Site perso sur la sécurité : besoin de vos remarques, avis, conseils

[megataupe]

Bon, on va t'aider . Process Guard full - Spyblocker - Outpost -

Zone Alarm Pro - SpySweeper - Ewido (j'en oublie sans doute).

[odSen]

Sympa, merci.

[Greywolf]

Juste 3 remarques rapides sur la section FW

 

un client mail communique avec un serveur SMTP (TCP 25) ou POP3 (110) ou IMAP (TCP 143) et non TCP 21 (FTP)

 

même si la métaphore des routes est intéressante, on peut faire passer ce que l'on veut dans TCP 80; la norme veut que l'on fasse passer de l'HTTP mais cela ne reste qu'une règle d'usage.

 

un navigateur web (ou toute application cliente) n'a pas de ports en écoute. Au pire, ce sont des connexions TCP à demi-ouvertes qui attendent de se clore.

 

Une intrusion survient lorsqu'un port est en attente de connexion (listening) et ce sont les applications serveurs qui font ceci (ouverture de socket).

Le problème des navigateurs non sécurisés est la possibilité de leur faire réaliser des opérations sur le système à distance via une connexion à un site web malicieux. Le "jeu" consiste à amener la malheureuse victime vers ce site bourré de scripts d'exploits de failles...

 

sinon, sympa

Modifié le 3 décembre 2005 par Greywolf

[odSen]

Merci des infos greywolf.

Tu penses que ce que j'explique s'écarte trop de la réalité,

où que je peux laisser comme ça pour éviter au novice de s'y perdre ?

[ipl_001]

Bonsoir odSen, bonsoir à tous,

 

Je suis moi aussi en train de parcourir tes pages...

 

En vrac :

- je te félicite !

- je trouve que tu exagères un peu lorsque tu écris Internet Explorer = Introducteur de virus !

Que ce soit une passoire (rôle passif), Okay mais pas un rôle actif d'introducteur de virus !

- certains membres ont IE car c'est le navigateur exigé par leur société

- tu ne parles pas d'adresses à jeter

- une adresse sur Internet peut aussi être codée de manière à ce qu'elle soit utilisable par un clic mais qu'un robot ne puisse pas la prendre !

 

... bon, je continue...

[odSen]

- je trouve que tu exagères un peu lorsque tu écris Internet Explorer = Introducteur de virus !

Que ce soit une passoire (rôle passif), Okay mais pas un rôle actif d'introducteur de virus !

Oki, je vais mettre IE = passoire

 

- certains membres ont IE car c'est le navigateur exigé par leur société

Je n'y avais pas pensé ...

 

- tu ne parles pas d'adresses à jeter

C'est à dire ?

 

- une adresse sur Internet peut aussi être codée de manière à ce qu'elle soit utilisable par un clic mais qu'un robot ne puisse pas la prendre !

Super Comment fait-on ?

 

 

Sincèrement, merci à tous pour vos remarques et idées,

je ne pensais pas que ce site puisse intéresser autant de monde.

 

Et puis grâce à vous je peux comprendre toutes mes erreurs

[ipl_001]

Rebonsoir odSen, rebonsoir à tous,

Oki, je vais mettre IE = passoire

Je n'y avais pas pensé ...

C'est à dire ?

Tu parles d'adresses à complexifier.

Tu devrais distinguer plusieurs catégories d'adresses :

- adresse "normales" à ne jamais utiliser sauf pour son courrier privé

- adresses nécessaires pour communiquer sur Internet et à abandonner si spammées

- adresses temporaires (valables quelques jours = sites spécialisés)

Super Comment fait-on ?

Je n'ai pas le code avec moi mais le principe est ultra simple : tu fais un petit JavaScript qui reconstitue l'adresse scindée en 3 morceaux du genre "dup"+"ont@"+wanadoo."+"fr"

Sincèrement, merci à tous pour vos remarques et idées,

je ne pensais pas que ce site puisse intéresser autant de monde.

 

Et puis grâce à vous je peux comprendre toutes mes erreurs

Continue !

Bravo !

 

----------

 

Autres remarques :

 

- "Virus s'associant aux applications" : tu cites exefile.reg mais si les .reg sont HS également ???

Je te conseille

--- FixSwen.inf - http://download.nai.com/products/mcafee-avert/Fixswen.inf

--- RestoreReg.vbs de Jean-Claude Bellamy - http://www.bellamyjc.net/download/vbs/restorereg.vbs

--- VirusBdRRepair.vbs de Jean-Marc Fayet - http://snooky730.free.fr/VirusBdRRepair.vbs

 

- tu devrais parler de Stinger - http://vil.nai.com/vil/stinger/

[cariboo]

Aux niveau des distributionsgratuite qui font office de firewall et qui peuvent être monté sur un pc qui traine il y a :

 

smoothwall

ipcop ( basé sur smoothwall )

 

Il y a aussi des distrib payantes : MNF ( fait par mandriva )

 

Ce sont des distribution légère qui ne savent faire que du firewall , mais elle le font bien .

Modifié le 4 décembre 2005 par cariboo

[Sacles]

Bonjour,

 

Bravo pour ton site qui est d'une grande clarté.

 

Je n'ai pas eu le temps de le parcourir complètement, je te pose donc une question: donnes-tu des informations sur les fichiers hosts?

 

Dans les logiciels Antimalwares, ne devrais-tu pas mentionner Ewido, qui est payant si on veut garder les mises à jour automatiques et la protection en temps réel, mais qui est gratuit pour la fonction de scan?

 

Cordialement.

Modifié le 4 décembre 2005 par Sacles

[Invité tesgaz]

Salut,

 

j'ai visité ton site, je le trouve plus sympa que le 1er que tu avais fait

 

pour le reste, il va de soi que ton site va s'étoffer au fur et à mesure, car construire des tutos ou des articles ne se fait pas en 3 minutes

 

 

bon, courage