Des pirates invités chez Microsoft
Bien décidé à faire de la sécurité son fer de lance, Microsoft n’y va pas de main morte et utilise tout ce qui est en son pouvoir pour enfin faire taire les éternels préjugés mettant en accusation la sécurité de ses systèmes d’exploitation.
C’est la raison pour laquelle une conférence connue sous le nom de
a été mise en place dans les locaux du numéro un du logiciel. On l’aura compris, ce patronyme a été choisi en référence à la conférence de sécurité informatique
durant laquelle des milliers de hackers se rassemblent chaque année.
Le but de
est donc de rassembler les élites mondiales en termes de violation de systèmes informatiques et ainsi mettre à l’épreuve les systèmes d’exploitation de Microsoft. Cette conférence a bien entendu été suivie par les ingénieurs de Redmond qui devaient ainsi comprendre comment agissaient les pirates pour contourner les sécurités de leurs OS. Dès les premières heures de cet évènement, un hacker a réussi à tromper les systèmes de protection pour introduire un PC portable Windows dans un réseau Wi-Fi pirate.
Comme on s’en doute, les responsables de Redmond sont restés bouche-bée devant une telle démonstration qui a mis en avant des failles critiques de sécurité. Maintenant, l’équipe en charge de la sécurité sur les systèmes d’exploitation de Microsoft va analyser les résultats de cette conférence pour mieux comprendre les mécanismes du hacking. Rappelons que l’éditeur américain avait investi 2 milliards de dollars pour renforcer la sécurité de ses systèmes.
- L'appétit féroce de Alapage
- F.E.A.R : la bêta multiplayer en ligne !
- Intel troque le cuivre contre l'aluminium
- Philips se laisse aussi tenter par la Chine
- Kodak : le progrès a frappé trop fort
- Ubisoft : résultats explosifs, indépendance sauvée
- Lancement du Radeon X550 d'ATI
- France Télécom lance le 100% illimité
- Interdit de cafter !
- PSP : le marché du porno également visé
- Shuttle SB83G5M vs Kloss Dreamsys KL-i915A
- Comparatif : cartes mères SLI pour Athlon 64
- Wanadoo propose de l'ADSL étendu
- Google veut lancer son PayPal
- Drivers, Bios et Firmwares de la semaine
- Tele2 augmente les tarifs des non dégroupés
- NVIDIA nForce 4 Intel Edition 7.13 WHQL
- Architecture et fonctionnement d'un GPU
En clair, plutot que de chercher à concevoir un truc bien fait, ils vont boucher les trous, colmater les fissures ...
Rien n'est jamais parfait du premier coup... je trouve que c'est deja un grand pas en avant dans leur politique de securisation de leur OS, qui mieux qu'un hacker peut trouver les failles a securiser? certainement pas les ingenieurs de crosoft en tout cas
"Dès les premières heures de cet évènement, un hacker a réussi à tromper les systèmes de protection pour introduire un PC portable Windows dans un réseau Wi-Fi pirate."
la classe le mec. Moi sa me tue quand j'apprends des trucs comme ça !!!
Pouuuuafffff
"Dès les premières heures de cet évènement, un hacker a réussi à tromper les systèmes de protection pour introduire un PC portable Windows dans un réseau Wi-Fi pirate."
la classe le mec. Moi sa me tue quand j'apprends des trucs comme ça !!!
Pouuuuafffff
J'aurais bien aimé être là pour voir la tête de l'équipe "Sécurité" de Microsoft
J'aurais bien aimé être là pour voir la tête de l'équipe "Sécurité" de Microsoft![[:bap2703bis]](http://img.infos-du-net.com/forum/images/perso/bap2703bis.gif)
PTDR
En clair, plutot que de chercher à concevoir un truc bien fait, ils vont boucher les trous, colmater les fissures ...
Ils auraient rien fait, tout le monde aurait encore trollé sur les failles de M$ alors reconnaissez tous qu'ils essaient quand même de faire des efforts ...
Ouaip, je suis d'accord avec Shor-T.
Moi aussi
J'aurais bien aimé être là pour voir la tête de l'équipe "Sécurité" de Microsoft![[:bap2703bis]](http://img.infos-du-net.com/forum/images/perso/bap2703bis.gif)
il doit être aussi bon que le chef de la sécurité de la centrale nucléaire de Springfield...
Est-ce que Linux aussi à des problèmes de sécurité comme ça ?
Si Linux était aussi répendu que windows sur les PC de bureaux comme chez nous, il ne serait pas aussi attaqué comme windows ???
Est-ce que Linux aussi à des problèmes de sécurité comme ça ?
Si Linux était aussi répendu que windows sur les PC de bureaux comme chez nous, il ne serait pas aussi attaqué comme windows ???
Jpense aussi que si linux était payant et tout aussi utilisé on en reviendrait au meme
Oui je pense aussi ...
cependant linux est conçu differemment:
-son modele open-source est plus sur et plus reactif
-l'architecture limite les privileges de l'utilisateur et donc d'un virus (sauf d'un rootkit evidemment...)
et linux est une cible beaucoup plus interessante puisque la plupart des serveurs y tournent
et linux est une cible beaucoup plus interessante puisque la plupart des serveurs y tournent
Si aujourd'hui apache tourne sur la plupart des serveur pourquoi IIS a si mauvaise réputation ? (on se souvient tous de code red ...)
Jpense aussi que si linux était payant et tout aussi utilisé on en reviendrait au meme![[:spamafote]](http://img.infos-du-net.com/forum/images/perso/spamafote.gif)
Je pense que par Payant tu veut dire "Closed Source".
En fait, linux etant un systeme base sur unix, il a correctement ete concu des la base pour tourner en multiuser / sur reseau...
Quand on regarde Windows, on vois que c'est un truc ultra patche qu'ils nous resortent depuis le tout premier (ou 2eme) Windows.
On peut faire un // avec Apple : Apple est passe de OS 9 a OS X : tout est partis a la poubelle, et c'etait necessaire, l'operation etait dangereuse, mais maintenant ils ont le meilleur OS grand public...
Avec Microsoft c'est different, s'ils decident de faire un nouvel OS depuis 0, ils perdent la compatibilite avec les anciens softs windows etc : ils se plantent a coup sur (s'il faut adpater le soft, autant l'adapter sur autre chose de plus interessant...)
Donc MS va continuer a garder cette "compatibilite" qui fait qu'ils s'accapardent 95% du marche... jusqu'au jour ou ca va peter (et ils le savent, c'est pour cette raison qu'ils essayent de se diversifier pour ne plus etre aussi fragile).
Oui je pense aussi ...
cependant linux est conçu differemment:
-son modele open-source est plus sur et plus reactif
-l'architecture limite les privileges de l'utilisateur et donc d'un virus (sauf d'un rootkit evidemment...)
Même si la conception de Linux est meilleur que celle de Windows, je pense que Linux traine de gros problèmes qui peuvent mettre sa sécurité en jeu.
Exemple : Allocation des ports. Apache, si il veux obtenir le droit d'écouter sur le port 80, doit tourner avec les droits "root". Ceci implique donc qu'une faille dans Apache met tout le système en danger.
Pour bien faire, aucun programmes ne devrait tourner avec les droits "root". C'est d'ailleurs la voie prise par Hurd, le noyau qui devait, à l'origine, être à la place de Linux.
J'aurais bien aimé être là pour voir la tête de l'équipe "Sécurité" de Microsoft![[:bap2703bis]](http://img.infos-du-net.com/forum/images/perso/bap2703bis.gif)
parce que tu crois aue c'était ce genre de personne qui étaient là bas ? des chefs et des marketeux ouais ...
/troll on/ existe-t-elle seulement cette équipe de sécurité ? /troll off/
Je pense que par Payant tu veut dire "Closed Source".
En fait, linux etant un systeme base sur unix, il a correctement ete concu des la base pour tourner en multiuser / sur reseau...
Quand on regarde Windows, on vois que c'est un truc ultra patche qu'ils nous resortent depuis le tout premier (ou 2eme) Windows.
On peut faire un // avec Apple : Apple est passe de OS 9 a OS X : tout est partis a la poubelle, et c'etait necessaire, l'operation etait dangereuse, mais maintenant ils ont le meilleur OS grand public...
Avec Microsoft c'est different, s'ils decident de faire un nouvel OS depuis 0, ils perdent la compatibilite avec les anciens softs windows etc : ils se plantent a coup sur (s'il faut adpater le soft, autant l'adapter sur autre chose de plus interessant...)
Donc MS va continuer a garder cette "compatibilite" qui fait qu'ils s'accapardent 95% du marche... jusqu'au jour ou ca va peter (et ils le savent, c'est pour cette raison qu'ils essayent de se diversifier pour ne plus etre aussi fragile).
