Je suis sous Windows XP SP2, J'ai la freebox (V4 je crois) connecté à mon
ordinateur par
une liaison ethernet. Les fonctions routeur et Wifi sont activées. J'utilise
Zone alarm comme firewall et
Avast comme antivirus. La mise à jour Windows n'est pas activée
Quand je vais voir l'état de la connexion au réseau local (en bas à droite),
j'ai comme adresse IP: 192.168.0.2
et comme passerelle: 192.168.0.254.
Première question: comment connaître l'adresse IP de ma freexbox? (à moins
que ce ne soit 192.168.0.254)
Est ce que mon ordinateur risque quand même d'être piraté? En particulier
est ce que quelqu'un peut scanner les ports de mon ordinateur?
OoO En cette fin de matinée radieuse du lundi 27 août 2007, vers 11:21, Pascal Hambourg disait:
Je répondais en fait au deuxième point: non, quelqu'un ne peut pas scanner les ports de son ordinateur.
Pas directement. Il y a eu récemment des démonstrations sur comment scanner les ports en utilisant certaines applications côté cible.
Tu fais allusion au DNS rebinding ?
Ou à javascript plus simplement, exemple en GPL de programme qui le fait : http://www.businessinfo.co.uk/labs/lan_scan/js/lan_scan.js
Je ne crois pas. Il me semble que ça a un rapport avec Flash. J'ai la flemme de rechercher...
Pour le rebinding c'est vrai que le falsh est bien pratique, je trouve que l'article suivant est très clair : http://crypto.stanford.edu/dns/dns-rebinding.pdf
-- Julien
Vincent Bernat a écrit :
OoO En cette fin de matinée radieuse du lundi 27 août 2007, vers 11:21,
Pascal Hambourg <boite-a-spam@plouf.fr.eu.org> disait:
Je répondais en fait au deuxième point: non, quelqu'un ne peut pas
scanner les ports de son ordinateur.
Pas directement. Il y a eu récemment des démonstrations sur comment
scanner les ports en utilisant certaines applications côté cible.
Tu fais allusion au DNS rebinding ?
Ou à javascript plus simplement, exemple en GPL de programme qui le fait :
http://www.businessinfo.co.uk/labs/lan_scan/js/lan_scan.js
Je ne crois pas. Il me semble que ça a un rapport avec Flash. J'ai la
flemme de rechercher...
Pour le rebinding c'est vrai que le falsh est bien pratique, je trouve
que l'article suivant est très clair :
http://crypto.stanford.edu/dns/dns-rebinding.pdf
OoO En cette fin de matinée radieuse du lundi 27 août 2007, vers 11:21, Pascal Hambourg disait:
Je répondais en fait au deuxième point: non, quelqu'un ne peut pas scanner les ports de son ordinateur.
Pas directement. Il y a eu récemment des démonstrations sur comment scanner les ports en utilisant certaines applications côté cible.
Tu fais allusion au DNS rebinding ?
Ou à javascript plus simplement, exemple en GPL de programme qui le fait : http://www.businessinfo.co.uk/labs/lan_scan/js/lan_scan.js
Je ne crois pas. Il me semble que ça a un rapport avec Flash. J'ai la flemme de rechercher...
Pour le rebinding c'est vrai que le falsh est bien pratique, je trouve que l'article suivant est très clair : http://crypto.stanford.edu/dns/dns-rebinding.pdf
-- Julien
Gerard Menvussa
Philippe Gueguen wrote:
Bonjour
Je suis sous Windows XP SP2, J'ai la freebox (V4 je crois) connecté à mon ordinateur par une liaison ethernet. Les fonctions routeur et Wifi sont activées. J'utilise Zone alarm comme firewall et Avast comme antivirus.
A priori le firewall n'est pas indispensable étant donné que la freebox se comporte comme un routeur NAT avec, sans autre précision, aucune redirection de port. Une demande de connexion TCP sera donc rejetée faute de destination.
La mise à jour Windows n'est pas activée
En prenant quelques petites précautions ça ne présente selon moi pas énormément de risques. Et cela permet de ne pas entrer dans le jeu de Big Brother alias Microsoft.
Quand je vais voir l'état de la connexion au réseau local (en bas à droite), j'ai comme adresse IP: 192.168.0.2 et comme passerelle: 192.168.0.254.
