Salut,
Je viens de passer en XP home, sous ADSL
Mon vendeur m'a certifié qu'un logiciel spécialisé (p ex Zone Alarm) n'était
plus indispensable compte tenu d'un FireWall intégré à XP.
Quel est le test à faire pour vérifier si mon PC est une passoire ?
NB Il n'y a pas de secret d'Etat sur ma bécane, ni même commerciaux.
Bonsoir et merci d'un petit coup de pouce.
Jacques nous disait récement dans fr.comp.securite <news:3f76135c$1$823$ :
Salut, Je viens de passer en XP home, sous ADSL Mon vendeur m'a certifié qu'un logiciel spécialisé (p ex Zone Alarm) n'était plus indispensable compte tenu d'un FireWall intégré à XP. Quel est le test à faire pour vérifier si mon PC est une passoire ?
Il y a quelques adresses dans la FAQ[1], mais ils ne seraient pas forcément utile dans le cas présent. Ce que ton vendeur a oublié de te préciser, c'est que le firewall personnel inclus dans XP n'est qu'un demi filtre. Il bloque les connexions entrantes, mais ne contrôle pas les connexions sortantes. De plus, compte-tenu du fait qu'il est developpé par Microsoft, et que Microsoft est aussi à l'origine de tous un tas de petits gadgets auxquels ils croient dur comme fer mais qui constituent aussi les plus utilisés des failles de Windows, leur firewall est sujet à caution. Je n'ai rien vu qui confirme que ce firewall laisse passer telle ou telle connexion sous telle ou telle condition malgré les règles de l'utilisateur, mais je n'ai rien vu qui dise le contraire, donc pour ma part, je reste méfiant. Microsoft qui se tire dans le pied en rendant caduc ses propres inovations, je n'y crois qu'à moitié.
NB Il n'y a pas de secret d'Etat sur ma bécane, ni même commerciaux.
Il n'y a pas besoin d'un secret pour risquer quelque chose. Un petit vers qui passe par là et hop, ton ordinateur devient un zombie acquis à la cause d'une attaque d'envergure. Un pirate qui cherche à passer inaperçu, et hop, c'est ton ordinateur qui sera identifié comme responsable de l'attaque qu'il aura menée.
Cela étant dit, je te conseilles plutôt Kerio que Zone Alarm, pour de l'ADSL un contrôle plus fin me semble indispensable.
Bonsoir et merci d'un petit coup de pouce.
De rien.
[1] <http://fr.comp.securite.free.fr/firewall.htm> -- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
Jacques nous disait récement dans fr.comp.securite
<news:3f76135c$1$823$ba620e4c@reader2.news.skynet.be> :
Salut,
Je viens de passer en XP home, sous ADSL
Mon vendeur m'a certifié qu'un logiciel spécialisé (p ex Zone
Alarm) n'était plus indispensable compte tenu d'un FireWall
intégré à XP. Quel est le test à faire pour vérifier si mon PC est
une passoire ?
Il y a quelques adresses dans la FAQ[1], mais ils ne seraient pas
forcément utile dans le cas présent.
Ce que ton vendeur a oublié de te préciser, c'est que le firewall
personnel inclus dans XP n'est qu'un demi filtre. Il bloque les
connexions entrantes, mais ne contrôle pas les connexions sortantes. De
plus, compte-tenu du fait qu'il est developpé par Microsoft, et que
Microsoft est aussi à l'origine de tous un tas de petits gadgets
auxquels ils croient dur comme fer mais qui constituent aussi les plus
utilisés des failles de Windows, leur firewall est sujet à caution.
Je n'ai rien vu qui confirme que ce firewall laisse passer telle ou
telle connexion sous telle ou telle condition malgré les règles de
l'utilisateur, mais je n'ai rien vu qui dise le contraire, donc pour ma
part, je reste méfiant. Microsoft qui se tire dans le pied en rendant
caduc ses propres inovations, je n'y crois qu'à moitié.
NB Il n'y a pas de secret d'Etat sur ma bécane, ni même commerciaux.
Il n'y a pas besoin d'un secret pour risquer quelque chose. Un petit
vers qui passe par là et hop, ton ordinateur devient un zombie acquis à
la cause d'une attaque d'envergure. Un pirate qui cherche à passer
inaperçu, et hop, c'est ton ordinateur qui sera identifié comme
responsable de l'attaque qu'il aura menée.
