Codes malveillants

MacOS X : premier ver ? nouveau virus ?

Par Jerome Saiz, le 17 fév 2006 à 11:56:00.

Codes malveillants

Le Mac connaît un nouveau code malicieux. OSX/Leap se propage via la messagerie instantanée iChat après avoir été activé manuellement par l'utilisateur. Le débat fait rage entre ceux qui le considèrent comme un virus, ceux qui estiment qu'il s'agit d'un ver et les plus pragmatiques qui y voient seulement un cheval de Troie tout simple. Explications.

[page 2 sur 2]
Il reste donc à espérer que la communauté Mac saura tirer les leçons de cet affaire : notamment une meilleure sensibilisation aux questions de sécurité et une réflexion sur les autres méthodes d'infection potentielles (car les InputManagers ne sont pas les seuls vecteurs possibles, d'autres voies sont à explorer du côté de la manipulation des processus en mémoire, par exemple)
Mais surtout, espérons que des outils voient le jour afin de protéger contre l'escalade des privilèges : s'il est, par exemple, possible de sniffer le mot de passe administrateur au moment où l'utilisateur non privilégié le saisi pour installer une application (sans avoir besoin d'être administrateur, bien sûr), alors la bonne séparation des droits qui fait la force d'OSX devient inutile.

Sans compter que bien souvent, le compte d'utilisateur unique est le seul, sur le système, à abriter des données vraiment importantes (les données personnelles) et à être utilisé pour réaliser des tâches sensibles telle la consultation de comptes bancaires en ligne. Dans ces conditions, peu importe qu'il ne soit pas privilégié : il faut être en mesure de protéger les informations qu'il contient.

Plus d'information

Le détail du ver OSX/Leap chez Sophos (en anglais).
La même chose chez McAfee (en anglais).
Et chez Symantec, en images (en anglais).

MacOS X : un félin plus sûr ? (05 nov 2007)
Vers un nouveau Blaster ? (24 oct 2003)

Cartes blanches

Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.	Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.	Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
>> Plus de Cartes Blanches