Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Alerte Secuser : vulnérabilités eMule


tirol
 Share

Messages recommandés

Bonsoir les Zeb,

 

pas sûr que ce post passe la frontière, mais pour ceux qui utilisent Emule à bon escient voici une alerte côté sécu.

Etonnant d'ailleurs, car les logs les plus fournis appartiennent souvent aux adeptes du pire-to-pire.

Noisette est en vacances ?

 

Deux vulnérabilités ont été découvertes dans le logiciel de partage de

fichiers eMule. La faille la plus sérieuse pourrait permettre à un individu

malveillant de prendre le contrôle de l'ordinateur de sa victime ou à un

virus de s'exécuter lors de la manipulation de certains fichiers compressés.

http://www.secuser.com/communiques/2005/050727_emule.htm

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2. LOGICIEL(S) CONCERNE(S)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

eMule 0.46b et versions inférieures

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3. CORRECTIF DISPONIBLE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Les utilisateurs concernés doivent installer dès que possible la nouvelle

version du logiciel en la téléchargeant sur le site de l'éditeur.

http://www.secuser.com/communiques/2005/05...e.htm#correctif

 

tirol

Lien vers le commentaire
Partager sur d’autres sites

Tu vas encore te faire gronder par IPL :-P .

 

http://forum.zebulon.fr/index.php?showtopic=71455

543690[/snapback]

 

S'il ya une tête d'emule, c'est p'têt bien la mienne. :P:P

 

L'autre jour, mon p'tit gars voulait essayer une demo d'un jeu (500Megs à télécharger !!!), je me suis embarqué sur BitTorrent, çà n'a rien donné, mais je pianotais à bout de bras et j'avais entouré ma cheville avec un fil jaune/vert de 2,5 mm2, si si !!

Lien vers le commentaire
Partager sur d’autres sites

S'il ya une tête d'emule, c'est p'têt bien la mienne. :P  :-P

 

L'autre jour, mon p'tit gars voulait essayer une demo d'un jeu (500Megs à télécharger !!!), je me suis embarqué sur BitTorrent, çà n'a rien donné, mais je pianotais à bout de bras et j'avais entouré ma cheville avec un fil jaune/vert de 2,5 mm2, si si !!

543739[/snapback]

:-(

Bonjour Tirol, Megataupe, bonjour à tous et bisous à mon amie Papatte !

Mes "vacances" se terminent ce week-end bouhouhouuu.

Mais je ne m'y retrouve plus avec vos histoires de mule et de P2P ... j'ai vraiment besoin d'éclaircissements pour NE PAS faire de bêtises ! Est-ce que BigFishGames, qui envoie un spyware (sujet traité et résolu), appartient aux catégories prohibées ??? :P Etant donné que je suis maintenant bien protégée grâce aux "Zeb'toubibs" (tiens, c'est beau ça, non ? :-P ), est-ce que mon PC court encore des risques quand je télécharge une démo de jeu ? Je vois déjà Alawar Games qui fait de la pub "No spyware, no adware" ... ça craint ???

Ipl, pardon à l'avance, si le sujet est "touchy", je n'en ai pas encore vraiment conscience et je veux bien qu'on me réponde par MP et qu'on ferme le sujet si je suis fautive ... :P

Moi, quand je dois envoyer un gros fichier à quelqu'un à l'autre bout de la terre, j'utilise www. dropload.com : c'est aussi néfaste ???:P

Merci de m'éclairer définitivement, chu mêlée là !

Et bon samedi à tous :-P

Lien vers le commentaire
Partager sur d’autres sites

Salut Noisette,

 

l'ami Gérard/IPL, si pointilleux (et il a raison !) vas te lire, sois en sûre.

 

Alor je prends un peu les devants pour signaler à tout le monde que ton post est l'exact reflet du flou dans lequel 80 % des internautes, non initiés, se trouvent concernant le P2P et l'utilisation des logiciels d'échanges proposés partout sans avertissement.

 

Je crois qu'il faudrait que quelqu'un (j'ai pas le temps) se colle à un petit tuto indiquant clairement les limites, cas par cas, autorisées ou interdites par la loi en son état actuel.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Noisette, Olivier, Tirol, megataupe, bonjour à tous,

 

un petit tuto indiquant clairement les limites, cas par cas, autorisées ou interdites par la loi en son état actuel.
Il ne s'agit pas de loi mais de réglement sur Zebulon !

Non, l'ami Gérard ne sait pas mieux !

