Je sais qu'en theorie aucun systeme est inattaquable... mais bon...
Si j'ai un systeme qui ne possede pas de serveur web, pas de smtp accessible
depuis l'exterieur, pas de telnet ni de ssh etc... existe-t-il encore des
moyens d'y rentrer ???
C'est surement une question de base, mais ca me "turlupine" depuis qques
temps (-:
Je sais qu'en theorie aucun systeme est inattaquable... mais bon...
Si j'ai un systeme qui ne possede pas de serveur web, pas de smtp accessible depuis l'exterieur, pas de telnet ni de ssh etc... existe-t-il encore des moyens d'y rentrer ???
C'est surement une question de base, mais ca me "turlupine" depuis qques temps (-:
Si c'est un Windows pas patché de partout, il existe 2 tonnes de moyens d'entrer par exemple. Rien que le partage de fichier qui est installé par défaut est un trou énorme (en particulier si on a pas de mot de passe Admin)
gUI wrote:
Bonjour,
Je sais qu'en theorie aucun systeme est inattaquable... mais bon...
Si j'ai un systeme qui ne possede pas de serveur web, pas de smtp accessible
depuis l'exterieur, pas de telnet ni de ssh etc... existe-t-il encore des
moyens d'y rentrer ???
C'est surement une question de base, mais ca me "turlupine" depuis qques
temps (-:
Si c'est un Windows pas patché de partout, il existe 2 tonnes de moyens
d'entrer par exemple. Rien que le partage de fichier qui est installé
par défaut est un trou énorme (en particulier si on a pas de mot de
passe Admin)
Je sais qu'en theorie aucun systeme est inattaquable... mais bon...
Si j'ai un systeme qui ne possede pas de serveur web, pas de smtp accessible depuis l'exterieur, pas de telnet ni de ssh etc... existe-t-il encore des moyens d'y rentrer ???
C'est surement une question de base, mais ca me "turlupine" depuis qques temps (-:
Si c'est un Windows pas patché de partout, il existe 2 tonnes de moyens d'entrer par exemple. Rien que le partage de fichier qui est installé par défaut est un trou énorme (en particulier si on a pas de mot de passe Admin)
Thierry
Bonjour,
gUI a écrit :
Si j'ai un systeme qui ne possede pas de serveur web, pas de smtp accessible depuis l'exterieur, pas de telnet ni de ssh etc... existe-t-il encore des moyens d'y rentrer ???
Oui : - par les serveurs specifiques au systemes (sous Windows voir les ports en listenning avec TCPView). - mauvaise implementation des services de base (couche TCP, DNS, ...) - faille au niveau des clients HTTP, mail, etc.
-- "Cinq cents connards sur la ligne de départ, Cinq cents blaireaux sur leur moto Combien d'années encore ces crétins bariolés F'ront leur terrain de sport d'un continent entier."
Bonjour,
gUI a écrit :
Si j'ai un systeme qui ne possede pas de serveur web, pas de smtp
accessible depuis l'exterieur, pas de telnet ni de ssh etc...
existe-t-il encore des moyens d'y rentrer ???
Oui :
- par les serveurs specifiques au systemes (sous Windows voir les ports en
listenning avec TCPView).
- mauvaise implementation des services de base (couche TCP, DNS, ...)
- faille au niveau des clients HTTP, mail, etc.
--
"Cinq cents connards sur la ligne de départ,
Cinq cents blaireaux sur leur moto
Combien d'années encore ces crétins bariolés
F'ront leur terrain de sport d'un continent entier."
Si j'ai un systeme qui ne possede pas de serveur web, pas de smtp accessible depuis l'exterieur, pas de telnet ni de ssh etc... existe-t-il encore des moyens d'y rentrer ???
Oui : - par les serveurs specifiques au systemes (sous Windows voir les ports en listenning avec TCPView). - mauvaise implementation des services de base (couche TCP, DNS, ...) - faille au niveau des clients HTTP, mail, etc.
-- "Cinq cents connards sur la ligne de départ, Cinq cents blaireaux sur leur moto Combien d'années encore ces crétins bariolés F'ront leur terrain de sport d'un continent entier."
Cedric Blancher
Dans sa prose, gUI nous ecrivait :
Si j'ai un systeme qui ne possede pas de serveur web, pas de smtp accessible depuis l'exterieur, pas de telnet ni de ssh etc... existe-t-il encore des moyens d'y rentrer ???
