Sous windows, un programme peut être lancé automatiquement à l'insertion d'une clé usb. Ce programme peut éventuellement être un virus : http://www.google.com/search?q=autorun+virus
Sur Windows 7, il semblerait que cette feature ne fonctionne que sur CDROM. Enfin, c'est ce que j'ai compris.
Par contre c'est sur qu'un autorun, c'est une belle connerie.
Mais heureusement désactivable.
-- pehache http://pehache.free.fr/public.html "Les professionnels recherchent le profit, c'est tout." : Nicolas George, dans fcold
"ST" <st@democrate.org> a écrit dans le message de news:
3goo77-c4h2.ln1@gulliver.unices.org
Richard Delorme a perdu son temps a nous dire:
Sous windows, un programme peut être lancé automatiquement à
l'insertion d'une clé usb. Ce programme peut éventuellement être un
virus : http://www.google.com/search?q=autorun+virus
Sur Windows 7, il semblerait que cette feature ne fonctionne que sur
CDROM. Enfin, c'est ce que j'ai compris.
Par contre c'est sur qu'un autorun, c'est une belle connerie.
Mais heureusement désactivable.
--
pehache
http://pehache.free.fr/public.html
"Les professionnels recherchent le profit, c'est tout." : Nicolas
George, dans fcold
Sous windows, un programme peut être lancé automatiquement à l'insertion d'une clé usb. Ce programme peut éventuellement être un virus : http://www.google.com/search?q=autorun+virus
Sur Windows 7, il semblerait que cette feature ne fonctionne que sur CDROM. Enfin, c'est ce que j'ai compris.
Par contre c'est sur qu'un autorun, c'est une belle connerie.
Mais heureusement désactivable.
-- pehache http://pehache.free.fr/public.html "Les professionnels recherchent le profit, c'est tout." : Nicolas George, dans fcold
NiKo
Jerome Lambert a écrit :
NiKo a écrit :
Jerome Lambert a écrit :
Relis-moi bien: ces saletés se propagent via des failles corrigées bien avant leur apparition. La seule possibilité pour qu'elles puissent se propager est donc de s'appuyer sur des machines qui n'ont pas été tenues à jour, et ça c'est clairement le rôle de l'interface chaise-clavier.
Code Red est apparu *7* jours avant que Microsoft dédaigne sortir un patch pour IIS.
Tu as des problèmes avec les dates, toi:
Oui, effectivement.
Les premières attaques de Code Red sont apparues le 12 Juillet, et le patch à été publié le 19 Juin. J'avais lu juillet ! Désolé.
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
Jerome Lambert a écrit :
NiKo a écrit :
Jerome Lambert a écrit :
Relis-moi bien: ces saletés se propagent via des failles corrigées bien
avant leur apparition. La seule possibilité pour qu'elles puissent se
propager est donc de s'appuyer sur des machines qui n'ont pas été tenues
à jour, et ça c'est clairement le rôle de l'interface chaise-clavier.
Code Red est apparu *7* jours avant que Microsoft dédaigne sortir un
patch pour IIS.
Tu as des problèmes avec les dates, toi:
Oui, effectivement.
Les premières attaques de Code Red sont apparues le 12 Juillet, et le
patch à été publié le 19 Juin. J'avais lu juillet ! Désolé.
--
Le mode sans échec de Windows est la preuve que son mode normal est un
échec !
Relis-moi bien: ces saletés se propagent via des failles corrigées bien avant leur apparition. La seule possibilité pour qu'elles puissent se propager est donc de s'appuyer sur des machines qui n'ont pas été tenues à jour, et ça c'est clairement le rôle de l'interface chaise-clavier.
Code Red est apparu *7* jours avant que Microsoft dédaigne sortir un patch pour IIS.
Tu as des problèmes avec les dates, toi:
Oui, effectivement.
Les premières attaques de Code Red sont apparues le 12 Juillet, et le patch à été publié le 19 Juin. J'avais lu juillet ! Désolé.
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
NiKo
pehache-tolai a écrit :
"ST" a écrit dans le message de news:
Richard Delorme a perdu son temps a nous dire:
Sous windows, un programme peut être lancé automatiquement à l'insertion d'une clé usb. Ce programme peut éventuellement être un virus : http://www.google.com/search?q=autorun+virus
Sur Windows 7, il semblerait que cette feature ne fonctionne que sur CDROM. Enfin, c'est ce que j'ai compris.
Par contre c'est sur qu'un autorun, c'est une belle connerie.
Mais heureusement désactivable.
Mais, bien que 'dangereux', activé par défaut depuis Windows 95 ! Et on parle de failles dans plusieurs révisions du noyau (Qui ne sont des failles que lorsqu'elles sont découvertes) en comparant à un OS qui se trimbale des défauts de configuration de base depuis 15 ans !
