Discussion :

[GHetfield]

Tu refais déjà la supposition que les deux failles précédentes ont été massivement exploitées.

C'est très vraisemblable oui. C'est même un des premier principe de bonne gestion de l'informatique. Si ca peut arriver ca va arriver. Croire que personne n'a exploités ces failles sans le dire est une grave erreur.

Trouve m'en déjà une avant de parler des autres.

Bin il n'y a pas de ca 2 semaines il y avait deja la faille dans le Bash depuis 22 ans. La preuve en a ete faite. Mais tous le monde est gentil et personne ne l'a exploité c'est ca ?

[Alcore]

Non en 22 ans personnes n'a trouvez cette faille c'est ca. Ni la faille OpenSSL. Ca c'est certain. Et le premier qui l'a trouvé a ete tellement honnete qu'il l'a signalé a Linus. Vous croyé vraiment au bisous nours.



Ok donc le code source de Windows est trouvable c'est ca ?? Pas besoin d'etres bac +12 pour comprendre qu'avec le code source c'est plus facile de trouver des bug/failles



Oui je vais aller dire ca a ma banque demain en leur demandans les plan des batiments.


Vous etes bien marrant en tous cas

Montre moi un cas d'exploitation avéré via cette faille alors.


Ah fais gaffe avec les banques, si tu est client d'une banque Francaise, Hollandaise ou Allemande, sache que leur système opérationnel tourne massivement sur des système Unix!
Ah et elles utilisent majoritairement java pour le dev de leur site de banque en Ligne qui tourne générallement sur des dérivés payants de TOMCAT et tout ca tourne sur du Unix (ou parfois du Linux) qui possèdent tous un bash...
Etrange que personne n'aie exploité la faille du Shell !!!! Mais p-e que comme la NSA, elle ont modifié leur version. :-)

[Voyvode]

Sauf que quand c'est proprio c'est plus difficile de les trouver vu le nombre limité de personne ayant accès au code pour l'analyser/l'auditer ou appeler ça comme vous voulez.

Ce nombre limité de personnes ne s’appelle pas seulement « Microsoft », mais aussi « grosses sociétés » et « gouvernements ». Tu es capable de comprendre que le fric et le pouvoir permet aussi d’accéder à du code proprio ? Croire à la bonne foi de ces entités, ça c’est être un bisounours.

Au fait, vouloir la preuve qu’une faille n’a pas été exploitée est un procédé sophiste (preuve de non existence). Par exemple, peux-tu me prouver que cette faille, vieille de 17 ans, n’a été exploitée par personne ?

[Alcore]

C'est très vraisemblable oui. C'est même un des premier principe de bonne gestion de l'informatique. Si ca peut arriver ca va arriver. Croire que personne n'a exploités ces failles sans le dire est une grave erreur.



Bin il n'y a pas de ca 2 semaines il y avait deja la faille dans le Bash depuis 22 ans. La preuve en a ete faite. Mais tous le monde est gentil et personne ne l'a exploité c'est ca ?

C'est très vraissemblable que tu n'arrivera pas à me donner une preuve d'EXPLOITATION avérée en effet!

[GHetfield]

Si une faille est exploitable durant si longtemps c'est qu'elle a été exploitée. C'est le principe de base en gestion informatique. Loi de Murphy. Croire le contraire est vraiment debil.

Et les banque ont beaucoup plus de moyen pour maintenir et surveillez leurs systeme. Ce qui conforte l'opinion des DSI qui on abandonner le libre pour revenir au proprio car le libre revenait beaucoup trop cher a maintenir (Munich, PSA, ...)

Tous le monde n'a pas les même moyen financier que BNP ParisBas et autres.


Mais on en reparlera a la prochaine faille critique des système OpenSource. dans 2 ou 3 mois max

[GHetfield]

C'est très vraissemblable que tu n'arrivera pas à me donner une preuve d'EXPLOITATION avérée en effet!

http://blog.trendmicro.com/trendlabs...ds-to-flooder/

http://www.20minutes.fr/web/1449719-...linux-mac-os-x

Des attaques informatiques se sont multipliées ces dernières semaines contre les groupes américains. La chaîne américaine de magasins de bricolage Home Depot a par exemple indiqué la semaine dernière que la sécurité de 56 millions de cartes bancaires avait été compromise lors de la cyberattaque dont elle a été victime entre avril et septembre.

Il faut pas faire confiance au gens. Dommage que c'est moi qui dois te l'apprendre

[Alcore]

http://blog.trendmicro.com/trendlabs...ds-to-flooder/

http://www.20minutes.fr/web/1449719-...linux-mac-os-x

Ce sont des cas d'exploitation qui ont eu lieu après que la faille soit annoncée.

Hors il sagissait içi de démontrer que, étant donné que la faille a 22 ans, quelqu'un l'a découverte et utilisée avant qu'elle ne soit rendue publique!
Personne (ou groupe) très généreux d'ailleurs car ayant découverts cette faille qui était à la portée de tout le monde ( ce n'est jamais qu'un expert de RedHat qui l'a trouvé), ils n'ont piratés aucune banque pour ce faire de l'argent...

