Les premiers echo concernant l'utilité des anti virus et firewall sur
Mac était que cela est inutile...
sur pc, c'est clair que même avec un anti virus mis à jour constament il
arrive
a passer des 'trucs' quand même...
sur Mac, c'est vraiment inutile ? sur et certain de la chose ?
je n'ai pas envie de débuter mon switch avec des problémes du genre,
donc, merci de vos conseils.
Pour éviter que quelqu'un qui aurait eu un accès non autorisé à ta machine ne puisse faire ce qu'il veut avec des droits d'administrateur.
Oui, ou localement, ou via un réseau wifi mal protégé.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
Nicolas.MICHEL
christian wrote:
Et quand après que tu aies installé ton super backdor p2p de la mort, ah que j'emmerde les maisons de disque, tu sais quoi ? Ton ordinateur il est le cul à l'air sur internet.
je comprend pas tout ton message là...
J'ai l'humour un peu lourd, désolé :)
De plus je m'attaque à un domaine que je maitrise mal, donc il se peut que des erreures se glissent dans mon explication.
Sur mac nous n'avons pas encore assez de spyware pour avoir un antispyware, on a donc pas d'outil pour détecter ce genre de problèmes.
Quand tu installes Windows XP ou iTune 6.0.2, pour citer 2 exemples concrêts et courants, ces logiciels installent des logiciels espions, appelés spywares.
Un spyware est un logiciel qui sert généralement à pousser de la pub et à récolter des informations. Ce n'est pas un virus et les antivirus ne peuvent rien contre ça.
Dans certains cas, comme avec iTune 6.0.2, celà ne représente à prioris pas de faille de sécurité.
Dans d'autres cas, comme avec certaines versions de kaza sauf erreur, le logiciel installe un "backdoor". C'est à dire une porte d'entrée qu'un pirate peut utiliser pour envoyer des commandes ou un code malicieux. En fait la pluspart des logiciels p2p représentent une faille de sécurité potentielle, puisque ils ouvrent l'ordi à tous vents.
Si ces commandes ou ce code s'exécute dans un contexte utilisateur, il sera limité aux pouvoirs de cet utilisateur.
Par contre si cet utilisateur est admin et qu'il n'a pas de mots de passes, alors ce code pourra s'exécuter avec des droits root et faire ce qu'il veux très aisément.
C'est logique, si un pirate tente de trouver un mot de passe il commence par le mot de passe vide, "admin", "1234" et autres idioties de ce genre. -- Nicolas, qui génère ses mots de passe avec pwgen.
christian <pasdepub_xuaved@laposte.net> wrote:
Et quand après que tu aies installé ton super backdor p2p de la mort, ah
que j'emmerde les maisons de disque, tu sais quoi ?
Ton ordinateur il est le cul à l'air sur internet.
je comprend pas tout ton message là...
J'ai l'humour un peu lourd, désolé :)
De plus je m'attaque à un domaine que je maitrise mal, donc il se peut
que des erreures se glissent dans mon explication.
Sur mac nous n'avons pas encore assez de spyware pour avoir un
antispyware, on a donc pas d'outil pour détecter ce genre de problèmes.
Quand tu installes Windows XP ou iTune 6.0.2, pour citer 2 exemples
concrêts et courants, ces logiciels installent des logiciels espions,
appelés spywares.
Un spyware est un logiciel qui sert généralement à pousser de la pub et
à récolter des informations.
Ce n'est pas un virus et les antivirus ne peuvent rien contre ça.
Dans certains cas, comme avec iTune 6.0.2, celà ne représente à prioris
pas de faille de sécurité.
Dans d'autres cas, comme avec certaines versions de kaza sauf erreur, le
logiciel installe un "backdoor". C'est à dire une porte d'entrée qu'un
pirate peut utiliser pour envoyer des commandes ou un code malicieux.
En fait la pluspart des logiciels p2p représentent une faille de
sécurité potentielle, puisque ils ouvrent l'ordi à tous vents.
Si ces commandes ou ce code s'exécute dans un contexte utilisateur, il
sera limité aux pouvoirs de cet utilisateur.
