David Bizeul nous disait récement dans fr.comp.securite <news:425ae6ed$0$28441$ :
J'avais fait quelques tests pour voir. La fragmentation des protocoles icmp et udp passe les doigts dans le nez. J'avais utilisé hping et/ou fragroute.
Pas très encourageant tout ça :-(
Ben ça dépends : si on est derrière le firewall du modem/routeur par
exemple, et que l'on se sert de kério surtout pour controler les flux sortant des éventuels spywares, les attaques par fragmentation seront bloquées avant d'arriver au PC. C'est mon cas et je vais continuer à utiliser kério !
David Bizeul nous disait récement dans fr.comp.securite
<news:425ae6ed$0$28441$626a14ce@news.free.fr> :
J'avais fait quelques tests pour voir. La fragmentation des
protocoles icmp et udp passe les doigts dans le nez. J'avais
utilisé hping et/ou fragroute.
Pas très encourageant tout ça :-(
Ben ça dépends : si on est derrière le firewall du modem/routeur par
exemple, et que l'on se sert de kério surtout pour controler les flux
sortant des éventuels spywares, les attaques par fragmentation seront
bloquées avant d'arriver au PC.
C'est mon cas et je vais continuer à utiliser kério !
David Bizeul nous disait récement dans fr.comp.securite <news:425ae6ed$0$28441$ :
J'avais fait quelques tests pour voir. La fragmentation des protocoles icmp et udp passe les doigts dans le nez. J'avais utilisé hping et/ou fragroute.
Pas très encourageant tout ça :-(
Ben ça dépends : si on est derrière le firewall du modem/routeur par
exemple, et que l'on se sert de kério surtout pour controler les flux sortant des éventuels spywares, les attaques par fragmentation seront bloquées avant d'arriver au PC. C'est mon cas et je vais continuer à utiliser kério !
Patrick 'Zener' Brunet
Bonjour.
"Fabien LE LEZ" a écrit dans le message de news:
On 13 Apr 2005 10:54:27 GMT, Patrick 'Zener' Brunet :
Quand les éditeurs comprendront-ils qu'il y a des domaines où le but n'est ni artistique, ni de faire mumuse ?
Il y a dans le monde bien plus de Madame Michu que de geeks.
Elle commence à me les brouter celle-là :-[~:-)]
Donc, si l'objectif est de vendre au plus grand nombre, les couleurs de l'interface sont largement plus importantes que l'efficacité du moteur.
Oui, mais statistiquement Mme Michu devrait investir plutôt dans un logiciel d'astrologie que dans un firewall, même si elle sait ce que c'est, puisque la cybercriminalité est de toute manière illégale !
Ouste la Michu ! Moi je voudrais rencontrer une jolie geekette qui choisisse ses firewalls à l'efficacité :-)
Cordialement,
--
/*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Bonjour.
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de news:
glup511ne66udkbu3kko84720hjm0s9dt2@4ax.com...
On 13 Apr 2005 10:54:27 GMT, Patrick 'Zener' Brunet
<use.link.in.signature@ddress.invalid>:
Quand les
éditeurs comprendront-ils qu'il y a des domaines où le but n'est ni
artistique, ni de faire mumuse ?
Il y a dans le monde bien plus de Madame Michu que de geeks.
Elle commence à me les brouter celle-là :-[~:-)]
Donc, si
l'objectif est de vendre au plus grand nombre, les couleurs de
l'interface sont largement plus importantes que l'efficacité du
moteur.
Oui, mais statistiquement Mme Michu devrait investir plutôt dans un logiciel
d'astrologie que dans un firewall, même si elle sait ce que c'est, puisque
la cybercriminalité est de toute manière illégale !
Ouste la Michu !
Moi je voudrais rencontrer une jolie geekette qui choisisse ses firewalls à
l'efficacité :-)
Cordialement,
--
/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/
On 13 Apr 2005 10:54:27 GMT, Patrick 'Zener' Brunet :
Quand les éditeurs comprendront-ils qu'il y a des domaines où le but n'est ni artistique, ni de faire mumuse ?
