J'utilise depuis quelques temps Windows vista premium.
Quand je vais dans l'onglet exception du centre de sécurité je n'ai pas
les logiciels qui accèdent à internet (par exemple firefox, internet
exploteur, Windows mail, thunderbird...)
D'ailleurs je n'ai jamais autorisé ou pas l'accès à internet pour ces softs
(comme cela se fait avec kerio ou zonealarm par exemple)
On 10 Oct 2007 13:39:16 GMT, Philippe Gueguen wrote:
D'ailleurs je n'ai jamais autorisé ou pas l'accès à internet pour ces softs (comme cela se fait avec kerio ou zonealarm par exemple)
Article intéressant sur le firewall de Vista ici : <http://www.microsoft.com/technet/technetmag/issues/2007/06/VistaFirewall/default.aspx?loc=fr/> Lisez bien les considérations très pertinentes sur "la comédie sécuritaire". -- Nina
On 10 Oct 2007 13:39:16 GMT, Philippe Gueguen <spam@spam.news.free.fr>
wrote:
D'ailleurs je n'ai jamais autorisé ou pas l'accès à internet pour ces softs
(comme cela se fait avec kerio ou zonealarm par exemple)
Article intéressant sur le firewall de Vista ici :
<http://www.microsoft.com/technet/technetmag/issues/2007/06/VistaFirewall/default.aspx?loc=fr/>
Lisez bien les considérations très pertinentes sur "la comédie
sécuritaire".
--
Nina
On 10 Oct 2007 13:39:16 GMT, Philippe Gueguen wrote:
D'ailleurs je n'ai jamais autorisé ou pas l'accès à internet pour ces softs (comme cela se fait avec kerio ou zonealarm par exemple)
Article intéressant sur le firewall de Vista ici : <http://www.microsoft.com/technet/technetmag/issues/2007/06/VistaFirewall/default.aspx?loc=fr/> Lisez bien les considérations très pertinentes sur "la comédie sécuritaire". -- Nina
Fabien LE LEZ
On 10 Oct 2007 13:49:26 GMT, Nina Popravka :
Lisez bien les considérations très pertinentes sur "la comédie sécuritaire".
Un filtrage interactif en sortie a tout de même deux rôles possibles : - détection des troyens (Si un programme que tu ne connais pas cherche à sortir, tu sais que tu as un problème) ; - blocage des "spywares légitimes" (par exemple, Photoshop qui tente de contacter le serveur d'Adobe).
Évidemment, dans le cas d'un firewall intégré à Windows, le premier point ne s'applique pas vraiment, puisqu'on peut se douter qu'un auteur de troyen saura contourner un firewall standard, alors qu'il ne s'occupera pas d'un firewall un peu plus obscur.
Par ailleurs, je suppose que Microsoft ne souhaite pas attirer l'attention des utilisateurs sur les logiciels très bavards, puisqu'un des pires dans ce domaine est justement Windows Vista.
On 10 Oct 2007 13:49:26 GMT, Nina Popravka <Nina@nospam.invalid>:
Lisez bien les considérations très pertinentes sur "la comédie
sécuritaire".
Un filtrage interactif en sortie a tout de même deux rôles possibles :
- détection des troyens (Si un programme que tu ne connais pas
cherche à sortir, tu sais que tu as un problème) ;
- blocage des "spywares légitimes" (par exemple, Photoshop qui
tente de contacter le serveur d'Adobe).
Évidemment, dans le cas d'un firewall intégré à Windows, le premier
point ne s'applique pas vraiment, puisqu'on peut se douter qu'un
auteur de troyen saura contourner un firewall standard, alors qu'il ne
s'occupera pas d'un firewall un peu plus obscur.
Par ailleurs, je suppose que Microsoft ne souhaite pas attirer
l'attention des utilisateurs sur les logiciels très bavards, puisqu'un
des pires dans ce domaine est justement Windows Vista.
Lisez bien les considérations très pertinentes sur "la comédie sécuritaire".
