Salut
Après avoir passé un temps fou à expliquer aux Pebcaks et autres
InterNUTs que le formattage est inutile dans 99.9 % des cas et en
leur montrant comment corriger les problèmes voici que cet énergumène
payé des milliers de dollars par Billou vient de nous annoncer :
http://www.generation-nt.com/actualites/13775/microsoft-infosec-malware-danseglio-rootkit-securite
Extrait
«
Mike Danseglio, responsable du groupe Security Solutions de
Microsoft, n'a pas fait le discours délibérément optimiste escompté
comme de coutume.
Face à la recrudescence des menaces virales et surtout à leur
sophistication, Danseglio n'a pas mis en exergue un logiciel de
sécurité estampillé Microsoft mais a invoqué une solution beaucoup
plus radicale, le formatage : " Quand vous avez maille à partir avec
des rootkits ou des spywares très évolués, la seule solution est de
repartir de zéro. Dans certains cas, il n'y a pas d'autre moyen pour
retrouver un système stable que de tout effacer et réinstaller ".
»
Les intervenants qui ont données de leur temps pour éviter
les formattages inutiles apprécieront... (Jceel en particulier! )
Merci et bravo Mike.
:-Z
Salut
Après avoir passé un temps fou à expliquer aux Pebcaks et autres
InterNUTs que le formattage est inutile dans 99.9 % des cas et en
leur montrant comment corriger les problèmes voici que cet énergumène
payé des milliers de dollars par Billou vient de nous annoncer :
http://www.generation-nt.com/actualites/13775/microsoft-infosec-malware-danseglio-rootkit-securite
Extrait
«
Mike Danseglio, responsable du groupe Security Solutions de
Microsoft, n'a pas fait le discours délibérément optimiste escompté
comme de coutume.
Face à la recrudescence des menaces virales et surtout à leur
sophistication, Danseglio n'a pas mis en exergue un logiciel de
sécurité estampillé Microsoft mais a invoqué une solution beaucoup
plus radicale, le formatage : " Quand vous avez maille à partir avec
des rootkits ou des spywares très évolués, la seule solution est de
repartir de zéro. Dans certains cas, il n'y a pas d'autre moyen pour
retrouver un système stable que de tout effacer et réinstaller ".
»
Les intervenants qui ont données de leur temps pour éviter
les formattages inutiles apprécieront... (Jceel en particulier! )
Merci et bravo Mike.
:-Z
Salut
Après avoir passé un temps fou à expliquer aux Pebcaks et autres
InterNUTs que le formattage est inutile dans 99.9 % des cas et en
leur montrant comment corriger les problèmes voici que cet énergumène
payé des milliers de dollars par Billou vient de nous annoncer :
http://www.generation-nt.com/actualites/13775/microsoft-infosec-malware-danseglio-rootkit-securite
Extrait
«
Mike Danseglio, responsable du groupe Security Solutions de
Microsoft, n'a pas fait le discours délibérément optimiste escompté
comme de coutume.
Face à la recrudescence des menaces virales et surtout à leur
sophistication, Danseglio n'a pas mis en exergue un logiciel de
sécurité estampillé Microsoft mais a invoqué une solution beaucoup
plus radicale, le formatage : " Quand vous avez maille à partir avec
des rootkits ou des spywares très évolués, la seule solution est de
repartir de zéro. Dans certains cas, il n'y a pas d'autre moyen pour
retrouver un système stable que de tout effacer et réinstaller ".
»
Les intervenants qui ont données de leur temps pour éviter
les formattages inutiles apprécieront... (Jceel en particulier! )
Merci et bravo Mike.
:-Z
Salut Claude,
Ouaip ! :-) Mais il semble bien que ce soit la seule solution face
aux RootKits... et encore d'aucuns émettraient des réserves sur
l'efficacité d'un formatage en ce cas... Qu'en est-il ? Toi qui est
spécialiste averti du phénomène...
Dans la pratique, c'est bien ce que je fais puisque je me sers rarement
de la restauration système mais que j'utilise des images de mes
partitions... (pour d'autres raisons que sécuritaires mais bon...) mais
pour une machine de production ça risque d'être un peu plus
compliqué... non ?
