est ce que le firewall de winXP est assez efficace pour bloquer des
attaques d'intrusions ? je me pose la question car du coup je ne vois
plus l'utilité d'installer zonealarm ou autre firewall si l'on active
celui de winxp.
j'aimerai avoir votre avis sur ce sujet svp pour savoir ce que je vais
utiliser par la suite, car j'ai une petite config. donc peux de
ressources à gaspiller si je veux que tout fonctionne convenablement.
Bien ce sujet ! Je suis pas parano (quoi que! ) mais je me demande,dés fois ,si mon parefeu Kasper Anti-Hacker faiit bien sont boulot vu le nombre d'attaque quotidienne ! Du coup je mate de temps en temps les connections actives directements avec l'invité de commande ,netstat et ses options ,et la ca me rassure!vous en pensez quoi ? est-ce que des salop*r*es peuvent passées inapercues avec cette manip. ???
Tchousss tout le monde
Bien ce sujet !
Je suis pas parano (quoi que! ) mais je me demande,dés fois ,si mon
parefeu Kasper Anti-Hacker faiit bien sont boulot vu le nombre
d'attaque quotidienne !
Du coup je mate de temps en temps les connections actives directements
avec l'invité de commande ,netstat et ses options ,et la ca me
rassure!vous en pensez quoi ? est-ce que des salop*r*es peuvent
passées inapercues avec cette manip. ???
Bien ce sujet ! Je suis pas parano (quoi que! ) mais je me demande,dés fois ,si mon parefeu Kasper Anti-Hacker faiit bien sont boulot vu le nombre d'attaque quotidienne ! Du coup je mate de temps en temps les connections actives directements avec l'invité de commande ,netstat et ses options ,et la ca me rassure!vous en pensez quoi ? est-ce que des salop*r*es peuvent passées inapercues avec cette manip. ???
Tchousss tout le monde
Vincent Lascaux
3) son *ENORME* faille: un logiciel peut modifier silencieusement, à l'insu de l'utilisateur, la liste des exceptions (programmes autorisés à accepter des connexions entrantes). Ce mécanisme est utilisé par divers logiciels antivirus, ou par Skype (par exemple). Et, ce que des programmes légitimes peuvent faire, un malware / virus / ver etc peut le faire aussi...
Si un logiciel malveillant est installé avec des droits d'administrateurs sur une machine quelle quelle soit, l'OS ne peut plus répondre de rien. Le logiciel peut faire ce qu'il veut (supprimer des fichiers, ouvrir des connexions, envoyer des données personnelles à l'exterieure...).
Est ce qu'il y a vraiment quelque chose qui empêche un virus de tuer le processus de Sygate Personal Firewall, de modifier la DLL ou l'exe pour qu'il ne bloque plus rien... ou d'aller écrire dans le fichier de configuration du firewall (je sais pas où il se trouve, mais la liste des ports ouverts est necessairement sauvée quelque part sur le disque) pour ouvrir les ports qui l'interesse ?
-- Vincent
3) son *ENORME* faille:
un logiciel peut modifier silencieusement, à l'insu de l'utilisateur, la
liste des exceptions (programmes autorisés à accepter des connexions
entrantes). Ce mécanisme est utilisé par divers logiciels antivirus, ou
par Skype (par exemple). Et, ce que des programmes légitimes peuvent
faire, un malware / virus / ver etc peut le faire aussi...
Si un logiciel malveillant est installé avec des droits d'administrateurs
sur une machine quelle quelle soit, l'OS ne peut plus répondre de rien. Le
logiciel peut faire ce qu'il veut (supprimer des fichiers, ouvrir des
connexions, envoyer des données personnelles à l'exterieure...).
Est ce qu'il y a vraiment quelque chose qui empêche un virus de tuer le
processus de Sygate Personal Firewall, de modifier la DLL ou l'exe pour
qu'il ne bloque plus rien... ou d'aller écrire dans le fichier de
configuration du firewall (je sais pas où il se trouve, mais la liste des
ports ouverts est necessairement sauvée quelque part sur le disque) pour
ouvrir les ports qui l'interesse ?
3) son *ENORME* faille: un logiciel peut modifier silencieusement, à l'insu de l'utilisateur, la liste des exceptions (programmes autorisés à accepter des connexions entrantes). Ce mécanisme est utilisé par divers logiciels antivirus, ou par Skype (par exemple). Et, ce que des programmes légitimes peuvent faire, un malware / virus / ver etc peut le faire aussi...
Si un logiciel malveillant est installé avec des droits d'administrateurs sur une machine quelle quelle soit, l'OS ne peut plus répondre de rien. Le logiciel peut faire ce qu'il veut (supprimer des fichiers, ouvrir des connexions, envoyer des données personnelles à l'exterieure...).
Est ce qu'il y a vraiment quelque chose qui empêche un virus de tuer le processus de Sygate Personal Firewall, de modifier la DLL ou l'exe pour qu'il ne bloque plus rien... ou d'aller écrire dans le fichier de configuration du firewall (je sais pas où il se trouve, mais la liste des ports ouverts est necessairement sauvée quelque part sur le disque) pour ouvrir les ports qui l'interesse ?
-- Vincent
Yves Jean Marie Lambert
Towtow wrote:
Bien ce sujet ! Je suis pas parano (quoi que! ) mais je me demande,dés fois ,si mon parefeu Kasper Anti-Hacker faiit bien sont boulot vu le nombre d'attaque quotidienne !
