Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU
Archive de la liste aide - [Aide] Aidez-moi à faire parler de Linux sur Europe1.fr comme solution post-WindowsXP
1. Tu penses que XP resterait fiable

Certains experts pensent exactement le contraire.

Pourquoi? Parce que les failles découvertes pour WVista, W7, W8 peuvent
servir à trouver une faille dans WXP.


http://www.zdnet.fr/actualites/fin-du-support-windows-xp-a-quoi-s-exposent-les-entreprises-39798356.htm

<citation>
Les machines sous Windows XP représentent un risque supérieur

Le problème est que les menaces sont plus sophistiquées, alors que XP date
d'une génération technologique antérieure, observe James Lyne chez Sophos.
"Il est indéniable que les appareils sous XP représentent déjà un risque
nettement supérieur du point de vue de la sécurité que des systèmes
d'exploitation plus modernes tels que Windows 7 et Windows 8",
remarque-t-il.

"C'est déjà le cas et cela ne fera que s'amplifier après que Microsoft aura
cessé la prise en charge."

Comme l'a souligné en août dernier Tim Rains, directeur de Microsoft
Trustworthy Computing, les propres mises à jour de sécurité de l'éditeur
pour les systèmes d'exploitation pris en charge, comme Windows 7 et Windows
8, fournissent involontairement aux attaquants des renseignements sur les
failles présentes dans les systèmes d'exploitation plus anciens.

Les cybercriminels peuvent appliquer des techniques de rétro-ingénierie aux
correctifs logiciels publiés par Microsoft pour les systèmes d'exploitation
pris en charge et exploiter les vulnérabilités ainsi découvertes sur les
appareils sous Windows XP qui ne sont plus mis à jour.

Utilisation de la rétro-ingénierie par les attaquants

L'utilisation de la rétro-ingénierie sur un correctif peut être un
indicateur extrêmement utile pour trouver comment exploiter une
vulnérabilité insoupçonnée, à en croire James Lyne de Sophos.

"Tandis que les chercheurs en sécurité vont se concentrer sur les nouvelles
plates-formes et que Microsoft sera occupé à la correction des systèmes les
plus récents, leurs travaux dans ces domaines dévoileront probablement des
failles dans Windows XP, qui ne sera plus corrigé ni mis à jour",
explique-t-il.

Il souligne également que, même si Windows XP et, disons, Windows 7 sont
des systèmes d'exploitation très différents en termes de sécurité, ils
partagent néanmoins une base de code volumineuse.

"Par exemple, dans la plupart des bibliothèques et DLL courantes que vous
appelez lorsque vous rédigez des applications (je me fie à mon expérience),
on retrouve beaucoup de points communs entre les plates-formes, ne
serait-ce que pour assurer la rétrocompatibilité. C'est donc plus ou moins
voulu."
</citation>


2. Comment un WXP pourrait étre attaqué?

Comme cela, a priori, de manière peu réfléchie, j'ai tendance à penser
qu'aux conditions suivantes:
- Mettre son PC derrière un pare-feu (celui de la box)
- Mettre le pare-feu WXP en blocage maximal,
- Ne pas aller sur des réseaux WIFI publics
- Sécuriser son WIFI en WPA2
- Ne visiter que des sites de confiance;
- Avoir un anti-virus/anti-malware à jour;
- Ne lire ses e-mails qu'avec les précautions fortes
- - aucune pièce jointe auto-exécutable,
- - N'ouvrir aucun e-mail de source inconnue
 - - N'ouvrir aucun e-mail en HTML de source inconnue/spam/publicité
- N'installer aucun logiciel supplémentaire - ou alors de source triplement
vérifiée

[et plein d'autres choses encore, je ne pense pas à tout (à vous de
compléter/commenter]

Je pense qu'alors le risque est faible.

[à suivre]

--P

Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons