C'est Eric Meyer qui m'a mis la puce à l'oreille...
- Microsoft dévoile un trou de sécurité touchant la plupart de ses produits, y compris le nouveau Windows Server 2003. Rien de grave, hein, ça permet juste de prendre le contrôle à distance de la machine. Ah, et de lire tous les fichiers à distance. Et de les effacer.
C'est une des pires failles qui n'ait jamais été trouvée pour Windows
, indique un expert en sécurité. - Cette annonce arrive le lendemain de la signature du contrat entre le Department of Homeland Security (vous savez, la bande de paranoïaques qui surveillent si brillament le territoire américain) et Microsoft. Ce contrat porte sur la livraison sur 5 ans de logiciel pour 140.000 serveurs et postes de travail de la nouvelle agence américaine. Le montant du contrat est de 90 millions de dollars, ce qui fait peu pour 140.000 trous de sécurité, finalement
Et Eric de s'étonner de voir le gouvernement récompenser (via ce contrat) la société attaquée en justice par le Ministère américain de la Justice (le fameux DOJ, et déclaré coupable. Oui, Eric, c'est Bush. tu ne peux pas comprendre
Ce matin, je découvre incidemment que la sécurité de Windows vient d'en prendre un coup. Il est maintenant possible de décrypter les mots de passe Windows en moins de 14 secondes en moyenne, au lieu d'une minute et 41 secondes auparavant. Il faudrait que j'en parle au paranoïaques de Double-you, ça va encore les faire rire...
3 réactions
1 De Dam_ned - 24/07/2003, 13:36
Ca tombe bien mon collegue (voir plus haut) ne veux pas éditer la base de registre pour enlever le "Bip" immonde et récurent de son Wintruc XP je vais pouvoir le faire à sa place (en meme temps si ce bug n'etait pas sorti j'avais quand meme l'embara du choix non?:)
Dam
2 De GeeK - 28/07/2003, 00:31
Une petite précision: pour accéder à la version encryptée des mots de passe, il faut être administrateur local. Si l'on est administrateur local, on fait ce que l'on veut sur la bécane. Pourquoi s'échiner dès lors à décrypter des mots de passe?
3 De noGeek - 27/09/2003, 15:55
en reponse à GeeK :
reflechi un peu, c'est quoi qui est important ? (et surtout si tu es l'admin local) c'est que tu ne te fasse pas virer : pas vu pas pris. le plus important gros benêt, c'est que ca ne se vois pas !
en admin local si tu veux pirater le compte du comptable, oui... mais tu es obligé de lui changer son mot de passe... il s'en rendra compte normalement !!!!
tu peux aussi
changer la persmission des fichiers ? oui si tu te les approprie, et là aussi il peu s'en rendre compte...
ha là là...