La fin du piratage des imprimantes par le réseau, c'est pour maintenant.

Posté par Anonyme le 01 avril 2003 à 14:27. Modéré par Benoît Sibaud.

Étiquettes : aucune

avr.

2003

Ca y est, après deux longues années de réflexion, l'IETF (Internet Engeneering Task Force) a enfin résolu de manière définitive tous les problèmes de sécurité des réseaux.

La sécurité ne rimera pas avec crypto, ni avec parano. Un mécanisme simple va être ajouté dans IPv4 (il semblerait qu'il y ait un consensus pour porter le système dans IPv6) ce qui permettra de rendre totalement transparente cette couche sécurisée. La RFC n'est pas très longue, espérons qu'elle aura autant de succès que les précédentes.

Mise à jour : les dépêches IETF datées 1er avril sont des poissons d'avril. Voir par exemple la liste de DMOZ

Aller plus loin

La RFC 3514 (21 clics)
l'IETF (1 clic)
IPv4 (1 clic)
une autre RFC très utile (5 clics)

# OH Mon dieu !

Posté par kadreg le 01 avril 2003 à 14:34. Évalué à 10.

un poisson qui m'a fait sourire, c'est bien le premier depuis ce matin.

Merci à l'IETF de continuer sa tradition des RFP du 1er avril, j'aime bien leur enrobage serieux qui me les fait ressortir assez régulièrement.
- [^] # Re: OH Mon dieu !
  
  Posté par Pierre Tramo (site web personnel) le 01 avril 2003 à 14:36. Évalué à 10.
  
  un poisson qui m'a fait sourire, c'est bien le premier depuis ce matin.
  Pareil pour moi.
  
  Un bit pour distinguer les paquets malveillants des autres, mais c'est fabuleux \o/ ! Pourquoi ne l'a-t-on pas fait plus tôt ?
  - [^] # Re: OH Mon dieu !
    
    Posté par snurpsss le 01 avril 2003 à 14:47. Évalué à 9.
    
    la meilleure partie c sur les IDS :dés qu un "evil bit" est détecté , on génère plus ou moins au hazard un nombre et selon ce nombre on log ou pas le paquet . Je vais de ce pas proposer ca a mon admin sécurité lol
    - [^] # Re: OH Mon dieu !
      
      Posté par Pierre Tramo (site web personnel) le 01 avril 2003 à 15:03. Évalué à 6.
      
      la meilleure partie c sur les IDS :dés qu un "evil bit" est détecté , on génère plus ou moins au hazard un nombre et selon ce nombre on log ou pas le paquet
      Oui et même si le "evil bit" est à 0, on génère un nombre aléatoire pour le log, pour détecter les fausses valeurs négatives :).
      
      Et ça aussi c'est trop bon :
      This document defines the behavior of security elements for the 0x0 and 0x1 values of this bit. Behavior for other values of the bit may be defined only by IETF consensus [RFC2434].
      - [^] # Re: OH Mon dieu !
        
        Posté par let antibarbie = xp <- xp - 1 le 01 avril 2003 à 22:23. Évalué à 5.
        
        J'aime bien aussi le MIME type: application/evil
        viiiite il faut intégrer ça dans Mozilla !
- [^] # Re: OH Mon dieu !
  
  Posté par Sylvain Briole (site web personnel) le 01 avril 2003 à 16:04. Évalué à 5.
  
  Une autre RFC du même genre, la RFC 3251....
  - [^] # Re: OH Mon dieu !
    
    Posté par Yomgui le 01 avril 2003 à 18:04. Évalué à 1.
    
    Ah ah ... celui là me fait bien rire...à la pêche maintenant!
    - [^] # IPOT
      
      Posté par Tutur le 01 avril 2003 à 22:00. Évalué à 2.
      
      Et la RFC de IPOT, elle est ou?
- [^] # Re: OH Mon dieu !
  
  Posté par harbort le 01 avril 2003 à 20:22. Évalué à 3.
  
  Moi je dois dire que j'ai bien rigoler en le lisant !!
  Alala .. ils sont imaginatifs quand même :)
  
  Le pire c'est que c'est rigolo parce que y a du vrai dans ce qu'ils disent !
# Opensource reactif

Posté par Vanhu le 01 avril 2003 à 15:03. Évalué à 10.

