• # Re: Linux vs. Windows: Which Is More Secure?

    Posté par  . Évalué à 1.

  • # Re: Linux vs. Windows: Which Is More Secure?

    Posté par  . Évalué à 1.

    Sur Yahoo :

    Document Not Found

    The document you requested is not found. It may have expired.

    une autre url pour avoir le document incriminé (je n'ai toruvé pour l'instant que la réponse commune...)?

    "Il faut" (Ezekiel 18:4) "forniquer" (Corinthiens 6:9, 10) "avec des chiens" (Thessaloniciens 1:6-9) "morts" (Timothée 3:1-10).

  • # Re: Linux vs. Windows: Which Is More Secure?

    Posté par  (site web personnel) . Évalué à 1.

  • # Re: Linux vs. Windows: Which Is More Secure?

    Posté par  (site web personnel) . Évalué à 2.

    Reçu ce matin un petit mail :



    19 vulnérabilités Windows


    Microsoft vient de publier 3 bulletins de sécurité dévoilant pas moins de 19 vulnérabilités affectant pratiquement toutes les versions de Windows, ainsi que différents composants et services.

    - Le bulletin MS04-011, estampillé "critique", corrige à lui seul 14 vulnérabilités récemment découvertes : LSASSS, LDAP, PCT Winlogon, Metafile, Help and Support Center, Utility Manager, Windows Management, Local Descriptor Table, H.323, Virtual DOS Machine, SSP, SSL, et ASN. 1.
    Celles-ci affectent, à des degrés divers, toutes les versions de Windows de manière critique, sauf les versions Windows 9x et Me, qui ne sont impactées que par la vulnérabilité de type H.323, et permettent, selon les cas, l’exécution de code arbitraire, des attaques de type DoS, ou l’élévation de privilèges.

    - Le bulletin MS04-012, lui aussi estampillé "critique" corrige quant à lui 4 nouvelles vulnérabilités concernant RPC/DCOM : RPC Runtime Library, RPCSS Service, COM Internet Services, et Object Identity.
    Ces 4 failles affectent le plus gravement les versions 2000, XP, et Server 2003 de Windows, et permettent, selon les cas, l’exécution de code arbitraire, des attaques de type DoS, ou la divulgation de données confidentielles.

    - Le bulletin MS04-014, estampillé "important", corrige une vulnérabilité du Jet Database Engine.
    Cette faille affecte le plus gravement les versions 2000, XP, et Server 2003 de Windows, et permet la prise de contrôle complète des systèmes concernés.


    Informations détaillées et téléchargement des correctifs sur le site Microsoft :

    Bulletin MS04-011
    Bulletin MS04-012
    Bulletin MS04-014



    Allez hop, 19 correctifs d'un coup.
    Remarquez les jolis remote exploits.

    Avec ça, c'est clair que Windows est plus sûr que Linux : ils corrigent plus de bugs :p
  • # Re: Linux vs. Windows: Which Is More Secure?

    Posté par  . Évalué à 1.

    Si tu ne patches pas : aucun des 2 n'est secure .....

    Sous Windows, pas besoin de démo pour convaincre :)


    Sous Linux: Exemple concret: des universitaires pourtant réputès pour leur sérieux: L'université de Standford
    http://securecomputing.stanford.edu/alerts/multiple-unix-6apr2004.h(...)
    http://www.zdnet.fr/actualites/technologie/0,39020809,39149245,00.h(...)
    La prestigieuse université Stanford est visée par des attaques mystérieuses depuis le début du mois. Des pirates accèdent à distance aux serveurs en "craquant" des mots de passe et exploitant des failles touchant Linux et Solaris.
    .../...
    Le ou les coupables utiliseraient des outils classiques permettant de casser ("craquer") les mots de passe. Ils obtiennent ainsi un accès aux comptes d’un serveur, qui leur permet ensuite d’exploiter les failles de sécurité des systèmes attaqués. «Les auteurs obtiennent fréquemment un accès à un compte utilisateur local sans privilèges en aspirant les mots de passe, en cassant ceux d’autres systèmes compromis, ou en tirant profit des vulnérabilités présentes dans des services accessibles à distance», poursuit l'université dans son alerte.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.