Si la machine ne présente aucun service (donc aucun port en écoute), mais a cependant des utilisateurs actifs, il est possible de réaliser une intrusion indirectement, en employant par exemple des trojans pour implanter une backdoor.
Ceci pour dire que toutes les applications pouvant être amenées à traiter des informations venues de l'extérieur peuvent être sujettes à une attaque, depuis le serveur SSH jusqu'au lecteur de mp3 en passant par le lecteur de mail.
-- ES> ps : Florence Demoure, tu peux t'abstenir de nous renvoyer le manuel ES> dans la gueule. FD> Non. Mais je peux t'envoyer dans le bon newsgroup : -+- FD in Guide du Fmblien Assassin : "/kick #fcolc ES" -+-
Dans sa prose, gUI nous ecrivait :
Si j'ai un systeme qui ne possede pas de serveur web, pas de smtp
accessible depuis l'exterieur, pas de telnet ni de ssh etc... existe-t-il
encore des moyens d'y rentrer ???
Si la machine ne présente aucun service (donc aucun port en écoute),
mais a cependant des utilisateurs actifs, il est possible de réaliser une
intrusion indirectement, en employant par exemple des trojans pour
implanter une backdoor.
Ceci pour dire que toutes les applications pouvant être amenées à
traiter des informations venues de l'extérieur peuvent être sujettes à
une attaque, depuis le serveur SSH jusqu'au lecteur de mp3 en passant par
le lecteur de mail.
--
ES> ps : Florence Demoure, tu peux t'abstenir de nous renvoyer le manuel
ES> dans la gueule.
FD> Non. Mais je peux t'envoyer dans le bon newsgroup :
-+- FD in Guide du Fmblien Assassin : "/kick #fcolc ES" -+-
Si j'ai un systeme qui ne possede pas de serveur web, pas de smtp accessible depuis l'exterieur, pas de telnet ni de ssh etc... existe-t-il encore des moyens d'y rentrer ???
Si la machine ne présente aucun service (donc aucun port en écoute), mais a cependant des utilisateurs actifs, il est possible de réaliser une intrusion indirectement, en employant par exemple des trojans pour implanter une backdoor.
Ceci pour dire que toutes les applications pouvant être amenées à traiter des informations venues de l'extérieur peuvent être sujettes à une attaque, depuis le serveur SSH jusqu'au lecteur de mp3 en passant par le lecteur de mail.
-- ES> ps : Florence Demoure, tu peux t'abstenir de nous renvoyer le manuel ES> dans la gueule. FD> Non. Mais je peux t'envoyer dans le bon newsgroup : -+- FD in Guide du Fmblien Assassin : "/kick #fcolc ES" -+-
The Traveler
"gUI" wrote in news::
Bonjour,
Je sais qu'en theorie aucun systeme est inattaquable... mais bon...
Si j'ai un systeme qui ne possede pas de serveur web, pas de smtp accessible depuis l'exterieur, pas de telnet ni de ssh etc... existe-t-il encore des moyens d'y rentrer ???
C'est surement une question de base, mais ca me "turlupine" depuis qques temps (-:
gUI
Si tu n'as pas d'accès 24/7 vers l'Internet et que tu n'as pas de modem, alors l'une des seules façons de compromettre ton ordi serait par l'introduction d'un virus via l'un de tes lecteurs (diskettes, disque dûr, etc.)... ou que quelqu'un en crée un via le clavier ;-)
Par contre, si tu as un modem qui est raccordé au réseau et que tu accèdes l'Internet, alors il est toujours possible de compromettre son système via la visite de sites déjà compromis ou par le téléchargement de logiciels infectés.
Sommaire: Nul besoin d'être paranoïde... un bon logiciel anti- virus et, si l'on fréquente l'Internet, un logiciel coupe-feu et le risque est minimisé. L'éducation est l'aspect le plus important de tout celà. Si l'on fréquente des sites risqués et que l'on "ouvre" tout ce qui nous est envoyé, alors on "joue avec le feu".
Ciao!
-- The Traveler, Oceanside, California
"gUI" <nospam@nospam.freenix.org> wrote in
news:btmcf801vif@enews3.newsguy.com:
Bonjour,
Je sais qu'en theorie aucun systeme est inattaquable... mais
bon...
Si j'ai un systeme qui ne possede pas de serveur web, pas de
smtp accessible depuis l'exterieur, pas de telnet ni de ssh
etc... existe-t-il encore des moyens d'y rentrer ???