Tout espoir n'est pas perdu puisqu'il va s'agir de s'orienter vers la
formation des utilisateurs en matière de sécurité... Il y a tout de
même de fortes chances pour que ce soit toujours les mêmes imprudents
qui soient atteints... Je le vois comme ça... Contre la bêtise
humaine... hein ! :-)
Amicalement,
Idem.
Pascal.
Climenole.
Salut Claude,
Ouaip ! :-) Mais il semble bien que ce soit la seule solution face
aux RootKits... et encore d'aucuns émettraient des réserves sur
l'efficacité d'un formatage en ce cas... Qu'en est-il ? Toi qui est
spécialiste averti du phénomène...
Dans la pratique, c'est bien ce que je fais puisque je me sers rarement
de la restauration système mais que j'utilise des images de mes
partitions... (pour d'autres raisons que sécuritaires mais bon...) mais
pour une machine de production ça risque d'être un peu plus
compliqué... non ?
Tout espoir n'est pas perdu puisqu'il va s'agir de s'orienter vers la
formation des utilisateurs en matière de sécurité... Il y a tout de
même de fortes chances pour que ce soit toujours les mêmes imprudents
qui soient atteints... Je le vois comme ça... Contre la bêtise
humaine... hein ! :-)
Amicalement,
Idem.
Pascal.
Climenole.
Salut Claude,
Ouaip ! :-) Mais il semble bien que ce soit la seule solution face
aux RootKits... et encore d'aucuns émettraient des réserves sur
l'efficacité d'un formatage en ce cas... Qu'en est-il ? Toi qui est
spécialiste averti du phénomène...
Dans la pratique, c'est bien ce que je fais puisque je me sers rarement
de la restauration système mais que j'utilise des images de mes
partitions... (pour d'autres raisons que sécuritaires mais bon...) mais
pour une machine de production ça risque d'être un peu plus
compliqué... non ?
Tout espoir n'est pas perdu puisqu'il va s'agir de s'orienter vers la
formation des utilisateurs en matière de sécurité... Il y a tout de
même de fortes chances pour que ce soit toujours les mêmes imprudents
qui soient atteints... Je le vois comme ça... Contre la bêtise
humaine... hein ! :-)
Amicalement,
Idem.
Pascal.
Climenole.
Bonjour *Sabrem JORAM* :Salut Claude,
Ouaip ! :-) Mais il semble bien que ce soit la seule solution face
aux RootKits... et encore d'aucuns émettraient des réserves sur
l'efficacité d'un formatage en ce cas... Qu'en est-il ? Toi qui est
spécialiste averti du phénomène...
Je ne suis pas un spécialiste averti du phénomène et de plus je
ne suis un spécialiste de rien du tout mais, tel que signalé ici d'
éminents participants de ce groupe, un âne.
Ce qui me fait coller au plafond c'est que ce type de Microsoft
dont le titre exact est "responsable du groupe Security Solutions de
Microsoft" n'a rien touvé de plus intelligent à dire.
N'importe quel zozo sur les groupe de discussion MS ou autres qui causent
de sécurité ont au moins entendu parler, par exemple, de System Safety
Monitor qui permet, entre autre, de protéger certaines clés du registre.
De plus, il n'est pas besoin d'être expert en quoi que ce soit pour, au
moins, avoir eu vent des interventions de Mark Russinovich à propos
de l'affaire du rootkit de Sony ...
1 + 1 = 2.
Il est possible de protéger certaines clés contre des modifications.
Il est possible de virer les rootkits (Sony se traînait la patte pour
fournir le programme pour virer le tout et Russinovich leut a dit
qu'il serait capable de l'écrire lui-même en 1/2 heure [je le crois.])
Alors il est fort possible d'en déduire qu'il serait possible d'établir un
module de filtrage des écritures dans le registre empêchants d'y
inscrire des chaînes de caractères permettant de cacher des clés
de registres aux API de Ouinedôze...
Voir là:
http://www.sysinternals.com/Information/TipsAndTrivia.html#HiddenKeys
C'est à cela que devraient travailler les équipes de MS au lieu des
affichages 3D et autres machins "étonnants" de Vista...
Un service pack 3 par exemple!
Mais ils ont pas le temps. Ils font la guéguerre à Google et à L'Ipod.
