× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Contrôle avec InSpectreSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Patoche
  Posté le 17/03/2018 @ 16:37 
Aller en bas de la page 
Astucien

Bonjour,

j'ai fait une analyse avec le logiciel InSpectre.

Que dois-je faire maintenant?

Merci.

Publicité
Ekalb
 Posté le 17/03/2018 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Que dois-je faire maintenant?

Rien.

Patoche
 Posté le 17/03/2018 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Au moins c'est clair.

Merci Ekalb et bonne fin de journée.

Ekalb
 Posté le 17/03/2018 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je dis rien pourquoi selon moi:

  • A ma connaissance, aucune exploitation n'a été faite en utilisant ces failles.
  • L'exploitation de ces failles est très difficile et des pirates éventuelles ne vont pas passer leur temps à hacker le PC de Monsieur Toutlemonde.
  • Les solutions proposées ne sont pas au point, elle font parfois pire que les failles.
  • Ces failles existent depuis des années.
  • Quand les solutions seront au point, il sera temps de les appliquer.


Modifié par Ekalb le 17/03/2018 17:48
gpa2loq
 Posté le 17/03/2018 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tout à fait d' accord !! le seul intérêt du scan est de diagnostiquer le DD

Patoche
 Posté le 17/03/2018 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ta réponse ne m'avait pas vexé et j'avais bien compris que l'on ne pouvait rien faire.

Il est vrai que me réponse était un peu courte.

Cordialement.

Ekalb
 Posté le 17/03/2018 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Ta réponse ne m'avait pas vexé et j'avais bien compris que l'on ne pouvait rien faire.

Je n'avais rien perçu de négatif.

Bonne soirée.

miccmacc3
 Posté le 17/03/2018 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

gpa2loq a écrit :

tout à fait d' accord !! le seul intérêt du scan est de diagnostiquer le DD

Heu...

gpa2loq
 Posté le 17/03/2018 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

et heu quoi, à part ton feuilleton ???

bonsoir

Publicité
Constance
 Posté le 18/03/2018 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut .o/

Ekalb a écrit :

Je dis rien pourquoi selon moi:

  • A ma connaissance, aucune exploitation n'a été faite en utilisant ces failles.
  • L'exploitation de ces failles est très difficile et des pirates éventuelles ne vont pas passer leur temps à hacker le PC de Monsieur Toutlemonde.
  • Les solutions proposées ne sont pas au point, elle font parfois pire que les failles.
  • Ces failles existent depuis des années.
  • Quand les solutions seront au point, il sera temps de les appliquer.

Je ne suis pas totalement d'accord avec ceci, certains des points soulevés me semblent pertinents, d'autres moins.

* aucune exploitation connue : effectivement, c'est rassurant… pour le moment.

* "des pirates éventuels ne vont pas passer leur temps à hacker le PC de Monsieur Toutlemonde" => ils n'auront pas vraiment besoin d'y "passer du temps", dès lors qu'un kit d'exploitation sera disponible, il pourra être automatisé et deployé pour "attaquer" des machines en masse. Et c'est justement à partir des PC et autres objets connectés vulnérables chez des centaines de milliers de "monsieur tout le monde" que l'on crée des botnets.

* "Les solutions proposées ne sont pas au point" / "Quand les solutions seront au point, il sera temps de les appliquer." => C'est vrai, il peut arriver que l'on rencontre des dysfonctionnements plus ou moins graves lors de l'application de correctifs en fonction de sa configuration. Pas seulement avec ceux dédiés à ces failles, d'ailleurs. Toutefois en cas de problème avec une mise à jour logicielle, il est toujours possible de revenir en arrière… même si j'admets que ce n'est pas forcément facile pour le non-initié, en particulier en cas d'écran bleu et si on ne dispose pas d'une autre machine fonctionnelle pour chercher des solutions via Internet. Donc on peut considérer qu'il est plus sage d'attendre. Si toutefois on a le choix : avec Windows 10, difficile pour l'utilisateur de faire ce qu'il veut en la matière. Sur certaines machines, même des mises à jour du BIOS peuvent être poussées par ce biais (cf. https://www.reddit.com/r/sysadmin/comments/7zoekl/hp_bios_update_from_windows_update/ )

