- Pas de correctifs en mars chez Microsoft
- L'Europe fait un pas vers les brevets logiciels
- Google lance Google Desktop
- Microsoft offre des remises aux pirates chinois
- Format WinFS : porté sous XP ?
- Un nouveau type d'anti-spam : la validation humaine
- Le Chevalier Bill Gates : c'est officiel !
- Open Source : Adam, Eve et Photoshop
- Windows XP Pro x64 Edition sortira en Avril
- Knoppix 3.8 arrive au CeBIT
Photoshop. Qui ne connaît pas ce nom ? Avec l’essor de la photographie numérique, le leader du logiciel de retouche leader du marché a logiquement pris une place prépondérante dans notre vie quotidienne. Un épisode récent de la vie politique a même m ...
Lire la suite
C'est en effet la conclusion d'une expérience entreprise par StillSecure, une entreprise de sécurité des réseaux de Louisville, aux états-unis. Selon elle, "
StillSecure a branché six ordinateurs en réseau, chacun était équipé d'un système d'exploitation différent. On trouve ainsi différentes versions de Windows, de Linux et du système Macintosh d'Apple, voici les 6 OS utilisés : Linux Red Hat 9, Linux Fedora Core 3, Linux Suse Professional 9.2, Apple Mac OS X Jaguar , Windows XP Service Pack 2 et Windows XP Service Pack 1. On a ensuite connecté le tout sur le web, sans logiciel d'anti-virus.
Le constat n'est pas des plus rassurant. En une semaine, les machines ont été scannées un total de 46.255 fois par des ordinateurs situés un peu partout dans le monde, fouillant le Web à la recherche de vulnérabilités dans les systèmes d'exploitation.
Une fois les vulnérabilités identifiées, les ordinateurs assaillants ont lancé 4 892 attaques directes avec une quantité impressionnante de vers, de chevaux de Troie, de virus, de spywares et autres formes de malware. Cet essai avait pour but de tester ce qui se produit quand des ordinateurs sont mis en marche et reliés à l'Internet, sans rien faire d’autre. On allume, on connecte, on attend. C’est pourquoi cette étude ne portait pas sur l’utilisation des emails et des différents navigateurs.Bonne nouvelle, toutefois, aucun des systèmes d'exploitation n'a succombé à une attaque simple.
- Le Service Pack 2 de Windows, ou SP2 a reçu 16 attaques directes (c'est le plus à jour des systèmes d'exploitation de chez Microsoft)
- Le système de Macintosh a reçu trois attaques.
- Deux des systèmes Linux ont subit huit attaques chacune, mais la distribution Red Hat Linux n'a pas du tout été attaquée.
En ce qui concerne le Service Pack 1En une heure, le Windows était devenu un "bot", une machine commandée à distance par un autre ordinateur, et a commencé à attaquer d'autres ordinateurs équipés de Windows. Microsoft a répondu que les essais montrent que tout système d'exploitation est vulnérable lorsqu’il n’est pas patché. "Les résultats ne m'étonnent pas du tout,", annonce David Brandt, Ingénieur Responsable des technologies, chez Microsoft à Denver.
Microsoft a arrêté de vendre le SP1 en août et l'a remplacé avec le SP2, bien plus sécurisé. "On comprend mieux l'insistance de Microsoft à faire passer tout le monde sur Windows XP SP2... Alors, à vos marques, prêt, Patchez....
-
Actualité précédente
SFR signe des accords MVNO avec Neuf... -
Actualité suivante
La Poste ne fournira plus...
- 1 / 3
- Suivante
-
Pour ma part, même si j'avais pas trop de problèmes avec SP2, je suis revenu sur SP1 car j'avais des bug sur le logiciel d'authoring que j'utilise : Trés trés énervant un plantage aprés 2H00 d'encodage.
Mais bon je les entend me dire "ouai mais moi j'ai un bon antivirus et un bon firewall à jour dc pas de prob"
C'est vrai apres tout pourquoi ne pas sucer sa ram avec des logiciels suplémentaire et qu'il faut payer en plus.
Non ps que je veuille defendre microsoft mais il faut admettre que l'on est bcp à utiliser windows meme si on le critique souvent, il propose des patch de sécurité, c'est logique de les utilisé.