(Balmer qui en interdit l'usage à ses DjeunZ ! kel kon! )
Dans la pratique, c'est bien ce que je fais puisque je me sers rarement
de la restauration système mais que j'utilise des images de mes
partitions... (pour d'autres raisons que sécuritaires mais bon...) mais
pour une machine de production ça risque d'être un peu plus
compliqué... non ?
Pas vraiment.
Avec Erunt il est possible de conserver des sauvegardes du registre
par exemple... Avec RegDelNull de Sysinternals de virer les clés "Null"
du registre , avec SSM..., etc.
Ils [Les Billou's BoyZ] n'ont aucune imagination , aucune créativité, aucune
initiative!
C'est les autres qui font le boulot à la place de MS...
Alors que c'est à MS à fournir l'outils de prévention et d'éradication.
Tout espoir n'est pas perdu puisqu'il va s'agir de s'orienter vers la
formation des utilisateurs en matière de sécurité... Il y a tout de
même de fortes chances pour que ce soit toujours les mêmes imprudents
qui soient atteints... Je le vois comme ça... Contre la bêtise
humaine... hein ! :-)
Ouais.
Amicalement,
Idem.
Pascal.
Climenole.
Félicitation pour ta nomination MVP.
Les MVP leads auraient pû annoncer la (bonne) nouvelle non?
Pas le temp. MS non plus. Voici un extrait de la dernière News Letter
de TechNet (qui me poste des boîtes entières de CD et de DVD !)
«
News
Dynamic Security Protection: Reviewing IE7 Security Enhancements
http://go.microsoft.com/?linkidF63430
By Matt Heller
The Web browser occupies a unique space as an essential business and
personal productivity tool that is constantly exposed to potentially
malicious content created by unknown individuals or groups. This month
we'll look at past improvements of Microsoft Internet Explorer, the current
state of malicious activity, and the enhancements offered in the next
version of Internet Explorer to help protect users.
»
Ah ouais ?
Thank you Matt !
Ben moi j'utilise Firefox alors tout ce bla bla bla "corporate style" je me
le plante dans le cul. (La vulgarité est le seul niveau de langage digne de
cette bande d'imbéciles sans espoir.)
Il faut arrêter de patcher cette vielle dinde avec 7 couche de "make up"
mais tout refaire from scratch !
AAAAaaaaRRRrrGGGLLLL !!!!
Voilà.
Bonjour *Sabrem JORAM* :
Salut Claude,
Ouaip ! :-) Mais il semble bien que ce soit la seule solution face
aux RootKits... et encore d'aucuns émettraient des réserves sur
l'efficacité d'un formatage en ce cas... Qu'en est-il ? Toi qui est
spécialiste averti du phénomène...
Je ne suis pas un spécialiste averti du phénomène et de plus je
ne suis un spécialiste de rien du tout mais, tel que signalé ici d'
éminents participants de ce groupe, un âne.
Ce qui me fait coller au plafond c'est que ce type de Microsoft
dont le titre exact est "responsable du groupe Security Solutions de
Microsoft" n'a rien touvé de plus intelligent à dire.
N'importe quel zozo sur les groupe de discussion MS ou autres qui causent
de sécurité ont au moins entendu parler, par exemple, de System Safety
Monitor qui permet, entre autre, de protéger certaines clés du registre.
De plus, il n'est pas besoin d'être expert en quoi que ce soit pour, au
moins, avoir eu vent des interventions de Mark Russinovich à propos
de l'affaire du rootkit de Sony ...
1 + 1 = 2.
Il est possible de protéger certaines clés contre des modifications.
Il est possible de virer les rootkits (Sony se traînait la patte pour
fournir le programme pour virer le tout et Russinovich leut a dit
qu'il serait capable de l'écrire lui-même en 1/2 heure [je le crois.])
Alors il est fort possible d'en déduire qu'il serait possible d'établir un
module de filtrage des écritures dans le registre empêchants d'y
inscrire des chaînes de caractères permettant de cacher des clés
de registres aux API de Ouinedôze...
Voir là:
http://www.sysinternals.com/Information/TipsAndTrivia.html#HiddenKeys
C'est à cela que devraient travailler les équipes de MS au lieu des
affichages 3D et autres machins "étonnants" de Vista...
