En lisant ça, tout ce que cela dit est que les adresses utilisées avaient été utilisées précédemment par la Corée du Nord, pas qu'elles étaient assignées à la Corée du Nord.
Genre ça aurait pu être un serveur sur Azure ou AWS, utilisé précédemment.
"Linux Other" signifie que c'est un Linux, et qu'ils n'ont pas réussi à savoir quelle distrib. Ca pourrait être des Ubuntu, Redhat ou autre en grande majorite, on n'en sait rien (j'imagines que c'était des clients ne passant pas de user-agent assez précis).
Si git supposait que 2 fichiers avec une casse différente sont de fichiers identiques, alors on pourrait dire aussi que c'est de sa faute car ce n'est pas le cas avec tous les systèmes de fichiers.
Le client git est spécifique à un OS, il est sensé suivre les conventions de celui-ci, et c'est à lui de protèger le système du client d'un serveur qui enverrait qqe chose de malicieux, aussi simple que ça.
Rien à voir avec être étudiant ou pas, la plupart des gens, que ce soit aux US ou en Europe hein, se préoccupent de ce qui les affecte directement, dans un futur à peu près proche (on va dire qqe années ou jusqu'à leur retraite au mieux).
Les gens qui se préoccupent de l'état de la planète dans 200 ou 2000 ans, de qui pourrait être au pouvoir dans 20 ou 30 ans, etc… c'est une minorité, pas infime, mais une minorité. C'est triste, mais c'est comme ça…
Bien sur, mais ca me semble sacrément tiré par les cheveux simplement pour la raison première : La société lançant l'attaque prend un risque énorme de se faire attraper par le govt US, car ils n'ont aucune idéee des "envies" politiques de ce dernier en regard de la Corée du Nord.
Avec un soft concu proprement oui, quand il se rend compte qu'un fichier avec le meme nom existe deja, il devrait ouvrir un prompt avec un avertissment si il est ecrit proprement.
Je doutes que ce soit Sony qui mène les gens en bateau, vu le dommage énorme que cela a fait a leur réputation et l'effet que cela a eu sur leurs opérations, en plus, mener le FBI en bateau comme ça, faut pas avoir peur, si le FBI s'en rend compte, les gens responsables iraient en prison, pas simplement avec une amende…
Ensuite, Corée du Nord / pas Corée du Nord. C'est un peu le tirage au sort. A mon avis on n'aura jamais une confirmation sûre et vérifiable.
Le problème vient lorsque ils doivent faire croire au govt US que c'est la Corée du Nord. Parce qu'à part imaginer un complot bien fou où le govt US est de mèche avec la société qui attaque, le govt US va mettre les gros moyens pour trouver ce qui s'est passé vu l'attaquant potentiel, et vu leurs moyens, c'est plutôt irréaliste à mon sens.
Euhhh… quelle rivalité économique ? L'économie de la Corée du Nord est inexistante sur le plan mondial donc ce ne serait certainement pas les USA à l'oeuvre pour cette raison.
Ensuite, qu'une societé concurrente de Sony fasse cela, pourquoi pas, mais dans ce cas de figure, il leur reste à arriver à faire croire au FBI que cela vient de Corée du Nord, on va dire que c'est sacrément difficile vu les moyens US à disposition dans le cas d'une supposée attaque par un état.
Ben c'est un peu contradictoire de dire que le pays est dirigé par un taré, mais qu'il est dirigé du haut et de manière rationnelle… Il n'est pas TOTALEMENT fou (le système n'aurait jamais duré aussi longtemps sinon), mais il est clairement prêt à faire des coups d'éclats présentant de gros risques, comme les attaques contre la marine sud coréenne et autres lancers de missiles au dessus du Japon.
En fait, on n'aura certainement jamais confirmation. Les éléments de preuve, si ils existent, ne seront probablement jamais montré au grand public car j’imagine, toujours en supputant qu'ils existent, que leurs sources ne sont pas forcément ce qui a été trouvé sur le réseau de Sony, mais plutôt des interceptions de communications de la Corée du Nord.
Au final, la manière la "moins non-fiable" est de voir où sont les intérêts des différents protagonistes:
Les USA typiquement n'ont pas grand chose à faire avec la Corée du Nord et habituellement essaient de calmer les excitations du dictateur en place plutôt que le provoquer. Une possibilité serait de justifier des représailles informatiques visant leur secteur nucléaire qui sait, mais de nouveau, supputations.
