Journal Chat hier sur 01 avec un "responsable securite chez Microsoft

Posté par  .
Étiquettes :
0
14
nov.
2003
Je vous laisse apprecier.


"Bonjour et bienvenue sur le chat.
Moderateur>L'utilisateur loonies sature le serveur et va être renvoyé.
Invité_Cyril Voisin>;;
Modérateur>..
Modérateur>Bonsoir à toutes et à tous, nous avons le plaisir d'accueillir Cyril Voisin !
grimoire>bonsoir
power>salu
power>hello
Thirrouard>Salut tout le monde ;)
Thirrouard>ha oui c'est vrai, il est 18h en France
power>salu cyril
Invité_Cyril Voisin>Bonsoir à toutes et à tous ;;
grimoire>salut
LinuxUser>bonjour à tous
Stéphelle>slt
Modérateur> pierredh Bonjour Cyril. En quoi consiste le programme securite de Microsoft?
Invité_Cyril Voisin>En quelques mots, il s'agit d'aider les utilisateurs des technologies Microsoft à se sécuriser et à rester sécuriser
Invité_Cyril Voisin>Cela comprend des outils et des documentations;;
Modérateur> The TaulierPourquoi Windows ne possède-t-il pas son propre anti-virus intégré ? Cela ne permettrait-il pas d'éviter des bugs parfois irréversibles ?
Invité_Cyril Voisin>Aujourd'hui l'offre d'antivirus par des éditeurs est riche et permet de trouver un logicile antivirus contribuant à la protection
Invité_Cyril Voisin>Microsoft a récemment fait l'acquistion de technologies antivirus afin de pouvoir améliorer Windows (la capacité pour unb antivirus à bien fonctionner)
Invité_Cyril Voisin>Quoi qu'il en soit un antivirus est seulement un élément dans le dispotifi de protection. Il faut aussi se protéger des vulénrabilités et des attaques réseau. Un antivirus seul est insuffisant.;;
Modérateur> ZebiweMICROSOFT n'incite t'elle pas, de par sa politique et son (quasi) monopole, le piratage des ordinateurs équipés de windows ? Et sinon, comment se fait-il que les ordinateurs UNIX soient moins touchés. Sont ils mieux protégés ?
Invité_Cyril Voisin>Le fait que les machines Windows soient plus visées est lié à la part de marché de Windows.
Invité_Cyril Voisin>Les systèmes Unix ont une longue tradition de sécurité liée à laur philosophie et au fait que ce sont des systèmes qui s'adressent essentiellement à des ingénieurs.
Invité_Cyril Voisin> Toutefois, si on regarde le nombre de vulnérabilités dans les ssytèmes d'exploitation on constate que Windows en a moins (par ex 35 pour toutes les versions de Windows sur les 10 premiers mois de 2003 et 179 pour Linux Debian)
Invité_Cyril Voisin>On peut aujourd'hui sécuriser un WIndows pour résister aux attaques.;;
Modérateur> megahard ;0)quel firewall conseillez vous pour windows ?
Invité_Cyril Voisin>Vous êtes totalement libre de votre choix. Si vous utilisez Windows XP, alors vous pouvez utiliser celui qui est intégré.
La question a été soumise au modérateur.
Invité_Cyril Voisin> Si vous le voulez, vous pouvez demander l'avis de la communaté des utilisateurs Microsoft sur le newsgroup sécurité news{IMAGE}
Invité_Cyril Voisin>Des pare-feu personnels plus élaborés que celui de Windows XP existent comme Kerio, Zone Alarm. Ils sont aussi plus compliqués à utiliser.;;
Modérateur> power Comment sera sécurisé Windows Longhorn ? y aura-il des améliorations ?
Invité_Cyril Voisin>Oui, comme toujours. L'effort va continuer à porter sur l'amélioration du code source afin de faire tendre le nombre de vulnérabilités vers zéro.
Invité_Cyril Voisin>Ceci concerne donc le fait d'être moins attaquable. Il y aura aussi des améliorations dans les fonctionnalités de sécurité, dont certaines ont été annoncées lors de la PDC (conférence des développeurs sur plateforme Microsoft, fin de mois dernier)
Invité_Cyril Voisin>Par exemple ; le pare-feu saura donner accès à un utilisateur particulier venant d'Internet et n'ouvrir le trafic réseau associé que pour cet utilisateur authentifié. Ce qui facilitera le peer to peer sécurisé.;;
Modérateur> Thirrouard Ne pensez vous pas que les problemes de sécurités de windows viennent du fait que linux embarque un part-feux dans son noyaux?
