Le BAC S est ABRUTISSANT, un exemple

Le 06 août 2024 à 04:04:39 :
Pourquoi Windows n'a toujours pas de système d'autorisations ? Comparé à Android ou Mac Os c'est un vrai gruyère. N'importe quel logiciel a accès à tout ton répertoire utilisateurs, et à tous les types de fichiers.

À part Chrome ou VLC, ça ne devrait pas être le cas.

Probablement car il n'a pas été conçu à l'origine pour avoir des autorisations, et, de toute manière, il y aurait trop de moyens de contournement / escalation de privilèges, d'ailleurs, il existe tellement d'API Win32 que même les EDR ne peuvent pas toutes les maîtriser / documenter (certaines ne sont même pas référencées sur le site de Microsoft)

Les droits d'administrateur sont un système d'autorisation en soi, mais c'est une protection très faible contre des malwares sophistiqués

Certains types "d'applications" Windows ont un système d'autorisations, comme celles que l'on peut trouver sur le Windows Store, mais elles sont beaucoup plus limitées à cause des API, ce n'est pas conçu pour des logiciels sophistiqués, et là encore, il peut y avoir des moyens de contournement, et ce malgré leurs limitations

De manière générale, les fichiers binaire sont plus ou moins une boîte noire et il faut toujours s'en méfier, moi, j'en installe le moins possible sur mon PC (même de grands éditeurs, je me méfie, car on peut tout imaginer, un dev compromis qui fait des mises à jour malveillantes, etc.), j'ai un autre PC avec un accès RDP (situé chez moi) sur lequel j'installe les logiciels que je veux, c'est compartimenté

Mac OS est aussi vulnérable aux virus sophistiqués, c'est juste que comme Windows est dominant, c'est la principale cible

Le 06 août 2024 à 04:09:32 HypoBowling a écrit :
Putain, mais ça doit faire quoi, 10 ans que je lis les ramassis de diarhée verbale de antoineforum ?

Sur certains sujets, c'est assez intéressant. Disons, plus que la moyenne des topics (ALERTE) (CUL).

Le 06 août 2024 à 04:10:06 AntoineForum210 a écrit :

Le 06 août 2024 à 04:04:39 :
Pourquoi Windows n'a toujours pas de système d'autorisations ? Comparé à Android ou Mac Os c'est un vrai gruyère. N'importe quel logiciel a accès à tout ton répertoire utilisateurs, et à tous les types de fichiers.

À part Chrome ou VLC, ça ne devrait pas être le cas.

Probablement car il n'a pas été conçu à l'origine pour avoir des autorisations, et, de toute manière, il y aurait trop de moyens de contournement / escalation de privilèges, d'ailleurs, il existe tellement d'API Win32 que même les EDR ne peuvent pas toutes les maîtriser / documenter (certaines ne sont même pas référencées sur le site de Microsoft)

Les droits d'administrateur sont un système d'autorisation en soi, mais c'est une protection très faible contre des malwares sophistiqués

Certains types "d'applications" Windows ont un système d'autorisations, comme celles que l'on peut trouver sur le Windows Store, mais elles sont beaucoup plus limitées à cause des API, ce n'est pas conçu pour des logiciels sophistiqués, et là encore, il peut y avoir des moyens de contournement, et ce malgré leurs limitations

De manière générale, les fichiers binaire sont plus ou moins une boîte noire et il faut toujours s'en méfier, moi, j'en installe le moins possible sur mon PC (même de grands éditeurs, je me méfie, car on peut tout imaginer, un dev compromis qui fait des mises à jour malveillantes, etc.), j'ai un autre PC avec un accès RDP (situé chez moi) sur lequel j'installe les logiciels que je veux, c'est compartimenté

Mac OS est aussi vulnérable aux virus sophistiqués, c'est juste que comme Windows est dominant, c'est la principale cible

Tu utilises Windows Defender sur ton pc ou tu l'as carrément désactivé ?
Moi j'ai Kaspersky Free, c'est encore plus rapide sur un vieux PC (en dépit du fait que ça soit Russe et interdit aux USA)

Le 06 août 2024 à 04:12:55 :
Est-ce que tu as déjà été suspecté de vol par un vigile au supermarché, dû à ton fonctionnement atypique et à ton mutisme ?