Un service pack 3 par exemple!
Mais ils ont pas le temps. Ils font la guéguerre à Google et à L'Ipod.
(Balmer qui en interdit l'usage à ses DjeunZ ! kel kon! )
Dans la pratique, c'est bien ce que je fais puisque je me sers rarement
de la restauration système mais que j'utilise des images de mes
partitions... (pour d'autres raisons que sécuritaires mais bon...) mais
pour une machine de production ça risque d'être un peu plus
compliqué... non ?
Pas vraiment.
Avec Erunt il est possible de conserver des sauvegardes du registre
par exemple... Avec RegDelNull de Sysinternals de virer les clés "Null"
du registre , avec SSM..., etc.
Ils [Les Billou's BoyZ] n'ont aucune imagination , aucune créativité, aucune
initiative!
C'est les autres qui font le boulot à la place de MS...
Alors que c'est à MS à fournir l'outils de prévention et d'éradication.
Tout espoir n'est pas perdu puisqu'il va s'agir de s'orienter vers la
formation des utilisateurs en matière de sécurité... Il y a tout de
même de fortes chances pour que ce soit toujours les mêmes imprudents
qui soient atteints... Je le vois comme ça... Contre la bêtise
humaine... hein ! :-)
Ouais.
Amicalement,
Idem.
Pascal.
Climenole.
Félicitation pour ta nomination MVP.
Les MVP leads auraient pû annoncer la (bonne) nouvelle non?
Pas le temp. MS non plus. Voici un extrait de la dernière News Letter
de TechNet (qui me poste des boîtes entières de CD et de DVD !)
«
News
Dynamic Security Protection: Reviewing IE7 Security Enhancements
http://go.microsoft.com/?linkidF63430
By Matt Heller
The Web browser occupies a unique space as an essential business and
personal productivity tool that is constantly exposed to potentially
malicious content created by unknown individuals or groups. This month
we'll look at past improvements of Microsoft Internet Explorer, the current
state of malicious activity, and the enhancements offered in the next
version of Internet Explorer to help protect users.
»
Ah ouais ?
Thank you Matt !
Ben moi j'utilise Firefox alors tout ce bla bla bla "corporate style" je me
le plante dans le cul. (La vulgarité est le seul niveau de langage digne de
cette bande d'imbéciles sans espoir.)
Il faut arrêter de patcher cette vielle dinde avec 7 couche de "make up"
mais tout refaire from scratch !
AAAAaaaaRRRrrGGGLLLL !!!!
Voilà.
Bonjour *Sabrem JORAM* :Salut Claude,
Ouaip ! :-) Mais il semble bien que ce soit la seule solution face
aux RootKits... et encore d'aucuns émettraient des réserves sur
l'efficacité d'un formatage en ce cas... Qu'en est-il ? Toi qui est
spécialiste averti du phénomène...
Je ne suis pas un spécialiste averti du phénomène et de plus je
ne suis un spécialiste de rien du tout mais, tel que signalé ici d'
éminents participants de ce groupe, un âne.
Ce qui me fait coller au plafond c'est que ce type de Microsoft
dont le titre exact est "responsable du groupe Security Solutions de
Microsoft" n'a rien touvé de plus intelligent à dire.
N'importe quel zozo sur les groupe de discussion MS ou autres qui causent
de sécurité ont au moins entendu parler, par exemple, de System Safety
Monitor qui permet, entre autre, de protéger certaines clés du registre.
De plus, il n'est pas besoin d'être expert en quoi que ce soit pour, au
moins, avoir eu vent des interventions de Mark Russinovich à propos
de l'affaire du rootkit de Sony ...
1 + 1 = 2.
Il est possible de protéger certaines clés contre des modifications.
Il est possible de virer les rootkits (Sony se traînait la patte pour
fournir le programme pour virer le tout et Russinovich leut a dit
qu'il serait capable de l'écrire lui-même en 1/2 heure [je le crois.])
Alors il est fort possible d'en déduire qu'il serait possible d'établir un
module de filtrage des écritures dans le registre empêchants d'y
inscrire des chaînes de caractères permettant de cacher des clés
de registres aux API de Ouinedôze...
