Avec de vrai logs d'un vrai firewall, tu aurais les entrées correspondantes, te permettant de tracer plus efficacement qui fait joujou avec nmap (dans la mseure ou l'IP source n'est pas forgée).
J'ai aussi les logs du firewall, mais je regarde jamais. Il y'a des attaques jour et nuit ;>))
C'est prendre de bien grands risques pour peu de gloire tout de même.
J'aime bien rigoler, mais suis pas fou !
Olivier
Avec de vrai logs d'un vrai firewall, tu aurais les entrées
correspondantes, te permettant de tracer plus efficacement qui fait
joujou avec nmap (dans la mseure ou l'IP source n'est pas forgée).
J'ai aussi les logs du firewall, mais je regarde jamais. Il y'a des
attaques jour et nuit ;>))
C'est prendre de bien grands risques pour peu de gloire tout de même.
Avec de vrai logs d'un vrai firewall, tu aurais les entrées correspondantes, te permettant de tracer plus efficacement qui fait joujou avec nmap (dans la mseure ou l'IP source n'est pas forgée).
J'ai aussi les logs du firewall, mais je regarde jamais. Il y'a des attaques jour et nuit ;>))
C'est prendre de bien grands risques pour peu de gloire tout de même.
J'aime bien rigoler, mais suis pas fou !
Olivier
Olivier
Côme Desplats a présenté l'énoncé suivant :
Laurent wrote:
Laurent wrote:
Alors rigole tant que tu veux, mais avec un OS protégé des attaques potentielles. Tu ne sera pas toujours devant ton PC la nuit quand le prochain ver, basé sur une faille non-corrigée de ton OS, se fera une place douillette pour relayer l'attaque vers des potes à toi, peut-être encore moins protégés. Le truc que tu as l'air d'oublier, c'est que le problème est exactement
le même pour Linux.
Ou est-ce que tu vois le mot "Windows" dans ce que tu as quoté. J'ai mis OS justement pour parler de manière globale. Alors merci du conseil, je vais de ce pas, et grâce à toi, mettre une deuxième passerelle OpenBSD sur mon LAN.
Tu dis surtout "ton OS", le "ton" se rapportant bien à windows. Je crois que tu es de mauvaise foi.
Je pense que Linux est moin exposé, car comme Mac, par défaut, il n'y a aucun port ouvert, même sans firewall, tant que l'on n'a pas activé des services réseau supplémentaires....
Contrairement à Windows, qui, même "out of the box" a plusieurs ports exposés, comme 139 et 445.
Une immense connerie.
Olivier
Côme Desplats a présenté l'énoncé suivant :
Laurent wrote:
Laurent wrote:
Alors rigole tant que tu veux, mais avec un OS protégé des attaques
potentielles.
Tu ne sera pas toujours devant ton PC la nuit quand le prochain ver,
basé sur une faille non-corrigée de ton OS, se fera une place
douillette pour relayer l'attaque vers des potes à toi, peut-être
encore moins protégés.
Le truc que tu as l'air d'oublier, c'est que le problème est exactement
le même pour Linux.
Ou est-ce que tu vois le mot "Windows" dans ce que tu as quoté. J'ai
mis OS justement pour parler de manière globale. Alors merci du
conseil, je vais de ce pas, et grâce à toi, mettre une deuxième
passerelle OpenBSD sur mon LAN.
Tu dis surtout "ton OS", le "ton" se rapportant bien à windows. Je crois que
tu es de mauvaise foi.
Je pense que Linux est moin exposé, car comme Mac, par défaut, il n'y a
aucun port ouvert, même sans firewall, tant que l'on n'a pas activé des
services réseau supplémentaires....
Contrairement à Windows, qui, même "out of the box" a plusieurs ports
exposés, comme 139 et 445.
Alors rigole tant que tu veux, mais avec un OS protégé des attaques potentielles. Tu ne sera pas toujours devant ton PC la nuit quand le prochain ver, basé sur une faille non-corrigée de ton OS, se fera une place douillette pour relayer l'attaque vers des potes à toi, peut-être encore moins protégés. Le truc que tu as l'air d'oublier, c'est que le problème est exactement
le même pour Linux.
