Pare feu vs tarte aux cerises (Pirlouy contre le reste du mo

Horus Agressor · Message par **Horus Agressor** » 30 mai 2006, 22:42

Salut Ra-mon,

Faisons en sorte que nos différences deviennent une force, je suis persuadé qu'il y quelque chose de positf à en tirer

Un moyen de sécuriser et Firefox et Opéra et IE et tout les autres browsers : une liste Hosts mise à jour, c'est pas du gâteau, c'est du boulot, mais le Net le vaut bien, mais c'est très efficace...Mon PC n'est pas style Barbara Gourd

Pas mal de renseignements et de liens dans ma signature

Et merci aux modo(e)s de laisser ce post ouvert, c'est sympa de "vos parts"

Amicalement,

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3

Message par **Flore** » 30 mai 2006, 22:49

Horus Agressor a écrit :Et merci aux mod(e)s de laisser ce post ouvet, c'est sympa de "vos parts"

Vu que tout se passe bien, qu'il n'y a pas encore eu de morts et qu'on parle de construire quelque chose de vachement bien, je ne vois vraiment pas de raison de le fermer...

Et je suis sincèrement persuadée que vous arriverez à faire quelque chose de bien ensemble, et les divergences d'opinion seront utiles à mon avis

Message envoyé avec : Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; fr; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3

ra-mon · Message par **ra-mon** » 30 mai 2006, 23:02

Un moyen de sécuriser et Firefox et Opéra et IE et tout les autres browsers : une liste Hosts

Non plus. Essaye encore.
Pour IE et Firefox, je veux pas m'avancer, mais...en quoi ça sécuriserait l'Opéra, y'a pas un service de sécurité à l'Opéra ?
@+
Pierre
Message envoyé avec : Opera/9.00 (Windows NT 5.1; U; fr)

Horus Agressor · Message par **Horus Agressor** » 30 mai 2006, 23:11

Lit mes liens dans ma signature, et teste un Hosts avec un seul site sous Opéra, pour commencer, que tu auras inscrit dans ta liste (nouvelle née) Hosts...

Mais lit tout bien avant...Il y a quelques manip et réflèxes à acquérir, après, cela devient fastoche de manipuler sa liste Hosts...

Ce qu'il y a dans mon Hosts (environ 300'000 adresses pourries), se bloquent dans FF, IE et Opéra

Amicalement.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3

Message par **Flore** » 30 mai 2006, 23:14

Horus, je veux pas cafter et mettre la zone, mais Ra-mon se paie ta poire

Message envoyé avec : Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; fr; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3

Horus Agressor · Message par **Horus Agressor** » 30 mai 2006, 23:18

Flore a écrit :Horus, je veux pas cafter et mettre la zone, mais Ra-mon se paie ta poire

Ce gueux oserait m'outrecuire

A 4h demain derrière la cathédrale St Pierre, mon cher Ra-Mon, à Genève, et je t'occirais en te laissant le choix des armes, sachant que j'aurais 3 tireurs d'élite à ma solde postés sur les toits jouxtant ladite cathédrale (c'est qu'il y a quelques recoins que je connais...)

Amicalement.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3

pirlouy · Message par **pirlouy** » 30 mai 2006, 23:22

Mais que fait la police sérieusement ? marre de cet écureuil préhistorique qui utilise des navigateurs tout autant préhistoriques !

Sinon, juste pour l'anecdote, la liste Hosts, souvent on dit qu'elle empêche la connexion à certains serveurs, certes, c'est bien pour éviter l'affichage de la pub, mais question sécurité, n'importe quel programme peut le virer pour le remplacer par un autre.

Du coup le seul système de sécurité, c'est... le compte limité... et ouais...

Horus Agressor · Message par **Horus Agressor** » 30 mai 2006, 23:24

Une liste Hosts peut se sécuriser, via SpyBot S&D il me semble

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3

EDIT : et toc

pirlouy · Message par **pirlouy** » 30 mai 2006, 23:41

Bin il suffit de créer un programme qui arrête Spybot avant !

Horus Agressor · Message par **Horus Agressor** » 30 mai 2006, 23:51

Je vais payer un ami russe pour t'arrêter, il demande 50 euros, 50ct pour la balle, et le reste pour lui

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3

Message par **jpj** » 31 mai 2006, 00:26

Bonsoir,

pirlouy a écrit :Bin il suffit de créer un programme qui arrête Spybot avant !

C’est tout à fait juste mais pas simplissime à réaliser.

N’oublions pas qu’aucune protection n’est sûre à 100%. Le principe est général. Aucune porte ni aucun coffre ne résistera à un cambrioleur décidé. Une porte blindée qui résiste plus de 3 minutes est considérée par les assureurs comme présentant une excellente résistance car 99,9% des malandrins se seront sauvé avant de l’ouvrir. Le 1 qui reste, ben il rentre et il se sert.