Cela étant dit, je te conseilles plutôt Kerio que Zone Alarm, pour de
l'ADSL un contrôle plus fin me semble indispensable.
Bonsoir et merci d'un petit coup de pouce.
De rien.
[1]
<http://fr.comp.securite.free.fr/firewall.htm>
--
"Si ceux qui disent du mal de moi savaient exactement ce que je
pense d'eux , ils en diraient bien davantage."
Sacha Guitry
Jacques nous disait récement dans fr.comp.securite <news:3f76135c$1$823$ :
Salut, Je viens de passer en XP home, sous ADSL Mon vendeur m'a certifié qu'un logiciel spécialisé (p ex Zone Alarm) n'était plus indispensable compte tenu d'un FireWall intégré à XP. Quel est le test à faire pour vérifier si mon PC est une passoire ?
Il y a quelques adresses dans la FAQ[1], mais ils ne seraient pas forcément utile dans le cas présent. Ce que ton vendeur a oublié de te préciser, c'est que le firewall personnel inclus dans XP n'est qu'un demi filtre. Il bloque les connexions entrantes, mais ne contrôle pas les connexions sortantes. De plus, compte-tenu du fait qu'il est developpé par Microsoft, et que Microsoft est aussi à l'origine de tous un tas de petits gadgets auxquels ils croient dur comme fer mais qui constituent aussi les plus utilisés des failles de Windows, leur firewall est sujet à caution. Je n'ai rien vu qui confirme que ce firewall laisse passer telle ou telle connexion sous telle ou telle condition malgré les règles de l'utilisateur, mais je n'ai rien vu qui dise le contraire, donc pour ma part, je reste méfiant. Microsoft qui se tire dans le pied en rendant caduc ses propres inovations, je n'y crois qu'à moitié.
NB Il n'y a pas de secret d'Etat sur ma bécane, ni même commerciaux.
Il n'y a pas besoin d'un secret pour risquer quelque chose. Un petit vers qui passe par là et hop, ton ordinateur devient un zombie acquis à la cause d'une attaque d'envergure. Un pirate qui cherche à passer inaperçu, et hop, c'est ton ordinateur qui sera identifié comme responsable de l'attaque qu'il aura menée.
Cela étant dit, je te conseilles plutôt Kerio que Zone Alarm, pour de l'ADSL un contrôle plus fin me semble indispensable.
Bonsoir et merci d'un petit coup de pouce.
De rien.
[1] <http://fr.comp.securite.free.fr/firewall.htm> -- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
Eric Razny
"Jacques" a écrit dans le message de news:3f76135c$1$823$
Salut, Je viens de passer en XP home, sous ADSL Mon vendeur m'a certifié qu'un logiciel spécialisé (p ex Zone Alarm) n'était
plus indispensable compte tenu d'un FireWall intégré à XP. Quel est le test à faire pour vérifier si mon PC est une passoire ? NB Il n'y a pas de secret d'Etat sur ma bécane, ni même commerciaux. Bonsoir et merci d'un petit coup de pouce.
Installe un troyen et regarde s'il sort! Blague à part le machin XP ne filtre que les flux entrant :(
J'aime bien, par exemple, empêcher OE de sortir autre chose que du TCP/25 et ça XP ne peut pas faire (de toute façon je suis sous Win98 ou linux[1] et vu la licence XP je n'ai pas envie de changer).
Et, amha, change de vendeur ou ne lui demande plus de conseils de ce type!
Eric.
[1 Bon, un des nunux pour faire plaisir à Stéphane :)
"Jacques" <brol@brol.be> a écrit dans le message de
news:3f76135c$1$823$ba620e4c@reader2.news.skynet.be...
Salut,
Je viens de passer en XP home, sous ADSL
Mon vendeur m'a certifié qu'un logiciel spécialisé (p ex Zone Alarm)
n'était
plus indispensable compte tenu d'un FireWall intégré à XP.
Quel est le test à faire pour vérifier si mon PC est une passoire ?
NB Il n'y a pas de secret d'Etat sur ma bécane, ni même commerciaux.
