SecDz

Salam, Je ne connais pas ce ministre et généralement j'ai des préjugés pas très positifs envers eux...mais pour ce qu'il t'a dit, je croix que si on réfléchi bien au "sens profond" du mot "HAKIM" (sage) et à ce qu'il contient comme concepts...il n'a pas vraiment tord. Ca n'empêche que le traitement de ces incidents (insultes et autres) ne revient pas du tout au médecin (il a d'autres choses plus importantes à faire) mais aux agents ou préposés à la sécurité de l'établissement.

Désolé, mais la detresse d'un malade n'est pas du tout comparable à celle du medecin (si détresse il y a). Perso, et ce n'est pour toi, chaque que j'entre dans un hopital (public) j'ai des maux partout... Juste une question : pourquoi un medecin ne sourit jamais à un malade ?!!!!!

Si c'est un malware qui a fait ça....ça va l'aider Si c'est un administrateur "moyen"....ça va l'aider Si c'est un "vrai" administrateur....il va remettre (automatiquement : AD ou autre) la valeur initiale...et s'il est "vraiment bon", il saura q'un petit malin essaye de contourner la politique de sécurité

Salam et Saha Ftourkoum, Cette discussion devient de plus en plus intéressante (au moins pour moi ) Et si d'autres membres prendraient part ... elle passera sûrement l'age de la jeunesse Une fois les compliments terminés...place aux hostilités Si c'était un pays respectant vraiment des lois je t'accorderais l'argument, mais malheureusement, toutes les lois qui existent sont des moyens de pression et de règlement de compte. Les organismes étatiques, les collectivités locales, les entreprises publiques et privées...tous sont tenu d'appliquer pleins de lois...qu'ils ignorent justement Pour les intentions derrières de telles lois, disons que dans une vie antérieure j'ai constaté moi même comment et pourquoi germe une idée de loi, comment elle est développée et comment elle présentée. Ce n'est pas une règle (pas assez de cas pour généraliser), mais des amis, de divers spécialités (entre autre juristes) et à divers endroits me confirment ce constat : - Soit c'est pour se montrer et avoir des promotions, en copiant tout bêtement les lois des autres, sans réelle étude et sans aucune adaptation...il va de soit que une fois le but (personnel) atteint, personne ne se préoccupe plus du projet initial - Soit c'est pour se conformer à des exigences internationales (ce qui nous sauvera peut-être)..mais toujours sans réelle conviction. C'est vrai, c'est malheureux, mais pour moi c'est l'amère réalité. Surveillance et exploitation des données ! Alors, j'essaye de comprendre et corrige moi si je me trompe. On est dans une discussion concernant l'éventualité d'une surveillance malintentionnée des communications Internet des algériens. Justement pour faire ça, on s'intéresse aux détails pas à l'image globale. Ce que tu décrit est très très important et d'un grand intérêt ...mais pas chez nous ! Alors, déjà je ne crois pas que "le système" est assez mûr pour le faire...crois-moi, dans des séminaires je croise souvent des responsables informatiques de divers horizons..et ce que tu décrit ne savent même pas à quoi il sert. Il faut dire que malheureusement tout le monde est occupé par ses petits problèmes d'exploitation quotidiens qui n'en finissent pas (le Word de la secrétaire qui se ferme tout seul...ça ne vous dit rien ?) D'autre part, ce type de "contrôle" n'est nullement condamnable à mon avis, c'est même, sinon nécessaire, souhaitable à la limite. Là c'est vrai, il y a risque..mais pas par une action coordonnée / intentionnée. Moi je te répondrais par un exemple réel (il faut me croire sur parole:)) Dernièrement, suite à la faille DNS de cache poisoning, un ami m'a ramené une capture réseau (fichier pcap) qu'il a pris sur la sortie Internet de son administration durant 30 minutes. Il voulait que je l'analyse pour voir s'il y a des trucs louches. Alors sa taille est de 120 Mo (le plus gros http et dns)....120 Mo sur 30 mn pour pas plus d'un millier d'utilisateur (max, je ne connait pas le nombre réel). Là je confirme. Je l'ai remarqué il y a quelques années..et l'explication que j'ai c'est "tirer profit et faire payé l'état par tous les moyens = gains facile)...Pour ceux qui n'ont pas compris, cherchez qui est derrière SLC Je suis nul dans les devinettes...en plus Karim (ktalgerie) m'a fait le coup C'est quoi le piège ? A toi aussi et à tous ceux qui supportent notre "débat" PS 1 : c'est mal d'être root...il y a "sudo" pour ça PS 2 : les couleurs de la fenêtre shell ...c'est de l'ancin geek, les vrais