Oui, plein de fois je pense, par exemple j'ai tendance à toujours me retourner et regarder autour avec un produit dans la main, or sur les caméras (et même maintenant le machine vision, ce qu'ils appellent "caméras augmentées"), c'est un comportement suspect en mode "cette personne regarde s'il n'y a personne autour pour voler", donc j'ai déjà été contrôlé un certain nombre de fois à la sortie et ils pensaient parfois même que j'avais "oublié" de payer un article donc ils fouillaient en cherchant un article supposé que je n'ai pas pris, mais ça s'est toujours bien passé

Je peux aussi marcher bizarrement, etc. ce qui peut faire suspect

Mais après, ils savent que je ne vole pas, donc au bout d'un moment ils arrêtent de contrôler

Ce service : https://monitor.mozilla.org/

C'est bien ou il y a mieux en gratuit ?

Bordel mais AntoineForum ce zinzin

Nonobstant il avait fait un topic pour critiquer les tramways où il avait pas tort

Le 06 août 2024 à 04:15:12 :

Le 06 août 2024 à 04:10:06 AntoineForum210 a écrit :

Le 06 août 2024 à 04:04:39 :
Pourquoi Windows n'a toujours pas de système d'autorisations ? Comparé à Android ou Mac Os c'est un vrai gruyère. N'importe quel logiciel a accès à tout ton répertoire utilisateurs, et à tous les types de fichiers.

À part Chrome ou VLC, ça ne devrait pas être le cas.

Probablement car il n'a pas été conçu à l'origine pour avoir des autorisations, et, de toute manière, il y aurait trop de moyens de contournement / escalation de privilèges, d'ailleurs, il existe tellement d'API Win32 que même les EDR ne peuvent pas toutes les maîtriser / documenter (certaines ne sont même pas référencées sur le site de Microsoft)

Les droits d'administrateur sont un système d'autorisation en soi, mais c'est une protection très faible contre des malwares sophistiqués

Certains types "d'applications" Windows ont un système d'autorisations, comme celles que l'on peut trouver sur le Windows Store, mais elles sont beaucoup plus limitées à cause des API, ce n'est pas conçu pour des logiciels sophistiqués, et là encore, il peut y avoir des moyens de contournement, et ce malgré leurs limitations

De manière générale, les fichiers binaire sont plus ou moins une boîte noire et il faut toujours s'en méfier, moi, j'en installe le moins possible sur mon PC (même de grands éditeurs, je me méfie, car on peut tout imaginer, un dev compromis qui fait des mises à jour malveillantes, etc.), j'ai un autre PC avec un accès RDP (situé chez moi) sur lequel j'installe les logiciels que je veux, c'est compartimenté

Mac OS est aussi vulnérable aux virus sophistiqués, c'est juste que comme Windows est dominant, c'est la principale cible

Tu utilises Windows Defender sur ton pc ou tu l'as carrément désactivé ?
Moi j'ai Kaspersky Free, c'est encore plus rapide sur un vieux PC (en dépit du fait que ça soit Russe et interdit aux USA)

J'ai laissé Windows Defender mais je n'y fais pas vraiment attention vu que de toute façon, je n'ouvre pas de fichiers binaires à tout-va sur mon PC principal, et que même si je le faisais, Defender ne serait en aucun cas une garantie, ce qui m'inquiète surtout, ce sont les compromissions de grands éditeurs, zero-days, etc. et dans ce genre de cas, ce sont des attaques sophistiquées, et il est improbable que Defender ferait quelque chose

Par contre, il faut absolument désactiver l'envoi automatique d'un échantillon
J'ai déjà fait des tests, et vu passer tout un tas d'informations partant vers les serveurs de Microsoft, même des .txt sont susceptibles d'être envoyés, par exemple, s'ils contiennent une adresse BTC, Microsoft peut se dire c'est peut-être lié à un logiciel malveillant, et il va vouloir analyser le TXT, ce qui signifie l'envoyer sur ses serveurs, potentiellement pour analyse humaine ou allez savoir quoi encore (NSA, etc.)

