Gmail : des journalistes et universitaires alertés d’attaques contre leurs comptes

voila. c’est la faute à Window$$$$

lol

kikoo.

alexandre_ a écrit :



Woahh, je suis toujours étonné de ce genre de réponses au XXI siècle. (i.e on émet une critique avec le mot “Windows” => (ca implique): réponse automatique dénuée d’intérêt.

 Ne t’inquiète pas, j’espère que mon commentaire n’a pas touché la cohérence de ta personnalité quand je parlais de Microsoft, sinon c’est un psy que tu dois voir.

 Bref c’est toujours rigolo de voir des commentaires de ton type.

Au lieu de partir du  la réponse non constructive que tu viens de faire,

en mettant une étiquette farfelue, comme à l'époque de nos ancêtres      

s’assemblaient en petites communautés pour mieux survivre.



 

Bref, soyons un peu plus sérieux, Windows est très sécurité à la base, surtout à partir de Windows 8.1, il y a toujours les vieux machins qui refusent de disparaître comme flash player, mais toujours installé par bon nombre d’utilisateurs, qui est une porte d’entrée à qui veut l’entendre. (sans oublier les scripts powershell, et javascript, activé etc…)

 

De plus, ce n’est pas ma faute si les infections touchent les PC

sous Windows et aussi les MAC, surtout que je ne ciblais pas Windows

particulièrement, c’est dû au fait que Windows est largement utilisé,

… nuance….

Ensuite, la GCHQ et la NSA se base sur les infrastructures matérielles pour pouvoir espionner, mais aussi il est vrai que Microsoft pendant un certain temps (je ne sais pas si c’est le cas encore  aujourd’hui) laissait  accéder à n’importe quel entité genre NSA consulter ton compte outlook).

 

Parlons des infrastructures avec les routeurs troués de trous de sécurité, on l’a encore bien vu avec CISCO, sans oublier diverses implémentations  variées mal fichues, comme  certains UEFI mal implémentées, soit par manque de temps et d’argent, soit c’est fait carrément fait exprès, ici c’est une grosse faille. La sécurité ne se borne pas simplement à un OS, mais aussi au matériel et des éléments extérieurs. UEFI est contournable “facilement”.



Quand tu t’apercevras qu’il existe des fonctions  microsoft pour ajouter

des certificats dans le secureboot pour accepter n'importe que      

bootloader, tu m’en reparleras (c’est vrai, il faut avoir les droits

admin).



Quand tu remarqueras que dans certains PC équipés de

UEFI, tu peut ajouter un bootloader signé (comme celui de Ubuntu) qui

accepte n’importe quel OS Gnu\Linux non signé, tu te remarqueras qu’entre la

théorie et la réalité, il y a deux mondes à part.



 

Quand tu te demanderas pourquoi le noyau Windows est signé par des

certificats testing, et que secureboot accepte  de démarrer et ne

vérifie si le  noyau est correctement signé  sans broncher, tu pourras

m’en parler. (là on pourra parler du constructeur du firmware, et

peut-être de Microsoft)



Quand tu te feras infecter par un de leurs joujoux, tu te remettras vite en question, si tu as les connaissances nécessaires pour détecter que tu es infecté. En aucun cas, les antivirus  ne détecteront quelque chose.

Si tu utilises un IDS, peut-être que tu percevras des signes.

 

Quand tu constateras que des certificats volés sont utilisés pour signer certains pilotes qui cachent bien leur code avec des packers et autres) pour passer à  la trappe des antivirus, tu viendras m’en reparler. Ici on peut parler des vols de certificats dans des sociétés légitimes qui impactent Windows, et une fois ajouté dans le magasin de certitficats, le profane aura du mal à savoir si le certificat est légitime ou non.



Quand tu te demanderas pourquoi certaines mises à jour Windows émet des alertes parce qu’elles ne sont pas signées, et que tu n’arrives pas à avoir de réponse de Microsoft, tu pourras toujours me porter une explication. Comme  je vois la lumière en toi, peux-tu me dire si les mises à jour de Windows sont toutes signées,  je croyais qu’elles étaient toutes signées ? Windows update fait-il toutes ses mises à jour via  en HTTP ?



Quand tu verras que les attaquants utilisent des fonctionnalités ancestrales de Windows activées par défaut, comme LMHOSTS et WINS, tu te demanderas pourquoi ces options sont activées par défaut. Là on peut parler aussi de l’épineux problème de la prise en charge de la compatibilité de Windows



Quand tu verras que certaines détections des joujoux de la GCHQ sont retirées par la suite par Microsoft , Il faudrait se demander  pourquoi.





 Personne ne maîtrise Windows complètement; à part certains gouroux, je n’ai pas ma prétention de maîtriser Windows, mais quand je vois ton commentaire, cela me fait sourire, apporte moi ta lumière.



Je pourrais encore rire de ton message, mais cela ne me fait pas rire quand certains joujoux sont utilisés pour  voler les secrets industriels de certaines PME de  notre pays

 





Quel pavé, pour ne quasiment rien dire d’interessant

mais je suis gentil je vais résumer: 



en gros tu dis que :

• y’a des failles dans tous les logiciels
  


• y’a des failles dans tous les systèmes
  


• y’a des choses activées par défaut dans windows
  
  
  
  Bravo
  
  que de banalités… mais ton premier message ciblait quand meme expressement windows…
  
  
  
  bref.