Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Des précisions sur Atak ?

Des précisions sur Atak ?

69 réponses
Avatar
Philippe Boulet
Bonjour,

Je n'ai pas tout compris dans:

http://www.zdnet.fr/actualites/technologie/0,39020809,39161107,00.htm

En particulier:

"....dès que l'on tente de décortiquer son code pour tenter de savoir
s'il s'agit ou non d'un virus."

Des précisions ?


--
J'emmerde les spammeurs.
Mon adresse est valide, l'a toujours été et le restera.
Signaler un problème avec ce contenu

9 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
3 4 5 6 7
Avatar
Jeuf
Salut Eric,

"T0t0" écriva...
"Jeuf" wrote in message

Je l'attends avec impatience


Et bien ouala !
<http://www.lalitte.com/fwperso.html>


Ptain, tu vas vite !

Cette page me plaît bien, car elle s'adresse vraiment aux newbies.
Cela dit, la version 2.05 (pas la version Lite) inclut quelques outils
intéressants,
comme le Stateful Packet Inspection ou encore le filtrage logiciel
(protections contre les chevaux de troie)
Evidemment, on peut se demander si ces fonctions doivent faire partie d'un
firewall ou non ;-)

Surtout dans ce thread, qui avait vraiment besoin de ton intervention
pour


relever le niveau technique de ce thread technique dans un group
technique.


Mais faut pas le répéter aux autres intervenants de ce thread : ils
savent


tout (et sont les seuls à savoir, comme ils le font bien comprendre en
permanence),
alors ils n'ont pas besoin de partager leurs connaissances.


Ouais, je ne saurai pas aussi catégorique là dessus vu que j'ai appris
pas mal de choses sur ce groupe, et que beaucoup de personnes sont
très compétentes techniquement,


D'accord avec toi. C'est pourquoi j'ai bien pris soin de préciser que je
parlais de ce thread (et non du group entier).
Dans ce thread, je ne connaîs aucune personne compétente techniquement, ou
alors ils le cachent bien !
:-))

mais c'est vrai que les trolls
incessants sont plus que chiants et que ca décridibilise pas mal
les gens.


Ici, il y a des "permanents", qui ne fréquentent le group que pour troller.
Lorsque parfois ils fournissent une information (par exemple la sortie du
dernier bulletin de sécurité Microsoft), ils ont l'impression d'avoir aidé
le monde entier, ce qui leur permet ensuite de donner leur avis sur tout et
n'importe quoi :-))

------------------------------------------------------------------
JFV et T0t0 ont partagé leur connaissances : elles se sont accrues
------------------------------------------------------------------


Avatar
T0t0
"Jeuf" wrote in message
news:cddkek$9kt$
Cette page me plaît bien, car elle s'adresse vraiment aux newbies.
Cela dit, la version 2.05 (pas la version Lite) inclut quelques outils
intéressants, comme le Stateful Packet Inspection ou encore le filtrage logiciel
(protections contre les chevaux de troie)
Evidemment, on peut se demander si ces fonctions doivent faire partie d'un
firewall ou non ;-)


Ok pour le stateful, c'est dommage que ce soit pas intégré à la
version lite. Par contre, pour le reste, c'est mieux à mon avis de ne
pas en avoir passque ca fait des popups auxquels les gens ne
comprennent rien. Au moins dans cette configuration, le firewall est
installé et ne demande plus d'intervention.

D'accord avec toi. C'est pourquoi j'ai bien pris soin de préciser que je
parlais de ce thread (et non du group entier).
Dans ce thread, je ne connaîs aucune personne compétente techniquement, ou
alors ils le cachent bien ! :-))


Il y en a, il y en a !

Ici, il y a des "permanents", qui ne fréquentent le group que pour troller.


C'est pas faux. Faut bien que chacun occupe ses dimanches après midi :-)
Quoique là, ca vire à l'obsession :-(

Allez, fin du thread pour moi pour ne pas trop participer à la
pollution ambiante.