Voir là:
http://www.sysinternals.com/Information/TipsAndTrivia.html#HiddenKeys
C'est à cela que devraient travailler les équipes de MS au lieu des
affichages 3D et autres machins "étonnants" de Vista...
Un service pack 3 par exemple!
Mais ils ont pas le temps. Ils font la guéguerre à Google et à L'Ipod.
(Balmer qui en interdit l'usage à ses DjeunZ ! kel kon! )
Dans la pratique, c'est bien ce que je fais puisque je me sers rarement
de la restauration système mais que j'utilise des images de mes
partitions... (pour d'autres raisons que sécuritaires mais bon...) mais
pour une machine de production ça risque d'être un peu plus
compliqué... non ?
Pas vraiment.
Avec Erunt il est possible de conserver des sauvegardes du registre
par exemple... Avec RegDelNull de Sysinternals de virer les clés "Null"
du registre , avec SSM..., etc.
Ils [Les Billou's BoyZ] n'ont aucune imagination , aucune créativité, aucune
initiative!
C'est les autres qui font le boulot à la place de MS...
Alors que c'est à MS à fournir l'outils de prévention et d'éradication.
Tout espoir n'est pas perdu puisqu'il va s'agir de s'orienter vers la
formation des utilisateurs en matière de sécurité... Il y a tout de
même de fortes chances pour que ce soit toujours les mêmes imprudents
qui soient atteints... Je le vois comme ça... Contre la bêtise
humaine... hein ! :-)
Ouais.
Amicalement,
Idem.
Pascal.
Climenole.
Félicitation pour ta nomination MVP.
Les MVP leads auraient pû annoncer la (bonne) nouvelle non?
Pas le temp. MS non plus. Voici un extrait de la dernière News Letter
de TechNet (qui me poste des boîtes entières de CD et de DVD !)
«
News
Dynamic Security Protection: Reviewing IE7 Security Enhancements
http://go.microsoft.com/?linkidF63430
By Matt Heller
The Web browser occupies a unique space as an essential business and
personal productivity tool that is constantly exposed to potentially
malicious content created by unknown individuals or groups. This month
we'll look at past improvements of Microsoft Internet Explorer, the current
state of malicious activity, and the enhancements offered in the next
version of Internet Explorer to help protect users.
»
Ah ouais ?
Thank you Matt !
Ben moi j'utilise Firefox alors tout ce bla bla bla "corporate style" je me
le plante dans le cul. (La vulgarité est le seul niveau de langage digne de
cette bande d'imbéciles sans espoir.)
Il faut arrêter de patcher cette vielle dinde avec 7 couche de "make up"
mais tout refaire from scratch !
AAAAaaaaRRRrrGGGLLLL !!!!
Voilà.
Il a raison, ça aurait pu faire l'objet d'une annonce un peu officielle de
la part de tes "anciens".
Il a raison, ça aurait pu faire l'objet d'une annonce un peu officielle de
la part de tes "anciens".
Il a raison, ça aurait pu faire l'objet d'une annonce un peu officielle de
la part de tes "anciens".
(tout en bas ou en annexe)
(tout en bas ou en annexe)
(tout en bas ou en annexe)
Salut
Après avoir passé un temps fou à expliquer aux Pebcaks et autres InterNUTs
que le formattage est inutile dans 99.9 % des cas et en leur montrant
comment corriger les problèmes voici que cet énergumène payé des
milliers de dollars par Billou vient de nous annoncer :
http://www.generation-nt.com/actualites/13775/microsoft-infosec-malware-danseglio-rootkit-securite
Extrait
«
Mike Danseglio, responsable du groupe Security Solutions de Microsoft, n'a
pas fait le discours délibérément optimiste escompté comme de coutume.
Face à la recrudescence des menaces virales et surtout à leur
sophistication, Danseglio n'a pas mis en exergue un logiciel de sécurité
estampillé Microsoft mais a invoqué une solution beaucoup plus radicale, le
formatage : " Quand vous avez maille à partir avec des rootkits ou des
spywares très évolués, la seule solution est de repartir de zéro. Dans
certains cas, il n'y a pas d'autre moyen pour retrouver un système stable
que de tout effacer et réinstaller ".
