• [^] # Re: Patch = MS --> Attention à la mauvaise foi

    Posté par . En réponse à la dépêche OpenBSD 2.9 is dead. Évalué à 3.

    UNIX(TM) c'est supra vieux qui l'utilise encore
    Ne fait pas l'idiot, tu as très bien compris que je parlais des différentes implémentation de Unix (en particulier Linux ou les *BSD)

    le buffer overflow n'est pas un concept provenant d'UNIX, c'est un concept générique.
    Non mais c'est sous UNIX que les gens ont appris à les exploiter (le premier buffer overflow de l'histoire c'était dans le ver d'internet 89) bien avant l'existence de NT

    Trouver un IIS vulnérable est encore bien plus simple.
    Pas forcément si simple, avec les vers et compagnie qui peuvent scanner Internet de façon exhaustive, la quasi-totalité des machines vunérables ont déja été exploitée au moins une fois et avec les patchs "tout-en-un" de MS un admin qui met-à-jour contre code Red corrige aussi toutes les autres failles en même temps.
    Donc aujourd'hui 90% des IIS sont à jour, je ne suis pas sûr que 90% des vielles RedHat 6.2 qui trainent dans les entreprises soient patchées contre le "rpc.statd" ("remote root" pourtant).
    La preuve : 6 mois avant CodeRED, beaucoup de ver Linux (Ex : LionWorm) sont sortis, ils auraient surement connus eux-aussi le succès si le nombre de machine sous RedHat était voisin du nombre de machines NT/IIS.

    ligne de commande, celle ci a toujours existé sous Windows.
    Je ne vois pas ce qu'un cracker pourrait faire d'une ligne de commande Windows ?
    Peut-il compiler ses outils/exploits ? Installer une backdoor qui ouvre un port vers la ligne de commande Dos ?

    Le plus rigolo, c'est que dans Windows, on trouve des cheat codes qui court-circuitent la
    sécurité.

    Rien compris