Journal HoneyMonkeys

• # le temps de survie de la machine en sp1

  Posté par Bemixam (site web personnel) le 11 août 2005 à 11:48. Évalué à 8.

  

  j'espere qu'il ont un master pour la machine en sp1
  parceque ca doit etre bien lourd de la reinstaller toutes les 10 minutes.

  • [^] # Re: le temps de survie de la machine en sp1

    Posté par phoenix (site web personnel) le 11 août 2005 à 11:59. Évalué à 6.

    

    Ils peuvent faire tourner des machines qui a chaque reboot réinitialise tout automatiquement (comme un VMWare qui n'enregistre pas réélement les données sur la partition mais dans un fichier à part).
    
    Je sais qu'il y a des programmes qui permette de faire ca automatiquement.

    • [^] # Re: le temps de survie de la machine en sp1

      Posté par TImaniac (site web personnel) le 11 août 2005 à 13:42. Évalué à 4.

      

      ou tout simplement ils utilisent leur VMWare à eux : Virtual PC.

• # et millenium ?

  Posté par B16F4RV4RD1N le 11 août 2005 à 12:10. Évalué à 10.

  

  A noter que windows millenium ne s'est fait bouffer par aucun site : en effet, il a planté tout seul avant.

  Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • [^] # Re: et millenium ?

    Posté par Nadine le 11 août 2005 à 17:55. Évalué à 2.

    

    je crois que windows Millenium n'est pas un système d'exploitation vraiment, mais il est une version de Windows 98. Peut-être je me trompe?
    Il faut dire windows 98 Millenium edition

    • [^] # Re: et millenium ?

      Posté par scand1sk (site web personnel) le 11 août 2005 à 19:18. Évalué à 9.

      

      Je crois qu'on peut arrêter ta phrase juste avant le "vraiment"...

      • [^] # Re: et millenium ?

        Posté par B16F4RV4RD1N le 12 août 2005 à 01:04. Évalué à 2.

        

        on peut aussi l'arrêter avant le "millénium" et la reprendre juste après, et ensuite l'arrêter avant le "vraiment", cela nous fait une nouvelle phrase bien sympatique et il me semble tout à fait juste, enfin, cela dépend ce que l'on entend par "exploitation". Dans un certain sens c'est vraiment LE système qui exploite par excellence.

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: et millenium ?

          Posté par phoenix (site web personnel) le 12 août 2005 à 09:28. Évalué à 2.

          

          Je pense que le seul system d'exploitation qui existe chez Microsoft est la version Advanced Server (le seul qui porpose des outils réseaux, et aucune limitation).
          Les autres sont des demi system, enfin pas des vrais quoi.
          
          Problème, leur seul system d'exploitation qu'ils ont, coute la peau de mes fesses (que je n'en vend pas pour rien)

• # ça serait possible???

  Posté par Sixel le 11 août 2005 à 12:42. Évalué à -1.

  

  engager des actions légales pour faire fermer les sites de "pirates"
  
  et si je mets des mines dans mon jardin, que mon voisin rentre chez moi sans ma permission et se fait sauter la tronche sachant pertinemment le risque qu'il courait, il pourrait engager des actions légales contre moi? (enfin, si les petits bouts n'ont pas été trop éparpillés...)
  
  et le pire dans tout ça est que c'est ce qu'il risque de se passer dans le cas de Microsoft et ses HoneyMonkeys...

  "Il faut" (Ezekiel 18:4) "forniquer" (Corinthiens 6:9, 10) "avec des chiens" (Thessaloniciens 1:6-9) "morts" (Timothée 3:1-10).

  • [^] # Re: ça serait possible???

    Posté par Guillaume Knispel le 11 août 2005 à 12:49. Évalué à 7.

    

    1) un site public n'est pas privé ... (<--- c'était la réflexion profonde du jour)
    
    2) non, il est strictement interdit de pieger sa maison, son jardin, whatever, meme en foutant des avertissements. C'est au moins un délit en soit, et tu peux surrement te faire inculper d'homicide involontaire si quelqu'un se fait peter :p

    • [^] # Re: ça serait possible???

