Vista, un hack béant dans XP
BrotherS
-
14 juin 2007 à 08:18
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 5 juil. 2007 à 17:49
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 5 juil. 2007 à 17:49
A voir également:
- Vista, un hack béant dans XP
- Windows vista - Télécharger - Divers Utilitaires
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Winsetupfromusb windows xp - Télécharger - Utilitaires
- Windows Vista SP1 - Télécharger - Divers Utilitaires
9 réponses
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
14 juin 2007 à 09:47
14 juin 2007 à 09:47
Oui, oof en même temps on pouvait déjà le faire avec un live cd linux....
Yes, ce n'est pas nouveau malheuresemnt :(
brupala
Messages postés
110498
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
7 novembre 2024
13 839
14 juin 2007 à 23:21
14 juin 2007 à 23:21
pourquoi malheureusement ?
là, moi je dis heureusement .
comment on fait pour réparer un système alors ?
non, il faut arrêter la parano:
si on ne veut pas que les informations d'un fichier ne soient pas lues, il suffit de le crypter , mais il ne faut pas construire tout un système de fichiers s ou un système d'exploitation autour de cette contrainte: ça deviendrait ingérable .
là, moi je dis heureusement .
comment on fait pour réparer un système alors ?
non, il faut arrêter la parano:
si on ne veut pas que les informations d'un fichier ne soient pas lues, il suffit de le crypter , mais il ne faut pas construire tout un système de fichiers s ou un système d'exploitation autour de cette contrainte: ça deviendrait ingérable .
phery
Messages postés
9328
Date d'inscription
lundi 13 septembre 2004
Statut
Modérateur
Dernière intervention
11 août 2020
372
>
brupala
Messages postés
110498
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
7 novembre 2024
15 juin 2007 à 09:59
15 juin 2007 à 09:59
Personnellement je ne suis pas d'accord avec toi.
Je possède beaucoup de données sensibles sur mon ordinateur portable, et je suis bien content de pouvoir les protéger efficacement (surtout en cas de vol).
J'ai un mac, protéger par mot de passe, avec un blocage du "bios" qui interdit tout boot sur un autre périphérique que le Disque dur à moins d'avoir le mot de pass. C'est très simple à gérer (si tu as le mot de passe bien sur) au contraire.
De plus Mac offre la possiblité à chaque utilisateur de crypter entièrement son "home directory", ainsi même si une personne peut physiquement ateindre votre disqaue il lui est impossible de lire les données.
Et encore une foi c'est tout à fait gérable... quand l'OS est bien conçu à la base.
Je possède beaucoup de données sensibles sur mon ordinateur portable, et je suis bien content de pouvoir les protéger efficacement (surtout en cas de vol).
J'ai un mac, protéger par mot de passe, avec un blocage du "bios" qui interdit tout boot sur un autre périphérique que le Disque dur à moins d'avoir le mot de pass. C'est très simple à gérer (si tu as le mot de passe bien sur) au contraire.
De plus Mac offre la possiblité à chaque utilisateur de crypter entièrement son "home directory", ainsi même si une personne peut physiquement ateindre votre disqaue il lui est impossible de lire les données.
Et encore une foi c'est tout à fait gérable... quand l'OS est bien conçu à la base.
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
>
brupala
Messages postés
110498
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
7 novembre 2024
15 juin 2007 à 10:56
15 juin 2007 à 10:56
Ben en fait tu ne contredis pas brupala en disant ça et pour le coup, je suis d'accord avec vous deux:
c'est important de pouvoir lire tout en clair sur les partitions pour pouvoir dépanner, restaurer le boot ou récupérer des données importantes après un crash.
Mais c'est bien aussi que l'on puisse crypter des partitions (ce qui empêche ou gêne le dépannage).
En fait comme vous le suggérez tous les deux: l'important c'est d'avoir le choix entre ces deux possibilités.
c'est important de pouvoir lire tout en clair sur les partitions pour pouvoir dépanner, restaurer le boot ou récupérer des données importantes après un crash.
Mais c'est bien aussi que l'on puisse crypter des partitions (ce qui empêche ou gêne le dépannage).
En fait comme vous le suggérez tous les deux: l'important c'est d'avoir le choix entre ces deux possibilités.
phery
Messages postés
9328
Date d'inscription
lundi 13 septembre 2004
Statut
Modérateur
Dernière intervention
11 août 2020
372
>
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
15 juin 2007 à 10:57
15 juin 2007 à 10:57
Ben justement, avec Windows à priori tu n'as pas le choix...
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
>
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
15 juin 2007 à 11:00
15 juin 2007 à 11:00
Ben si, tu choisis de crypter ou pas tes partitions.
Après, la dite protection censée être présente sur le cd de windows n'est qu'artificielle. Comme je le disais, avec un cd live de Linux, tu n'as plus besoin du mot de passe admin.
Mais avec une partition cryptée, tu ne peux plus exploiter les sytèmes de fichiers de manière directe.
Après, la dite protection censée être présente sur le cd de windows n'est qu'artificielle. Comme je le disais, avec un cd live de Linux, tu n'as plus besoin du mot de passe admin.