(Extensions cachées, Active X, Autorun etc ...)
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
pehache-tolai a écrit :
"ST" <st@democrate.org> a écrit dans le message de news:
3goo77-c4h2.ln1@gulliver.unices.org
Richard Delorme a perdu son temps a nous dire:
Sous windows, un programme peut être lancé automatiquement à
l'insertion d'une clé usb. Ce programme peut éventuellement être un
virus : http://www.google.com/search?q=autorun+virus
Sur Windows 7, il semblerait que cette feature ne fonctionne que sur
CDROM. Enfin, c'est ce que j'ai compris.
Par contre c'est sur qu'un autorun, c'est une belle connerie.
Mais heureusement désactivable.
Mais, bien que 'dangereux', activé par défaut depuis Windows 95 !
Et on parle de failles dans plusieurs révisions du noyau (Qui ne sont
des failles que lorsqu'elles sont découvertes) en comparant à un OS qui
se trimbale des défauts de configuration de base depuis 15 ans !
(Extensions cachées, Active X, Autorun etc ...)
--
Le mode sans échec de Windows est la preuve que son mode normal est un
échec !
Sous windows, un programme peut être lancé automatiquement à l'insertion d'une clé usb. Ce programme peut éventuellement être un virus : http://www.google.com/search?q=autorun+virus
Sur Windows 7, il semblerait que cette feature ne fonctionne que sur CDROM. Enfin, c'est ce que j'ai compris.
Par contre c'est sur qu'un autorun, c'est une belle connerie.
Mais heureusement désactivable.
Mais, bien que 'dangereux', activé par défaut depuis Windows 95 ! Et on parle de failles dans plusieurs révisions du noyau (Qui ne sont des failles que lorsqu'elles sont découvertes) en comparant à un OS qui se trimbale des défauts de configuration de base depuis 15 ans !
(Extensions cachées, Active X, Autorun etc ...)
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
ST
JKB a perdu son temps a nous dire:
Ça ne change rien. Lorsque tu installes un vieux logiciel ou OS pour n'importe quelle raison (au choix vieux media d'installation, OS peu sûr ou j'en passe), tu ne colles pas directement la machine potentiellement trouée sur le grand ternet. Je ne vois pas ce que Sasser vient faire là-dedans. C'est à toi de ne pas te comporter comme un imbécile, et c'est vrai quel que soit l'OS.
Oh ! on est d'accord. Le bug est a 40cm de l'ecran.
-- Le petit Jack voulait etre policier plus tard. Comme il n'y arriva pas, il decida de changer son nom pour "kojak", en honneur au petit ventre rebondissant des buveurs de biere et de la calvitie naissante qu'il partageait avec l'inspecteur du meme nom !
JKB a perdu son temps a nous dire:
Ça ne change rien. Lorsque tu installes un vieux logiciel ou OS pour
n'importe quelle raison (au choix vieux media d'installation, OS peu
sûr ou j'en passe), tu ne colles pas directement la machine
potentiellement trouée sur le grand ternet. Je ne vois pas ce que
Sasser vient faire là-dedans. C'est à toi de ne pas te comporter
comme un imbécile, et c'est vrai quel que soit l'OS.
Oh ! on est d'accord. Le bug est a 40cm de l'ecran.
--
Le petit Jack voulait etre policier plus tard. Comme il n'y arriva pas,
il decida de changer son nom pour "kojak", en honneur au petit ventre
rebondissant des buveurs de biere et de la calvitie naissante qu'il
partageait avec l'inspecteur du meme nom !
Ça ne change rien. Lorsque tu installes un vieux logiciel ou OS pour n'importe quelle raison (au choix vieux media d'installation, OS peu sûr ou j'en passe), tu ne colles pas directement la machine potentiellement trouée sur le grand ternet. Je ne vois pas ce que Sasser vient faire là-dedans. C'est à toi de ne pas te comporter comme un imbécile, et c'est vrai quel que soit l'OS.
Oh ! on est d'accord. Le bug est a 40cm de l'ecran.
-- Le petit Jack voulait etre policier plus tard. Comme il n'y arriva pas, il decida de changer son nom pour "kojak", en honneur au petit ventre rebondissant des buveurs de biere et de la calvitie naissante qu'il partageait avec l'inspecteur du meme nom !
Jerome Lambert
Le 24/03/2010 12:57, Nicolas George a écrit :
ST , dans le message, a écrit :
Ca rend egalement plus eleve l'effort necessaire pour briser ces mecanismes.
Non, justement.
Je rebondis là-dessus, vu une actualité récente: "Concours de hacking : l’iPhone, Safari, IE8 et Firefox sont tombés lors du Pwn2Own (...) Au cours du premier jour de la compétition, les experts devaient venir à bout de la sécurité d'IE8, Firefox 3.6 et Chrome 4 (sous Windows 7) et de Safari 4 (sur plate-forme MacOS X Snow Leopard). Pratiquement tous les trophées ont été remportés puisque seul Chrome n'a pas fait les frais des hackers.
Ces derniers ont en effet préféré se consacrer aux trois autres navigateurs. Si selon eux Chrome comporte des vulnérabilités, son système de sandbox en complexifie l'exploitation. Il n'en va pas de même des autres logiciels, qui ont donc succombé aux assauts. (...)"
Ca va plutôt dans le sens de ST...
Le 24/03/2010 12:57, Nicolas George a écrit :
ST , dans le message<9v8p77-upt2.ln1@gulliver.unices.org>, a écrit :
Ca rend egalement plus eleve l'effort necessaire pour briser ces
mecanismes.
Non, justement.
Je rebondis là-dessus, vu une actualité récente:
"Concours de hacking : l’iPhone, Safari, IE8 et Firefox sont tombés lors
du Pwn2Own
(...)
Au cours du premier jour de la compétition, les experts devaient venir à
bout de la sécurité d'IE8, Firefox 3.6 et Chrome 4 (sous Windows 7) et
de Safari 4 (sur plate-forme MacOS X Snow Leopard). Pratiquement tous
les trophées ont été remportés puisque seul Chrome n'a pas fait les
frais des hackers.
Ces derniers ont en effet préféré se consacrer aux trois autres
navigateurs. Si selon eux Chrome comporte des vulnérabilités, son
système de sandbox en complexifie l'exploitation. Il n'en va pas de même
des autres logiciels, qui ont donc succombé aux assauts.
(...)"
Ca rend egalement plus eleve l'effort necessaire pour briser ces mecanismes.
Non, justement.
Je rebondis là-dessus, vu une actualité récente: "Concours de hacking : l’iPhone, Safari, IE8 et Firefox sont tombés lors du Pwn2Own (...) Au cours du premier jour de la compétition, les experts devaient venir à bout de la sécurité d'IE8, Firefox 3.6 et Chrome 4 (sous Windows 7) et de Safari 4 (sur plate-forme MacOS X Snow Leopard). Pratiquement tous les trophées ont été remportés puisque seul Chrome n'a pas fait les frais des hackers.
Ces derniers ont en effet préféré se consacrer aux trois autres navigateurs. Si selon eux Chrome comporte des vulnérabilités, son système de sandbox en complexifie l'exploitation. Il n'en va pas de même des autres logiciels, qui ont donc succombé aux assauts. (...)"
Ca va plutôt dans le sens de ST...
Jerome Lambert
Le 24/03/2010 12:57, Nicolas George a écrit :
ST , dans le message, a écrit :
Ca rend egalement plus eleve l'effort necessaire pour briser ces mecanismes.
Non, justement.
Je rebondis là-dessus, vu une actualité récente: "Concours de hacking : l’iPhone, Safari, IE8 et Firefox sont tombés lors du Pwn2Own (...) Au cours du premier jour de la compétition, les experts devaient venir à bout de la sécurité d'IE8, Firefox 3.6 et Chrome 4 (sous Windows 7) et de Safari 4 (sur plate-forme MacOS X Snow Leopard). Pratiquement tous les trophées ont été remportés puisque seul Chrome n'a pas fait les frais des hackers.
Ces derniers ont en effet préféré se consacrer aux trois autres navigateurs. Si selon eux Chrome comporte des vulnérabilités, son système de sandbox en complexifie l'exploitation. Il n'en va pas de même des autres logiciels, qui ont donc succombé aux assauts. (...)" http://www.zdnet.fr/actualites/internet/0,39020774,39750383,00.htm
Ca va plutôt dans le sens de ST...
Le 24/03/2010 12:57, Nicolas George a écrit :
ST , dans le message<9v8p77-upt2.ln1@gulliver.unices.org>, a écrit :
Ca rend egalement plus eleve l'effort necessaire pour briser ces
mecanismes.
Non, justement.
Je rebondis là-dessus, vu une actualité récente:
"Concours de hacking : l’iPhone, Safari, IE8 et Firefox sont tombés lors
du Pwn2Own
(...)
Au cours du premier jour de la compétition, les experts devaient venir à
bout de la sécurité d'IE8, Firefox 3.6 et Chrome 4 (sous Windows 7) et
de Safari 4 (sur plate-forme MacOS X Snow Leopard). Pratiquement tous
les trophées ont été remportés puisque seul Chrome n'a pas fait les
frais des hackers.
Ces derniers ont en effet préféré se consacrer aux trois autres
navigateurs. Si selon eux Chrome comporte des vulnérabilités, son
système de sandbox en complexifie l'exploitation. Il n'en va pas de même
des autres logiciels, qui ont donc succombé aux assauts.
(...)"
http://www.zdnet.fr/actualites/internet/0,39020774,39750383,00.htm
Ca rend egalement plus eleve l'effort necessaire pour briser ces mecanismes.
Non, justement.
Je rebondis là-dessus, vu une actualité récente: "Concours de hacking : l’iPhone, Safari, IE8 et Firefox sont tombés lors du Pwn2Own (...) Au cours du premier jour de la compétition, les experts devaient venir à bout de la sécurité d'IE8, Firefox 3.6 et Chrome 4 (sous Windows 7) et de Safari 4 (sur plate-forme MacOS X Snow Leopard). Pratiquement tous les trophées ont été remportés puisque seul Chrome n'a pas fait les frais des hackers.
Ces derniers ont en effet préféré se consacrer aux trois autres navigateurs. Si selon eux Chrome comporte des vulnérabilités, son système de sandbox en complexifie l'exploitation. Il n'en va pas de même des autres logiciels, qui ont donc succombé aux assauts. (...)" http://www.zdnet.fr/actualites/internet/0,39020774,39750383,00.htm
Ca va plutôt dans le sens de ST...
Nicolas George
Jerome Lambert , dans le message <hohmca$ker$, a écrit :
Ca va plutôt dans le sens de ST...
Je ne vois pas comment tu peux comprendre ça.
Jerome Lambert , dans le message <hohmca$ker$3@ikarus.fw.belnet.be>, a
écrit :
Jerome Lambert , dans le message<hohmca$ker$, a écrit :
Ca va plutôt dans le sens de ST...
Je ne vois pas comment tu peux comprendre ça.
C'est écrit noir sur blanc dans le passage cité.
Nicolas George
Jerome Lambert , dans le message <hohq8o$n0i$, a écrit :
C'est écrit noir sur blanc dans le passage cité.
Absolument pas. Si tu crois ça, c'est que tu n'as pas compris mon propos. Mon hypothèse est que tu n'as aucune idée de ce qu'est, en pratique, une faille de sécurité dans un logiciel.
Jerome Lambert , dans le message <hohq8o$n0i$1@ikarus.fw.belnet.be>, a
écrit :
C'est écrit noir sur blanc dans le passage cité.
Absolument pas. Si tu crois ça, c'est que tu n'as pas compris mon propos.
Mon hypothèse est que tu n'as aucune idée de ce qu'est, en pratique, une
faille de sécurité dans un logiciel.
Jerome Lambert , dans le message <hohq8o$n0i$, a écrit :
C'est écrit noir sur blanc dans le passage cité.
Absolument pas. Si tu crois ça, c'est que tu n'as pas compris mon propos. Mon hypothèse est que tu n'as aucune idée de ce qu'est, en pratique, une faille de sécurité dans un logiciel.
Jerome Lambert
Nicolas George a écrit :
Jerome Lambert , dans le message <hohq8o$n0i$, a écrit :
C'est écrit noir sur blanc dans le passage cité.
Absolument pas.
Oh que si.
Si tu crois ça, c'est que tu n'as pas compris mon propos. Mon hypothèse est que tu n'as aucune idée de ce qu'est, en pratique, une faille de sécurité dans un logiciel.
Mais oui, bien sûr... Tu sais qu'à la longue, tu deviens vraiment ta propre caricature?
Nicolas George a écrit :
Jerome Lambert , dans le message <hohq8o$n0i$1@ikarus.fw.belnet.be>, a
écrit :
C'est écrit noir sur blanc dans le passage cité.
Absolument pas.
Oh que si.
Si tu crois ça, c'est que tu n'as pas compris mon propos. Mon
hypothèse est que tu n'as aucune idée de ce qu'est, en pratique, une
faille de sécurité dans un logiciel.
Mais oui, bien sûr... Tu sais qu'à la longue, tu deviens vraiment ta
propre caricature?
Jerome Lambert , dans le message <hohq8o$n0i$, a écrit :
C'est écrit noir sur blanc dans le passage cité.
Absolument pas.
Oh que si.
Si tu crois ça, c'est que tu n'as pas compris mon propos. Mon hypothèse est que tu n'as aucune idée de ce qu'est, en pratique, une faille de sécurité dans un logiciel.
Mais oui, bien sûr... Tu sais qu'à la longue, tu deviens vraiment ta propre caricature?