Première question: comment connaître l'adresse IP de ma freexbox? (à moins que ce ne soit 192.168.0.254)
C'est l'adresse publique de votre freebox que vous cherchez sans doute ? 192.168.0.254 étant son adresse privé sur votre propre réseau. Si vous avez un site chez free vous pouvez toujours vous créer une petite page en PHP qui affiche l'adresse IP de la machine à l'origine de la requète HTTP : <?php printf("<p>adresse : %s</p>n",$_SERVER["REMOTE_ADDR"]) ?>
Est ce que mon ordinateur risque quand même d'être piraté?
Par une attaque directe il y a peu de chance à mon avis. Le seul problème reste l'infection par je ne sais quel vers/virus pouvant décider d'ouvrir une "backdoor" pour donner la main à un quelconque pirate. Il faut bien admettre que la meilleur défense contre un pirate est sans doute de ne présenter aucun intérêt pour lui. Quelqu'un de particulièrement acharné, doué et ayant une bonne motivation pour vous nuire finira certainement toujours par trouver une faille... Il n'y a sans doute pas de protection absolue si ce n'est celle de débrancher le câble réseau. :-)
En particulier est ce que quelqu'un peut scanner les ports de mon ordinateur?
Aucune chance si vous n'avez pas touché à la configuration routeur de votre freebox.
Philippe Gueguen wrote:
Bonjour
Je suis sous Windows XP SP2, J'ai la freebox (V4 je crois) connecté à mon
ordinateur par
une liaison ethernet. Les fonctions routeur et Wifi sont activées. J'utilise
Zone alarm comme firewall et
Avast comme antivirus.
A priori le firewall n'est pas indispensable étant donné que la freebox
se comporte comme un routeur NAT avec, sans autre précision, aucune
redirection de port. Une demande de connexion TCP sera donc rejetée
faute de destination.
La mise à jour Windows n'est pas activée
En prenant quelques petites précautions ça ne présente selon moi pas
énormément de risques. Et cela permet de ne pas entrer dans le jeu de
Big Brother alias Microsoft.
Quand je vais voir l'état de la connexion au réseau local (en bas à droite),
j'ai comme adresse IP: 192.168.0.2
et comme passerelle: 192.168.0.254.
Première question: comment connaître l'adresse IP de ma freexbox? (à moins
que ce ne soit 192.168.0.254)
C'est l'adresse publique de votre freebox que vous cherchez sans doute ?
192.168.0.254 étant son adresse privé sur votre propre réseau. Si vous
avez un site chez free vous pouvez toujours vous créer une petite page
en PHP qui affiche l'adresse IP de la machine à l'origine de la requète
HTTP :
<?php printf("<p>adresse : %s</p>n",$_SERVER["REMOTE_ADDR"]) ?>
Est ce que mon ordinateur risque quand même d'être piraté?
Par une attaque directe il y a peu de chance à mon avis. Le seul
problème reste l'infection par je ne sais quel vers/virus pouvant
décider d'ouvrir une "backdoor" pour donner la main à un quelconque pirate.
Il faut bien admettre que la meilleur défense contre un pirate est sans
doute de ne présenter aucun intérêt pour lui. Quelqu'un de
particulièrement acharné, doué et ayant une bonne motivation pour vous
nuire finira certainement toujours par trouver une faille... Il n'y a
sans doute pas de protection absolue si ce n'est celle de débrancher le
câble réseau. :-)
En particulier
est ce que quelqu'un peut scanner les ports de mon ordinateur?
Aucune chance si vous n'avez pas touché à la configuration routeur de
votre freebox.
Je suis sous Windows XP SP2, J'ai la freebox (V4 je crois) connecté à mon ordinateur par une liaison ethernet. Les fonctions routeur et Wifi sont activées. J'utilise Zone alarm comme firewall et Avast comme antivirus.
A priori le firewall n'est pas indispensable étant donné que la freebox se comporte comme un routeur NAT avec, sans autre précision, aucune redirection de port. Une demande de connexion TCP sera donc rejetée faute de destination.
La mise à jour Windows n'est pas activée
En prenant quelques petites précautions ça ne présente selon moi pas énormément de risques. Et cela permet de ne pas entrer dans le jeu de Big Brother alias Microsoft.
