Symantec publie un rapport de sécurité sur OS X

[Einbert]

Hello,

Vu sur Securityfocus, je viens de voir que Symantec a publié un rapport de Sécurité sur OS X de 29 pages. Je ne l'ai que rapidement parcouru; il est divisé en différentes catégories (Kernel, virus, Trojan, etc.) et chaque catégorie donne un aperçu de ce qui existe. A remarquer que 29 pages c'est vraiment peu sachant qu'il liste entre autre les virus et trojan existant sur notre plateforme (Pour Windows, il faudrait au moins 10 volumes de 1000 pages chacun ). On y trouve également des liens très intéressants.

Bonne lecture : http://downloads.securityfocus.com/downloads/MacOSX_DeepSight_Report.pdf

++

 

[ntx]

En gros le document décrit 5 "codes malins" (la plupart avaient été décrits sur les sites Mac quand ils sont sortis) et 3 rootkits ... ça fait peu quand même ! :siffle::rateau:

 

[Einbert]

Tout à fait d'accord avec toi .

Je trouve néanmoins leur conclusion intéressante .

++

 

[boulifb]

Mouais, on sait tous ce que valent ces "rapports".
Pour ceux qui n'ont pas encore compris: ACHETEZ UN ANTIVIRUS (de préférence un Symantec). Comme ça votre machine ramera bien comme il faut pour rien faire.

C'est tout juste si cette "industrie" ne propage pas ces fameux virus pour faire augmenter leur CA et relancer les "craintes" de temps en temps.

 

[Einbert]

Il est vrai que pour le moment nous sommes à l'abri sur Mac... Mais écrire des virus n'est pas chose impossible : http://www.felinemenace.org/~nemo/slides/mach-o_infection.ppt (un exemple). Dans le rapport, il y a également d'autres liens très intéressants (qui n'ont nullement été créés par Symantec ) ...

++

 

[Moonwalker]

Leur rapport n'a aucune valeur et leur conclusion est bancale. Ce n'est même pas une bonne plaquette publicitaire. :siffle:

Il n'y a à ce jour aucune faille sur Mac OS X, elles ont toutes été colmatées par Apple et nul besoin de Symantec. Il n'y a qu'à maintenir son système à jour ; ce que bien sûr Symantec se garde de préciser.

D'ailleurs, Norton est une saleté à ne pas installer sur Mac OS X.

Bientôt évincé de Vista, Symantec essaye de récupérer des parts de marché en cherchant des gogos pour avaler ses salades.

 

[Anonyme]

D'ailleurs, Norton est une saleté à ne pas installer sur Mac OS X.

Entièrement d'accord.

Mais j'ai fait la bêtise del'installer sur mon iMac G5 il y a bientôt 2 ans, ignorant que j'étais du fait qu'il n'y a pas de virus sur Mac.

J'ai tout désactivé, mais les fichiers sont toujourslà. Commnt m'en débarrasser ? La poubelle ne veut se vider ni avec Onyx ni avec appdelete que je ne sais pas bien utiliser (je viens juste de l'installer)

 

[Einbert]

Leur rapport n'a aucune valeur...

Un peu vite dit à mon avis

Il n'y a à ce jour aucune faille sur Mac OS X, elles ont toutes été colmatées par Apple et nul besoin de Symantec.

C'est une façon dangereuse de penser... Ce qu'il y a de plus dangereux pour nous Mac Users est justement cette impression de se sentir en sécurité... Pour le moment, il n'y a pas encore foule devant la porte, mais une fois que les pars de marché d'Apple auront atteints un certain seuil par rapport au nombre de machines tournant avec OS X, là nous aurons certaines personnes qui commenceront à s'intéresser de près aux différentes failles qu'ils pourrait y avoir . Et jette un oeil à la définition de 0-day attack , tu comprendras.

 

[Moonwalker]

Un peu vite dit à mon avis


C'est une façon dangereuse de penser... Ce qu'il y a de plus dangereux pour nous Mac Users est justement cette impression de se sentir en sécurité... Pour le moment, il n'y a pas encore foule devant la porte, mais une fois que les pars de marché d'Apple auront atteints un certain seuil par rapport au nombre de machines tournant avec OS X, là nous aurons certaines personnes qui commenceront à s'intéresser de près aux différentes failles qu'ils pourrait y avoir . Et jette un oeil à la définition de 0-day attack , tu comprendras.