Oui Apple a clairement assumé le risque de faire ce qui s'imposait. C'était d'ailleurs la seule façon d'obtenir quelque chose de clean. A l'inverse, je pense que Windows à manqué d'une telle à plat drastique de leur OS. Certes la série NT/2000/XP marque néanmoins une rupture avec les autres. Mais en reprenant trop d'éléments anciens tout de même.
[mode troll baveux on]
De toute façon les pirates ils s'invitent quand ils veulent chez Minimou.
[mode troll baveux off]
Même si la conception de Linux est meilleur que celle de Windows, je pense que Linux traine de gros problèmes qui peuvent mettre sa sécurité en jeu.
Exemple : Allocation des ports. Apache, si il veux obtenir le droit d'écouter sur le port 80, doit tourner avec les droits "root". Ceci implique donc qu'une faille dans Apache met tout le système en danger.
Pour bien faire, aucun programmes ne devrait tourner avec les droits "root". C'est d'ailleurs la voie prise par Hurd, le noyau qui devait, à l'origine, être à la place de Linux.
C'est bizarre parcque quand je fais ps aux, le proprio de httpd c'est apache.
et les chroot ca existe
C'est bizarre parcque quand je fais ps aux, le proprio de httpd c'est apache. et les chroot ca existe
en fait apache prend les droit root UNIQUEMENT pour l'ouverture du port 80 ensuite il rend les droits
en fait il est lancé en root puis il change de user pour utiliser celui spécifié en argument ou dans le fichier de config puis il reprend les droits root pour ouvrir le port 80 et il rend les droits tout de suite après.
tout les serveurs fonctionnent comme ça
En fait, linux etant un systeme base sur unix, il a correctement ete concu des la base pour tourner en multiuser / sur reseau...
Linux est seulement inspiré d'UN*X, pas basé dessus
si le kernel est basé sur une version libre de minix
On est plus en 1991 hein
ha bon? j'ai dormi combien de temps ?
et les chroot ca existe
$ ps aux | grep root
root 7672 0.0 0.2 2556 1228 ? S 10:43 0:00 /bin/sh /usr/bin/mysqld_safe
root 8017 0.0 0.1 3048 832 ? Ss 10:43 0:00 /usr/sbin/vsftpd
root 8081 0.0 0.8 11360 4360 ? Ss 10:43 0:00 /usr/sbin/apache2 -k start -DSSL
Je pense que ces trois exemples se passent de commentaire.
Et
$ ps faux
root 8081 0.0 0.8 11360 4360 ? Ss 10:43 0:00 /usr/sbin/apache2 -k start -DSSL
www-data 8199 0.0 2.4 18852 12544 ? S 10:43 0:14 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8200 0.0 2.4 18704 12420 ? S 10:43 0:12 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8201 0.0 2.3 18364 12144 ? S 10:43 0:11 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8202 0.0 2.4 18852 12540 ? S 10:43 0:18 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8203 0.0 2.2 17940 11724 ? S 10:43 0:13 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8496 0.0 2.2 17820 11604 ? S 10:57 0:11 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8844 0.0 2.4 18868 12564 ? S 11:18 0:11 \_ /usr/sbin/apache2 -k start -DSSL
www-data 11089 0.0 2.3 18448 12216 ? S 13:50 0:14 \_ /usr/sbin/apache2 -k start -DSSL
www-data 12097 0.0 2.2 18060 11796 ? S 14:57 0:02 \_ /usr/sbin/apache2 -k start -DSSL
Donc, si une faille est exploitée dans apache, le pirate peut très bien obtenir les droits "root". Du moins je pense, je ne suis pas un expert en sécurité.
$ ps aux | grep root
root 7672 0.0 0.2 2556 1228 ? S 10:43 0:00 /bin/sh /usr/bin/mysqld_safe
root 8017 0.0 0.1 3048 832 ? Ss 10:43 0:00 /usr/sbin/vsftpd
root 8081 0.0 0.8 11360 4360 ? Ss 10:43 0:00 /usr/sbin/apache2 -k start -DSSL
Je pense que ces trois exemples se passent de commentaire.