Mais avec une partition cryptée, tu ne peux plus exploiter les sytèmes de fichiers de manière directe.
raspoute
Messages postés
827
Date d'inscription
lundi 1 mai 2006
Statut
Contributeur
Dernière intervention
13 septembre 2013
74
14 juin 2007 à 19:15
14 juin 2007 à 19:15
Ben c'est pas vraiment une nouveauté, avec une simple disquette de démarrage bien faite on peut déja avoir accès aux différents disques d'un PC.
Pour sécuriser un peu on peut mettre le DD en first boot device, et protéger le bios par mot de passe.
Pour une meilleur protection il faudrait chiffrer le contenu du DD....
Pour sécuriser un peu on peut mettre le DD en first boot device, et protéger le bios par mot de passe.
Pour une meilleur protection il faudrait chiffrer le contenu du DD....
blux
Messages postés
26450
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
6 novembre 2024
3 312
15 juin 2007 à 08:24
15 juin 2007 à 08:24
Salut,
commencez déjà par mettre les serveurs sous clé, ensuite on verra comment mettre un CD dans le tiroir, à distance :-)
commencez déjà par mettre les serveurs sous clé, ensuite on verra comment mettre un CD dans le tiroir, à distance :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
teebo
Messages postés
33491
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 793
15 juin 2007 à 11:26
15 juin 2007 à 11:26
Chez nous les serveurs sont derrières une porte qui fait ses 20cm d'épaisseur...
Bon le mur à côté c'est du placo donc il est plus facile de péter le mur que de forcer la porte :-D
Bon le mur à côté c'est du placo donc il est plus facile de péter le mur que de forcer la porte :-D
dje-dje
Messages postés
10417
Date d'inscription
mardi 6 janvier 2004
Statut
Modérateur
Dernière intervention
28 janvier 2011
758
15 juin 2007 à 16:04
15 juin 2007 à 16:04
J'ai un client qui ne m'a pas ecouté quand je lui disai de proteger ses données: un de ses employés s'est barré avec une cartouche de sauvegarde contenant sa base client...
Est-il aussi utile de rappeller que comme le cryptage est transparent pour l'utilisateur, ce dernier doit verrouiller sa session et ne pas laisser son mdp sur un post-it sous le clavier?
Bref, le cryptage n'est pas la premiere mesure à prendre.
Est-il aussi utile de rappeller que comme le cryptage est transparent pour l'utilisateur, ce dernier doit verrouiller sa session et ne pas laisser son mdp sur un post-it sous le clavier?
Bref, le cryptage n'est pas la premiere mesure à prendre.
raspoute
Messages postés
827
Date d'inscription
lundi 1 mai 2006
Statut
Contributeur
Dernière intervention
13 septembre 2013
74
15 juin 2007 à 17:44
15 juin 2007 à 17:44
>Est-il aussi utile de rappeller que comme le cryptage est transparent pour l'utilisateur, ce dernier doit verrouiller sa session et ne pas laisser son mdp sur un post-it sous le clavier?
Ben oui c'est bien connu, jamais de post-it, il faut noter le mdp dans un calepin que l'on cache dans un tiroir bu bureau.
;->
Ben oui c'est bien connu, jamais de post-it, il faut noter le mdp dans un calepin que l'on cache dans un tiroir bu bureau.
;->
Lazarey
Messages postés
3239
Date d'inscription
vendredi 3 novembre 2006
Statut
Membre
Dernière intervention
21 mai 2012
745
30 juin 2007 à 23:07
30 juin 2007 à 23:07
Salut à tous,
Moi pour crypter un fichier ou un dossier, je le compresse, j'y ajoute un mot de passe, je change l'extension et le nom du fichier pour le faire passer pour un fichier système, et j'en fait un fichier caché. Là, c'est vraiment la faute à pas de chance, si on trouve mes données.
Moi pour crypter un fichier ou un dossier, je le compresse, j'y ajoute un mot de passe, je change l'extension et le nom du fichier pour le faire passer pour un fichier système, et j'en fait un fichier caché. Là, c'est vraiment la faute à pas de chance, si on trouve mes données.
brupala
Messages postés
110498
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
7 novembre 2024
13 839
1 juil. 2007 à 00:51
1 juil. 2007 à 00:51
si pas_de_chance il s'en fout de tes fichiers, ça va .
mais si pas_de_chance est très curieux , ça ne suffira pas .
mais si pas_de_chance est très curieux , ça ne suffira pas .
Halala
Messages postés
796
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
14 novembre 2011
109
5 juil. 2007 à 17:02
5 juil. 2007 à 17:02
...A propos de Vista...
...Ca donne envie...tiens...
...Ca donne envie...tiens...
brupala
Messages postés
110498
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
7 novembre 2024
13 839
5 juil. 2007 à 17:21
5 juil. 2007 à 17:21
:-)
Sebsau, ne lis pas, ça va te faire du mal encore .
Sebsau, ne lis pas, ça va te faire du mal encore .