      Posté par Sylvain Briole (site web personnel) le 11 août 2005 à 13:40. Évalué à 4.

      

      D'un autre côté, je ne sais même pas si le terme "involontaire" est applicable : les explosifs, dans le jardin, ils ne sont pas là pour faire dégager les taupes....

    • [^] # Re: ça serait possible???

      Posté par ham le 11 août 2005 à 13:45. Évalué à 1.

      

      pour le 2), tu as des pointeurs??
      
      IL y avais eu l'histoir du gars qui avais piégé un poste radio (aprés 4 vol) et ca avais trop bien fonctionné. IL a été condamné, mais pas pour avoir posé un piege, mais parceque celui-ci etais disproportioné.
      
      c'est a peu prés interdit en belgique http://www.stopvol.be/interviews/interv_criminologue.php(...)
      
      Mais si on suppose que c'est la même chose en france, les pièges sont autorisé, il faut juste qu'il ne fasse pas de mal et ne retiennent pas prisonniers les voleurs (les alarmes peuvent étre d'aprés le texte etre considéré comme des pièges).
      
      Mais bon, en belgique les bombe anti agression sont interdite alors qu'en france si.

      • [^] # Re: ça serait possible???

        Posté par kra le 11 août 2005 à 14:19. Évalué à 2.

        

        les pièges sont autorisé, il faut juste qu'il ne fasse pas de mal et ne retiennent pas prisonniers les voleurs
        mouarf, ca c'est un piege efficace!!
        
        sinon, en france on a le droit de tuer, mais seulement si la victime ne meurt pas.

        • [^] # Re: ça serait possible???

          Posté par Black Fox le 11 août 2005 à 15:25. Évalué à 2.

          

          Ca sous entends que tu as le droit de piéger quelqu'un mais que le fait de l'apréhander ou de les punir est du ressort de la police et de la justice.

  • [^] # Re: ça serait possible???

    Posté par Rin Jin (site web personnel) le 11 août 2005 à 12:49. Évalué à 6.

    

    C'est plutôt comme si un supermarché était truffée de pick-pocket payés par le magasin, et dans ce cas tu peux porter plainte. Un site web ressemble plus à un lieu public qu'à un domicile privé.
    
    Pour une fois que Microsoft a une bonne idée, il y en a toujours pour se plaindre.

• # Partagé...

  Posté par thom_ra le 11 août 2005 à 13:41. Évalué à 3.

  

  Je trouve cette idée intéressante. Par contre, pour pouvoir réellement tirer une quelconque conclusion des statistiques, il ne faudrait pas que ça soit MS qui choisisse l'échantillon d'URL...
  
  Mais l'idée est très bien. Ah oui, je l'ai déjà dit ;-))

• # oui, mais

  Posté par modr123 le 11 août 2005 à 15:12. Évalué à 2.

  

  au depart je trouvais l'idée bonne
  en fait n'importe quelle technicaux-commercial vera l'intérêt de se genre de choses ,démontrer qu xp avec les derniers patchs est invulnérable :)
  
  le probléme est bien que le test est fait avec des sites utilisant des failles connues et corrigés
  je pense que'une société comme microsoft connait déja les vulnérabilités des différentes vesion de xp , le vérifier grandeur nature me semble du foutage de gueule
  maintenat si le but est de savoir quelle site utilise tel vulnérabilité , il suffit de prendre celui qui est le moins bien protégé et ca fait la même chose

  • [^] # Re: oui, mais

    Posté par Sylvain Briole (site web personnel) le 11 août 2005 à 15:22. Évalué à 2.

    

    je pense que'une société comme microsoft connait déja les vulnérabilités des différentes vesion de xp , le vérifier grandeur nature me semble du foutage de gueule
    
    Non, pas dans un but de "statistique", de manière à pouvoir suivre l'évolution.

  • [^] # Re: oui, mais

    Posté par patrick_g (site web personnel) le 11 août 2005 à 15:39. Évalué à 4.