* "Ces failles existent depuis des années." => la conclusion que j'en tire, c'est surtout que le nombre de machines vulnérables est massif, et que parmi celles-ci, celles qui ne seront pas totalement patchées est aussi très conséquent. Ce qui en fait donc des failles d'autant plus intéressantes à exploiter (cf. la partie sur les botnets dans le second point), contrairement à ce qui se passerait si elles n'affectaient que des processeurs sortis depuis moins d'un ou deux ans, par exemple.

Ekalb
 Posté le 18/03/2018 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

* "des pirates éventuels ne vont pas passer leur temps à hacker le PC de Monsieur Toutlemonde" => ils n'auront pas vraiment besoin d'y "passer du temps", dès lors qu'un kit d'exploitation sera disponible, il pourra être automatisé et deployé pour "attaquer" des machines en masse. Et c'est justement à partir des PC et autres objets connectés vulnérables chez des centaines de milliers de "monsieur tout le monde" que l'on crée des botnets.

Ne confondons pas tout. A ma connaissances, les deux vulnérabilités sont utilisées pour voler des données internes aux PC et aux serveurs. Ces derniers sont évidemment plus recherchés que les PC de Monsieur/Madame Toutlemonde. Je ne vois pas de rapport avec les bootnets.

Bref, moi, pour le moment, je n'installe aucun correctif. J'attends une stabilisation des correctifs.

Le constructeur de mon PC (ASUS) n'en a encore sorti aucun (pour mon modèle). C'est révélateur.



Modifié par Ekalb le 18/03/2018 10:15
Constance
 Posté le 18/03/2018 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re .o/

Effectivement, ces failles ne permettent que de lire des données, qui normalement ne devraient pas être accessibles à l'utilisateur ou aux programmes qu'il peut lancer.

Mais ces données, ça peut par exemple être le mot de passe d'un compte administrateur, même si le compte utilisé par le principal utilisateur de la machine ne dispose pas de ces droits, ou celui de l'antivirus. Et une fois la donnée récupérée, elle pourrait être exploitée par l'intermédiaire d'une autre faille pour installer quelque chose sur la machine et en prendre le contrôle, le tout sans alerter l'utilisateur qu'il se passe quelque chose.

Ou ça peut aussi être autre chose, comme des identifiants de messagerie ou de compte bancaire : même sans accès direct en écriture à ces données, il y a toujours moyen que ça intéresse les pirates, par exemple pour faciliter l'usurpation d'identité / récupérer les identifiants d'autres comptes liés à cette messagerie etc.

Le constructeur de mon PC (ASUS) n'en a encore sorti aucun (pour mon modèle). C'est révélateur.

Révélateur de quoi ? Il semble qu'Asus ne compte, pour le moment, patcher que les cartes supportant des processeur de 6e génération ou plus récents. Ta carte mère figure-t-elle dans cette liste ?

miccmacc3
 Posté le 18/03/2018 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour les amis

J'avais posté pour émettre ma pensée à notre ami Ekalb ,mais je vois que notre ami Constance entretient le fil .

Je vais donc prendre plaisir à suivre vos conseils

Merci à vous deux

Ekalb
 Posté le 18/03/2018 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

C'est vrai un météorite pourrait aussi frapper le Terre.

Tracassez-vous avec ces deux failles moi je ne m'en occupe plus.

Il n'y a rien à voler sur mon PC. Craindre pour ses comptes bancaires! C'est que votre banque ne sécurise pas suffisamment ses accès. Pour accéder à mes comptes je dois introduire un code valable une seule fois,en combinaison avec d'autres données.

Pas de problème non plus pour mes mots de passe.

Bonne après-midi.