 

Je ne connais pas le P2P, je n'utilise jamais ce truc... je sais que la technique elle-même est super et mériterait d'être utilisée dans beaucoup de domaines techniques !

 

 

 

Le P2P est source de nombreux dysfonctionnements du système et, en particulier de la part des organismes qui ont à défendre leur "industrie" et qui utilisent toute traitrise pour ce faire !

Ce que je sais est que le sujet du P2P a été la cause de troll et d'accrochages sur beaucoup de forums et que Yann n'en veut pas sur Zebulon !

 

Nous avons une dérogation sur Sécurité pour en traiter les dysfonctionnements en matière de malwares mais en aucun cas de favoriser son utilisation !

 

Donc :

- pas de conseil pour favoriser le P2P

- pas d'apologie du P2P

Lien vers le commentaire
Partager sur d’autres sites

Invité tesgaz

Salut,

 

le P2P est surtout sujet à créer des disfonctionnement sur la machine, choper des malwares, perte de connexion, etc...

 

une faille dans un logiciel tel que celui anoncé dans ce post, c'est de la rigolade, puisque ce type de logiciel c'est déja le loup dans la bergerie --> puisque partage (souvent tout le disque, parce lambda connait rien :P )

Lien vers le commentaire
Partager sur d’autres sites

Rebonjour Noisette,

 

Zebulon ne t'empêche pas de graver un CD pour le donner à quelqu'un !

 

Pourtant, c'est illicite !

 

What is Dropload?

 

Dropload is a place for you to drop your files off and have them picked up by someone else at a later time. Recipients you specify are sent an email with instructions on how to download the file. Files are removed from the system after 7 days, regardless if they have been picked up or not. You can upload any type of file, mp3, movies, docs, pdfs, up to 100MB each! Recipients can be anyone with an email address

Your Privacy

 

Our policy here is very simple. We will never share your email address with anyone. When someone gives us your address to drop a file off for you, we only use that address to notify you or to contact you to follow up a tech-support issue.

 

The files you send us are renamed and stored in a database that can be accessed by the two of us. Nobody else has access to the files and they are deleted after seven days.

 

Acceptable Use

 

Remember that you are using our server to drop files off for your friends, so we ask that you store things we wouldn't mind storing for you. Things we would not appreciate: child porn or copyrighted materials that you aren't permitted to share in this manner.

 

File limits are 100 megs. And we will, at our discretion, regulate usage. Use dropload when you need it and it will always be here for you. Abuse it and you'll ruin it for everyone else.

( http://www.dropload.com/ )

 

Ce n'est pas la technique P2P mais l'utilisation qui en est faite pourrrait, bien sûr, tomber sous le coup de la loi !

Je ne vois pas en quoi il y aurait lieu de lancer une longue discussion à son sujet concernant la sécurité !?!?!?

 

Je t'avertis tout de même que :

 

- tu fournis là gratuitement au moins deux adresses de messagerie

- tu peux te faire repérer et laisser des traces comme échangeant certains types de fichiers

- il y a beaucoup d'organismes qui ont promis, juré que leur fichier clients ne serait jamais au grand jamais transmis à qui que ce soit... et pourtant ! :P

- à partir du moment où un internaute effectue une action répréhensible, tout contrat tombe !

- les anti-P2P (les majors en tête) sont prêts à n'importe quelle traitrise pour coincer les contrevenants

- il y a des surprises avec des malwares sur les blogs, sur les sites privés...

- alors qu'on lève les bras au ciel et qu'on crie au scandale lorsqu'on voit que telle société collecte peut-être des informations concernant son propre produit, on se met là entre les mains d'un organisme inconnu !

 

It's up to you! See if risks or drawbacks may be better than advantages!

Lien vers le commentaire
Partager sur d’autres sites

Merci à tous pour vos explications, je commence à y voir plus clair ... je vais compléter mes connaissances sur ce bon vieux google pour être bien certaine que je ne fais pas de pire to pire sans le savoir ... Olivier a raison, j'en suis là !

Ipl, je n'utilise dropload que pour envoyer chez moi des fichiers boulot dont j'ai besoin parce que ma messagerie boulot me limite à des courriels de 1 Mo, pas plus ... et un simple tableau de références dépasse vite le Mo, même zippé ... pas de panique, je ne suis pas malhonnête ... tout juste un peu simplette, sans doute ... :P

Encore merci, je vais redoubler de prudence ! :P

Bon samedi et à ce soir

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...