le soi-disant troyan doit avoir ton autorisation pour s'installer. Il se présente sous la forme d'un pseudo-plug-in QT et se trouve sur des sites pas très recommandables.

Bref, rien ne pourra jamais empêcher un crétin d'installer une saloperie sur son Mac et bien fait pour sa gueule.

La seule faille sur Mac OS X c'est l'utilisateur. Aucun logiciel du monde n'y pourra jamais rien. L'appât du gain, la crédulité et la concupiscence sont les principaux moyen pour l'activer. Des spécialistes auto-proclamés peuvent nommer cela attaque type machin, attaque type truc; ça reste de l'attrape pigeon classique adapté à internet.

Le coupe-feu de Mac OS X, NetBarrier X4 ou LittleSnitch en plus si tu es paranoïaque et tu dors tranquille. De toute façon,

tu dois savoir ce que tu installes sur Mac OS X.

W.

Bon voilà qui est fait.…

Doubleyou a écrit:

La seule faille sur Mac OS X c'est l'utilisateur.

Tu n’as pas tort, mais en même temps il ne faut pas oublier qu’il y a des gens qui ne connaissent rien du tout à tout ça et veulent juste un ordinateur pour aller sur internet, avoir un mail et taper leur courrier avec deux (un ?) doigt.

Ceux-là, s’ils se retrouvent devant une boîte de dialogue qui leur demande un mot de passe, ils tapent aaa (c’est le mot qu’ils ont choisi pour ne pas s’embêter) sans chercher à comprendre qui et quoi, ah c’est compliqué ces engins !

C’est même sans doute parce qu’ils trouvent ça compliqué qu’ils ont choisi un mac, mais malgré tout, on peut faire sur un mac, des conneries dangereuses si on ne comprend rien. S’il faut toujours comprendre des notions compliquées pour se servir d’un ordinateur, c’est que le mac, censé dans son idée de départ être utilisable par le premier venu, est loin du compte. C’est un fait, même s’il y a largement pire !

Le fishing prenant paraît-il de l’ampleur, il y aura bientôt moyen de chopper par inadvertance des saloperies sans s’aventurer sur des sites douteux en apparence.

hr a écrit:

Doubleyou a écrit:

La seule faille sur Mac OS X c'est l'utilisateur.

Tu n’as pas tort, mais en même temps il ne faut pas oublier qu’il y a des gens qui ne connaissent rien du tout à tout ça et veulent juste un ordinateur pour aller sur internet, avoir un mail et taper leur courrier avec deux (un ?) doigt.

Ceux-là, s’ils se retrouvent devant une boîte de dialogue qui leur demande un mot de passe, ils tapent aaa (c’est le mot qu’ils ont choisi pour ne pas s’embêter) sans chercher à comprendre qui et quoi, ah c’est compliqué ces engins !

C’est même sans doute parce qu’ils trouvent ça compliqué qu’ils ont choisi un mac, mais malgré tout, on peut faire sur un mac, des conneries dangereuses si on ne comprend rien. S’il faut toujours comprendre des notions compliquées pour se servir d’un ordinateur, c’est que le mac, censé dans son idée de départ être utilisable par le premier venu, est loin du compte. C’est un fait, même s’il y a largement pire !

Le fishing prenant paraît-il de l’ampleur, il y aura bientôt moyen de chopper par inadvertance des saloperies sans s’aventurer sur des sites douteux en apparence.

Ben voilà enfin un sage argument

Mouai, bof.

Internet c'est comme la rue. Il ne faut pas s'aventurer dans des quartiers sulfureux avec ses bijoux de famille autour du cou.

Les "gens qui ne connaissent rien du tout" n'ont qu'une règle à appliquer : la prudence.

C'est cette prudence qui m'interdit de télécharger et d'essayer ce soi-disant système de protection.

Donc on en revient à ce que j'ai dit : la faille c'est l'utilisateur, et il n'y a aucun programme capable de t'empêcher de cliquer sur un lien ou d'installer une application si ce n'est le bon sens.

Des tentatives de phishing, j'en ai déjà eu dans ma boîte. Il faut faire attention à ce qu'on lit, surtout quand ça tente de vous faire peur.

Ce n'est même pas une question d'architecture. Ce n'est qu'à peine une question d'informatique. Ce qui est visé ce n'est pas la machine, mais la crédulité de l'utilisateur. Aucun programme ne peut te protéger contre ça.

Pour moi, un vrai danger, c'est un programme qui s'installerait à mon insu et agirait de même. On n'est pas à l'avant veille de voir cela sur Mac OS X.

W.

Doubleyou a écrit:

Internet c'est comme la rue. Il ne faut pas s'aventurer dans des quartiers sulfureux avec ses bijoux de famille autour du coup.

