Je n'ai pas à m'occuper des virus, car j'utilise Linux Fedora Core 4.
De plus, cet OS est... gratuit.
Je reconnais, en dual boot avec Windows 2000 Professionel, et donc
ZoneAlarm comme firewall ( version 2 ou qqchose comme çà ), et Avast
gartuit comme antivirus.
Et surtout: Ma Freebox fait routeur, mon ordi a donc une adresse ip
privée ( 192.168.0.1 ) fixe, et n'est pas acsessible du tout sur
Internet de l'extérieur.
Tout çà pour dire, que pour avoir un ordinateur entièrement sécurisé,
c'est facile et gratuit ( à part Win2k évidemment, que je peux
réinstaller tant que je veux, contrairement à ce que serait si j'avais
Windows XP.
Qu'on se le dise.
Tralalèèèrrreee.....
Jean-François Ortolo
PS Le seul problèpme avec Linux Fedora Core 4, c'est qu'il a des
difficultés avec les dvd parce que mon graveur de dvd est de la marque
Philips, alors je suis obligé d'utiliser Win2k pour graver mes dvd...
--
Visitez mon site gratuit donnant des Statistiques
et des Historiques Graphiques sur les Courses de Chevaux:
http://www.ortolojf-courses.com
Merci beaucoup pour ces indications sur la manière d'utiliser le port DNS en se faisant passer pour un serveur de noms, pour induire en erreur mon ordinateur.
Comme vosu dites, le risque est nul, puisqu'il suppose que c'est ma machine ( ma Freebox ) qui est ciblée, à moins évidemment de faire cela sur une plages d'adresses ip, mais quid de la surcharge réseau.
Dans cette configuration, les paquets forges seraient adresses a votre freebox par l'attaquant, mais celle-ci se chargerait de faire la traduction d'adresse (notez que je ne sais pas si cela fonctionne avec une freebox, je decris juste un probleme susceptible de toucher certains routeurs NAT), donc aucun besoin de connaitre l'adresse (privee, et de toute facon non routable a l'exterieur de votre LAN) des machines situees derriere. Le routeur fait tout le boulot. Par contre, il est necessaire de bruteforcer le port utilise' par le routeur pour communiquer avec le DNS de votre FAI, ce qui n'est pas irrealisable. Enfin bref: c'est les machines de votre LAN qui seraient les ultimes destinataires du traffic, pas votre freebox.
Exemple d'utilisation malveillante: l'envoi d'informations permettant l'etablissement d'un canal cache' (sortant) depuis une machine prealablement compromise du LAN vers une machine dont l'adresse serait transmise au moyen d'un paquet ainsi "fuite'". Ainsi, l'attaquant n'aurait pas besoin de stocker sa propre adresse (ou celle d'un site la referencant) au sein de la backdoor implantee. Je reconnais quand meme que c'est un peu tire' par les cheveux.
En ce qui concerne le disfonctionnement que vous mentionnez, je vous avoue que cela ne m'est jamais arrivé, que ma Freebox passe d'elle-mê me, du mode routeur, au mode serveur dhcp que vous nommez "bridge". Ce risque n'est d'ailleurs pas mentionné par Free mon provider, et je pense que là aussi, le risque peut être considéré comme nul.
J'ai deja eu l'occasion de l'observer, et je ne suis manifestement pas le seul:
Mais avec une machine sans services en ecoute derriere et/ou un firewall bien configure', ca ne presente pas grand risque.
-- Tweakie
Jean-Francois Ortolo wrote:
Merci beaucoup pour ces indications sur la manière d'utiliser le port
DNS en se faisant passer pour un serveur de noms, pour induire en erreur
mon ordinateur.
Comme vosu dites, le risque est nul, puisqu'il suppose que c'est ma
machine ( ma Freebox ) qui est ciblée, à moins évidemment de faire cela
sur une plages d'adresses ip, mais quid de la surcharge réseau.