Un filtrage interactif en sortie a tout de même deux rôles possibles : - détection des troyens (Si un programme que tu ne connais pas cherche à sortir, tu sais que tu as un problème) ; - blocage des "spywares légitimes" (par exemple, Photoshop qui tente de contacter le serveur d'Adobe).
Évidemment, dans le cas d'un firewall intégré à Windows, le premier point ne s'applique pas vraiment, puisqu'on peut se douter qu'un auteur de troyen saura contourner un firewall standard, alors qu'il ne s'occupera pas d'un firewall un peu plus obscur.
Par ailleurs, je suppose que Microsoft ne souhaite pas attirer l'attention des utilisateurs sur les logiciels très bavards, puisqu'un des pires dans ce domaine est justement Windows Vista.
Nina Popravka
On 10 Oct 2007 15:43:37 GMT, Fabien LE LEZ wrote:
- détection des troyens (Si un programme que tu ne connais pas cherche à sortir, tu sais que tu as un problème) ;
Bon Dieu mais tu vas pas t'y mettre aussi !!! Je ne supporte plus d'entendre cet argument alakon. A partir du moment où une machine est compromise, il ne faut plus compter sur quoi que ce soit sur la machine pour savoir ce qui s'y passe, point barre. Que le firewall qui tourne dessus soit obscur ou pas. -- Nina
On 10 Oct 2007 15:43:37 GMT, Fabien LE LEZ <gramster@gramster.com>
wrote:
- détection des troyens (Si un programme que tu ne connais pas
cherche à sortir, tu sais que tu as un problème) ;
Bon Dieu mais tu vas pas t'y mettre aussi !!!
Je ne supporte plus d'entendre cet argument alakon. A partir du moment
où une machine est compromise, il ne faut plus compter sur quoi que ce
soit sur la machine pour savoir ce qui s'y passe, point barre.
Que le firewall qui tourne dessus soit obscur ou pas.
--
Nina
- détection des troyens (Si un programme que tu ne connais pas cherche à sortir, tu sais que tu as un problème) ;
Bon Dieu mais tu vas pas t'y mettre aussi !!! Je ne supporte plus d'entendre cet argument alakon. A partir du moment où une machine est compromise, il ne faut plus compter sur quoi que ce soit sur la machine pour savoir ce qui s'y passe, point barre. Que le firewall qui tourne dessus soit obscur ou pas. -- Nina
Philippe Gueguen
Article intéressant sur le firewall de Vista ici : <http://www.microsoft.com/technet/technetmag/issues/2007/06/VistaFirewall/default.aspx?loc=fr/> Lisez bien les considérations très pertinentes sur "la comédie sécuritaire". Merci pour l'article, mais je n'ai pas tout compris.
Donc Vista ne filtre toujours pas les connexions sortantes? Pourtant j'ai cru lire le contraire? Dans ce cas à quoi sert l'onglet exception du centre de sécurité?
bye
Article intéressant sur le firewall de Vista ici :
<http://www.microsoft.com/technet/technetmag/issues/2007/06/VistaFirewall/default.aspx?loc=fr/>
Lisez bien les considérations très pertinentes sur "la comédie
sécuritaire".
Merci pour l'article, mais je n'ai pas tout compris.
Donc Vista ne filtre toujours pas les connexions sortantes? Pourtant j'ai
cru lire le contraire?
Dans ce cas à quoi sert l'onglet exception du centre de sécurité?
Article intéressant sur le firewall de Vista ici : <http://www.microsoft.com/technet/technetmag/issues/2007/06/VistaFirewall/default.aspx?loc=fr/> Lisez bien les considérations très pertinentes sur "la comédie sécuritaire". Merci pour l'article, mais je n'ai pas tout compris.