Par contre si cet utilisateur est admin et qu'il n'a pas de mots de
passes, alors ce code pourra s'exécuter avec des droits root et faire ce
qu'il veux très aisément.
C'est logique, si un pirate tente de trouver un mot de passe il commence
par le mot de passe vide, "admin", "1234" et autres idioties de ce
genre.
--
Nicolas, qui génère ses mots de passe avec pwgen.
Et quand après que tu aies installé ton super backdor p2p de la mort, ah que j'emmerde les maisons de disque, tu sais quoi ? Ton ordinateur il est le cul à l'air sur internet.
je comprend pas tout ton message là...
J'ai l'humour un peu lourd, désolé :)
De plus je m'attaque à un domaine que je maitrise mal, donc il se peut que des erreures se glissent dans mon explication.
Sur mac nous n'avons pas encore assez de spyware pour avoir un antispyware, on a donc pas d'outil pour détecter ce genre de problèmes.
Quand tu installes Windows XP ou iTune 6.0.2, pour citer 2 exemples concrêts et courants, ces logiciels installent des logiciels espions, appelés spywares.
Un spyware est un logiciel qui sert généralement à pousser de la pub et à récolter des informations. Ce n'est pas un virus et les antivirus ne peuvent rien contre ça.
Dans certains cas, comme avec iTune 6.0.2, celà ne représente à prioris pas de faille de sécurité.
Dans d'autres cas, comme avec certaines versions de kaza sauf erreur, le logiciel installe un "backdoor". C'est à dire une porte d'entrée qu'un pirate peut utiliser pour envoyer des commandes ou un code malicieux. En fait la pluspart des logiciels p2p représentent une faille de sécurité potentielle, puisque ils ouvrent l'ordi à tous vents.
Si ces commandes ou ce code s'exécute dans un contexte utilisateur, il sera limité aux pouvoirs de cet utilisateur.
Par contre si cet utilisateur est admin et qu'il n'a pas de mots de passes, alors ce code pourra s'exécuter avec des droits root et faire ce qu'il veux très aisément.
C'est logique, si un pirate tente de trouver un mot de passe il commence par le mot de passe vide, "admin", "1234" et autres idioties de ce genre. -- Nicolas, qui génère ses mots de passe avec pwgen.
listes2
Nicolas MICHEL wrote:
Sur mac nous n'avons pas encore assez de spyware pour avoir un antispyware, on a donc pas d'outil pour détecter ce genre de problèmes.
Si on a LittleSnitch, il demande la permission pour chaque application d'appeler chaque IP/port que tu n'as pas autorisé préalablement. C'est déjà pas mal, comme anti-spyware.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Sur mac nous n'avons pas encore assez de spyware pour avoir un
antispyware, on a donc pas d'outil pour détecter ce genre de problèmes.
Si on a LittleSnitch, il demande la permission pour chaque application
d'appeler chaque IP/port que tu n'as pas autorisé préalablement. C'est
déjà pas mal, comme anti-spyware.
--
Olivier Goldberg, étudiant, macaddict, plongeur CMAS ***
Pour le courrier personnel, écrire à:
olivier (arobase) ogoldberg (point) net
AIM/iChat/Skype: Nept47
Sur mac nous n'avons pas encore assez de spyware pour avoir un antispyware, on a donc pas d'outil pour détecter ce genre de problèmes.
Si on a LittleSnitch, il demande la permission pour chaque application d'appeler chaque IP/port que tu n'as pas autorisé préalablement. C'est déjà pas mal, comme anti-spyware.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
eric
Olivier Goldberg wrote:
Nicolas MICHEL wrote:
Sur mac nous n'avons pas encore assez de spyware pour avoir un antispyware, on a donc pas d'outil pour détecter ce genre de problèmes.
Si on a LittleSnitch, il demande la permission pour chaque application d'appeler chaque IP/port que tu n'as pas autorisé préalablement. C'est déjà pas mal, comme anti-spyware.
