Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

La plus grande saloperie inventée par l’Homme

La plus grande saloperie inventée par l’Homme

Jacques Seguela avait tort ! Le net n'est pas la plus grande saloperie inventée par l'Homme ! Non, la plus grande saloperie jamais inventée par l'Homme, c'est l'autorun !

Bon, oui je sais, je nous mets tous dans le même sac, alors que l'autorun, c'est à Microsoft qu'on le doit. N'empêche ! D'après une étude réalisée par Microsoft eux-même, désactiver l'autorun sur une machine Windows réduit de 50% le risque d'infection par un malware. En effet, il n'est pas rare de voir des malware se propager via des clés USB en s'exécutant directement dès que la clé est insérée dans l'ordinateur.

Impressionnant comme chiffre ! Si vous êtes sous Windows XP SP3 (ou antérieur), vous serez aussi très heureux d'apprendre que votre ordinateur à 6 fois plus de chances de se faire infecter qu'avec un Windows 7 32 bits (et 10 fois plus de chance qu'un Win 7 64 bits).

Bref, sautez le pas et installez Windows 7 (ou un autre OS) ou alors, faites au moins l'effort de désactiver la fonctionnalité Autorun sur votre ordinateur.

[Source]

Facebook Twitter Email Copier Url

46 Responses to “La plus grande saloperie inventée par l’Homme”

  1. Minizoo dit :

    je croyais que que les autoruns étaient désactivés par défaut depuis un moment déjà

  2. ravaged dit :

    Ils sont bien désactivés depuis un moment déjà.

  3. PabOu dit :

    Oui mais Windows XP c’est presque aussi vieux que tes grands parents, alors bon, “un moment”, c’est relatif ;-)

  4. Trololo dit :

    et désinstaller windows réduit de 99% les risque d’infection.

  5. Alex dit :

    et éteindre la machine réduit de 100% les risque d’infection.

  6. PabOu dit :

    Ou pas… Moi j’éteins ma machine tous les soirs, ça réduit pas les risques d’infection pendant la journée ;-)

    Ou alors, il y a le réveil à l’insertion d’une clé usb, le WOL (et autres dérivés sur wan, etc)

    On peut même imaginer un virus qui se propage sur des machines en veille.

  7. Jofrenchy dit :

    Normal, l’autorun est désactivé par défaut sur W7 depuis le SP1

  8. Prof dit :

    Si vous êtes sous Windows XP SP3 (ou antérieur), vous serez aussi très heureux d’apprendre que votre ordinateur à 6 fois plus de chances de se faire infecter par un Windows 7 32 bits (et 10 fois plus de chance qu’un Win 7 64 bits) –> Si vous êtes sous Windows XP SP3 (ou antérieur), vous serez aussi très heureux d’apprendre que votre ordinateur a 6 fois plus de chance de se faire infecter qu’un Windows 7 32 bits (et 10 fois plus de chance qu’un Win 7 64 bits).

  9.  Faut pas lui en vouloir, Antidote ne le détecte pas ^^’

  10. Jean Baptistte Minvielle dit :

    Je croyais, d’après une autre étude de microsoft (publiée d’ailleurs ici même), que les autoruns représentaient une toute petite partie des infections… Faudrait se mettre d’accord !

  11. PabOu dit :

    Le type d’infection et le risque d’infection, deux choses différentes.

  12. Jmorda dit :

    Oui, ben ici en fac, c’est 95% des infections !! (clés usb et compagnies). Désactivation d’Autorun sur toutes les machines et veto files pour samba.

  13. David Vortex dit :

    Aussi placer un repertoire nommé Autorun.inf avec l’attribut systeme aide a ne pas diffuser via les clefs.
    Disinfector usb le fait bien.

  14. Alain Ternaute dit :

    +1
    A noter que certains virus savent écraser les autoruns avant de coller le leur. Solution : bloquer la suppression du répertoire par un fichier comportant un mot interdit par explorer.exe ou en faisant une modif hexadécimale. Ce que fait Panda USB Vaccine, par exemple.

    J’en ai parlé là :
    http://ayawooga.blogspot.com/2011/09/vacciner-sa-cle-usb.html

  15. Gourmet dit :

    Passer à un autre OS (que la série MS ouinouin) réduit de 99,99% les risques d’infection, c’est prouvé !
    Mais après l’autorun il y a l’autoplay !

    µsoft fait des études pour montrer au monde les conneries qu’ils ont fait 5 à 10 avant.
    On attend l’étude µsoft qui démontrera que Bill Gates aurait mieux fait de vendre des gâteaux.

