Oui, c'est comme envoyer une lettre aux sociétés d'autoroute pour les prévenir que certains usagers transportent de la drogue sur leur réseau. C'est donc aux autoroutes de prendre des mesures.
C'est normal. Le système c'est : plus t'es pauvre, plus tu payes. Il est donc dans l'ordre des choses que les pauvres engraissent les grosses multinationales.
Certaines "boulangeries" (principalement dans les galeries marchandes) émettent des odeurs de façon à pousser le client potentiel à s'arreter chez eux. Ces odeurs sont beaucoup trop fortes pour etre naturellement émises par la cuisson du pain. Les vraies boulangeries artisanales ne sentent pas à 20 metres à la ronde, contrairement aux brioches dorées et autres chaines industrielles.
> ???
> Cette réponse est stupide !
Ah, quand tu comprend pas c'est que c'est stupide. Tu es blonde ?
> Les chevaux de Troie sont TOUJOURS des failles possibles.
Oh ? Tu m'étonnes là.
Mais ce n'était pas du tout mon propos. Je disais qu'un cheval de Troie était un bon MOYEN pour modifier la xxROM du modem, et je ne le présentais pas en tant que FAILLE.
> Mais on ne va pas s'amuser à les citer dans tous les advisory du CERT, sinon on a pas fini !!!
Qu'est-ce que le CERT vient faire là ? Tu viens de découvrir ce site ?
>La question de la sécurité est une affaire personnelle.
Non. C'est d'abord une prise de conscience des risques, et ensuite une question de compétences. L'utilisateur de base n'a pas les moyens de mettre en oeuvre une politique de sécurité pour sa connexion à l'ADSL (qui dans plus de 80% des cas est un windows).
> Le CERT est là pour donner des consignes qui permettent de se prémunir des attaques _lorsque_c'est_possible_ ou de les connaîtres cas échéant.
Et ??? Heureusement que j'attend rien du CERT sinon mes serveurs seraient loin d'être sécurisés.
> Si les gens n'ont pas la volonté de configurer un firewall pour une connection ADSL, ils s'exposent d'eux-même aux actes de pirateries.
Il faut encore être au courant des risques encourus. Sans compter de la compétence nécessaire à la configuration d'un firewall (mais ça doit pas être bien dur à t'entendre, tu dois faire ça tous les jours installer des firewalls).
>Mais, l'important est de montrer qu'il est possible de trouver une parade.
Le choix de l'appliquer ou non revient à chacun.
Et la parade serait d'installer un firewall !!! Super !!! On va mettre des firewalls partout comme ça on va etre sécurisé. Mais oui.
Ce n'est pas la meilleure parade. La parade est d'avoir un système bien configuré, ce qui est beaucoup plus important que d'avoir un firewall.
La parade du cert est débile, ils devraient proposer d'éteindre le modem pour "etre sur"... Peu de personnes ont les moyens d'appliquer leur parade.
>Quant au cheval de troie (visiblement c'est la seule attaque que tu connais),
Mais oui j'ai appris la notion de cheval de Troie lorsque tu m'as fait découvrir le CERT, le meilleur site pour les pros de la sécu.
> il peut faire des dégats partout dans n'importe quelle circonstance et ce n'est pas lié à la présence d'un modem ADSL.
Et t'as découvert ça hier ? C'est bien. Maintenant , au lieu de me prendre pour un demeuré, relis ce que j'ai dit et tu me cites les phrases où j'explique qu'un cheval de Troie a besoin d'un modem ADSL pour faire des dégats.
>Le hic, c'est qu'il faut avoir un accès au système et même avoir certains droits particuliers pour qu'il soit réelement efficace.
Ben sous windows, en admettant que l'utilisateur execute un EXE, c'est bon on aura les privilèges nécessaires à l'execution de notre noble tâche.
> Ce sont des hypothèse fortes. Plus fortes que celles que Shimomura suppose dans son attaque.
