[BRUIT] 01net : Linux : un cheval de Troie officiait depuis des années pour espionner 45 pays
Bonsoir à tous,
je reprends le mail d'un linuxien averti:
"Bonjour, Un mythe s'effondre, on le savait déjà mais Linux, MacOs peuvent avoir et diffuser des virus... C'est juste que leurs faibles parts de marché, les protégeaient des appétits des pirates de tout poil et des agences gouvernementales... C'est un peu moche, comme nouvelle ! Amicalement Lire la suite http://t.01net.com/ar636062 Knut BORSI"
Est-ce quelqu'un peut confirmer en regardant ce site: https://securelist.com/blog/research/67962/the-penquin-turla-2/
Linusement vôtre, David P.
Le 11 décembre 2014 19:54, David Pinson dptech@free.fr a écrit :
Bonsoir à tous,
je reprends le mail d'un linuxien averti:
"Bonjour, Un mythe s'effondre, on le savait déjà mais Linux, MacOs peuvent avoir et diffuser des virus... C'est juste que leurs faibles parts de marché, les protégeaient des appétits des pirates de tout poil et des agences gouvernementales... C'est un peu moche, comme nouvelle ! Amicalement Lire la suite http://t.01net.com/ar636062 Knut BORSI"
Est-ce quelqu'un peut confirmer en regardant ce site: https://securelist.com/blog/research/67962/the-penquin-turla-2/
Linusement vôtre, David P.
Bonjour,
Deux remarques: Tout d'abord, c'est bien un cheval de Troie et non une backdoor contrairement à ce que disent certains articles (la backdoor étant placée dans un logiciel par ses dévelopeurs afin de fournir un accès inconnu des utilisateurs).
D'autre part, le binaire identifié par les gens de Kaspersky permet d'executer des commandes à distance avec les droits de l'utilisateur qui l'execute. Il n'y a rien d'exceptionnel, la même chose peut se faire en shell en 2 lignes ! La question est "peut-il infester un système linux sans intervention de l'utilisateur ?" ou encore "peut il être lancé avec un utilisateur n'ayant que peu de privilèges et executer des processus avec un utilisateur ayant des privilèges plus élevés ?".
Si ce n'est pas le cas, il n'y a rien d'exceptionnel ! Et d'après l'article de Kaspersky, il semble effectivement que ce ne soit pas le cas, sinon ils aurait parlé du mode d'infection.
Colin
apres pour les virus on peut faire comme moi le systeme en live cd
un virus ok on redemare on scan et plus de virus
car le live cd une fois gravee est inviolable...
Le 11 décembre 2014 18:54, David Pinson dptech@free.fr a écrit :
Bonsoir à tous,
je reprends le mail d'un linuxien averti:
"Bonjour, Un mythe s'effondre, on le savait déjà mais Linux, MacOs peuvent avoir et diffuser des virus... C'est juste que leurs faibles parts de marché, les protégeaient des appétits des pirates de tout poil et des agences gouvernementales... C'est un peu moche, comme nouvelle ! Amicalement Lire la suite http://t.01net.com/ar636062 Knut BORSI"
Est-ce quelqu'un peut confirmer en regardant ce site: https://securelist.com/blog/research/67962/the-penquin-turla-2/
Linusement vôtre, David P.
Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06
Le 13/12/2014 15:44, allichamps a écrit :
apres pour les virus on peut faire comme moi le systeme en live cd
un virus ok on redemare on scan et plus de virus
car le live cd une fois gravee est inviolable...
Ouaip... Mais plus difficile pour les mises à jour, et puis généralement il y a des trucs qui évoluent par nature, genre données personnelles, non?
Vincent.
non pas pour moi mes fichiers sont a part et les appli aussi je lance mon cd j ai un rep plein de racourci et hop je peux travailler
evo une fois de temps en temps je regrave une nouvelle version bootable et je continu comme ca
Le 13 décembre 2014 17:02, Vincent Dubois dubsv@free.fr a écrit :
Le 13/12/2014 15:44, allichamps a écrit :
apres pour les virus on peut faire comme moi le systeme en live cd
un virus ok on redemare on scan et plus de virus
car le live cd une fois gravee est inviolable...
Ouaip... Mais plus difficile pour les mises à jour, et puis généralement
il y a des trucs qui évoluent par nature, genre données personnelles, non?
Vincent. _______________________________________________ Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06
On 13 décembre 2014 22:53:37 HNEC, allichamps allichamps@gmail.com wrote: non pas pour moi mes fichiers sont a part et les appli aussi je lance mon cd j ai un rep plein de racourci et hop je peux travailler
evo une fois de temps en temps je regrave une nouvelle version bootable et je continu comme ca
Le 13 décembre 2014 17:02, Vincent Dubois dubsv@free.fr a écrit :
Le 13/12/2014 15:44, allichamps a écrit :
apres pour les virus on peut faire comme moi le systeme en live cd
un virus ok on redemare on scan et plus de virus
car le live cd une fois gravee est inviolable...
Ouaip... Mais plus difficile pour les mises à jour, et puis
généralement
il y a des trucs qui évoluent par nature, genre données personnelles,
non?
Vincent. _______________________________________________ Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06
------------------------------------------------------------------------
_______________________________________________ Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06
Bonjour gnuistes et linuxiens,
Lorsqu'un paquet est accepté sur les dépôts officiels d'une distribution de Gnu, son intégrité n'est elle pas vérifiée et le code source correspondant contrôlé par des codeurs experts appartenant au noyau de la communauté correspondante?
P.s. J'avais dû réinitialiser le client mail de mon mobile oubliant le mauvais réglage par défaut. Pour votre confort, je l'ai re-paramètré pour que ma réponse soit à la fin et au format texte. Sylvio Desjardins
-
allichamps -
Colin Pitrat -
David Pinson -
Sylvio Desjardins -
Vincent Dubois