    Cela dit, ouinouin ne tue personne et  il y a tout de même de belles saloperies inventées par l’homme à commencer par lui-même et les mines antipersonnelles !

    db

  16. Gourmet dit :

    faites (les conneries).
    db

  17. Furby dit :

    oui enfin l’autorun en soi n’est pas une connerie. comme toujours c’est plus la bétise et l’ignorance des gens qui restent la source numéro 1 des infections et problèmes.

  18. Question de noob 8P sur la photo on peut lire Mourn !
    Que cela signifie t’il ? (pleurer ?) ou y a il une allusion à qcq chose d’autre ?

  19. Pascal PORTIER dit :

    Faire le deuil

  20. tauny dit :

    Il y a du vrai là-dedans, je connais pas mal de gens dont le Windows XP a été infecté par un Windows 7 32bits. Ils avaient simplement mis un DVD d’installation de Windows 7 et bim…

  21. mikymike dit :

    Des fois quand je lis des commentaires, je me demande vraiment si certain réfléchissent ou non.
    C’est vrai qu’a l’heure actuelle il y a plus de virus sur windows, mais c’est simplement qu’il y a plus d’ordinateur sous windows !

    D’ailleurs depuis le succès des mac, on commence a voir des failles de sécurité dans le système, évidement de plus en plus de personne l’utilise !

    De même, linux à souvent des failles. Même si elles sont vite corrigée grâce à l’excellente communauté, elles existent !

    Aucun système n’est parfait et les hackers regarderons toujours le système le plus en vogue pour infecter le plus de personne possible.

    Pour en revenir à l’info du jour, ça prouve bien malheureusement que le plus gros virus est l’homme.

  22. Themadmax dit :

    Ne pas utilisé le mot hacker a mauvais escient. Hacker = bidouilleur et pas méchant!
    “Marre de voir le terme hacker détourné par les médias”
    : http://www.01net.com/editorial/546386/le-site-de-bfm-tv-pirate-par-de-curieux-anti-anonymous/

  23. Cactux dit :

    C’est une idée reçue. Pour qu’une attaque soit  intéressante, il faut effectivement que le système soit répandu, mais ce n’est pas suffisant. Il faut aussi qu’il soit vulnérable.
    Voici 2 contre-exemples : dans les serveurs web, Apache est beaucoup plus répandu que microsoft IIS. Et pourtant c’est ce dernier qui est attaqué car il est beaucoup plus vulnérable. Au final, c’est plus intéressant.
    2ème exemple : les bases de données. microsoft SQL serveur est plus attaqué que Oracle ou MySQL, alors qu’il est moins utilisé. Car il est plus vulnérable.
    La popularité d’un système ne suffit pas, il faut aussi voir sa vulnérabilité. Et microsoft est un des leaders dans ce domaine :-/

  24. Androc dit :

    Quand les autoruns seront tous désactivés, il restera toujours les gadgets USB se faisant passer pour une souris/clavier et qui infectent les machines tout aussi bien sous Linux que sous Windows.

  25. mplokinju dit :

    Une petite coquille ;-)
    “vous serez aussi très heureux d’apprendre que votre ordinateur à 6 fois
    plus de chances de se faire infecter PAR un Windows 7 32 bits”
    => qu’un

  26. ravaged dit :

    Voici une news Clubic sur le sujet avec quelques graphiques intéressants.
    http://www.clubic.com/antivirus-securite-informatique/actualite-452032-security-intelligence-report-11.html
    J’ajoute aussi qu’activer le contrôle des comptes utilisateurs est une garantie supplémentaire, c’est aussi logique de l’activer que de devoir être root sur Linux pour faire une action.

  27. sCaLP_ dit :

    Suffit juste d’installer Panda USB Vaccine (et c’est gratuit).Je le mets partout au taf et dans ma famille.

  28. Alain Ternaute dit :

    Pour info, il suffit de brancher la clé sur un Linux pour que le blocage hexadécimal qui empêche la suppression de l’autorun s’envole.

  29. toto42 dit :

    Je suis pas d’accord la plus grosse connerie inventé par l’home est le CAPS LOCK!
    (petite référence à cette quote bashfr : http://danstonchat.com/9975.html#c )

  30. Shill dit :

    Bah Korben, tu fatigues vraiment là, utiliser un programme pour désactiver l’autorun, méfie toi bébé Korben va finir par te donner des cours ;)
    Allez, un peu de base de registre :
    REGEDIT4[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]@=”@SYS:DoesNotExist”
    http://www.us-cert.gov/cas/techalerts/TA09-020A.html

    Comme ça, pas besoin de l’indiquer sur chaque lecteur :)

  31. Shill dit :

    Bon allez voir sur le lien, la syntaxe est mal gérée par wordpress ?