Quand je vais voir l'état de la connexion au réseau local (en bas à droite), j'ai comme adresse IP: 192.168.0.2 et comme passerelle: 192.168.0.254.
Première question: comment connaître l'adresse IP de ma freexbox? (à moins que ce ne soit 192.168.0.254)
C'est l'adresse publique de votre freebox que vous cherchez sans doute ? 192.168.0.254 étant son adresse privé sur votre propre réseau. Si vous avez un site chez free vous pouvez toujours vous créer une petite page en PHP qui affiche l'adresse IP de la machine à l'origine de la requète HTTP : <?php printf("<p>adresse : %s</p>n",$_SERVER["REMOTE_ADDR"]) ?>
Est ce que mon ordinateur risque quand même d'être piraté?
Par une attaque directe il y a peu de chance à mon avis. Le seul problème reste l'infection par je ne sais quel vers/virus pouvant décider d'ouvrir une "backdoor" pour donner la main à un quelconque pirate. Il faut bien admettre que la meilleur défense contre un pirate est sans doute de ne présenter aucun intérêt pour lui. Quelqu'un de particulièrement acharné, doué et ayant une bonne motivation pour vous nuire finira certainement toujours par trouver une faille... Il n'y a sans doute pas de protection absolue si ce n'est celle de débrancher le câble réseau. :-)
En particulier est ce que quelqu'un peut scanner les ports de mon ordinateur?
Aucune chance si vous n'avez pas touché à la configuration routeur de votre freebox.
Pascal Hambourg
Il faut bien admettre que la meilleur défense contre un pirate est sans doute de ne présenter aucun intérêt pour lui.
Malheureusement toute machine connectée en permanence présente un intérêt pour un pirate, ne serait-ce que pour grossir les rangs de son armée de zombies qu'il pourra utiliser ou louer à loisir.
Il faut bien admettre que la meilleur défense contre un pirate est sans
doute de ne présenter aucun intérêt pour lui.
Malheureusement toute machine connectée en permanence présente un
intérêt pour un pirate, ne serait-ce que pour grossir les rangs de son
armée de zombies qu'il pourra utiliser ou louer à loisir.
Il faut bien admettre que la meilleur défense contre un pirate est sans doute de ne présenter aucun intérêt pour lui.
Malheureusement toute machine connectée en permanence présente un intérêt pour un pirate, ne serait-ce que pour grossir les rangs de son armée de zombies qu'il pourra utiliser ou louer à loisir.
Gerard Menvussa
Pascal Hambourg wrote:
Il faut bien admettre que la meilleur défense contre un pirate est sans doute de ne présenter aucun intérêt pour lui.
Malheureusement toute machine connectée en permanence présente un intérêt pour un pirate, ne serait-ce que pour grossir les rangs de son armée de zombies qu'il pourra utiliser ou louer à loisir.
Disons alors qu'il faut que l'effort que doit fournir le pirate soit trop grand par rapport à l'intérêt que présente la réussite du piratage. Ce qui est souvent le cas. Les machines des particuliers n'étant pas connectées et allumées en permanence elles ne présentent pas un très grand intérêt à mon avis.
Pascal Hambourg wrote:
Il faut bien admettre que la meilleur défense contre un pirate est
sans doute de ne présenter aucun intérêt pour lui.
Malheureusement toute machine connectée en permanence présente un
intérêt pour un pirate, ne serait-ce que pour grossir les rangs de son
armée de zombies qu'il pourra utiliser ou louer à loisir.
Disons alors qu'il faut que l'effort que doit fournir le pirate soit
trop grand par rapport à l'intérêt que présente la réussite du piratage.
Ce qui est souvent le cas. Les machines des particuliers n'étant pas
connectées et allumées en permanence elles ne présentent pas un très
grand intérêt à mon avis.
Il faut bien admettre que la meilleur défense contre un pirate est sans doute de ne présenter aucun intérêt pour lui.
Malheureusement toute machine connectée en permanence présente un intérêt pour un pirate, ne serait-ce que pour grossir les rangs de son armée de zombies qu'il pourra utiliser ou louer à loisir.
Disons alors qu'il faut que l'effort que doit fournir le pirate soit trop grand par rapport à l'intérêt que présente la réussite du piratage. Ce qui est souvent le cas. Les machines des particuliers n'étant pas connectées et allumées en permanence elles ne présentent pas un très grand intérêt à mon avis.
Nina Popravka
On 29 Aug 2007 11:36:33 GMT, Gerard Menvussa wrote:
Les machines des particuliers n'étant pas connectées et allumées en permanence elles ne présentent pas un très grand intérêt à mon avis.
T'es sorti d'une longue retraite au Tibet y a pas longtemps, toi... :-) -- Nina
On 29 Aug 2007 11:36:33 GMT, Gerard Menvussa
<gerard.menvussa@yargloo.con> wrote:
Les machines des particuliers n'étant pas
connectées et allumées en permanence elles ne présentent pas un très
grand intérêt à mon avis.
T'es sorti d'une longue retraite au Tibet y a pas longtemps, toi...
:-)
--
Nina
On 29 Aug 2007 11:36:33 GMT, Gerard Menvussa wrote:
Les machines des particuliers n'étant pas connectées et allumées en permanence elles ne présentent pas un très grand intérêt à mon avis.
T'es sorti d'une longue retraite au Tibet y a pas longtemps, toi... :-) -- Nina
Pascal Hambourg
Disons alors qu'il faut que l'effort que doit fournir le pirate soit trop grand par rapport à l'intérêt que présente la réussite du piratage.
Comme toujours.
Ce qui est souvent le cas. Les machines des particuliers n'étant pas connectées et allumées en permanence
C'est toi qui le dis. Il y a notamment une part non négligeable de forcenés du téléchargement (P2P, forums binaires...) qui laissent leur machine en ligne en permanence pour "rentabiliser" l'abonnement.
elles ne présentent pas un très grand intérêt à mon avis.
Même une machine en ligne seulement 10 % du temps, si elle est triviale à pirater (pas de protection, pas à jour, donc grosse faille béante) ça ne se refuse pas. Avec 10 machines de ce type, on en a en moyenne une de disponible.
Disons alors qu'il faut que l'effort que doit fournir le pirate soit
trop grand par rapport à l'intérêt que présente la réussite du piratage.
Comme toujours.
Ce qui est souvent le cas. Les machines des particuliers n'étant pas
connectées et allumées en permanence
C'est toi qui le dis. Il y a notamment une part non négligeable de
forcenés du téléchargement (P2P, forums binaires...) qui laissent leur
machine en ligne en permanence pour "rentabiliser" l'abonnement.
elles ne présentent pas un très grand intérêt à mon avis.
Même une machine en ligne seulement 10 % du temps, si elle est triviale
à pirater (pas de protection, pas à jour, donc grosse faille béante) ça
ne se refuse pas. Avec 10 machines de ce type, on en a en moyenne une de
disponible.
Disons alors qu'il faut que l'effort que doit fournir le pirate soit trop grand par rapport à l'intérêt que présente la réussite du piratage.
Comme toujours.
Ce qui est souvent le cas. Les machines des particuliers n'étant pas connectées et allumées en permanence
C'est toi qui le dis. Il y a notamment une part non négligeable de forcenés du téléchargement (P2P, forums binaires...) qui laissent leur machine en ligne en permanence pour "rentabiliser" l'abonnement.
elles ne présentent pas un très grand intérêt à mon avis.
Même une machine en ligne seulement 10 % du temps, si elle est triviale à pirater (pas de protection, pas à jour, donc grosse faille béante) ça ne se refuse pas. Avec 10 machines de ce type, on en a en moyenne une de disponible.
Gerard Menvussa
Nina Popravka wrote:
On 29 Aug 2007 11:36:33 GMT, Gerard Menvussa wrote:
Les machines des particuliers n'étant pas connectées et allumées en permanence elles ne présentent pas un très grand intérêt à mon avis.
T'es sorti d'une longue retraite au Tibet y a pas longtemps, toi... :-)
C'est pas bien de se moquer. Et en plus ce n'est pas terrible comme argumentation.
Nina Popravka wrote:
On 29 Aug 2007 11:36:33 GMT, Gerard Menvussa
<gerard.menvussa@yargloo.con> wrote:
Les machines des particuliers n'étant pas
connectées et allumées en permanence elles ne présentent pas un très
grand intérêt à mon avis.