»
Salut
Après avoir passé un temps fou à expliquer aux Pebcaks et autres InterNUTs
que le formattage est inutile dans 99.9 % des cas et en leur montrant
comment corriger les problèmes voici que cet énergumène payé des
milliers de dollars par Billou vient de nous annoncer :
http://www.generation-nt.com/actualites/13775/microsoft-infosec-malware-danseglio-rootkit-securite
Extrait
«
Mike Danseglio, responsable du groupe Security Solutions de Microsoft, n'a
pas fait le discours délibérément optimiste escompté comme de coutume.
Face à la recrudescence des menaces virales et surtout à leur
sophistication, Danseglio n'a pas mis en exergue un logiciel de sécurité
estampillé Microsoft mais a invoqué une solution beaucoup plus radicale, le
formatage : " Quand vous avez maille à partir avec des rootkits ou des
spywares très évolués, la seule solution est de repartir de zéro. Dans
certains cas, il n'y a pas d'autre moyen pour retrouver un système stable
que de tout effacer et réinstaller ".
»
Salut
Après avoir passé un temps fou à expliquer aux Pebcaks et autres InterNUTs
que le formattage est inutile dans 99.9 % des cas et en leur montrant
comment corriger les problèmes voici que cet énergumène payé des
milliers de dollars par Billou vient de nous annoncer :
http://www.generation-nt.com/actualites/13775/microsoft-infosec-malware-danseglio-rootkit-securite
Extrait
«
Mike Danseglio, responsable du groupe Security Solutions de Microsoft, n'a
pas fait le discours délibérément optimiste escompté comme de coutume.
Face à la recrudescence des menaces virales et surtout à leur
sophistication, Danseglio n'a pas mis en exergue un logiciel de sécurité
estampillé Microsoft mais a invoqué une solution beaucoup plus radicale, le
formatage : " Quand vous avez maille à partir avec des rootkits ou des
spywares très évolués, la seule solution est de repartir de zéro. Dans
certains cas, il n'y a pas d'autre moyen pour retrouver un système stable
que de tout effacer et réinstaller ".
»
Cette annonce a été faite officiellement par Microsoft, sur les NG privés des
MVP.
Auxquels seuls les MVPs ont accès...
Cette annonce a été faite officiellement par Microsoft, sur les NG privés des
MVP.
Auxquels seuls les MVPs ont accès...
Cette annonce a été faite officiellement par Microsoft, sur les NG privés des
MVP.
Auxquels seuls les MVPs ont accès...
Bonjour *Sniper* :Cette annonce a été faite officiellement par Microsoft, sur les NG privés des
MVP.Auxquels seuls les MVPs ont accès...
Et qui ne sont fréquentés par aucun mvp-à-grande-gueulle d'où la non-annonce publique.
Parlons ici de cris et chuchotements ou de bouche à oreilles de druides...
Note au passage qu'il y a eu aussi d'autres nominations discrètes:
Médor [Most Valuable Dog]
GonZo [Most Valuable Kid]
Bérengère van den Cramoisi [Most Valuable Mom]
Steve Balmer [Most Valuable Clown]
...
:)
Bonjour *Sniper* :
Cette annonce a été faite officiellement par Microsoft, sur les NG privés des
MVP.
Auxquels seuls les MVPs ont accès...
Et qui ne sont fréquentés par aucun mvp-à-grande-gueulle d'où la non-annonce publique.
Parlons ici de cris et chuchotements ou de bouche à oreilles de druides...
Note au passage qu'il y a eu aussi d'autres nominations discrètes:
Médor [Most Valuable Dog]
GonZo [Most Valuable Kid]
Bérengère van den Cramoisi [Most Valuable Mom]
Steve Balmer [Most Valuable Clown]
...
:)
Bonjour *Sniper* :Cette annonce a été faite officiellement par Microsoft, sur les NG privés des
MVP.Auxquels seuls les MVPs ont accès...
Et qui ne sont fréquentés par aucun mvp-à-grande-gueulle d'où la non-annonce publique.
Parlons ici de cris et chuchotements ou de bouche à oreilles de druides...
Note au passage qu'il y a eu aussi d'autres nominations discrètes:
Médor [Most Valuable Dog]
GonZo [Most Valuable Kid]
Bérengère van den Cramoisi [Most Valuable Mom]
Steve Balmer [Most Valuable Clown]
...