Invité_Cyril Voisin>Dans WIndows XP il y a un pare-feu personnel intégré. Celui-ci sera activé par défaut dès le Service Pack 2 qui arrivera durant le premier semestre 2004.
Invité_Cyril Voisin>;;
Modérateur> denis quels sont les meilleurs sites pour s'informer de la sécurité de son PC ? Protection, prévention, réparation... Lesquels consultez-vous ??? Merci.
Invité_Cyril Voisin>Il y en a beaucoup qui sont excellents. Pour suive les vulnérabilités il y a bugtraq, secuser.com... Et d'autre. La plupart sont en anglais. Le site microsoft.com/france/securite ou microsoft.com/security relaie les infos concernant Microsoft.;;
Modérateur> GhorgQue pensez vous de l'initiative TCPA / Paladium qui debute aux Etats Unis ?
Invité_Cyril Voisin>Palladium est le nom de code d'un projet interne à Microsoft portant sur la réalisation d'une plateforme sécurisée de nouvelles génération (son nouveau nom est NGSCB)
Invité_Cyril Voisin>Le nom de code venait du nom de la statue qui dans la mythologie grecque apportait protection, intégrité et sécurité à la ville qui la possédait.
Invité_Cyril Voisin>NGSCB est un effort pour proposer aux utilisateurs en entreprise qui en ont besoin une intégrité de leur PC qui leur garantit que certaines applications tourneont de manière sécurisée, à l'abri des virus, du système d'exploitation et des autres logiciels.*
Invité_Cyril Voisin>Cela consiste à la création d'un environnement d'exécution parallèle au système classique. Tout ce qui tourne aujourd'hui tournera encore sur des systèmes NGSCB. Plus d'infos sur wwW.ossir.org
Invité_Cyril Voisin>;;
Modérateur> freddy pouvez-vous nous résumer rapidement votre parcours professionnel ? Histoire de mieux vous connaitre...et quel est votre role exact chez Microsoft ?
Invité_Cyril Voisin>Je me suis intéressé à la sécuirté et au respect de la vie privée assez tôt lorsque j'ai écrit des applications de gestion de données médicales. Mon rôle est de coordonner les actions de Microsoft sur la sécurité en France, de faire connaître nos initiatives et de remonter vos retours auprès de nos équipes de développement.;;
Modérateur> |asakura| i paraitrait que palladium violerait certaines lois sur la confidentialité. n'avez-vous pas peur que la sécurité abusive détruise apres tout la liberté ??
Invité_Cyril Voisin>C'est une excellente question D'une manière générale, le respect absolu de la vie privée passe par l'anonymat total
Invité_Cyril Voisin> Or, ce même anonymat est incompatible avec la sécurité. Exemple quand vous faites un virement bancaire, c'est bien qu'on sache que c'est vous qui le faites(pour des questions de traçabilité et d'éventuelles réclamations)
Invité_Cyril Voisin>NGSCB (ex Palladium) ne définit pas la politique de sécurité. C'est le propriétaire de la machine qui fixe la position du curseur entre sécurité et respect de la vie privée.
Invité_Cyril Voisin>Quoi qu'il en soit, de part ses technologies de chiffrement avancées, NGSCB permet un niveau de vie privé jamais égalé ;;
Modérateur> Java51 A force de trop vouloir sécuriser, je pense notamment au projet windows longhorn, palladium, etc. n'avez-vous pas peur de faire fuir les clients, puisqu'il n'aura plus le contrôle de ses fichiers et logiciels ?
Invité_Cyril Voisin>Avec NGSCB le propriétaire de la machine a le contrôle sur ses données et sur le slogiciels qui fonctionnent. C'est un des principes fondateurs de NGSCB.
Invité_Cyril Voisin>C'est une technologie optionnelle (et désactivée par défaut) et qui s'adresse uniquement à ceux qui en ont besoin afin de réaliser des opérations qui aujourd'hui, en l'état actuel des choses seraient trop risquées;;
Modérateur> Thirrouard pourra-t-on desactiver NGSCB?
Invité_Cyril Voisin>Oui. Il sera même désactivé par défaut. Chaque fonction est ensuite gérable individuellement par le proproiétaire de la machine.
Invité_Cyril Voisin>NGSCB est prévu d'être proposé en version 1 aux entreprises en 2005-2006. ;;
Modérateur> Master doit-on s'inquiéter de nouvelles attaques virales?
Invité_Cyril Voisin>C'est probable. Il y a aujourd'hui environ 60000 virus recensés et il en sort chaque jour.