La Corée du Nord a les moyens techniques, et n'est pas un acteur rationnel. Peut-être eux, peut-être pas.
Un acteur externe qui veut faire viser la Corée du Nord ? Je ne vois pas trop qui voudrait faire cela et qui aurait les moyens de faire croire au FBI que c'est la Corée du Nord.
Il faut voir un petit peu plus loin qu'un simple scan réseau d'IPs publiques hein… Si tu te fies a ce scan, tu te dis que les nords coréens sont des clowns incapables d'administrer une simple machine. Je te rappelles que c'est notablement un des rares pays a avoir l'arme nucléaire et des missiles longue portée. T'imagines bien qu'ils n'ont pas fait ça avec un boulier et des feuilles de papier et cela prouve qu'ils ont des cerveaux qu'ils mettent sur les technologies qu'ils pensent utiles à leur défense.
"Nuire" c'est un mot qui dépend de l'état mental du sujet. On va dire que dans le cas de la Corée du Nord, le sujet en question n'agit pas forcément de la manière la plus logique et respectable qui soit quand il en va de sa personne.
De nouveau, "efficacité" implique que le sujet se comporte de manière totalement rationnelle. Ils ont pour habitude de menacer de bombarder un peu tout et n'importe quoi, rien de neuf ici.
Si tu lis le CLUF de MS pour Windows OEM, ils specifie clairement qu'avant tout transfert, le destinataire doit accepter la licence, c'est une condition de cession, sans cela l'acheteur originel ne peut revendre la licence.
Ce n'est pas parce que ce genre de choses t'es chêr que le reste du monde s'y intéresse. La plupart de la planète n'en a rien à battre que le FBI lise ses emails, encore moins la NSA. A part les férus de sécurité et d'informatique, personne ne pense aux implications, et personne ne considère que la NSA/FBI leur courront après un jour. Résultat, le rapport effort/gain est totalement négatif pour eux.
Tu dirais ça à qq'un en Egypte ou Iran, il agirait différemment, mais faut revenir sur terre, la France et les USA ce n'est pas le même monde niveau oppression du gouvernement.
Regardes la trace reseau dans WireShark en lancant une connection depuis ton GSM, et une depuis l'IP ou ca foire, ca te dira tres vite quelle est la difference.
B) L'appartenance on s'en fout un American de la NSA ou un russe du KGB peut aller modifier ce qu'il veut avec un patch bien pondu.
A) Ils sont relus, j'en suis sur a 100%. Le truc est qu'ils ne sont pas relus par des experts en sécurité qui connaissent les 434 moyens différents d'insérer une faille. Tu noteras aussi que plusieurs des mainteneurs du kernel bossent pour des boites US, et Linus a dit clairement qu'il a une confiance a peu près aveugle en leur décision car il ne peut pas tout relire.
Et je vois mal pourquoi tu veux pousser le nombre sous le tapis. C'est justement le nombre qui montre clairement que le mythe 'with enough eyes all bugs are shallow' est totalement faux.
Quand a "ma boite", ca fait plus d'un que j'ai quitté MS donc hein.
Heartbleed ? Bash ? Ah non, les 2 etaient tres facilement exploitable sur n'importe quel systeme…
Diversite des systemes ? Si tu prends Redhat, Suse et Ubuntu, tu couvres combien de % des systemes Linux deja ?
Faut arreter de se leurrer. Il y a la theorie oui, parce que CentOS, Arch, … existent, mais en pratique ils sont tres minoritaires et 3-4 distribs couvrent l'enorme majorite des systemes Linux.
À quoi bon faire un logiciel détecteur d'espion si le système où il est exécuté contient lui-même des backdoors ?!!!
Ah tu les as trouvee ces fameuses backdoors ? Tu peux nous filer ou elles sont dans les binaires stp ?
Ne serait-il pas plus efficace d'utiliser un système d'exploitation dans lequel on peut avoir confiance. Cela implique de pouvoir en lire les sources et en vérifier le code. Bref, tout sauf Microsoft Windows… :-/
Ah ben oui, parce qu'on a vu a quel point ce mythe est reel avec Heartbeat, et autres joyeusetes dans bash.
[^] # Re: Doutes
Posté par pasBill pasGates . En réponse au journal Sony pictures et la Corée du Nord. Évalué à -1.