Bonsoir et merci d'un petit coup de pouce.
Installe un troyen et regarde s'il sort!
Blague à part le machin XP ne filtre que les flux entrant :(
J'aime bien, par exemple, empêcher OE de sortir autre chose que du TCP/25 et
ça XP ne peut pas faire (de toute façon je suis sous Win98 ou linux[1] et vu
la licence XP je n'ai pas envie de changer).
Et, amha, change de vendeur ou ne lui demande plus de conseils de ce type!
Eric.
[1 Bon, un des nunux pour faire plaisir à Stéphane :)
"Jacques" a écrit dans le message de news:3f76135c$1$823$
Salut, Je viens de passer en XP home, sous ADSL Mon vendeur m'a certifié qu'un logiciel spécialisé (p ex Zone Alarm) n'était
plus indispensable compte tenu d'un FireWall intégré à XP. Quel est le test à faire pour vérifier si mon PC est une passoire ? NB Il n'y a pas de secret d'Etat sur ma bécane, ni même commerciaux. Bonsoir et merci d'un petit coup de pouce.
Installe un troyen et regarde s'il sort! Blague à part le machin XP ne filtre que les flux entrant :(
J'aime bien, par exemple, empêcher OE de sortir autre chose que du TCP/25 et ça XP ne peut pas faire (de toute façon je suis sous Win98 ou linux[1] et vu la licence XP je n'ai pas envie de changer).
Et, amha, change de vendeur ou ne lui demande plus de conseils de ce type!
Eric.
[1 Bon, un des nunux pour faire plaisir à Stéphane :)
Roland
Le Sat, 27 Sep 2003 22:56:26 +0000, Jacques a écrit :
Quel est le test à faire pour vérifier si mon PC est une passoire ? NB Il n'y a pas de secret d'Etat sur ma bécane, ni même commerciaux.
Va sur ce site et fait un test pour voir si tu as des ports ouverts: https://grc.com/x/ne.dll?bh0bkyd2
-- Roland MATTEOLI (retirer ".marreduspam" de l'adresse)
Le Sat, 27 Sep 2003 22:56:26 +0000, Jacques a écrit :
Quel est le test à faire pour vérifier si mon PC est une passoire ?
NB Il n'y a pas de secret d'Etat sur ma bécane, ni même commerciaux.
Va sur ce site et fait un test pour voir si tu as des ports ouverts:
https://grc.com/x/ne.dll?bh0bkyd2
--
Roland MATTEOLI
(retirer ".marreduspam" de l'adresse)
Le Sat, 27 Sep 2003 22:56:26 +0000, Jacques a écrit :
Quel est le test à faire pour vérifier si mon PC est une passoire ? NB Il n'y a pas de secret d'Etat sur ma bécane, ni même commerciaux.
Va sur ce site et fait un test pour voir si tu as des ports ouverts: https://grc.com/x/ne.dll?bh0bkyd2
-- Roland MATTEOLI (retirer ".marreduspam" de l'adresse)
Pierre LALET
Va sur ce site et fait un test pour voir si tu as des ports ouverts: https://grc.com/x/ne.dll?bh0bkyd2
Le fw d'XP coupe les flux entrants : pas de ports ouverts à l'extérieur. Cependant, pour le contrer, un troyen actif (i.e., qui initie un flux au lieu d'attendre sagement une requête) passera sans problème.
D'où l'intérêt d'un firewall personnel qui n'autorisera un programme qu'à effectuer les connexions qu'il est supposé faire.
pierre
-- Pierre LALET -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Va sur ce site et fait un test pour voir si tu as des ports ouverts:
https://grc.com/x/ne.dll?bh0bkyd2
Le fw d'XP coupe les flux entrants : pas de ports ouverts à l'extérieur.
Cependant, pour le contrer, un troyen actif (i.e., qui initie un flux au
lieu d'attendre sagement une requête) passera sans problème.
