Je voudrais savoir ce que je risque en étant connecté en ADSL, avec Windows
XP Pro.
J'ai un IDS (ZoneAlarm).
Je voudrais concretement savoir ce que je risque. Hormis le bug du port
qu'utilise Sasser (corrigé avec un patch), savez vous si il est facile de
rentrer sur un PC sous XP pro ?
Est il nécessaire que j'achete un routeur/fw "bon marché" du type Netgear ?
Merci de vos informations !
y-a-t-il des cas connus d'attaque par javascript ? (à part le pop-up ;-) )
ben en vingt lignes de javascript sur une page web, on fait un format c: sans problemes. Donc c'est pas un virus mais c'est pas mieux. Il y a d'autres exemples de javascripts sympa
quel danger représentent-ils réellement (mis à part un soucis de confidentialité)
c'est deja pas mal. C'est plus dangeureux pour le serveur qui lit le cookie que pour le poste client.
y-a-t-il des cas connus d'attaque par javascript ?
(à part le pop-up ;-) )
ben en vingt lignes de javascript sur une page web, on fait un format c:
sans problemes. Donc c'est pas un virus mais c'est pas mieux.
Il y a d'autres exemples de javascripts sympa
quel danger représentent-ils réellement (mis à part un soucis de
confidentialité)
c'est deja pas mal. C'est plus dangeureux pour le serveur qui lit le cookie
que pour le poste client.
y-a-t-il des cas connus d'attaque par javascript ? (à part le pop-up ;-) )
ben en vingt lignes de javascript sur une page web, on fait un format c: sans problemes. Donc c'est pas un virus mais c'est pas mieux. Il y a d'autres exemples de javascripts sympa
quel danger représentent-ils réellement (mis à part un soucis de confidentialité)
c'est deja pas mal. C'est plus dangeureux pour le serveur qui lit le cookie que pour le poste client.
Xavier Roche
Thierry wrote:
Voire même configurer explicitement le FW pour empecher les IE / OE de sortir pour eviter qu'un trojan passe par les objets COM de ces logiciels pour essayer de communiquer furtivement vers l'exterieur.
C'est insuffisant: http://us.mcafee.com/virusInfo/default.asp?idÞscription&virus_k559 http://dispatch.mcafee.com/dispatches/magistr/
Indications of Infection .. Disables Zone Alarm by terminating its processes
Dommage pour les firewall softs..
Thierry wrote:
Voire même configurer explicitement le FW pour empecher les IE / OE de
sortir pour eviter qu'un trojan passe par les objets COM de ces logiciels
pour essayer de communiquer furtivement vers l'exterieur.
C'est insuffisant:
http://us.mcafee.com/virusInfo/default.asp?idÞscription&virus_k559
http://dispatch.mcafee.com/dispatches/magistr/
Indications of Infection
..
Disables Zone Alarm by terminating its processes
Voire même configurer explicitement le FW pour empecher les IE / OE de sortir pour eviter qu'un trojan passe par les objets COM de ces logiciels pour essayer de communiquer furtivement vers l'exterieur.
C'est insuffisant: http://us.mcafee.com/virusInfo/default.asp?idÞscription&virus_k559 http://dispatch.mcafee.com/dispatches/magistr/
Indications of Infection .. Disables Zone Alarm by terminating its processes
Dommage pour les firewall softs..
Eric
Le 19 mai 2004 à 13:05, Xavier Roche nous disait :
- Un routeur/firewall ne coûte pas très cher: on en trouve à partir de 60 euros, soit grosso modo une license des firewall softs (exemple de fw: le Dlink DI-604 avec filtrage, NAT etc.) et en prime vous avez le switch 4 ports 10/100 pour les portables de passage, le tout dans un petit boîtier qui tient dans un tiroir
Petite question : si j'ai bien compris, le fw d'un routeur comme le DI-604 bloque tout ce qui entre (c'est bien) mais qu'en est-il de ce qui sort ? Autrement dit, bloquera-t-il un trojan ou faut-il quand même conserver un fw soft pour ce genre de risque ?
-- Cordialement
Le 19 mai 2004 à 13:05, Xavier Roche nous disait :
- Un routeur/firewall ne coûte pas très cher: on en trouve à partir
de 60 euros, soit grosso modo une license des firewall softs (exemple
de fw: le Dlink DI-604 avec filtrage, NAT etc.) et en prime vous avez
le switch 4 ports 10/100 pour les portables de passage, le tout dans un
petit boîtier qui tient dans un tiroir
Petite question : si j'ai bien compris, le fw d'un routeur comme le
DI-604 bloque tout ce qui entre (c'est bien) mais qu'en est-il de ce qui
sort ? Autrement dit, bloquera-t-il un trojan ou faut-il quand même
conserver un fw soft pour ce genre de risque ?