Dans cette configuration, les paquets forges seraient adresses a votre
freebox par l'attaquant, mais celle-ci se chargerait de faire la
traduction d'adresse (notez que je ne sais pas si cela fonctionne avec
une freebox, je decris juste un probleme susceptible de toucher
certains routeurs NAT), donc aucun besoin de connaitre l'adresse
(privee, et de toute facon non routable a l'exterieur de votre LAN) des
machines situees derriere. Le routeur fait tout le boulot. Par contre,
il est necessaire de bruteforcer le port utilise' par le routeur pour
communiquer avec le DNS de votre FAI, ce qui n'est pas irrealisable.
Enfin bref: c'est les machines de votre LAN qui seraient les ultimes
destinataires du traffic, pas votre freebox.
Exemple d'utilisation malveillante: l'envoi d'informations permettant
l'etablissement d'un canal cache' (sortant) depuis une machine
prealablement compromise du LAN vers une machine dont l'adresse serait
transmise au moyen d'un paquet ainsi "fuite'". Ainsi, l'attaquant
n'aurait pas besoin de stocker sa propre adresse (ou celle d'un site la
referencant) au sein de la backdoor implantee. Je reconnais quand meme
que c'est un peu tire' par les cheveux.
En ce qui concerne le disfonctionnement que vous mentionnez, je vous
avoue que cela ne m'est jamais arrivé, que ma Freebox passe d'elle-mê me,
du mode routeur, au mode serveur dhcp que vous nommez "bridge". Ce
risque n'est d'ailleurs pas mentionné par Free mon provider, et je pense
que là aussi, le risque peut être considéré comme nul.
J'ai deja eu l'occasion de l'observer, et je ne suis manifestement pas
le seul:
Merci beaucoup pour ces indications sur la manière d'utiliser le port DNS en se faisant passer pour un serveur de noms, pour induire en erreur mon ordinateur.
Comme vosu dites, le risque est nul, puisqu'il suppose que c'est ma machine ( ma Freebox ) qui est ciblée, à moins évidemment de faire cela sur une plages d'adresses ip, mais quid de la surcharge réseau.
Dans cette configuration, les paquets forges seraient adresses a votre freebox par l'attaquant, mais celle-ci se chargerait de faire la traduction d'adresse (notez que je ne sais pas si cela fonctionne avec une freebox, je decris juste un probleme susceptible de toucher certains routeurs NAT), donc aucun besoin de connaitre l'adresse (privee, et de toute facon non routable a l'exterieur de votre LAN) des machines situees derriere. Le routeur fait tout le boulot. Par contre, il est necessaire de bruteforcer le port utilise' par le routeur pour communiquer avec le DNS de votre FAI, ce qui n'est pas irrealisable. Enfin bref: c'est les machines de votre LAN qui seraient les ultimes destinataires du traffic, pas votre freebox.
Exemple d'utilisation malveillante: l'envoi d'informations permettant l'etablissement d'un canal cache' (sortant) depuis une machine prealablement compromise du LAN vers une machine dont l'adresse serait transmise au moyen d'un paquet ainsi "fuite'". Ainsi, l'attaquant n'aurait pas besoin de stocker sa propre adresse (ou celle d'un site la referencant) au sein de la backdoor implantee. Je reconnais quand meme que c'est un peu tire' par les cheveux.
En ce qui concerne le disfonctionnement que vous mentionnez, je vous avoue que cela ne m'est jamais arrivé, que ma Freebox passe d'elle-mê me, du mode routeur, au mode serveur dhcp que vous nommez "bridge". Ce risque n'est d'ailleurs pas mentionné par Free mon provider, et je pense que là aussi, le risque peut être considéré comme nul.
J'ai deja eu l'occasion de l'observer, et je ne suis manifestement pas le seul:
Mais avec une machine sans services en ecoute derriere et/ou un firewall bien configure', ca ne presente pas grand risque.
