La sécurité
page datant en majorité de 2002-2004
Certains objectifs de Microsoft, dans les années 80-90, l'ont amené à fournir des produits peu sûrs: - la simplicité d'utilisation des Windows (à la fin des années 70, et au début des années 80, c'était horriblement compliqué ! l'utilisation aisée des machines d'aujourd'hui est évidente) - la compatibilité avec des anciennes versions pour satisfaire des clients, - le développement rapide et la course avec les autres éditeurs sans se soucier de sécurité, - l'ajout de nouvelle fonctionnalités, - l'ouverture malgré un système propriétaire ! etc ...
Les attaquants ciblent les OS Microsoft car ils détestent cet éditeur. Et il y en a tant ! ou trop ! et plus facile à attaquer grâce aussi à toute les publications sur le sujet et les outils faciles à trouver et de plus en plus simples à utiliser au main de vandales inconscients et ou idiots !
Pour faciliter l'introduction de Microsoft dans les années 90 sur les serveurs des PME, où Novell semblait indétrônable avec son Netware fiable, mais rébarbatif, Microsoft opposa sa philosophie de serveur NT facile à installer et à gérer. Mais Microsoft fit aussi le choix de tout ouvrir par défaut lorsque on partage pour le réseau : accès à tout le monde en contrôle total ! Mais c'est très dangereux ! Alors il faut tout refermer en ne laissant que le nécessaire ! le boulot ! contrairement aux NT-2000, avec les Unix-Linux qui sont, par défaut, fermés et il faut ouvrir à tel utilisateur les ressources dont il a besoin. Depuis Win Server 2003, enfin, les ressources non nécessaires ne sont pas chargées ! Microsoft met le paquet sur la sécurité. Le résultat avec les prochaines versions vers 2006...
Extrait de communautech.com : "Le Gartner Group a réajusté à la hausse ses prévisions quant au succès de la nouvelle stratégie de sécurité de Microsoft : Avril 2002 : Selon le cabinet d’analyse, la probabilité que Microsoft réussisse dans ce projet passe de 50 à 60%. Le Gartner affirme également qu’il faut 15% de temps en plus pour sécuriser un serveur Windows par rapport à un serveur Unix. Si cela est vrai, nous pensons chez CommunauTech qu’une des causes pourrait être le différentiel de niveau de formation moyen entre administrateurs Windows et administrateurs Unix. Le jour où les administrateurs Microsoft bénéficieront de formations en quantité et en qualité égales à celles reçues par leurs collègues Unixiens, cette différence de 15% aura vraisemblablement tendance à s’estomper …" Un peu dur ! Heureusement il y a de bons admin NT-2000 qui sont très satisfaits !
L'organisme gouvernemental américain NPIC, a publié un bilan des failles de sécurité informatique : 2001 : 1200 failles, dont 490 représentant une grande gravité. 2000 : 1100 failles, Microsoft détenant le triste record de 128 failles. Linux Caldera :12 failles dont 11 graves. FreeeBSD 14. RedHAt 16.
Baromètre des failles du système d'information, par LEXSI, en février 2002 : Windows : 5 Mandrake : 9 RedHat : 20 Debian : 13 FreeBSD : 8 HP-UX : 0 Sun Solaris : 0 Novell NW : 0
Ils sont publiés chaque mois par Lexsi pour ceux qui ont un compte client. La revue "Télécoms et réseaux" du groupe IDC les publie ensuite le mois suivant.
Liens sur la sécurité et les virus :
historique d'un siècle de la sécurité :
vocabulaire sécurité :
http://www.forum-intrusion.com/ http://www.bonweb.com/p_2_518.html
https://www.clusif.asso.fr/fr/production/ouvrages/
http://pjarillon.free.fr/redac/virus.html http://www.demesis.com/accueil.asp outils gratuits de sécurité, en anglais : http://www.wilders.org/free_tools.htm
Historique des virus : (source Sophos
http://www.sophos.fr/virusinfo/explained/ )
L'actualité sur la sécurité :
2008 : Les navigateurs Web seront toujours dangereux
2004 : https://www.clusif.asso.fr/fr/production/ouvrages/pdf/PanoCrim2k4-fr.zip
2003 : - 10/2003, de communautech.com :
Le nouveau Top 20 des vulnérabilités informatiques.