Ou est-ce que tu vois le mot "Windows" dans ce que tu as quoté. J'ai mis OS justement pour parler de manière globale. Alors merci du conseil, je vais de ce pas, et grâce à toi, mettre une deuxième passerelle OpenBSD sur mon LAN.
Tu dis surtout "ton OS", le "ton" se rapportant bien à windows. Je crois que tu es de mauvaise foi.
Je pense que Linux est moin exposé, car comme Mac, par défaut, il n'y a aucun port ouvert, même sans firewall, tant que l'on n'a pas activé des services réseau supplémentaires....
Contrairement à Windows, qui, même "out of the box" a plusieurs ports exposés, comme 139 et 445.
Une immense connerie.
Olivier
Laurent
Laurent wrote:
Laurent wrote:
Alors rigole tant que tu veux, mais avec un OS protégé des attaqu es potentielles. Tu ne sera pas toujours devant ton PC la nuit quand le prochain ver, basé sur une faille non-corrigée de ton OS, se fera une place douillette pour relayer l'attaque vers des potes à toi, peut-être encore moins protégés. Le truc que tu as l'air d'oublier, c'est que le problème est exactem ent
le même pour Linux.
Ou est-ce que tu vois le mot "Windows" dans ce que tu as quoté. J'ai mis OS justement pour parler de manière globale. Alors merci du conseil, je vais de ce pas, et grâce à toi, mettre une deuxième passerelle OpenBSD sur mon LAN.
Tu dis surtout "ton OS", le "ton" se rapportant bien à windows. Je crois que tu es de mauvaise foi.
Non. Je m'adresse à lui en effet, mais j'en profite pour donner mon point de vue en général sur la sécurité minimale à avoir quand on a un accès au net. Et ainsi reduire (utopie ?) le bordel sans nom qu'est la majorité du traffic internet aujourd'hui.
Et pour la mauvaise foi, je pensais naïvement que je postais sur fcold.
-- Laurent C.
Laurent wrote:
Laurent wrote:
Alors rigole tant que tu veux, mais avec un OS protégé des attaqu es
potentielles.
Tu ne sera pas toujours devant ton PC la nuit quand le prochain ver,
basé sur une faille non-corrigée de ton OS, se fera une place
douillette pour relayer l'attaque vers des potes à toi, peut-être
encore moins protégés.
Le truc que tu as l'air d'oublier, c'est que le problème est exactem ent
le même pour Linux.
Ou est-ce que tu vois le mot "Windows" dans ce que tu as quoté. J'ai
mis OS justement pour parler de manière globale. Alors merci du
conseil, je vais de ce pas, et grâce à toi, mettre une deuxième
passerelle OpenBSD sur mon LAN.
Tu dis surtout "ton OS", le "ton" se rapportant bien à windows. Je crois
que tu es de mauvaise foi.
Non. Je m'adresse à lui en effet, mais j'en profite pour donner mon
point de vue en général sur la sécurité minimale à avoir quand on
a un accès au net. Et ainsi reduire (utopie ?) le bordel sans nom
qu'est la majorité du traffic internet aujourd'hui.
Et pour la mauvaise foi, je pensais naïvement que je postais sur
fcold.
Alors rigole tant que tu veux, mais avec un OS protégé des attaqu es potentielles. Tu ne sera pas toujours devant ton PC la nuit quand le prochain ver, basé sur une faille non-corrigée de ton OS, se fera une place douillette pour relayer l'attaque vers des potes à toi, peut-être encore moins protégés. Le truc que tu as l'air d'oublier, c'est que le problème est exactem ent
le même pour Linux.
Ou est-ce que tu vois le mot "Windows" dans ce que tu as quoté. J'ai mis OS justement pour parler de manière globale. Alors merci du conseil, je vais de ce pas, et grâce à toi, mettre une deuxième passerelle OpenBSD sur mon LAN.
Tu dis surtout "ton OS", le "ton" se rapportant bien à windows. Je crois que tu es de mauvaise foi.
