Ceci repose encore une fois la même question, pourquoi les développeurs de virus ne se sont ils pas interessé à IBM LOTUS, mais préférent cibler Outlook (car ce n'est pas plus complexe de faire un virus pour l'un ou pour l'autre, à partir du moment ou la faille est publiée, dans les 2 cas les utilisateurs gèrent aussi mal leurs patches)
A qui profite le crime ?
De plus, le piratage (qui exploite aussi les failles connues) n'est il pas plus dangereux que les virus ? (voir Tux family..)
2/ Si tu utilise Lotus avec un client outlook, tu es rigoureusement exposé au même danger de virus que si tu avais un autre serveur de messagerie avec le même Outlook.
Il n'existe pas non plus de virus connu pour Exchange, le pb est lié aussi au poste client Outlook.
3/ souvenez vous de Lotus qui distribuait en Europe une version de Lotus Notes qui contenait officiellement une NSA Key.
En 1999, ca avait fait couler de l'encre au parlement européen http://www.heise.de/tp/english/inhalt/te/2898/1.html(...)
Le pb était simple, pour exporter de la crypto plus forte que ne le permettait la loi, ils avaient contourné le pb avec une Key dont la NSA avait le code !!!
Seul point positif, c'était clair et officiel: Visitors to the security pages on Lotus's website are now told that the export version of Lotus Notes uses "a system approved by the US government called "Workgroup Differential" and "encrypt(s) information using 64 bit keys".
The name "Workgroup Differential" is meaningless. The correct title is "Differential Workfactor Cryptography". The "differential workfactor" means that the US National Security Agency can break the code on Lotus Notes private messages 16 million times faster than anyone else.
Just for fun: C'est la version qu'utilisait la DGA à l'époque !!
[^] # Re: mcjo écrit: " Avec LOTUS: Jamais un virus" : Pour mémoire en 1999 - la NSA Key de Lotus
Posté par Wharf . En réponse au journal internet et microsoft.... Évalué à 1.
Voici 4 failles de LOTUS publièes en 2003:
http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-068/index.html.2.h(...)
http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-049/index.html.2.h(...)
http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-047/index.html.2.h(...)
Ceci repose encore une fois la même question, pourquoi les développeurs de virus ne se sont ils pas interessé à IBM LOTUS, mais préférent cibler Outlook (car ce n'est pas plus complexe de faire un virus pour l'un ou pour l'autre, à partir du moment ou la faille est publiée, dans les 2 cas les utilisateurs gèrent aussi mal leurs patches)
A qui profite le crime ?
De plus, le piratage (qui exploite aussi les failles connues) n'est il pas plus dangereux que les virus ? (voir Tux family..)
2/ Si tu utilise Lotus avec un client outlook, tu es rigoureusement exposé au même danger de virus que si tu avais un autre serveur de messagerie avec le même Outlook.
Il n'existe pas non plus de virus connu pour Exchange, le pb est lié aussi au poste client Outlook.
3/ souvenez vous de Lotus qui distribuait en Europe une version de Lotus Notes qui contenait officiellement une NSA Key.
En 1999, ca avait fait couler de l'encre au parlement européen
http://www.heise.de/tp/english/inhalt/te/2898/1.html(...)
Le pb était simple, pour exporter de la crypto plus forte que ne le permettait la loi, ils avaient contourné le pb avec une Key dont la NSA avait le code !!!
Seul point positif, c'était clair et officiel: Visitors to the security pages on Lotus's website are now told that the export version of Lotus Notes uses "a system approved by the US government called "Workgroup Differential" and "encrypt(s) information using 64 bit keys".
The name "Workgroup Differential" is meaningless. The correct title is "Differential Workfactor Cryptography". The "differential workfactor" means that the US National Security Agency can break the code on Lotus Notes private messages 16 million times faster than anyone else.
Just for fun: C'est la version qu'utilisait la DGA à l'époque !!