Boaf il suppose qu'un "echo" soit bindé sur une machine derrière le modem. Or 80% au moins des PC connectés à l'ADSL sont des windows, donc n'ont pas d'echo qui traine. Donc l'attaque de Shimomura n'est pas possible dans 80 % des cas. Le cheval de Troie vise 80% des machines, donc y'a plus de chances d'arriver à nos fins de méchant pirate par ce moyen.
Non, le cheval de troie n'est absolument pas nécessaire.
Non, ce n'est pas nécessaire, mais c'est une possibilité qui n'était pas présentée.
La parade actuellement trouvée par Shimomura est de configurer son Firewall de façon a filtrer les paquets suivant certaines rêgles.
Quel firewall ? Tu penses que tous les abonnés à l'ADSL ont un firewall ? AMHA seule une petite partie a configuré un FW. C'est pour cette raison qu'un cheval de Troie peut faire de gros dégats chez les particuliers.
(Note à propos du CERT : Le CERT a oublié comme parade de débrancher le modem :-) En effet l'attaque par l'interface WAN reste possible malgré leurs conseils, le firewall en effet ne protège que de l'intérieur...)
L'intérêt majeur (si on peut dire...) d'installer un backdoor sur le modem est que c'est indétectable avec les Antivirus.
C'est effectivement compliqué, mais le gain n'est pas négligeable : ton backdoor n'étant pas détectable (si il est bien fait), il ne sera pas éradiqué, contrairement aux backdoors sur les PC.
Une fois que tous les modems d'utilisateurs de Windows sont modifiés, tu peux lancer des DDOS à tout va, et ainsi tu fais chanter Wanadoo, et tu deviens très riche.
Ben je suis abonné à Linux-Journal (US), et c'est pas mal. Ca nous change des journaux français, soit trop débutant "comment taper ls" ou alors trop orienté prog "écrire une interface gtk en scheme".
Linux Journal, il est bien. Il pense (aussi) aux admins, lui.
Ouais. Si on ne devait parler que de LINUX, il n'y aurait des news que sur le développement du noyau de Linux, car Linux, comme chacun sait, n'est qu'un noyau. Tout le reste n'a pas sa place sur ici... Ca va décharger les serveurs de Linuxfr :-)
Précisions : Skynet est l'ordinateur né du projet d'IA de la société Cyberdyne. Il lança les missiles nucléaires sur la Russie le 29 Aout 1997, à 2:14am, heure à laquelle il devint indépendant.
Sous linux c'est le contraire. Pour pas être contaminé, pas d'anti-virus, beaucoup de bon sens (aussi appelée adminitration correcte).
Le problème est que la plupart des distributions ont une fâcheuse tendance à tout installer (et à lancer au démarrage) d'un coup (serveur HTTP/FTP/LPR/...), et ça fait autant de possibilité d'avoir une faille en plus.
Pour un poste client, aucun serveur ne devrait être lancé. Et là, ton ver il passe plus, car pas de port ouvert, crouic le ver.
La dernière fois que j'ai vu un robot marcher c'était un T1000 en métal liquide, et il avait un QI pas ridicule du tout. Il a été fabriqué par SkyNet. Oui oui oui, j'ai plus les dates et les références mais je peux les retrouver.
[^] # Re: Hmmm ai-je bien compris ?
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Gnutella en ligne de mire de l'industrie cinématographique. Évalué à 1.
[^] # Re: mais ou alons nous ????
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Gnutella en ligne de mire de l'industrie cinématographique. Évalué à 1.
[^] # Re: General Plop License
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Mandrake 8.0 Ça y est !. Évalué à 1.
Voilà une possibilité qui ne m'était pas apparue...
[^] # Re: En GPL...Pouah je rigole...
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Mandrake 8.0 Ça y est !. Évalué à 1.
[^] # Re: une bande de gros ports !