--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

Avatar
JacK
sur les news:cddkek$9kt$
Jeuf signalait:
[...]> Cette page me plaît bien, car elle s'adresse vraiment aux newbies.
Cela dit, la version 2.05 (pas la version Lite) inclut quelques outils
intéressants,
comme le Stateful Packet Inspection ou encore le filtrage logiciel
(protections contre les chevaux de troie)
Evidemment, on peut se demander si ces fonctions doivent faire partie
d'un firewall ou non ;-)




Hello,

Pas vraiment l'objet de ce groupe mais pour moi la question ne se pose même
pas : *indispensables*

Le fitrage logiciel *par port* permet par exemple de ne pas valider son addy
à la réception d'un spam html en interdisant les sorties sur les ports
autres que ceux indispensables '25,110,119,143). (le non téléchargement des
images externes (webbugs par exemple) ainsi que du contenu externe sera
activé par défaut dans OE SP2, ce qui a un effet pervers pour les
utilisateurs de QuoteFix : les smileys ne sont plus affichés. Désactiver
cette option et utiliser un FW à règles permet de les afficher tout en
empêchant le d/l du contenu distant.
Quant au Stateful Packet Inspection, tous les FW dignes de ce nom l'ont
adopté depuis un bout de temps, (même ICF et le future WF duSP2)
Non seulement ça permet d'examiner la totalité du contenu packet et pas
seulement les headers mais en plus ça ferme les ports jusqu'à ce qu'une
connexion sur le port concerné soit requise. Certains FW permettent de
sélectionner quelles apps sont concernées par le SPI.
--
JacK

Avatar
Eric
Le 17 juillet 2004 à 11:02, Jeuf nous disait :

Donne déjà *un seul* renseignement de qualité, et on en reparlera.


Est-ce ceci <news:ccm5ol$44m$ que tu appelles
un renseignement de qualité ?

--
Cordialement

Avatar
T0t0
"JacK" wrote in message
news:
Le fitrage logiciel *par port* permet par exemple de ne pas valider son addy
à la réception d'un spam html en interdisant les sorties sur les ports
autres que ceux indispensables '25,110,119,143). (le non téléchargement des
images externes (webbugs par exemple) ainsi que du contenu externe sera
activé par défaut dans OE SP2, ce qui a un effet pervers pour les
utilisateurs de QuoteFix : les smileys ne sont plus affichés. Désactiver
cette option et utiliser un FW à règles permet de les afficher tout en
empêchant le d/l du contenu distant.


Je suis ok là dessus, mais les gens pour qui j'ai installé ce genre
de config n'en ont pas grand chose à faire, et de toute façon n'ont
pas les compétences pour comprendre ce qui leur est demandé ou
configurer le bouzin.
Ce n'est à mon avis pas un avis d'expert sur lequel il faut se baser,
mais bien tester la mise en place auprès d'un certain nombre de gens
qui représentent le grand public et voir le résultat. Pour moi, y a
pas photo.

Quant au Stateful Packet Inspection, tous les FW dignes de ce nom l'ont
adopté depuis un bout de temps, (même ICF et le future WF duSP2)
Non seulement ça permet d'examiner la totalité du contenu packet et pas
seulement les headers


Le stateful se base simplement sur l'état d'une connexion, donc sur
les couches 3 et 4. Il n'analyse que les headers.

mais en plus ça ferme les ports jusqu'à ce qu'une
connexion sur le port concerné soit requise.


Je comprends pas bien là ?


--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

Avatar
JacK
sur les news:
'lut,

Je suis ok là dessus, mais les gens pour qui j'ai installé ce genre
de config n'en ont pas grand chose à faire, et de toute façon n'ont
pas les compétences pour comprendre ce qui leur est demandé ou
configurer le bouzin.
Ce n'est à mon avis pas un avis d'expert sur lequel il faut se baser,
mais bien tester la mise en place auprès d'un certain nombre de gens
qui représentent le grand public et voir le résultat. Pour moi, y a
pas photo.

J'installe et sécurise régulièrement des SOHO de PME avec souvent des
données sensibles dont les utilisateurs n'y connaissent pas grand chose non
plus. Une fois installé et les programmes utiles configurés, ils n'ont plus
à s'occuper de rien. Il faut savoir que la plupart des leaks viennent de
l'intérieur du LAN et non de l'extérieur. Cette de protection, associées
aux autres couches de protections offre un réel avantage point de vue
sécurité.

[...]
Quant au Stateful Packet Inspection, tous les FW dignes de ce nom
l'ont adopté depuis un bout de temps, (même ICF et le future WF
duSP2)
Non seulement ça permet d'examiner la totalité du contenu packet et
pas seulement les headers


Le stateful se base simplement sur l'état d'une connexion, donc sur
les couches 3 et 4. Il n'analyse que les headers.


Pas uniquement :les headers : With stateful inspection, packets are
intercepted at the network layer for best performance (as in packet
filters), but then data derived from *all communication layers* is accessed
and analyzed for improved security (compared to layers 4-7 in
application-layer gateways).
In some situations though, filtering on header data only is not sufficient.
The FTP protocol, for instance, includes IP address and port information in
the protocol payload. In these cases, the firewall needs to be able to
examine the payload data and carry out appropriate actions. : this
functionality using Application Layer Gateways, also known as ALGs

mais en plus ça ferme les ports jusqu'à ce qu'une
connexion sur le port concerné soit requise.


