Bonjour,
Suite à qq pb d'infection (voir un peu plus bas), j'ai constaté que
l'accés à la base de registre de windows n'etait vraimment pas sécurisé
(et c'est un euphemisme) alors que c'est une ressource extremenet
sensible de windows (je sais qu'en disant ça, j'ai l'impression
d'ennoncer des évidences).
Je me suis dit que ça ressemblait de l'accés reseau ou l'accés à certain
port cruciaux n'est pas controlé et je me suis dit :
pourquoi n'y a t'il pas de _Firewall de base de regsitre_ pour
controler l'accés (en écriture principalement) à certaines clefs.
Il éxiste bien des tools qui permettent de voir en live les differents
accés aux registres, pourquoi ne pas en plus ajouter des régles d'accés.
(c'est surement plus facile à dire qu'a faire).
Si ça existe déjà, faites en profiter la communautés.
Emmanuel écrivait le Thu, 16 Sep 2004 19:14:46 +0200:
J>>> l'accés à la base de registre de windows n'etait vraimment pas sécurisé ??>> ??>> Je vous conseille de ne plus utiliser comme administrateur!
ED> J'ai rien compris... Tu peux le redire en français ?
Je vous conseille de ne plus utiliser xp comme administrateur!
Bye, Jean-Louis
Olivier
Jip a exprimé avec précision :
Bonjour, Suite à qq pb d'infection (voir un peu plus bas), j'ai constaté que l'accés à la base de registre de windows n'etait vraimment pas sécurisé (et c'est un euphemisme) alors que c'est une ressource extremenet sensible de windows (je sais qu'en disant ça, j'ai l'impression d'ennoncer des évidences). Je me suis dit que ça ressemblait de l'accés reseau ou l'accés à certain port cruciaux n'est pas controlé et je me suis dit : pourquoi n'y a t'il pas de _Firewall de base de regsitre_ pour controler l'accés (en écriture principalement) à certaines clefs. Il éxiste bien des tools qui permettent de voir en live les differents accés aux registres, pourquoi ne pas en plus ajouter des régles d'accés. (c'est surement plus facile à dire qu'a faire). Si ça existe déjà, faites en profiter la communautés.
Jean Philippe
Tu as tous les droits en tant qu'administrateur.
Il faut utiliser d'autres comptes avec moins de drois ;>))
Le système de sécurité de Windows est basé sur les différents droits attribués, que tu trouves dans la gestion des groupes
C'est comme dans Unix / Linux, si tu te connecte comme root, tu peux faire des dégats !
Olivier
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Jip a exprimé avec précision :
Bonjour,
Suite à qq pb d'infection (voir un peu plus bas), j'ai constaté que
l'accés à la base de registre de windows n'etait vraimment pas sécurisé
(et c'est un euphemisme) alors que c'est une ressource extremenet
sensible de windows (je sais qu'en disant ça, j'ai l'impression
d'ennoncer des évidences).
Je me suis dit que ça ressemblait de l'accés reseau ou l'accés à certain
port cruciaux n'est pas controlé et je me suis dit :
pourquoi n'y a t'il pas de _Firewall de base de regsitre_ pour
controler l'accés (en écriture principalement) à certaines clefs.
Il éxiste bien des tools qui permettent de voir en live les differents
accés aux registres, pourquoi ne pas en plus ajouter des régles d'accés.
(c'est surement plus facile à dire qu'a faire).
Si ça existe déjà, faites en profiter la communautés.
Jean Philippe
Tu as tous les droits en tant qu'administrateur.
Il faut utiliser d'autres comptes avec moins de drois ;>))
Le système de sécurité de Windows est basé sur les différents droits
attribués, que tu trouves dans la gestion des groupes
C'est comme dans Unix / Linux, si tu te connecte comme root, tu peux
faire des dégats !