C'est surement une question de base, mais ca me "turlupine"
depuis qques temps (-:
gUI
Si tu n'as pas d'accès 24/7 vers l'Internet et que tu n'as pas de
modem, alors l'une des seules façons de compromettre ton ordi
serait par l'introduction d'un virus via l'un de tes lecteurs
(diskettes, disque dûr, etc.)... ou que quelqu'un en crée un via
le clavier ;-)
Par contre, si tu as un modem qui est raccordé au réseau et que tu
accèdes l'Internet, alors il est toujours possible de compromettre
son système via la visite de sites déjà compromis ou par le
téléchargement de logiciels infectés.
Sommaire: Nul besoin d'être paranoïde... un bon logiciel anti-
virus et, si l'on fréquente l'Internet, un logiciel coupe-feu et
le risque est minimisé. L'éducation est l'aspect le plus important
de tout celà. Si l'on fréquente des sites risqués et que l'on
"ouvre" tout ce qui nous est envoyé, alors on "joue avec le feu".
Je sais qu'en theorie aucun systeme est inattaquable... mais bon...
Si j'ai un systeme qui ne possede pas de serveur web, pas de smtp accessible depuis l'exterieur, pas de telnet ni de ssh etc... existe-t-il encore des moyens d'y rentrer ???
C'est surement une question de base, mais ca me "turlupine" depuis qques temps (-:
gUI
Si tu n'as pas d'accès 24/7 vers l'Internet et que tu n'as pas de modem, alors l'une des seules façons de compromettre ton ordi serait par l'introduction d'un virus via l'un de tes lecteurs (diskettes, disque dûr, etc.)... ou que quelqu'un en crée un via le clavier ;-)
Par contre, si tu as un modem qui est raccordé au réseau et que tu accèdes l'Internet, alors il est toujours possible de compromettre son système via la visite de sites déjà compromis ou par le téléchargement de logiciels infectés.
Sommaire: Nul besoin d'être paranoïde... un bon logiciel anti- virus et, si l'on fréquente l'Internet, un logiciel coupe-feu et le risque est minimisé. L'éducation est l'aspect le plus important de tout celà. Si l'on fréquente des sites risqués et que l'on "ouvre" tout ce qui nous est envoyé, alors on "joue avec le feu".
Ciao!
-- The Traveler, Oceanside, California
gUI
Je reponds a tout le monde...
1) Merci pour toutes ces reponses 2) Je n'avais pas precisé que je parlais d'un reseau avec NAT/firewall, puis machines linux ou windows, et connexion 24h/24 (style ADSL) 3) J'en deduis que meme si ca limite les entrees, il en restera toujours... je pense notamment au probleme de la pile IP, ou des mails
Encore merci a tous !
gUI
Je reponds a tout le monde...
1) Merci pour toutes ces reponses
2) Je n'avais pas precisé que je parlais d'un reseau avec NAT/firewall, puis
machines linux ou windows, et connexion 24h/24 (style ADSL)
3) J'en deduis que meme si ca limite les entrees, il en restera toujours...
je pense notamment au probleme de la pile IP, ou des mails
1) Merci pour toutes ces reponses 2) Je n'avais pas precisé que je parlais d'un reseau avec NAT/firewall, puis machines linux ou windows, et connexion 24h/24 (style ADSL) 3) J'en deduis que meme si ca limite les entrees, il en restera toujours... je pense notamment au probleme de la pile IP, ou des mails
Encore merci a tous !
gUI
The Traveler
"gUI" wrote in news::
Bonjour,
Je sais qu'en theorie aucun systeme est inattaquable... mais bon...
Si j'ai un systeme qui ne possede pas de serveur web, pas de smtp accessible depuis l'exterieur, pas de telnet ni de ssh etc... existe-t-il encore des moyens d'y rentrer ???
C'est surement une question de base, mais ca me "turlupine" depuis qques temps (-:
gUI
Si tu n'as pas d'accès 24/7 vers l'Internet et que tu n'as pas de modem, alors l'une des seules façons de compromettre ton ordi serait par l'introduction d'un virus via l'un de tes lecteurs (diskettes, disque dûr, etc.)... ou que quelqu'un en crée un via le clavier ;-)
Par contre, si tu as un modem qui est raccordé au réseau et que tu accèdes l'Internet, alors il est toujours possible de compromettre son système via la visite de sites déjà compromis ou par le téléchargement de logiciels infectés.