Une autre solution est d'uttiliser l'utilitaire réseau (network utilities) et de faire un port scan sur ton adresse IP et là tu vois vite les ports ouverts et là ou il y a des fuites. C'est pas génial mais ça évite d'avoir les fesses à l'air sans le savoir
-- Eric
Olivier Goldberg wrote:
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Sur mac nous n'avons pas encore assez de spyware pour avoir un
antispyware, on a donc pas d'outil pour détecter ce genre de problèmes.
Si on a LittleSnitch, il demande la permission pour chaque application
d'appeler chaque IP/port que tu n'as pas autorisé préalablement. C'est
déjà pas mal, comme anti-spyware.
Une autre solution est d'uttiliser l'utilitaire réseau (network
utilities) et de faire un port scan sur ton adresse IP et là tu vois
vite les ports ouverts et là ou il y a des fuites. C'est pas génial mais
ça évite d'avoir les fesses à l'air sans le savoir
Sur mac nous n'avons pas encore assez de spyware pour avoir un antispyware, on a donc pas d'outil pour détecter ce genre de problèmes.
Si on a LittleSnitch, il demande la permission pour chaque application d'appeler chaque IP/port que tu n'as pas autorisé préalablement. C'est déjà pas mal, comme anti-spyware.
Une autre solution est d'uttiliser l'utilitaire réseau (network utilities) et de faire un port scan sur ton adresse IP et là tu vois vite les ports ouverts et là ou il y a des fuites. C'est pas génial mais ça évite d'avoir les fesses à l'air sans le savoir
-- Eric
Nicolas.MICHEL
Olivier Goldberg wrote:
Si on a LittleSnitch, il demande la permission pour chaque application d'appeler chaque IP/port que tu n'as pas autorisé préalablement. C'est déjà pas mal, comme anti-spyware.
Sauf erreur, c'est ce qu'on appelle un firewall logiciel, par opposition à un fw philtrant les paquets IP, comme iptables ou ipfw.
C'est donc pas un anti-spyware comme Ad-Aware, bien qu'il permette de détecter une anomalie réseau il ne sais pas déceler puis désinstaller le code malicieux.
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Olivier Goldberg <listes2@ogoldberg.net> wrote:
Si on a LittleSnitch, il demande la permission pour chaque application
d'appeler chaque IP/port que tu n'as pas autorisé préalablement. C'est
déjà pas mal, comme anti-spyware.
Sauf erreur, c'est ce qu'on appelle un firewall logiciel, par opposition
à un fw philtrant les paquets IP, comme iptables ou ipfw.
C'est donc pas un anti-spyware comme Ad-Aware, bien qu'il permette de
détecter une anomalie réseau il ne sais pas déceler puis désinstaller le
code malicieux.
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
Si on a LittleSnitch, il demande la permission pour chaque application d'appeler chaque IP/port que tu n'as pas autorisé préalablement. C'est déjà pas mal, comme anti-spyware.
Sauf erreur, c'est ce qu'on appelle un firewall logiciel, par opposition à un fw philtrant les paquets IP, comme iptables ou ipfw.
C'est donc pas un anti-spyware comme Ad-Aware, bien qu'il permette de détecter une anomalie réseau il ne sais pas déceler puis désinstaller le code malicieux.
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Nicolas.MICHEL
eric wrote:
Une autre solution est d'uttiliser l'utilitaire réseau (network utilities) et de faire un port scan sur ton adresse IP et là tu vois vite les ports ouverts et là ou il y a des fuites. C'est pas génial mais ça évite d'avoir les fesses à l'air sans le savoir
Ah, c'est pas con ça. C'est pas la solution ultime, mais c'est un bon test facile à faire.
A noter qu'un logiciel p2p peut aussi initier la connexion, donc c'est une connexion sortante et ça ne sera pas détecté par un scan des ports.
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
eric <charpan25@etu.unige.ch> wrote:
Une autre solution est d'uttiliser l'utilitaire réseau (network
utilities) et de faire un port scan sur ton adresse IP et là tu vois
vite les ports ouverts et là ou il y a des fuites. C'est pas génial mais
ça évite d'avoir les fesses à l'air sans le savoir
Ah, c'est pas con ça.