Il y a dans le monde bien plus de Madame Michu que de geeks.
Elle commence à me les brouter celle-là :-[~:-)]
Donc, si l'objectif est de vendre au plus grand nombre, les couleurs de l'interface sont largement plus importantes que l'efficacité du moteur.
Oui, mais statistiquement Mme Michu devrait investir plutôt dans un logiciel d'astrologie que dans un firewall, même si elle sait ce que c'est, puisque la cybercriminalité est de toute manière illégale !
Ouste la Michu ! Moi je voudrais rencontrer une jolie geekette qui choisisse ses firewalls à l'efficacité :-)
Cordialement,
--
/*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Patrick 'Zener' Brunet
Bonsoir.
"Kurieux" a écrit dans le message de news: 425d391b$0$11679$
David Bizeul nous disait récement dans fr.comp.securite <news:425ae6ed$0$28441$ :
J'avais fait quelques tests pour voir. La fragmentation des protocoles icmp et udp passe les doigts dans le nez. J'avais utilisé hping et/ou fragroute.
Pas très encourageant tout ça :-(
Ben ça dépends : si on est derrière le firewall du modem/routeur par
exemple, et que l'on se sert de kério surtout pour controler les flux sortant des éventuels spywares, les attaques par fragmentation seront bloquées avant d'arriver au PC. C'est mon cas et je vais continuer à utiliser kério !
C'est bien vrai ça ? J'avais justement posé cette question précise il y a quelque temps, mais personne n'avait confirmé...
Etant donné que les boîtes à sardines genre Netgear sont en donation dans leur version câblée (RP614 par exemple), c'est la situation typique d'un proxy réseau sous Windows.
Est-ce que le FW matériel reconstruit les paquets qui entreraient par des ports "forwardés", ou bien les transmet en l'état ? Est-ce que les spywares éventuels ont la politesse de n'utiliser que des paquets entiers ?
Ca peut m'intéresser alors.
Merci, Cordialement,
--
/*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Bonsoir.
"Kurieux" <pas.consultee.maissi@wanadou.fr> a écrit dans le message de news:
425d391b$0$11679$8fcfb975@news.wanadoo.fr...
David Bizeul nous disait récement dans fr.comp.securite
<news:425ae6ed$0$28441$626a14ce@news.free.fr> :
J'avais fait quelques tests pour voir. La fragmentation des
protocoles icmp et udp passe les doigts dans le nez. J'avais
utilisé hping et/ou fragroute.
Pas très encourageant tout ça :-(
Ben ça dépends : si on est derrière le firewall du modem/routeur par
exemple, et que l'on se sert de kério surtout pour controler les flux
sortant des éventuels spywares, les attaques par fragmentation seront
bloquées avant d'arriver au PC.
C'est mon cas et je vais continuer à utiliser kério !
C'est bien vrai ça ?
J'avais justement posé cette question précise il y a quelque temps, mais
personne n'avait confirmé...
Etant donné que les boîtes à sardines genre Netgear sont en donation dans
leur version câblée (RP614 par exemple), c'est la situation typique d'un
proxy réseau sous Windows.
Est-ce que le FW matériel reconstruit les paquets qui entreraient par des
ports "forwardés", ou bien les transmet en l'état ?
Est-ce que les spywares éventuels ont la politesse de n'utiliser que des
paquets entiers ?
Ca peut m'intéresser alors.
Merci,
Cordialement,
--
/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/
"Kurieux" a écrit dans le message de news: 425d391b$0$11679$
David Bizeul nous disait récement dans fr.comp.securite <news:425ae6ed$0$28441$ :
J'avais fait quelques tests pour voir. La fragmentation des protocoles icmp et udp passe les doigts dans le nez. J'avais utilisé hping et/ou fragroute.
Pas très encourageant tout ça :-(
Ben ça dépends : si on est derrière le firewall du modem/routeur par
exemple, et que l'on se sert de kério surtout pour controler les flux sortant des éventuels spywares, les attaques par fragmentation seront bloquées avant d'arriver au PC. C'est mon cas et je vais continuer à utiliser kério !
