Krunch a écrit 3982 commentaires

Si tu préfères, il y a SELinux ou Systrace qui n'ont pas eu de faille aussi critique à ma connaissance. C'est pas le même principe mais si c'est configuré correctement ça peut empécher un virus/ver/spyware/... "inconnu" de s'introduire.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Juste pour info, les firewalls personnels sous Linux (et Unix en général) sont sensibles aux mêmes problèmes. https://linuxfr.org/~fab97/19447.html#626252

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Peut-être que la proportion de vers n'est pas linéairement dépendante de la proportion d'utilisateurs de l'OS (genre si l'OS est n fois plus utilisé il a plus que n fois plus de chances d'être attaqué).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

sudo -s c'est plus mieux

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

ouch

Belgium has three official languages: [...] in the South region most people speak Wallon, a facet of French

corrigé

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

C'est pas forcément parce que tu as fait un free(3) que la mémoire sera immédiatement retournée à l'OS.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Non, toujours pas d'implémentation de WPA.
STFW http://openbsd.org/i386.html#hardware(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

D'après des gens sur la mailing list OBSD, fefe est partial et son benchmark n'est pas représentatif d'une utilisation réelle mais il soulève quand même quelques problèmes. Mais apparement ça a été corrigé depuis http://diehard.n-r-g.com/stuff/openbsd/benchmark/(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

5/ autoriser les connexions au port ssh seulement depuis des IPs "de confiance" (limiter aux IPs de ton continent ça serait déjà un début)
6/ ne pas faire tourner ssh du tout sur l'interface réseau connectée à internet

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Si tu apprécies le Forum à Arlon, tu vas adorer le Vaudrée à Liège. Bon ça fait un peu plus loin mais ça vaut le déplacement. La carte ressemble à un bottin de téléphone (parait qu'il y a ~900 bières dispo mais j'avoue ne pas avoir compté).

(et c'est "Gulden Draak" que ça s'écrit)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Les auteurs de Nessus peuvent avoir exigé des contributeurs qu'ils cèdent leur copyright s'ils voulaient voir leurs contributions intégrées à la branche officielle (c'est le cas pour Nmap).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Tiens je me demandais, d'où vient cette tradition des "first jeudi" ? Même sur Wikipédia j'ai pas trouvé la réponse. (à FSUGAr on a tendance à faire ça les $RANDOM vendredi|samedi).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Une autre solution est de s'arranger pour que le parser n'essai pas de valider le document.
http://forum.hibernate.org/viewtopic.php?p=2245020#2245020(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Le client est en C++.
Le serveur est en Java.
Le client ne tourne que sous Windows.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://fr.lolix.org/(...)
C'est dans les liens en haut de la page mais bon...

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

inet_aton(3) n'est pas très standard, si tu veux un truc un peu plus portable mieux vaut utiliser inet_addr(3) qui est dans SUSv2 (et sans doute POSIX). La liste des macros à définire pour dire à GCC quels standards on veut utiliser est dans /usr/include/features.h.

http://www.open-std.org/jtc1/sc22/wg14/www/docs/n1124.pdf(...) (la final draft d'ISO C99)
http://www.opengroup.org/bookstore/catalog/un.htm(...) (Single UNIX Specification)

(c'est pour le cours de Piater ?)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

oubli du fait que WiFi est [...] une norme ISO

Les standards 802.11* sont développés par l'IEEE qui n'a apparement aucun lien avec l'ISO et je ne trouve aucune référence au mot "wifi" ni dans 802.11-1999-1.pdf ni dans 802.11b-1999.pdf (j'ai pas cherché dans les suivants).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Phone Booth -> Phone Game
Bring It On -> American Girls
Analyze This -> Mafia Blues
Mister Nice Guy -> Mister Cool

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

nl(1) ça marche bien aussi

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Certains articles me font penser à Adequacy ou The Best Page In The Universe.
http://www.adequacy.org/(...)
http://maddox.xmission.com/(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

$ wc fdl.txt
397 3278 20403 fdl.txt

Ca fait beaucoup pour dire "gardez le nom de l'auteur".

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Relis la dernière phrase que tu cites.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Si [...] l'utilisateur n'utilise pas le compte root pour bosser, alors le logiciel ne pourra pas [...] sniffer le clavier

Je ne m'avancerais pas tant. Une idée "simple" serait d'injecter tous les processes de l'utilisateur pour y intercepter tous les appels à read(2). Après si l'utilisateur fait un sudo pendant sa session, tu peux même avoir le root.

Écrire un spyware Unix n'est pas forcément très difficile. C'est juste que ça n'intéresse pas grand monde pour le moment (dans un but commercial en tout cas). Par contre si tu commences à utiliser SELinux/systrace/fakebust/... ça devient plus compliqué.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Un API équivalent est disponible sous Unix (et donc Linux) hein. Comment tu crois qu'il fait gdb notamment ? man 2 ptrace
Encore pire: sous Linux tu peux voir et modifier la mémoire des processes directement via /proc.

Le problème n'est pas que cet API existe mais que des processes malveillants puissent l'utiliser pour obtenir des droits plus élevés. Tant que les processes appartiennent au même utilisateur (en gros), Unix ne t'empéchera pas d'injecter ce que tu veux. Le problème c'est que deux processes ayant les mêmes droits Unix aient des droits différents pour ce qui est de l'accès internet par exemple puisque celui qui est interdit d'accès n'a qu'à injecter celui qui a accès. On a donc exactement le même problème que sous Windows.

La solution c'est d'utiliser des trucs genre SELinux ou Systrace mais pour le moment ça a pas l'air d'être fort répandu. Je suis à peu près sûr qu'il n'y a pas 20% des personnes qui ont lu ce post qui utilisent un tel système (et on est entre geeks, alors le grand public...).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

J'y connais rien en programmation Windows mais d'après ce que je me souviens de l'article de MISC (je l'ai pas sous la main) et d'après [0], on peut parfaitement injecter à peu près n'importe quoi dans la mémoire d'un process sans vraiment de difficulté et donc lui faire exécuter ce qu'on veut. Et je doute que ZoneAlarm recalcule la somme de contrôle du process en mémoire à chaque accès réseau.

Donc pour passer outre le firewall, tu trouves un process autorisé qui est en train de tourner (au hasard: IE ou Firefox), tu lui injectes le code voulu et tu le laisses faire tout ce que tu ne peux pas faire directement tandis que le firewall laisse passer puisque l'exe qui est sur le disque est bon.

[0] "Using Process Infection to Bypass Windows Software Firewalls" Phrack#62 article#13 http://www.phrack.org/show.php?p=62&a=13(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.