Une autre chose, il faut désactiver les core dump, par exemple, s'il y a un BSOD (crash), une partie des informations contenues dans la RAM peuvent être envoyées à Microsoft (pour mieux comprendre la cause), ce qui est susceptible de contenir des informations sensibles

La même chose existe pour les logiciels des éditeurs, malheureusement, il n'y a pas de solution pour tous les désactiver dans ce cas, généralement, le dump est limité au logiciel en question, une solution serait tout simplement de leur couper l'accès à Internet à tous les logiciels sauf exceptions, ce qui devrait être efficace

Le 06 août 2024 à 04:25:38 :

Le 06 août 2024 à 04:15:12 :

Le 06 août 2024 à 04:10:06 AntoineForum210 a écrit :

Le 06 août 2024 à 04:04:39 :
Pourquoi Windows n'a toujours pas de système d'autorisations ? Comparé à Android ou Mac Os c'est un vrai gruyère. N'importe quel logiciel a accès à tout ton répertoire utilisateurs, et à tous les types de fichiers.

À part Chrome ou VLC, ça ne devrait pas être le cas.

Probablement car il n'a pas été conçu à l'origine pour avoir des autorisations, et, de toute manière, il y aurait trop de moyens de contournement / escalation de privilèges, d'ailleurs, il existe tellement d'API Win32 que même les EDR ne peuvent pas toutes les maîtriser / documenter (certaines ne sont même pas référencées sur le site de Microsoft)

Les droits d'administrateur sont un système d'autorisation en soi, mais c'est une protection très faible contre des malwares sophistiqués

Certains types "d'applications" Windows ont un système d'autorisations, comme celles que l'on peut trouver sur le Windows Store, mais elles sont beaucoup plus limitées à cause des API, ce n'est pas conçu pour des logiciels sophistiqués, et là encore, il peut y avoir des moyens de contournement, et ce malgré leurs limitations

De manière générale, les fichiers binaire sont plus ou moins une boîte noire et il faut toujours s'en méfier, moi, j'en installe le moins possible sur mon PC (même de grands éditeurs, je me méfie, car on peut tout imaginer, un dev compromis qui fait des mises à jour malveillantes, etc.), j'ai un autre PC avec un accès RDP (situé chez moi) sur lequel j'installe les logiciels que je veux, c'est compartimenté

Mac OS est aussi vulnérable aux virus sophistiqués, c'est juste que comme Windows est dominant, c'est la principale cible

Tu utilises Windows Defender sur ton pc ou tu l'as carrément désactivé ?
Moi j'ai Kaspersky Free, c'est encore plus rapide sur un vieux PC (en dépit du fait que ça soit Russe et interdit aux USA)

J'ai laissé Windows Defender mais je n'y fais pas vraiment attention vu que de toute façon, je n'ouvre pas de fichiers binaires à tout-va sur mon PC principal, et que même si je le faisais, Defender ne serait en aucun cas une garantie, ce qui m'inquiète surtout, ce sont les compromissions de grands éditeurs, zero-days, etc. et dans ce genre de cas, ce sont des attaques sophistiquées, et il est improbable que Defender ferait quelque chose

Par contre, il faut absolument désactiver l'envoi automatique d'un échantillon
J'ai déjà fait des tests, et vu passer tout un tas d'informations partant vers les serveurs de Microsoft, même des .txt sont susceptibles d'être envoyés, par exemple, s'ils contiennent une adresse BTC, Microsoft peut se dire c'est peut-être lié à un logiciel malveillant, et il va vouloir analyser le TXT, ce qui signifie l'envoyer sur ses serveurs, potentiellement pour analyse humaine ou allez savoir quoi encore (NSA, etc.)