Et pour ce qui est de ces soi disant logiciels qui plante sous SP2, je sais pas acheter vous ptet "windows xp SP2 pour les nuls"
quant à ta remarque : "ouai mais moi j'ai un bon antivirus et un bon firewall à jour dc pas de prob" je note que le SP2 intègre aussi un firewall, donc ça pompe autant de ressources à mon avis...
m'enfin c'est toujours pareil ; chacun voit midi à sa porte, mais j'ai une devise : tant que ça marche bien, je ne touche à rien... le SP2 je m'y intéresserai au prochain formatage ; c'est pas sur une bécanne stable et à mon sens suffisamment sécurisée que je vais risquer de tout foutre en l'air.
| angelspirit a écrit :
|
Et toi "Le francais pour les nuls" ?
![[:tequila]](http://img.infos-du-net.com/forum/images/perso/tequila.gif "[:tequila]")
Sympa la news Denis, par conTre tu pourrais préciser les distribs linux et les versions linux et mac stp ?
Windows XP Service Pack 1
Attacks: 4,857
Results: Attacked successfully within 18 minutes by the Blaster and Sasser worms. Within an hour, the computer was taken over and began attacking other Windows machines.
Windows XP Service Pack 2
Attacks: 16
Results: Survived all attacks
Apple Mac OS X Jaguar
Attacks: 3
Results: Survived all attacks
Linux, Suse Professional 9.2
Attacks: 8
Results: Survived all attacks
Linux, Fedora Core 3
Attacks: 8
Results: Survived all attacks
Linux Red Hat 9
Attacks: 0
Source: StillSecure
| albator83 a écrit :
|
ouai t'as raison mais avec des raisonnements comme ca t'aurais pu rester à windows 3.11. L'invention du feu sert à rien aussi c'est vrai la viande froide c'est tres bon
pfff qu'est ce qui faut pas entendre...
| MisterG a écrit : Une fois de plus, il ne faut pas mettre le produit en cause mais l'utilisateur. |
alors là pas d'accord avec toi, y a vraiment qu'en informatique qu'on voit des produits qui ont besoin d'être mis à jour continuellement. C'est la preuve que ces produits ne sont pas correctement conçus. J'aimerai bien voir la tête que tu ferais si on te disait toutes les semaines qu'il faut que tu prennes ton fer à souder parce qu'on vient de découvrir qu'une résistance de ta nouvelle télé lcd risque de provoquer un court circuit si tu la changes pas rapidement...
Et "windows pour les nuls" ne me servirait à rien : je suis juste un utilisateur. je ne suis pas un programmeur de windows ou des logiciels qui fonctionnent dessus.
Et ne me dit pas que tous les logiciels fonctionnent sur SP2 ou alors la liste qui circule sur le net est un fake.
(C'était un comparatif de vulnérabilité RedHat face à windows 2003 Serveur)Cette news montre bien que malgrés les défaut de windows niveau sécurité ils ont quand même fait un trés gros effort dans le bon sens.
rigads : ca sert a rien si tu est pas con, que tu active le firewall de windows, en ne cliquant pas sur des mails de personne que tu connais pas, que tu ne telecharge pas de warez, et que tu utilise pas ie ya aucun moyen de te choper un virus...
ca fait des années que je suis cet ligne de conduite j'ai jamais rien chopé alors les antivirus qui te pompe 10% de resource sans moi
sans compter les buffer-overflow (la plus courante des failles) qui n'est ni plus ni moins (90% du temps) qu'une erreur de prog : ne pas verifier les données entrantes
| rigads a écrit :
|
Windows pour les nul sert à aprendre comment "gérer" son windows de façon un peu plus correct avec les choses simples à savoir. C'est trés bien fait et c'est trés tourné débutant/novice ou utilisateur final.
Pour la liste c'est loin d'étre un fake mais la plus part des concepteur de ces logiciels avaient fait des mises à jours permettant l'utilisation de leurs programmes avec SP2.
Même les produit Microsoft faisaient parti de cette liste. Je pense que c'est pas à Microsoft de faire le suivi des logiciels tiers mais là c'est un autre débat (cf: les mises à jour auto de tout les programmes via Win-update comme le font certaines distrib linux si je me souviens bien d'un autre sujet du forum).
| drakue a écrit : pff heureusement que le sp2 a le firewall activé de base pour les noob |
tu ne t'es jamais apercu de rien
![[:maitre capello]](http://img.infos-du-net.com/forum/images/perso/maitre capello.gif "[:maitre capello]")
tu peux très bien avoir attrapé un certain nombre de virus sans même t'en être rendu compte
![[:spamafote]](http://img.infos-du-net.com/forum/images/perso/spamafote.gif "[:spamafote]")
et je n'ose pas imaginer le nombre de spywares qui trainent sur ton PC
![[:chrisbk]](http://img.infos-du-net.com/forum/images/perso/chrisbk.gif "[:chrisbk]")
| rigads a écrit :
|
Cette fameuse "liste" considère que tout logiciel demandant une connexion quelconque n'est pas compatible SP2, parce qu'il faut que l'utilisateur autorise la connexion avec le firewall intégré.
Alors certes il y a des logiciels incompatibles, mais la liste avec des milliers de logiciels est bidon.
De plus, les logiciels concernés sont (étaient) en majeur partie des firewalls ou anti virus ou tout ce qui touche au bas niveau. Des mises à jour sont disponibles depuis un moment, par exemple Ghost 9 pour lequel il a vraiment pas fallu attendre longtemps... Il reste quelques exceptions bien sûr, mais je pense plutôt que c'est ces logiciels qui ont été codés avec les pieds.
Pour en revenir au sujet, il est certes inadmissible que la sécurité soit le cadet des soucis de MS, quoi qu'ils en disent. On peut par exemple citer l'attaque LAND, pour laquelle un patch était sorti il y a presque 10 ans pour Windows 95... Et bien Windows XP SP2 est de nouveau vulnérable à cette attaque (en ayant un serveur sur un port quelconque, par exemple pour être en High ID sur la mule...).
Il faut pas tomber non plus dans l'excès en considérant qu'un système bien conçu est sans faille. C'est du pipo que nous racontent certains défenseurs du libre considérant leur modèle invulnérable. Il y a toujours des scénarios improbables qui peuvent se produire dans des traitements de données. Qui a été capable, à la lecture du source de gzip, de déceler une vulnérabilité de type buffer overflow avec un flux de données spécifique?
Enfin le plus grave ce n'est pas de ne pas déceler qu'il existe des vulnérabilités, c'est ne pas prévenir les plus évidentes, ne pas les corriger immédiatement et ne pas s'assurer que elles ne se reproduisent plus...
| drakue a écrit : je scan online une fois par mois j'ai strictement rien pareil pour les spywares.. n'installant casiment que des logicielles opensource, j'ai deja lancez ad adware niet |
par contre t'as pas de logiciel d'orthographe
| angelspirit a écrit : Bon ben les rigolos qui voulais pas mettre le SP2 pour je ne sais quelles raisons vont peut etre changer d'avis(par rapport à la news qui disait que microsoft allé "obligé" les utilisateurs à passer à SP2). |
Bonjour,
Haha...
Content d'apprendre que je suis un rigolo.
J'ai de très bonnes raisons de rester sous SP1.
Cet article me conforte dans l'idée que le SP1 reste très sécurisé TANT QUE le système est mis à jour TRES régulièrement (j'insiste sur ce point). Le SP2 est plus sécurisé dans la mesure où le firewall est intégré et les mises à jour automatiques, MAIS les mises à jour automatiques peuvent être activées dans le SP1 et l'adjonction d'un firewall est également possible (et recommandée bien entendu).
A mon avis, en revanche, un anti-virus n'est pas absolument indispensable à condition d'avoir de solides connaissances en matière de navigation sur internet et d'utilisation de la messagerie. Quoi qu'il en soit, je ne présume pas de mes forces et je suis équipé de Kaspersky (85€) qui est un excellent AV (je n'ose pas dire le meilleur pour ne pas déclencher de troll..., mais le coeur y est) et qui m'a parfois sauvé la mise.
Je subis certes des tentatives de scans, des tentatives d'exploitation de failles (notamment celle qui permet au vers Blaster de se propager et décrite ici : http://www.microsoft.com/france/te [...] 3-026.html ), mais encore une fois, avec un Windows à jour, pas de pb, qu'il soit sous SP1 ou sous SP2 (jusqu'en Avril malheureusement).