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Pleins de Ports pour FreeBSD. Évalué à -1.
[^] # Re: pub
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Super greg , un canular en puissance ?. Évalué à 1.
[^] # Re: Il a quand meme trouvé quelque chose...
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche ADSL is NOT watching you (?). Évalué à 1.
> Cette réponse est stupide !
Ah, quand tu comprend pas c'est que c'est stupide. Tu es blonde ?
> Les chevaux de Troie sont TOUJOURS des failles possibles.
Oh ? Tu m'étonnes là.
Mais ce n'était pas du tout mon propos. Je disais qu'un cheval de Troie était un bon MOYEN pour modifier la xxROM du modem, et je ne le présentais pas en tant que FAILLE.
> Mais on ne va pas s'amuser à les citer dans tous les advisory du CERT, sinon on a pas fini !!!
Qu'est-ce que le CERT vient faire là ? Tu viens de découvrir ce site ?
>La question de la sécurité est une affaire personnelle.
Non. C'est d'abord une prise de conscience des risques, et ensuite une question de compétences. L'utilisateur de base n'a pas les moyens de mettre en oeuvre une politique de sécurité pour sa connexion à l'ADSL (qui dans plus de 80% des cas est un windows).
> Le CERT est là pour donner des consignes qui permettent de se prémunir des attaques _lorsque_c'est_possible_ ou de les connaîtres cas échéant.
Et ??? Heureusement que j'attend rien du CERT sinon mes serveurs seraient loin d'être sécurisés.
> Si les gens n'ont pas la volonté de configurer un firewall pour une connection ADSL, ils s'exposent d'eux-même aux actes de pirateries.
Il faut encore être au courant des risques encourus. Sans compter de la compétence nécessaire à la configuration d'un firewall (mais ça doit pas être bien dur à t'entendre, tu dois faire ça tous les jours installer des firewalls).
>Mais, l'important est de montrer qu'il est possible de trouver une parade.
Le choix de l'appliquer ou non revient à chacun.
Et la parade serait d'installer un firewall !!! Super !!! On va mettre des firewalls partout comme ça on va etre sécurisé. Mais oui.
Ce n'est pas la meilleure parade. La parade est d'avoir un système bien configuré, ce qui est beaucoup plus important que d'avoir un firewall.
La parade du cert est débile, ils devraient proposer d'éteindre le modem pour "etre sur"... Peu de personnes ont les moyens d'appliquer leur parade.
>Quant au cheval de troie (visiblement c'est la seule attaque que tu connais),
Mais oui j'ai appris la notion de cheval de Troie lorsque tu m'as fait découvrir le CERT, le meilleur site pour les pros de la sécu.
> il peut faire des dégats partout dans n'importe quelle circonstance et ce n'est pas lié à la présence d'un modem ADSL.
Et t'as découvert ça hier ? C'est bien. Maintenant , au lieu de me prendre pour un demeuré, relis ce que j'ai dit et tu me cites les phrases où j'explique qu'un cheval de Troie a besoin d'un modem ADSL pour faire des dégats.
>Le hic, c'est qu'il faut avoir un accès au système et même avoir certains droits particuliers pour qu'il soit réelement efficace.
Ben sous windows, en admettant que l'utilisateur execute un EXE, c'est bon on aura les privilèges nécessaires à l'execution de notre noble tâche.
> Ce sont des hypothèse fortes. Plus fortes que celles que Shimomura suppose dans son attaque.
Boaf il suppose qu'un "echo" soit bindé sur une machine derrière le modem. Or 80% au moins des PC connectés à l'ADSL sont des windows, donc n'ont pas d'echo qui traine. Donc l'attaque de Shimomura n'est pas possible dans 80 % des cas. Le cheval de Troie vise 80% des machines, donc y'a plus de chances d'arriver à nos fins de méchant pirate par ce moyen.
[^] # Re: Il a quand meme trouvé quelque chose...