Une autre chose, il faut désactiver les core dump, par exemple, s'il y a un BSOD (crash), une partie des informations contenues dans la RAM peuvent être envoyées à Microsoft (pour mieux comprendre la cause), ce qui est susceptible de contenir des informations sensibles

La même chose existe pour les logiciels des éditeurs, malheureusement, il n'y a pas de solution pour tous les désactiver dans ce cas, généralement, le dump est limité au logiciel en question, une solution serait tout simplement de leur couper l'accès à Internet à tous les logiciels sauf exceptions, ce qui devrait être efficace

L'analyse des core dump est une technique qui a d'ailleurs été utilisée par la NSA, surtout à une époque où beaucoup ne transitaient pas de manière chiffrés car TLS n'était pas répandu, avec XKeyscore (fiber tapping, probablement sur la backbone), ils voyaient tout un tas d'informations sensibles sur les core dump de divers logiciels

Le 06 août 2024 à 04:17:10 :
Ce service : https://monitor.mozilla.org/

C'est bien ou il y a mieux en gratuit ?

Et pour ce qui est des gestionnaires de paquets comme chocolatey, tu as confiance ou tu préfères installer tes programmes manuellement depuis le site de l'éditeur ?

Pour Mozilla Monitor, je ne sais pas, c'est probablement une solution satisfaisante

Pour les gestionnaires de paquets, ils sont relativement fiables, mais c'est comme pour tout, tu ajoutes un intermédiaire, donc un potentiel facteur de compromission supplémentaire, maintenant, je ne fais déjà pas totalement confiance aux grands éditeurs de logiciels (sans même parler du fait qu'ils pourraient être eux-mêmes compromis), donc en fait, je ne saurais que recommander la compartimentation, avec un niveau de sécurité plus ou moins élevé selon les cas

Les VM sont un enfer si c'est des VM Windows, il vaut mieux avoir un serveur physique, un simple PC peut faire l'affaire

Le 06 août 2024 à 04:33:50 AntoineForum210 a écrit :

Le 06 août 2024 à 04:17:10 :
Ce service : https://monitor.mozilla.org/

C'est bien ou il y a mieux en gratuit ?

Et pour ce qui est des gestionnaires de paquets comme chocolatey, tu as confiance ou tu préfères installer tes programmes manuellement depuis le site de l'éditeur ?

Pour Mozilla Monitor, je ne sais pas, c'est probablement une solution satisfaisante

Pour les gestionnaires de paquets, ils sont relativement fiables, mais c'est comme pour tout, tu ajoutes un intermédiaire, donc un potentiel facteur de compromission supplémentaire, maintenant, je ne fais déjà pas totalement confiance aux grands éditeurs de logiciels (sans même parler du fait qu'ils pourraient être eux-mêmes compromis), donc en fait, je ne saurais que recommander la compartimentation, avec un niveau de sécurité plus ou moins élevé selon les cas

Les VM sont un enfer si c'est des VM Windows, il vaut mieux avoir un serveur physique, un simple PC peut faire l'affaire

Le 06 août 2024 à 04:54:03 :
Putain mais ferme la Antoine , c'est l'été et on cherche juste a baiser la je rentre de soirée avec des gens , qu'est ce que j'en ai à branler de ton topic ?

Ne clique pas, le golem ?

Le 06 août 2024 à 04:28:39 :

Le 06 août 2024 à 04:25:38 :

Le 06 août 2024 à 04:15:12 :

Le 06 août 2024 à 04:10:06 AntoineForum210 a écrit :

Le 06 août 2024 à 04:04:39 :
Pourquoi Windows n'a toujours pas de système d'autorisations ? Comparé à Android ou Mac Os c'est un vrai gruyère. N'importe quel logiciel a accès à tout ton répertoire utilisateurs, et à tous les types de fichiers.