2002 : 07/2002 : http://news.zdnet.fr/story/0,,t118-s2118825,00.html?nl=zdnews 04/10/2002 : http://news.zdnet.fr/story/0,,t118-s2123310,00.html "Parmi les faiblesses relevées dans les produits Windows de Microsoft, figurent le logiciel pour serveurs Web IIS (Internet Information Server); les composants MDAC (Microsoft Data Access) de services à distance, le serveur de base de données SQL, et toutes les versions d'Internet Explorer. Du côté d'Unix, les plus graves vulnérabilités ont été constatées lorsque sont utilisés le protocole d'appel à distance RPC (remote procedure calls), le serveur Web Apache, le protocole SSH de sécurisation des communications (Secure Shell) et le protocole de transfert de fichiers FTP." Top des failles de sécurité : http://www.sans.org/top20/#index http://news.zdnet.fr/story/0,,t118-s2123310,00.html?nl=zdnews
Attaques : 2002, Linux en hausse,
Microsoft en baisse :
A contrario, les attaques victorieuses contre
des serveurs IIS baissent, passant de 11.828 durant les 6 premiers mois de
2001 à 9.404 en 2002.
Les attaquants veulent montrer aux administrateurs qu'ils n'ont pas bien fait leur travail. Comme si, nous, les admin on n'avait que çà à faire ! On verra quand il seront au boulot de l'autre coté de la barrière, et qu'il faudra la même semaine, planifier une migration de domaine, changer des serveurs, réinstaller des services d'impression, une chasse aux virus, en plus des appels tél d'assistance et des mèls à traiter !
Le sous-effectif au service informatique et le
manque de compétences causent un désordre et un retard dont les attaquants
profitent. Cela ajoute un stress de plus dont on n'avait pas besoin. Une étude en 2002 de Mig2, montre que les pirates délaissent petit à petit les serveurs Windows pour concentrer leurs attaques sur des machines Linux. D'après le rapport,les pirates ont changé de cible parce que des administrateurs systèmes ne comprennent rien à l'OS au manchot et qu'ils laissent traîner des failles béantes. Le ratio d'attaques vers des serveurs Windows par rapport aux serveurs Linux, serait passé de 2 pour 1, au lieu de 3 pour 1, en 2001.
notez : - Les firewalls et les VPN les plus sûrs, sont souvent ceux en boîtiers propriétaires (appliances ou serveurs dédiés). Leur prix est aussi plus intéressant qu'un logiciel à installer sur une machine.
- Marché européen des serveurs de sécurité dédiés est en 2003 en forte croissance de 13%. (coupes-feu/RPV, etc ...). 40 000 boitiers de sécurité ont été vendus au second trimestre 2003 en Europe. Parts de marché : Cisco 30%, Nokia 18%, Netscreen 14%, WatchGuard 5%
Les éditeurs, quelques mots et des chiffres : Symantec à Cupertino (Californie) : leader des utilitaires et produits de sécurité !
2003, Symantec est en tête du marché européen de l'antivirus : Symantec 24,3%, Network Associates 21,5%, Trend Micro 9,3%, Sophos 6,8%, Panda Software 4,4 %, les autres 33,7% Symantec a acquis PowerQuest en 2004, l'éditeur des fameux Partition Magic et DriveImage !
2004, parts de marché mondiales des éditeurs de logiciels de sécurité : Symantec, le Microsoft de la sécurité ! 17 % McAfee 7%, Computer Associates 5%, Check Point Software 5%, Trend Micro 5 %, les autres 61% Décembre 2004 : Symantec a acheté Veritas, le spécialiste et numéro un des logiciels d'archivage (Backup Exec) pour 13,5 milliards de dollars ! la plus grosse acquisition d'un éditeur !
retour au sommaire chronologie des OS
|