SecDz

Je viens de publier une petite analyse dans un billet concernant l'état des de quelques serveurs DNS de domaines DZ ... Pour ceux que ça intéresse voici le lien : http://secdz.blogspot.com/2008/08/etat-des-dns-algrienspart-i.html

Pour terminer le sujet (pour moi biensûr...vous faites ce que voulez), je retiens deux choses : - Tu admet que quelqu'un te fasse du mal si tu as mal agit - Tu aimes le risque Je "prend note"

Où est le Grey dans tous celà ? ....poster ça dans un forum n'est pas vraiment gris

Merci, c'est la meilleur définition d'un "Script kiddies" que j'ai entendu...au moins tu as apporté quelque chose Tu confirmes....et en même temps tu me déçois, à un moment j'au cru que tu avais du potentiel.....dommage !!!

A ma connaissance non :-)...mais c'est là tout le problème : "savoir" C'est toi qui est un génie, mais ceux les nuls :-) Je te crois sur parole :-) L'accès non autorisé, avec ou sans dégats, est répréhensible. Que dira-tu de quelqu'un qui s'introduit dans ta maison (même si tu as laissé la porte ouverte) et qui a comme excuse : "j'ai rien cassé et j'ai rien pris" ???!!!! J'ai seulement du regret ! Pense une seule fois au cas où tu tombe sur quelqu'un qui pourra te tracer et t'identifier....alors tu n'aura plus le temps ni pour ton activité principale ni celle "collatérale".....c'est vrai que les lois chez nous dans ce domaine sont presque inéxistante...mais c'est aussi ça qui aggravera la situation de ceux qui seront pris

Désolé, c'était un coup de gueule :-) Et tu n'as jamais pensé à exploiter ce que tu sais pour te valoriser...travailler dans ce domaine par exemple ? La réponse dépend de tes convictions et de tes principes dans la vie...je sais c'est philosophique :-) Ou que tu ne peux pas pirater :-)

Moi j'ai toujours cette question sans réponse : Quel "vrai" de pirater un site, à part avoir l'impression de relever un défi....la première fois ça peut se comprendre , mais après....l'oisiveté peut-pêtre ??? non je ne trouve pas.

Je me suis souvenu d'un constat que j'ai fait en vérifiant la validité des couplets user/password de la messagerie Wissal du Cerist qu'un "super hacker" a posté sur ce forumdz. Ce service de messagerie permet de vérifier si un compte existe ou non par simple interrogation independament de la validité au non du mot de passe Plus de détails : http://secdz.blogspot.com/2008/08/wissal-du-ceristentre-securit-et.html

Il a été ajouté peut-être......en tous cas c'est cohérent avec leur politique : Extrait de leur site : "Web Proxy Blocking Prevent people on your network from bypassing the access restrictions you put in place. Blocking Web proxies helps ensure your network remains secure."

Apparement OpenDNS et toi vous n'avez pas la même définition de "tout à fait légaux" Si je comprend bien leur message, ils interdisent les proxy et anonymiseurs, dont ton site "proxypass.us"

Ignore-le faridv12, il ne te vise pas en particulier..... PS: tu as fait un saut dans le temps apparement (date des logs 13/08/2008)

une condition essentielle pour la réussite de chaque projet ou idée est la clarté de l'objectif ou la mission. Quelque chose de precis et de mesurable...."apprendre ensemble" n'est pas à mon avis le meilleur exemple :-) Alors plus de précisions stp ?

Salam :-) Si on considère les différents incidents à l'echelle mondiale, en prenant en compte que certains sites sont vraiment sensibles (banques....), on classera "j'men fous" comme tic non plus uniquement algérien; mais humain. Disons que pour nous "heureusement" les NTIC ne sont pas encore stratégique, ce qui expliquerais peut être ce désinteressement (technique et décisionnel) "expert" est un peu éxagéré je croix. Je ne connais pas leurs compétences, mais le gars qui ne publie pas de vuln ou ne fait pas de conf sécu...ne prouvera rien en attaquant un site C'est très constructif comme contribution, attendant de voir ce que disent les autres sur ce sujet; un peu "philosophique" :-)...