Surtout que dans ce cas-là on risque le coup du lapin…

Doubleyou a écrit:

Les "gens qui ne connaissent rien du tout" n'ont qu'une règle à appliquer : la prudence.

Encore faut-il comprendre ce qui est prudent et ce qui ne l’est pas. Je me souviens, il y a deux ou trois ans, d’avoir tapé aladin.com (avec un seul « d ») et m’être retrouvé devant un site qui n’avait pas grand chose à voir avec la compression de fichier. Ç’aurait aussi pu être un site soigneusement contrefait d’alladin.com avec une page de téléchargement d’un fichier intitulé stufit.app, que j’aurais installé sans hésiter, aussi malin que je me crusse.

Mon ancien disque dur externe utilisait un pilote développée par radialogique. Dans l’utilitaire qui permettait de gérer le fichier, il y avait un lien vers le site radialogique.com pour aller vérifier s’il y avait des mises à jour. La dernière fois que j’ai essayé, le nom de domaine avait été racheté et je me suis retrouvé devant un site porno d’un genre particulièrement spécial… Là encore, pas de problème, je ne risquait pas de confondre un disque dur avec les… enfin… ce qu’il y avait à l’écran, mais ç’aurait là-aussi pu être un site contrefait proposant les « pilotes de disque dur » que je cherchais et que j’aurais dans ce cas installés sans la moindre méfiance et en tapant mon mot de passe sans imaginer un instant que ç’ait pu être une grave erreur.

Et ça, encore, c’étaient des ruses grossières et il doit y avoir pas mal d’astuces plus tordues, mais si les sites avaient été des contrefaçons, je me serais laissé piéger bien que je me considère comme un utilisateur un tant soit peu averti.

Doubleyou a écrit:

Donc on en revient à ce que j'ai dit : la faille c'est l'utilisateur, et il n'y a aucun programme capable de t'empêcher de cliquer sur un lien ou d'installer une application si ce n'est le bon sens.

Oui, mais le bon sens ne suffit pas toujours. Ce que je veux dire c’est qu’on ne peut pas considérer un utilisateur qui ne connaît rien à l’informatique comme un imbécile qui n’a que ce qu’il mérite parce qu’il a fait une gaffe alors même qu’il n’a aucun moyen de savoir que c’en est une. Peut-être ne te rends-tu pas compte à quel point, avec le temps, tu a fini par savoir beaucoup de choses sur ton mac qui te permettent de savoir en quoi consiste la prudence dans ce domaine.

Je connais beaucoup de gens qui sont très loin d’être idiots et qui ne sauraient pas faire la différence entre un cas où il est normal de donner un mot de passe et un autre où c’est louche parce qu’ils n’ont pas les connaissances nécessaires pour ça.

Doubleyou a écrit:

Ce n'est même pas une question d'architecture. Ce n'est qu'à peine une question d'informatique. Ce qui est visé ce n'est pas la machine, mais la crédulité de l'utilisateur. Aucun programme ne peut te protéger contre ça.

Absolument exact, mais les deux exemples que je donnais plus haut montrent qu’il y a des cas où un utilisateur prudent et raisonnablement expérimenté peut être trompé.

On en deviendrait parfois parano. Parfois je vais télécharger une mise à jour dans macupdate ou versiontracker et je me dis « et si un malin s’est fait passer pour le développeur et a posé une pseudo mise à jour avec un lien vers un site contrefait… » et puis je m’ébroue et j’y vais quand même. Mais…

Moui, tout cela n'est pas sans pertinence.

Je m'en prend moins au "crédule" on est toujours le pigeon de quelqu'un. Et tu fais bien de me rappeler mes débuts sur Mac OS X ou tout m'était nouveauté.

Je n'apprécie pas le genre de soft et site que Makomac mis en lien, car justement, il conforte l'utilisateur dans une illusion de protection. Du genre, achète un pistolet et tu pourras te promener sans risque. C'est de la fausse sécurité.

Les logiciels que je télécharge, je fais très attention à ce qu'ils font. Ce n'est pas pour rien que j'ai cité Net Barrier X4 et LittleSnitch. D'ailleurs, pas besoin d'avoir un programme sournois, un programme mal fichu peut faire plus de dégâts (->CUPS). C'est aussi pourquoi, avant de télécharger et d'installer quelque chose de nouveau, je me renseigne. Internet est fait pour ça.

Pour revenir sur le produit. Je dis "produit" car derrière ce truc, il y a un inutilitaire de "sécurité" payant.

Il ne protège pas, il sert à enlever les conséquences du fameux plug-in que tu aurais attrapé. Bref, t'as choppé la chtouille en fréquentant des lieux de mauvaise vie et tu dois t'en débarrasser.