Le marché des PC repart à la hausse pour la première fois en 6 ans, Réactions à la publication du 13/07/2018

[Gallows Pole]

Et quand tu veux vraiment bloquer tout, la machine fonctionne plus aussi bien. (Je parle de bloquer autrement que ce qui propose Microsoft)

Peux-tu expliciter en quoi ça fonctionne moins bien ?

Salut,

Si je ne m'abuse, il est assez simple de savoir ce qui transite par le réseau et de bloquer ce dont on ne veut pas que cela soit envoyé/reçu.
A l'époque, il existait un petit logiciel qui permettait de monitorer comme une bête le trafic réseau sur Mac. Il s'appelait "LittleSnitcher". Je sais pas si ça existe toujours (je suis passé sous Linux il y a 2 ans environ) mais il doit bien y avoir un remplaçant pour le cas où.
Je ne peux même pas croire qu'un équivalent n'exist pas sous Windows... et donc même un particulier un peu averti peut savoir ce qui est envoyé, sur quel port et à qui assez simplement.
Ensuite, il suffit de décider ce qu'on laisse passer et ce qu'on veut bloquer...

A+

[iAPX]

Et quand tu veux vraiment bloquer tout, la machine fonctionne plus aussi bien. (Je parle de bloquer autrement que ce qui propose Microsoft)

Peux-tu expliciter en quoi ça fonctionne moins bien ?

Salut,

Si je ne m'abuse, il est assez simple de savoir ce qui transite par le réseau et de bloquer ce dont on ne veut pas que cela soit envoyé/reçu.
A l'époque, il existait un petit logiciel qui permettait de monitorer comme une bête le trafic réseau sur Mac. Il s'appelait "LittleSnitcher". Je sais pas si ça existe toujours (je suis passé sous Linux il y a 2 ans environ) mais il doit bien y avoir un remplaçant pour le cas où.
Je ne peux même pas croire qu'un équivalent n'exist pas sous Windows... et donc même un particulier un peu averti peut savoir ce qui est envoyé, sur quel port et à qui assez simplement.
Ensuite, il suffit de décider ce qu'on laisse passer et ce qu'on veut bloquer...

A+

Ah si c'était aussi simple

[Fabz]

Little Snitch existe toujours et est toujours le meilleur firewall que je connaisse sur Mac. Dans les équivalents sur Windows il existe Glasswire. Pas aussi bon ni aussi fin mais bien plus graphique que tout ces concurrents. Après ya Wireshark pour sniffer... et le fichier host pour bloquer

[iAPX]

Little Snitch existe toujours et est toujours le meilleur firewall que je connaisse sur Mac. Dans les équivalents sur Windows il existe Glasswire. Pas aussi bon ni aussi fin mais bien plus graphique que tout ces concurrents. Après ya Wireshark pour sniffer... et le fichier host pour bloquer

Tu dois être dans un autre monde, ou moi...

Commençons par envisager qu'aucun outil, même avec des droits administrateurs ne voit que ce que l'OS veut bien lui montrer.
C'est le début et la fin: une fois cela dit tout est fini dans l'illusion, le reste étant chiffré et donc résistant à tout DPI à tout niveau (interne ou externe, sauf à virtualiser l'environnement et à versionner la mémoire au fur et à mesure, mais ça coûte une blinde, des To dans la minute, mais ça vaut la peine).

Le premier point à envisager c'est de qui on veut se protéger.
Le second ce sont leurs points d'interventions et leurs capacités (si on les ignore on est vraiment à la rue).
Le troisième point est d'énumérer ce qui est sûr et ce qui ne l'est pas (hint: on peut tout mettre dans la seconde catégorie sauf grosse exception qu'on a créé).
Il n'y a pas de quatrième point: ni le BIOS/UFI/EUFI n'est sûr, ni l'OS, ni même ton ordinateur dans ce qui est perçu comme une puce réseau, un clavier, un contrôleur d'écran (bonne attaque sur un iPhone ça), un contrôleur de stockage (comme là) ou n'importe quel autre ordinateur au sein de ce que nous appelons des "ordinateurs" mais qui sont essentiellement des architectures composites.

Après on peut rêver en pensant qu'on contrôle, avec un bon OS (mais qui l'a vraiment signé ce bon OS?!? Es-tu absolument sûr???)

Et à la fin moi je vois des dissensions entre mes Mac pour mon travail et mon perso (qui est aussi un travail d'un autre ordre), et que la seule protection est l'isolation totale, physique et spatiale.

[SartMatt]

Commençons par envisager qu'aucun outil, même avec des droits administrateurs ne voit que ce que l'OS veut bien lui montrer.

Mais si on exécute l'outil sur le routeur, on voit ce que l'OS du routeur veut bien montrer. Et il n'y a aucune raison qu'un OS open source de routeur ne cache les paquets de Microsoft.

Et voilà du coup ce que ça donne en se plaçant au niveau du routeur : http://blogmotion.fr/systeme/mouchard-tcpd...windows10-13671

[iAPX]

Commençons par envisager qu'aucun outil, même avec des droits administrateurs ne voit que ce que l'OS veut bien lui montrer.

Mais si on exécute l'outil sur le routeur, on voit ce que l'OS du routeur veut bien montrer. Et il n'y a aucune raison qu'un OS open source de routeur ne cache les paquets de Microsoft.

