[INFO] Alerte Faille zero-Ray Windows 10 !

[patrick690]

Bonjour les crabes.

Samedi vous aviez réagi au sujet de la sécurité et ROGER , avait soulevé le cas des PORTS , l'actualité confirme le lendemain,  la nécessité de protéger nos connexions ,notamment les sortantes SMB.

LIRE L'ARTICLE :http://www.silicon.fr/une-faille-zero-day-de-windows-10-provoque-un-ecran-bleu-de-la-mort-168340.html

Bon Dimanche à tous.

 

 

 

 

[Roger1]

Salut Pat 

Encore une belle trouvaille et au nom de tous t'en remercions!

Heureusement qu'on possède un membre tel que toi dans un Forum, et c'est sans passer la pommade crois-moi, c'est sincère!

Grâce à tes recherches, d'autres apprennent, prennent conscience du danger qui nous guette tous, et tu nous fais rappeler qu'il doit y avoir une explication et mise en garde dans ce sens et aller GO pour un Tuto! ( peux pas penser à tout moi...  )

C'est ça en réalité la synchro. dans un forum... Et sache que tu fais partie de l'engrenage principal! 

Que tu le veuilles ou pas, tu es notre " Monsieur Sécurité " indispensable, et je crois que ce secteur t'appartient " Sécurité et Virus " si boudé par tous!! 

Merci pour ton boulot et de grâce continue, tu ne te rends peut-être pas compte de l'importance de celui-ci, mais il est combien IMPORTANT!! Et je crois sincèrement que tout le monde sera d'accord avec moi 

à toi et Merci d'être le "Veilleur" Il en fallait un bien on l'a! Notre Sécurité en dépend... ( tu le sens ce poids sur tes épaules?  )

PS: Attaques DDos ouille!! 

*Tu devrais changer le nom de ton Avatar " Patrick Le Veilleur " ha oui!

" Le veilleur " Il fut un temps celui-ci déambulait dans les rues, bâton et lanterne en mains et criait " Dormez bien braves gens...." tout le monde était rassuré...

Modifié le 5 février 2017 par Roger1

[jeanclaude34]

Bonjour à tous

Et merci Patrick pour cette recherche, comme dit Roger tu es Monsieur Sécurité et nous devons t'en remercier.

Mais, j'ajouterais, que certains d'entre nous, risquent de tomber dans une psychose de choper telle où telle cochonnerie lors de certaines mises à jour où lors de certains surfs sur internet.

Mais il me semble que la dernière mise à jour de Win10 à tenu compte de ce nouveau souci que tu évoques et à dû corriger certaines failles, si je ne me trompe.

Mais il est très utile d'être mis au courant, comme tu nous le fait si bien et à nous d'en tirer profit.

Bon dimanche à tous.

[patrick690]

bonjour les crabes.

je poste  un article émis par ANSSI sur la sécurité, le rapport peut être téléchargé en PDF.

lien: https://www.nextinpact.com/news/103123-windows-10-anssi-publie-ses-recommandations-pour-confidentialite-donnees.htm  

A plus.

 

[Yves B.]

Salut à tous,

Merci @patrick690 pour l'info ! 

Et pendant ce temps là, Microsoft prétend que Windows 7 est obsolète côté sécurité !!!

C'est du n'importe quoi de la part du Géant de Redmond !

Faux résultats sur l'utilisation de W 10, les antivirus ne sont que nuisibles, Edge est le supposé meilleurs navigateur, etc...

Sont-t-ils à ce point désespérés avec leurs “ Wincrotte 10 ” ?!??

Bonne journée 

[Duke]

Salut @Yves B.

Il y a 3 heures, Yves B. a dit :

Et pendant ce temps là, Microsoft prétend que Windows 7 est obsolète côté sécurité !!!

C'est du n'importe quoi de la part du Géant de Redmond !

Bullshit ! Surtout que le support est supposé prendre fin en Janvier 2020 ! 

Microchiotte n'a pas fini de nous surprendre 

Passe un bon dimanche,

Cordialement,

[Roger1]

Il y a 2 heures, Duke a dit :

Surtout que le support est supposé prendre fin en Janvier 2020 ! 

Une chose est certaine les gars, W7 est très sécurisé actuellement, donc encore mieux en 2020!

Ayant connu un tas d'OS, je peux affirmer qu'un des meilleurs a été XP, une véritable révolution, encore employé dans toutes les grandes sociétés qui n'ont pas envie de payer une fortune à m'sieur Microsoft, tous les 3 ans...

Un OS reste un OS à la base, mais ils améliorent ( Sois-disant... ) je me suis arrêté à W7, car tu peux lui flanquer 128Go de RAM, il les prend, puis, il faut se dire que pour le Lambda, pas besoin d'un tas de trucs inutiles, je m'explique...