Modifié par Ekalb le 18/03/2018 14:09
miccmacc3
 Posté le 18/03/2018 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ekalb a écrit :

C'est vrai un météorite pourrait aussi frapper le Terre.

Tracassez-vous avec ces deux failles moi je ne m'en occupe plus.

Il n'y a rien à voler sur mon PC. Craindre pour ses comptes bancaires! C'est que votre banque ne sécurise pas suffisamment ses accès. Pour accéder à mes comptes je dois introduire un code valable une seule fois,en combinaison avec d'autres données.

Pas de problème non plus pour mes mots de passe.

Bonne après-midi.

Bonsoir ami Ekalb

Où vois-tu que je me tracasse?

Comme beaucoup ,j'analyse et j'essaie de comprendre.

Ces failles sont passionnantes en ce sens que les analystes et ingénieurs de renommées mondiales ne s'accordaient pas d'accord sur la façon de les corriger.

Je parle ici de Microsoft,Intel ,Google,AMD,etc...etc....

j'ai suffisamment posté sur le sujet pour étayer mes propos.

Il semble maintenant que l'on s'oriente vers la solution .

Les logiciels de détections s'améliorent de plus en plus et...maintenant apportent des conseils sur la maniére de patcher.

Mais comme toi ,j'attends de voir .

Et,je n'ai rien corrigé pour l'instant .

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
140,67 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 140,67 € livré
Valable jusqu'au 14 Juillet

Amazon Allemagne fait une belle promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz CL16 qui passe à 136,03 € (avec la TVA ajustée). Comptez 4,64 € pour la livraison en France soit un total de 140,67 € livré. alors qu'on le trouve ailleurs à plus de 170 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
214,99 €Disque dur externe Seagate Backup Plus Hub 10 To USB 3.0 à 214,99 €
Valable jusqu'au 17 Juillet

Amazon propose actuellement le disque dur externe Seagate 10 To Backup Plus Hub USB 3.0 à 214,99 € livré gratuitement. On le trouve ailleurs à partir de 300 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. Doté de deux ports USB intégrés en façade, ce disque vous permet de sauvegarder vos fichiers, ainsi que vos photos et vidéos, tout en parcourant et en rechargeant votre tablette, smartphone ou appareil photo, même si votre système est éteint ou en veille.


> Voir l'offre
144,80 €Mini PC Acute Angle AA-B4 (Celeron N3450, 8Go RAM, 64Go+SSD 128Go) à 144,80 € avec le code GBCNSJXPC
Valable jusqu'au 13 Juillet

Gearbest fait une promotion sur l'ordinateur Acute Angle AA - B4 qui passe à 144,80 € au lieu de 180 € grâce au code promo GBCNSJXPC. Ce mini PC au design atypique et au corps en bois, intègre un processeur Intel Celeron N3450 (4 coeurs de 1,1 à 2,2 GHz), 8 Go de RAM, un espace de stockage de 64 Go EMMC ainsi qu'un SSD de 128 Go. Il possède également le WiFi5, le Bluetooth 5.0, une prise Ethernet Gigabit, 3 ports USB 3.0, une sortie HDMI. L'ordinateur est livré avec une prise électrique européenne. Il est accompagné de Windows 10 Familial. Avec ce PC, vous pourrez réaliser sans soucis toutes vos tâches courantes : internet, bureautique, multimédia.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une quinzaine de jours. Comptez une dizaine d'euros pour la livraison en France et l'assurance pour le transport. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre

Sujets relatifs
Contrôle de mon PC suite à bizarreries avec IE9
Controle des programmes avec ZA
controle parental avec norton 2009
controle activex avec IE 7
Reprenez le contrôle de l'UAC avec Norton UAC Tool
contrôle de l'activité du PC avec le net
nettoyage Registre avec Privacy Eraser
Blocage avec AVAST
Avec ça, on va se régaler
Help : Infection avec ad6média.fr
Plus de sujets relatifs à Contrôle avec InSpectre
 > Tous les forums > Forum Sécurité