En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Faille, correctif, virus : la nouvelle course contre la montre

Faille, correctif, virus : la nouvelle course contre la montre
 

Les pirates et autres bidouilleurs en quête de notoriété ont un nouveau sport : surveiller les bulletins de sécurité et exploiter les failles au plus vite.

A voir aussi

Votre opinion

Postez un commentaire

2 opinions
  • TheoV
    TheoV     

    Cette course contre la montre a toujours existé, la différence est que le délai entre la mise à disposition du correctif par l'éditeur et la publication du code détaillé par certaines sociétés spécialisées permettant même à un mauvais programmeur d'exploiter la faille tend à dramatiquement se raccourcir.

    Ces sociétés savent pourtant très bien que parmi les centaines de millions d'internautes il y a toujours au moins un ado boutonneux ou un cyber-criminel prêt à utiliser ces informations pour tenter d'en retirer un profit, alors qu'il n'avait pas la compétence technique pour les découvrir par lui-même. Si le virus Sasser a mis trente jours pour apparaître c'est uniquement parce que l'exploit concerné n'a été rendu public et donc utilisable par l'auteur du virus que plusieurs semaines après la publication de l'alerte, car il s'est écoulé moins de 24 heures entre la publication de l'exploit et la propagation du virus.

    D'où la question : certaines sociétés ou certains chercheurs prétendument spécialisés en sécurité ne jouent-ils pas un double jeu, favorisant d'un côté l'activité du cyber-crime pour mieux vendre de l'autre côté leurs prestations de veille, de conseil ou leurs logiciels aux entreprises et aux internautes ?

  • Traroth
    Traroth     

    Le vrai risque, c'est que le cout de la sécurité devienne tel, qu'il dépasse les bénéfices tirés de l'informatique ou du moins de la mise en réseau. Que se passerait-il alors ? Bien malin qui pourrait le dire...

Votre réponse
Postez un commentaire