Adobe : la retouche photo comme vous ne l'avez jamais vue
Photoshop. Qui ne connaît pas ce nom ? Avec l’essor de la photographie numérique, le leader du logiciel de retouche leader du marché a logiquement pris une place prépondérante dans notre vie quotidienne. Un épisode récent de la vie politique a même m ... Lire la suite
- Windows XP Light rejeté par les constructeurs
- Pendant ce temps, sur la banquise…
- DivX Networks présente DivX Helium
- Sun ouvre le code source de Solaris
- Microsoft veut éteindre la LAMPe
- Sortie de DivX 6
- MàJ Vidéo de la nouvelle Fedora
- Dites adieu aux logiciels de copie de DVD
- Des applications Linux avec Visual Studio .NET
- Internet Explorer avec des onglets dedans
Des pirates invités chez Microsoft
Source: Clubic – Catégorie : Logiciels 37 commentaires
Bien décidé à faire de la sécurité son fer de lance, Microsoft n’y va pas de main morte et utilise tout ce qui est en son pouvoir pour enfin faire taire les éternels préjugés mettant en accusation la sécurité de ses systèmes d’exploitation.C’est la raison pour laquelle une conférence connue sous le nom de
Le but de
Comme on s’en doute, les responsables de Redmond sont restés bouche-bée devant une telle démonstration qui a mis en avant des failles critiques de sécurité. Maintenant, l’équipe en charge de la sécurité sur les systèmes d’exploitation de Microsoft va analyser les résultats de cette conférence pour mieux comprendre les mécanismes du hacking. Rappelons que l’éditeur américain avait investi 2 milliards de dollars pour renforcer la sécurité de ses systèmes.
Réagissez ! Retour à la liste des news
- 1 / 2
- Suivante
-
Pouuuuafffff
la classe le mec. Moi sa me tue quand j'apprends des trucs comme ça !!!
| gtit a écrit : "Dès les premières heures de cet évènement, un hacker a réussi à tromper les systèmes de protection pour introduire un PC portable Windows dans un réseau Wi-Fi pirate." |
J'aurais bien aimé être là pour voir la tête de l'équipe "Sécurité" de Microsoft
![[:bap2703bis]](http://img.infos-du-net.com/forum/images/perso/bap2703bis.gif "[:bap2703bis]")
| COCO28@IDN a écrit : J'aurais bien aimé être là pour voir la tête de l'équipe "Sécurité" de Microsoft |
PTDR
ouais c'est clair !!!!!
| minou4559 a écrit : En clair, plutot que de chercher à concevoir un truc bien fait, ils vont boucher les trous, colmater les fissures ... |
Ils auraient rien fait, tout le monde aurait encore trollé sur les failles de M$ alors reconnaissez tous qu'ils essaient quand même de faire des efforts ...
| COCO28@IDN a écrit : J'aurais bien aimé être là pour voir la tête de l'équipe "Sécurité" de Microsoft |
il doit être aussi bon que le chef de la sécurité de la centrale nucléaire de Springfield...
Si Linux était aussi répendu que windows sur les PC de bureaux comme chez nous, il ne serait pas aussi attaqué comme windows ???
| gtit a écrit : Est-ce que Linux aussi à des problèmes de sécurité comme ça ? |
Jpense aussi que si linux était payant et tout aussi utilisé on en reviendrait au meme
![[:spamafote]](http://img.infos-du-net.com/forum/images/perso/spamafote.gif "[:spamafote]")
cependant linux est conçu differemment:
-son modele open-source est plus sur et plus reactif
-l'architecture limite les privileges de l'utilisateur et donc d'un virus (sauf d'un rootkit evidemment...)
de toute facon on sera toujours plus malin pour faire chier le monde les hackers auront toujours une longueur d'avance 
| ultradoux a écrit : et linux est une cible beaucoup plus interessante puisque la plupart des serveurs y tournent |
Si aujourd'hui apache tourne sur la plupart des serveur pourquoi IIS a si mauvaise réputation ? (on se souvient tous de code red ...)
| kevin24 a écrit : Jpense aussi que si linux était payant et tout aussi utilisé on en reviendrait au meme |
Je pense que par Payant tu veut dire "Closed Source".
En fait, linux etant un systeme base sur unix, il a correctement ete concu des la base pour tourner en multiuser / sur reseau...
Quand on regarde Windows, on vois que c'est un truc ultra patche qu'ils nous resortent depuis le tout premier (ou 2eme) Windows.
On peut faire un // avec Apple : Apple est passe de OS 9 a OS X : tout est partis a la poubelle, et c'etait necessaire, l'operation etait dangereuse, mais maintenant ils ont le meilleur OS grand public...
Avec Microsoft c'est different, s'ils decident de faire un nouvel OS depuis 0, ils perdent la compatibilite avec les anciens softs windows etc : ils se plantent a coup sur (s'il faut adpater le soft, autant l'adapter sur autre chose de plus interessant...)
Donc MS va continuer a garder cette "compatibilite" qui fait qu'ils s'accapardent 95% du marche... jusqu'au jour ou ca va peter (et ils le savent, c'est pour cette raison qu'ils essayent de se diversifier pour ne plus etre aussi fragile).
| dedale@IDN a écrit : Oui je pense aussi ... |
Même si la conception de Linux est meilleur que celle de Windows, je pense que Linux traine de gros problèmes qui peuvent mettre sa sécurité en jeu.
Exemple : Allocation des ports. Apache, si il veux obtenir le droit d'écouter sur le port 80, doit tourner avec les droits "root". Ceci implique donc qu'une faille dans Apache met tout le système en danger.