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche ADSL is NOT watching you (?). Évalué à 1.
Non, ce n'est pas nécessaire, mais c'est une possibilité qui n'était pas présentée.
La parade actuellement trouvée par Shimomura est de configurer son Firewall de façon a filtrer les paquets suivant certaines rêgles.
Quel firewall ? Tu penses que tous les abonnés à l'ADSL ont un firewall ? AMHA seule une petite partie a configuré un FW. C'est pour cette raison qu'un cheval de Troie peut faire de gros dégats chez les particuliers.
(Note à propos du CERT : Le CERT a oublié comme parade de débrancher le modem :-) En effet l'attaque par l'interface WAN reste possible malgré leurs conseils, le firewall en effet ne protège que de l'intérieur...)
[^] # Re: Il a quand meme trouvé quelque chose...
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche ADSL is NOT watching you (?). Évalué à 1.
C'est effectivement compliqué, mais le gain n'est pas négligeable : ton backdoor n'étant pas détectable (si il est bien fait), il ne sera pas éradiqué, contrairement aux backdoors sur les PC.
Une fois que tous les modems d'utilisateurs de Windows sont modifiés, tu peux lancer des DDOS à tout va, et ainsi tu fais chanter Wanadoo, et tu deviens très riche.
[^] # Re: Pas une bonne idée!
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Solutions libres, individus, associations et entreprises. Évalué à 1.
[^] # Re: vieux 486
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Un window manager automatique.... Évalué à -1.
Je ne comprend pas les gens qui grapillent de la mémoire et qui utilisent Xemacs. Y'a un truc qui cloche...
</troll>
[^] # Re: Il a quand meme trouvé quelque chose...
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche ADSL is NOT watching you (?). Évalué à 1.
[SNIP]
- Installer un cheval de Troie sur le PC de la cible, qui flashe le Modem puis se désinstalle, rendant la détection pratiquement impossible...
[^] # Re: [OT] *BSD & Linux...
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche mini-howto pour la mise à jour d'ipfilter sur OpenBSD. Évalué à 2.
Et ca marche bien...
[^] # Re: ... suite
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Planete Linux n°12. Évalué à 1.
Linux Journal, il est bien. Il pense (aussi) aux admins, lui.
[^] # Re: Solaris = distribution de Linux ?
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Planete Linux n°12. Évalué à 1.
[^] # Re: T'as raison
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Les grands oreilles françaises. Évalué à -1.
[^] # Proverbe berton aussi :-)
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Le proxy/cache Web Squid en version 2.4.STABLE1. Évalué à -1.
T'en chies au retour !
[^] # Re: news BSD
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche augmentation spectaculaire des performances du fs OpenBSD. Évalué à 1.
[^] # Re: charge d'un upgrade kernel
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Faille de Sécurité Linux. Évalué à 1.
[^] # Re: Vous etes lamentables !
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Commission européenne vs Microsoft. Évalué à 1.
Va troller aileurs.
[^] # Re: certe...
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Pourquoi le futur n'a pas besoin de nous.. Évalué à 1.
[^] # Re: Sous windows désurerait passer sous Linux...
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche attention, encore une alerte au vers. Évalué à 1.
Le problème est que la plupart des distributions ont une fâcheuse tendance à tout installer (et à lancer au démarrage) d'un coup (serveur HTTP/FTP/LPR/...), et ça fait autant de possibilité d'avoir une faille en plus.
Pour un poste client, aucun serveur ne devrait être lancé. Et là, ton ver il passe plus, car pas de port ouvert, crouic le ver.
[^] # Re: certe...
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Pourquoi le futur n'a pas besoin de nous.. Évalué à 1.
[^] # Re: nombre de news
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Le méchanisme sysctl sous FreeBSD. Évalué à 1.
[^] # Re: apt-get, apt-get...
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche attention, encore une alerte au vers. Évalué à 1.