:)
Ouaip ! :-) Mais il semble bien que ce soit la seule solution face
aux RootKits... et encore d'aucuns émettraient des réserves sur
l'efficacité d'un formatage en ce cas... Qu'en est-il ? Toi qui est
spécialiste averti du phénomène...
Je ne suis pas un spécialiste averti du phénomène et de plus je
ne suis un spécialiste de rien du tout mais, tel que signalé ici d'
éminents participants de ce groupe, un âne.
Ce qui me fait coller au plafond c'est que ce type de Microsoft
dont le titre exact est "responsable du groupe Security Solutions de
Microsoft" n'a rien touvé de plus intelligent à dire.
N'importe quel zozo sur les groupe de discussion MS ou autres qui
causent de sécurité ont au moins entendu parler, par exemple, de
System Safety Monitor qui permet, entre autre, de protéger certaines
clés du registre.
De plus, il n'est pas besoin d'être expert en quoi que ce soit pour,
au moins, avoir eu vent des interventions de Mark Russinovich à
propos de l'affaire du rootkit de Sony ...
1 + 1 = 2.
Il est possible de protéger certaines clés contre des modifications.
Il est possible de virer les rootkits (Sony se traînait la patte pour
fournir le programme pour virer le tout et Russinovich leut a dit
qu'il serait capable de l'écrire lui-même en 1/2 heure [je le
crois.])
Alors il est fort possible d'en déduire qu'il serait possible
d'établir un module de filtrage des écritures dans le registre
empêchants d'y inscrire des chaînes de caractères permettant de
cacher des clés de registres aux API de Ouinedôze...
Voir là:
http://www.sysinternals.com/Information/TipsAndTrivia.html#HiddenKeys
C'est à cela que devraient travailler les équipes de MS au lieu des
affichages 3D et autres machins "étonnants" de Vista...
Un service pack 3 par exemple!
Mais ils ont pas le temps. Ils font la guéguerre à Google et à
L'Ipod. (Balmer qui en interdit l'usage à ses DjeunZ ! kel kon! )
Dans la pratique, c'est bien ce que je fais puisque je me sers
rarement de la restauration système mais que j'utilise des images
de mes partitions... (pour d'autres raisons que sécuritaires mais
bon...) mais pour une machine de production ça risque d'être un peu
plus compliqué... non ?
Pas vraiment.
Avec Erunt il est possible de conserver des sauvegardes du registre
par exemple... Avec RegDelNull de Sysinternals de virer les clés
"Null" du registre , avec SSM..., etc.
Ils [Les Billou's BoyZ] n'ont aucune imagination , aucune créativité,
aucune initiative!
C'est les autres qui font le boulot à la place de MS...
Alors que c'est à MS à fournir l'outils de prévention et
d'éradication.
Félicitation pour ta nomination MVP.
Ouaip ! :-) Mais il semble bien que ce soit la seule solution face
aux RootKits... et encore d'aucuns émettraient des réserves sur
l'efficacité d'un formatage en ce cas... Qu'en est-il ? Toi qui est
spécialiste averti du phénomène...
Je ne suis pas un spécialiste averti du phénomène et de plus je
ne suis un spécialiste de rien du tout mais, tel que signalé ici d'
éminents participants de ce groupe, un âne.
Ce qui me fait coller au plafond c'est que ce type de Microsoft
dont le titre exact est "responsable du groupe Security Solutions de
Microsoft" n'a rien touvé de plus intelligent à dire.
N'importe quel zozo sur les groupe de discussion MS ou autres qui
causent de sécurité ont au moins entendu parler, par exemple, de
System Safety Monitor qui permet, entre autre, de protéger certaines
clés du registre.
De plus, il n'est pas besoin d'être expert en quoi que ce soit pour,
au moins, avoir eu vent des interventions de Mark Russinovich à
propos de l'affaire du rootkit de Sony ...
1 + 1 = 2.
Il est possible de protéger certaines clés contre des modifications.
Il est possible de virer les rootkits (Sony se traînait la patte pour
fournir le programme pour virer le tout et Russinovich leut a dit
qu'il serait capable de l'écrire lui-même en 1/2 heure [je le
crois.])