Possèdes-tu un réseau à travers le monde? NON!

Te sers-tu de cette foule de services proposés? NON!

Si tu crois que Redmond se soucie du p'tit con dans son coin, encore NON!

Les failles de sécurité de W7 ne proviennent que du côté services, autant de ports ouverts au pirates!

Les grosses entreprises ont besoin de ces services, ils bossent à travers le monde sous réseau... Ce sont eux qui se font flinguer, car plus faciles à détecter et plus riches aussi!

Alors, plus de la moitié de ces services dont je ne me sers pas sont désactivés! inutiles, mais des ports sont ouverts, et c'est par là que les attaques ont lieu...

Seuls les services importants sont actifs, pas les autres! Je n'ai jamais lu autant de conneries que dans les MAJ, souvent inutiles aussi... Pourquoi installer MAJ de sécurité pour Word si tu ne bosse pas avec?? Même si tu bosses avec Word mais non pas en réseau, pourquoi faire?? Etc... Etc... Ils ne font aucune différence entre un plouc et un ponte!! C'est pareil pour tout le monde...

On ne nous flanque pas la trouille à nous, mais aux gros!! Et W7 a encore de belles années devant lui va!

Je le connais, et pour désactiver ce tas de merdes, j'ai désactivé un à la fois au départ, y'a bien longtemps, si ma connexion @ plantait ben je réactivais, ce qui m'a permis de fermer un tas de ports inutiles et ainsi réduire les risques... Les principaux et c'est tout! Et on y gagne en vitesse d'exécution, tout ce beau monde est flanqué dans ta RAM dès la mise en route de windows!!

Quand j'installe un W7 tout neuf, puis tous mes chers programmes, je nettoie bien toutes les merdes que Windows laisse derrière lui et la première chose que je fais c'est quoi à votre idée? Réponse de tout le monde "Sauvegarde " Bien! Mais non la première chose est de sauvegarder directement ta " Base de Registre " puis une sauvegarde...

Quand tu auras une attaque via la BdR tu peux te brosser pour la trouver!! Même sans attaque, elle gonfle avec des trucs inutiles, donc on la remplace par la "Bonne" sauvegardée!

Bien sur si tu installes un nouveau programme, remplace ta BdR avant et installe ton nouveau programme après, et tu la sauvegarde de nouveau!! Tu y gagnera en vitesse d'exécution et sans risques de te faire bouffer dans ce sens...

Mais avouez les gars, vous l'avez fait vous??

J'en passe, car ça tournerait en Pavé 

Nan, on va m'apprendre comment sécuriser mon Matos, la bonne blague!! Mais ils ignorent toutes ces choses...

" Prévenir vaut mieux que guérir " je m'en foutais un peu étant jeune, mais en vieillissant je l'ai compris autrement! Et c'est devenu un peu à la fois mon cri de guerre!!

Ton AV/FW n'est pas un Dieu, donne lui un coup de main!! Et savoir bien le régler, n'est pas donné à tous, plus complexe qu'on ne le pense!

Kasper est installé! Je suis tranquille! La bonne blague! 

Je connais mon W7 et ses défauts, je les corrige et je peux affirmer que c'est un OS formidable et pas besoin des autres!!

Bien connaître CMD est primordial aussi!! 

 

Modifié le 5 février 2017 par Roger1

[jeanclaude34]

Bonjour à tous

Merci patrick690 pour l'info et suis entièrement d'accord avec vos analyses et réflexions Roger-Duke- Yves.

Bon dimanche les amis.

[Yves B.]

Bonjour à tous,

Dans la ligné des failles de sécurité, en voilà une nouvelle !

Depuis un an Microsoft connaissait l'existence de cette faille qui a été dénoncé par Google !

Voir L'ARTICLE

Qu'est-ce qui se passe chez Micro$oft ?!?? 

A+

[Mreve]

Yep,

Des failles, toujours des failles...

Je me sens un peu plus en sécurité avec mon Fedora (oui je suis passé de Debian à Fedora)

@Yves B.

L'article vers lequel ton lien redirige à disparu ! 

Bonne soirée à tous

Modifié le 23 février 2017 par Mreve

[CoffeeFou]

Merci @patrick690 !

Dites moi svp, bloquer les ports ça se passe dans le pare-feu ? Car smb je vois ce que c'est très vite fait ^^

[Le PoissonClown]

Salut !

Attention à ne pas bloquer le port 445 (SMB), il est utile pour les partages réseau (source).