Ne pas confondre hit et attaque. Voir : http://www.samspade.org/d/firewalls.html En gros, l'auteur considère que les "personal firewall" sont une inutilité, ne sont là que pour vous fdaire paranoïer afin de justifier le paiement de la licence annuelle.
Du coup je mate de temps en temps les connections actives directements avec l'invité de commande ,netstat et ses options ,et la ca me rassure!
Le fw est là pour protéger votre machine. Pas pour vous signaler les connections acceptées. Si son niveau d'alerte est tel que vous voyez tout ce qu'il a refusé, vous pouvez facilement imaginer être la cîble de tous les hackers de la terre.
vous en pensez quoi ? est-ce que des salop*r*es peuvent passées inapercues avec cette manip. ???
Rien de ce que le firewall a refusé ne peut apparaître dans un netstat
Tchousss tout le monde
Towtow wrote:
Bien ce sujet !
Je suis pas parano (quoi que! ) mais je me demande,dés fois ,si mon
parefeu Kasper Anti-Hacker faiit bien sont boulot vu le nombre
d'attaque quotidienne !
Ne pas confondre hit et attaque.
Voir :
http://www.samspade.org/d/firewalls.html
En gros, l'auteur considère que les "personal firewall" sont une
inutilité, ne sont là que pour vous fdaire paranoïer afin de justifier
le paiement de la licence annuelle.
Du coup je mate de temps en temps les connections actives directements
avec l'invité de commande ,netstat et ses options ,et la ca me
rassure!
Le fw est là pour protéger votre machine. Pas pour vous signaler les
connections acceptées. Si son niveau d'alerte est tel que vous voyez
tout ce qu'il a refusé, vous pouvez facilement imaginer être la cîble
de tous les hackers de la terre.
vous en pensez quoi ? est-ce que des salop*r*es peuvent
passées inapercues avec cette manip. ???
Rien de ce que le firewall a refusé ne peut apparaître dans un netstat
Bien ce sujet ! Je suis pas parano (quoi que! ) mais je me demande,dés fois ,si mon parefeu Kasper Anti-Hacker faiit bien sont boulot vu le nombre d'attaque quotidienne !
Ne pas confondre hit et attaque. Voir : http://www.samspade.org/d/firewalls.html En gros, l'auteur considère que les "personal firewall" sont une inutilité, ne sont là que pour vous fdaire paranoïer afin de justifier le paiement de la licence annuelle.
Du coup je mate de temps en temps les connections actives directements avec l'invité de commande ,netstat et ses options ,et la ca me rassure!
Le fw est là pour protéger votre machine. Pas pour vous signaler les connections acceptées. Si son niveau d'alerte est tel que vous voyez tout ce qu'il a refusé, vous pouvez facilement imaginer être la cîble de tous les hackers de la terre.
vous en pensez quoi ? est-ce que des salop*r*es peuvent passées inapercues avec cette manip. ???
Rien de ce que le firewall a refusé ne peut apparaître dans un netstat
Tchousss tout le monde
Yves Jean Marie Lambert
Eric Razny wrote:
Néanmoins quelqu'un a qui je disais ça m'a sortie une revue avec un commentaire de Bernard Ourghanlian, Chief Technical and Security Officer de MS France. Je cite :
"Sur un environnement tel que Windows XP, il est très difficile de travailler autrement qu'en tant qu'administrateur".
Comme la nécessité de ne pas travailler admin et ce commentaire (aveux? :) )
Bel aveu :))
sont difficilement conciliables doit-on en déduire qu'il ne faut pas utiliser XP si on veux de la sécu? :)
Il faut utiliser XP hors ligne ou dans un NAT sécurisé.
Troll à part j'ai déjà vu un cas tordu (lecteur de carte à puce) où une appli marchait parfois aléatoirement en non-admin.
Je pense que XP ne gère pas corectement le suid tout simplement. XP n'est qu'un clône d'unix parmi les autres :o)
Eric Razny wrote:
Néanmoins quelqu'un a qui je disais ça m'a sortie une revue avec un
commentaire de Bernard Ourghanlian, Chief Technical and Security Officer
de MS France. Je cite :
"Sur un environnement tel que Windows XP, il est très difficile de
travailler autrement qu'en tant qu'administrateur".
Comme la nécessité de ne pas travailler admin et ce commentaire (aveux?
:) )
Bel aveu :))
sont difficilement conciliables doit-on en déduire qu'il ne faut pas
utiliser XP si on veux de la sécu? :)
Il faut utiliser XP hors ligne ou dans un NAT sécurisé.
Troll à part j'ai déjà vu un cas tordu (lecteur de carte à puce) où
une appli marchait parfois aléatoirement en non-admin.
Je pense que XP ne gère pas corectement le suid tout simplement. XP
n'est qu'un clône d'unix parmi les autres :o)
Néanmoins quelqu'un a qui je disais ça m'a sortie une revue avec un commentaire de Bernard Ourghanlian, Chief Technical and Security Officer de MS France. Je cite :
"Sur un environnement tel que Windows XP, il est très difficile de travailler autrement qu'en tant qu'administrateur".
Comme la nécessité de ne pas travailler admin et ce commentaire (aveux? :) )
Bel aveu :))
sont difficilement conciliables doit-on en déduire qu'il ne faut pas utiliser XP si on veux de la sécu? :)
Il faut utiliser XP hors ligne ou dans un NAT sécurisé.
Troll à part j'ai déjà vu un cas tordu (lecteur de carte à puce) où une appli marchait parfois aléatoirement en non-admin.
Je pense que XP ne gère pas corectement le suid tout simplement. XP n'est qu'un clône d'unix parmi les autres :o)