On a compris que l'admin réseau fait son travail (on peut ête d'acccord ou non avec la méthode). On a compris aussi que vous voulez télécherger un torrent d'un OS (de 12 Go!!!!).....mais ce que je ne comprend pas : quelle est ta fonction dans ce contexte ?

@Carlos : C'est très interessant, même si j'ai pas tout lu. Justement c'était un peu long pour un forum. Le mieux est de faire un abstract (resumé) avec un lien sur ton article (dans ton blog par exemple)

Moi je vais aller dans un sens comletement différent : Pour les admins du forum, quand il y a un changment un peu de communication ne fera pas mal, non ? c'est de bon coeur

et la licence c'est pas GPL ? (les sources )

@snake_eyes : excuse moi, on ne se connait pas....alors pour moi , c'est un reflèxe et c'est ce qu'on essaye d'apprendre aux utilisateurs à longueur de journée "ne jamais faire confiance à une source qu'on ne onnait pas !!!". Et qu'on je trouve un lien "rapideshare" alors que tu pouvais nus donner le lien de l'éditeur, je croix que c'est ligitime de se poser des questions. Alors pour finir et partager : 1- Ne JAMAIS télécharger / installer / ouvrir un fichier qu'on n'a pas demandé et qu'on ne connait pas d'une façon SURE la source (télécharger une mise à jour antivir d'un lien obscure au lieu de celui de l'éditeur par exemple) 2- Avoir un système à jour 3- Avoir un antivir à jour Les plus (pour les plus expérimentés) : 4- Avoir un "bon" firewall personnel 5- Analyser le comportement de tout programme suspect en utilisant pleins d'outils (par exemple ceux de sysinternals - regmon, processExplorer, filemon..) 6- Avoir des sauvegardes saines

Premièrement, les "rootkits" c'est pas nouveau....c'est même très ancien !!! Deuxièment, ton lien "rapideshare" c'est fort possible un "rootkits" Je prefère penser que tu le fais par bonne intension que de supposer que c'est un piège

1/3 ... c'est vraiment improbable à mon avis.... surtout si on ne compte pas les "petits génies de 16 ans" (vous voyez de qui je parle )

3000 attaques... c'est vague comme indication !! attaque ciblée ? ver qui "attaque" automatiquement tout ce qui bouge ? Pour moi, les attaques ciblées sont d'une part plus "rares" et d'autre part plus difficile à détecter...si les gars de l'eepad arrive à détecter / remonter ces attaques alors chapeau....mais je ne sais pas, j'ai un présentiment que c'est plus du FUD. (voir http://fr.wikipedia.org/wiki/FUD)

excuse moi, mais j'ai pas bien compris le rapport avec mon post (si c'est le cas) !!!

un petit lien pour voir plus

Ok, j'ai fait une petite recherche (blogger false positive phishing Kaspersky) : http://www.google.com/search?hl=en&client=firefox-a&rls=com.ubuntu%3Aen-US%3Aofficial&hs=1sY&q=blogger+false+positive+phishing+kaspersky&btnG=Search Apparement, plein de monde ont le même problème avec les blog "blogspot". http://forum.kaspersky.com/index.php?showtopic=60158&st=20 http://forum.kaspersky.com/index.php?showtopic=60158 La solution serait de mettre à jour la base de signature, mais quelque uns se plaingnent que le problème persiste. Vous pouvez essayer avec d'autres blog pour voir (****.blogspot.com) Dans le monde des éditeurs d'AntiVirus, il y a deux stratégies concernant la réactivité : réagir vite aux menaces => beaucoups de faux positifs (Kaspersky) attendre d'être certain de la menace => non détection rapide Après, les aguments des uns et des autres, c'est plus "philosophique" que technique

Ce qui me préoccupe, c'est le fait que ce virus est un peu "ancien"....alors est ce que ton Windows est à jour...sinon ça reviendra toujours