Pour bien faire, aucun programmes ne devrait tourner avec les droits "root". C'est d'ailleurs la voie prise par Hurd, le noyau qui devait, à l'origine, être à la place de Linux.
| COCO28@IDN a écrit : J'aurais bien aimé être là pour voir la tête de l'équipe "Sécurité" de Microsoft |
parce que tu crois aue c'était ce genre de personne qui étaient là bas ? des chefs et des marketeux ouais ...
/troll on/ existe-t-elle seulement cette équipe de sécurité ? /troll off/
| matuva a écrit : Je pense que par Payant tu veut dire "Closed Source". |
Oui Apple a clairement assumé le risque de faire ce qui s'imposait. C'était d'ailleurs la seule façon d'obtenir quelque chose de clean. A l'inverse, je pense que Windows à manqué d'une telle à plat drastique de leur OS. Certes la série NT/2000/XP marque néanmoins une rupture avec les autres. Mais en reprenant trop d'éléments anciens tout de même.
De toute façon les pirates ils s'invitent quand ils veulent chez Minimou.
[mode troll baveux off]
| sofcar a écrit : Même si la conception de Linux est meilleur que celle de Windows, je pense que Linux traine de gros problèmes qui peuvent mettre sa sécurité en jeu. |
C'est bizarre parcque quand je fais ps aux, le proprio de httpd c'est apache.
![[:xam]](http://img.infos-du-net.com/forum/images/perso/xam.gif "[:xam]")
et les chroot ca existe
![[:dawa]](http://img.infos-du-net.com/forum/images/perso/dawa.gif "[:dawa]")
| a écrit :
|
en fait apache prend les droit root UNIQUEMENT pour l'ouverture du port 80 ensuite il rend les droits
en fait il est lancé en root puis il change de user pour utiliser celui spécifié en argument ou dans le fichier de config puis il reprend les droits root pour ouvrir le port 80 et il rend les droits tout de suite après.
tout les serveurs fonctionnent comme ça
| matuva a écrit :
|
Linux est seulement inspiré d'UN*X, pas basé dessus
| a écrit : C'est bizarre parcque quand je fais ps aux, le proprio de httpd c'est apache. |
$ ps aux | grep root
root 7672 0.0 0.2 2556 1228 ? S 10:43 0:00 /bin/sh /usr/bin/mysqld_safe
root 8017 0.0 0.1 3048 832 ? Ss 10:43 0:00 /usr/sbin/vsftpd
root 8081 0.0 0.8 11360 4360 ? Ss 10:43 0:00 /usr/sbin/apache2 -k start -DSSL
Je pense que ces trois exemples se passent de commentaire.
Et
$ ps faux
root 8081 0.0 0.8 11360 4360 ? Ss 10:43 0:00 /usr/sbin/apache2 -k start -DSSL
www-data 8199 0.0 2.4 18852 12544 ? S 10:43 0:14 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8200 0.0 2.4 18704 12420 ? S 10:43 0:12 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8201 0.0 2.3 18364 12144 ? S 10:43 0:11 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8202 0.0 2.4 18852 12540 ? S 10:43 0:18 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8203 0.0 2.2 17940 11724 ? S 10:43 0:13 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8496 0.0 2.2 17820 11604 ? S 10:57 0:11 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8844 0.0 2.4 18868 12564 ? S 11:18 0:11 \_ /usr/sbin/apache2 -k start -DSSL
www-data 11089 0.0 2.3 18448 12216 ? S 13:50 0:14 \_ /usr/sbin/apache2 -k start -DSSL
www-data 12097 0.0 2.2 18060 11796 ? S 14:57 0:02 \_ /usr/sbin/apache2 -k start -DSSL
Donc, si une faille est exploitée dans apache, le pirate peut très bien obtenir les droits "root". Du moins je pense, je ne suis pas un expert en sécurité.
| sofcar a écrit : $ ps aux | grep root |
non il ne peut pas, le compte root est utilisé pour allouer le port (et on le fait à mon sens exprès parce qu'étendre les droits d'un compte http/apache n'est pas une chose souhaitable).
Une fois le process lancé le programme hérite des droits de l'utilisateur spécifié. pas plus. pas moins. il en sera de même pour le hacker qiu devra trouver d'autres failles à exploiter s'il veut aller plus loin.
Précisons aussi que meme sous linux les fous existent et il doit encore exister des personnes qui lancent le démon httpd en root (mais là ca doit quand meme etre devenu super rare)
| sofcar a écrit : $ ps aux | grep root |
========================
vsftpd is written to run under UNIX-like operating systems, and so its secure
design is constrained by the facilities offered by UNIX. Ideally, UNIX would
have a proper security model which would offer fine grained access control
to all system interactions (files, network, etc). It doesn't, but it does
offer some useful and often overlooked facilities which help us to implement
the principle of least privilege:
- Strong inter-process communication facilities
In UNIX, the process is a strongly defined boundary. Different privilege
credentials may be assigned to different processes, which are not able to
interfere with each other. This is a very basic facility of UNIX.
It makes sense to use this facility to totally separate parts of a program
which do not need to be privileged (most) from those parts that do (typically
minimal).
The privileged and unprivileged parts of the program then communicate via
one of many UNIX IPC mechanisms - perhaps a socketpair or IPC (the former
is attractive because UNIX lets you pass file handles over a socket).
The minimal privileged process exercises the "principle of distrust" - it
carefully filters what the unprivileged process asks it to do, so that even
if the unprivileged process is compromised, it cannot ask the privileged
process to do anything we don't want to allow.
ftp://vsftpd.beasts.org/users/cev [...] ITY/DESIGN
Tout ce qui est construit par l'homme peut être détruit par lui-même. Malheureusement beaucoup d'autre chose que ses créations aussi...
| gtit a écrit : Est-ce que Linux aussi à des problèmes de sécurité comme ça ? |
Chéri ca va troller !
- 1 / 2
- Suivante
-
