Parefeu OpenOffice.org

michel_04 · Le 07/03/2011, à 14:18

Bonjour,

Voilà ce qui arrive quand on ne protège pas la connexion de ses PC avec le parefeu d'OpenOffice.org,.

Christine Albanel avait raison :
Bercy: ordinateurs attaqués, dossiers du G20 visés.

Est ce qu'on va nous servir de l'Al-Qaida ou bien Hadopi et Lopssi vont se saisir du dossier et couper le net à Bercy (et aux autres) ?.

A+

Dernière modification par michel_04 (Le 07/03/2011, à 14:19)

GangsterAutorisé · Le 07/03/2011, à 14:33

Et si les h@queurs devenaient des grains de sable politique ? Ce serait mieux ou pire ?
En tout cas ça changerait un peu les rapports de force. Car quoi ? Un ou des individus pourraient être plus forts qu'un Etat dans une guerre informatique. Même si les derniers r00tk1ts ont demandé apparemment un travail estimé à plusieurs mois d'une équipe d'une dizaine développeurs.

La politique se déplacerait sur le terrain informatique. hum hum !

Dernière modification par GangsterAutorisé (Le 07/03/2011, à 14:34)

Julientroploin · Le 07/03/2011, à 14:54

Pesonne ne veux les attaquer en justice pour défaut de sécurisation de leur accès internet ? Je rappelle que c'est désormais un délit en France, selon l'Article R335-5 du CPI...

Shanx · Le 07/03/2011, à 15:05

C'est pas parce qu'ils ont été victime d'une attaque qu'il y a automatiquement défaut de sécurisation, hein. Mais bon, vu qu'ils vont augmenter la sécurité, ils estiment aussi que ce n'était pas assez protégé.

Julientroploin · Le 07/03/2011, à 16:09

Shanx a écrit :

C'est pas parce qu'ils ont été victime d'une attaque qu'il y a automatiquement défaut de sécurisation, hein.

Ah mais ça c'est a eux de le prouver qu'il n'y a pas de défaut de sécurisation. On est quand même pas dans un de ces pays laxistes ou la charge de la preuve est à l'accusation quand même, on est en France !

Comment ça, Monsieur, je suis de mauvaise foi ? Pôôô du tout !

Shanx · Le 07/03/2011, à 16:25

Julientroploin a écrit :

Comment ça, Monsieur, je suis de mauvaise foi ? Pôôô du tout !

On est d'accord...
Ce passage m'a fait marrer :

"On a constaté qu'un certain nombre d'informations étaient redirigées vers des sites chinois. Mais cela ne veut pas dire grand-chose", a confié un haut-fonctionnaire, sous couvert d'anonymat, à Paris Match.

La Chine, le grand méchant loup d'internet ?

bowmore · Le 07/03/2011, à 16:34

Et c'est quoi le rapport avec OpenOffice.org???

Shanx · Le 07/03/2011, à 16:39

OOo est un pare feu, voyons !

bowmore · Le 07/03/2011, à 17:14

Ah ouais, je n'y étais pas...
Faut suivre...
Cela dit, ils tournent sur quoi les 170 000 postes du ministère des finances?

MdMax · Le 07/03/2011, à 20:18

2 bons articles sur le sujet de la négligence caractérisée de Bercy:
http://bugbrother.blog.lemonde.fr/2011/ … -de-bercy/
http://owni.fr/2011/03/07/bercy-le-pira … mbe-a-pic/

Bonne lecture !

sweetly · Le 07/03/2011, à 20:22

Juste pour savoir : ceux qui ont fait la veille sur le truc peuvent résumer la technique employée ? J'ai lu vite-fait un problème de pièce jointe sur les mails. WTF ?

MdMax · Le 07/03/2011, à 20:54

D'après le NouvelObs et BugBrother, c'est un problème de vulnérabilité exploitée via un fichier PDF, sans doute dans l'horreur privatrice de Adobe. Ces rigolos des ministères n'avaient même pas encore de lecteur PDF libre. J'ai honte pour eux.

Petit rappel:
http://linuxfr.org/news/la-fsfe-lance-u … pdf-libres

Dernière modification par MdMax (Le 07/03/2011, à 20:58)

GangsterAutorisé · Le 07/03/2011, à 20:59

Un pdf apparemment.

J'avais vu dans un article sur un concours de hack, un pdf qui utilisait une faille d'acrobat pour écrire dans une zone réservée aux programmes. Une sorte de débordement de tampon.

