Je suis sous Windows XP SP2, J'ai la freebox (V4 je crois) connecté à mon
ordinateur par
une liaison ethernet. Les fonctions routeur et Wifi sont activées. J'utilise
Zone alarm comme firewall et
Avast comme antivirus. La mise à jour Windows n'est pas activée
Quand je vais voir l'état de la connexion au réseau local (en bas à droite),
j'ai comme adresse IP: 192.168.0.2
et comme passerelle: 192.168.0.254.
Première question: comment connaître l'adresse IP de ma freexbox? (à moins
que ce ne soit 192.168.0.254)
Est ce que mon ordinateur risque quand même d'être piraté? En particulier
est ce que quelqu'un peut scanner les ports de mon ordinateur?
Et les pointures capables de faire ce que vous dites ne doivent pas avoir beaucoup de temps à passer sur les sites pédophiles par exemple.
Trouver les failles est effectivement un job en soi, automatiser l'exploitation est à la portée du kiddy moyen.
Il y a eu un joli dossier dans un récent MISC, très instructif, je vous conseille grandement de vous le procurer.
Je suis admin système et réseau.
Comme pas mal d'intervenants ici, d'autres sont des intervenants reconnus dans le milieu de la sécurité informatique. Bref, votre avis n'a pas spécialement plus de poids que celui des autres...
-- Intéressant votre témoignage, quoique un peu long. Pourriez-vous en écrire davantage ! -+- LL in GNU n'a qu'un mot à dire : assez, encore ! -+-
Et les pointures capables de faire ce que vous dites ne doivent pas
avoir beaucoup de temps à passer sur les sites pédophiles par
exemple.
Trouver les failles est effectivement un job en soi, automatiser
l'exploitation est à la portée du kiddy moyen.
Il y a eu un joli dossier dans un récent MISC, très instructif, je vous
conseille grandement de vous le procurer.
Je suis admin système et réseau.
Comme pas mal d'intervenants ici, d'autres sont des intervenants
reconnus dans le milieu de la sécurité informatique. Bref, votre avis
n'a pas spécialement plus de poids que celui des autres...
--
Intéressant votre témoignage, quoique un peu long.
Pourriez-vous en écrire davantage !
-+- LL in GNU n'a qu'un mot à dire : assez, encore ! -+-
Et les pointures capables de faire ce que vous dites ne doivent pas avoir beaucoup de temps à passer sur les sites pédophiles par exemple.
Trouver les failles est effectivement un job en soi, automatiser l'exploitation est à la portée du kiddy moyen.
Il y a eu un joli dossier dans un récent MISC, très instructif, je vous conseille grandement de vous le procurer.
Je suis admin système et réseau.
Comme pas mal d'intervenants ici, d'autres sont des intervenants reconnus dans le milieu de la sécurité informatique. Bref, votre avis n'a pas spécialement plus de poids que celui des autres...
-- Intéressant votre témoignage, quoique un peu long. Pourriez-vous en écrire davantage ! -+- LL in GNU n'a qu'un mot à dire : assez, encore ! -+-
Thierry B\.
--{ Gerard Menvussa a plopé ceci: }--
La mise à jour Windows n'est pas activée
En prenant quelques petites précautions ça ne présente selon moi pas énormément de risques.
[...]
Par une attaque directe il y a peu de chance à mon avis. Le seul problème reste l'infection par je ne sais quel vers/virus pouvant décider d'ouvrir une "backdoor" pour donner la main à un quelconque pirate.
Un peu de cohérence... Une bonne partie des véroles est rendue inopérante par la mise à jour régulière de l'OS, non ?
Il faut bien admettre que la meilleur défense contre un pirate est sans doute de ne présenter aucun intérêt pour lui.
Dans ce cas, laisser tomber la freeboite et repasser en 14400. Les vilains aiment beaucoup la bande passante en 24/7
--
En fait, ce qu'il est question de faire -- avec l'accord des modérateurs de fur, cela va de soi --, c'est un [DOC] bisannuel qui récapitulerait les 3 [ÉTATS]. Mais on hésite sur le format. Liquide avec bulles, ça le fait pas ?
--{ Gerard Menvussa a plopé ceci: }--
La mise à jour Windows n'est pas activée
En prenant quelques petites précautions ça ne présente selon moi pas
énormément de risques.
[...]
Par une attaque directe il y a peu de chance à mon avis. Le seul
problème reste l'infection par je ne sais quel vers/virus pouvant
décider d'ouvrir une "backdoor" pour donner la main à un quelconque pirate.
Un peu de cohérence... Une bonne partie des véroles est rendue
inopérante par la mise à jour régulière de l'OS, non ?
Il faut bien admettre que la meilleur défense contre un pirate est sans
doute de ne présenter aucun intérêt pour lui.
Dans ce cas, laisser tomber la freeboite et repasser en 14400.
Les vilains aiment beaucoup la bande passante en 24/7
--
En fait, ce qu'il est question de faire -- avec l'accord des modérateurs
de fur, cela va de soi --, c'est un [DOC] bisannuel qui récapitulerait les
3 [ÉTATS]. Mais on hésite sur le format.
Liquide avec bulles, ça le fait pas ?
En prenant quelques petites précautions ça ne présente selon moi pas énormément de risques.
[...]
Par une attaque directe il y a peu de chance à mon avis. Le seul problème reste l'infection par je ne sais quel vers/virus pouvant décider d'ouvrir une "backdoor" pour donner la main à un quelconque pirate.
Un peu de cohérence... Une bonne partie des véroles est rendue inopérante par la mise à jour régulière de l'OS, non ?
Il faut bien admettre que la meilleur défense contre un pirate est sans doute de ne présenter aucun intérêt pour lui.
Dans ce cas, laisser tomber la freeboite et repasser en 14400. Les vilains aiment beaucoup la bande passante en 24/7
--
En fait, ce qu'il est question de faire -- avec l'accord des modérateurs de fur, cela va de soi --, c'est un [DOC] bisannuel qui récapitulerait les 3 [ÉTATS]. Mais on hésite sur le format. Liquide avec bulles, ça le fait pas ?
Pascal Hambourg
C'est idiot de conserver les trucs autres que TCP/IP dans les protocoles supportés par la carte réseau.
Gni ? Qu'est-ce qu'on peut recevoir d'autre d'une connexion internet que du TCP/IP ?
Ah, tu voulais peut-être parler des composants sélectionnés dans l'onglet "Gestion de réseau" des propriétés d'une connexion réseau sous Windows, genre "Partage de fichiers" et compagnie ?
Si aucun service n'ecoute, il n'y pas grand risque.
L'ennui c'est qu'il y a des services comme RPC/DCOM (port 135), célèbre pour ses failles passées et quasiment impossible à désactiver sans effets secondaires.
C'est idiot de conserver les trucs autres que TCP/IP dans les protocoles
supportés par la carte réseau.
Gni ? Qu'est-ce qu'on peut recevoir d'autre d'une connexion internet que
du TCP/IP ?
Ah, tu voulais peut-être parler des composants sélectionnés dans
l'onglet "Gestion de réseau" des propriétés d'une connexion réseau sous
Windows, genre "Partage de fichiers" et compagnie ?
Si aucun service n'ecoute, il n'y pas grand risque.
L'ennui c'est qu'il y a des services comme RPC/DCOM (port 135), célèbre
pour ses failles passées et quasiment impossible à désactiver sans
effets secondaires.
C'est idiot de conserver les trucs autres que TCP/IP dans les protocoles supportés par la carte réseau.
Gni ? Qu'est-ce qu'on peut recevoir d'autre d'une connexion internet que du TCP/IP ?
Ah, tu voulais peut-être parler des composants sélectionnés dans l'onglet "Gestion de réseau" des propriétés d'une connexion réseau sous Windows, genre "Partage de fichiers" et compagnie ?
Si aucun service n'ecoute, il n'y pas grand risque.
L'ennui c'est qu'il y a des services comme RPC/DCOM (port 135), célèbre pour ses failles passées et quasiment impossible à désactiver sans effets secondaires.
Nicolas George
Pascal Hambourg wrote in message <fb44kl$6f9$:
Gni ? Qu'est-ce qu'on peut recevoir d'autre d'une connexion internet que du TCP/IP ?
De l'UDP et de l'ICMP, c'est assez fréquent. Plus rare, mais existant quand même, il y a le SCTP. Je ne parle pas des encapsulations, non plus.
Pascal Hambourg wrote in message <fb44kl$6f9$1@biggoron.nerim.net>:
Gni ? Qu'est-ce qu'on peut recevoir d'autre d'une connexion internet que
du TCP/IP ?
De l'UDP et de l'ICMP, c'est assez fréquent. Plus rare, mais existant quand
même, il y a le SCTP. Je ne parle pas des encapsulations, non plus.
Gni ? Qu'est-ce qu'on peut recevoir d'autre d'une connexion internet que du TCP/IP ?
De l'UDP et de l'ICMP, c'est assez fréquent. Plus rare, mais existant quand même, il y a le SCTP. Je ne parle pas des encapsulations, non plus.
Pascal Hambourg
Gni ? Qu'est-ce qu'on peut recevoir d'autre d'une connexion internet que du TCP/IP ?
De l'UDP et de l'ICMP, c'est assez fréquent.
Ne fais pas celui qui ne comprend pas. Quand on dit TCP/IP, on parle de la suite de protocoles IP, même si c'est impropre. Quand on veut parler spécifiquement de TCP, on dit TCP.
Gni ? Qu'est-ce qu'on peut recevoir d'autre d'une connexion internet que
du TCP/IP ?
De l'UDP et de l'ICMP, c'est assez fréquent.
Ne fais pas celui qui ne comprend pas. Quand on dit TCP/IP, on parle de
la suite de protocoles IP, même si c'est impropre. Quand on veut parler
spécifiquement de TCP, on dit TCP.
Gni ? Qu'est-ce qu'on peut recevoir d'autre d'une connexion internet que du TCP/IP ?
De l'UDP et de l'ICMP, c'est assez fréquent.
Ne fais pas celui qui ne comprend pas. Quand on dit TCP/IP, on parle de la suite de protocoles IP, même si c'est impropre. Quand on veut parler spécifiquement de TCP, on dit TCP.
Gerard Menvussa
Thierry B. wrote:
--{ Gerard Menvussa a plopé ceci: }--
La mise à jour Windows n'est pas activée
En prenant quelques petites précautions ça ne présente selon moi pas énormément de risques.
[...]
Par une attaque directe il y a peu de chance à mon avis. Le seul problème reste l'infection par je ne sais quel vers/virus pouvant décider d'ouvrir une "backdoor" pour donner la main à un quelconque pirate.
Un peu de cohérence... Une bonne partie des véroles est rendue inopérante par la mise à jour régulière de l'OS, non ?
Une fois qu'un vers à pris la main sur votre machine il y a peu de chance qu'une mise à jour l'empêche d'ouvrir une connexion. La mise à jour referme la brèche logicielle mais ne met pas le visiteur dehors. (De plus en programmation il n'est pas rare lorsqu'on corrige un problème d'en réintroduire d'autres. Et Microsoft ne se sont pas vraiment réputés pour leur discipline de programmation)
Mais pour replacer la discussion dans son contexte, nous évoquions la possibilité d'intrusions réseaux directes et non pas de failles exploités par des vers envoyés par emails par exemple. Donc si vous voulez bien vous y pencher ma dernière phrase évoque le fait que les attaques directes sont peu probable mais que, bien évidemment, si un cheval de Troie est déjà dans la place quelqu'un peut évidement farfouiller dans vos affaires.
Il faut bien admettre que la meilleur défense contre un pirate est sans doute de ne présenter aucun intérêt pour lui.
Dans ce cas, laisser tomber la freeboite et repasser en 14400. Les vilains aiment beaucoup la bande passante en 24/7
C'est une idée. Pourquoi ne pas laisser tomber internet carrément ? C'est plus efficace. Mais même comme cela, les virus se propagent grâce à l'échange de supports de stockage. Donc il faut sans doute arrêter l'informatique tout court :-)
Thierry B. wrote:
--{ Gerard Menvussa a plopé ceci: }--
La mise à jour Windows n'est pas activée
En prenant quelques petites précautions ça ne présente selon moi pas
énormément de risques.
[...]
Par une attaque directe il y a peu de chance à mon avis. Le seul
problème reste l'infection par je ne sais quel vers/virus pouvant
décider d'ouvrir une "backdoor" pour donner la main à un quelconque pirate.
Un peu de cohérence... Une bonne partie des véroles est rendue
inopérante par la mise à jour régulière de l'OS, non ?
Une fois qu'un vers à pris la main sur votre machine il y a peu de
chance qu'une mise à jour l'empêche d'ouvrir une connexion. La mise à
jour referme la brèche logicielle mais ne met pas le visiteur dehors.
(De plus en programmation il n'est pas rare lorsqu'on corrige un
problème d'en réintroduire d'autres. Et Microsoft ne se sont pas
vraiment réputés pour leur discipline de programmation)
Mais pour replacer la discussion dans son contexte, nous évoquions la
possibilité d'intrusions réseaux directes et non pas de failles
exploités par des vers envoyés par emails par exemple. Donc si vous
voulez bien vous y pencher ma dernière phrase évoque le fait que les
attaques directes sont peu probable mais que, bien évidemment, si un
cheval de Troie est déjà dans la place quelqu'un peut évidement
farfouiller dans vos affaires.
Il faut bien admettre que la meilleur défense contre un pirate est sans
doute de ne présenter aucun intérêt pour lui.
Dans ce cas, laisser tomber la freeboite et repasser en 14400.
Les vilains aiment beaucoup la bande passante en 24/7
C'est une idée. Pourquoi ne pas laisser tomber internet carrément ?
C'est plus efficace. Mais même comme cela, les virus se propagent grâce
à l'échange de supports de stockage. Donc il faut sans doute arrêter
l'informatique tout court :-)
En prenant quelques petites précautions ça ne présente selon moi pas énormément de risques.
[...]
Par une attaque directe il y a peu de chance à mon avis. Le seul problème reste l'infection par je ne sais quel vers/virus pouvant décider d'ouvrir une "backdoor" pour donner la main à un quelconque pirate.
Un peu de cohérence... Une bonne partie des véroles est rendue inopérante par la mise à jour régulière de l'OS, non ?
Une fois qu'un vers à pris la main sur votre machine il y a peu de chance qu'une mise à jour l'empêche d'ouvrir une connexion. La mise à jour referme la brèche logicielle mais ne met pas le visiteur dehors. (De plus en programmation il n'est pas rare lorsqu'on corrige un problème d'en réintroduire d'autres. Et Microsoft ne se sont pas vraiment réputés pour leur discipline de programmation)
Mais pour replacer la discussion dans son contexte, nous évoquions la possibilité d'intrusions réseaux directes et non pas de failles exploités par des vers envoyés par emails par exemple. Donc si vous voulez bien vous y pencher ma dernière phrase évoque le fait que les attaques directes sont peu probable mais que, bien évidemment, si un cheval de Troie est déjà dans la place quelqu'un peut évidement farfouiller dans vos affaires.
Il faut bien admettre que la meilleur défense contre un pirate est sans doute de ne présenter aucun intérêt pour lui.
Dans ce cas, laisser tomber la freeboite et repasser en 14400. Les vilains aiment beaucoup la bande passante en 24/7
C'est une idée. Pourquoi ne pas laisser tomber internet carrément ? C'est plus efficace. Mais même comme cela, les virus se propagent grâce à l'échange de supports de stockage. Donc il faut sans doute arrêter l'informatique tout court :-)
Gerard Menvussa
Eric Masson wrote:
Gerard Menvussa writes:
Et les pointures capables de faire ce que vous dites ne doivent pas avoir beaucoup de temps à passer sur les sites pédophiles par exemple.
Trouver les failles est effectivement un job en soi, automatiser l'exploitation est à la portée du kiddy moyen.
C'est vous qui le dites.
Il y a eu un joli dossier dans un récent MISC, très instructif, je vous conseille grandement de vous le procurer.
Je n'ai malheureusement pas toujours le temps de lire toutes les alertes à l'armagueddon informatique.
Je suis admin système et réseau.
Comme pas mal d'intervenants ici, d'autres sont des intervenants reconnus dans le milieu de la sécurité informatique. Bref, votre avis n'a pas spécialement plus de poids que celui des autres...
Non, je ne dis pas le contraire. Ne voyais pas là une façon de me vanter. Je ne donne que mon opinion, qui vaut ce qu'elle vaut, et selon laquelle l'intelligence et l'énergie qu'il faut développer pour exploiter une faille est souvent bien plus grande que celle des fameux pirates.
Cela dit je comprends que si votre métier consiste à vendre de la peur pour fourguer vos produits vous n'ayez aucune envie d'accréditer ma vision :-)
En dehors de cela je trouve que c'est très prenant de discuter avec vous les gars. A l'origine je voulais seulement rendre service à la personne à qui j'ai répondu et non me lancer dans un débat idéologique. Alors ne le prenez pas mal mais je vais arrêter là (En théorie je ne suis pas censé discuter sur les forum pendant mes heures de travail...)
Et les pointures capables de faire ce que vous dites ne doivent pas
avoir beaucoup de temps à passer sur les sites pédophiles par
exemple.
Trouver les failles est effectivement un job en soi, automatiser
l'exploitation est à la portée du kiddy moyen.
C'est vous qui le dites.
Il y a eu un joli dossier dans un récent MISC, très instructif, je vous
conseille grandement de vous le procurer.
Je n'ai malheureusement pas toujours le temps de lire toutes les alertes
à l'armagueddon informatique.
Je suis admin système et réseau.
Comme pas mal d'intervenants ici, d'autres sont des intervenants
reconnus dans le milieu de la sécurité informatique. Bref, votre avis
n'a pas spécialement plus de poids que celui des autres...
Non, je ne dis pas le contraire. Ne voyais pas là une façon de me
vanter. Je ne donne que mon opinion, qui vaut ce qu'elle vaut, et selon
laquelle l'intelligence et l'énergie qu'il faut développer pour
exploiter une faille est souvent bien plus grande que celle des fameux
pirates.
Cela dit je comprends que si votre métier consiste à vendre de la peur
pour fourguer vos produits vous n'ayez aucune envie d'accréditer ma
vision :-)
En dehors de cela je trouve que c'est très prenant de discuter avec vous
les gars. A l'origine je voulais seulement rendre service à la personne
à qui j'ai répondu et non me lancer dans un débat idéologique. Alors ne
le prenez pas mal mais je vais arrêter là (En théorie je ne suis pas
censé discuter sur les forum pendant mes heures de travail...)
Et les pointures capables de faire ce que vous dites ne doivent pas avoir beaucoup de temps à passer sur les sites pédophiles par exemple.
Trouver les failles est effectivement un job en soi, automatiser l'exploitation est à la portée du kiddy moyen.
C'est vous qui le dites.
Il y a eu un joli dossier dans un récent MISC, très instructif, je vous conseille grandement de vous le procurer.
Je n'ai malheureusement pas toujours le temps de lire toutes les alertes à l'armagueddon informatique.
Je suis admin système et réseau.
Comme pas mal d'intervenants ici, d'autres sont des intervenants reconnus dans le milieu de la sécurité informatique. Bref, votre avis n'a pas spécialement plus de poids que celui des autres...
Non, je ne dis pas le contraire. Ne voyais pas là une façon de me vanter. Je ne donne que mon opinion, qui vaut ce qu'elle vaut, et selon laquelle l'intelligence et l'énergie qu'il faut développer pour exploiter une faille est souvent bien plus grande que celle des fameux pirates.
Cela dit je comprends que si votre métier consiste à vendre de la peur pour fourguer vos produits vous n'ayez aucune envie d'accréditer ma vision :-)
En dehors de cela je trouve que c'est très prenant de discuter avec vous les gars. A l'origine je voulais seulement rendre service à la personne à qui j'ai répondu et non me lancer dans un débat idéologique. Alors ne le prenez pas mal mais je vais arrêter là (En théorie je ne suis pas censé discuter sur les forum pendant mes heures de travail...)
Gerard Menvussa
Nina Popravka wrote:
On 29 Aug 2007 13:56:27 GMT, Gerard Menvussa wrote:
Mais ces tentatives comme tu le sais sont en majorité le fait de vers qui ont infectés des machines et parcours inlassablement internet à la recherche de nouveaux hôtes en utilisant le plus souvent des failles depuis longtemps éculées. Et ça marche... :-)
Sans doute.
L'utilisation d'IE ou d'Outlook Express par exemple représente un bien plus grand danger pour lui il me semble. Ces deux logicielles mériteraient en effet qu'il active la mise à jour windows.
Le progrès fait rage, et je n'ai guère davantage confiance en FF.
Moi non plus. Ni même dans les mises à jour windows, c'est vous dire.
"on" raconte aussi beaucoup de bêtises aussi. Et puis ça à l'attrait du sensationnel pour ceux qui n'y connaissent pas grand chose. Attention je ne dis pas que c'est faux, c'est sans doute possible, mais d'une part ça va être difficile à vérifier et d'autre part ça me parait un peu... "médiatique" (pour être poli).
Sauf que moi, moins j'interviens sur des machines grand public, mieux je me porte, mais ça m'arrive quand même, hélas. Et quand ça m'arrive, je trouve un troyen communicateur dessus une fois sur deux, en général.
Je veux bien vous croire, mais les gens n'essaient que rarement de comprendre ce qu'ils font. La chose qui me choque souvent par exemple c'est de voir des adolescents cliquer sur OK à tout va sans même prendre le temps de lire le message. Avec de tel comportements il est logique qu'ils finissent par réussir à installer un vers boiteux qui sans leur aide aurait échoué lamentablement. On est bien loin des grand complots internationaux de pirates hautement qualifiés non ?
Nina Popravka wrote:
On 29 Aug 2007 13:56:27 GMT, Gerard Menvussa
<gerard.menvussa@yargloo.con> wrote:
Mais ces tentatives comme tu le sais sont en majorité le fait de vers
qui ont infectés des machines et parcours inlassablement internet à la
recherche de nouveaux hôtes en utilisant le plus souvent des failles
depuis longtemps éculées.
Et ça marche... :-)
Sans doute.
L'utilisation d'IE ou d'Outlook
Express par exemple représente un bien plus grand danger pour lui il me
semble. Ces deux logicielles mériteraient en effet qu'il active la mise
à jour windows.
Le progrès fait rage, et je n'ai guère davantage confiance en FF.
Moi non plus. Ni même dans les mises à jour windows, c'est vous dire.
"on" raconte aussi beaucoup de bêtises aussi. Et puis ça à l'attrait du
sensationnel pour ceux qui n'y connaissent pas grand chose. Attention je
ne dis pas que c'est faux, c'est sans doute possible, mais d'une part ça
va être difficile à vérifier et d'autre part ça me parait un peu...
"médiatique" (pour être poli).
Sauf que moi, moins j'interviens sur des machines grand public, mieux
je me porte, mais ça m'arrive quand même, hélas. Et quand ça m'arrive,
je trouve un troyen communicateur dessus une fois sur deux, en
général.
Je veux bien vous croire, mais les gens n'essaient que rarement de
comprendre ce qu'ils font. La chose qui me choque souvent par exemple
c'est de voir des adolescents cliquer sur OK à tout va sans même prendre
le temps de lire le message. Avec de tel comportements il est logique
qu'ils finissent par réussir à installer un vers boiteux qui sans leur
aide aurait échoué lamentablement. On est bien loin des grand complots
internationaux de pirates hautement qualifiés non ?
On 29 Aug 2007 13:56:27 GMT, Gerard Menvussa wrote:
Mais ces tentatives comme tu le sais sont en majorité le fait de vers qui ont infectés des machines et parcours inlassablement internet à la recherche de nouveaux hôtes en utilisant le plus souvent des failles depuis longtemps éculées. Et ça marche... :-)
Sans doute.
L'utilisation d'IE ou d'Outlook Express par exemple représente un bien plus grand danger pour lui il me semble. Ces deux logicielles mériteraient en effet qu'il active la mise à jour windows.
Le progrès fait rage, et je n'ai guère davantage confiance en FF.
Moi non plus. Ni même dans les mises à jour windows, c'est vous dire.
"on" raconte aussi beaucoup de bêtises aussi. Et puis ça à l'attrait du sensationnel pour ceux qui n'y connaissent pas grand chose. Attention je ne dis pas que c'est faux, c'est sans doute possible, mais d'une part ça va être difficile à vérifier et d'autre part ça me parait un peu... "médiatique" (pour être poli).
Sauf que moi, moins j'interviens sur des machines grand public, mieux je me porte, mais ça m'arrive quand même, hélas. Et quand ça m'arrive, je trouve un troyen communicateur dessus une fois sur deux, en général.
Je veux bien vous croire, mais les gens n'essaient que rarement de comprendre ce qu'ils font. La chose qui me choque souvent par exemple c'est de voir des adolescents cliquer sur OK à tout va sans même prendre le temps de lire le message. Avec de tel comportements il est logique qu'ils finissent par réussir à installer un vers boiteux qui sans leur aide aurait échoué lamentablement. On est bien loin des grand complots internationaux de pirates hautement qualifiés non ?
Eric Masson
Gerard Menvussa writes:
Trouver les failles est effectivement un job en soi, automatiser l'exploitation est à la portée du kiddy moyen.
C'est vous qui le dites.
Non, des personnes dont la sécurité est le boulot à temps plein, et qui ne jouent ni les cassandres ni les j'm'en foutistes.
Je n'ai malheureusement pas toujours le temps de lire toutes les alertes à l'armagueddon informatique.
Ben, pour une personne qui se pique de causer sécurité, passer à coté de la seule source sérieuse d'information en langue française sur le secteur est un tantinet léger...