Invité_Cyril Voisin> Il est pourtant possible de se protéger en suivant 3 étapes simples et préventives utiliser un pare-feu, installer les mises à jour de sécurité, utiliser un antivirus à jour. (ndm : et ne pas se logguer en root bordel ! :o )
Invité_Cyril Voisin>Pour Windows XP, cela signifie activer le pare-feu intégré, régler le composant de Mise à jour automatique et utiliser un antivirus.
Invité_Cyril Voisin>Pour plus d'infos, je vous encourage vivement à visiter www.microsoft.com/france/protection
Invité_Cyril Voisin>;;
Modérateur> manu quid de l'interaction entre NGSCB et les differents logiciels tels que explorer ou WMP ?
Invité_Cyril Voisin>Dans Windows Lognhorn, NGSCB ne sera pas requis.;;
Modérateur> reponseJ'ai vu une démo permettant à l'aide d'un programme téléchargé à l'insu de l'utilisateur d'écouter ce que l'utilisateur tape sur son navigateur internet bien que l'utilisateur utilise le protocole https et un antivirus ! Quels sont les solutions simples pour aller consulter son compte bancaire en toute discrétion ?
Invité_Cyril Voisin>Le logiciel en question est un logiciel espion (keylogger), probablement introduit via un autre programme appelé Cheval de Troie.
Invité_Cyril Voisin> Pour éviter cela, il faut appliquer les 3 étapes pare-feu, mises à jour de sécurité et antivirus. Ensuite vous pouvez de temps en temps passer un logiciel anti-espions comme SpyBot ou Ad-Aware.
Invité_Cyril Voisin>Pour atteindre un niveau de sécurité supérieur, il faut des innovations dans le matériel du type de celles introduites par NGSCB.;;
Modérateur> LinuxUser Que pensez-vous des déboires de SCO, des menaces allant à l'encontre des entreprises ? Est-ce bon pour vous et le développement de Windows sur le domaine des serveurs ? Quelle est actuellement votre objectif dans ce domaine et pensez-vous que vous pouvez affirmer que la sécurité des produits Microsoft orientés serveur pourra être un élément pour faire face aux systèmes alternatifs ?
Invité_Cyril Voisin>Sur les aspects juridiques, je ne suis pas compétent pour vous répondre.
Invité_Cyril Voisin>Pour ce qui est de faire de la sécurité un avantage compétitif, la réponse est oui. J'ajoute qu'il faut non seulement pouvoir atteindre un niveau de sécurité mais il faut aussi pouvoir le maintenir dans le temps, et ce, de manière simple;;
Modérateur> ILP Est-ce que avec Longhorn, il sera plus facile de savoir quel sont les programmes résident et les services lancés au démarrage?
Invité_Cyril Voisin>Je ne sais pas. Dans WIndows XP, vous pouvez utiliser msconfig.exe pour avoir une liste de ce qui va être lancé au démarrage.;;
Modérateur> sango question de novice, mais comment mettre tous les atouts de son coté pour protèger son pc en utilisation familiale ?
Invité_Cyril Voisin>Les 3 étapes !! L'antivirus sert à détecter les fichiers contenant des virus connus (que vous avez sur un CD, une disquette...). L'application des mises à jour de sécurité (ou correctifs) permet d'éviter que votre machine demeure vulnérable et qu'une personne puisse exploiter un défaut sur votre machine pour y faire ce qu'elle veut.
Invité_Cyril Voisin>Enfin, le pare-feu bloque tout trafic réseau non sollicité qui viendrait d'Internet (ou d'un réseau sans fil WI-Fi) afin de vous protéger des attaques de vers futurs.
Invité_Cyril Voisin>;;
Modérateur> mirtouf La sécurité d'un ordinateur passe bien sûr pas sa bonne protection, mais quid de l'information des utilisateurs à propos de règles simples : comme ne jamais accepter de mails en html, ne jamais éxécuter un fichier dont on n'est pas sûr de la source, travailler avec un utilisateur disposant de droits restreints...
Invité_Cyril Voisin>Tout à fait. La sécurité ne s'obtient pas qu'en utilisant des technologies. Le comportement de l'utilisateur et le respect de certaines procédures compte tout autant.
Invité_Cyril Voisin>Ces règles sont évoquées sur le site www.microsoft.com/france/securite. En outre, nous avons lancé une campagne d'information "Protégez votre PC" qui reprend les 3 étapes et incitera, nous l'espérons, les utilisateurs à s'informer mieux sur le sujet.
Invité_Cyril Voisin>Nous allons également introduire de nouvelels fonctions dans le Service Pack 2 de Windows XP en particulier sur la protectiondu navigateur, de la messagerie (e-mail ou messenger), le pare-feu et la protectio nde la mémoire.