C’est la même chose pour un ordinateur car on n’obtiendra jamais une sécurité totale. Le but du jeu est de mettre au maximum tout en œuvre pour préserver l’intégrité de ses données, pour ne pas laisser partir dans la nature des éléments sensibles comme des mots de passe ou des numéros confidentiels, pour ne pas servir de relais à des spammeurs et pour conserver un ordinateur en état correct de fonctionnement. Donc, en fait, de se défendre contre toutes les attaques basiques et contre quasi toutes les attaques assez sophistiquées. Contre les trucs vraiment vicieux, je crois qu’on ne peut rien mais, statistiquement, le risque est infime (et inévitable).

Il y a encore quelques années, le vrai risque venait des virus. Ils n’ont pas disparu mais les antivirus sont assez fiables et le rapport virus/malwares doit être aujourd'hui autour de 40% contre 60%. Le gros problème actuel est qu’il y a beaucoup d’argent en jeu et que le but n’est plus la destruction bête de données ou de systèmes mais l’utilisation de ressources pour se faire du blé. C’est soit par de grossière arnaques (cf. le spam) soit par l’utilisation frauduleuse de données confidentielles. Les outils à proposer, en plus de ce qui doit se trouver normalement entre les deux oreille et dont on ne doit pas cesser de rappeler l’importance, doivent aider l’internaute à obtenir plus de sécurité, sachant qu’on n’arrivera jamais à 100%.

A+

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3

Horus Agressor · Message par **Horus Agressor** » 31 mai 2006, 05:43

Bonjour,

Absolument d'accord avec Jpj

Si le pirate se décide à attaquer l'utilisateur lamba en particulier, c'est que :

- il a détecté une faille et il l'utilise, le PC est mal protégé, les mises à jour non effectuées (SP1 au lieu SP2, màj WD en retard, ouverture d'une pièce jointe vérolée, installation de log vérolé, surfe à la sauvage et cliquite aigüe, céder à la panique lorsque de faux message d'alerte "Attention, vous êtes contaminé, installé le log X..."...) apparaîssent => piratage de données perso via keylogger et autres chevaux de Troie, création d'un réseau de PC zombies, spywares, malwares...

Il y a des gens qui passent leur temps à scanner la Toile pour y trouver des PC pénétrables et pour les pirater, des logs de scan se vendent sur le marché...

- il t'en veut personnellement, il est tenace, il a la rage, et peut être réussira-t-il à faire tomber les défenses mises en place, dans certains cas, il faut qu'il soit un super-pro. Il ne cherche plutôt qu'à détruire ton C:\ pour le fun ou par haine => assez rare quand même.

Il faut tout mettre en oeuvre pour rester "discret" sur le Net, et cela (presque) 100% gratuit :

- un parfeu bien configuré, les réglages maximums ne sont pas de trop.

- des suppléments au parefeu comme ZebProtect, xpAntispy, Safe-XP.

- une liste Hosts mise à jour régulièrement et protégée via SpyBot.

- un antivirus bien configuré et à jour.

- un antispy en résident. => souvent payant, comme Pestpatrol

- une protection résidente de sa Base de Registre.

- un contrôleur d'intégrité (une sorte de parefeu interne qui contrôle les "mouvements" à l'intérieur de C:\ et qui bloque l'éxécution de processus ou l'installation de programme s'ils ne sont pas autorisés par l'utilisateur). => Process Guard, payant dans sa version Full.

- un naviguateur sûr et sécurisé (contrôle des scripts ; des cookies ; des animations flash (même cela est parfois piégé...) ; création d'adresses jetables qui "crypte" l'une ou plusieurs de vos adresses, utile pour donner son adresse sur des sites qui l'exige ; création d'une boîte à lettre "poubelle", Yahoo est parfait dans se rôle quand le site refuse les adresses type XXXXXX.jetable.org) => Firefox est très bien équipé avec ses riches extensions.

- Sécuriser IE au maximum, notamment cookies et ActivX.

- Sécuriser Opéra au maximum.

- SpywareBlaster, IE-Spad => ne consomme aucune ressource, tourne en "sous-marin" et bloque par exemple les flash sous IE, des cookies traceurs, des ActivX connus des spywares,...)

- une messagerie bien équipée niveau sécurité (filtre anti-spam, options pour le contrôle des images à distance, java,...) => Thunderbird le fait très bien.

- bien contrôler ses mails et ne pas tout ouvrir-installer-voir à la sauvage, mais réfléchir.

- ne pas surfer comme un sauvage.

- télécharger depuis le site de l'éditeur, scanner ses téléchagements avec l'antivirus et les antispy (résident et non-résident).