Et la loi de Murphy n'a de loi que le nom... C'est un adage qui dit "Si quelque chose peut se passer mal, alors ça se passera mal". Bref si tu y crois j'espère que tuu ne prends pas souvent l'avion...

[GHetfield]

ils n'ont piratés aucune banque pour ce faire de l'argent...

OK c'est toi qu sais. Si tu veus croire qu'en 22 ans personne n'a trouvé et exploité la faille sans le dire c'est a toi de voir.

[GHetfield]

Et la loi de Murphy n'a de loi que le nom... C'est un adage qui dit "Si quelque chose peut se passer mal, alors ça se passera mal". Bref si tu y crois j'espère que tuu ne prends pas souvent l'avion...

Non tu ne fais jamais de backup non plus c'est ca ? T'habite peut etre a Lourdes qui sait

[Alcore]

Non tu ne fais jamais de backup non plus c'est ca ? T'habite peut etre a Lourdes qui sait

Il y a des différences entre être ultra pessimiste et être prévoyant.
J'ai une assurance pour ma voiture pourtant quand je la démarre tout les matins je ne part pas avec l'idée que je vais mourir.

[GHetfield]

quelqu'un l'a découverte et utilisée avant qu'elle ne soit rendue publique!

Si je pouvais te prouvez via un article que cette faille a ete exploitée il y a 10 ans elle aurait ete decouverte il y a 10 ans. Pas il y a 3 semaine. Réfléchi un peu

[Alcore]

Si je pouvais te prouvez via un article que cette faille a ete exploitée il y a 10 ans elle aurait ete decouverte il y a 10 ans. Pas il y a 3 semaine. Réfléchi un peu

LOL relis ta phrase plusieurs fois et met CQFD à la fin.

Et pour ton info, il a déjà été démontré qu'une faille a été utilisée avant sa publication officielle.

[earhater]

Au fait c'est bien beau votre petite discussion avec ce trolleur, mais si je ne me trompe pas c'est une faille qui tourne sur des machines Apple, et donc avec un code source fermé. On pourrait donc supposer qu'avec un code source ouvert la faille aie été découvert par la communauté ?

[GHetfield]

LOL relis ta phrase plusieurs fois et met CQFD à la fin.

oui ca vient du fait que c'est ta question qui n'a aucun sens

Et pour ton info, il a déjà été démontré qu'une faille a été utilisée avant sa publication officielle.

C'est toi qui voulais des preuves. Moi je t'ai dis qu'il n'y a pas besoin de preuve. En 22 ans cette faille a été exploitée. pas besoin de preuve pour ca.

[GHetfield]

mais si je ne me trompe pas c'est une faille qui tourne sur des machines Apple

Apple qui est basé sur du code Unix. Cette faille est présente également sur toutes les distribution contenant le Bash.

http://web.nvd.nist.gov/view/vuln/de...=CVE-2014-6278

http://www.techmissus.com/securite-2...linux-et-os-x/

C'est dommage qu'un "trolleur" doive t'apprendre cela

[earhater]

Apple qui est basé sur du code Unix. Cette faille est présente également sur toutes les distribution contenant le Bash.

http://web.nvd.nist.gov/view/vuln/de...=CVE-2014-6278

http://www.techmissus.com/securite-2...linux-et-os-x/

C'est dommage qu'un "trolleur" doive t'apprendre cela

Excuse moi mais il n'est pas marqué à moins que je n'ai manqué quelque chose que c'est la faille bash et encore moins que ce ne soit pas une faille spécifique à Max OS X. Je ne suis pas sûr que cette faille puisse être portée "tel quel" sur un système Unix (même si c'est les même commandes vu que c'est de l'unix merci de me le réapprendre, ça peut être une vulnérabilité autre)

oui ca vient du fait que c'est ta question qui n'a aucun sens

C'est toi qui voulais des preuves. Moi je t'ai dis qu'il n'y a pas besoin de preuve. En 22 ans cette faille a été exploitée. pas besoin de preuve pour ca.

Merci monsieur le pape je vous croit sur parole ! Merci de prêcher la bonne parole on vous croira uniquement sur vos dires.

[GHetfield]

Merci monsieur le pape je vous croit sur parole !

Tu la toi meme l'a affirmer :

Et pour ton info, il a déjà été démontré qu'une faille a été utilisée avant sa publication officielle.

Mais bon ca devient trop facile de prouver que vous avez tord maintenant. On recommencera a la prochaine faille

[earhater]

Ce n'est pas moi qui ai dit ça Maintenant j'aimerai bien avoir la preuve si quelqu'un a un lien ou quelque chose. Par contre il n'en retire rien au fait que c'est faille aie ciblée Max OS X.

[Invité]

On devait parler de Mac OSX et surtout iWorm et puis GHetfield est arrivé ...