En lisant ça, tout ce que cela dit est que les adresses utilisées avaient été utilisées précédemment par la Corée du Nord, pas qu'elles étaient assignées à la Corée du Nord.
Genre ça aurait pu être un serveur sur Azure ou AWS, utilisé précédemment.
[^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!
Posté par pasBill pasGates . En réponse à la dépêche Detekt, un logiciel de détection de logiciels espions. Évalué à -2.
"Linux Other" signifie que c'est un Linux, et qu'ils n'ont pas réussi à savoir quelle distrib. Ca pourrait être des Ubuntu, Redhat ou autre en grande majorite, on n'en sait rien (j'imagines que c'était des clients ne passant pas de user-agent assez précis).
[^] # Re: Est-ce vraiment une vulnérabilité de git ?
Posté par pasBill pasGates . En réponse à la dépêche Vulnérabilité dans Git et Mercurial sur certains systèmes de fichiers (FAT, NTFS, HFS+, etc.). Évalué à 1.
Le client git est spécifique à un OS, il est sensé suivre les conventions de celui-ci, et c'est à lui de protèger le système du client d'un serveur qui enverrait qqe chose de malicieux, aussi simple que ça.
[^] # Re: Boycott ?
Posté par pasBill pasGates . En réponse au journal Au secours, l'école Centrale Paris a donné mes mails à Microsoft !. Évalué à 3.
Rien à voir avec être étudiant ou pas, la plupart des gens, que ce soit aux US ou en Europe hein, se préoccupent de ce qui les affecte directement, dans un futur à peu près proche (on va dire qqe années ou jusqu'à leur retraite au mieux).
Les gens qui se préoccupent de l'état de la planète dans 200 ou 2000 ans, de qui pourrait être au pouvoir dans 20 ou 30 ans, etc… c'est une minorité, pas infime, mais une minorité. C'est triste, mais c'est comme ça…
[^] # Re: Doutes
Posté par pasBill pasGates . En réponse au journal Sony pictures et la Corée du Nord. Évalué à 3.
Bien sur, mais ca me semble sacrément tiré par les cheveux simplement pour la raison première : La société lançant l'attaque prend un risque énorme de se faire attraper par le govt US, car ils n'ont aucune idéee des "envies" politiques de ce dernier en regard de la Corée du Nord.
[^] # Re: Linux power!
Posté par pasBill pasGates . En réponse à la dépêche Vulnérabilité dans Git et Mercurial sur certains systèmes de fichiers (FAT, NTFS, HFS+, etc.). Évalué à 0.
Avec un soft concu proprement oui, quand il se rend compte qu'un fichier avec le meme nom existe deja, il devrait ouvrir un prompt avec un avertissment si il est ecrit proprement.
[^] # Re: Oui mais...
Posté par pasBill pasGates . En réponse au journal Sony pictures et la Corée du Nord. Évalué à 1.
Je doutes que ce soit Sony qui mène les gens en bateau, vu le dommage énorme que cela a fait a leur réputation et l'effet que cela a eu sur leurs opérations, en plus, mener le FBI en bateau comme ça, faut pas avoir peur, si le FBI s'en rend compte, les gens responsables iraient en prison, pas simplement avec une amende…
Ensuite, Corée du Nord / pas Corée du Nord. C'est un peu le tirage au sort. A mon avis on n'aura jamais une confirmation sûre et vérifiable.
[^] # Re: Tribunal... Si tu as la motivation
Posté par pasBill pasGates . En réponse au journal Remboursement de Windows sur ordinateur reconditionné de marque Acer . Évalué à -1.
Tu lances le systeme, tu tapes "EULA" (sur un Windows anglais) et le document apparait.
[^] # Re: Doutes
Posté par pasBill pasGates . En réponse au journal Sony pictures et la Corée du Nord. Évalué à 1.
Imaginons que ce soit MS ou Samsung.
Le problème vient lorsque ils doivent faire croire au govt US que c'est la Corée du Nord. Parce qu'à part imaginer un complot bien fou où le govt US est de mèche avec la société qui attaque, le govt US va mettre les gros moyens pour trouver ce qui s'est passé vu l'attaquant potentiel, et vu leurs moyens, c'est plutôt irréaliste à mon sens.
[^] # Re: Doutes
Posté par pasBill pasGates . En réponse au journal Sony pictures et la Corée du Nord. Évalué à 3.