Sommaire: Nul besoin d'être paranoïde... un bon logiciel anti- virus et, si l'on fréquente l'Internet, un logiciel coupe-feu et le risque est minimisé. L'éducation est l'aspect le plus important de tout celà. Si l'on fréquente des sites risqués et que l'on "ouvre" tout ce qui nous est envoyé, alors on "joue avec le feu".
Ciao!
-- The Traveler, Oceanside, California
"gUI" <nospam@nospam.freenix.org> wrote in
news:btmcf801vif@enews3.newsguy.com:
Bonjour,
Je sais qu'en theorie aucun systeme est inattaquable... mais
bon...
Si j'ai un systeme qui ne possede pas de serveur web, pas de
smtp accessible depuis l'exterieur, pas de telnet ni de ssh
etc... existe-t-il encore des moyens d'y rentrer ???
C'est surement une question de base, mais ca me "turlupine"
depuis qques temps (-:
gUI
Si tu n'as pas d'accès 24/7 vers l'Internet et que tu n'as pas de
modem, alors l'une des seules façons de compromettre ton ordi
serait par l'introduction d'un virus via l'un de tes lecteurs
(diskettes, disque dûr, etc.)... ou que quelqu'un en crée un via
le clavier ;-)
Par contre, si tu as un modem qui est raccordé au réseau et que tu
accèdes l'Internet, alors il est toujours possible de compromettre
son système via la visite de sites déjà compromis ou par le
téléchargement de logiciels infectés.
Sommaire: Nul besoin d'être paranoïde... un bon logiciel anti-
virus et, si l'on fréquente l'Internet, un logiciel coupe-feu et
le risque est minimisé. L'éducation est l'aspect le plus important
de tout celà. Si l'on fréquente des sites risqués et que l'on
"ouvre" tout ce qui nous est envoyé, alors on "joue avec le feu".
Je sais qu'en theorie aucun systeme est inattaquable... mais bon...
Si j'ai un systeme qui ne possede pas de serveur web, pas de smtp accessible depuis l'exterieur, pas de telnet ni de ssh etc... existe-t-il encore des moyens d'y rentrer ???
C'est surement une question de base, mais ca me "turlupine" depuis qques temps (-:
gUI
Si tu n'as pas d'accès 24/7 vers l'Internet et que tu n'as pas de modem, alors l'une des seules façons de compromettre ton ordi serait par l'introduction d'un virus via l'un de tes lecteurs (diskettes, disque dûr, etc.)... ou que quelqu'un en crée un via le clavier ;-)
Par contre, si tu as un modem qui est raccordé au réseau et que tu accèdes l'Internet, alors il est toujours possible de compromettre son système via la visite de sites déjà compromis ou par le téléchargement de logiciels infectés.
Sommaire: Nul besoin d'être paranoïde... un bon logiciel anti- virus et, si l'on fréquente l'Internet, un logiciel coupe-feu et le risque est minimisé. L'éducation est l'aspect le plus important de tout celà. Si l'on fréquente des sites risqués et que l'on "ouvre" tout ce qui nous est envoyé, alors on "joue avec le feu".
Ciao!
-- The Traveler, Oceanside, California
Jacques Caron
Salut,
On 09 Jan 2004 17:57:22 GMT, gUI wrote:
2) Je n'avais pas precisé que je parlais d'un reseau avec NAT/firewall, puis machines linux ou windows, et connexion 24h/24 (style ADSL) 3) J'en deduis que meme si ca limite les entrees, il en restera toujours... je pense notamment au probleme de la pile IP, ou des mails
La pile IP, a priori les risques sont limités. Les mails par contre c'est un risque non négligeable, et un bon filtre anti-virus là-dessus n'est pas une mauvaise idée. Et penser à utiliser Eudora plutôt qu'Outlook, avec les bons réglages, c'est encore plus efficace :-)
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On 09 Jan 2004 17:57:22 GMT, gUI <nospam@nospam.freenix.org> wrote:
2) Je n'avais pas precisé que je parlais d'un reseau avec NAT/firewall,
puis machines linux ou windows, et connexion 24h/24 (style ADSL)
3) J'en deduis que meme si ca limite les entrees, il en restera
toujours...
