Ubuntu-fr

Wacken

Re : De la sécurité de Windows ...

Déjà je ne sais pas ou tu as vu que j'ai prétendu penser Linux plus à même de résister à ce genre d'attaque...

Si ça c'est pas un sous-entendu :

Via l'une des (trèèèèèèèèèèèèèèès) nombreuses failles de sécurité qui restent bien grandes ouvertes dans les systèmes Microsoft

Maintenant je peux me gourer, mais un distributeur de billet il est forcément relié à un réseau d'une manière ou d'une autre, et c'est le vecteur le plus probable pour récupérer une crasse. Partant de là, la moindre faille de sécurité qui n'a pas été corrigée est une belle porte ouverte pour celui qui la trouve...

Le distributeur doit être relié à un réseau interne de la banque. Le gars qui a placé le virus aurait alors un accès au réseau de la banque, donc à un niveau bien plus haut que celui de l'ATM.

Évidemment si on a accès directement à la machine, on peut faire beaucoup de dégâts aussi sur un GNU/Linux... mais toujours beaucoup moins que sous Windows.

Non. Suffit d'ajouter à une commande quelconque le code qu'on désire faire exécuter et le tour est joué. Si tu veux, je remplace la commande ls par la commande rm -rf /*, y'a rien de plus simple.

Askelon

Re : De la sécurité de Windows ...

Déjà je ne sais pas ou tu as vu que j'ai prétendu penser Linux plus à même de résister à ce genre d'attaque...

Si ça c'est pas un sous-entendu :

Via l'une des (trèèèèèèèèèèèèèèès) nombreuses failles de sécurité qui restent bien grandes ouvertes dans les systèmes Microsoft

Non, ce n'est pas un sous-entendu, d'où ma question. Là je dis simplement que Microsoft proposent des produits avec beaucoup (trop) de bugs, (un peu le secret de polichinelle, çà), comme tous les logiciels existants. Ce qui est embêtant c'est que puisque les produits Microsoft ne sont pas open-source, très peu de gens peuvent se pencher sur la sécurisation du code... et que seul Microsoft peut proposer des correctifs.

Maintenant je peux me gourer, mais un distributeur de billet il est forcément relié à un réseau d'une manière ou d'une autre, et c'est le vecteur le plus probable pour récupérer une crasse. Partant de là, la moindre faille de sécurité qui n'a pas été corrigée est une belle porte ouverte pour celui qui la trouve...

Le distributeur doit être relié à un réseau interne de la banque. Le gars qui a placé le virus aurait alors un accès au réseau de la banque, donc à un niveau bien plus haut que celui de l'ATM.

Je ne suis pas expert, mais je ne suis pas sur de ton explication du réseau interne... les banques doivent avoir un centre de traitement des opérations non, comme les retraits de liquide ; du coup, comment le DAB X communique avec le centre Y qui n'est pas nécessairement dans la même ville ? par internet je suppose, pas par un réseau interne... (encore une fois je peux me planter) c'est ce qui me parait le plus logique : pourquoi mettre en place un réseau parallèle (cher) alors qu'internet est là ?

Évidemment si on a accès directement à la machine, on peut faire beaucoup de dégâts aussi sur un GNU/Linux... mais toujours beaucoup moins que sous Windows.

Non. Suffit d'ajouter à une commande quelconque le code qu'on désire faire exécuter et le tour est joué. Si tu veux, je remplace la commande ls par la commande *******, y'a rien de plus simple.

Oui, sauf que pour faire un la commande suicidaire que tu donnes (et que je te conseille d'éditer), il faut quelques droits qu'un utilisateur de base n'a pas sous un système Unix...

Dernière modification par Askelon (Le 10/06/2009, à 13:29)

Kurokame

Re : De la sécurité de Windows ...

Un dab est administrable par l'agence mais aussi par un "centre". Sont accès reste confidentiel, mais si un poste de l'agence qui est censé y accéder était vérolé...

lawl

Re : De la sécurité de Windows ...

mais un distributeur de billet il est forcément relié à un réseau d'une manière ou d'une autre, et c'est le vecteur le plus probable pour récupérer une crasse

Non on passe pas par les même "tuyau" :
http://www.topnetpro.com/fr/faq-ls.htm

si un poste de l'agence qui est censé y accéder était vérolé...

Et on est pas non plus connecter au réseau des agences.

On parle pas de cafetières electriques, de Box d'opérateurs Internet, ni de petits appareils du même acabit!

En effet c'est pour cela que toutes les données bancaire sont traité par des unix et des AS400 et pas des windows, un dab n'étant pas très évoluer c'est juste un pc qui fait office d'automate les parties mécanique/électronique sont bien plus interrèsante !

Dernière modification par lawl (Le 10/06/2009, à 13:57)

Kurokame

Re : De la sécurité de Windows ...

si un poste de l'agence qui est censé y accéder était vérolé...

Et on est pas non plus connecter au réseau des agences.

Pour le personnaliser, une petite clé usb du gus qui a fait ça dans son garage et qui doit faire la petite mise à jour qui va bien...