Virtual Box, Sécurité Optimale?
Résolu/Fermé
ibac001
Messages postés
230
Date d'inscription
samedi 20 juin 2009
Statut
Membre
Dernière intervention
9 mai 2015
-
13 févr. 2011 à 23:28
Utilisateur anonyme - 22 févr. 2011 à 23:29
Utilisateur anonyme - 22 févr. 2011 à 23:29
A voir également:
- Virtual Box, Sécurité Optimale?
- Virtual dj gratuit - Télécharger - DJ & Karaoké
- Virtual box - Télécharger - Émulation & Virtualisation
- Mode securite - Guide
- Performance optimale windows 10 - Guide
- Virtual pc - Télécharger - Émulation & Virtualisation
13 réponses
Utilisateur anonyme
21 févr. 2011 à 15:17
21 févr. 2011 à 15:17
Un windows mis à jour reste plus protégé qu'un GNU/Linux non mis à jour.
littéralement Faux de chez faux !!
littéralement Faux de chez faux !!
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 21/02/2011 à 15:58
Modifié par Tigzy le 21/02/2011 à 15:58
Salut
Si la machine hôte est un linux je vois pas comment ça pourrait passer...
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Si la machine hôte est un linux je vois pas comment ça pourrait passer...
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 836
14 févr. 2011 à 21:04
14 févr. 2011 à 21:04
Bonjour,
Il y a quand même des risques de propagation. Récemment des chercheurs ont réussi a bypassé les mécanismes de protection de la VM en simplantant en ring 0. Une fois encore la sécurité ne sera jamais fiable a 100%, le but est de protéger au mieux. Et l'utilisation de virtual box est une excellente idée.
Il y a quand même des risques de propagation. Récemment des chercheurs ont réussi a bypassé les mécanismes de protection de la VM en simplantant en ring 0. Une fois encore la sécurité ne sera jamais fiable a 100%, le but est de protéger au mieux. Et l'utilisation de virtual box est une excellente idée.
Utilisateur anonyme
15 févr. 2011 à 15:54
15 févr. 2011 à 15:54
salut
pas besoin de connaitre uacune config avec ce genre de virus
le maillon faible ? non c'est windows
pas besoin de connaitre uacune config avec ce genre de virus
le maillon faible ? non c'est windows
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 836
17 févr. 2011 à 21:18
17 févr. 2011 à 21:18
as besoin de connaitre uacune config avec ce genre de virus
Bah si justement. Un virus n'est pas non plus un programme capable d'exploiter toutes les failles de sécurités qui existent... Un virus exploite un ou plusieurs failles pour se reproduire.
le maillon faible ? non c'est windows
Faut arrêter avec ces vieux lieux communs. Un windows mis à jour reste plus protégé qu'un GNU/Linux non mis à jour. Que ça te plaise ou non. Ce n'est pas pour rien qu'il y a des best practices. En sécurité, la meilleure attitude à adopter est la défense en profondeur dont je parlais tout à l'heure. C'est l'enchaînement de sécurité dont peut faire partie la VM qui constitue la protection (ne pas oublier également la mise à jour des produits).
Je maintiens, le maillon faible est bien l'utilisateur. Seul lui sera le fautif de sa sécurité, s'il oublie une mise à jour, s'il n'a pas connaissance d'un 0-day, etc.
Cdlt,
Bah si justement. Un virus n'est pas non plus un programme capable d'exploiter toutes les failles de sécurités qui existent... Un virus exploite un ou plusieurs failles pour se reproduire.
le maillon faible ? non c'est windows
Faut arrêter avec ces vieux lieux communs. Un windows mis à jour reste plus protégé qu'un GNU/Linux non mis à jour. Que ça te plaise ou non. Ce n'est pas pour rien qu'il y a des best practices. En sécurité, la meilleure attitude à adopter est la défense en profondeur dont je parlais tout à l'heure. C'est l'enchaînement de sécurité dont peut faire partie la VM qui constitue la protection (ne pas oublier également la mise à jour des produits).
Je maintiens, le maillon faible est bien l'utilisateur. Seul lui sera le fautif de sa sécurité, s'il oublie une mise à jour, s'il n'a pas connaissance d'un 0-day, etc.
Cdlt,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 févr. 2011 à 15:46
21 févr. 2011 à 15:46
ben oui vaut mieux une deuche avec des portes tant qu'à faire...