Euhhh… quelle rivalité économique ? L'économie de la Corée du Nord est inexistante sur le plan mondial donc ce ne serait certainement pas les USA à l'oeuvre pour cette raison.
Ensuite, qu'une societé concurrente de Sony fasse cela, pourquoi pas, mais dans ce cas de figure, il leur reste à arriver à faire croire au FBI que cela vient de Corée du Nord, on va dire que c'est sacrément difficile vu les moyens US à disposition dans le cas d'une supposée attaque par un état.
[^] # Re: Linux power!
Posté par pasBill pasGates . En réponse à la dépêche Vulnérabilité dans Git et Mercurial sur certains systèmes de fichiers (FAT, NTFS, HFS+, etc.). Évalué à -7.
C'est galère sur un OS pas conçu pour, pour les autres c'est tout à fait transparent.
[^] # Re: Doutes
Posté par pasBill pasGates . En réponse au journal Sony pictures et la Corée du Nord. Évalué à 2.
Et maintenant la Corée du Nord dément avoir quoi que ce soit à faire avec le hack :
http://bigstory.ap.org/article/0b66bca56b11478bb6294a3179931bea/north-korea-denies-connection-sony-hacking
[^] # Re: Doutes
Posté par pasBill pasGates . En réponse au journal Sony pictures et la Corée du Nord. Évalué à 2.
Ben c'est un peu contradictoire de dire que le pays est dirigé par un taré, mais qu'il est dirigé du haut et de manière rationnelle… Il n'est pas TOTALEMENT fou (le système n'aurait jamais duré aussi longtemps sinon), mais il est clairement prêt à faire des coups d'éclats présentant de gros risques, comme les attaques contre la marine sud coréenne et autres lancers de missiles au dessus du Japon.
[^] # Re: Lag
Posté par pasBill pasGates . En réponse au journal Sony pictures et la Corée du Nord. Évalué à 1.
Eh, à l'heure ou je l'ai posté, il était encore Vendredi en Europe ! :)
[^] # Re: Doutes
Posté par pasBill pasGates . En réponse au journal Sony pictures et la Corée du Nord. Évalué à 0.
En fait, on n'aura certainement jamais confirmation. Les éléments de preuve, si ils existent, ne seront probablement jamais montré au grand public car j’imagine, toujours en supputant qu'ils existent, que leurs sources ne sont pas forcément ce qui a été trouvé sur le réseau de Sony, mais plutôt des interceptions de communications de la Corée du Nord.
Au final, la manière la "moins non-fiable" est de voir où sont les intérêts des différents protagonistes:
Les USA typiquement n'ont pas grand chose à faire avec la Corée du Nord et habituellement essaient de calmer les excitations du dictateur en place plutôt que le provoquer. Une possibilité serait de justifier des représailles informatiques visant leur secteur nucléaire qui sait, mais de nouveau, supputations.
La Corée du Nord a les moyens techniques, et n'est pas un acteur rationnel. Peut-être eux, peut-être pas.
Un acteur externe qui veut faire viser la Corée du Nord ? Je ne vois pas trop qui voudrait faire cela et qui aurait les moyens de faire croire au FBI que c'est la Corée du Nord.
[^] # Re: Doutes
Posté par pasBill pasGates . En réponse au journal Sony pictures et la Corée du Nord. Évalué à 1.
Il faut voir un petit peu plus loin qu'un simple scan réseau d'IPs publiques hein… Si tu te fies a ce scan, tu te dis que les nords coréens sont des clowns incapables d'administrer une simple machine. Je te rappelles que c'est notablement un des rares pays a avoir l'arme nucléaire et des missiles longue portée. T'imagines bien qu'ils n'ont pas fait ça avec un boulier et des feuilles de papier et cela prouve qu'ils ont des cerveaux qu'ils mettent sur les technologies qu'ils pensent utiles à leur défense.
"Nuire" c'est un mot qui dépend de l'état mental du sujet. On va dire que dans le cas de la Corée du Nord, le sujet en question n'agit pas forcément de la manière la plus logique et respectable qui soit quand il en va de sa personne.
De nouveau, "efficacité" implique que le sujet se comporte de manière totalement rationnelle. Ils ont pour habitude de menacer de bombarder un peu tout et n'importe quoi, rien de neuf ici.
[^] # Re: Tribunal... Si tu as la motivation
Posté par pasBill pasGates . En réponse au journal Remboursement de Windows sur ordinateur reconditionné de marque Acer . Évalué à -1.