Donc Vista ne filtre toujours pas les connexions sortantes? Pourtant j'ai cru lire le contraire? Dans ce cas à quoi sert l'onglet exception du centre de sécurité?
bye
Olivier Croquette
Nina Popravka wrote, On 10/10/07 18:31:
Je ne supporte plus d'entendre cet argument alakon. A partir du moment où une machine est compromise, il ne faut plus compter sur quoi que ce soit sur la machine pour savoir ce qui s'y passe, point barre. Que le firewall qui tourne dessus soit obscur ou pas.
Sauf si l'intrus tourne en utilisateur, non?
Auquel cas, il ne peux pas contourner le pare-feu, sauf à cliquer "Accepter" à la place de l'utilisateur dans la fenêtre surgissante, ou bien ajouter des règles (si l'utilisateur a les droits), mais:
1. ça risque de se voir 2. y a-t'il vraiment des malware qui font ça?
Nina Popravka wrote, On 10/10/07 18:31:
Je ne supporte plus d'entendre cet argument alakon. A partir du moment
où une machine est compromise, il ne faut plus compter sur quoi que ce
soit sur la machine pour savoir ce qui s'y passe, point barre.
Que le firewall qui tourne dessus soit obscur ou pas.
Sauf si l'intrus tourne en utilisateur, non?
Auquel cas, il ne peux pas contourner le pare-feu, sauf à cliquer
"Accepter" à la place de l'utilisateur dans la fenêtre surgissante, ou
bien ajouter des règles (si l'utilisateur a les droits), mais:
1. ça risque de se voir
2. y a-t'il vraiment des malware qui font ça?
Je ne supporte plus d'entendre cet argument alakon. A partir du moment où une machine est compromise, il ne faut plus compter sur quoi que ce soit sur la machine pour savoir ce qui s'y passe, point barre. Que le firewall qui tourne dessus soit obscur ou pas.
Sauf si l'intrus tourne en utilisateur, non?
Auquel cas, il ne peux pas contourner le pare-feu, sauf à cliquer "Accepter" à la place de l'utilisateur dans la fenêtre surgissante, ou bien ajouter des règles (si l'utilisateur a les droits), mais:
1. ça risque de se voir 2. y a-t'il vraiment des malware qui font ça?
Nina Popravka
On 10 Oct 2007 18:23:56 GMT, Olivier Croquette wrote:
Sauf si l'intrus tourne en utilisateur, non? Probablement que non.
Auquel cas, il ne peux pas contourner le pare-feu, sauf à cliquer "Accepter" à la place de l'utilisateur dans la fenêtre surgissante, ou bien ajouter des règles (si l'utilisateur a les droits) M'enfin il peut très bien intervenir en amont !!! Il débarque, regarde
où il habite, ce qui tourne, repère son fireoualle personnel préféré alakon, s'autorise, et agit. C'est aussi simple, conceptuellement, que ça. Comment font les virus pour désactiver les anti-virus, à ton avis ???
1. ça risque de se voir Le jour où un utilisateur de fireoualle personnel alakon comprendra
quelque chose à ses règles, les poules auront des dents. Moi-même, à chaque fois que j'en teste un, je reste perplexe.
2. y a-t'il vraiment des malware qui font ça? Oui.
-- Nina
On 10 Oct 2007 18:23:56 GMT, Olivier Croquette
<ocroquette@ocroquette.free.fr> wrote:
Sauf si l'intrus tourne en utilisateur, non?
Probablement que non.
Auquel cas, il ne peux pas contourner le pare-feu, sauf à cliquer
"Accepter" à la place de l'utilisateur dans la fenêtre surgissante, ou
bien ajouter des règles (si l'utilisateur a les droits)
M'enfin il peut très bien intervenir en amont !!! Il débarque, regarde
où il habite, ce qui tourne, repère son fireoualle personnel préféré
alakon, s'autorise, et agit. C'est aussi simple, conceptuellement, que
ça. Comment font les virus pour désactiver les anti-virus, à ton avis
???
1. ça risque de se voir
Le jour où un utilisateur de fireoualle personnel alakon comprendra
quelque chose à ses règles, les poules auront des dents. Moi-même, à
chaque fois que j'en teste un, je reste perplexe.