C'est bien vrai ça ? J'avais justement posé cette question précise il y a quelque temps, mais personne n'avait confirmé...
Etant donné que les boîtes à sardines genre Netgear sont en donation dans leur version câblée (RP614 par exemple), c'est la situation typique d'un proxy réseau sous Windows.
Est-ce que le FW matériel reconstruit les paquets qui entreraient par des ports "forwardés", ou bien les transmet en l'état ? Est-ce que les spywares éventuels ont la politesse de n'utiliser que des paquets entiers ?
Ca peut m'intéresser alors.
Merci, Cordialement,
--
/*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Kurieux
Etant donné que les boîtes à sardines genre Netgear sont en donation dans leur version câblée (RP614 par exemple), c'est la situation typique d'un proxy réseau sous Windows.
Est-ce que le FW matériel reconstruit les paquets qui entreraient par des ports "forwardés", ou bien les transmet en l'état ? Est-ce que les spywares éventuels ont la politesse de n'utiliser que des paquets entiers ?
Ca peut m'intéresser alors.
Si ces paquets entrants ne sont pas des réponses à une demande du PC, le fw du modem/routeur (celui d'XP aussi) les stoppe, fragmentés ou pas. Maintenant si un spyware sur le PC, fait une "demande" de sortie fragmentée, avec kério on est averti (même si le refus ne les empêche pas de sortir). Une fois averti de la présence du vilain malveillant, je ne sais pas pour toi, mais chez moi il va pas rester présent sur ma machine bien longtemps ! Voila pourquoi je garde le 2.1.5. J'aurai même conservé tiny fw si il avait été francisé. Je ne veux pas dire par la que je conseillerai kério 2.1.5 à Madame Michu, surtout si elle a une connexion directe sans autre firewall. Bonsoir
Etant donné que les boîtes à sardines genre Netgear sont en donation dans
leur version câblée (RP614 par exemple), c'est la situation typique d'un
proxy réseau sous Windows.
Est-ce que le FW matériel reconstruit les paquets qui entreraient par des
ports "forwardés", ou bien les transmet en l'état ?
Est-ce que les spywares éventuels ont la politesse de n'utiliser que des
paquets entiers ?
Ca peut m'intéresser alors.
Si ces paquets entrants ne sont pas des réponses à une demande du PC,
le fw du modem/routeur (celui d'XP aussi) les stoppe, fragmentés ou pas.
Maintenant si un spyware sur le PC, fait une "demande" de sortie
fragmentée, avec kério on est averti (même si le refus ne les empêche
pas de sortir). Une fois averti de la présence du vilain malveillant,
je ne sais pas pour toi, mais chez moi il va pas rester présent sur ma
machine bien longtemps !
Voila pourquoi je garde le 2.1.5. J'aurai même conservé tiny fw si il
avait été francisé.
Je ne veux pas dire par la que je conseillerai kério 2.1.5 à Madame
Michu, surtout si elle a une connexion directe sans autre firewall.
Bonsoir
Etant donné que les boîtes à sardines genre Netgear sont en donation dans leur version câblée (RP614 par exemple), c'est la situation typique d'un proxy réseau sous Windows.
Est-ce que le FW matériel reconstruit les paquets qui entreraient par des ports "forwardés", ou bien les transmet en l'état ? Est-ce que les spywares éventuels ont la politesse de n'utiliser que des paquets entiers ?
Ca peut m'intéresser alors.
Si ces paquets entrants ne sont pas des réponses à une demande du PC, le fw du modem/routeur (celui d'XP aussi) les stoppe, fragmentés ou pas. Maintenant si un spyware sur le PC, fait une "demande" de sortie fragmentée, avec kério on est averti (même si le refus ne les empêche pas de sortir). Une fois averti de la présence du vilain malveillant, je ne sais pas pour toi, mais chez moi il va pas rester présent sur ma machine bien longtemps ! Voila pourquoi je garde le 2.1.5. J'aurai même conservé tiny fw si il avait été francisé. Je ne veux pas dire par la que je conseillerai kério 2.1.5 à Madame Michu, surtout si elle a une connexion directe sans autre firewall. Bonsoir