Le 19 mai 2004 à 13:05, Xavier Roche nous disait :
- Un routeur/firewall ne coûte pas très cher: on en trouve à partir de 60 euros, soit grosso modo une license des firewall softs (exemple de fw: le Dlink DI-604 avec filtrage, NAT etc.) et en prime vous avez le switch 4 ports 10/100 pour les portables de passage, le tout dans un petit boîtier qui tient dans un tiroir
Petite question : si j'ai bien compris, le fw d'un routeur comme le DI-604 bloque tout ce qui entre (c'est bien) mais qu'en est-il de ce qui sort ? Autrement dit, bloquera-t-il un trojan ou faut-il quand même conserver un fw soft pour ce genre de risque ?
-- Cordialement
Xavier Roche
Eric wrote:
Petite question : si j'ai bien compris, le fw d'un routeur comme le DI-604 bloque tout ce qui entre (c'est bien) mais qu'en est-il de ce qui sort ?
On peut bloquer ce qui sort sur des ports inconnus, mais en général il restera le http (80) d'ouvert. Mais au moins pas de backdoor (port ouvert par le trojan pour permettre à quelqun de se connecter sur la machine depuis l'extérieur)
Eric wrote:
Petite question : si j'ai bien compris, le fw d'un routeur comme le
DI-604 bloque tout ce qui entre (c'est bien) mais qu'en est-il de ce qui
sort ?
On peut bloquer ce qui sort sur des ports inconnus, mais en général il
restera le http (80) d'ouvert.
Mais au moins pas de backdoor (port ouvert par le trojan pour permettre
à quelqun de se connecter sur la machine depuis l'extérieur)
Petite question : si j'ai bien compris, le fw d'un routeur comme le DI-604 bloque tout ce qui entre (c'est bien) mais qu'en est-il de ce qui sort ?
On peut bloquer ce qui sort sur des ports inconnus, mais en général il restera le http (80) d'ouvert. Mais au moins pas de backdoor (port ouvert par le trojan pour permettre à quelqun de se connecter sur la machine depuis l'extérieur)
Bruno Patri
Bonjour ...rob qui nous as a dit
* Comment utiliser Windows Update sans Internet Explorer ?
ce n'est pas possible...
Bien sur que si, et vous devez le savoir.
oublie un peu les anti krosofts primaires..
Il faut surtout oublier les pro microsoft primaires. La sécurisation d'une machine, surtout si elle est utilisée par plusieurs personnes passe par la désactavition d'ie/oe et leur remplacemnt par das logiciels libres, meilleurs à tout point de vue, : Firefox/thunderbird. Au passage désactiver également WindowsMediaPlayer.
mêms les Maccounets et les pinguoins ont droit à leur raton de virus et spy et trojans
Certes mais dans une proportion infinitésimale par rapport a Windows.
-- Bruno
Bonjour ...rob qui nous as a dit
* Comment utiliser Windows Update sans Internet Explorer ?
ce n'est pas possible...
Bien sur que si, et vous devez le savoir.
oublie un peu les anti krosofts primaires..
Il faut surtout oublier les pro microsoft primaires. La sécurisation
d'une machine, surtout si elle est utilisée par plusieurs personnes
passe par la désactavition d'ie/oe et leur remplacemnt par das logiciels
libres, meilleurs à tout point de vue, : Firefox/thunderbird. Au passage
désactiver également WindowsMediaPlayer.
mêms les Maccounets et les pinguoins ont droit à leur raton de virus et
spy et trojans
Certes mais dans une proportion infinitésimale par rapport a Windows.
* Comment utiliser Windows Update sans Internet Explorer ?
ce n'est pas possible...
Bien sur que si, et vous devez le savoir.
oublie un peu les anti krosofts primaires..
Il faut surtout oublier les pro microsoft primaires. La sécurisation d'une machine, surtout si elle est utilisée par plusieurs personnes passe par la désactavition d'ie/oe et leur remplacemnt par das logiciels libres, meilleurs à tout point de vue, : Firefox/thunderbird. Au passage désactiver également WindowsMediaPlayer.
mêms les Maccounets et les pinguoins ont droit à leur raton de virus et spy et trojans
Certes mais dans une proportion infinitésimale par rapport a Windows.
