samedi 5 mai 2007

Ceci n'est pas une attaque gratuite

Comme chacun sait, les vacances sont le moment idéal pour rattraper son retard. Voici donc quelques perles relevées dans mes nombreuses lectures :

Hackers Magazine n°17

L'auteur fait la liste des plugins FireFox les plus utiles. Il cite FireFTP, capture d'écran à l'appui (désolé pour la qualité du scan, l'image d'origine est toute petite).


Vu la légalité douteuse des fichiers partagés, l'auteur ne semble pas savoir que la réponse "66,246,167,248" à la commande "PASV" nous donne son adresse IP ... Le serveur en question se trouve chez Site5 (un hébergeur américain), et visiblement n'a pas vocation à faire autre chose que du FTP. Mais que fait la police ?

Passons maintenant à mon favori ... Hakin9 04/2007

Commençons petit par l'article sur OCS Inventory. Il s'agit a priori d'un bon produit d'administration ; le problème étant à mon sens que dans un magazine dont le sous-titre est "Hard Core IT Security Magazine", on attend un peu plus que "installer XAMPP sous Windows puis l'application PHP et vous êtes bons, même si l'installation sous Linux est plus sûre".

Je n'ai pas audité le code PHP, mais déjà le login/mot de passe par défaut est admin/admin. A bon entendeur ...

Le meilleur reste à venir : Hakin9 se lance dans le test de produits. Ce mois-ci : les firewalls personnels. Pour donner une idée de la méthode utilisée, 4 lecteurs du magazine (en l'occurence 4 étudiants) donnent leur avis sur un produit qu'ils ont acheté ...

Résultat des courses :

  1. Look'n'stop : 18/20
  2. Look'n'stop : 17/20
  3. Outpost 3.5 : 20/20 (rien que ça ! Je vous rassure, ça ne correspond pas à la moyenne des critères individuels pour ce produit)
  4. Norton Internet Security 2007 : 17/20
Wow ! Avec des arguments aussi élaborés que "le produit se met automatiquement à jour" (bizarre pour un firewall non ?) et "ce produit répond parfaitement à mes attentes", me voilà rassuré !

Un panel de produits minimaliste ; aucun mot sur la configuration de test (ces logiciels sont-ils compatibles Vista ?) et les techniques de protection utilisées (blacklist d'attaques connues, hooking userland ou kernelland, etc.) ; tout ça me semble un peu léger.

Précisons que la société Agnitum, éditrice du logiciel Outpost, est fortement liée à la société ESET, qui fait sa publicité en 4ème de couverture du magazine !

3 commentaires:

Vincent a dit…

Mais il a fait expres de donner son ip!
C'est pour diffuser du warez en toute impunite!

Pour les extensions Firefox je conseille la derniere version de FireCAT au passage.

Anonyme a dit…

titi :> Bonjour,
je suis d'accord avec toi les articles sur les firewall étaient limites, c'était plus un avis sur une utilisation qu'un véritable test ;)
Cependant lorsque tu critique le fait qu'ils ne mentionnent pas la compatibilité avec Vista, peut venir du processus de production de ces magazines. Je m'éxplique, je ne sais pas si tu as dèja travaillé pour un magazine polonais mais entre la création de l'article et sa publication il se passe des fois plus de 4 mois. Sachant que comme tu dis au moins 2 d'entres eux sont des étudiants ( peu d'argent ) et que vista est sortie officiellement le 30 Janvier, il leur était difficile d'en vérifier la compatibilité. Ce n'est pas pour les excuser mais ceci peut expliquer cet oublie, puis pour les autres c'est toujours bien de savoir comment sont produits nos petits magazines ;)

XeLoRy a dit…

LoL.. yes sûrement il doit être généreux -_-

C'est quoi le pseudo du type ?