Non. Je m'adresse à lui en effet, mais j'en profite pour donner mon point de vue en général sur la sécurité minimale à avoir quand on a un accès au net. Et ainsi reduire (utopie ?) le bordel sans nom qu'est la majorité du traffic internet aujourd'hui.
Et pour la mauvaise foi, je pensais naïvement que je postais sur fcold.
-- Laurent C.
Côme Desplats
Laurent wrote:
Non. Je m'adresse à lui en effet, mais j'en profite pour donner mon point de vue en général sur la sécurité minimale à avoir quand on a un accès au net. Et ainsi reduire (utopie ?) le bordel sans nom qu'est la majorité du traffic internet aujourd'hui.
Mouais, certains prétendent que la majorité du trafique internet vient du p2p. Ceci dit, free filtre maintenant le port 25 sortant, et le filtre est débrayable dans l'interface d'admin.
Et pour la mauvaise foi, je pensais naïvement que je postais sur fcold.
Oeuf corse :-)
Laurent wrote:
Non. Je m'adresse à lui en effet, mais j'en profite pour donner mon
point de vue en général sur la sécurité minimale à avoir quand on
a un accès au net. Et ainsi reduire (utopie ?) le bordel sans nom
qu'est la majorité du traffic internet aujourd'hui.
Mouais, certains prétendent que la majorité du trafique internet vient
du p2p. Ceci dit, free filtre maintenant le port 25 sortant, et le
filtre est débrayable dans l'interface d'admin.
Et pour la mauvaise foi, je pensais naïvement que je postais sur
fcold.
Non. Je m'adresse à lui en effet, mais j'en profite pour donner mon point de vue en général sur la sécurité minimale à avoir quand on a un accès au net. Et ainsi reduire (utopie ?) le bordel sans nom qu'est la majorité du traffic internet aujourd'hui.
Mouais, certains prétendent que la majorité du trafique internet vient du p2p. Ceci dit, free filtre maintenant le port 25 sortant, et le filtre est débrayable dans l'interface d'admin.
Et pour la mauvaise foi, je pensais naïvement que je postais sur fcold.
Oeuf corse :-)
Nicolas Richard
Tu as déjà entendu parler de Blaster, Sasser et consorts ? Ils tapent directement dans les ports 135 138 445 sans se poser de questions philosophiques sur ton firewall, un un windows XP SP2 *sans* firewall à ses port ouverts sur le net, et donc s'en prend plein la geule, c'est un fait. Et s'est l'antivirus qui gère la crise tant bien que mal, des qu'il voit arriver un ver.
Il y a des correctifs pour ce genre de faille. Par exemple si un firewall est buggé, il ne faut pas un autre firewall, il faut corriger le bug. (je n'ai pas dit qu'un firewall n'était pas utile, par contre je vois mal l'antivirus commencer à chauffer dès qu'on coupe le firewall)
Me dis pas que tu es avec ton Windows là, car tu postes avec Knode. A ce rythme là moi je posterais avec Thunderbird. C'est un débat sur les
avantages des lecteurs de news ? Thunderbird est dispo en natif sous plusieurs plateformes. KNode, est
intégré à l'environnement KDE. Tu as KDE sur ton Windows ?
Ca n'est pas ce que j'ai voulu dire : il ne faut pas forcément se fier aux entêtes envoyées par un lecteur de news. Pour répondre néanmoins à la question, je n'ai pas KDE sur mon windows.
-- Nico.
Tu as déjà entendu parler de Blaster, Sasser et consorts ?
Ils tapent directement dans les ports 135 138 445 sans se poser de
questions philosophiques sur ton firewall, un un windows XP SP2 *sans*
firewall à ses port ouverts sur le net, et donc s'en prend plein la
geule, c'est un fait. Et s'est l'antivirus qui gère la crise tant bien
que mal, des qu'il voit arriver un ver.
Il y a des correctifs pour ce genre de faille. Par exemple si un
firewall est buggé, il ne faut pas un autre firewall, il faut corriger
le bug.