2. y a-t'il vraiment des malware qui font ça?
Oui.
On 10 Oct 2007 18:23:56 GMT, Olivier Croquette wrote:
Sauf si l'intrus tourne en utilisateur, non? Probablement que non.
Auquel cas, il ne peux pas contourner le pare-feu, sauf à cliquer "Accepter" à la place de l'utilisateur dans la fenêtre surgissante, ou bien ajouter des règles (si l'utilisateur a les droits) M'enfin il peut très bien intervenir en amont !!! Il débarque, regarde
où il habite, ce qui tourne, repère son fireoualle personnel préféré alakon, s'autorise, et agit. C'est aussi simple, conceptuellement, que ça. Comment font les virus pour désactiver les anti-virus, à ton avis ???
1. ça risque de se voir Le jour où un utilisateur de fireoualle personnel alakon comprendra
quelque chose à ses règles, les poules auront des dents. Moi-même, à chaque fois que j'en teste un, je reste perplexe.
2. y a-t'il vraiment des malware qui font ça? Oui.
-- Nina
Nina Popravka
On 10 Oct 2007 16:50:29 GMT, Philippe Gueguen wrote:
Merci pour l'article, mais je n'ai pas tout compris. Hé bien relisez-le attentivement, et essayez de comprendre. Si vous ne
comprenez pas, venez demander (Razny va me tuer...) C'est certes un peu plus ardu que la littérature de "sécurité" dont vous devez avoir l'habitude, mais aussi un peu plus sérieux. (je félicite d'ailleurs MS, y a une série d'excellents papiers "grand public" dans Technet News récemment)
Donc Vista ne filtre toujours pas les connexions sortantes? Pourtant j'ai cru lire le contraire? Dans ce cas à quoi sert l'onglet exception du centre de sécurité? Voir article sus-cité.
-- Nina
On 10 Oct 2007 16:50:29 GMT, Philippe Gueguen <spam@spam.news.free.fr>
wrote:
Merci pour l'article, mais je n'ai pas tout compris.
Hé bien relisez-le attentivement, et essayez de comprendre. Si vous ne
comprenez pas, venez demander (Razny va me tuer...)
C'est certes un peu plus ardu que la littérature de "sécurité" dont
vous devez avoir l'habitude, mais aussi un peu plus sérieux.
(je félicite d'ailleurs MS, y a une série d'excellents papiers "grand
public" dans Technet News récemment)
Donc Vista ne filtre toujours pas les connexions sortantes? Pourtant j'ai
cru lire le contraire?
Dans ce cas à quoi sert l'onglet exception du centre de sécurité?
Voir article sus-cité.
On 10 Oct 2007 16:50:29 GMT, Philippe Gueguen wrote:
Merci pour l'article, mais je n'ai pas tout compris. Hé bien relisez-le attentivement, et essayez de comprendre. Si vous ne
comprenez pas, venez demander (Razny va me tuer...) C'est certes un peu plus ardu que la littérature de "sécurité" dont vous devez avoir l'habitude, mais aussi un peu plus sérieux. (je félicite d'ailleurs MS, y a une série d'excellents papiers "grand public" dans Technet News récemment)
Donc Vista ne filtre toujours pas les connexions sortantes? Pourtant j'ai cru lire le contraire? Dans ce cas à quoi sert l'onglet exception du centre de sécurité? Voir article sus-cité.
-- Nina
Olivier Croquette
Nina Popravka wrote, On 10/10/07 20:33:
2. y a-t'il vraiment des malware qui font ça? Oui.
Ben ça fait un peu léger là. Tu as des références?
Nina Popravka wrote, On 10/10/07 20:33:
2. y a-t'il vraiment des malware qui font ça?
Oui.
Ben ça fait un peu léger là.
Tu as des références?
2. y a-t'il vraiment des malware qui font ça? Oui.
Ben ça fait un peu léger là. Tu as des références?
Nina Popravka
On 10 Oct 2007 19:37:51 GMT, Olivier Croquette wrote:
Ben ça fait un peu léger là. Tu as des références?