Olivier
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Bonjour, Suite à qq pb d'infection (voir un peu plus bas), j'ai constaté que l'accés à la base de registre de windows n'etait vraimment pas sécurisé (et c'est un euphemisme) alors que c'est une ressource extremenet sensible de windows (je sais qu'en disant ça, j'ai l'impression d'ennoncer des évidences). Je me suis dit que ça ressemblait de l'accés reseau ou l'accés à certain port cruciaux n'est pas controlé et je me suis dit : pourquoi n'y a t'il pas de _Firewall de base de regsitre_ pour controler l'accés (en écriture principalement) à certaines clefs. Il éxiste bien des tools qui permettent de voir en live les differents accés aux registres, pourquoi ne pas en plus ajouter des régles d'accés. (c'est surement plus facile à dire qu'a faire). Si ça existe déjà, faites en profiter la communautés.
Jean Philippe
Tu as tous les droits en tant qu'administrateur.
Il faut utiliser d'autres comptes avec moins de drois ;>))
Le système de sécurité de Windows est basé sur les différents droits attribués, que tu trouves dans la gestion des groupes
C'est comme dans Unix / Linux, si tu te connecte comme root, tu peux faire des dégats !
Olivier
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Emmanuel Delahaye
Jean-Louis Noel wrote on 16/09/04 :
Je vous conseille de ne plus utiliser xp comme administrateur!
Désolé, mais je ne comprends toujours pas. XP est un système. L'administrateur, c'est un utilisateur privilégié de ce système.
Quel rapport ? Que veux-tu dire exactement ?
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
Jean-Louis Noel wrote on 16/09/04 :
Je vous conseille de ne plus utiliser xp comme administrateur!
Désolé, mais je ne comprends toujours pas. XP est un système.
L'administrateur, c'est un utilisateur privilégié de ce système.
Quel rapport ? Que veux-tu dire exactement ?
--
Emmanuel
The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html
The C-library: http://www.dinkumware.com/refxc.html
Je vous conseille de ne plus utiliser xp comme administrateur!
Désolé, mais je ne comprends toujours pas. XP est un système. L'administrateur, c'est un utilisateur privilégié de ce système.
Quel rapport ? Que veux-tu dire exactement ?
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
joke0
Salut,
Emmanuel Delahaye:
Quel rapport ? Que veux-tu dire exactement ?
Il veut dire que tu ne dois utiliser le compte admin que quand c'est réellement nécessaire. Autrement, tu dois utiliser des comptes utilisateurs sans permissions d'installation de logiciel, d'écriture dans les répertoires système et dans le registre.
-- joke0
Salut,
Emmanuel Delahaye:
Quel rapport ? Que veux-tu dire exactement ?
Il veut dire que tu ne dois utiliser le compte admin que quand
c'est réellement nécessaire. Autrement, tu dois utiliser des
comptes utilisateurs sans permissions d'installation de
logiciel, d'écriture dans les répertoires système et dans le
registre.
Il veut dire que tu ne dois utiliser le compte admin que quand c'est réellement nécessaire. Autrement, tu dois utiliser des comptes utilisateurs sans permissions d'installation de logiciel, d'écriture dans les répertoires système et dans le registre.
-- joke0
Jean-Louis Noel
Bonjour Emmanuel,
Emmanuel écrivait le Thu, 16 Sep 2004 21:54:51 +0200:
ED> Désolé, mais je ne comprends toujours pas. XP est un système. ED> L'administrateur, c'est un utilisateur privilégié de ce système.
ED> Quel rapport ? Que veux-tu dire exactement ?
Ne pas utiliser dans la pratique courante un compte du groupe administration.
Bye, Jean-Louis
Bonjour Emmanuel,
Emmanuel écrivait le Thu, 16 Sep 2004 21:54:51 +0200:
ED> Désolé, mais je ne comprends toujours pas. XP est un système.
ED> L'administrateur, c'est un utilisateur privilégié de ce système.
ED> Quel rapport ? Que veux-tu dire exactement ?
Ne pas utiliser dans la pratique courante un compte du groupe administration.
Ne pas utiliser dans la pratique courante un compte du groupe administration.
Ok. Là, c'est clair !
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
henri
spyboat t'informe lorque la base de registre est modifié, a toi d'accepter ou de refuser les modifs en fonction de tes install.
