Krunch a écrit 4024 commentaires

5/ autoriser les connexions au port ssh seulement depuis des IPs "de confiance" (limiter aux IPs de ton continent ça serait déjà un début)
6/ ne pas faire tourner ssh du tout sur l'interface réseau connectée à internet

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Si tu apprécies le Forum à Arlon, tu vas adorer le Vaudrée à Liège. Bon ça fait un peu plus loin mais ça vaut le déplacement. La carte ressemble à un bottin de téléphone (parait qu'il y a ~900 bières dispo mais j'avoue ne pas avoir compté).

(et c'est "Gulden Draak" que ça s'écrit)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Les auteurs de Nessus peuvent avoir exigé des contributeurs qu'ils cèdent leur copyright s'ils voulaient voir leurs contributions intégrées à la branche officielle (c'est le cas pour Nmap).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Tiens je me demandais, d'où vient cette tradition des "first jeudi" ? Même sur Wikipédia j'ai pas trouvé la réponse. (à FSUGAr on a tendance à faire ça les $RANDOM vendredi|samedi).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Une autre solution est de s'arranger pour que le parser n'essai pas de valider le document.
http://forum.hibernate.org/viewtopic.php?p=2245020#2245020(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Le client est en C++.
Le serveur est en Java.
Le client ne tourne que sous Windows.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://fr.lolix.org/(...)
C'est dans les liens en haut de la page mais bon...

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

inet_aton(3) n'est pas très standard, si tu veux un truc un peu plus portable mieux vaut utiliser inet_addr(3) qui est dans SUSv2 (et sans doute POSIX). La liste des macros à définire pour dire à GCC quels standards on veut utiliser est dans /usr/include/features.h.

http://www.open-std.org/jtc1/sc22/wg14/www/docs/n1124.pdf(...) (la final draft d'ISO C99)
http://www.opengroup.org/bookstore/catalog/un.htm(...) (Single UNIX Specification)

(c'est pour le cours de Piater ?)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

oubli du fait que WiFi est [...] une norme ISO

Les standards 802.11* sont développés par l'IEEE qui n'a apparement aucun lien avec l'ISO et je ne trouve aucune référence au mot "wifi" ni dans 802.11-1999-1.pdf ni dans 802.11b-1999.pdf (j'ai pas cherché dans les suivants).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Phone Booth -> Phone Game
Bring It On -> American Girls
Analyze This -> Mafia Blues
Mister Nice Guy -> Mister Cool

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

nl(1) ça marche bien aussi

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Certains articles me font penser à Adequacy ou The Best Page In The Universe.
http://www.adequacy.org/(...)
http://maddox.xmission.com/(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

$ wc fdl.txt
397 3278 20403 fdl.txt

Ca fait beaucoup pour dire "gardez le nom de l'auteur".

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Relis la dernière phrase que tu cites.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Si [...] l'utilisateur n'utilise pas le compte root pour bosser, alors le logiciel ne pourra pas [...] sniffer le clavier

Je ne m'avancerais pas tant. Une idée "simple" serait d'injecter tous les processes de l'utilisateur pour y intercepter tous les appels à read(2). Après si l'utilisateur fait un sudo pendant sa session, tu peux même avoir le root.

Écrire un spyware Unix n'est pas forcément très difficile. C'est juste que ça n'intéresse pas grand monde pour le moment (dans un but commercial en tout cas). Par contre si tu commences à utiliser SELinux/systrace/fakebust/... ça devient plus compliqué.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Un API équivalent est disponible sous Unix (et donc Linux) hein. Comment tu crois qu'il fait gdb notamment ? man 2 ptrace
Encore pire: sous Linux tu peux voir et modifier la mémoire des processes directement via /proc.

Le problème n'est pas que cet API existe mais que des processes malveillants puissent l'utiliser pour obtenir des droits plus élevés. Tant que les processes appartiennent au même utilisateur (en gros), Unix ne t'empéchera pas d'injecter ce que tu veux. Le problème c'est que deux processes ayant les mêmes droits Unix aient des droits différents pour ce qui est de l'accès internet par exemple puisque celui qui est interdit d'accès n'a qu'à injecter celui qui a accès. On a donc exactement le même problème que sous Windows.

La solution c'est d'utiliser des trucs genre SELinux ou Systrace mais pour le moment ça a pas l'air d'être fort répandu. Je suis à peu près sûr qu'il n'y a pas 20% des personnes qui ont lu ce post qui utilisent un tel système (et on est entre geeks, alors le grand public...).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

J'y connais rien en programmation Windows mais d'après ce que je me souviens de l'article de MISC (je l'ai pas sous la main) et d'après [0], on peut parfaitement injecter à peu près n'importe quoi dans la mémoire d'un process sans vraiment de difficulté et donc lui faire exécuter ce qu'on veut. Et je doute que ZoneAlarm recalcule la somme de contrôle du process en mémoire à chaque accès réseau.

Donc pour passer outre le firewall, tu trouves un process autorisé qui est en train de tourner (au hasard: IE ou Firefox), tu lui injectes le code voulu et tu le laisses faire tout ce que tu ne peux pas faire directement tandis que le firewall laisse passer puisque l'exe qui est sur le disque est bon.

[0] "Using Process Infection to Bypass Windows Software Firewalls" Phrack#62 article#13 http://www.phrack.org/show.php?p=62&a=13(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ou sous Ubuntu...

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ca me rappelle ce texte: http://madchat.org/esprit/textes/piegecyb.html(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Logiciel proprio n'implique pas forcément format proprio (même si en pratique c'est souvent le cas).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Et tu te logs chez toi via SSH sur une machine dont tu n'es pas le root (et avec un mdp en plus) ? Je suis trop paranoïaque ou c'est toi qui ne l'est pas assez.

Des accents dans le mot^W^Wla phrase de passe ça augmente considérablement l'espace de recherche pour un "bruteforçage" (surtout que justement il faut que l'attaquant connaisse l'encodage utilisé).

Évidemment mettre des accents dans un mdp que l'on sait que l'on utilisera depuis une machine aux locales différentes c'est pas très malin mais utiliser son mdp depuis une machine "étrangère" (dans le sens, pas "de confiance") c'est encore moins malin. Par ailleurs l'utilisation de clés privées (pour SSH surtout) règle le problème: une clé par machine, donc une phrase de passe par machine (et même si c'est la même, les accents seront toujours avec la bonne locale).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Debian dispose de plus de 2 gestionnaires de fenêtres supportés officiellement (le desktop c'est pas que pour Mme Michu sous Gnome).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Si Kat ne dépend pas de mono mais qu'il dépend de libkde$BLA, ça avance pas plus les utilisateurs non KDEistes (il n'y a pas que les utilisateurs de Gnome et KDE qui pourraient bénéficier d'un logiciel comme celui là).

Bon maintenant je me trompe peut-être complétement et Kat ne dépend pas du tout de 50Mo de libs KDE mais j'ai un sale doute quand même (et j'ai la flemme de vérifier).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

C'est la technique décrite par Thompson dans un papier qui date de 1984 (et l'idée originale remonte à plus loin mais il n'y a pas de référence précise).
http://www.acm.org/classics/sep95/(...)
Non seulement le compilo peut inclure une backdoor dans le login(1) qu'il compile mais en plus il inclut de quoi mettre la backdoor quand il recompile le compilateur depuis les sources "propres".

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

J'avoue que je ne lis pas régulièrement Bugtraq mais il me semble qu'on y trouve plus des failles ponctuelles que des résultats d'audits de code complets.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.