Alors il est fort possible d'en déduire qu'il serait possible
d'établir un module de filtrage des écritures dans le registre
empêchants d'y inscrire des chaînes de caractères permettant de
cacher des clés de registres aux API de Ouinedôze...
Voir là:
http://www.sysinternals.com/Information/TipsAndTrivia.html#HiddenKeys
C'est à cela que devraient travailler les équipes de MS au lieu des
affichages 3D et autres machins "étonnants" de Vista...
Un service pack 3 par exemple!
Mais ils ont pas le temps. Ils font la guéguerre à Google et à
L'Ipod. (Balmer qui en interdit l'usage à ses DjeunZ ! kel kon! )
Dans la pratique, c'est bien ce que je fais puisque je me sers
rarement de la restauration système mais que j'utilise des images
de mes partitions... (pour d'autres raisons que sécuritaires mais
bon...) mais pour une machine de production ça risque d'être un peu
plus compliqué... non ?
Pas vraiment.
Avec Erunt il est possible de conserver des sauvegardes du registre
par exemple... Avec RegDelNull de Sysinternals de virer les clés
"Null" du registre , avec SSM..., etc.
Ils [Les Billou's BoyZ] n'ont aucune imagination , aucune créativité,
aucune initiative!
C'est les autres qui font le boulot à la place de MS...
Alors que c'est à MS à fournir l'outils de prévention et
d'éradication.
Félicitation pour ta nomination MVP.
Ouaip ! :-) Mais il semble bien que ce soit la seule solution face
aux RootKits... et encore d'aucuns émettraient des réserves sur
l'efficacité d'un formatage en ce cas... Qu'en est-il ? Toi qui est
spécialiste averti du phénomène...
Je ne suis pas un spécialiste averti du phénomène et de plus je
ne suis un spécialiste de rien du tout mais, tel que signalé ici d'
éminents participants de ce groupe, un âne.
Ce qui me fait coller au plafond c'est que ce type de Microsoft
dont le titre exact est "responsable du groupe Security Solutions de
Microsoft" n'a rien touvé de plus intelligent à dire.
N'importe quel zozo sur les groupe de discussion MS ou autres qui
causent de sécurité ont au moins entendu parler, par exemple, de
System Safety Monitor qui permet, entre autre, de protéger certaines
clés du registre.
De plus, il n'est pas besoin d'être expert en quoi que ce soit pour,
au moins, avoir eu vent des interventions de Mark Russinovich à
propos de l'affaire du rootkit de Sony ...
1 + 1 = 2.
Il est possible de protéger certaines clés contre des modifications.
Il est possible de virer les rootkits (Sony se traînait la patte pour
fournir le programme pour virer le tout et Russinovich leut a dit
qu'il serait capable de l'écrire lui-même en 1/2 heure [je le
crois.])
Alors il est fort possible d'en déduire qu'il serait possible
d'établir un module de filtrage des écritures dans le registre
empêchants d'y inscrire des chaînes de caractères permettant de
cacher des clés de registres aux API de Ouinedôze...
Voir là:
http://www.sysinternals.com/Information/TipsAndTrivia.html#HiddenKeys
C'est à cela que devraient travailler les équipes de MS au lieu des
affichages 3D et autres machins "étonnants" de Vista...
Un service pack 3 par exemple!
Mais ils ont pas le temps. Ils font la guéguerre à Google et à
L'Ipod. (Balmer qui en interdit l'usage à ses DjeunZ ! kel kon! )
Dans la pratique, c'est bien ce que je fais puisque je me sers
rarement de la restauration système mais que j'utilise des images
de mes partitions... (pour d'autres raisons que sécuritaires mais
bon...) mais pour une machine de production ça risque d'être un peu
plus compliqué... non ?
Pas vraiment.
Avec Erunt il est possible de conserver des sauvegardes du registre
par exemple... Avec RegDelNull de Sysinternals de virer les clés
"Null" du registre , avec SSM..., etc.
Ils [Les Billou's BoyZ] n'ont aucune imagination , aucune créativité,
aucune initiative!
C'est les autres qui font le boulot à la place de MS...
Alors que c'est à MS à fournir l'outils de prévention et
d'éradication.
Félicitation pour ta nomination MVP.