Halala
Messages postés
796
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
14 novembre 2011
109
>
brupala
Messages postés
110498
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
7 novembre 2024
5 juil. 2007 à 17:34
5 juil. 2007 à 17:34
Ca va lui donner du grain à moudre...:-D
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
5 juil. 2007 à 17:35
5 juil. 2007 à 17:35
J'ai pas encore lu l'article...
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
5 juil. 2007 à 17:49
5 juil. 2007 à 17:49
Je vais vous surprendre: Cet article ne me fait pas dresser le poil.
Windows Vista will contact Microsoft to get the right hardware drivers
Rien d'exceptionnel: Ubuntu et plein d'autres OS vont aussi télécharger des pilotes.
to provide web-based "clip art, templates, training, assistance and Appshelp,"
Sous Ubuntu, on a aussi Gnome-Art-Manager qui va télécharger des thèmes.
(Et il y a aussi du téléchargement de clipart dans OpenOffice si ma mémoire est bonne).
to access digital software certificates designed "
Là j'aime moins: Il va vérifier sur internet la signature crypto des programmes lancés.
Ça va dans le sens des DRM.
confirm the identity of Internet users sending X.509 standard encrypted information"
mmm... si on prend en considération le fonctionnement par PKI, ça se comprend.
(Même si en principe les OS et navigateur sont préchargés avec les certificats des PKI ; il n'y a donc généralement aucun besoin d'aller faire vérifier un certificat).
and to refresh the catalog with trusted certificate authorities.
C'est normal, c'est le principe des certificats: ils expirent, il faut les renouveler.
C'est valable quel que soit l'OS ou le logiciel (les navigateurs sont tous fournis avec une palanquée de certificats (Firefox et Opera aussi) qui finieront bien par expirer. Il faudra bien les mettre à jour un jour ou l'autre).
Windows Media Player in Vista for example, will look for codecs
Sous Ubuntu, Totem va également chercher automatiquement les codecs (sur confirmation).
The Malicious Software Removal tool will report straight to Microsoft with both the findings of your computer scan
Là, c'est assez moyen.
Mais attention: beaucoup d'éditeurs d'antivirus font la même chose.
J'ai pas lu le reste de l'article.
La majorité des actions de Vista dans ce domaine ne me semblent pas aberrantes.
(Par exemple, comment fournir le bon pilote sans collecter des infos sur le matériel ?)
Les soucis que je vois sont:
- on a aucune liste précise des composants logiciels qui collectent envoient des infos.
- l'utilisateur n'est pas informé des actions de ces programme et de l'envoi des données.
- on ne sait pas ce qui est fait de ces données.
Je crois que Vista n'est pas le cas le pire.
Microsoft a déjà fait bien pire.
Lisez la fin de cet article: https://www.sebsauvage.net/rhaa/index.php?2007/06/26/09/08/37-eula-qu-est-ce-qu-il-y-a-
Windows Vista will contact Microsoft to get the right hardware drivers
Rien d'exceptionnel: Ubuntu et plein d'autres OS vont aussi télécharger des pilotes.
to provide web-based "clip art, templates, training, assistance and Appshelp,"
Sous Ubuntu, on a aussi Gnome-Art-Manager qui va télécharger des thèmes.
(Et il y a aussi du téléchargement de clipart dans OpenOffice si ma mémoire est bonne).
to access digital software certificates designed "
Là j'aime moins: Il va vérifier sur internet la signature crypto des programmes lancés.
Ça va dans le sens des DRM.
confirm the identity of Internet users sending X.509 standard encrypted information"
mmm... si on prend en considération le fonctionnement par PKI, ça se comprend.
(Même si en principe les OS et navigateur sont préchargés avec les certificats des PKI ; il n'y a donc généralement aucun besoin d'aller faire vérifier un certificat).
and to refresh the catalog with trusted certificate authorities.
C'est normal, c'est le principe des certificats: ils expirent, il faut les renouveler.
C'est valable quel que soit l'OS ou le logiciel (les navigateurs sont tous fournis avec une palanquée de certificats (Firefox et Opera aussi) qui finieront bien par expirer. Il faudra bien les mettre à jour un jour ou l'autre).
Windows Media Player in Vista for example, will look for codecs
Sous Ubuntu, Totem va également chercher automatiquement les codecs (sur confirmation).
The Malicious Software Removal tool will report straight to Microsoft with both the findings of your computer scan
Là, c'est assez moyen.
Mais attention: beaucoup d'éditeurs d'antivirus font la même chose.
J'ai pas lu le reste de l'article.
La majorité des actions de Vista dans ce domaine ne me semblent pas aberrantes.
(Par exemple, comment fournir le bon pilote sans collecter des infos sur le matériel ?)
Les soucis que je vois sont:
- on a aucune liste précise des composants logiciels qui collectent envoient des infos.
- l'utilisateur n'est pas informé des actions de ces programme et de l'envoi des données.
- on ne sait pas ce qui est fait de ces données.
Je crois que Vista n'est pas le cas le pire.
Microsoft a déjà fait bien pire.
Lisez la fin de cet article: https://www.sebsauvage.net/rhaa/index.php?2007/06/26/09/08/37-eula-qu-est-ce-qu-il-y-a-