Et pour tester ceux des autres ? C'est le même site, mais pas avec une page Web En mode commande (pour Windows, il faut avoir l'utilitaire dig...par exemple ici), on fait : dig +short @ServeurDNS porttest.dns-oarc.net TXT Où "ServeurDNS" est le serveur que vous voulez tester. Par contre, pour les résultats, il faut savoir lire...pas de couleurs Si c'est POOR c'est ...pauvre J'aimerais insisté sur le fait que le fait q'un serveur ne soit pas "vulnérable" selon ces tests est assez realtif...parceque réellement, "POOR" veut dire : exploitable très facilement et "Great" : difficilement exploitable, mais pas impossible ! PS: c'est ce service que j'ai utilisé pour faire mes tests avec le script de mon billet sur l'état des DNS Algériens

Yahoo est un peu maladroit dans sa solution des "questions secretes"...google par exemple permet de creer sa propre question....ça complique bcq plus les attaques

Après la publication de mon deuxième billet sur l'état des DNS des domaines dz, et le script shell qui a produit les résultat, j'ai eu une contribution excellente de tixxDZ , qui a porté et optimiser mon script shell en script perl appelé dnschk . Il y a plein d'améliorations ...mais on reste ouverts à toute nouvelle suggestion Merci encore tixxDZ (il contribue avec pertinence dans ce forum)

Sous la main non...mais google est ton ami Cherche par exemple "serveur bind cache"...et moi je préfère toujours la source et la doc de l'ISC est excellente (http://www.isc.org) Pour la solution de virtualisation, utilise par exemple une image linux (avec bind) sous Vmware. Si tu as des questions lors de la mise en oeuvre, on (moi et surement bcq d'autres) est là pour s'entre-aider

Une solution serait de monter son propre serveur DNS (cache) qui va taper directement sur les Root...si on est sous linux, c'est facile..sous windows, une solution que je proposais à des amis est de monter une machine virtuelle légère comme serveur DNS.

Je viens de mettre à jour mon billet consacré à l'état des DNS Algériens (http://secdz.blogspot.com/2008/09/etat-des-dns-algrienspart-ii.html) en suivant notre chère tradition de se comparer à nos voisins. Ca donne des résultats pas très réluisant pour nous. En plus, une petite surprise (au moins pour moi) : Seulement, 4 serveurs DNS gèrent les domaines tunisiens !! et 804 / 907 (88% ... presque 90% quoi) sont gérés par l'Agence Tunisienne de l'Internet !!!! Il doit y avoir une interdiction d'utilisation du DNS à l'est

J'ai rarement vu quelqu'un comme toi algeriehack...se ressaisir en si peu de temps..vraiment bravo et chapeau...et désolé aussi pour mes propos un peu dures...mais c'était sincère et croix moi je partage ta douleur.. On doit changer nos messages alors

Pourquoi, il y a des sites algériens qui meritent ce nom...et après, est-ce vraiment important ? nos "frères" meurent dans la vrai vie...alors si tu peu être utile oui, sinon que ne fait quempirer les choses. En plus, ce n'est pas les "danois", c'est quelques misérables.....et quand tu entends les vulgarités dans les rues algériennes (même du kofre) tes danois passent par des saints.

Merci...ça comfirme l'ignorance !!!

C'est cette image que tu veux que les autres gardent de l'Islam ???!!!! C'est vrai...un ami ignorant est pire qu'un ennemi !!!