  32. Grandasse dit :

    Pas plus tard que ce matin, en connectant mon DDexterne, Avira bipe et bloque l’autorun.
    Comme quoi, c’est gratuit mais efficace !

  33. Minuit Passé dit :

    heu … une question de daube ! pourquoi as t on moins de chance de se faire infecté sur un système 64 que sur un 32 ???

  34. Toto dit :

    Sous XP, la clef de registre ne fonctionne pas… tout du moins sans l’ajout d’un patch qui n’a jamais été mis dans windows update.

    De quoi expliquer la différence entre XP et ses successeurs?

    M’enfin, plutôt que de donner un lien vers un utilitaire de merde qui ne download pas ce patch, cher Korben, distingue donc ce blog de la masse en donnant le lien vers le doc du CERTA qui explique comment faire sous XP et donne le numéro du KB ad-hoc.

    C’est juste encore à peut près 50% du parc qui est sous XP…

  35. Xqua dit :

    Faite un geste et installez Ubuntu :D 

  36. tkr dit :

    Non.
    j’utilise l’autorun depuis longtemps, pour avoir icone/label sur mes clés usb (disque dur aussi)
    et vous pouvez pas savoir à quel point les antivirus paraissent con quand aucun d’eux ne regarde dans l’autorun : dès qu’ils le voient, ils le bloquent, par SECURITE.
    pour quoi?
    icon=icone.bmp
    label=nom de la clé

    troppppp dangereux :p

    et encore moins une raison pour passer à windows 7 T_T

  37. stakhanov69 dit :

    Euh, et si on télécharge et installe cet exe, on se chope un rootkit ou une autre saloperie ?
    Je ne sais pas pourquoi, le site ne m’inspire pas confiance……  :-(

  38. Atchoum dit :

    Bref, sautez le pas et installez Windows 7 (ou un autre OS) ou alors, faites au moins l’effort de désactiver la fonctionnalité Autorun sur votre ordinateur.

    Ouaih l’Autorun je l’ai désactivé depuis belle lurette, quand même paser d’un OS à un autre pour ça, faut être plein aux as !

  39. Gof dit :

    Bonsoir, :)

    Si ça vous intéresse, j’avais en liaison avec des collègues rédigé un PDF sur ce type de menaces (2009), et un outil d’aide à la configuration avait été réalisé. C’est ici si vous voulez voir :
    Guide de sécurisation des Windows face aux menaces des périphériques amovibles : http://lamaredugof.fr/blog/2011/09/guide-de-securisation-des-windows-face-aux-menaces-des-peripheriques-amovibles/

    Document en Copyleft attitude/Licence Art Libre.

  40. Darth2602 dit :

    les risques sont réel avec XP SP3  SI on n’utilise pas les programmes de sécurité qui vont bien c’est à dire autre que microsoft (les programmes et firewall microsoft sont des grosses merdes)
    à part ça j’ai testé xp vista seven et… je suis retourné sur xp (vista est une daube, seven est un peu meilleur mais pour moi papy xp est toujours le meilleurs s’il est bien configuré, et de très très loin….

  41. Mija dit :

    Un w64 backdoor.Agent a flingué mon w7 64 en deux minute,fichier system atteind,os a reinstaller ..

  42. Mija dit :

    @Atchoum taxe le cd w7 integrale à  quelqu’un part ,puis Windows Loader v2.0.9.zip et voili voilou.

  43. Binarykult dit :

    en ce moment, chez nous c’est conficker qu’est content …. :’-(

  44. tof dit :

    aille, je l’ai eu en entreprise en juin dernier, un temps fou pour tout remettre en ordre…
    bon courage

  45. tof dit :

    regedit –> chercher les clefs nodrivetypeautorun et toutes les passer à ff. depuis conficker j’ai fais ca sur tous les postes

  46. BlackSmile dit :

    Mouai ! l’étude qui conseille de passer à windows 7, elle a été menée par qui ?? non, mais ça m’interresse quand même !

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55230 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55230 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • Univers Populaires

  • Rejoignez les 55230 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    <+H4reM> jessy ?
    <@papayebong> james
    <~Miaou> miaouss :)

    -- http://danstonchat.com/6325.html
  • Themes

  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »