Quels sont les avis des pros de la sécurité ?
Quels sont les réels apports en terme de sécurité du SP2 ?
Par avance, merci pour vos lanternes.
Quels sont les avis des pros de la sécurité ?
Quels sont les réels apports en terme de sécurité du SP2 ?
Par avance, merci pour vos lanternes.
Quels sont les avis des pros de la sécurité ?
Quels sont les réels apports en terme de sécurité du SP2 ?
Par avance, merci pour vos lanternes.
Bonsoir,
J'ai lu de nombreux articles aux quatres coins du Web sur le SP2.
Pour certains c'est très bien sécurisant par défaut bon nombre de PC, pour
d'autres, les gens du métier, cette nouvelle mouture n'a pa sbon presse:
contraignant, pas compatible avec un nombre impressionnant de softs (et
surement pas testés sur tous...).
Je fais partie de ceux qui se demandent si je dois installer cette
évolution.
Il me semble que j'ai déjà un bon firewall (look'n' stop dernière mouture),
bien configuré, un bon AV (NOD32 v2), quelques classiques anti-troyens-spy
et autres (spybot, spysweeper, pest patrol), je ne fais pas de peer.
Certes, le firewall de microsoft se lance très tôt, mais bon, celà
justifie-t-il d'alourdir son système pour les quelques fois par mois où
j'allume mon PC (il est tout le temps allumé).
Quels sont les avis des pros de la sécurité ? Quels sont les réels apports
en terme de sécurité du SP2 ?
Par avance, merci pour vos lanternes.
zlebandit
Bonsoir,
J'ai lu de nombreux articles aux quatres coins du Web sur le SP2.
Pour certains c'est très bien sécurisant par défaut bon nombre de PC, pour
d'autres, les gens du métier, cette nouvelle mouture n'a pa sbon presse:
contraignant, pas compatible avec un nombre impressionnant de softs (et
surement pas testés sur tous...).
Je fais partie de ceux qui se demandent si je dois installer cette
évolution.
Il me semble que j'ai déjà un bon firewall (look'n' stop dernière mouture),
bien configuré, un bon AV (NOD32 v2), quelques classiques anti-troyens-spy
et autres (spybot, spysweeper, pest patrol), je ne fais pas de peer.
Certes, le firewall de microsoft se lance très tôt, mais bon, celà
justifie-t-il d'alourdir son système pour les quelques fois par mois où
j'allume mon PC (il est tout le temps allumé).
Quels sont les avis des pros de la sécurité ? Quels sont les réels apports
en terme de sécurité du SP2 ?
Par avance, merci pour vos lanternes.
zlebandit
Bonsoir,
J'ai lu de nombreux articles aux quatres coins du Web sur le SP2.
Pour certains c'est très bien sécurisant par défaut bon nombre de PC, pour
d'autres, les gens du métier, cette nouvelle mouture n'a pa sbon presse:
contraignant, pas compatible avec un nombre impressionnant de softs (et
surement pas testés sur tous...).
Je fais partie de ceux qui se demandent si je dois installer cette
évolution.
Il me semble que j'ai déjà un bon firewall (look'n' stop dernière mouture),
bien configuré, un bon AV (NOD32 v2), quelques classiques anti-troyens-spy
et autres (spybot, spysweeper, pest patrol), je ne fais pas de peer.
Certes, le firewall de microsoft se lance très tôt, mais bon, celà
justifie-t-il d'alourdir son système pour les quelques fois par mois où
j'allume mon PC (il est tout le temps allumé).
Quels sont les avis des pros de la sécurité ? Quels sont les réels apports
en terme de sécurité du SP2 ?
Par avance, merci pour vos lanternes.
zlebandit
_ le fait qu'il n'est plus possible d'avoir des Raw sockets (une
"hérésie" apportée
par Windows XP). Les seuls paquets forgables sont en ICMP maintenant
(ce qui
laisse une possibilité de tunneling ICMP)...
_ le fait qu'il n'est plus possible d'avoir des Raw sockets (une
"hérésie" apportée
par Windows XP). Les seuls paquets forgables sont en ICMP maintenant
(ce qui
laisse une possibilité de tunneling ICMP)...
_ le fait qu'il n'est plus possible d'avoir des Raw sockets (une
"hérésie" apportée
par Windows XP). Les seuls paquets forgables sont en ICMP maintenant
(ce qui
laisse une possibilité de tunneling ICMP)...
_ le fait qu'il n'est plus possible d'avoir des Raw sockets (une
"hérésie" apportée par Windows XP). Les seuls paquets forgables sont en
ICMP maintenant (ce qui laisse une possibilité de tunneling ICMP)...
Ca apporte quoi au niveau sécurité ça?
Parce que ça empeche d'utiliser des outils tels que nmap
et quand on est compromis j'imagine qu'il "suffit" qu'une ame "charitable"
ponde le driver qui va bien pour que ça ne change rien.
Utilise eshell ! :)
Et accroche-toi au pinceau, j'enlève la RAM ...
_ le fait qu'il n'est plus possible d'avoir des Raw sockets (une
"hérésie" apportée par Windows XP). Les seuls paquets forgables sont en
ICMP maintenant (ce qui laisse une possibilité de tunneling ICMP)...
Ca apporte quoi au niveau sécurité ça?
Parce que ça empeche d'utiliser des outils tels que nmap
et quand on est compromis j'imagine qu'il "suffit" qu'une ame "charitable"
ponde le driver qui va bien pour que ça ne change rien.
Utilise eshell ! :)
Et accroche-toi au pinceau, j'enlève la RAM ...
_ le fait qu'il n'est plus possible d'avoir des Raw sockets (une
"hérésie" apportée par Windows XP). Les seuls paquets forgables sont en
ICMP maintenant (ce qui laisse une possibilité de tunneling ICMP)...
Ca apporte quoi au niveau sécurité ça?
Parce que ça empeche d'utiliser des outils tels que nmap
et quand on est compromis j'imagine qu'il "suffit" qu'une ame "charitable"
ponde le driver qui va bien pour que ça ne change rien.
Utilise eshell ! :)
Et accroche-toi au pinceau, j'enlève la RAM ...
Amha, rien. 9x, Me, NT4 et 2k ne disposent des raw sockets, et ça n'a
jamais empêché personne d'y faire de l'injection de trames... En outre,
pour utiliser les raw sockets, il faut être administrateur, et si on est
administrateur, on peut ajouter un driver de capture/injection (ce que tu
fais remarquer plus bas). Donc on n'a pas gagné grand chose en somme.
Provisoirement.
Ils vont passer sur un driver d'injection de trame comme la winpcap et se
sera réglé. Cependant, il semble que la winpcap ait des problème de
compatibilité avec SP2, ce qui nous prive certes de l'injection de
trames, mais aussi de la possibilité de monitorer le réseau (exit
Ethereal ou Windump). Mais bon, je pense que ça devrait être réglé
rapidement. Wait and see.
Amha, rien. 9x, Me, NT4 et 2k ne disposent des raw sockets, et ça n'a
jamais empêché personne d'y faire de l'injection de trames... En outre,
pour utiliser les raw sockets, il faut être administrateur, et si on est
administrateur, on peut ajouter un driver de capture/injection (ce que tu
fais remarquer plus bas). Donc on n'a pas gagné grand chose en somme.
Provisoirement.
Ils vont passer sur un driver d'injection de trame comme la winpcap et se
sera réglé. Cependant, il semble que la winpcap ait des problème de
compatibilité avec SP2, ce qui nous prive certes de l'injection de
trames, mais aussi de la possibilité de monitorer le réseau (exit
Ethereal ou Windump). Mais bon, je pense que ça devrait être réglé
rapidement. Wait and see.
Amha, rien. 9x, Me, NT4 et 2k ne disposent des raw sockets, et ça n'a
jamais empêché personne d'y faire de l'injection de trames... En outre,
pour utiliser les raw sockets, il faut être administrateur, et si on est
administrateur, on peut ajouter un driver de capture/injection (ce que tu
fais remarquer plus bas). Donc on n'a pas gagné grand chose en somme.
Provisoirement.
Ils vont passer sur un driver d'injection de trame comme la winpcap et se
sera réglé. Cependant, il semble que la winpcap ait des problème de
compatibilité avec SP2, ce qui nous prive certes de l'injection de
trames, mais aussi de la possibilité de monitorer le réseau (exit
Ethereal ou Windump). Mais bon, je pense que ça devrait être réglé
rapidement. Wait and see.
Pour ma part, j'ai surtout lu tout et n'importe quoi concernant le SP2.
_ "le firewall ne protege pas en sortie". Dommage, les applications
(hors exception qui sont editables) sont monitorées en sortie comme
pour les autres firewalls softwares (ZA, Kerio..).
Je trouve aussi que l'on a pas assez parler de certains points
importants du SP2 qui sont moins clinquants à l'oeil:
_ le fait qu'il n'est plus possible d'avoir des Raw sockets (une
"hérésie" apportée par Windows XP).
Pour ma part, j'ai surtout lu tout et n'importe quoi concernant le SP2.
_ "le firewall ne protege pas en sortie". Dommage, les applications
(hors exception qui sont editables) sont monitorées en sortie comme
pour les autres firewalls softwares (ZA, Kerio..).
Je trouve aussi que l'on a pas assez parler de certains points
importants du SP2 qui sont moins clinquants à l'oeil:
_ le fait qu'il n'est plus possible d'avoir des Raw sockets (une
"hérésie" apportée par Windows XP).
Pour ma part, j'ai surtout lu tout et n'importe quoi concernant le SP2.
_ "le firewall ne protege pas en sortie". Dommage, les applications
(hors exception qui sont editables) sont monitorées en sortie comme
pour les autres firewalls softwares (ZA, Kerio..).
Je trouve aussi que l'on a pas assez parler de certains points
importants du SP2 qui sont moins clinquants à l'oeil:
_ le fait qu'il n'est plus possible d'avoir des Raw sockets (une
"hérésie" apportée par Windows XP).
Donc on n'a pas gagné grand chose en somme.
Certes, mais ca rend la chose *theoriquement* un peu plus dur.
En pratique quelqu'un d'effectivement motivé pourra contourné cela.
La c'est etrange, la Winpcap 3.01alpha (qui existe depuis un certains temps
maintenant) fonctionnait très bien avec le SP2 RC2 et tout aussi bien avec
la version finale pour ce qui est de la capture.
Par contre ma préférence va à Packetyzer 2.0 et non à Ethereal ;)
Donc on n'a pas gagné grand chose en somme.
Certes, mais ca rend la chose *theoriquement* un peu plus dur.
En pratique quelqu'un d'effectivement motivé pourra contourné cela.
La c'est etrange, la Winpcap 3.01alpha (qui existe depuis un certains temps
maintenant) fonctionnait très bien avec le SP2 RC2 et tout aussi bien avec
la version finale pour ce qui est de la capture.
Par contre ma préférence va à Packetyzer 2.0 et non à Ethereal ;)
Donc on n'a pas gagné grand chose en somme.
Certes, mais ca rend la chose *theoriquement* un peu plus dur.
En pratique quelqu'un d'effectivement motivé pourra contourné cela.
La c'est etrange, la Winpcap 3.01alpha (qui existe depuis un certains temps
maintenant) fonctionnait très bien avec le SP2 RC2 et tout aussi bien avec
la version finale pour ce qui est de la capture.
Par contre ma préférence va à Packetyzer 2.0 et non à Ethereal ;)
Windows Firewall provides protection for computers that are connected to a
network by preventing unsolicited inbound connections through TCP/IP
version 4 (IPv4) and TCP/IP version 6 (IPv6).
Hérésie : "Ce qui heurte la tradition, les us et coutumes; défi au bon
sens, à l'usage établi." Donc, permettre aux utilisateurs "avec pouvoir"
d'un OS de génrer les paquets qu'ils souhaitent est un "défi au bon
sens" ?
Moi qui croyait qu'il n'y avait que cet ?*@! de Gibson pour penser des
trucs pareils (http://grc.com/dos/winxp.htm). Et dire qu'Unix propose ça
devant plus de 20 ans ...
Windows Firewall provides protection for computers that are connected to a
network by preventing unsolicited inbound connections through TCP/IP
version 4 (IPv4) and TCP/IP version 6 (IPv6).
Hérésie : "Ce qui heurte la tradition, les us et coutumes; défi au bon
sens, à l'usage établi." Donc, permettre aux utilisateurs "avec pouvoir"
d'un OS de génrer les paquets qu'ils souhaitent est un "défi au bon
sens" ?
Moi qui croyait qu'il n'y avait que cet ?*@! de Gibson pour penser des
trucs pareils (http://grc.com/dos/winxp.htm). Et dire qu'Unix propose ça
devant plus de 20 ans ...
Windows Firewall provides protection for computers that are connected to a
network by preventing unsolicited inbound connections through TCP/IP
version 4 (IPv4) and TCP/IP version 6 (IPv6).
Hérésie : "Ce qui heurte la tradition, les us et coutumes; défi au bon
sens, à l'usage établi." Donc, permettre aux utilisateurs "avec pouvoir"
d'un OS de génrer les paquets qu'ils souhaitent est un "défi au bon
sens" ?
Moi qui croyait qu'il n'y avait que cet ?*@! de Gibson pour penser des
trucs pareils (http://grc.com/dos/winxp.htm). Et dire qu'Unix propose ça
devant plus de 20 ans ...
L'hérésie est pour moi de donner ce pouvoir à n'importe qui. Combien de
personne ont un compte aux pouvoirs administrateur sous Windows sans le
savoir (pour des question de facilité d'administration..) ?
L'hérésie est pour moi de donner ce pouvoir à n'importe qui. Combien de
personne ont un compte aux pouvoirs administrateur sous Windows sans le
savoir (pour des question de facilité d'administration..) ?
L'hérésie est pour moi de donner ce pouvoir à n'importe qui. Combien de
personne ont un compte aux pouvoirs administrateur sous Windows sans le
savoir (pour des question de facilité d'administration..) ?