Utilisateur anonyme
14 févr. 2011 à 05:51
14 févr. 2011 à 05:51
salut oui si tes usb sont communs
ibac001
Messages postés
230
Date d'inscription
samedi 20 juin 2009
Statut
Membre
Dernière intervention
9 mai 2015
29
14 févr. 2011 à 20:31
14 févr. 2011 à 20:31
C'est à dire? Dans qu'elle cas serait-ce dangereux pour ma partition Windows?
Utilisateur anonyme
14 févr. 2011 à 21:19
14 févr. 2011 à 21:19
mets des ports usb communs et balance virut tu vas voir ta VM et toon pc ^^
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 836
15 févr. 2011 à 08:32
15 févr. 2011 à 08:32
Certes. Mais tu pars de l'hypothese que l'attaquant attaque une machine precise dont il connait deja la configuration. En pratique ca arrive rarement. Et comme le but est de se proteger au mieux, l'usage de la VM est une bonne idee. Apres bien sur, ca ne suffit pas (pas de partages des ports USB comme tas dit etc.). Le maillon faible dans la securite ce n'est pas la VM mais l'utilisateur ^^
ibac001
Messages postés
230
Date d'inscription
samedi 20 juin 2009
Statut
Membre
Dernière intervention
9 mai 2015
29
15 févr. 2011 à 21:24
15 févr. 2011 à 21:24
Euh Fiddy, tu as l'air de savoir de quoi tu parles, je n'arrive pas à transférer des fichiers pour les tester dans ma virtual box, tu pourrais me conseiller?
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 836
17 févr. 2011 à 21:20
17 févr. 2011 à 21:20
Pour transférer tes fichiers, tu peux passer par un répertoire commun. Le principe est de créer un répertoire sur ton OS et de pointer dessus à l'intérieur de ta VM.
Sur google, tu devrais trouver la méthode. Si tu trouves pas, n'hésite pas, je chercherai pour t'indiquer un lien intéressant.
Cdlt,
Sur google, tu devrais trouver la méthode. Si tu trouves pas, n'hésite pas, je chercherai pour t'indiquer un lien intéressant.
Cdlt,
ibac001
Messages postés
230
Date d'inscription
samedi 20 juin 2009
Statut
Membre
Dernière intervention
9 mai 2015
29
22 févr. 2011 à 17:12
22 févr. 2011 à 17:12
Merci beaucoup, j'ai trouvé dans la doc Ubuntu. Pour ceux qui connaîtrai des problèmes, n'oublier pas d'installer les pilotes de Virtual Box dispo dans les dossiers du programme!
Utilisateur anonyme
21 févr. 2011 à 16:24
21 févr. 2011 à 16:24
depuis que virut s'attaque à Mac ^^
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
22 févr. 2011 à 17:32
22 févr. 2011 à 17:32
^^ Oui c'est vrai, j'ai pris un mauvais exemple :)
Mais bon, même si Linux et Mac sont basés sur UNIX, Virut ne fonctionne pas sur Debian par exemple. M'enfin bon, ça confirme juste ce que tu dis, Linux est plus sûr que Windows, c'est un fait.
:)
Mais bon, même si Linux et Mac sont basés sur UNIX, Virut ne fonctionne pas sur Debian par exemple. M'enfin bon, ça confirme juste ce que tu dis, Linux est plus sûr que Windows, c'est un fait.
:)
Utilisateur anonyme
21 févr. 2011 à 20:14
21 févr. 2011 à 20:14
d'ailleurs on compte beaucoup plus de windows crackés que de linux crackés :)
ibac001
Messages postés
230
Date d'inscription
samedi 20 juin 2009
Statut
Membre
Dernière intervention
9 mai 2015
29
22 févr. 2011 à 12:07
22 févr. 2011 à 12:07
En même temps pourquoi cracké linux, il est gratuit! En revanche, des "jeux pirates" linux, je n'en ai toujours pas croisé!
Utilisateur anonyme
22 févr. 2011 à 12:14
22 févr. 2011 à 12:14
bon j'ai contacté un grand connaisseur de Linux , il m'a dit ca :
laisse tomber j'intervient meme pas , il sait meme pas de quoi il parle et je perds pas mon temps avec des ignares pareils qui se prennent pour ce qu'ils ne sont pas j'ai carrément mieux à faire :)
laisse tomber j'intervient meme pas , il sait meme pas de quoi il parle et je perds pas mon temps avec des ignares pareils qui se prennent pour ce qu'ils ne sont pas j'ai carrément mieux à faire :)
ibac001
Messages postés
230
Date d'inscription
samedi 20 juin 2009
Statut
Membre
Dernière intervention
9 mai 2015
29
22 févr. 2011 à 17:13
22 févr. 2011 à 17:13
A propos de quoi? le différence windows linux ou l'histoire virtualbox?