Donc ta remarque, tu la gardes pour toi et tu repasseras après avoir lu le bouquin que tu nous conseillais et fait quelques années d'étude en sécurité informatique.
La lecture de cette page ne te ferait pas de mal non plus :
http://support.microsoft.com/defau [...] ndowsxpsp2
Merci.
| G@by a écrit : Cette fameuse "liste" considère que tout logiciel demandant une connexion quelconque n'est pas compatible SP2, parce qu'il faut que l'utilisateur autorise la connexion avec le firewall intégré. |
+1
Je te l'accorde, la plupart des logiciels jugés incompatibles, le sont à cause du firewall du SP2 qui bloque les activités réseau de ces derniers.
Cependant, dans mon entreprise, nous avons un ERP suffisament vieux, et il n'est pas compatible SP2. Je me dois donc de garder un système sécurisé au maximum et compatible avec les outils que nous utilisons.
| Denis R a écrit : voila : Citation : Windows XP Service Pack 1 Attacks: 4,857 Results: Attacked successfully within 18 minutes by the Blaster and Sasser worms. Within an hour, the computer was taken over and began attacking other Windows machines. Windows XP Service Pack 2 Attacks: 16 Results: Survived all attacks Apple Mac OS X Jaguar Attacks: 3 Results: Survived all attacks Linux, Suse Professional 9.2 Attacks: 8 Results: Survived all attacks Linux, Fedora Core 3 Attacks: 8 Results: Survived all attacks Linux Red Hat 9 Attacks: 0 Source: StillSecure |
![[:grosmoc]](http://img.infos-du-net.com/forum/images/perso/grosmoc.gif "[:grosmoc]")
Merci 
| aztazt a écrit : Bonjour, |
Pourquoi t'es passé au SP1 alors, pourquoi t'es pas resté au win xp standard ?
Comme je disais reste avec un windows 3.11 sans connection internet et t'aura pas de prob non plus.
heureusement que ceux que tout le monde ne raisonne pas comme vous sinon l'informatique n'aurais jamais été crée on serait resté à l'age de pierre sans evolution....
| drakue a écrit : pff heureusement que le sp2 a le firewall activé de base pour les noob(...) |
Comme toutes les distributions Linux, quoi
| angelspirit a écrit :
|
Comme il essaie de l'expliquer, ne pas passer au SP2 n'est pas être rétrograde mais uniquement objectif par rapport aux apports du SP2. Au niveau fonctionnel, il n'apporte strictement rien par rapport à un SP1 avec les derniers patchs applicatifs. La différence est uniquement sur la sécurité, et s'il estime être suffisament compétent pour ne pas utiliser les solutions du SP2 destinées aux newbies, je ne vois pas en quoi il est coupable d'immobilisme...
Cela n'a rien avoir avec une mise à jour apportant de nouvelles fonctions intéressantes. Le jour où le SP2 sera indispensable à l'installation du winfs ou je ne sais quoi, je suis persuadé qu'il l'installera si cela lui apporte un vrai plus au niveau du confort d'utilisation.
Après comparer la migration de SP1 au SP2 à celle de 3.11 à 95 est un débat que je trouve sans intérêt dans la mesure où dans un cas on peut faire les même choses et pas dans l'autre...
| neilime a écrit : A date de sortie similaire, Jaguar contre SP1, le Mac bat le pc sous window$ à plat de couture. |
Disons plutot que les mac sont beaucoup moins attaqués.
| Sebastien a écrit : Disons plutot que les mac sont beaucoup moins attaqués. |
Ils sont moins attaqués, mais attaqués quand-même (une autre étude d'il y a quelques mois avait d'ailleurs montré un nombre d'attaque plus important que celle-ci).
L'important c'est de noter que Jaguar (Mac OS 10.2), même non patché, et sans firewall, ou protection quelconque, est absolument insensible aux attaques.
Le fameux mythe favori des trolls: OS X est pas attaqué parce que presque personne l'utilise part en fumé.
Par contre un test avec une version récente de Mac OS X aurait été intéressant.
- 1 / 3
- Suivante
-
Si tout le monde mettait à jour son système d'exploitation à temps, il y aurait beaucoup moins de problèmes !