L'idée d'intenter un procès pour défaut de sécurisation pourrait être tentée sérieusement. Juste pour les appuyer un peu .

edit : grilled

Dernière modification par GangsterAutorisé (Le 07/03/2011, à 21:00)

The Uploader · Le 07/03/2011, à 21:02

MdMax a écrit :

D'après le NouvelObs et BugBrother, c'est un problème de vulnérabilité exploitée via un fichier PDF, sans doute dans l'horreur privatrice de Adobe. Ces rigolos des ministères n'avaient même pas encore de lecteur PDF libre. J'ai honte pour eux.
Petit rappel:
http://linuxfr.org/news/la-fsfe-lance-u … pdf-libres

Il y en a un libre (et super léger!) sous Windows, en Français, et qui cherche lui-même ses mises à jour : Sumatra PDF.

Aucune excuse!

Dernière modification par The Uploader (Le 07/03/2011, à 21:03)

pfriedz · Le 07/03/2011, à 21:58

Sinon Evince (oui, celui utilisé sur Ubuntu) fonctionne très bien sous Windows aussi .

MdMax · Le 07/03/2011, à 22:50

Vous allez rigoler:
http://www.securite-informatique.gouv.f … ique9.html
http://www.securite-informatique.gouv.f … le713.html

Même le CERTA liste régulièrement les nombreuses failles Adobe. Quand vont-ils passer aux lecteurs PDF libres ???
http://www.certa.ssi.gouv.fr/site/CERTA … index.html

Dernière modification par MdMax (Le 07/03/2011, à 23:04)

d10g3n · Le 08/03/2011, à 01:02

bref... passer les ministères sous Linux devient une question de sécurité nationale.

ares · Le 08/03/2011, à 01:12

MdMax a écrit :

Vous allez rigoler:
(...)

Excellent !!!
Le pire aurait été que M THOMPSON Matthew reçoive la légion d'honneur... pour «les valeurs humanistes de ADOBE SYSTEMS FRANCE SAS» du maquereau et de la morue de l'Élysée !
Mais avec un effectif moyen de 100 gus l'Adaube de France est loin derrière Ballmer!

d10g3n a écrit :

bref... passer les ministères sous Linux devient une question de sécurité nationale.

Ouais... pour la sécurité nationale tu gerbes les incapables et ENSUITE tu installes des logicielles libres en prenant exemple sur la Gendarmerie...

P... plus de 400 jours a se "LE" gaver "LUI" et sa morue !

Pacifick_FR42 · Le 08/03/2011, à 09:21

C'est vrai, que pour le coup, l'équipe de Bercy n'a pas la moindre excuses...

bowmore · Le 08/03/2011, à 10:22

D'après ce qu'on entend aux "infos", des PC de hauts fonctionnaires ont été la cible de cette attaque par envoi de fichiers PDF en pièces jointes à des courriels. Le truc le plus simple pour infester un PC... Sont vraiment nazes nos "hauts fonctionnaires"...

DnS · Le 08/03/2011, à 11:44

Certainement la tite gogole qui a tenté de se connecter à leur Wifi ...

Remarque , la dernière fois qu'elle a voulu faire fonctionner sa cafetière il y a eu 30 morts ...

MdMax · Le 08/03/2011, à 11:56

Un bel article ici:
http://blog.felix-aime.fr/cyberwarfare/ … -tactique/

Dans sa cafetière, elle met quoi la tite gogole ?

Darunia · Le 08/03/2011, à 12:38

GangsterAutorisé a écrit :

Un pdf apparemment.
J'avais vu dans un article sur un concours de hack, un pdf qui utilisait une faille d'acrobat pour écrire dans une zone réservée aux programmes. Une sorte de débordement de tampon.
L'idée d'intenter un procès pour défaut de sécurisation pourrait être tentée sérieusement. Juste pour les appuyer un peu .
edit : grilled

Nan mais sérieux, pour en avoir fait l'experience en entreprise, Adobe Reader une HORREUR.

Bon déjà, on connait tous ses défauts, genre le bordel prend 30 sec à s'ouvrir et prend 150 Mo en mémoire pour afficher un PDF de 5 Ko ...

Avant j'étais "responsable" de la génération et de l'impression des documents dans une mutuelle. Bien sur, on générait des PDF et bien sur Adobe Reader pouvait être utilisé pour imprimer (on a quand même réussi à imposer Ghost Script pour l'impression directe sans visualisation ).