-- Tweakie
Pascal Hambourg
Arf. Je me suis emmele' les pinceaux: c'est l'adresse source des paquets sortants qui est modifiee, et remplacee par celle de l'interface externe du routeur.
Non c'est le socket.
Euh, que je sache, la translation d'adresse ne fait pas intervenir de socket.
Duo adresse/numéro de port.
Il n'y a pas toujours de port. C'est une notion propre aux protocoles qui font du multiplexage comme TCP ou UDP.
Arf. Je me suis emmele' les pinceaux: c'est l'adresse source des
paquets sortants qui est modifiee, et remplacee par celle de
l'interface externe du routeur.
Non c'est le socket.
Euh, que je sache, la translation d'adresse ne fait pas intervenir de
socket.
Duo adresse/numéro de port.
Il n'y a pas toujours de port. C'est une notion propre aux protocoles
qui font du multiplexage comme TCP ou UDP.
Arf. Je me suis emmele' les pinceaux: c'est l'adresse source des paquets sortants qui est modifiee, et remplacee par celle de l'interface externe du routeur.
Non c'est le socket.
Euh, que je sache, la translation d'adresse ne fait pas intervenir de socket.
Duo adresse/numéro de port.
Il n'y a pas toujours de port. C'est une notion propre aux protocoles qui font du multiplexage comme TCP ou UDP.
oursin_agile
Jean-Francois Ortolo avait écrit le 27/08/2006 :
Donc, j'ai donné la méthode idéale, efficace et définitive, pour assurer cette sécurité, que tous les intervenants sur ce forum, recherchent. ...Jésus, je t'aime...
J'aime bien votre CV, vous avez une bonne tête de gagnant.
-- "C'est curieux chez les marins ce besoin de faire des phrases..." Maitre Folace.
Jean-Francois Ortolo avait écrit le 27/08/2006 :
Donc, j'ai donné la méthode idéale, efficace et définitive, pour assurer
cette sécurité, que tous les intervenants sur ce forum, recherchent.
...Jésus, je t'aime...
J'aime bien votre CV, vous avez une bonne tête de gagnant.
--
"C'est curieux chez les marins ce besoin de faire des phrases..."
Maitre Folace.
Donc, j'ai donné la méthode idéale, efficace et définitive, pour assurer cette sécurité, que tous les intervenants sur ce forum, recherchent. ...Jésus, je t'aime...
J'aime bien votre CV, vous avez une bonne tête de gagnant.
-- "C'est curieux chez les marins ce besoin de faire des phrases..." Maitre Folace.
Nina Popravka
On Tue, 29 Aug 2006 00:35:57 +0200, Pascal Hambourg wrote:
Euh, que je sache, la translation d'adresse ne fait pas intervenir de socket. Excusez-moi, dans un mouvement vers ce qui se passe dans la vraie vie,
j'étais déjà passée au PAT ;->
Il n'y a pas toujours de port. C'est une notion propre aux protocoles qui font du multiplexage comme TCP ou UDP. Indubitablement, mais ce sont eux que je vois le plus souvent au bout
de mon câble. -- Nina
On Tue, 29 Aug 2006 00:35:57 +0200, Pascal Hambourg
<boite-a-spam@plouf.fr.eu.org> wrote:
Euh, que je sache, la translation d'adresse ne fait pas intervenir de
socket.
Excusez-moi, dans un mouvement vers ce qui se passe dans la vraie vie,
j'étais déjà passée au PAT ;->
Il n'y a pas toujours de port. C'est une notion propre aux protocoles
qui font du multiplexage comme TCP ou UDP.
