Archives par mot-clé : faille

Le bon respect de l’ethic-ette

Le hacking légal existe, il est possible soit en s’entraînant par le biais de machines virtuelles mises à disposition pour cibler une particularité comme https://www.vulnhub.com/, ou des sites qui mettent en place des challenges comme https://www.root-me.org/, ou soit par des plateformes de recherche de failles dites bug bounty que des entreprises peuvent utiliser pour vérifier leur sécurité contre rémunération, la plus connue en France https://bountyfactory.io/.

Si la sécurité informatique vous intéresse, il est obligatoire de passer par là, vous vous amuserez à mieux comprendre comment cela fonctionne, et pas de risque de voir monsieur le gendarme sonner chez vous à 6h du matin.

Et impossible de parler sécurité sans faire un peu de pub pour la communauté ZenK-Security.

 

Tiger Woods chut

 

Source

La faille IE corrigée même pour Windows XP

Comme indiqué dans le précédent article, Windows XP essuyait une des premières conséquences de la fin de son support, c’est-à-dire qu’une faille critique dans Internet Explorer apparaissait quelques jours après la fin du support sans devoir être corrigée, mais… celle-ci le sera finalement.
Exception de Microsoft expliquant que la date de fin de support étant proche de la révélation de la faille, ceux-ci ont décidé de la corriger sur ce système et de la déployer. Personne ne peut dire quand apparaitra la prochaine, et si Microsoft continuera à corriger. Dans le doute, pensez à migrer pour éviter toute déconvenue.

Source

Fin du support de Windows XP, et maintenant les conséquences !

microsoft_windows_xp_bikini

Depuis le 8 avril 2014, Microsoft stoppe le support de Windows XP (et aussi Office 2003, mais on en parle moins alors que certaines conséquences peuvent être les mêmes). Beaucoup de personnes ont pris peur, à juste titre, mais je trouve que finalement les médias n’en ont pas tellement parlé, et aujourd’hui je rencontre des gens qui n’ont pas eu le temps de réagir et d’anticiper la chose.

Korben proposait plusieurs solutions. Celles que je recommande personnellement :

  1. changer de matériel. Quand votre machine a presque 10 ans, il est temps de renouveler, l’informatique évolue très vite, l’Internet aussi, si vous ne voulez pas pester toutes les 5 minutes parce qu’une page est trop longue à se charger, un coup de jeune niveau matériel vous fera du bien, et vous rajeunira aussi par la même occasion ! (Waouh comme c’est rapide, ça me rappelle le bon vieux temps… hum hum…) Avec une nouvelle machine vous aurez un nouveau système (Windows 8, Mac, Android…), ou si vous faites de l’assemblage, vous profiterez de l’occasion pour avoir un système en version OEM.
  2. mettez à jour votre système. Ok votre ordinateur n’est pas si vieux, juste un changement de système peut vous suffire (vérifiez quand même que votre matériel sera compatible avec des pilotes disponibles ou pris en charge), dans ce cas faites juste la mise à jour du système, pensez à sauvegarder vos données, procurez-vous l’OS et faites la mise à niveau.
  3. pas envie de dépenser dans la mise à jour du système ? Passez à Linux. Oui le piratage c’est mal, notamment celui de votre système d’exploitation (qui vous dit que ce que vous avez téléchargé ne contient pas une porte dérobée qui permet à un intrus de savoir ce que vous écrivez comme numéros de CB ou mot de passe ?), donc si vous ne voulez pas payer, demandez-vous si vous avez obligation d’utiliser Windows, si non passez à Linux (type Ubuntu ou Debian), généralement, cela vous suffira largement pour votre usage Internet/bureautique.

Bref, ne restez surtout pas sous Windows XP ! vous n’en avez pas les moyens. Les Chinois et certaines entreprises vont développer leurs propres mises à jour, mais ne cherchez pas, elles ne seront pas redistribuées, vous n’y aurez pas accès, et le coût du nettoyage virus ou de la perte de données vous coûtera à terme plus cher que de le passage à autre chose. Vous avez le choix, ne grinchez pas car Microsoft arrête la mise à jour, il s’agit d’un système qui date de 2001, l’informatique évolue, je l’ai dit, il faut évoluer aussi, vous n’avez pas porté pendant votre croissance les mêmes vêtements ?

Maintenant les conséquences, elles arrivent, donc si vous n’avez pas franchi le pas, il est urgent de le faire. Aujourd’hui, on nous annonce qu’une faille très critique sur Internet Explorer a été découverte, et qu’elle touche toutes ses versions sur tous les systèmes, dont Windows XP ! Donc si Microsoft travaille sur la correction du problème, elle ne sera donc pas corrigée sur Windows XP, vous serez donc très vite vulnérable et le serez quasiment toujours tant que vous resterez dessus.