D'où l'intérêt d'un firewall personnel qui n'autorisera un programme
qu'à effectuer les connexions qu'il est supposé faire.
pierre
--
Pierre LALET
lalet@enseirb.fr -- http://www.enseirb.fr/~lalet
Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc
Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Va sur ce site et fait un test pour voir si tu as des ports ouverts: https://grc.com/x/ne.dll?bh0bkyd2
Le fw d'XP coupe les flux entrants : pas de ports ouverts à l'extérieur. Cependant, pour le contrer, un troyen actif (i.e., qui initie un flux au lieu d'attendre sagement une requête) passera sans problème.
D'où l'intérêt d'un firewall personnel qui n'autorisera un programme qu'à effectuer les connexions qu'il est supposé faire.
pierre
-- Pierre LALET -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Roland
Le Sun, 28 Sep 2003 11:39:30 +0000, Pierre LALET a écrit :
D'où l'intérêt d'un firewall personnel qui n'autorisera un programme qu'à effectuer les connexions qu'il est supposé faire.
Je suis d'accord. Mais le site https://grc.com/x/ne.dll?bh0bkyd2 lui dira au moins s'il a des ports ouverts, notamment les ports netbios habituels (partage reseau). Dans tous les cas rien ne vaut un bon firewall personnel, bien parametre.
-- Roland MATTEOLI (retirer ".marreduspam" de l'adresse)
Le Sun, 28 Sep 2003 11:39:30 +0000, Pierre LALET a écrit :
D'où l'intérêt d'un firewall personnel qui n'autorisera un programme
qu'à effectuer les connexions qu'il est supposé faire.
Je suis d'accord. Mais le site https://grc.com/x/ne.dll?bh0bkyd2
lui dira au moins s'il a des ports ouverts, notamment les ports
netbios habituels (partage reseau).
Dans tous les cas rien ne vaut un bon firewall personnel,
bien parametre.
--
Roland MATTEOLI
(retirer ".marreduspam" de l'adresse)
Le Sun, 28 Sep 2003 11:39:30 +0000, Pierre LALET a écrit :
D'où l'intérêt d'un firewall personnel qui n'autorisera un programme qu'à effectuer les connexions qu'il est supposé faire.
Je suis d'accord. Mais le site https://grc.com/x/ne.dll?bh0bkyd2 lui dira au moins s'il a des ports ouverts, notamment les ports netbios habituels (partage reseau). Dans tous les cas rien ne vaut un bon firewall personnel, bien parametre.
-- Roland MATTEOLI (retirer ".marreduspam" de l'adresse)
Fabien LE LEZ
On 28 Sep 2003 00:33:16 GMT, "Eric Razny" wrote:
Et, amha, change de vendeur ou ne lui demande plus de conseils de ce type!
D'un autre côté, s'il était compétent en matière de sécurité, il ferait peut-être autre chose que vendre des PC à des particuliers...
On 28 Sep 2003 00:33:16 GMT, "Eric Razny" <trash2@razny.net> wrote:
Et, amha, change de vendeur ou ne lui demande plus de conseils de ce type!
D'un autre côté, s'il était compétent en matière de sécurité, il
ferait peut-être autre chose que vendre des PC à des particuliers...
Et, amha, change de vendeur ou ne lui demande plus de conseils de ce type!
D'un autre côté, s'il était compétent en matière de sécurité, il ferait peut-être autre chose que vendre des PC à des particuliers...
bruno
"Roland" a écrit dans le message de news:
D'où l'intérêt d'un firewall personnel qui n'autorisera un programme qu'à effectuer les connexions qu'il est supposé faire.
Je suis d'accord. Mais le site https://grc.com/x/ne.dll?bh0bkyd2 lui dira au moins s'il a des ports ouverts, notamment les ports netbios habituels (partage reseau). Dans tous les cas rien ne vaut un bon firewall personnel, bien parametre.
-- Roland MATTEOLI (retirer ".marreduspam" de l'adresse)
bonjour , fais un netstat -an pour voir les ports ouvert , avant d'aller sur le net et oui installe un firewall . j'ai aussi ici w98 et linux . et les vendeur vend des pc XP avec plein de troues , dont le 135 :-( j'ai installé kerio sur XP pour un ami après le réparateur monteur . a+
"Roland" <roland.matteoli@laposte.marreduspam.net> a écrit dans le message
de news: pan.2003.09.28.13.36.02.605052@laposte.marreduspam.net...