La sécurité sur Mac c'est l'affaire d'Apple pas de Symantec. On reste prudent sur la toile, on fait nos mises à jour de sécurité et cela suffit. Le reste ce n'est que de la poudre aux yeux ou de la salade de troll.

Quand à ton rapport Symantec, ce n'est même pas valable comme PQ puisqu'en PDF.

Petite remarque au passage sur la présentation du site de Symantec.
Sur cette page on peut voir décrit une "faille" d'OS X sans aucune mention de son état actuel (résolue ou non). Certes, en allant sur l'onglet "Solution", on finit par obtenir l'information mais la volonté est clairement de laisser une impression de vulnérabilité. Secunia propose la description des failles et leur état sur une même page. Mais Secunia ne nous vend pas d'anti-virus. Au fait, quelle solution pour cette faille ? La mise à jour de sécurité proposée par Apple.

Plus sérieusement, je suis d'accord sur le fait qu'il ne faut pas s'endormir, on est toujours en bonne santé avant d'être malade. Aucun système n'est infaillible, mais il y a une marge entre le "could potentially" et les faits.

D'ailleurs je dois rectifier, il y a actuellement deux failles répertoriées sur OS X => Secunia. Pas de quoi se ruer chez MacAfee ou Symatec néanmoins, d'autant plus que sans effet dans ce cas. Je reste prudent et j'attends le correctif d'Apple.

C'est ton choix de Symantec comme source d'informations que je réfute, pas la mise en garde générale que sous-entend ton post.

Et n'oublions jamais que le virus le plus dangereux se trouve entre la chaise et le clavier.

C'moon.

 

[Einbert]

La sécurité sur Mac c'est l'affaire d'Apple pas de Symantec.

Heureusement

Le reste ce n'est que de la poudre aux yeux ou de la salade de troll.

Les trolls risquent de faire une indigestion de salade :rateau:

Quand à ton rapport Symantec, ce n'est même pas valable comme PQ puisqu'en PDF.

Tout d'abord ce n'est pas mon rapport, et si tu veux utiliser le PDF comme PQ il suffit de l'imprimer

Petite remarque au passage sur la présentation du site de Symantec.
Sur cette page on peut voir décrit une "faille" d'OS X sans aucune mention de son état actuel (résolue ou non). Certes, en allant sur l'onglet "Solution", on finit par obtenir l'information mais la volonté est clairement de laisser une impression de vulnérabilité. Secunia propose la description des failles et leur état sur une même page. Mais Secunia ne nous vend pas d'anti-virus. Au fait, quelle solution pour cette faille ? La mise à jour de sécurité proposée par Apple.

En effet, toutes les failles présentées dans ce rapport sont depuis comblées par Apple, vu qu'il s'agit d'une retrospective 2006.

C'est ton choix de Symantec comme source d'informations que je réfute, pas la mise en garde générale que sous-entend ton post.

Je crois que tu as dû mal me comprendre quant à l'intention de mon post initial. Il avait un but informatif, car je trouvais intéressant de voir que les firmes du genre Symantec s'intéressent de plus en plus au Mac (je ne me rappelle pas avoir vu auparavant pareil document de la part de Symantec à propos du Mac), ce qui n'est bien sûr pas étonnant en ce moment.
Et je ne crois pas que l'on puisse utiliser Symantec comme source d'informations .

Et n'oublions jamais que le virus le plus dangereux se trouve entre la chaise et le clavier.

Alors là nous sommes d'accord :love:

Donc pour résumer :

1. Le post joue uniquement le rôle d'information
2. Je ne travaille pas pour Symantec
3. Le post ne se veut pas parano
4. :sleep:
5. Il n'y a pas de points 5

Bon, je vais à nouveau aller déconnecter mon Mac du net, car j'ai vraiment trop peur

++

 

[Anonyme]

Einbert, c'est un plaisir de lire des topics comme le tien. C'est à dire argumentés et sans jugement de valeur ou autre petites insertions désobligeantes en tout genre.