Je peux te passer des trucs très niais qui s'ouvrent des exceptions (entrantes) dans le FW de XP et ne sont pas vus par la majorité des AVs, si y a que ça pour te faire plaisir :-)))))) -- Nina
On 10 Oct 2007 19:37:51 GMT, Olivier Croquette
<ocroquette@ocroquette.free.fr> wrote:
Ben ça fait un peu léger là.
Tu as des références?
Je peux te passer des trucs très niais qui s'ouvrent des exceptions
(entrantes) dans le FW de XP et ne sont pas vus par la majorité des
AVs, si y a que ça pour te faire plaisir :-))))))
--
Nina
On 10 Oct 2007 19:37:51 GMT, Olivier Croquette wrote:
Ben ça fait un peu léger là. Tu as des références?
Je peux te passer des trucs très niais qui s'ouvrent des exceptions (entrantes) dans le FW de XP et ne sont pas vus par la majorité des AVs, si y a que ça pour te faire plaisir :-)))))) -- Nina
Olivier Croquette
Nina Popravka wrote, On 10/10/07 21:44:
Ben ça fait un peu léger là. Tu as des références?
Je peux te passer des trucs très niais qui s'ouvrent des exceptions (entrantes) dans le FW de XP et ne sont pas vus par la majorité des AVs, si y a que ça pour te faire plaisir :-))))))
Soit, c'est techniquement possible, je ne nie pas. Mais quel proportion de malware fait ça? Très peu.
Donc les alertes de port connexions sortantes restent un moyen efficace de détection. Bien sûr ça ne suffit pas, mais reste qu'aujourd'hui c'est utile. Ce n'est pas la base de la sécurité, mais une surcouche intéressante. Demain, si la majorité des malware savent contourner les FW clients, ça ne servira effectivement plus à rien.
Ceci dit, il reste aussi l'application tout à fait valable qui est de filtrer les logiciels "sérieux" qui veulent téléphoner à la maison. Rien que pour ça, le filtrage en sortie est justifié.
Nina Popravka wrote, On 10/10/07 21:44:
Ben ça fait un peu léger là.
Tu as des références?
Je peux te passer des trucs très niais qui s'ouvrent des exceptions
(entrantes) dans le FW de XP et ne sont pas vus par la majorité des
AVs, si y a que ça pour te faire plaisir :-))))))
Soit, c'est techniquement possible, je ne nie pas.
Mais quel proportion de malware fait ça? Très peu.
Donc les alertes de port connexions sortantes restent un moyen efficace
de détection. Bien sûr ça ne suffit pas, mais reste qu'aujourd'hui c'est
utile. Ce n'est pas la base de la sécurité, mais une surcouche intéressante.
Demain, si la majorité des malware savent contourner les FW clients, ça
ne servira effectivement plus à rien.
Ceci dit, il reste aussi l'application tout à fait valable qui est de
filtrer les logiciels "sérieux" qui veulent téléphoner à la maison.
Rien que pour ça, le filtrage en sortie est justifié.
Ben ça fait un peu léger là. Tu as des références?
Je peux te passer des trucs très niais qui s'ouvrent des exceptions (entrantes) dans le FW de XP et ne sont pas vus par la majorité des AVs, si y a que ça pour te faire plaisir :-))))))
Soit, c'est techniquement possible, je ne nie pas. Mais quel proportion de malware fait ça? Très peu.
Donc les alertes de port connexions sortantes restent un moyen efficace de détection. Bien sûr ça ne suffit pas, mais reste qu'aujourd'hui c'est utile. Ce n'est pas la base de la sécurité, mais une surcouche intéressante. Demain, si la majorité des malware savent contourner les FW clients, ça ne servira effectivement plus à rien.
Ceci dit, il reste aussi l'application tout à fait valable qui est de filtrer les logiciels "sérieux" qui veulent téléphoner à la maison. Rien que pour ça, le filtrage en sortie est justifié.