Invité_Cyril Voisin>;;
Modérateur> JerryCrazy il doit quand même avoir une raison pour que les gens cherchent a pirater ou envoyer des virus a tout le monde,qu'en pensez vous? croyez vous que les gens le font pour leur amusement?
Invité_Cyril Voisin>C'est une question pour un psychologue ;-) Le stéréotype de l'auteur de virus est un garçon de 19-25 ans, célibataire qui n'a pas de rendez-vous avec les filles.... Mais une étude de la BBC dit que ce n'est pas le profil exact.
Invité_Cyril Voisin>Plus sérieusement, il y a la volonté de prouver à ses pairs qu'on arrive à faire quelque chose de techniquement in téressant ou de très couvert médiatiquement
Invité_Cyril Voisin>Il y a aussi parfois la volonté de nuire à des pays, des communautés, des entreprisess...
Invité_Cyril Voisin>Quoi qu'il en soit il faut arrêter de penser que les auteurs de virus sont des petits génies. La plupart ne font que des actes de vandaliseme.;;
Modérateur> nico3522 comment faire au cas ou on recois une centaine de virus par jour(c est mon cas)
Invité_Cyril Voisin>Le virus Swen et ses dérivés repèrent des adresses de messagerie électronique et y envoient des messages infectés par le virus.
Invité_Cyril Voisin>La solution consiste à filtrer au niveau du serveur de messagerie les messages comportant le virus et à les détruire. Si vous posez cette question dans le newsgroup sécurité que j'ai évoqué tout à l'heure la solution vous sera porposée explicitement.
Invité_Cyril Voisin>La recommandation pour celles et ceux qui ne sont pas encore touchés est de ne pas utiliser une adresse e-mail valide en allant dans les newsgrousp;;
Modérateur> manu le lot de logiciels "imposés" dans XP apporterait selon certains des failles parfois inutiles, ou du moins des ports sur la machine qui les utilise, à quand des programmes tiers "désinstallables" ?
Invité_Cyril Voisin>Pour se protéger au niveau des ports, l'utilisation du pare-feu est recommandée. Quoi qu'il en soit, vous avez raison de souligner que le moins on fait tourner de choses, le moins on a de chance d'avoir à gérer des problèmes. C'est ce que nous appelons la surface d'attaque.
Invité_Cyril Voisin>La réduction de la surface d'attaque est une de nos préoccupations. Elle commencera avec le SP2 de Windows XP et se poursuivra dans LongHorn.;;
Modérateur> JLM Pour l'instant les méthodes de protection sont plutot de type "curative" ou "défensive", il n'existe pas de méthodes "pro actives" ?
Invité_Cyril Voisin>Oui, il en existe. La première c'est d'éliminer les vulnérabilités du code source (ce que nous faisons; il y a desa méliorations mais celels-ci sont encore insuffisantes et nous poursuivons nos efforts).
La question a été soumise au modérateur.
Invité_Cyril Voisin>Nous avons également un propgramme de recheche sur le "blocage comportemental" (behavio blocking). Il s'agit d'essayer de repérer des comportements anormaux de vos programmes afin de les bloquer. Par exemple, si votre traitement de texte se connecte d'un seul coup à votre banque sans que vous ayez rien fait, c'est ptobablerment un cheval de Troie...
Invité_Cyril Voisin>Il reste encore beaucoup de perspectives dans ce domaine.;;
Modérateur> asakura le principe de longhorn nest pas a l'origine de sécuriser le net et par conséquent de le filtrer ??? n'est ce pas la une atteinte a la liberté personnelle ?
Invité_Cyril Voisin>Ce n'est pas le principe de LongHorn. LongHorn est un système d'exploitation Windows.;;
Modérateur>Merci beaucoup Cyril Voisin, le mot de la fin ?
Moderateur>L'utilisateur asakura`` sature le serveur et va être renvoyé.
asakura`` a été renvoyé par l'administrateur du serveur.
Invité_Cyril Voisin>Merci à toutes et à tous. N'oubliez pas de visiter le site www.microsoft.com/france/protection pour les étapes de protection à mettre en oeuvre. Je vous invite également à venir poser vos questions sur le newsgroup sécurité de Microsoft cité plus haut. Bonne fin de semaine. Ciao
Invité_Cyril Voisin>;;
Modérateur>Merci !
Modérateur> Le thème du chat la semaine prochaine sera "CD, DVD le droit de copier menacé ?" avec Julien Dourgnon, de l'UFC-Que Choisir "

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.