D'où l'intérêt d'un firewall personnel qui n'autorisera un programme
qu'à effectuer les connexions qu'il est supposé faire.
Je suis d'accord. Mais le site https://grc.com/x/ne.dll?bh0bkyd2
lui dira au moins s'il a des ports ouverts, notamment les ports
netbios habituels (partage reseau).
Dans tous les cas rien ne vaut un bon firewall personnel,
bien parametre.
--
Roland MATTEOLI
(retirer ".marreduspam" de l'adresse)
bonjour ,
fais un netstat -an pour voir les ports ouvert ,
avant d'aller sur le net et oui installe un firewall .
j'ai aussi ici w98 et linux .
et les vendeur vend des pc XP avec plein de troues , dont le 135 :-(
j'ai installé kerio sur XP pour un ami après le réparateur monteur .
a+
D'où l'intérêt d'un firewall personnel qui n'autorisera un programme qu'à effectuer les connexions qu'il est supposé faire.
Je suis d'accord. Mais le site https://grc.com/x/ne.dll?bh0bkyd2 lui dira au moins s'il a des ports ouverts, notamment les ports netbios habituels (partage reseau). Dans tous les cas rien ne vaut un bon firewall personnel, bien parametre.
-- Roland MATTEOLI (retirer ".marreduspam" de l'adresse)
bonjour , fais un netstat -an pour voir les ports ouvert , avant d'aller sur le net et oui installe un firewall . j'ai aussi ici w98 et linux . et les vendeur vend des pc XP avec plein de troues , dont le 135 :-( j'ai installé kerio sur XP pour un ami après le réparateur monteur . a+
Jules S
bonjour , fais un netstat -an pour voir les ports ouvert , avant d'aller sur le net et oui installe un firewall . j'ai aussi ici w98 et linux . et les vendeur vend des pc XP avec plein de troues , dont le 135 :-( j'ai installé kerio sur XP pour un ami après le réparateur monteur . a+ Je pensais que ZA fermait tout mais la manipe renvoit :
C:>netstat -an
Connexions actives
Proto Adresse locale Adresse distante Etat TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING TCP 0.0.0.0:3783 0.0.0.0:0 LISTENING TCP 0.0.0.0:3787 0.0.0.0:0 LISTENING TCP 0.0.0.0:3792 0.0.0.0:0 LISTENING TCP XXX.X.X.X:1028 0.0.0.0:0 LISTENING UDP 0.0.0.0:135 *:* UDP 0.0.0.0:445 *:* UDP 0.0.0.0:1025 *:* UDP 0.0.0.0:9370 *:* UDP XX.XXX.XXX.XX:500 *:* UDP XX.XXX.XXX.XX:4500 *:* Il semble que 8 ports soient en écoute donc ouvert alors que toutes mes applications sont fermées sauf ZA et la connexion internet ....
bonjour ,
fais un netstat -an pour voir les ports ouvert ,
avant d'aller sur le net et oui installe un firewall .
j'ai aussi ici w98 et linux .
et les vendeur vend des pc XP avec plein de troues , dont le 135 :-(
j'ai installé kerio sur XP pour un ami après le réparateur monteur .
a+
Je pensais que ZA fermait tout mais la manipe renvoit :
C:>netstat -an
Connexions actives
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3783 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3787 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3792 0.0.0.0:0 LISTENING
TCP XXX.X.X.X:1028 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1025 *:*
UDP 0.0.0.0:9370 *:*
UDP XX.XXX.XXX.XX:500 *:*
UDP XX.XXX.XXX.XX:4500 *:*
Il semble que 8 ports soient en écoute donc ouvert alors que toutes
mes applications sont fermées sauf ZA et la connexion internet ....