Microsoft à publié des recommandations, mais c'est pour les réseaux d'entreprises/administrations :

https://support.microsoft.com/fr.../guidelines-for-blocking-...ports-to-prevent-smb-traffic-from-leaving-the-corporate-environment
 

[Roger1]

Il y a 9 heures, CoffeeFou a dit :

Dites moi svp, bloquer les ports ça se passe dans le pare-feu ?

Salut @CoffeeFou même par le 192.168.1.1 de ton fournisseur, oui ça existe...

Mais comme @Le PoissonClown l'a bien précisé, attention de ne pas bloquer n'importe quoi... 

[Le PoissonClown]

il y a 21 minutes, Roger1 a dit :

même par le 192.168.1.1 de ton fournisseur, oui ça existe...

Certaines box ont une IP locale différente.
À priori, vu la recommandation de Ms, on ne risque rien à bloquer les ports suivants depuis sa box (à moins d'utiliser un VPN par exemple) :

• 137
• 138
• 139
• 445

Vous en pensez quoi ?

[CoffeeFou]

il y a 29 minutes, Roger1 a dit :

Salut @CoffeeFou même par le 192.168.1.1 de ton fournisseur, oui ça existe...

Salut @Roger1, justement je me demandais si c'était parefeu box ou ordinateur !

Salut  e PoissonClown, effectivement avec mon vpn, j'ai de la casse là avec netflix ..

Mais je sais pas si c'est le serveur, en retirant le blocquage pas de changement ^^

Modifié le 24 février 2017 par CoffeeFou

[Roger1]

Ben tu essayes, quitte à remettre en ordre après... Et avec les deux, pourquoi pas, si l'un faille, l'autre peut prendre la relève...

Tout n'est pas évangile avec nos fournisseurs.

Si un port ne t'inspire pas confiance, bloque le si tu n'en a pas l'usage, trop de ports sont ouverts alors que nous ne nous en servons pas... 

@Le PoissonClown je ne sais pas exactement, faut voir leur degré de dangerosité et l'usage qu'on doit en faire...

Modifié le 24 février 2017 par Roger1

[Tagendar]

Citation

Un OS reste un OS à la base, mais ils améliorent ( Sois-disant... ) je me suis arrêté à W7,

Salut @Roger1 

A mon avis tu te poses une question qui ne se pose pas tu passeras à Windows 10.

A moins bien sûr de passer à linux ou mac (ce qui est moins probable^^)

Pourquoi?

Tout simplement car quand il n'y aura plus aucune màj sur seven, (comme c'est le cas dans xp) il n'y aura plus de sécurité et à partir de là...

Windows 10 est le dernier OS de Microsoft ce qui veut dire qu'il évoluera dans le temps et, une fois que ce sera le tour à windows 8 de ne plus avoir de màj tout le monde (les windowsiens) passera à Windows 10.

• En ce qui concerne Windows 7 je trouve qu'il ne donne pas autant de changement par rapport à vista SP2 à part de nouvelles fonctionnalités.

[Roger1]

il y a 40 minutes, Tagendar a dit :

A mon avis tu te poses une question qui ne se pose pas tu passeras à Windows 10.

 

Salut @Tagendar 

Là tu rêves , ni même à W8!

Tu n'es vraiment pas au courant, des sociétés importantes bossent toujours en XP, oui m'sieur, ha tu savais pas? Ben maintenant tu sais!

Oui, un OS reste un OS! On te bassine avec les mises à jour, mais en réalité, puisque tu connais bien tout ça, mises à jour de quoi??

La plupart des mises à jour ne te servent à rien... Mais les sacro-Saintes mises à jour... Ah oui! De sécurité? Permet-moi ce rictus  ridicule!

Les programmes d'attaque sont créés et basés sur "Windows" car le plus utilisé au monde, mais tout chambouler pour refaire le tout pour Mac ou Linux, non, ils en restent à Windows...

Quand tu connais un OS, tu sais quoi faire, mais faut connaître... Ne me prends pas pour un "N00B", tu as trop lu un tas de connerie sur le net...

Car des conneries il y en a et une sacré flopée, sur le net.

Pour ta gouverne, je suis toujours en train de me perfectionner dans un système "Linux" non connu du grand public, oui, il y a le connu et l'inconnu...

Et même sur mesure, mais payants! Ah tu savais pas? Ben maintenant tu sais...

Et le jour où... Bye Microsoft qui m'a définitivement dégoûté, et je crois avoir bientôt trouvé le top! 

Donc tu vois que je ne dépends pas de cette M... oui, avec un grand M!

Grand bien te fasse, mais tu as trop écouté le chant des sirènes, sans voir plus loin...