"Olivier" a écrit dans le message de news:
Jip a exprimé avec précision :
Bonjour, Suite à qq pb d'infection (voir un peu plus bas), j'ai constaté que l'accés à la base de registre de windows n'etait vraimment pas sécurisé (et c'est un euphemisme) alors que c'est une ressource extremenet sensible de windows (je sais qu'en disant ça, j'ai l'impression d'ennoncer des évidences). Je me suis dit que ça ressemblait de l'accés reseau ou l'accés à certain port cruciaux n'est pas controlé et je me suis dit : pourquoi n'y a t'il pas de _Firewall de base de regsitre_ pour controler l'accés (en écriture principalement) à certaines clefs. Il éxiste bien des tools qui permettent de voir en live les differents accés aux registres, pourquoi ne pas en plus ajouter des régles d'accés. (c'est surement plus facile à dire qu'a faire). Si ça existe déjà, faites en profiter la communautés.
Jean Philippe
Tu as tous les droits en tant qu'administrateur.
Il faut utiliser d'autres comptes avec moins de drois ;>))
Le système de sécurité de Windows est basé sur les différents droits attribués, que tu trouves dans la gestion des groupes
C'est comme dans Unix / Linux, si tu te connecte comme root, tu peux faire des dégats !
Olivier
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
spyboat t'informe lorque la base de registre est modifié, a toi d'accepter
ou de refuser les modifs en fonction de tes install.
"Olivier" <none@bluewin.ch> a écrit dans le message de news:
mn.85217d49f2789e43.17001@bluewin.ch...
Jip a exprimé avec précision :
Bonjour,
Suite à qq pb d'infection (voir un peu plus bas), j'ai constaté que
l'accés à la base de registre de windows n'etait vraimment pas sécurisé
(et c'est un euphemisme) alors que c'est une ressource extremenet
sensible de windows (je sais qu'en disant ça, j'ai l'impression
d'ennoncer des évidences).
Je me suis dit que ça ressemblait de l'accés reseau ou l'accés à certain
port cruciaux n'est pas controlé et je me suis dit :
pourquoi n'y a t'il pas de _Firewall de base de regsitre_ pour
controler l'accés (en écriture principalement) à certaines clefs.
Il éxiste bien des tools qui permettent de voir en live les differents
accés aux registres, pourquoi ne pas en plus ajouter des régles d'accés.
(c'est surement plus facile à dire qu'a faire).
Si ça existe déjà, faites en profiter la communautés.
Jean Philippe
Tu as tous les droits en tant qu'administrateur.
Il faut utiliser d'autres comptes avec moins de drois ;>))
Le système de sécurité de Windows est basé sur les différents droits
attribués, que tu trouves dans la gestion des groupes
C'est comme dans Unix / Linux, si tu te connecte comme root, tu peux faire
des dégats !
Olivier
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
spyboat t'informe lorque la base de registre est modifié, a toi d'accepter ou de refuser les modifs en fonction de tes install.
"Olivier" a écrit dans le message de news:
Jip a exprimé avec précision :
Bonjour, Suite à qq pb d'infection (voir un peu plus bas), j'ai constaté que l'accés à la base de registre de windows n'etait vraimment pas sécurisé (et c'est un euphemisme) alors que c'est une ressource extremenet sensible de windows (je sais qu'en disant ça, j'ai l'impression d'ennoncer des évidences). Je me suis dit que ça ressemblait de l'accés reseau ou l'accés à certain port cruciaux n'est pas controlé et je me suis dit : pourquoi n'y a t'il pas de _Firewall de base de regsitre_ pour controler l'accés (en écriture principalement) à certaines clefs. Il éxiste bien des tools qui permettent de voir en live les differents accés aux registres, pourquoi ne pas en plus ajouter des régles d'accés. (c'est surement plus facile à dire qu'a faire). Si ça existe déjà, faites en profiter la communautés.
Jean Philippe
Tu as tous les droits en tant qu'administrateur.
Il faut utiliser d'autres comptes avec moins de drois ;>))
Le système de sécurité de Windows est basé sur les différents droits attribués, que tu trouves dans la gestion des groupes
C'est comme dans Unix / Linux, si tu te connecte comme root, tu peux faire des dégats !
Olivier
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com