-- Bruno
Christian
le mer., 19 mai 2004 13:32:06 GMT, Come BERBAIN écrivait sur fr.comp.securite
ben en vingt lignes de javascript sur une page web, on fait un format c: sans problemes. Donc c'est pas un virus mais c'est pas mieux.
j'ai cherché sur le web et sur fr.comp.lang.javascript : impossible de trouver ce script qui formaterait (réellement) mon disque dur... (ni aucun echo en faisant mention)
est-ce un hoax ? (ou as-tu ces fameuses 20 lignes de js destructrices...)
Il y a d'autres exemples de javascripts sympa
vu que j'ai un doute pour le formatage... lesquels ? (excuses ma suspicion... :-) )
quel danger représentent-ils réellement (mis à part un soucis de confidentialité)
c'est deja pas mal. C'est plus dangeureux pour le serveur qui lit le cookie que pour le poste client.
je ne suis pas serveur, uniquement client : quels sont les risques que j'encours ?
-- Christian (enlever le H de mon e-mail) http://perso.wanadoo.fr/baluchiterium/
le mer., 19 mai 2004 13:32:06 GMT, Come BERBAIN écrivait sur
fr.comp.securite
ben en vingt lignes de javascript sur une page web, on fait un format
c: sans problemes. Donc c'est pas un virus mais c'est pas mieux.
j'ai cherché sur le web et sur fr.comp.lang.javascript : impossible de
trouver ce script qui formaterait (réellement) mon disque dur... (ni
aucun echo en faisant mention)
est-ce un hoax ? (ou as-tu ces fameuses 20 lignes de js destructrices...)
Il y a d'autres exemples de javascripts sympa
vu que j'ai un doute pour le formatage... lesquels ?
(excuses ma suspicion... :-) )
quel danger représentent-ils réellement (mis à part un soucis de
confidentialité)
c'est deja pas mal. C'est plus dangeureux pour le serveur qui lit le
cookie que pour le poste client.
je ne suis pas serveur, uniquement client : quels sont les risques que
j'encours ?
--
Christian (enlever le H de mon e-mail)
http://perso.wanadoo.fr/baluchiterium/
le mer., 19 mai 2004 13:32:06 GMT, Come BERBAIN écrivait sur fr.comp.securite
ben en vingt lignes de javascript sur une page web, on fait un format c: sans problemes. Donc c'est pas un virus mais c'est pas mieux.
j'ai cherché sur le web et sur fr.comp.lang.javascript : impossible de trouver ce script qui formaterait (réellement) mon disque dur... (ni aucun echo en faisant mention)
est-ce un hoax ? (ou as-tu ces fameuses 20 lignes de js destructrices...)
Il y a d'autres exemples de javascripts sympa
vu que j'ai un doute pour le formatage... lesquels ? (excuses ma suspicion... :-) )
quel danger représentent-ils réellement (mis à part un soucis de confidentialité)
c'est deja pas mal. C'est plus dangeureux pour le serveur qui lit le cookie que pour le poste client.
je ne suis pas serveur, uniquement client : quels sont les risques que j'encours ?
-- Christian (enlever le H de mon e-mail) http://perso.wanadoo.fr/baluchiterium/
djian
Jceel wrote:
Bonjour ...rob qui nous as a dit
* Comment utiliser Windows Update sans Internet Explorer ?
ce n'est pas possible... oublie un peu les anti krosofts primaires..
Là, ce n'est pas de l'anti-krosoft primaire. Et oui, il vaut mieux utiliser IE pour windows update.
Le but de son conseil est de n'utiliser IE que pour des sites qui le nécessitent.Enfin, on ne peut nier qu'utiliser un autre navigateur qu'IE en navigateur principal, c'est plus sur.
mêms les Maccounets et les pinguoins ont droit à leur raton de virus et spy et trojans
C'est clair. Mais le nombre et les effets n'ont rien de comparable ! Mais de toute façon, je préfère un gars qui s'occupe de son windows à force d'entendre parler de sécurité qu'un gars qui installe un Linux juste pour voir et qui se dit que maintenant il est tranquille... Quoiqu'en y réfléchissant, un macuser ça peut être intéressant...
a+,
-- Ndrianina.