Cela dit je comprends que si votre métier consiste à vendre de la peur pour fourguer vos produits vous n'ayez aucune envie d'accréditer ma vision :-)
Mon métier consiste à faire en sorte que mes clients ne se fassent pas trouer par la première saleté qui passe parce qu'un "expert" leur a dit que mettre à jour leurs machines windows ne servait à rien par exemple...
-- Je ne suis pas capable d'entrer dans mon logiciel Outlook,car a chaque fois que j'essais je suis obligé d'y aller de manière autonome. -+- AL in : Guide du Neuneu Usenetien - Frappez avant d'entrer -+-
Trouver les failles est effectivement un job en soi, automatiser
l'exploitation est à la portée du kiddy moyen.
C'est vous qui le dites.
Non, des personnes dont la sécurité est le boulot à temps plein, et qui
ne jouent ni les cassandres ni les j'm'en foutistes.
Je n'ai malheureusement pas toujours le temps de lire toutes les
alertes à l'armagueddon informatique.
Ben, pour une personne qui se pique de causer sécurité, passer à coté de
la seule source sérieuse d'information en langue française sur le
secteur est un tantinet léger...
Cela dit je comprends que si votre métier consiste à vendre de la peur
pour fourguer vos produits vous n'ayez aucune envie d'accréditer ma
vision :-)
Mon métier consiste à faire en sorte que mes clients ne se fassent pas
trouer par la première saleté qui passe parce qu'un "expert" leur a dit
que mettre à jour leurs machines windows ne servait à rien par
exemple...
--
Je ne suis pas capable d'entrer dans mon logiciel Outlook,car a chaque
fois que j'essais je suis obligé d'y aller de manière autonome.
-+- AL in : Guide du Neuneu Usenetien - Frappez avant d'entrer -+-
Trouver les failles est effectivement un job en soi, automatiser l'exploitation est à la portée du kiddy moyen.
C'est vous qui le dites.
Non, des personnes dont la sécurité est le boulot à temps plein, et qui ne jouent ni les cassandres ni les j'm'en foutistes.
Je n'ai malheureusement pas toujours le temps de lire toutes les alertes à l'armagueddon informatique.
Ben, pour une personne qui se pique de causer sécurité, passer à coté de la seule source sérieuse d'information en langue française sur le secteur est un tantinet léger...
Cela dit je comprends que si votre métier consiste à vendre de la peur pour fourguer vos produits vous n'ayez aucune envie d'accréditer ma vision :-)
Mon métier consiste à faire en sorte que mes clients ne se fassent pas trouer par la première saleté qui passe parce qu'un "expert" leur a dit que mettre à jour leurs machines windows ne servait à rien par exemple...
-- Je ne suis pas capable d'entrer dans mon logiciel Outlook,car a chaque fois que j'essais je suis obligé d'y aller de manière autonome. -+- AL in : Guide du Neuneu Usenetien - Frappez avant d'entrer -+-
Nina Popravka
On 30 Aug 2007 11:59:11 GMT, Gerard Menvussa wrote:
On est bien loin des grand complots internationaux de pirates hautement qualifiés non ?
Pourquoi, vous croyez que les méchants se déplacent encore à cheval en brandissant des revolvers à barillet ? C'était sûrement très efficace du temps où les gens se baladaient avec des sacs de pièces d'or, à l'époque de la carte bleue, je pense qu'ils se sont modernisés. -- Nina
On 30 Aug 2007 11:59:11 GMT, Gerard Menvussa
<gerard.menvussa@yargloo.con> wrote:
On est bien loin des grand complots
internationaux de pirates hautement qualifiés non ?
Pourquoi, vous croyez que les méchants se déplacent encore à cheval en
brandissant des revolvers à barillet ?
C'était sûrement très efficace du temps où les gens se baladaient avec
des sacs de pièces d'or, à l'époque de la carte bleue, je pense qu'ils
se sont modernisés.
--
Nina
On 30 Aug 2007 11:59:11 GMT, Gerard Menvussa wrote:
On est bien loin des grand complots internationaux de pirates hautement qualifiés non ?
Pourquoi, vous croyez que les méchants se déplacent encore à cheval en brandissant des revolvers à barillet ? C'était sûrement très efficace du temps où les gens se baladaient avec des sacs de pièces d'or, à l'époque de la carte bleue, je pense qu'ils se sont modernisés. -- Nina