C'est pas la solution ultime, mais c'est un bon test facile à faire.
A noter qu'un logiciel p2p peut aussi initier la connexion, donc c'est
une connexion sortante et ça ne sera pas détecté par un scan des ports.
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
Une autre solution est d'uttiliser l'utilitaire réseau (network utilities) et de faire un port scan sur ton adresse IP et là tu vois vite les ports ouverts et là ou il y a des fuites. C'est pas génial mais ça évite d'avoir les fesses à l'air sans le savoir
Ah, c'est pas con ça. C'est pas la solution ultime, mais c'est un bon test facile à faire.
A noter qu'un logiciel p2p peut aussi initier la connexion, donc c'est une connexion sortante et ça ne sera pas détecté par un scan des ports.
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
listes2
eric wrote:
C'est pas génial mais ça évite d'avoir les fesses à l'air sans le savoir
Ca n'évite pas ni n'avertit des logiciels qui appellent Maman discrètement.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
eric <charpan25@etu.unige.ch> wrote:
C'est pas génial mais
ça évite d'avoir les fesses à l'air sans le savoir
Ca n'évite pas ni n'avertit des logiciels qui appellent Maman
discrètement.
--
Olivier Goldberg, étudiant, macaddict, plongeur CMAS ***
Pour le courrier personnel, écrire à:
olivier (arobase) ogoldberg (point) net
AIM/iChat/Skype: Nept47
C'est pas génial mais ça évite d'avoir les fesses à l'air sans le savoir
Ca n'évite pas ni n'avertit des logiciels qui appellent Maman discrètement.
-- Olivier Goldberg, étudiant, macaddict, plongeur CMAS *** Pour le courrier personnel, écrire à: olivier (arobase) ogoldberg (point) net AIM/iChat/Skype: Nept47
sebastienmarty
Olivier Goldberg wrote:
Nicolas MICHEL wrote:
Sur mac nous n'avons pas encore assez de spyware pour avoir un antispyware, on a donc pas d'outil pour détecter ce genre de problèmes.
Si on a LittleSnitch, il demande la permission pour chaque application d'appeler chaque IP/port que tu n'as pas autorisé préalablement. C'est déjà pas mal, comme anti-spyware.
C'est même très efficace. Perso, je ne pourrais plus m'en passer.
-- [SbM] <http://sebastienmarty.free.fr> - <http://tradintosh.free.fr> <http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr> "If the French were really intelligent, they'd speak English" (W. Sheed)
Olivier Goldberg <listes2@ogoldberg.net> wrote:
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Sur mac nous n'avons pas encore assez de spyware pour avoir un
antispyware, on a donc pas d'outil pour détecter ce genre de problèmes.
Si on a LittleSnitch, il demande la permission pour chaque application
d'appeler chaque IP/port que tu n'as pas autorisé préalablement. C'est
déjà pas mal, comme anti-spyware.
C'est même très efficace. Perso, je ne pourrais plus m'en passer.
--
[SbM]
<http://sebastienmarty.free.fr> - <http://tradintosh.free.fr>
<http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr>
"If the French were really intelligent, they'd speak English" (W. Sheed)
Sur mac nous n'avons pas encore assez de spyware pour avoir un antispyware, on a donc pas d'outil pour détecter ce genre de problèmes.
Si on a LittleSnitch, il demande la permission pour chaque application d'appeler chaque IP/port que tu n'as pas autorisé préalablement. C'est déjà pas mal, comme anti-spyware.
C'est même très efficace. Perso, je ne pourrais plus m'en passer.
-- [SbM] <http://sebastienmarty.free.fr> - <http://tradintosh.free.fr> <http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr> "If the French were really intelligent, they'd speak English" (W. Sheed)
sebastienmarty
Nicolas MICHEL wrote:
Olivier Goldberg wrote:
Si on a LittleSnitch, il demande la permission pour chaque application d'appeler chaque IP/port que tu n'as pas autorisé préalablement. C'est déjà pas mal, comme anti-spyware.