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 836
22 févr. 2011 à 21:41
22 févr. 2011 à 21:41
A gen-hackman,
Sous prétexte que monsieur est un grand connaisseur de cet OS, il dit pas de conneries. Faut surtout connaître les deux et le monde du pentest pour comparer. L'ignare, c'est plutôt celui qui ne sait pas argumenter... Car répéter des inepties est un art facile, expliquer pourquoi est un exercice bien plus difficile, enfin t'es au courant je présume ;-))).
Sur GNU/Linux, il existe des failles de sécurité comme : "exécution de code à distance en root". Autrement dit, si tu ne mets pas les mises à jour de sécurité, il est tout à fait possible de prendre le contrôle d'une machine GNU/Linux à distance. Failed. Comment oses-tu donc parler de sécurité sans mise à jour ?
Voilà pourquoi les mises à jour sécurité sont importantes. Et c'est là que ce système est très fort comparé aux autres, c'est qu'ils sont très réactifs. C'est ce qui lui donne une avance par rapport aux autres en matière de sécurité. Car oui, je préfère GNU/Linux à Windows, mais je ne suis pas naïf au point de croire que les MAJ sont inutiles.
Maintenant, à mon tour d'arrêter de me fatiguer à te parler. Sans un brin d'argumentation, ...
Sous prétexte que monsieur est un grand connaisseur de cet OS, il dit pas de conneries. Faut surtout connaître les deux et le monde du pentest pour comparer. L'ignare, c'est plutôt celui qui ne sait pas argumenter... Car répéter des inepties est un art facile, expliquer pourquoi est un exercice bien plus difficile, enfin t'es au courant je présume ;-))).
Sur GNU/Linux, il existe des failles de sécurité comme : "exécution de code à distance en root". Autrement dit, si tu ne mets pas les mises à jour de sécurité, il est tout à fait possible de prendre le contrôle d'une machine GNU/Linux à distance. Failed. Comment oses-tu donc parler de sécurité sans mise à jour ?
Voilà pourquoi les mises à jour sécurité sont importantes. Et c'est là que ce système est très fort comparé aux autres, c'est qu'ils sont très réactifs. C'est ce qui lui donne une avance par rapport aux autres en matière de sécurité. Car oui, je préfère GNU/Linux à Windows, mais je ne suis pas naïf au point de croire que les MAJ sont inutiles.
Maintenant, à mon tour d'arrêter de me fatiguer à te parler. Sans un brin d'argumentation, ...
Utilisateur anonyme
15 févr. 2011 à 21:52
15 févr. 2011 à 21:52
en fait c'est pour essayer des cracks et keygens^^
ibac001
Messages postés
230
Date d'inscription
samedi 20 juin 2009
Statut
Membre
Dernière intervention
9 mai 2015
29
21 févr. 2011 à 15:12
21 févr. 2011 à 15:12
Pas tout à fait lol, puisque dans tous les cas je ne télécharge pas ces logiciels très souvent vérolé (voir la vidéo sur le site de malekal), mais plutôt pour tester ce qu'on m'envoie et ce que je trouve quand je bidouille mon pc...
21 févr. 2011 à 15:42
Modifié par fiddy le 21/02/2011 à 20:09
Quelle argumentation. Sur quoi tu te bases pour dire ça ? Sur des articles lus à droite et à gauche sur le net ?
Pour ma part, je persiste à dire qu'un GNU/Linux non mis à jour est moins bien protégé qu'un windows à jour. Il ne faut pas croire que GNU/Linux est est sans faille. Il sort des failles quasiment tous les jours sur cet OS (comme pour les autres). Donc, s'il n'est pas mis à jour, tu as une quasi-passoir.
Un OS, quel qu'il soit se doit d'être à jour si on veut parler sécurité. Et cela est vrai pour toutes les applications. C'est le b.a.-ba de la sécurité.
Cordialement,
21 févr. 2011 à 20:04
21 févr. 2011 à 20:10
22 févr. 2011 à 17:16