 

Modifié le 24 février 2017 par Roger1

[CoffeeFou]

salut @Roger1,

je dis pas que tu as tort hein, mais les mises à jours sont utiles quand même, je ne sais pas du tout pour la sécurité, mais entre les nouvelles technologies et les os bouzeux de microsoft win 8 & 10 sur l'aspect stabilité, je peux te dire que les maj stabilise certaine fois le système sur les dernières technologies. 

après la sécurité c'est sûre que si tu veux être tranquille, aurevoir microsoft c'est claire, mais ubuntu commence à être visée il me semble vu sa popularité ( que j'ai du mal à comprendre, je suis pas fan !)

[Roger1]

@CoffeeFou 

Je suis au grand regret de crier bien haut que " UBUNTU " est une belle grosse M... 

Simple d'emploi, qui ravit un tas de gens non initiés, une véritable cata et très facile à piéger... Même ses MàJ sont foireuses! ( Quand il y en a...)

Mais quand je parle Linux, c'est hors grande distribution, il faut aller plus loin 

Modifié le 24 février 2017 par Roger1

[Le PoissonClown]

il y a 7 minutes, Roger1 a dit :

Simple d'emploi, qui ravit un tas de gens non initiés, une véritable cata et très facile à piéger... Même ses MàJ sont foireuses!

… Et qui est super-stable pour autant qu'on l'ait installé sur un matos compatible.
Pour la cata, le "très facile à piéger", et les MÀJ foireuses, je veux des sources.

il y a 35 minutes, Roger1 a dit :

Tu n'es vraiment pas au courant, des sociétés importantes bossent toujours en XP, oui m'sieur, ha tu savais pas? Ben maintenant tu sais!

Ouais, des sociétés qui crachent du billet pour Microsoft, histoire d'avoir des correctifs de sécurité en exclu. Beurk !

Au fait, pour rester dans le sujet, Linux est-il concerné par les ports en question ?

Modifié le 24 février 2017 par Le PoissonClown

[CoffeeFou]

il y a 2 minutes, Le PoissonClown a dit :

Au fait, pour rester dans le sujet, Linux est-il concerné par les ports en question ?

Non juste microsoft windows 10 ^^

[Le PoissonClown]

il y a 11 minutes, CoffeeFou a dit :

il y a 14 minutes, Le PoissonClown a dit :

Au fait, pour rester dans le sujet, Linux est-il concerné par les ports en question ?

Non juste microsoft windows 10 ^^

Pfff ! Bah alors c'est qu'un détail en fait ! Vous m'avez fichu la trouille, les gars !

Modifié le 24 février 2017 par Le PoissonClown
Note importante : je suis sous Windows 10, heheh…

[CoffeeFou]

@Le PoissonClown 

[Tagendar]

il y a 44 minutes, Roger1 a dit :

Salut @Tagendar 

Là tu rêves , ni même à W8!

Tu n'es vraiment pas au courant, des sociétés importantes bossent toujours en XP, oui m'sieur, ha tu savais pas? Ben maintenant tu sais!

Oui, un OS reste un OS! On te bassine avec les mises à jour, mais en réalité, puisque tu connais bien tout ça, mises à jour de quoi??

La plupart des mises à jour ne te servent à rien... Mais les sacro-Saintes mises à jour... Ah oui! De sécurité? Permet-moi ce rictus  ridicule!

Les programmes d'attaque sont créés et basés sur "Windows" car le plus utilisé au monde, mais tout chambouler pour refaire le tout pour Mac ou Linux, non, ils en restent à Windows...

Quand tu connais un OS, tu sais quoi faire, mais faut connaître... Ne me prends pas pour un "N00B", tu as trop lu un tas de connerie sur le net...

Car des conneries il y en a et une sacré flopée, sur le net.

Pour ta gouverne, je suis toujours en train de me perfectionner dans un système "Linux" non connu du grand public, oui, il y a le connu et l'inconnu...

Et même sur mesure, mais payants! Ah tu savais pas? Ben maintenant tu sais...

Et le jour où... Bye Microsoft qui m'a définitivement dégoûté, et je crois avoir bientôt trouvé le top! 

Donc tu vois que je ne dépends pas de cette M... oui, avec un grand M!

Grand bien te fasse, mais tu as trop écouté le chant des sirènes, sans voir plus loin...

 

Là tu rêves  

Si les mises à jours servaient à rien ça se saurait, tu te souviens de la fin des mise à jour sur XP, tout le monde à évolué,même les grands sites spécialisés recommandaient de quitter XP, ce qui est normal que tu le veuille ou non; que serait un OS sans màj?  

Et bien ce sera la même chose pour Win 7 les windowsiens l’abandonnerons une fois que Microsoft ne fera plus aucune mise à jour sur ce système, y compris en ce qui concerne la sécurité.Sera ensuite le tour de Win 8 ...

Modifié le 24 février 2017 par Tagendar