Jceel wrote:
Bonjour ...rob qui nous as a dit
* Comment utiliser Windows Update sans Internet Explorer ?
ce n'est pas possible...
oublie un peu les anti krosofts primaires..
Là, ce n'est pas de l'anti-krosoft primaire. Et oui, il vaut mieux
utiliser IE pour windows update.
Le but de son conseil est de n'utiliser IE que pour des sites qui le
nécessitent.Enfin, on ne peut nier qu'utiliser un autre navigateur qu'IE
en navigateur principal, c'est plus sur.
mêms les Maccounets et les pinguoins ont droit à leur raton de virus et
spy et trojans
C'est clair. Mais le nombre et les effets n'ont rien de comparable !
Mais de toute façon, je préfère un gars qui s'occupe de son windows
à force d'entendre parler de sécurité qu'un gars qui installe un Linux
juste pour voir et qui se dit que maintenant il est tranquille...
Quoiqu'en y réfléchissant, un macuser ça peut être intéressant...
* Comment utiliser Windows Update sans Internet Explorer ?
ce n'est pas possible... oublie un peu les anti krosofts primaires..
Là, ce n'est pas de l'anti-krosoft primaire. Et oui, il vaut mieux utiliser IE pour windows update.
Le but de son conseil est de n'utiliser IE que pour des sites qui le nécessitent.Enfin, on ne peut nier qu'utiliser un autre navigateur qu'IE en navigateur principal, c'est plus sur.
mêms les Maccounets et les pinguoins ont droit à leur raton de virus et spy et trojans
C'est clair. Mais le nombre et les effets n'ont rien de comparable ! Mais de toute façon, je préfère un gars qui s'occupe de son windows à force d'entendre parler de sécurité qu'un gars qui installe un Linux juste pour voir et qui se dit que maintenant il est tranquille... Quoiqu'en y réfléchissant, un macuser ça peut être intéressant...
a+,
-- Ndrianina.
Jceel
Bonjour ...vero qui nous as a dit
* ah tiens, une question subsidiaire : Outlook et Outlook Express sont * installés sur ma bécane sous XP-Pro. Côté sécurité, à partir du moment * où je ne lance pas et n'utilise pas ces applications, quels sont les * risques ? Sinon, cela prend de la place pour rien, voilà une 1ère bonne * raison pour m'en débarrasser.
tu ne risques rien
ceci dit Outlook d'Office ou Outlookexpres depuis longtemps bloquent toutes les pièces jointes et les scripts passant par courier... -- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...vero qui nous as a dit
* ah tiens, une question subsidiaire : Outlook et Outlook Express sont
* installés sur ma bécane sous XP-Pro. Côté sécurité, à partir du
moment
* où je ne lance pas et n'utilise pas ces applications, quels sont les
* risques ? Sinon, cela prend de la place pour rien, voilà une 1ère
bonne
* raison pour m'en débarrasser.
tu ne risques rien
ceci dit Outlook d'Office ou Outlookexpres depuis longtemps bloquent
toutes les pièces jointes et les scripts passant par courier...
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* ah tiens, une question subsidiaire : Outlook et Outlook Express sont * installés sur ma bécane sous XP-Pro. Côté sécurité, à partir du moment * où je ne lance pas et n'utilise pas ces applications, quels sont les * risques ? Sinon, cela prend de la place pour rien, voilà une 1ère bonne * raison pour m'en débarrasser.
tu ne risques rien
ceci dit Outlook d'Office ou Outlookexpres depuis longtemps bloquent toutes les pièces jointes et les scripts passant par courier... -- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
laurent.pertois
djian wrote:
Quoiqu'en y réfléchissant, un macuser ça peut être intéressant...
Qu'est-ce que ça a d'intéressant un macuser ?
Parce qu'en ce moment, les macusers commencent à découvrir les affres des MAJ qui ne font que corriger les problèmes de sécurité et les failles potentielles qui sont en attente de correction.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
djian <djian@noaddress.com> wrote:
Quoiqu'en y réfléchissant, un macuser ça peut être intéressant...
Qu'est-ce que ça a d'intéressant un macuser ?
Parce qu'en ce moment, les macusers commencent à découvrir les affres
des MAJ qui ne font que corriger les problèmes de sécurité et les
failles potentielles qui sont en attente de correction.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Quoiqu'en y réfléchissant, un macuser ça peut être intéressant...
Qu'est-ce que ça a d'intéressant un macuser ?
