Pour se prémunir il faut :
1. Ne pas utiliser de logiciels propriétaires.
2. Ne pas exécuter de logiciels n'ayant pas subi d'évaluation par les pairs.
3. Exécuter la merde dans des machines virtuelles.
Cette approche est pragmatique.
Mais dans énormèment de cas, cette approche n'est pas du tout utilisable.
Je travaille sur des domaines techniques où il n'existe absolument aucun logiciel "non propriétaire".
De même, demander à des milliers d'utilisateurs d'utiliser des machines virtuelles dédiées à quelques applications, ça a un cout énorme pour une grosse entreprise.
Les logiciels couramment utilisés sont grotesquement complexes, point final.
+1. Il y a beaucoup trop de fonctions inutiles dans les logiciels récents. Pareil pour les OS (Windows, android, etc...) . Trop de fonctionnalités qui sont "activées" par défaut, et qui utilisent trop le réseau pour fonctionner.
pourquoi les gens parlent d'attaque exceptionnelle ? 150k machines touchées c'est peu vu le nombre de machines Windows dans le monde ...
je comprend que les sociétés qui "vivent de la sécurité" fassent du bruit médiatique, ca leur fait de la pub mais pour le reste quand on prend un peu de recul c'est juste la faute des salopiauds qui mettent pas a jour leur OS ou qui les isolent pas (partage smb ouvert sur le Net) et qui se font attraper. Pour moi c'est du même niveau que de partir sans fermer sa porte a clé et ensuite venir pleurer.
Vu les conséquences chez Renault par exemple, avec de vraies pertes assez lourdes, il me semble normal qu'on en parle.
Et je trouve ça bien, car ça permet de rappeler les bonnes pratiques (mises à jour des logiciels) à tout le monde. Et c'est loin d'être évident pour tout le monde...
Personnellement, avant d'avoir chopé mon premier virus, je ne comprenais pas l'intérêt des mises à jour de logiciels, donc je ne les faisait que rarement.
Leon.