Je comprends pas bien là ?


SPI closes ports until legitimate users request them opened. SPI prevents
certain kinds of Denial of Service attacks. As such, SPI is a useful part of
a more comprehensive security plan for your network.

An example of SPI: When the router notices pings over a certain time from
the same address, the packets are dropped.

Another example: SPI allows a router to know if the packet source address is
inside a LAN. If an attack is launched from the WAN using an internal
address, a non-SPI router would slow, being unable to tell where to respond.
SPI routers compare packets to previous packets, and drops those violating
the rules.
source : http://kbserver.netgear.com/kb_web_files/N100404.asp
--
JacK


Avatar
Caton
Noshi écrivait news:whvtcizme91z$:

On Sat, 17 Jul 2004 11:02:46 +0200, Jeuf wrote:

Le pauvre "Noshi" se ridiculise...

En general on fournit a ces personnes des renseignements de
qualité






Désolé d'entrer dans l'échange de mots doux mais comme le pauvre "Noshi"
s'est toujours spécialisé dans l'attaque personnelle et rarement dans des
interventions techniques, je me pose la question de savoir qui est "on"
et quelles sont ses interventions de qualité. Se poser en Jedi en
plus...pour que la force soit avec lui il doit mettre les doigts dans du
triphasé...MDR

Cherche ptit padawan cherche. Tu es un expert en sécurité non? Alors
hacke moi les chaussettes




D'après ce que l'on a tous vu dernièrement, le site de Noshi s'est déjà
fait hacker. Et les commentaires sur sa sécu n'étaient pas
compatissant... Depuis il a du le planquer dans ses chaussettes et veut
s'en doute avoir un audit gratuit.

:o)





Avatar
Frederic Bonroy
Caton wrote:

Désolé d'entrer dans l'échange de mots doux mais comme le pauvre "Noshi"
s'est toujours spécialisé dans l'attaque personnelle et rarement dans des
interventions techniques, je me pose la question de savoir qui est "on"
et quelles sont ses interventions de qualité.


"On", ce sont ceux ici qui depuis plusieurs années aident les gens qui
ont des ennuis avec les virus, en

- répondant à leurs questions sur le forum
- se chargeant de contacter les labos des éditeurs en cas de besoin
- fournissant des informations qui contredisent la propagande des éditeurs
- rappelant régulièrement les principes du "safe hex"
- mettant en place une FAQ bourrée d'informations avec en prime des
articles supplémentaires qui traitent en profondeur certains aspects de
la sécurité informatique telle qu'elle concerne l'utilisateur moyen.

Le tout avec un grand succès.

Vous savez, on n'a pas attendu le messie Jeuf pour commencer à offrir
notre assistance. Alors quand ce type s'amène et essaie de nous faire
comprendre qu'on est tous des guignols, ça nous fait un peu marrer.

D'après ce que l'on a tous vu dernièrement, le site de Noshi s'est déjà
fait hacker.


Vous voulez une liste des virus par lesquels j'ai été infecté au cours
de mes expériences? :-)

Avatar
Noshi
On 18 Jul 2004 18:26:56 GMT, Caton wrote:

En general on fournit a ces personnes des renseignements de
qualité






Désolé d'entrer dans l'échange de mots doux mais comme le pauvre "Noshi"
s'est toujours spécialisé dans l'attaque personnelle et rarement dans des
interventions techniques, je me pose la question de savoir qui est "on"
et quelles sont ses interventions de qualité.


Demande a google.

Se poser en Jedi en
plus...pour que la force soit avec lui il doit mettre les doigts dans du
triphasé...MDR


Non. Le 220 suffit.

Cherche ptit padawan cherche. Tu es un expert en sécurité non? Alors
hacke moi les chaussettes




D'après ce que l'on a tous vu dernièrement, le site de Noshi s'est déjà
fait hacker.


Non. Il ne s'est pas fait hacker. Comme dit a l'époque c'est moi-meme qui
avait généré cette page. D'ailleurs il suffisait de regarder la source de
la page c'etait indiqué.

Et les commentaires sur sa sécu n'étaient pas
compatissant...


Sources ?

Cela dit je sais que ma sécu pourrait être mieux. Mais bon j'attend les
remarques...

Depuis il a du le planquer dans ses chaussettes et veut
s'en doute avoir un audit gratuit.


Mon site est toujours online. Avec la même config. Donc d'accord. Tu peux
me donner les vulnérabilités.

:o)


Vala. Maintenant j'attend ton audit gratuit.

--
Noshi






3 4 5 6 7