Sauf erreur, c'est ce qu'on appelle un firewall logiciel, par opposition à un fw philtrant les paquets IP, comme iptables ou ipfw.
Bah je ne crois pas, non. Le firewall de Mac OS X est un firewall logiciel par exemple, alors que là ça filtre le traffic sortant et te préviens si tu n'as pas autorisé telle ou telle appli à se connecter à telle ou telle adresse et/ou à tel ou tel serveur.
-- [SbM] <http://sebastienmarty.free.fr> - <http://tradintosh.free.fr> <http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr> "If the French were really intelligent, they'd speak English" (W. Sheed)
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Olivier Goldberg <listes2@ogoldberg.net> wrote:
Si on a LittleSnitch, il demande la permission pour chaque application
d'appeler chaque IP/port que tu n'as pas autorisé préalablement. C'est
déjà pas mal, comme anti-spyware.
Sauf erreur, c'est ce qu'on appelle un firewall logiciel, par opposition
à un fw philtrant les paquets IP, comme iptables ou ipfw.
Bah je ne crois pas, non. Le firewall de Mac OS X est un firewall
logiciel par exemple, alors que là ça filtre le traffic sortant et te
préviens si tu n'as pas autorisé telle ou telle appli à se connecter à
telle ou telle adresse et/ou à tel ou tel serveur.
--
[SbM]
<http://sebastienmarty.free.fr> - <http://tradintosh.free.fr>
<http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr>
"If the French were really intelligent, they'd speak English" (W. Sheed)
Si on a LittleSnitch, il demande la permission pour chaque application d'appeler chaque IP/port que tu n'as pas autorisé préalablement. C'est déjà pas mal, comme anti-spyware.
Sauf erreur, c'est ce qu'on appelle un firewall logiciel, par opposition à un fw philtrant les paquets IP, comme iptables ou ipfw.
Bah je ne crois pas, non. Le firewall de Mac OS X est un firewall logiciel par exemple, alors que là ça filtre le traffic sortant et te préviens si tu n'as pas autorisé telle ou telle appli à se connecter à telle ou telle adresse et/ou à tel ou tel serveur.
-- [SbM] <http://sebastienmarty.free.fr> - <http://tradintosh.free.fr> <http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr> "If the French were really intelligent, they'd speak English" (W. Sheed)
Nicolas.MICHEL
SbM wrote:
Bah je ne crois pas, non. Le firewall de Mac OS X est un firewall logiciel par exemple, alors que là ça filtre le traffic sortant et te préviens si tu n'as pas autorisé telle ou telle appli à se connecter à telle ou telle adresse et/ou à tel ou tel serveur.
Je crois qu'on ne s'est pas compris là.
ipfw et LittleSnitch sont des logiciels, par opposition à un firewall hardware.
Mais ipfw filtre les packets IP alors que LittleSnitch filtre les applications.
Une bonne explication sur les firewall se trouve ici :
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
SbM <sebastienmarty@yahoo.fr> wrote:
Bah je ne crois pas, non. Le firewall de Mac OS X est un firewall
logiciel par exemple, alors que là ça filtre le traffic sortant et te
préviens si tu n'as pas autorisé telle ou telle appli à se connecter à
telle ou telle adresse et/ou à tel ou tel serveur.
Je crois qu'on ne s'est pas compris là.
ipfw et LittleSnitch sont des logiciels, par opposition à un firewall
hardware.
Mais ipfw filtre les packets IP alors que LittleSnitch filtre les
applications.
Une bonne explication sur les firewall se trouve ici :
Bah je ne crois pas, non. Le firewall de Mac OS X est un firewall logiciel par exemple, alors que là ça filtre le traffic sortant et te préviens si tu n'as pas autorisé telle ou telle appli à se connecter à telle ou telle adresse et/ou à tel ou tel serveur.
Je crois qu'on ne s'est pas compris là.
ipfw et LittleSnitch sont des logiciels, par opposition à un firewall hardware.
Mais ipfw filtre les packets IP alors que LittleSnitch filtre les applications.
Une bonne explication sur les firewall se trouve ici :
