Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Sécurité informatique : 26 % des hackers préfèrent utiliser Opera
Selon Purewire

Le , par Katleen Erna

0PARTAGES

0  0 
Sécurité informatique : 26 % des hackers préfèrent utiliser Opera

Les hackers se servant de "toolkits" multi-exploits prennent aussi des mesures préventives pour se protèger des autres pirates informatique, d'après Paul Royal, chercheur expert en sécurité chez Purewire, compagnie leader dans la sécurité informatique.

"Ces individus utilisent les navigateurs grand public pour réaliser leurs exploits, mais ils utilisent beaucoup plus Opera que la moyenne, car ils savent que ce browser n'est pas une cible pour les autres hackers", explique-t-il.

Alors que d'après les chiffres l'avantageant le plus, le navigateur norvégien récolte à peine 2 % de parts de marché ; 26 % des hackers identifiés par Purewire l'utilisent.

Grâce a ses parts de marché confidentielles, Opera est protégé car peu de hackers perdraient du temps à traquer les vulnérabilités d'un programme aussi peu populaire.

Pour obtenir ces chiffres, l'entreprise d'Atlanta a réussi à s'infiltrer dans le système de certains hackers grâce à un bug des applications analytiques inclues dans plusieurs toolkits, particulièrement celui appelé "LuckySploit" (propageant un cheval de Troie de script). Il a suffit de créer un champ "renvoyer" et d'y inclure un petit JavaScript pour obtenir les adresses IP des hackers et ainsi les identifier.

La plupart des kits d'attaques multiples, y compris LuckySploit, servent à de nombreux exploits (exploitations de failles dans le code d'IE, dans les contrôles ActiveX, dans Flash Player ou encore dans Reader, etc.).

Sur 51 kits "piégés", la tactique de Purewire a permis de confondre 15 hackers et d'accèder a certaines de leurs informations, comme par exemple le navigateur utilisé, etc.

Les cyber-criminels essayent également de se cacher (par crainte de la Loi) en s'éloignant au maximum des serveurs sur lesquels ils hébergent leurs kits d'exploits. Sur les 15 hackers identifiés, seuls deux (en Lettonie) résidaient dans le même pays que celui où étaient situés leurs outils d'attaque.

Les autres avaient au minimum un pays entre leur résidence et la localisation de leur machine à malwares.

"Ce n'est que le début", prévient Paul Royal. "Si nous parvenons a découvrir les adresses IP des fabriquants de kits d'exploits, nous les transmettrons aux autorités."

Dans l'arsenal d'un hacker, le toolkit est l'une des armes de prédilection, surtout pour réaliser des attaques dites "drive-by" lorsqu'un internaute se fait duper par un spam et en visite le site internet associé. Le mois dernier, des milliers de sites officiels mais compromis, ont sans le savoir servi la cause d'un kit multi-strike qui exploitait une vulnérabilité qui n'avait pas encore été patchée à l'époque (dans un contrôle ActiveX distribué par Microsoft).

Source : Purewire

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de julien_iz
Membre actif https://www.developpez.com
Le 22/08/2009 à 17:24
confondre 15 hackers
Faire des stats générale sur 15 personnes, ca parait limite....

Il n'y a rien de personnel, mais les news ressemblent selon moi de plus en plus a de la "buzzification" ces temps-ci.
1  0 
Avatar de monwarez
Membre actif https://www.developpez.com
Le 22/08/2009 à 6:21
Opéra est plus sûr que IE8
0  0 
Avatar de GoustiFruit
Membre éclairé https://www.developpez.com
Le 22/08/2009 à 9:56
C'est sûr que c'est la honte pour le hacker qui se fait prendre à utiliser IE ! :-D

Maintenant, qu'ils utilisent Opera, ce n'est pas forcément lié à la confidentialité de ce navigateur, mais peut-être aussi du fait de son excellence: Opera est globalement plus utilisé par les utilisateurs expérimentés, et les hackers sont les plus expérimentés parmi les plus expérimentés. De même que les utilisateurs débutants utilisent IE, et au fur et à mesure qu'ils réalisent les problèmes qu'il pose, et les avantages à utiliser d'autres navigateurs, passent à Firefox ou Chrome, puis à Opera.

S'il s'agissait uniquement d'utiliser un navigateur pour sa confidentialité, les hackers utiliseraient Lynx ou d'autres encore moins connus.
0  0 
Avatar de
https://www.developpez.com
Le 22/08/2009 à 13:02
Opera est globalement plus utilisé par les utilisateurs expérimentés
Moi j'aurai dit par les utilisateurs passant beaucoup de temps sur leur ordinateur, ayant une connaissance des logiciels existants pas mauvaise, voulant se différencier des autres en utilisant un navigateur personnalisable, avec plein de fonctionnalité, mais malheureusement super lent, et donc ne permettant que des navigations inefficaces.

passent à Firefox ou Chrome, puis à Opera
Je suis pas sur que ce soit dans cette ordre là.
Chez moi c'était, internet explorer, firefox, opéra (pendant 1 semaine, j'aimais bien ses fonctionalité, mais j'ai perdu patience face à sa lenteur), puis chrome (grâce à sa rapidité, et son interface bien pensé, qui finalement permet une navigation efficace)
Et du coup je dirai :
internet explorer, puis firefox, puis éventuellement chrome pour les internautes voulant une navigation la plus efficace possible, ou opéra pour ceux voulant un navigateur plus personnalisée et n'étant pas dérangé de mettre plus de temps pour naviguer
0  0 
Avatar de cherkaoui.j.e
Membre actif https://www.developpez.com
Le 22/08/2009 à 14:11
26% est plutôt faible comme pourcentage.