Et voilà du coup ce que ça donne en se plaçant au niveau du routeur : http://blogmotion.fr/systeme/mouchard-tcpd...windows10-13671

Et là, gentil Padawan, tu en es où sur du DPI (Deep Packet Inspection donc inspection en profondeur des données), avec du chiffrage fort?
Snort te raconterait d'où ça vient, où ça va et que c'est chiffré fortement, et ça s'arrête là.
(et j'ai une bidouille matérielle pour capturer sur Snort sans rajouter un Hop TCP/IP ni aucune latence )

Ce message a été modifié par iAPX - 14 Jul 2018, 18:02.

[Fabz]

Je l'ai pas fait avec une kali mais sans aller très loin, rien qu'un debian avec des pti paquets genre iftop ça montre que ça cause beaucoup.

Mais c'est avec Glasswire que j'me suis rendu compte que ya des tonnes de MAJ qui se font hors windows update. Le store M$ est très actif de base.
Après sur les machines hôtes on est pas à l'abri d'une interface virtuelle caché qui cause encore plus. Mais faut monitorer derrière l'interface réseau de toute façon, pas sur l'hôte.

Et puis bon, si après les machines sont infecté pour communiquer via les variations des sons de ventilateurs on serra fichu ^^

[iAPX]

Je l'ai pas fait avec une kali mais sans aller très loin, rien qu'un debian avec des pti paquets genre iftop ça montre que ça cause beaucoup.

Mais c'est avec Glasswire que j'me suis rendu compte que ya des tonnes de MAJ qui se font hors windows update. Le store M$ est très actif de base.
Après sur les machines hôtes on est pas à l'abri d'une interface virtuelle caché qui cause encore plus. Mais faut monitorer derrière l'interface réseau de toute façon, pas sur l'hôte.

Et puis bon, si après les machines sont infecté pour communiquer via les variations des sons de ventilateurs on serra fichu ^^

+1 bonne analyse et j'adore la fin

Il y a des moyens de se protéger, c'est à la fois simple et complexe, mais l'idée principale que je peux dévoiler est d'utiliser des anciennes technologies, le paradoxe étant qu'elles ne sont pas perclues de backdoors (ou de failles de sécurité jouant le même rôle et dont on peut officiellement s'en défendre celles-ci juste des "erreurs")...

Il est étrange quand-même qu'amenant une CPU de sécurité (32bits puis 64bits) cachée et même masquée au yeux du monde, dans leurs CPU, Intel y ai mis des failles de sécurité majeures, permettant de prendre le contrôle complet de la CPU officielle avant même qu'elle démarre et à tout moment, d'accéder toute clé de sécurité, code ou donnée à tout moment, et transmettre ces informations au travers des contrôleurs Ethernet ou Wifi utilisés partout.

C'est trop bandant d'avoir mis un ordinateur dans un ordinateur pour pouvoir en exfiltrer n'importe quelle donnée et changer n'importe quel comportement en temps-réel et avoir oublié de nous en parler, non?!?

PS: ça explique très probablement les MAJ de l'UEFI d'Apple et maintenant sa puce T2 indépendante, mais qui ne protège pas d'une faille créée dans le micro-code de la CPU Intel pour rendre service (un point pour lequel les CPU Appe serait un avantage, mais en même temps)...

Ce message a été modifié par iAPX - 14 Jul 2018, 23:04.

[SartMatt]

Et puis bon, si après les machines sont infecté pour communiquer via les variations des sons de ventilateurs on serra fichu ^^

Le fanless, y a que ça de vrai

[iAPX]

Et puis bon, si après les machines sont infecté pour communiquer via les variations des sons de ventilateurs on serra fichu ^^

Le fanless, y a que ça de vrai

Le fanless permet de se débarrasser des fanboys?!?

Parceque Apple est passé au fanless avec le MacBook retina 12", et on est quelques uns à l'adorer!

Et là un nouveau consultant où je travaille, avec son MacBook gold (carrément méchant, jamais content!), et ça tue visuellement, je regrette d'en avoir choisi un Rose Gold au lieu d'un Gold la dernière fois!
(@Hebus sort de ce corps!)

Ce message a été modifié par iAPX - 14 Jul 2018, 18:47.

[Cekter]

Ah ben le macbook c'est du caviar pour les yeux. Question esthétique c'est, à mon goût, le plus bel ordi qu'Apple ait réalisé depuis longtemps (depuis le powerbook 12" je dirai ).

[iAPX]

Ah ben le macbook c'est du caviar pour les yeux. Question esthétique c'est, à mon goût, le plus bel ordi qu'Apple ait réalisé depuis longtemps (depuis le powerbook 12" je dirai ).

Entièrement d'accord et j'ai eu les deux à dix ans d'intervalle, des concentrés

[malhomme]

L'effet Spectre et Meltdown, car selon les générations il y a pas de solution pour réduire les risques ?

Aucun effet avec Spectre et Meltdown. Juste que les entreprises qui mettent à jour leur parc informatique.

Je vois en ce moment une forte migration de Windows 7 à Windows 10 en entreprise.

Ce qui ne me semble pas une bonne idée dans la mesure où W10 me semble moins stable que w7 du point de vue gestion réseau.

En général ces migrations tiennent compte de nombreux facteurs. Celui là en fait partie, il n'est pas le seul. Pour travailler dans un grand fournisseur d'énergie français, il faut intégrer la compatibilité avec des 100aines d'applications Métier qui communiquent les unes avec les autres, les systèmes de sécurité locaux et nationaux.
Un changement d'OS est énorme chantier.