+10000000000 Il cherche à imposer même ce qu'on doit mettre dans un message d'avertissement Si c'était du genre "prépare toi à jouir avec...." je ne pense pas qu'il y ait réaction Alors, si je met un portail porno, c'est mon problème, qui n'est pas d'accord ne vient pas chez moi...mais aussi si je veut restreindre quelque chose, ce n'est pas à un débile de me dire à quelle époque je vis... En fait "3db" veut dire débile au cube ou trois fois débile ?!!!

consulter un site (quoi qu'il soit) est interdit ?!!! et ils ont quoi comme données accessibles sur Internet ?

@abderahime_13 oui tgz c'est mieux....mais j'ai peur des windowsiens @Samir_dz Par navigateur, c'est comme on t'a répondu.. site:dz par exemple Si on veut les avoir dans un fichier comme avec mon script, on utilise la commande wget. (dans le billet sur le blog, il y a toutes les commandes que j'ai utilisé

Je viens de poster la partie 2 de l'état des DNS gérant les domaines DZ... http://secdz.blogspot.com/2008/09/etat-des-dns-algrienspart-ii.html Un petit résumé pour les gens pressés (résultats du 08/09/2008) - Nombre de domaines / sous-domaines : 558 - Nombre de serveurs DNS autoritaires : 155 -- 19 apparement hors Algérie (pas d'extension dz) - Nombre de domaines gérés par le Cerist : 274 "presque" (49%) - Nombre de serveurs DNS Windows : 0 (d'autres tests du même script en d'autres moments a donnée 4) - Nombre de serveurs n'affichant pas la version : 46 --- les petits malins - Nombre de serveurs en version 9 : 69 (44%) - Nombre de serveurs en version 8 : 17 (~11%) - Nombre de serveurs récursifs : 72 (46%) - Nombre de serveurs récursifs et vulnérables : 35 (22% du total et 48% des récursifs)

parceque la vision / stratégie...ne se sous-traite pas !!!

Je croix que c'est plus grave...ce n'est pas seulement une défaillance technique, mais plutôt de vision / management / stratégie !!!!

@Blub Très bien dit...

La "faille" en question est du type que j'appel de "design" ou de "conception"...et rassurez-vous, ce n'est pas qui a inventé ça Pourquoi j'ai publié ça ? il ya 2 choses : 1- pour donner mon avis sur le fait que les vulns de conception ou de design sont aussi importantes que les vulns de conf ou de programmation. J'oserais supposer même que si toutes les failles des serveurs du Cerist seraient corrigées (celles que bcq ont découverts et même divulguées..ce je n'ai pas fait), ces types de vulns passent généralement inaperçues. En plus, je ne suis pas le seul qui parle de ça, il y a d'autres plus compétents. Une étude de l'Université du Michigan, "Analyzing Web Sites For User-Visible Security Design Flaws", s'est penchée sur ce type de faille dans les sites des banques US (voir par exemple http://techno.branchez-vous.com/actualite/2008/07/banques_en_ligne_nombreuses_fa.html) 2- Ce que j'ai mis dans mon article, n'est pas exploitable directement, il faut trouver les mot de passe non ? si j'avais le choix entre traité de pirate et de celui qui a découvert une pseudo-faille" je choisirais volontier le dernier Des "Hackers" oui, mais pas des défaceurs / Script Kiddies....sinon je respecte ton choix et l'approuve même. Toi aussi , je crois tu es plus "raisonnable" que laisse entendre ton message. Ma réponse, je la savais "brutale", et j'ai pris le risque de la poster...je voulais te faire montrer ce que (au moins moi et peut-ête d'autres) ont ressentis de ton message...crois-le ou non ! De toute façon je m'excuse.

Entièrement d'accord Tu as choisi quoi toi ? Je laisserais volentier tomber "les définitions des anciens siècles"...mais pour quelque chose de plus consistant, et à mon avis, ta définition et...disons "préhistorique". la jungle quoi ! Ca ne colle pas avec le reste du message ! De quoi ? d'avoir traiter tout le monde d'imbécile ?!!!

Quels 13 serveurs ? les ROOT ? Il s'on foutent des gens qui cherchent la version...il ne la cache pas...je vérifierais

@UntilX Généralement, qu'en on cite des définitions on cite la "source"...comme ça tout le monde peux vérifier et estimer la crédibilité de cette source..... à moins que ce soit TA compréhension de ces termes ?