T'es sorti d'une longue retraite au Tibet y a pas longtemps, toi...
:-)
C'est pas bien de se moquer. Et en plus ce n'est pas terrible comme
argumentation.
On 29 Aug 2007 11:36:33 GMT, Gerard Menvussa wrote:
Les machines des particuliers n'étant pas connectées et allumées en permanence elles ne présentent pas un très grand intérêt à mon avis.
T'es sorti d'une longue retraite au Tibet y a pas longtemps, toi... :-)
C'est pas bien de se moquer. Et en plus ce n'est pas terrible comme argumentation.
Nina Popravka
On 29 Aug 2007 12:46:28 GMT, Gerard Menvussa wrote:
C'est pas bien de se moquer. Et en plus ce n'est pas terrible comme argumentation.
Une retraite dans une DSI, pardon... A dire vrai, je vois même pas pourquoi je m'enquiquinerais à argumenter :-) Quand tu sortiras de ton bureau, va te brancher sur la ligne ADSL de ta vieille mère et regarde le trafic qui passe. Même en RTC, d'ailleurs ; j'ai fait une capture de 10 mn hier pour prouver à un abruti qu'il disait des conneries en prétendant qu'un PC en RTC était parfaitement tranquille. Elle doit encore être là : <http://cjoint.com/?iCk52BuCS7> Et l'engueulade est là :
Quand on lit qu'un PC grand public sur 4 est membre d'un botnet, ça doit pas être faux :-) -- Nina
On 29 Aug 2007 12:46:28 GMT, Gerard Menvussa
<gerard.menvussa@yargloo.con> wrote:
C'est pas bien de se moquer. Et en plus ce n'est pas terrible comme
argumentation.
Une retraite dans une DSI, pardon...
A dire vrai, je vois même pas pourquoi je m'enquiquinerais à
argumenter :-)
Quand tu sortiras de ton bureau, va te brancher sur la ligne ADSL de
ta vieille mère et regarde le trafic qui passe.
Même en RTC, d'ailleurs ; j'ai fait une capture de 10 mn hier pour
prouver à un abruti qu'il disait des conneries en prétendant qu'un PC
en RTC était parfaitement tranquille. Elle doit encore être là :
<http://cjoint.com/?iCk52BuCS7>
Et l'engueulade est là :
<9no7d3ta3utn7s24h1kfpp4397t5tmksta@4ax.com>
Quand on lit qu'un PC grand public sur 4 est membre d'un botnet, ça
doit pas être faux :-)
--
Nina
On 29 Aug 2007 12:46:28 GMT, Gerard Menvussa wrote:
C'est pas bien de se moquer. Et en plus ce n'est pas terrible comme argumentation.
Une retraite dans une DSI, pardon... A dire vrai, je vois même pas pourquoi je m'enquiquinerais à argumenter :-) Quand tu sortiras de ton bureau, va te brancher sur la ligne ADSL de ta vieille mère et regarde le trafic qui passe. Même en RTC, d'ailleurs ; j'ai fait une capture de 10 mn hier pour prouver à un abruti qu'il disait des conneries en prétendant qu'un PC en RTC était parfaitement tranquille. Elle doit encore être là : <http://cjoint.com/?iCk52BuCS7> Et l'engueulade est là :
Quand on lit qu'un PC grand public sur 4 est membre d'un botnet, ça doit pas être faux :-) -- Nina
Eric Masson
Nina Popravka writes:
'Lut,
Quand on lit qu'un PC grand public sur 4 est membre d'un botnet, ça doit pas être faux :-)
Ça doit juste être parce qu'ils ne prennent pas les précautions simples qui permettent d'éviter d'appliquer automatiquement les patch pour windows...
-- "RECHERCHONS HOMMES" présentant peau sensible utilisant déodorant sans alcool, pour tester produits cosmétiques, rémunération en fin d'essai. -+- in <http://www.le-gnu.net>-Halte à l'expérimentation neuneutale -+-
Nina Popravka <Nina@nospam.invalid> writes:
'Lut,
Quand on lit qu'un PC grand public sur 4 est membre d'un botnet, ça
doit pas être faux :-)
Ça doit juste être parce qu'ils ne prennent pas les précautions simples
qui permettent d'éviter d'appliquer automatiquement les patch pour
windows...