Et
$ ps faux
root 8081 0.0 0.8 11360 4360 ? Ss 10:43 0:00 /usr/sbin/apache2 -k start -DSSL
www-data 8199 0.0 2.4 18852 12544 ? S 10:43 0:14 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8200 0.0 2.4 18704 12420 ? S 10:43 0:12 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8201 0.0 2.3 18364 12144 ? S 10:43 0:11 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8202 0.0 2.4 18852 12540 ? S 10:43 0:18 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8203 0.0 2.2 17940 11724 ? S 10:43 0:13 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8496 0.0 2.2 17820 11604 ? S 10:57 0:11 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8844 0.0 2.4 18868 12564 ? S 11:18 0:11 \_ /usr/sbin/apache2 -k start -DSSL
www-data 11089 0.0 2.3 18448 12216 ? S 13:50 0:14 \_ /usr/sbin/apache2 -k start -DSSL
www-data 12097 0.0 2.2 18060 11796 ? S 14:57 0:02 \_ /usr/sbin/apache2 -k start -DSSL
Donc, si une faille est exploitée dans apache, le pirate peut très bien obtenir les droits "root". Du moins je pense, je ne suis pas un expert en sécurité.
non il ne peut pas, le compte root est utilisé pour allouer le port (et on le fait à mon sens exprès parce qu'étendre les droits d'un compte http/apache n'est pas une chose souhaitable).
Une fois le process lancé le programme hérite des droits de l'utilisateur spécifié. pas plus. pas moins. il en sera de même pour le hacker qiu devra trouver d'autres failles à exploiter s'il veut aller plus loin.
Précisons aussi que meme sous linux les fous existent et il doit encore exister des personnes qui lancent le démon httpd en root (mais là ca doit quand meme etre devenu super rare)
$ ps aux | grep root
root 7672 0.0 0.2 2556 1228 ? S 10:43 0:00 /bin/sh /usr/bin/mysqld_safe
root 8017 0.0 0.1 3048 832 ? Ss 10:43 0:00 /usr/sbin/vsftpd
root 8081 0.0 0.8 11360 4360 ? Ss 10:43 0:00 /usr/sbin/apache2 -k start -DSSL
Je pense que ces trois exemples se passent de commentaire.
Et
$ ps faux
root 8081 0.0 0.8 11360 4360 ? Ss 10:43 0:00 /usr/sbin/apache2 -k start -DSSL
www-data 8199 0.0 2.4 18852 12544 ? S 10:43 0:14 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8200 0.0 2.4 18704 12420 ? S 10:43 0:12 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8201 0.0 2.3 18364 12144 ? S 10:43 0:11 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8202 0.0 2.4 18852 12540 ? S 10:43 0:18 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8203 0.0 2.2 17940 11724 ? S 10:43 0:13 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8496 0.0 2.2 17820 11604 ? S 10:57 0:11 \_ /usr/sbin/apache2 -k start -DSSL
www-data 8844 0.0 2.4 18868 12564 ? S 11:18 0:11 \_ /usr/sbin/apache2 -k start -DSSL
www-data 11089 0.0 2.3 18448 12216 ? S 13:50 0:14 \_ /usr/sbin/apache2 -k start -DSSL
www-data 12097 0.0 2.2 18060 11796 ? S 14:57 0:02 \_ /usr/sbin/apache2 -k start -DSSL
Donc, si une faille est exploitée dans apache, le pirate peut très bien obtenir les droits "root". Du moins je pense, je ne suis pas un expert en sécurité.
========================
vsftpd is written to run under UNIX-like operating systems, and so its secure
design is constrained by the facilities offered by UNIX. Ideally, UNIX would
have a proper security model which would offer fine grained access control
to all system interactions (files, network, etc). It doesn't, but it does
offer some useful and often overlooked facilities which help us to implement
the principle of least privilege:
- Strong inter-process communication facilities
In UNIX, the process is a strongly defined boundary. Different privilege
credentials may be assigned to different processes, which are not able to
interfere with each other. This is a very basic facility of UNIX.
It makes sense to use this facility to totally separate parts of a program
which do not need to be privileged (most) from those parts that do (typically
minimal).
The privileged and unprivileged parts of the program then communicate via
one of many UNIX IPC mechanisms - perhaps a socketpair or IPC (the former
is attractive because UNIX lets you pass file handles over a socket).
The minimal privileged process exercises the "principle of distrust" - it
carefully filters what the unprivileged process asks it to do, so that even
if the unprivileged process is compromised, it cannot ask the privileged
process to do anything we don't want to allow.
ftp://vsftpd.beasts.org/users/cev [...] ITY/DESIGN
Aucun système n'est et ne seras jamais inviolable.
Tout ce qui est construit par l'homme peut être détruit par lui-même. Malheureusement beaucoup d'autre chose que ses créations aussi...
Est-ce que Linux aussi à des problèmes de sécurité comme ça ?
Si Linux était aussi répendu que windows sur les PC de bureaux comme chez nous, il ne serait pas aussi attaqué comme windows ???
Chéri ca va troller !