Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

pour en finir avec le débat autour des posts sur le p2p et les cracks

Gataway

Par Gataway
dans Sécurisation, prévention

 Partager

Messages recommandés

Florent Mega Power Extrem Member

Florent

Posté(e)
Posté(e)

Humm La charte dit pas de P2P, a l'époque du rajout de cette partie c'était pour éviter certaines dérives et surtout dans un principe de précaution vis à vis de ce qui ce passait (directive EUCD), maintenant avec le quasi passage de la loi DADVSI il est hors de question de remettre cela sur le tapis (de plus si je me trompe pas il va falloir rajouter l'interdiction de faire des copies de DVD même a titre privé et de tout les supports CD..)

douds Godlike Member

douds

Posté(e)
Posté(e)
je suis d'accord avec gataway, on veu savoir

On est jamais mieux servi que par soi même !

Le savoir se trouve dans l'étude : les livres et l'expérimentation ... tu veux savoir, eh bien fais celà :P

"Mon frère, si tu as besoin d'un coup de main dans la vie, n'oublie pas de regarder au bout de tes deux bras" (Andrée Maillet)

 

Pour ma part, je n'ai pas du tout envie d'expérimenter un truc qui ne m'intéresse pas du tout.

douce Member

douce

Posté(e)
Posté(e)

On est jamais mieux servi que par soi même !

Le savoir se trouve dans l'étude : les livres et l'expérimentation ... tu veux savoir, eh bien fais celà :P

"Mon frère, si tu as besoin d'un coup de main dans la vie, n'oublie pas de regarder au bout de tes deux bras" (Andrée Maillet)

 

Pour ma part, je n'ai pas du tout envie d'expérimenter un truc qui ne m'intéresse pas du tout.

 

 

Si je veux comprendre les mefaits du sida, je dois l'attraper?

 

On peut simplement s'interesser à la question juste par curiosité. Pourquoi toujours voir le mal partout, c'est lourd à la fin.

 

Pour info, j'ai un ami informaticien qui use du p2p, au niveau pénal c'est son problème, dans tous les cas lorsque je lui parle des posts de zébulon il en rit.

Ce qu'il faut savoir, dés lors qu'on télécharge un fichier même en toute légalité, il faut faire un scan avant de l'executer. J'ai déjà attrapé un virus en recevant un fichier GRATUIT de la part d'une copine via msn .

Puis si réellement on ne veut pas choper de "merdes" alors arreter le net (le simple fait de surfer comporte des risques, je sais de quoi je parle pour l'avoir subit).

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)
pour l'internaute qui a un ordinateur normalement protégé, quels sont les risques de sécurité ?
Il n'y a pas de "normalité" dans la protection d'une machine. Demande à Angélique, elle te répondra qu'il n'y a pas deux antivirus qui détectent les mêmes virus.

Une fois le crack téléchargé, de toute façon ("protégé" ou pas), c'est la roulette russe ! Ce n'est pas parce que ton antivirus n'a rien vu et que ton firewall ne se plaint pas que c'est gagné (suffit de voir la dernière génération de malwares pour en être convaincu)

Gataway Power Member

Gataway

Posté(e)
  • Auteur
Posté(e)

Il n'y a pas de "normalité" dans la protection d'une machine. Demande à Angélique, elle te répondra qu'il n'y a pas deux antivirus qui détectent les mêmes virus.

Une fois le crack téléchargé, de toute façon ("protégé" ou pas), c'est la roulette russe ! Ce n'est pas parce que ton antivirus n'a rien vu et que ton firewall ne se plaint pas que c'est gagné (suffit de voir la dernière génération de malwares pour en être convaincu)

 

je te remercie d'enfin répondre à ma question.

pour ma culture personnelle en matière de sécurité informatique, où pourrais-je en savoir plus sur cette nouvelle génération de malwares ?

Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e) (modifié)

 

tu n'y es pas du tout

j'aurais simplement envie, à titre préventif, de savoir quels sont les risques réels de l'utilisation du p2p

Bonjour a tous, bonjour Gataway,

 

Je ne compte pas rentrer dans le débat mais juste répondre a ta question.

Pour moi le plus gros risque d utiliser un logiciel de P2P (à part te faire choper par la Police :P ) c est que ces derniers ouvrent 2 ports sur ton systeme par conséquent celui-ci est vulnérable a toute intrusion meme si tu es protégé par un firewall.

Modifié par Jack_Burton
Gataway Power Member

Gataway

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour a tous, bonjour Gataway,

 

Je ne compte pas rentrer dans le débat mais juste répondre a ta question.

Pour moi le plus gros risque d utiliser un logiciel de P2P (à part te faire choper par la Police :P ) c est que ces derniers ouvrent 2 ports sur ton systeme par conséquent celui-ci est vulnérable a toute intrusion meme si tu es protégé par un firewall.

 

Bonjour Jack Burton, merci de ta réponse.

Si je comprends bien, il suffirait qu une personne ayant mon adresse IP scanne pour savoir quels sont les 2 ports ouverts pour pouvoir s'introduire dans mon ordinateur ?

Modifié par Gataway
tpanet Member

tpanet

Posté(e)
Posté(e)

Salut à toute la Famille, salut Gataway,

 

Je te donne cette adresse en espérant subvenir à ta demande, car moi aussi je m'intéresse (depuis peu) à toutes ces "maladies vénériennes du PC" :P

 

http://www.anti-trojan.info/fr/news/trojan...trojan_flux.htm

 

A+

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

Bonjour Jack Burton, merci de ta réponse.

Si je comprends bien, il suffirait qu une personne ayant mon adresse IP scanne pour savoir quels sont les 2 ports ouverts pour pouvoir s'introduire dans mon ordinateur ?

 

non, les ports utilisés par les logiciels p2p sont connus, il suffit de faire un scan horizontal sur une plage d'adresse IP pour le(s) port(s) en particulier pour trouver des machines connectées à internet et utilisant un soft de p2p (et ce malgré tes règles de firewall pour être furtif et tout le tralala; si tu regardes la règle que tu as créée pour ton log de p2p c'est "Autoriser toute connexion entrante sur le port quelquesoit sa provenance quelquesoit le protocole inscrit dans les trames" autrement dit les portes sont grandes ouvertes).

 

A partir de là, on peut imaginer des exploitations de failles du logiciel (débordement de tampon pour obtenir un accès), envoi/récupération d'informations non sollicitées, saturation de la pile TCP/IP pour faire du DoS,.....

 

Quelle différence avec d'autres types de serveurs comme Apache ou des serveurs ftp vous me direz?

Ces protocoles sont très documentés et très connus. Un filtrage applicatif correct peut y être associé + IPS/IDS +du reverse proxying + processus contrôlés au niveau du système fonctionnant en tant qu'utilisateur sans pouvoir...

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...