Et les autres 74% utilisent quoi ? Firefox? Chrome? Internet Explorer?
0  0 
Avatar de smyley
Expert éminent https://www.developpez.com
Le 22/08/2009 à 15:05
Citation Envoyé par GoustiFruit Voir le message

Maintenant, qu'ils utilisent Opera, ce n'est pas forcément lié à la confidentialité de ce navigateur, mais peut-être aussi du fait de son excellence: Opera est globalement plus utilisé par les utilisateurs expérimentés, et les hackers sont les plus expérimentés parmi les plus expérimentés. De même que les utilisateurs débutants utilisent IE, et au fur et à mesure qu'ils réalisent les problèmes qu'il pose, et les avantages à utiliser d'autres navigateurs, passent à Firefox ou Chrome, puis à Opera.
Citation Envoyé par Katleen Erna Voir le message

Grâce a ses parts de marché confidentielles, Opera est protégé car peu de hackers perdraient du temps à traquer les vulnérabilités d'un programme aussi peu populaire.
Moi je pense surtout ce c'est lié aux 2% de PDM. Si Opéra était si excellent il n'aurai pas stagné à 2% depuis plusieurs années
De même, si les "gens" passaient à Firefox ou Chrome puis Opéra, il n'y aurai aucune explication à l'augmentation plus rapide des PDM de Firefox que d'Opera ...
Opéra ne doit pas être plus sur que Chrome ou Firefox (je préfère ne pas parler de IE) mais si personne ou presque n'en cherche les failles personne n'est tenté de les dénoncer. Devrait-on en conclure que Opéra n'en a pas ? Est-ce que c'est parce qu'on ne parle pas des faiblesses d'un browser qu'il n'en a forcément pas ? J'en doute
0  0 
Avatar de pcaboche
Rédacteur https://www.developpez.com
Le 22/08/2009 à 15:36
Citation Envoyé par Katleen Erna Voir le message
Grâce a ses parts de marché confidentielles, Opera est protégé car peu de hackers perdraient du temps à traquer les vulnérabilités d'un programme aussi peu populaire.
Pour plus de sécurité, on va donc tous passer sous lynx !
0  0 
Avatar de GoustiFruit
Membre éclairé https://www.developpez.com
Le 22/08/2009 à 18:42
Citation Envoyé par cedrix57 Voir le message
Moi j'aurai dit par les utilisateurs passant beaucoup de temps sur leur ordinateur, ayant une connaissance des logiciels existants pas mauvaise, voulant se différencier des autres
En résumé des utilisateurs *expérimentés*...
en utilisant un navigateur personnalisable, avec plein de fonctionnalité,
Jusque là tout va bien...
mais malheureusement super lent, et donc ne permettant que des navigations inefficaces.
Et là l'affirmation gratuite. J'utilise mon navigateur plusieurs heures par jour, et mon navigateur de prédilection pour *naviguer* est Opera, de très loin, et parce qu'il est le plus *rapide* à l'usage (et pas parce que tu as lu un benchmark qui dit qu'il met 3ms de plus qu'un autre pour faire telle opération javascript spécifique.
Après Chrome j'en ai entendu dire du bien du point de vue de l'affichage des pages, mais il n'offre quasiment aucune fonctionnalité (les skins ? rien à secouer) et je n'ai pas confiance en Google. Firefox c'est très sympa pour faire d'autres choses que naviguer, pour des usages particuliers que permettent les extensions (réseaux sociaux pour les gamins, programmation web pour les spécialistes), mais pour juste naviguer, il est trop *lent*.
0  0 
Avatar de GoustiFruit
Membre éclairé https://www.developpez.com
Le 22/08/2009 à 18:44
Citation Envoyé par smyley Voir le message
Moi je pense surtout ce c'est lié aux 2% de PDM. Si Opéra était si excellent il n'aurai pas stagné à 2% depuis plusieurs années
De même, si les "gens" passaient à Firefox ou Chrome puis Opéra, il n'y aurai aucune explication à l'augmentation plus rapide des PDM de Firefox que d'Opera ...
Opéra ne doit pas être plus sur que Chrome ou Firefox (je préfère ne pas parler de IE) mais si personne ou presque n'en cherche les failles personne n'est tenté de les dénoncer. Devrait-on en conclure que Opéra n'en a pas ? Est-ce que c'est parce qu'on ne parle pas des faiblesses d'un browser qu'il n'en a forcément pas ? J'en doute
Mouais, avec ce genre de raisonnement, tu peux aussi dire que Linux c'est de la m*rde en branche et c'est pas sécurisé parce qu'il n'y a que 2% d'utilisateurs.
0  0 
Avatar de smyley
Expert éminent https://www.developpez.com
Le 22/08/2009 à 21:03
Citation Envoyé par GoustiFruit Voir le message
Mouais, avec ce genre de raisonnement, tu peux aussi dire que Linux c'est de la m*rde en branche et c'est pas sécurisé parce qu'il n'y a que 2% d'utilisateurs.
Opera c'est closed-source avec 2% d'utilisateurs. Linux c'est Open-Source avec X% d'utilisateurs mais 3000 personnes qui se le rebiffe de temps en temps et d'autres milliers qui s'amusent à en tester les limites et faire des bidouilles.
J'ose donc croire sur ce côté que Linux est plus fiable question statistique du nombre de failles qu'Opéra ...
0  0