Si tu lis le CLUF de MS pour Windows OEM, ils specifie clairement qu'avant tout transfert, le destinataire doit accepter la licence, c'est une condition de cession, sans cela l'acheteur originel ne peut revendre la licence.
cf. http://download.microsoft.com/Documents/UseTerms/Windows_7%20Home%20Basic_French_f7396181-ffa1-4330-aab2-d07d21c76d6a.pdf section 16
[^] # Re: Boycott ?
Posté par pasBill pasGates . En réponse au journal Au secours, l'école Centrale Paris a donné mes mails à Microsoft !. Évalué à 2.
Ce n'est pas parce que ce genre de choses t'es chêr que le reste du monde s'y intéresse. La plupart de la planète n'en a rien à battre que le FBI lise ses emails, encore moins la NSA. A part les férus de sécurité et d'informatique, personne ne pense aux implications, et personne ne considère que la NSA/FBI leur courront après un jour. Résultat, le rapport effort/gain est totalement négatif pour eux.
Tu dirais ça à qq'un en Egypte ou Iran, il agirait différemment, mais faut revenir sur terre, la France et les USA ce n'est pas le même monde niveau oppression du gouvernement.
# Probleme regle
Posté par pasBill pasGates . En réponse au message Systeme d'audit et processus. Évalué à 2.
Faut intercepter exit_group aussi et pas seulement exit
# Wireshark
Posté par pasBill pasGates . En réponse au message ftp...comprends pas. Évalué à 2.
Regardes la trace reseau dans WireShark en lancant une connection depuis ton GSM, et une depuis l'IP ou ca foire, ca te dira tres vite quelle est la difference.
[^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!
Posté par pasBill pasGates . En réponse à la dépêche Detekt, un logiciel de détection de logiciels espions. Évalué à -1.
Oh rassures toi il y a une tres très longue liste de sociétés qui sont aller recycler leurs certificats et clefs privees après heartbleed.
[^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!
Posté par pasBill pasGates . En réponse à la dépêche Detekt, un logiciel de détection de logiciels espions. Évalué à 0. Dernière modification le 24 novembre 2014 à 09:23.
B) L'appartenance on s'en fout un American de la NSA ou un russe du KGB peut aller modifier ce qu'il veut avec un patch bien pondu.
A) Ils sont relus, j'en suis sur a 100%. Le truc est qu'ils ne sont pas relus par des experts en sécurité qui connaissent les 434 moyens différents d'insérer une faille. Tu noteras aussi que plusieurs des mainteneurs du kernel bossent pour des boites US, et Linus a dit clairement qu'il a une confiance a peu près aveugle en leur décision car il ne peut pas tout relire.
Et je vois mal pourquoi tu veux pousser le nombre sous le tapis. C'est justement le nombre qui montre clairement que le mythe 'with enough eyes all bugs are shallow' est totalement faux.
Quand a "ma boite", ca fait plus d'un que j'ai quitté MS donc hein.
[^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!
Posté par pasBill pasGates . En réponse à la dépêche Detekt, un logiciel de détection de logiciels espions. Évalué à -5.
Vraiment ?
Heartbleed ? Bash ? Ah non, les 2 etaient tres facilement exploitable sur n'importe quel systeme…
Diversite des systemes ? Si tu prends Redhat, Suse et Ubuntu, tu couvres combien de % des systemes Linux deja ?
Faut arreter de se leurrer. Il y a la theorie oui, parce que CentOS, Arch, … existent, mais en pratique ils sont tres minoritaires et 3-4 distribs couvrent l'enorme majorite des systemes Linux.
[^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!
Posté par pasBill pasGates . En réponse à la dépêche Detekt, un logiciel de détection de logiciels espions. Évalué à -6.
A) On a tous bien vu que personne ne fait l'effort de relire le code open source.
B) Redhat, Novell, Google, VxWorks,… sont tous américains
Voila, il n'y a vraiment rien de plus a ajouter.
[^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!
Posté par pasBill pasGates . En réponse à la dépêche Detekt, un logiciel de détection de logiciels espions. Évalué à -5.
Ah tu les as trouvee ces fameuses backdoors ? Tu peux nous filer ou elles sont dans les binaires stp ?
Ah ben oui, parce qu'on a vu a quel point ce mythe est reel avec Heartbeat, et autres joyeusetes dans bash.