Encore une fois, force est de constater que les systemes Opensources réagissent vite, puisqu'il existe déjà un pach pour FreeBSD:

ftp://ftp.jurai.net/users/winter/patches/rfc3514-stable.patch(...)

D'un autre coté, les anciennes versions des OS de chez Microsoft (ai pas testé avec des récents) avaient déjà anticipé cette RFC, puisque certains torchaient lamentablement quand ils recevaient des paquets avec le bit Evil a 1 .......

Non, finalement, on a beau dire, ils sont trop forts chez Microsoft :-)
- [^] # Re: Opensource reactif
  
  Posté par Olivier Abad le 01 avril 2003 à 21:12. Évalué à 1.
  
  Le patch pour ethereal a aussi été posté rapidement :
  
  http://www.ethereal.com/lists/ethereal-dev/200303/msg00338.html(...)
  
  Vous pouvez maintenant surveiller vos réseaux avec un simple filtre :
  ip.flags.evil == 1
  
  La vie est belle !
# Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.

Posté par anonyme512 le 01 avril 2003 à 15:23. Évalué à 7.

Ca aidera vachement W. à déterminer "l'axis of Evil", si vous voulez mon avis.
- [^] # Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.
  
  Posté par Obsidian le 01 avril 2003 à 15:38. Évalué à 6.
  
  Et c'est du même niveau de sérieux, surtout.
  - [^] # Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.
    
    Posté par anonyme512 le 01 avril 2003 à 15:48. Évalué à 4.
    
    Ouais, Dubya il a inventé le concept du "premier avril pas drole perpétuel". Finalement, c un génie ce type.
# Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.

Posté par Pat Le Nain le 01 avril 2003 à 17:03. Évalué à 6.

Ca me rapelle une RFC décrivant l'IP over Pigeons ...
- [^] # Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.
  
  Posté par Vanhu le 01 avril 2003 à 17:24. Évalué à 10.
  
  RFC 1149 ( http://isc.faqs.org/rfcs/rfc1149.html(...) ), et il y a une version plus récente avec QoS: RFC 2549 ( http://isc.faqs.org/rfcs/rfc2549.html(...) )......
  
  Je rappelle quand meme que le pigeon voyageur est un "high delay, low throughput, and low altitude service", voyez le debut de la RFC pour plus d'informations.....
  
  A +
  
  VANHU.
# Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.

Posté par Guillaume D. le 01 avril 2003 à 18:43. Évalué à 0.

LOL ! Ca fait du bien par les temps qui courrent !
# Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.

Posté par rouge_ le 01 avril 2003 à 19:07. Évalué à -2.

Tu pourrais mettre tes sources :)
C'est sur slashdot depuis ce matin.
- [^] # Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.
  
  Posté par Anonyme le 02 avril 2003 à 09:49. Évalué à 3.
  
  Désolé, mais mes sources (enfin, celles ci ;) c'est l'IETF directement, je ne savais pas que c'était sur slashdot...
# Netfilter is RFC 3514 compliant

Posté par Cédric Blancher le 01 avril 2003 à 19:10. Évalué à 1.

Extremement drole aussi, le post sur la liste netfilter-devel par Martin Josefsson d'un patch introduisant un match et une target pour le bit Evil.

De quoi d'une part reperer les H4x0r et d'autre part transformer des flux gentils tout rose en flux mechant, et inversement. On n'arrete pas le progres.
# Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.

Posté par ced le 01 avril 2003 à 19:44. Évalué à 2.

Secure systems SHOULD try to defend themselves against such packets.
Insecure systems MAY chose to crash, be penetrated, etc.

J'aime :)
# Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.

Posté par Bgu le 01 avril 2003 à 20:03. Évalué à 1.

Là, je demanderais volontiers à mon ISP préféré de filtrer tous les paquets qui me parviennent avec l'Evil bit à 1. Plus de pourrissages de ma ligne avec des 4662 quand je me connecte !

Vive le 1er avril !
# Re: La fin du piratage des imprimantes par le réseau, c'est pour maintenant.

Posté par Julien Borrel le 01 avril 2003 à 20:24. Évalué à 2.

C'est simple, mais il fallait y penser. Y'a pas de raison que ca ne puisse pas marcher, comme mesure.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.