je pense notamment au probleme de la pile IP, ou des mails
La pile IP, a priori les risques sont limités. Les mails par contre c'est
un risque non négligeable, et un bon filtre anti-virus là-dessus n'est pas
une mauvaise idée. Et penser à utiliser Eudora plutôt qu'Outlook, avec les
bons réglages, c'est encore plus efficace :-)
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
2) Je n'avais pas precisé que je parlais d'un reseau avec NAT/firewall, puis machines linux ou windows, et connexion 24h/24 (style ADSL) 3) J'en deduis que meme si ca limite les entrees, il en restera toujours... je pense notamment au probleme de la pile IP, ou des mails
La pile IP, a priori les risques sont limités. Les mails par contre c'est un risque non négligeable, et un bon filtre anti-virus là-dessus n'est pas une mauvaise idée. Et penser à utiliser Eudora plutôt qu'Outlook, avec les bons réglages, c'est encore plus efficace :-)
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Eric Razny
"Jacques Caron" a écrit dans le message de news:
Salut,
La pile IP, a priori les risques sont limités. Les mails par contre c'est un risque non négligeable, et un bon filtre anti-virus là-dessus n'est pas une mauvaise idée. Et penser à utiliser Eudora plutôt qu'Outlook, avec les bons réglages, c'est encore plus efficace :-)
sans oublier quand même les mises à jours et une prudence élémentaire! Il me semble quand même avoir vu passer quelques post concernant Eudora sur bugtraq... :) Accessoirement un fw perso qui emêche la bestiole d'utiliser autre chose que les port consacrés à smtp, imap, pop, ça limite aussi les risques (bon tu n'aura plus les images de pub quand c'est un lien externe! )
Eric.
"Jacques Caron" <jc@imfeurope.com> a écrit dans le message de
news:opr1isa2wdq1hokb@news.free.fr...
Salut,
La pile IP, a priori les risques sont limités. Les mails par contre c'est
un risque non négligeable, et un bon filtre anti-virus là-dessus n'est pas
une mauvaise idée. Et penser à utiliser Eudora plutôt qu'Outlook, avec les
bons réglages, c'est encore plus efficace :-)
sans oublier quand même les mises à jours et une prudence élémentaire!
Il me semble quand même avoir vu passer quelques post concernant Eudora sur
bugtraq... :)
Accessoirement un fw perso qui emêche la bestiole d'utiliser autre chose que
les port consacrés à smtp, imap, pop, ça limite aussi les risques (bon tu
n'aura plus les images de pub quand c'est un lien externe! )
La pile IP, a priori les risques sont limités. Les mails par contre c'est un risque non négligeable, et un bon filtre anti-virus là-dessus n'est pas une mauvaise idée. Et penser à utiliser Eudora plutôt qu'Outlook, avec les bons réglages, c'est encore plus efficace :-)
sans oublier quand même les mises à jours et une prudence élémentaire! Il me semble quand même avoir vu passer quelques post concernant Eudora sur bugtraq... :) Accessoirement un fw perso qui emêche la bestiole d'utiliser autre chose que les port consacrés à smtp, imap, pop, ça limite aussi les risques (bon tu n'aura plus les images de pub quand c'est un lien externe! )
Eric.
gUI
Et penser à utiliser Eudora plutôt qu'Outlook
De toute facons je pars du principe d'eviter absolument tout produit Microsoft (dans l'ordre : IE le premier, puis Outlook, puis evidemment Windows si possible (-: )
gUI
Et penser à utiliser Eudora plutôt qu'Outlook
De toute facons je pars du principe d'eviter absolument tout produit
Microsoft (dans l'ordre : IE le premier, puis Outlook, puis evidemment
Windows si possible (-: )
De toute facons je pars du principe d'eviter absolument tout produit Microsoft (dans l'ordre : IE le premier, puis Outlook, puis evidemment Windows si possible (-: )
gUI
Fabien LE LEZ
On 09 Jan 2004 16:20:40 GMT, The Traveler wrote:
ou que quelqu'un en crée un via le clavier
Attention aux claviers sans fil ! Certains modèles ont une portée assez importante, ce qu'on tape sur son clavier peut parfois s'afficher sur le PC du voisin de palier...
On 09 Jan 2004 16:20:40 GMT, The Traveler
<The_Traveler@nospamforus.spm> wrote:
ou que quelqu'un en crée un via
le clavier
Attention aux claviers sans fil ! Certains modèles ont une portée
assez importante, ce qu'on tape sur son clavier peut parfois
s'afficher sur le PC du voisin de palier...
Attention aux claviers sans fil ! Certains modèles ont une portée assez importante, ce qu'on tape sur son clavier peut parfois s'afficher sur le PC du voisin de palier...