Et la ... C'est le drame, un bug se produit de façon aléatoire lorsqu'on imprime un PDF à partir d'Adobe Reader : tous les caractères sont "shifté" de 1. Le a devient b, le b devient c et ainsi de suite !

Donc quand on a un bug avec un produit, on contacte le support de l'éditeur qui fourni la solution. Ni une ni deux, on appelle Adobe : "Ah mais on ne fourni pas de support sur le Reader" ...
On arrive quand meme a convaincre le gars de jeter un oeil aux PDF. Réponse : "Vos PDF ne sont pas généré avec un solution Adobe (genre Distiller) donc en gros ben IL FAUT generer les PDF avec un produit Adobe, sinon on ne peu rien faire pour vous !".

Ah oui en effet, on utilisait un produit proprio qui lui meme utilisait Apache FOP (libre) pour generer les PDF.

Résultat, on appelle l'éditeur qui nous fournissait la solution de génération des PDF : "Ah mais c'est un bug Acrobat Reader, nous nos PDF sont corrects"

Bon ... On se tourne vers HP, dès fois que le problème viendrait du pilote : "C'est un bug Acrobat Reader, nous on peu rien faire"

Enfin bref, tout ça pour dire que Adobe Reader craint et en plus, Adobe ne fourni pas de support, donc utiliser cette merde en production est complétement suicidaire !

Dernière modification par Darunia (Le 08/03/2011, à 12:51)

MdMax · Le 08/03/2011, à 12:46

@Darunia: +1 !

Alors qu'il est suicidaire d'utiliser Adobe en production, un petit lien qui va (j'espère) vous choquer. Sur les sites en ".gouv.fr", Google trouve 10400 publicités gratuites pour Acrobat Reader:
http://www.google.fr/search?q=site:gouv … +%2BReader

Bref, le top pour laisser proliférer des vulnérabilités et favoriser des "solutions" privatrices dominantes au détriment de lecteurs PDF libres.

Dernière modification par MdMax (Le 08/03/2011, à 15:50)

MdMax · Le 17/03/2011, à 13:31

Bon... la saga des failles continue avec encore une fois un 0-day, déjà exploité. Pour en savoir plus sur ce célèbre vulnérabiliciel privateur:
http://www.pcinpact.com/actu/news/62521 … xploit.htm

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 07/03/2011, à 14:18

Parefeu OpenOffice.org

#2 Le 07/03/2011, à 14:33

Re : Parefeu OpenOffice.org

#3 Le 07/03/2011, à 14:54

Re : Parefeu OpenOffice.org

#4 Le 07/03/2011, à 15:05

Re : Parefeu OpenOffice.org

#5 Le 07/03/2011, à 16:09

Re : Parefeu OpenOffice.org

#6 Le 07/03/2011, à 16:25

Re : Parefeu OpenOffice.org

#7 Le 07/03/2011, à 16:34

Re : Parefeu OpenOffice.org

#8 Le 07/03/2011, à 16:39

Re : Parefeu OpenOffice.org

#9 Le 07/03/2011, à 17:14

Re : Parefeu OpenOffice.org

#10 Le 07/03/2011, à 20:18

Re : Parefeu OpenOffice.org

#11 Le 07/03/2011, à 20:22

Re : Parefeu OpenOffice.org

#12 Le 07/03/2011, à 20:54

Re : Parefeu OpenOffice.org

#13 Le 07/03/2011, à 20:59

Re : Parefeu OpenOffice.org

#14 Le 07/03/2011, à 21:02

Re : Parefeu OpenOffice.org

#15 Le 07/03/2011, à 21:58

Re : Parefeu OpenOffice.org

#16 Le 07/03/2011, à 22:50

Re : Parefeu OpenOffice.org

#17 Le 08/03/2011, à 01:02

Re : Parefeu OpenOffice.org

#18 Le 08/03/2011, à 01:12

Re : Parefeu OpenOffice.org

#19 Le 08/03/2011, à 09:21

Re : Parefeu OpenOffice.org

#20 Le 08/03/2011, à 10:22

Re : Parefeu OpenOffice.org

#21 Le 08/03/2011, à 11:44

Re : Parefeu OpenOffice.org

#22 Le 08/03/2011, à 11:56

Re : Parefeu OpenOffice.org

#23 Le 08/03/2011, à 12:38

Re : Parefeu OpenOffice.org

#24 Le 08/03/2011, à 12:46

Re : Parefeu OpenOffice.org

#25 Le 17/03/2011, à 13:31

Re : Parefeu OpenOffice.org

Pied de page des forums