    

    >> le probléme est bien que le test est fait avec des sites utilisant des failles connues et corrigés
    
    Je comprends pas trop ta phrase. Pourquoi ce test serait-il limité aux sites utilisant des failles connues et corrigés ? Il me semble qu'ils vont sur tous les sites de haxors/pirates/blackhats possibles et imaginables et qu'ils regardent juste si leur OS se fait manger tout cru. Si oui ils peuvent analyser l'exploit et ainsi proposer un fix. Ce n'est en rien limité aux failles anciennes. C'est juste la technique de la chèvre/appat qui est appliqué au grand ternet.

  • [^] # Re: oui, mais

    Posté par tene le 11 août 2005 à 17:23. Évalué à 2.

    

    en fait n'importe quelle technicaux-commercial vera l'intérêt de se genre de choses ,démontrer qu xp avec les derniers patchs est invulnérable :)
    
    Pas d'accord, tu crois vraimetn que ms montrerait que son XP SP1 se mange la gueule sur près de 10% de ses sites tests?
    
    Perso je vois deux choses: un effort, genre on va quand même regarder comment c'est pourri, et surtout te pousser à mettre à jour ton système... et ça aussi bien sous windows, que linux ou que n'importe quoi... c'est bien©®.
    
    Bref, je retourne à mon java :p

    • [^] # Re: oui, mais

      Posté par Nadine le 11 août 2005 à 17:59. Évalué à -1.

      

      Aussi, Microsoft veux todos avec Windows XP service pack 2 , non?

  • [^] # Re: oui, mais

    Posté par voodoo le 11 août 2005 à 18:26. Évalué à 3.

    

    On a pas du lire les mêmes docs. Il me semble que microsoft a découvert un exploit 0day sur la faille JView profile dans l'un des sites.
    
    D'autre part les black hat ne lourdent pas des exploits de qualité bêtement sur des sites web. En général ils les vendent ou les utilisent quand c'est utile (encore que des boites rachètent des 0days pour des spyware ...).
    
    Ce projet à le même intérêt que des honeynets mais côté client, donc entre autres trouver des méthodes d'exploitation de v ulnérabilités, de nouvelles vulns, etc ... Après comme pour les honeynets faut voir les ip sources utilisées par les machines (si ce sont des plages appartenant à microsoft ou des filiales c'est pas trop dur à reconnaître :p).
    
    ps : on utilise pas une vulnérabilité, on l'exploite ;)

    • [^] # Re: oui, mais

      Posté par David le 13 août 2005 à 05:44. Évalué à 1.

      

      En effet, ce systeme aurait permis de detecter un exploit sur Jview :
      http://it.slashdot.org/it/05/08/12/1224231.shtml?tid=109&tid=17(...)

• # Marrant

  Posté par Matthieu Lemerre (site web personnel) le 12 août 2005 à 09:46. Évalué à 1.

  

  Donc un SP2 avec tous les derniers patchs resiste a un attaquant qui exploite toutes les failles connues (et donc corrigees par les patch).

  http://l-lang.org/ - Conception du langage L

  • [^] # Re: Marrant

    Posté par TImaniac (site web personnel) le 12 août 2005 à 09:50. Évalué à 2.

    

    exploite toutes les failles connues (et donc corrigees par les patch).
    Résonment complètement idiot. La faille peut n'être connue que de l'attanquant au moment de la visite du site. Exemple : un virus sort avant un patch.

    • [^] # Re: Marrant

      Posté par phoenix (site web personnel) le 16 août 2005 à 09:14. Évalué à 3.

      

      La plus part des virus sorte aprés les patchs. C'est l'incapacité des utilisateurs à mettre à jour leur système régulièrement qui fait leur vulnérabilité de ces systèmes.
      
      Un hacker qui découvre les failles avant la sortie des patches sont trés rare (et souvent sont plus des hacker que des crackers, et prefère prévenir de la faille plutot que de l'exploiter)

    • [^] # Re: Marrant

      Posté par Matthieu Lemerre (site web personnel) le 28 août 2005 à 21:12. Évalué à 2.

      

      Crois tu que l'outil de Microsoft decouvre des failles qu'eux meme ne connaissent pas deja? Et donc ont (esperons le) fournit un patch.

      http://l-lang.org/ - Conception du langage L

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.