pasBill pasGates a écrit 16169 commentaires

Qui le fait ?

Mais tous les patchs pour Windows le font !

Et quand tu changes le systeme, c'est extremement important. Parce que si tu balance un package a moitie, ton systeme potentiellement il ne redemarre pas.

La base de registre, on peut mettre de la merde dedans ? Absolument.

Et devine quoi, on peut mettre de la merde dans un repertoire .xxx , on peut mettre de la merde dans /etc aussi.

C'est un probleme totalement orthogonal a l'architecture de la chose.

Aucun de ceux ci n'est transactionel. Si qqe chose merde au milieu, tu te retrouves avec des packages deployes a moitie, et ton systeme potentiellement ne redemarrera pas.

Cette diplomatie est inutile quand d'autre l'ont essaye et ont fini sur un mur.

Abuse ?

Mais serieusement, et desole pour le gros mot, qu'est ce qu'on s'en fout que ce soit sur abuse@ ?

No IP a repondu a ce blog, donc ils savaient parfaitement ce que Cisco disait, ils etaient au courant, rien n'a change, ils n'ont rien fait. Ils ont aussi ignore les e-mails de Kaspersky.

Tout ca c'est des faits, c'est la realite, c'est verifie. No IP ignore les problemes sur leur service, ils assument les consequences quand qq'un decide d'aller nettoyer a leur place.

Il y a plus que ca : c'est transactionel.

Je peux aller remplacer 3 fichier, changer 4 parametres de config, et tout arreter au milieu. Tout revient a l'etat initial automatiquement.

Bonne chance pour gerer ca a la mano avec les fichiers de config.

Oui il peut, ca s'appelle un profile utilisateur : http://msdn.microsoft.com/en-us/library/windows/desktop/bb776892(v=vs.85).aspx

A user profile consists of the following elements:
A registry hive. The registry hive is the file NTuser.dat. The hive is loaded by the system at user logon, and it is mapped to the HKEY_CURRENT_USER registry key. The user's registry hive maintains the user's registry-based preferences and configuration.
A set of profile folders stored in the file system. User-profile files are stored in the Profiles directory, on a folder per-user basis. The user-profile folder is a container for applications and other system components to populate with sub-folders, and per-user data such as documents and configuration files. Windows Explorer uses the user-profile folders extensively for such items as the user's Desktop, Start menu and Documents folder.

a) La base de registre ce n'est pas 1 gros fichier non plus, il y a un mapping fait qui donne l'impression d'un arbre unifie, mais c'est plusieurs fichiers
b) La base de registre a des ACLs avec granularite par clefs, ce qui est PLUS granulaire que Linux ou c'est pas fichier de config…

Le juge n'aurait pas pu délivrer une injonction à MS de fixer sa merde pour qu'ils protégent mieux leur systèmes contre les malwares plutôt?

Vu qu'ils sont deja proteges non.

Pour ma part j'ai subi deux préjudices:

Le 1er oui potentiellement.

Le 2eme je vois pas trop, c'est les DNS qui ont ete rediriges, et sur un sinkhole, il n'y avait rien a l'autre bout.

La diplomatie a ete essayee avec no ip, je l'ai montre avec Cisco et Kaspersky, ca n'a mene nulle part. Evidemment l'AK-47 suit apres.

Vu que Windows n'a pas en interne de bureaux virtuels, je peux m'attendre à ce que les fonctions soient vraiment mures et fiables à 100%?

Sachant que tout le systeme repose dessus, y compris Terminal Services, oui a mon avis elles sont mures et fiables.

Vraiment ?

Marrant, parce que la meme chose (injonction preliminaire) existe en droit francais, allemand, …

C'est une procedure tout ce qu'il y a de plus standard, excepte pour le fait qu'elle est rarement acceptee par les juges.

On demandait plus haut aussi quel intérêt aurait MS à démolir la boite vu qu'ils ne font pas de DNS dynamique (et d'ailleurs, vu le résultat, ça se voit…). Ici, ça semble très clair: ils n'aiment pas jusqu'à leur existence.