À part Chrome ou VLC, ça ne devrait pas être le cas.

Probablement car il n'a pas été conçu à l'origine pour avoir des autorisations, et, de toute manière, il y aurait trop de moyens de contournement / escalation de privilèges, d'ailleurs, il existe tellement d'API Win32 que même les EDR ne peuvent pas toutes les maîtriser / documenter (certaines ne sont même pas référencées sur le site de Microsoft)

Les droits d'administrateur sont un système d'autorisation en soi, mais c'est une protection très faible contre des malwares sophistiqués

Certains types "d'applications" Windows ont un système d'autorisations, comme celles que l'on peut trouver sur le Windows Store, mais elles sont beaucoup plus limitées à cause des API, ce n'est pas conçu pour des logiciels sophistiqués, et là encore, il peut y avoir des moyens de contournement, et ce malgré leurs limitations

De manière générale, les fichiers binaire sont plus ou moins une boîte noire et il faut toujours s'en méfier, moi, j'en installe le moins possible sur mon PC (même de grands éditeurs, je me méfie, car on peut tout imaginer, un dev compromis qui fait des mises à jour malveillantes, etc.), j'ai un autre PC avec un accès RDP (situé chez moi) sur lequel j'installe les logiciels que je veux, c'est compartimenté

Mac OS est aussi vulnérable aux virus sophistiqués, c'est juste que comme Windows est dominant, c'est la principale cible

Tu utilises Windows Defender sur ton pc ou tu l'as carrément désactivé ?
Moi j'ai Kaspersky Free, c'est encore plus rapide sur un vieux PC (en dépit du fait que ça soit Russe et interdit aux USA)

J'ai laissé Windows Defender mais je n'y fais pas vraiment attention vu que de toute façon, je n'ouvre pas de fichiers binaires à tout-va sur mon PC principal, et que même si je le faisais, Defender ne serait en aucun cas une garantie, ce qui m'inquiète surtout, ce sont les compromissions de grands éditeurs, zero-days, etc. et dans ce genre de cas, ce sont des attaques sophistiquées, et il est improbable que Defender ferait quelque chose

Par contre, il faut absolument désactiver l'envoi automatique d'un échantillon
J'ai déjà fait des tests, et vu passer tout un tas d'informations partant vers les serveurs de Microsoft, même des .txt sont susceptibles d'être envoyés, par exemple, s'ils contiennent une adresse BTC, Microsoft peut se dire c'est peut-être lié à un logiciel malveillant, et il va vouloir analyser le TXT, ce qui signifie l'envoyer sur ses serveurs, potentiellement pour analyse humaine ou allez savoir quoi encore (NSA, etc.)

Une autre chose, il faut désactiver les core dump, par exemple, s'il y a un BSOD (crash), une partie des informations contenues dans la RAM peuvent être envoyées à Microsoft (pour mieux comprendre la cause), ce qui est susceptible de contenir des informations sensibles

La même chose existe pour les logiciels des éditeurs, malheureusement, il n'y a pas de solution pour tous les désactiver dans ce cas, généralement, le dump est limité au logiciel en question, une solution serait tout simplement de leur couper l'accès à Internet à tous les logiciels sauf exceptions, ce qui devrait être efficace

L'analyse des core dump est une technique qui a d'ailleurs été utilisée par la NSA, surtout à une époque où beaucoup ne transitaient pas de manière chiffrés car TLS n'était pas répandu, avec XKeyscore (fiber tapping, probablement sur la backbone), ils voyaient tout un tas d'informations sensibles sur les core dump de divers logiciels

J'ai pu retrouver une source
https://threatpost.com/unencrypted-windows-error-crash-reports-a-treasure-for-nsa-hackers-alike/103363/
https://www.spiegel.de/international/world/the-nsa-uses-powerful-toolbox-in-effort-to-spy-on-global-networks-a-940969.html