Parce qu'en ce moment, les macusers commencent à découvrir les affres des MAJ qui ne font que corriger les problèmes de sécurité et les failles potentielles qui sont en attente de correction.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
djian
Laurent Pertois wrote:
djian wrote:
Quoiqu'en y réfléchissant, un macuser ça peut être intéressant...
Qu'est-ce que ça a d'intéressant un macuser ?
<canne à pêche>----[ MacSOUP/2.6 (Mac OS X version 10.3.3) ] :-D
Désolé, mais c'était vraiment trop facile ^_^;
Il est un peu entre les 2 mondes. C'est après tout un Unixien qui s'ignore... :-p
Parce qu'en ce moment, les macusers commencent à découvrir les affres des MAJ qui ne font que corriger les problèmes de sécurité et les failles potentielles qui sont en attente de correction.
Eh bien justement je pensais que les mises à jours seraient plus facile à gérer sous MacOS X. Qu'il n'y a pas cette angoisse permanente qui nous taraude l'estomac lorsqu'on clique sur "install patch". Et que le dit macuser est correctement informé sur les MAJ.
euh... sinon qu'attends-tu d'autre de mises à jour de sécurité ? a moins que tu ne veuille dire qu'il n'y a pas d'autre type de MAJ ?
En tout cas, j'espère une autre approche des MAJ que celle de microsoft ( en tout cas au début ) où les clients sont des ignorants qui doivent le rester. Heureusement que ça change avec le temps tout ça. [ vous avez vu comme j'essaye de ne froisser personne ? ^^; ]
Qu'en penses-tu toi qui est certainement plus dans le macbain que moi ?
a+
-- Ndrianina.
Laurent Pertois wrote:
djian <djian@noaddress.com> wrote:
Quoiqu'en y réfléchissant, un macuser ça peut être intéressant...
Qu'est-ce que ça a d'intéressant un macuser ?
<canne à pêche>----[ MacSOUP/2.6 (Mac OS X version 10.3.3) ] :-D
Désolé, mais c'était vraiment trop facile ^_^;
Il est un peu entre les 2 mondes.
C'est après tout un Unixien qui s'ignore... :-p
Parce qu'en ce moment, les macusers commencent à découvrir les affres
des MAJ qui ne font que corriger les problèmes de sécurité et les
failles potentielles qui sont en attente de correction.
Eh bien justement je pensais que les mises à jours seraient plus facile
à gérer sous MacOS X. Qu'il n'y a pas cette angoisse permanente qui nous
taraude l'estomac lorsqu'on clique sur "install patch". Et que le dit
macuser est correctement informé sur les MAJ.
euh... sinon qu'attends-tu d'autre de mises à jour de sécurité ?
a moins que tu ne veuille dire qu'il n'y a pas d'autre type de MAJ ?
En tout cas, j'espère une autre approche des MAJ que celle de microsoft
( en tout cas au début ) où les clients sont des ignorants qui doivent
le rester. Heureusement que ça change avec le temps tout ça.
[ vous avez vu comme j'essaye de ne froisser personne ? ^^; ]
Qu'en penses-tu toi qui est certainement plus dans le macbain que moi ?
Quoiqu'en y réfléchissant, un macuser ça peut être intéressant...
Qu'est-ce que ça a d'intéressant un macuser ?
<canne à pêche>----[ MacSOUP/2.6 (Mac OS X version 10.3.3) ] :-D
Désolé, mais c'était vraiment trop facile ^_^;
Il est un peu entre les 2 mondes. C'est après tout un Unixien qui s'ignore... :-p
Parce qu'en ce moment, les macusers commencent à découvrir les affres des MAJ qui ne font que corriger les problèmes de sécurité et les failles potentielles qui sont en attente de correction.
Eh bien justement je pensais que les mises à jours seraient plus facile à gérer sous MacOS X. Qu'il n'y a pas cette angoisse permanente qui nous taraude l'estomac lorsqu'on clique sur "install patch". Et que le dit macuser est correctement informé sur les MAJ.
euh... sinon qu'attends-tu d'autre de mises à jour de sécurité ? a moins que tu ne veuille dire qu'il n'y a pas d'autre type de MAJ ?
En tout cas, j'espère une autre approche des MAJ que celle de microsoft ( en tout cas au début ) où les clients sont des ignorants qui doivent le rester. Heureusement que ça change avec le temps tout ça. [ vous avez vu comme j'essaye de ne froisser personne ? ^^; ]
Qu'en penses-tu toi qui est certainement plus dans le macbain que moi ?
