Les hackers chinois ont bon dos !

Ah ils ont bon dos les hackers chinois ! Selon 01Net, l’administration française aurait été la cible “d’attaques d’envergure” … en fait il s’agirait tout simplement d’un pauvre cheval de troie infectant un document Word : et voilà notre administration française 0wned par MsWord … avec tout ce qu’on claque en licence antivirus, bravo, ça fait désordre.

On est quand même en droit de se demander si c’est les chinois qu’il faut fustiger ou les choix crétins de notre administration qui n’arrive toujours pas à fonctionner comme une entreprise du 21e siècle et qui utilise encore un OS de merde (Windows), des formats pourris (MsWord) et des méthodes archaïques (word est un outil à peine bon à rédiger des cv alors qu’un simple outil de gestion de contenu en ligne open source et gratuit offrirait un degré de sécurité bien plus satisfaisant des vraies fonctionnalités collaboratives).

Effectivement, un truc gratuit comme Linux, sur les postes des fonctionnaires, c’est pas assez troué, donc du coup on met du Windows et on va pleurer que des vilains hackers chinois ont déclaré une guerre cybernétique à l’Etat Français. Permettez moi de sourire, je trouve ça ridicule et affligeant. Messieurs, vous avez décidé de confier des systèmes sensibles à un OS tout juste bon à jouer au solitaire ou à la dame de pique .. alors ne venez pas pleurer quand un intrus qui se fait passer pour un chinois et qui est peut être votre voisin de palier met nos systèmes en échec.

Et quand Francis Delon, le secrétaire général de la défense nationale confie au quotidien le Monde “On peut parler d’affaire sérieuse”, on se re-bidonne un bon coup en se demandant comment un fichier Word a pu faire tant de dégâts pour qu’une personne comme ce monsieur en soit amené à faire de telles déclarations à la presse…

3 Comments »

3 Responses to “Les hackers chinois ont bon dos !”

Hadopi et partage wifi : Je suis un hacker chinois … et je vous emmerde :) | Bluetouff's blog on 13 nov 2008 at 17:05 #

[...] vous avez loupé l’épisode des hackers chinois c’est par ici que ça se passe, pour mémoire, le Secrétaire Général à la Défense Nationale annonçait que la France était [...]
Thomas on 16 nov 2008 at 17:39 #

Linux est pas forcément beaucoup plus sécurisé et plus stable. Par exemple, Linux et Windows utilisent tous deux un noyau monolithique ce qui ne joue pas en faveur de la stabilité d’un OS. La vraie différence réside dans la part de marché de Windows. C’est beaucoup plus intéressant de rechercher une faille de sécurité dans les systèmes Windows.

Il existe quand même des systèmes plus sécurisés qui devrait être utilisé pour manipuler des données sensibles. Par exemple, OpenBSD dans lequel on n’a découvert que 2 failles de sécurité exploitables de l’extérieur sur plus de 10 ans. Dans ce projet, l’accent est vraiment porter sur la sécurité.

Relativisons les qualités de Linux !
admin on 16 nov 2008 at 18:41 #

Hello,
J’utilise Linux depuis une dizaine d’années, OpenBSD depuis 6 ou 7 ans. Vous devez vous rendre compte que ces deux OS ne sont pas du tout faits pour faire la même chose. J’ai beau encore avoir un desktop sur OpenBSD et chérir quasi aveuglément cet OS (si si), je me rends bien compte que c’est pas ce qu’il y a de plus confort pour la bureautique ou se lancer un petit FPS.
En revanche en ce qui concerne le wifi et certains services embarqués je ne troquerai mon Open pour rien au monde.

Maintenant pour alimenter le troll, savez vous à quoi ressemble une installation par défaut d’OpenBSD ? Pour vous en faire une idée allumez un terminal, passez votre écran en 640*480 et vous aurez l’interface d’une OpenBSD en install par défaut : c’est ça les 2 trous en remote depuis 10ans. Le seul service qui tourne en gros c’est ssh (qui est d’ailleur le premier trou remote qu’a connu OpenBSD )
OpenBSD n’échape pas aux trous de Xorg ou firefox, ça c’est de la fiction, même si la team qui package audit systématiquement le code des applis empêche une immense partie des vulnérabilités, il en subsites, croyez moi
Faire tourner une OpenBSD avec un serveur graphique de manière sécurisée n’est pas à la portée de n’importe qui (redir du port d’écoute du serveur graphique sur le 22 par exemple).

Concernant votre position sur le noyau je tombe un peu des nues quand vous comparez le kernel de windows (windows a-til seulement un noyau?) à celui de Linux et qu’en plus vous taxez ce dernier d’être monolithique alors qu’un peu d’expérience en la matière vous permettrai de comprendre qu’en fait c’est tour le contraire : le kernel de Linux est modulable à volo, pas celui de windows. L’architecture n’est en rien comparable, révisez vos classique . Et concernant celui d’OpenBSD c’est encore une autre paire de manche, sa magie permet de la modification à la volée.

Pour sécuriser un linux, il suffit de faire la chasse aux process à SUID root, sous windows on a que les yeux pour pleurer si une application a besoin des privilèges admin (et y’en a un paquet).

Dans le cadre précis de ce billet mon propos n’est pas non plus d’encenser Linux mais de mettre le doigt sur des méthodes de travail d’un autre âge (comment on édite un doc word trojanné en mode collaboratif ? Comment expliquer que de nombreuses administrations tournent encore sur IE5 !!!)… aujourd’huui on dispose de systèmes de gestion de contenu et de serveurs applicatifs en Java ou en python dont la sécurité n’a RIEN a voir avec un doc word qui se balade de disques en disques infectant ainsi nos administration.
Bref, passer un poste d’un fonctionnaire sur ubuntu posera forcement moins de problème que de le passer sur OpenBSD.

Et pour info, une personne qui sait utiliser de manière secure une OpenBsd sait généralement rendre son Linux au moins aussi secure qu’une OpenBSD (j’ai même tendance à dire qu’il y aura moins d’exploit locaux sur une Debian que sur une OpenBSD en config poste de travail).

Trackback URI | Comments RSS

Bluetouff’s blog

Just another Geek Blog