(je n'ai pas dit qu'un firewall n'était pas utile, par contre je vois
mal l'antivirus commencer à chauffer dès qu'on coupe le firewall)
Me dis pas que tu es avec ton Windows là, car tu postes avec Knode.
A ce rythme là moi je posterais avec Thunderbird. C'est un débat sur les
avantages des lecteurs de news ?
Thunderbird est dispo en natif sous plusieurs plateformes. KNode, est
intégré à l'environnement KDE. Tu as KDE sur ton Windows ?
Ca n'est pas ce que j'ai voulu dire : il ne faut pas forcément se fier
aux entêtes envoyées par un lecteur de news.
Pour répondre néanmoins à la question, je n'ai pas KDE sur mon windows.
Tu as déjà entendu parler de Blaster, Sasser et consorts ? Ils tapent directement dans les ports 135 138 445 sans se poser de questions philosophiques sur ton firewall, un un windows XP SP2 *sans* firewall à ses port ouverts sur le net, et donc s'en prend plein la geule, c'est un fait. Et s'est l'antivirus qui gère la crise tant bien que mal, des qu'il voit arriver un ver.
Il y a des correctifs pour ce genre de faille. Par exemple si un firewall est buggé, il ne faut pas un autre firewall, il faut corriger le bug. (je n'ai pas dit qu'un firewall n'était pas utile, par contre je vois mal l'antivirus commencer à chauffer dès qu'on coupe le firewall)
Me dis pas que tu es avec ton Windows là, car tu postes avec Knode. A ce rythme là moi je posterais avec Thunderbird. C'est un débat sur les
avantages des lecteurs de news ? Thunderbird est dispo en natif sous plusieurs plateformes. KNode, est
intégré à l'environnement KDE. Tu as KDE sur ton Windows ?
Ca n'est pas ce que j'ai voulu dire : il ne faut pas forcément se fier aux entêtes envoyées par un lecteur de news. Pour répondre néanmoins à la question, je n'ai pas KDE sur mon windows.
-- Nico.
Laurent C.
Le 2007-01-19, Nicolas Richard à clamé haut et fort:
Tu as déjà entendu parler de Blaster, Sasser et consorts ? Ils tapent directement dans les ports 135 138 445 sans se poser de questions philosophiques sur ton firewall, un un windows XP SP2 *sans* firewall à ses port ouverts sur le net, et donc s'en prend plein la geule, c'est un fait. Et s'est l'antivirus qui gère la crise tant bien que mal, des qu'il voit arriver un ver.
Il y a des correctifs pour ce genre de faille. Par exemple si un firewall est buggé, il ne faut pas un autre firewall, il faut corriger le bug. (je n'ai pas dit qu'un firewall n'était pas utile, par contre je vois mal l'antivirus commencer à chauffer dès qu'on coupe le firewall)
Je l'ai vu, et le propriétaire du PC commencait a devenir fou a voir son antivirus annoncer fièrement avoir éradiqué un virus toutes les 20 secondes. En réactivant le parfeu windows, tout s'est arrêté d'un coup.
Et pour la failles RPC-DCOM et LSASS de blaster et de sasser, les correctifs n'étaient pas disponibles la première semaine de l'attaque. Et on en voit encore les conséquences aujourd'hui dans le traffic internet (les logs en sont pleins). Le seul moyens qu'il y avait cette première semaine d'attaque c'était le filtrage des ports concernés.
Me dis pas que tu es avec ton Windows là, car tu postes avec Knode. A ce rythme là moi je posterais avec Thunderbird. C'est un débat sur les
avantages des lecteurs de news ? Thunderbird est dispo en natif sous plusieurs plateformes. KNode, est
intégré à l'environnement KDE. Tu as KDE sur ton Windows ?
Ca n'est pas ce que j'ai voulu dire : il ne faut pas forcément se fier aux entêtes envoyées par un lecteur de news. Pour répondre néanmoins à la question, je n'ai pas KDE sur mon windows.
Oui, certes, mais quand on voit la maturité technique de ce contributeur, la probabilité d'en-tête factices est presque nulle.
-- Laurent C.
