Une attaque informatique de portée mondiale suscite l’inquiétude
13 mai 2017 17:47, par soukoyeC’est assez drôle de lire certains commentaires. Je suis dans ce secteur depuiis 20ans et quand je lis :
"il fallait passer à Linux pour éviter le probleme" je me dis que j’ai vraiment de l’avenir dans ce métier !
Même si j’adore Linux, Les failles sont aussi présentes sur cet OS (failles kernel...) ainsi que sur les applis et firmwares. (ex : failles openssl, HP, Intel)
Alors elles sont moins exploitées que sur Windows car les pirates s’attaquent au plus grand nombre.
Le problème des entreprises n’est pas d’avoir Windows mais :
a) De ne pas appliquer les patchs de securité à temps :
Quand une faille est détectée ET que le proprio (Microsoft, Linux,..) fournit le correctif => FAUT L’INSTALLER !
Beaucoup d’entreprise ont un cycle long de patchage (faut s’assurer qu’il n’y aura pas d’impact sur la production : donc tests...)
b) D’avoir des humains :
La plus grande faille informatique est l’utilisateur car avec un peu d’ingenierie sociale on peut lui faire faire n’importe quoi.
(Beaucoup ont du fric pour acheter des équipements, mais personne pour les exploiter correctement : SOC, SIEM, CERT...)
Donc si t’as Linux mais que tu n’appliques pas les patchs et que tu cliques sur tout et n’importe quoi !, tu seras moins sécurisé qu’un type sur Windows qui patch au maximum et SURTOUT qui agit avec précaution (le plus important).
Pour info :
Beaucoup de malware que je vois passer s’installe grâce au..... navigateur (peu importe l’OS) via un "exploit kit" (Neutrino, Rig, Angler...) :
Vous allez sur un site (consciemment ou pas) qui analysera vos plugins (Java, Flash, ...) puis si l’un d’eux présente une faille particulière : Servira à vous faire télécharger le malware. (Je ne parle mème pas des téléphones et des objets connectés...)
Conclusion :
a) Je sais que je ne sais rien (donc je m’éduque en continu)
b) Je sais que je serais piraté donc j’utilise mes PC, Tel... de façon "intelligente" : Le moins possible pour les choses importantes et privées.
c) Si j’ai pas le choix : Je chiffre et je sauvegarde...
P.S :
Je conseil à tout le monde d’utiliser Linux (par philosophie), Certes il est "gratuit" (merci d’aider la communauté qui est derrière) mais surtout "open source".
Pour les non informaticien : Testez Ubuntu c’est simple d’installation et d’utilisation. Quand vous aurez des problèmes, la communauté vous aidera toujours.
P.S :
Merci à ceux qui pense que passer de Windows à Linux résoudra les problèmes de virus.. grâce à vous je ne suis pas prêt d’être au chomage :)