- sécuriser sa messagerie instantannée.

- éviter E-Mule, Morpheus,...si l'on est débutant et avec un PC mal équipé et mal sécurisé.

- préférer Open Office à MS Office.

- avoir un comportement réfléchit et intelligent devant son écran.

- connaître ses processus, les vérifier assez souvent et les réduire au strict minimum.

- désactiver les Services inutiles voir dangereux.

- réduire et vérifier assez souvent ses programmes au démarrage.

- s'informer régulièrement des màj et des failles pour faire ses màj rapidement ( www.secuser.com par exemple )

- partionner son C:\, faire des sauvegardes régulières.

- entretenir régulièrement son C:\ (nettoyage des traces et de la Base de Registre, défragmentation, vérifier le disque au démarrage de temps à autre,...)

- connaître le mode sans échec et avoir des outils de base pour nettoyer à fond son C:\ de temps en temps.

- ne pas laisser n'importe qui tripatouiller son PC, créer des comptes "Invités" avec des droits limités, protéger son PC avec un mot de passe à l'ouverture, ne pas installer de logs offerts par une vague connaissance,...

- se remettre en question et se dire que rien ne dure, tout change => garder l'esprit ouvert, ne pas avoir trop de certitudes, être curieux (dans son sens positif et sain), évoluer et suivre le train du Net en marche en étant, si possible, à l'intérieur du train, bien installé

- ...

Tout cela semble lourd, mais la routine s'installe vite...

Et les débutants doivent encore plus informés et attentifs aux dangers et aux responsabilités, parfois pénales, inhérentes à l'utilisation d'un PC connecté au Net.

Amicalement.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3

pirlouy · Message par **pirlouy** » 31 mai 2006, 12:37

jpj a écrit :N’oublions pas qu’aucune protection n’est sûre à 100%. Le principe est général. Aucune porte ni aucun coffre ne résistera à un cambrioleur décidé. Une porte blindée qui résiste plus de 3 minutes est considérée par les assureurs comme présentant une excellente résistance car 99,9% des malandrins se seront sauvé avant de l’ouvrir. Le 1 qui reste, ben il rentre et il se sert.

C'est excellent ça. C'est exactement ce que j'utilise dans mon argumentation sur l'intérêt des pare-feu !

Les 99,9%, c'est la MAJ de windows + faire attention à sa navigation (+ éventuel ant-virus/anti-spywares).
Le 1, c'est ce qu'essaye d'arrêter le pare-feu (sans forcément réussir).

Horus Agressor · Message par **Horus Agressor** » 31 mai 2006, 12:58

pirlouy a écrit :
jpj a écrit :N’oublions pas qu’aucune protection n’est sûre à 100%. Le principe est général. Aucune porte ni aucun coffre ne résistera à un cambrioleur décidé. Une porte blindée qui résiste plus de 3 minutes est considérée par les assureurs comme présentant une excellente résistance car 99,9% des malandrins se seront sauvé avant de l’ouvrir. Le 1 qui reste, ben il rentre et il se sert.
C'est excellent ça. C'est exactement ce que j'utilise dans mon argumentation sur l'intérêt des pare-feu !

Les 99,9%, c'est la MAJ de windows + faire attention à sa navigation (+ éventuel ant-virus/anti-spywares).
Le 1, c'est ce qu'essaye d'arrêter le pare-feu (sans forcément réussir).

On arrive à se compléter, c'est cool ça, fini la baston, vive la réconciliation et la coopération, nous ne sommes pas trop "couillon" (pour la rime

).

Rectification : Les 99,876%, c'est la MAJ de Windows
Le 0.124%, c'est le parefeu

Amicalement.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3

ra-mon · Message par **ra-mon** » 31 mai 2006, 14:50

salut horribilis agressobus,
pour en revenir au fichier host, tu n'as pas bien expliqué à quoi il pourrait bien servir dans l'optique sécuritaire qui te fait frétiller...
pour Opera par exemple, qui sait depuis belle lurette (v6!) faire du filtrage d'url: à quoi pourrait lui servir un truc qui redirigerait le domaine entier sitalacon.com vers ce bon localhost

Opera permet de filtrer finement
ftp://sitalacon.com/paspourlesenfants/*.jpg
en laissant l'accès à
http://www.sitalacon.fom/info/superinte ... ahaha.html
Si le fichier hosts (plus qu'une "liste", c'est avant tout un fichier "système", et je le respecte comme tel) a une utilité, elle n'a rien à voir avec la sécurité...
@+
Pierre

Message envoyé avec : Opera/9.00 (Windows NT 5.0; U; fr)

Geckozone

Pare feu vs tarte aux cerises (Pirlouy contre le reste du mo

Qui est en ligne ?