Le 2007-01-19, Nicolas Richard à clamé haut et fort:
Tu as déjà entendu parler de Blaster, Sasser et consorts ?
Ils tapent directement dans les ports 135 138 445 sans se poser de
questions philosophiques sur ton firewall, un un windows XP SP2 *sans*
firewall à ses port ouverts sur le net, et donc s'en prend plein la
geule, c'est un fait. Et s'est l'antivirus qui gère la crise tant bien
que mal, des qu'il voit arriver un ver.
Il y a des correctifs pour ce genre de faille. Par exemple si un
firewall est buggé, il ne faut pas un autre firewall, il faut corriger
le bug.
(je n'ai pas dit qu'un firewall n'était pas utile, par contre je vois
mal l'antivirus commencer à chauffer dès qu'on coupe le firewall)
Je l'ai vu, et le propriétaire du PC commencait a devenir fou a voir son
antivirus annoncer fièrement avoir éradiqué un virus toutes les 20
secondes. En réactivant le parfeu windows, tout s'est arrêté d'un coup.
Et pour la failles RPC-DCOM et LSASS de blaster et de sasser, les
correctifs n'étaient pas disponibles la première semaine de l'attaque.
Et on en voit encore les conséquences aujourd'hui dans le traffic
internet (les logs en sont pleins). Le seul moyens qu'il y avait cette
première semaine d'attaque c'était le filtrage des ports concernés.
Me dis pas que tu es avec ton Windows là, car tu postes avec Knode.
A ce rythme là moi je posterais avec Thunderbird. C'est un débat sur les
avantages des lecteurs de news ?
Thunderbird est dispo en natif sous plusieurs plateformes. KNode, est
intégré à l'environnement KDE. Tu as KDE sur ton Windows ?
Ca n'est pas ce que j'ai voulu dire : il ne faut pas forcément se fier
aux entêtes envoyées par un lecteur de news.
Pour répondre néanmoins à la question, je n'ai pas KDE sur mon windows.
Oui, certes, mais quand on voit la maturité technique de ce
contributeur, la probabilité d'en-tête factices est presque nulle.
Le 2007-01-19, Nicolas Richard à clamé haut et fort:
Tu as déjà entendu parler de Blaster, Sasser et consorts ? Ils tapent directement dans les ports 135 138 445 sans se poser de questions philosophiques sur ton firewall, un un windows XP SP2 *sans* firewall à ses port ouverts sur le net, et donc s'en prend plein la geule, c'est un fait. Et s'est l'antivirus qui gère la crise tant bien que mal, des qu'il voit arriver un ver.
Il y a des correctifs pour ce genre de faille. Par exemple si un firewall est buggé, il ne faut pas un autre firewall, il faut corriger le bug. (je n'ai pas dit qu'un firewall n'était pas utile, par contre je vois mal l'antivirus commencer à chauffer dès qu'on coupe le firewall)
Je l'ai vu, et le propriétaire du PC commencait a devenir fou a voir son antivirus annoncer fièrement avoir éradiqué un virus toutes les 20 secondes. En réactivant le parfeu windows, tout s'est arrêté d'un coup.
Et pour la failles RPC-DCOM et LSASS de blaster et de sasser, les correctifs n'étaient pas disponibles la première semaine de l'attaque. Et on en voit encore les conséquences aujourd'hui dans le traffic internet (les logs en sont pleins). Le seul moyens qu'il y avait cette première semaine d'attaque c'était le filtrage des ports concernés.
Me dis pas que tu es avec ton Windows là, car tu postes avec Knode. A ce rythme là moi je posterais avec Thunderbird. C'est un débat sur les
avantages des lecteurs de news ? Thunderbird est dispo en natif sous plusieurs plateformes. KNode, est
intégré à l'environnement KDE. Tu as KDE sur ton Windows ?
Ca n'est pas ce que j'ai voulu dire : il ne faut pas forcément se fier aux entêtes envoyées par un lecteur de news. Pour répondre néanmoins à la question, je n'ai pas KDE sur mon windows.
Oui, certes, mais quand on voit la maturité technique de ce contributeur, la probabilité d'en-tête factices est presque nulle.