bonjour , fais un netstat -an pour voir les ports ouvert , avant d'aller sur le net et oui installe un firewall . j'ai aussi ici w98 et linux . et les vendeur vend des pc XP avec plein de troues , dont le 135 :-( j'ai installé kerio sur XP pour un ami après le réparateur monteur . a+ Je pensais que ZA fermait tout mais la manipe renvoit :
C:>netstat -an
Connexions actives
Proto Adresse locale Adresse distante Etat TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING TCP 0.0.0.0:3783 0.0.0.0:0 LISTENING TCP 0.0.0.0:3787 0.0.0.0:0 LISTENING TCP 0.0.0.0:3792 0.0.0.0:0 LISTENING TCP XXX.X.X.X:1028 0.0.0.0:0 LISTENING UDP 0.0.0.0:135 *:* UDP 0.0.0.0:445 *:* UDP 0.0.0.0:1025 *:* UDP 0.0.0.0:9370 *:* UDP XX.XXX.XXX.XX:500 *:* UDP XX.XXX.XXX.XX:4500 *:* Il semble que 8 ports soient en écoute donc ouvert alors que toutes mes applications sont fermées sauf ZA et la connexion internet ....
Nicob
On Sun, 28 Sep 2003 13:45:30 +0000, Roland wrote:
Dans tous les cas rien ne vaut un bon firewall personnel, bien parametre.
Deux personnes du NG (Cédric et moi) ont montré à certaines conférences récentes comment contourner efficacement les firewalls personels sous Windows. Cédric passait par en dessous (couche drivers/NDIS) et moi au dessus (manipulation d'Internet Explorer via les objets OLE).
Pour moi, il faut tout d'abord éviter l'exécution initiale de code par l'attaquant. Si l'attaquant y arrive, on n'a plus qu'un problème de temps et/ou compétences pour arriver à une compromission totale.
Nicob
On Sun, 28 Sep 2003 13:45:30 +0000, Roland wrote:
Dans tous les cas rien ne vaut un bon firewall personnel, bien
parametre.
Deux personnes du NG (Cédric et moi) ont montré à certaines
conférences récentes comment contourner efficacement les firewalls
personels sous Windows. Cédric passait par en dessous (couche
drivers/NDIS) et moi au dessus (manipulation d'Internet Explorer via les
objets OLE).
Pour moi, il faut tout d'abord éviter l'exécution initiale de code par
l'attaquant. Si l'attaquant y arrive, on n'a plus qu'un problème de
temps et/ou compétences pour arriver à une compromission totale.
Dans tous les cas rien ne vaut un bon firewall personnel, bien parametre.
Deux personnes du NG (Cédric et moi) ont montré à certaines conférences récentes comment contourner efficacement les firewalls personels sous Windows. Cédric passait par en dessous (couche drivers/NDIS) et moi au dessus (manipulation d'Internet Explorer via les objets OLE).
Pour moi, il faut tout d'abord éviter l'exécution initiale de code par l'attaquant. Si l'attaquant y arrive, on n'a plus qu'un problème de temps et/ou compétences pour arriver à une compromission totale.
Nicob
Vincent Bernat
OoO En cette nuit nuageuse du lundi 29 septembre 2003, vers 00:59, Jules S disait:
Je pensais que ZA fermait tout mais la manipe renvoit : C:>netstat -an
ZA ne ferme pas des ports, il peut empêcher certains paquets d'atteindre certains ports, mais du point de vue du système, les ports sont toujours ouverts. -- MY BUTT DOES NOT DESERVE A WEBSITE MY BUTT DOES NOT DESERVE A WEBSITE MY BUTT DOES NOT DESERVE A WEBSITE -+- Bart Simpson on chalkboard in episode 3G04
OoO En cette nuit nuageuse du lundi 29 septembre 2003, vers 00:59,
Jules S <jules.snews@caramail.com> disait:
Je pensais que ZA fermait tout mais la manipe renvoit :
C:>netstat -an
ZA ne ferme pas des ports, il peut empêcher certains paquets
d'atteindre certains ports, mais du point de vue du système, les ports
sont toujours ouverts.
--
MY BUTT DOES NOT DESERVE A WEBSITE
MY BUTT DOES NOT DESERVE A WEBSITE
MY BUTT DOES NOT DESERVE A WEBSITE
-+- Bart Simpson on chalkboard in episode 3G04
ZA ne ferme pas des ports, il peut empêcher certains paquets d'atteindre certains ports, mais du point de vue du système, les ports sont toujours ouverts. -- MY BUTT DOES NOT DESERVE A WEBSITE MY BUTT DOES NOT DESERVE A WEBSITE MY BUTT DOES NOT DESERVE A WEBSITE -+- Bart Simpson on chalkboard in episode 3G04