--
"RECHERCHONS HOMMES" présentant peau sensible utilisant déodorant sans
alcool, pour tester produits cosmétiques, rémunération en fin d'essai.
-+- in <http://www.le-gnu.net>-Halte à l'expérimentation neuneutale -+-
Quand on lit qu'un PC grand public sur 4 est membre d'un botnet, ça doit pas être faux :-)
Ça doit juste être parce qu'ils ne prennent pas les précautions simples qui permettent d'éviter d'appliquer automatiquement les patch pour windows...
-- "RECHERCHONS HOMMES" présentant peau sensible utilisant déodorant sans alcool, pour tester produits cosmétiques, rémunération en fin d'essai. -+- in <http://www.le-gnu.net>-Halte à l'expérimentation neuneutale -+-
Gerard Menvussa
Pascal Hambourg wrote:
Disons alors qu'il faut que l'effort que doit fournir le pirate soit trop grand par rapport à l'intérêt que présente la réussite du piratage.
Comme toujours.
Ce qui est souvent le cas. Les machines des particuliers n'étant pas connectées et allumées en permanence
C'est toi qui le dis. Il y a notamment une part non négligeable de forcenés du téléchargement (P2P, forums binaires...) qui laissent leur machine en ligne en permanence pour "rentabiliser" l'abonnement.
Oui j'entends. Malgré tout je persiste à dire que cela ne représente pas beaucoup d'intérêt. A part peut-être pour les apprentis pirates qui s'exercent leur livre à la main. (la plupart sont d'ailleurs des admins système qui veulent vraiment voir de quoi il s'agit n'est-ce pas ?)
elles ne présentent pas un très grand intérêt à mon avis.
Même une machine en ligne seulement 10 % du temps, si elle est triviale à pirater (pas de protection, pas à jour, donc grosse faille béante) ça ne se refuse pas. Avec 10 machines de ce type, on en a en moyenne une de disponible.
C'est du vécu ?
Pascal Hambourg wrote:
Disons alors qu'il faut que l'effort que doit fournir le pirate soit
trop grand par rapport à l'intérêt que présente la réussite du piratage.
Comme toujours.
Ce qui est souvent le cas. Les machines des particuliers n'étant pas
connectées et allumées en permanence
C'est toi qui le dis. Il y a notamment une part non négligeable de
forcenés du téléchargement (P2P, forums binaires...) qui laissent leur
machine en ligne en permanence pour "rentabiliser" l'abonnement.
Oui j'entends. Malgré tout je persiste à dire que cela ne représente pas
beaucoup d'intérêt. A part peut-être pour les apprentis pirates qui
s'exercent leur livre à la main. (la plupart sont d'ailleurs des admins
système qui veulent vraiment voir de quoi il s'agit n'est-ce pas ?)
elles ne présentent pas un très grand intérêt à mon avis.
Même une machine en ligne seulement 10 % du temps, si elle est triviale
à pirater (pas de protection, pas à jour, donc grosse faille béante) ça
ne se refuse pas. Avec 10 machines de ce type, on en a en moyenne une de
disponible.
Disons alors qu'il faut que l'effort que doit fournir le pirate soit trop grand par rapport à l'intérêt que présente la réussite du piratage.
Comme toujours.
Ce qui est souvent le cas. Les machines des particuliers n'étant pas connectées et allumées en permanence
C'est toi qui le dis. Il y a notamment une part non négligeable de forcenés du téléchargement (P2P, forums binaires...) qui laissent leur machine en ligne en permanence pour "rentabiliser" l'abonnement.
Oui j'entends. Malgré tout je persiste à dire que cela ne représente pas beaucoup d'intérêt. A part peut-être pour les apprentis pirates qui s'exercent leur livre à la main. (la plupart sont d'ailleurs des admins système qui veulent vraiment voir de quoi il s'agit n'est-ce pas ?)
elles ne présentent pas un très grand intérêt à mon avis.
Même une machine en ligne seulement 10 % du temps, si elle est triviale à pirater (pas de protection, pas à jour, donc grosse faille béante) ça ne se refuse pas. Avec 10 machines de ce type, on en a en moyenne une de disponible.