Tu m'expliques ? Tu me sors l'avis de Kaspersky et l'utilise pour dire que MS n'aime pas les DNS dynamiques ? Ca va le tirage de cheveux jusqu'a la moelle ?

Mais sinon, t'as pas un mot a dire sur le fait que No IP a ignore les emails de Kaspersky, que selon eux c'etaient les pires en terme de reponse ? Tu passes plein de posts a me sortir que No IP n'a meme pas eu l'opportunite d'essayer, visiblement c'est loin d'etre aussi rose pourtant.

Ouah super, ils l'ont dit donc c'est que c'est vrai !

Mais dis moi, pourquoi donc est-ce que tu ne crois pas MS sur parole aussi ?

C'est leur parole contre celle de MS, Cisco, Kaspersky, et autres.

Ca commence a faire lourd hein.

Quand au juge, il n'a pas decide le fond de l'affaire, seule l'injonction a ete placee jusqu'ici, le proces vient apres.

Le systeme a tout ce qu'il faut pour supporter les bureaux virtuels. cf. CreateDesktop & CreateWindowStation sur MSDN, c'est la depuis Windows 2000.

Le blog decrit tres clairement le probleme. Le probleme est toujours le meme, il leur faut quoi ? Un paquet cadeau ?

http://business.kaspersky.com/gone-fubar-microsoft-nukes-no-ip-gets-fallout/

It’s necessary to say that the aforementioned malware has been used by multiple cybercriminal and activist groups to target users, including the notorious Syrian Electronic Army. A multitude of earlier reports pointed out No-IP domain abuse, but apparently No-IP did little about it. So Microsoft moved in hard.

http://eugene.kaspersky.com/2014/07/03/microsoft-takedown-no-ip-dynamic-dns-domain/

1) Shutting down 22 No-IP domains affected the operations of around 25% of the targeted attacks that we keep track of here at KL. That’s thousands of spy and cybercriminal operations ongoing for the last three years. Approximately a quarter of those have at least one command and control center (C&C) with this host. For example, hacker groups like the Syrian Electronic Army and Gaza Team use only No-IP, while Turla uses it for 90% of its hosts.

2) We can confirm that out of all large providers the No-IP dynamic DNS was the most unwilling to cooperate. For example, they ignored all our emails about a botnet sinkhole.

3) Our analysis of current malware shows that No-IP is often used by the cyberswine for botnet control centers. A simple search via the Virustotal scanning engine confirms this fact with a cold hard figure: a total of 4.5 million unique malware samples sprout from No-IP.

Par Cisco, ici par exemple : http://blogs.cisco.com/security/dynamic-detection-of-malicious-ddns/

et No IP avait publiquement repondu(ici : http://www.noip.com/blog/2014/02/12/cisco-malware-report/ ), ils etaient au courant.

D'autres ont pointe le probleme du doigt publiquement plus d'un an avant, et rien n'a ete fait pour endiguer le probleme. Il faut leur donner combien de chances avant de tirer la chasse ?

Pourquoi perdre ton temps a demander a une boite qui a un historique de ne pas faire grand chose ?

Mais tu peux, fais seulement. Si tu as des arguments solides le juge dira oui.

Etant donne que les domaines etaient down pendant 2 jours, on va dire que ca n'a rien a voir.

Non justement, j'aimerais bien que tu me decrives ces vulnerabilites d'un point de vue technique.

Allez, decris moi cela et explique moi la difference avec Linux.

Ca tombe bien, c'est justement un des objectifs de l'opération!

Oui oui bien sur.

Ou comment sortir n'importe quoi pour justifier ses prejuges.

C'etait une cour de justice federale. Les juges federaux sont nommes, pas elus.

Allez, essaie encore une fois, imagines une autre raison fumeuse et sans aucun element solide.

Les managers de Bing viennent de m'envoyer un e-mail demandant de l'aide, ils sont paniques a l'idee de perdre l'acces a ton site.