Indubitablement, mais ce sont eux que je vois le plus souvent au bout
On Tue, 29 Aug 2006 00:35:57 +0200, Pascal Hambourg wrote:
Euh, que je sache, la translation d'adresse ne fait pas intervenir de socket. Excusez-moi, dans un mouvement vers ce qui se passe dans la vraie vie,
j'étais déjà passée au PAT ;->
Il n'y a pas toujours de port. C'est une notion propre aux protocoles qui font du multiplexage comme TCP ou UDP. Indubitablement, mais ce sont eux que je vois le plus souvent au bout
de mon câble. -- Nina
Jean-Francois Ortolo
oursin_agile wrote:
...Jésus, je t'aime... J'aime bien votre CV, vous avez une bonne tête de gagnant.
Maman, maman...
Encore un qui me persécute... ;)
Jean-François Ortolo
-- Visitez mon site gratuit donnant des Statistiques et des Historiques Graphiques sur les Courses de Chevaux: http://www.ortolojf-courses.com
oursin_agile wrote:
...Jésus, je t'aime...
J'aime bien votre CV, vous avez une bonne tête de gagnant.
Maman, maman...
Encore un qui me persécute... ;)
Jean-François Ortolo
--
Visitez mon site gratuit donnant des Statistiques
et des Historiques Graphiques sur les Courses de Chevaux:
http://www.ortolojf-courses.com
Le Sun, 27 Aug 2006 11:15:52 +0200, Jean-Francois Ortolo a ecrit:
...Tralalère...
Mince il a lancé un sacré troll... Il va nous polluer le forum celui-là... LoL...
Pascal Hambourg
Euh, que je sache, la translation d'adresse ne fait pas intervenir de socket.
Excusez-moi, dans un mouvement vers ce qui se passe dans la vraie vie, j'étais déjà passée au PAT ;->
Je ne suis pas si tâtillon et fourre sans scrupule NAT, PAT et NPAT dans le même sac sous l'étiquette générique NAT ou translation d'adresse. En fait, je voulais juste dire qu'une socket est une structure locale qui permet à un programme de causer avec le réseau, et que ça n'avait a priori aucun lien avec le NAT qui se passe généralement sur une autre machine que celle sur laquelle la socket est ouverte.
Euh, que je sache, la translation d'adresse ne fait pas intervenir de
socket.
Excusez-moi, dans un mouvement vers ce qui se passe dans la vraie vie,
j'étais déjà passée au PAT ;->
Je ne suis pas si tâtillon et fourre sans scrupule NAT, PAT et NPAT dans
le même sac sous l'étiquette générique NAT ou translation d'adresse.
En fait, je voulais juste dire qu'une socket est une structure locale
qui permet à un programme de causer avec le réseau, et que ça n'avait a
priori aucun lien avec le NAT qui se passe généralement sur une autre
machine que celle sur laquelle la socket est ouverte.
Euh, que je sache, la translation d'adresse ne fait pas intervenir de socket.
Excusez-moi, dans un mouvement vers ce qui se passe dans la vraie vie, j'étais déjà passée au PAT ;->
Je ne suis pas si tâtillon et fourre sans scrupule NAT, PAT et NPAT dans le même sac sous l'étiquette générique NAT ou translation d'adresse. En fait, je voulais juste dire qu'une socket est une structure locale qui permet à un programme de causer avec le réseau, et que ça n'avait a priori aucun lien avec le NAT qui se passe généralement sur une autre machine que celle sur laquelle la socket est ouverte.
Jo Kerr
Le Sun, 27 Aug 2006 11:15:52 +0200, Jean-Francois Ortolo a ecrit:
...Tralalère...
Mince il a lancé un sacré troll... Il va nous polluer le forum celui-là... LoL...
Non, pour polluer le forum il y a certains pros qui ont déjà commencé. ;o)
-- In gold we trust (c)
Le Sun, 27 Aug 2006 11:15:52 +0200, Jean-Francois Ortolo
<ortolo.jeanfrancois.no_reply@free.fr> a ecrit:
...Tralalère...
Mince il a lancé un sacré troll... Il va nous polluer le forum
celui-là... LoL...
Non, pour polluer le forum il y a certains pros qui ont déjà commencé.
;o)
