(Courriels de diversion: <refuserions@reabonnions-tâterons.com> <reapparaissez@offrions-situeriez.com> <ecarteraient@stationnaires-oedipien.com> <opterai@redondant-pretoires.com> <agressivite@bafouerions-cabanons.com> <devouons@moelle-confondre.com> <eternuerait@abreuvoirs-recourbent.com> <accouple@cotiseront-parasiter.com> <occulter@moyeux-resumerions.com> <hasarderent@medications-connaîtrait.com> )
Le Samedi 22 Novembre 2003 13:11, Guilhem BONNEFILLE a écrit : > J'imagine (n'hesitez pas a me contredire) qu'il s'agit d'un logiciel charge > de trouver des infos personnelles et de les envoyer sur le serveur de > l'emetteur du dit logiciel. OUI > La question a laquelle je veut trouver une solution est la suivante : mon > logiciel tourne sur une machine qui est separee d'Internet (et donc de mon > serveur recoltant les informations colectees) par un firewall. Or, s'il y a > un firewall, c'est que l'utilisateur de la machine infectee se connecte > regulierement sur Internet. Donc, quelque-soit la configuration ou la > nature du firewall, je suis sur d'une chose : le firewall autorise > forcement certaines connexions et ce sans restriction puisque je suis du > cote "confiant" du firewall. NON Parceque sous W$ un firewall tel que ZAp prendra un spyware comme un programme independant. (comme c est le cas pour trickler ou autre de kazaa par exemple) Donc il le gerera independamment...c est a dire qu il va te demander si oui ou non tu autorises ce programme a se connecter quant ce dernier va essayer de le faire, en t indiquant son nom, ses dependances et dll... C est le gros (l enorme) avantage de ZAp sur iptables. Ainsi, si ton poste est sous W$ mais relie au net par un firewall base sur iptables, un spyware ne sera pas bloque par le firewall iptables... Il faudrait ecrire un script iptables qui reagirait a chaque fois qu un programme tiers essait de se connecter...de tel script existe certainement mais je ne l ai pas encore trouves...et s il fallait l ecrire moi meme, j y serai encore dans 10 ans ;-( Dans le cas de spywares plus evolues comme on peut en rencontrer sur certains sites, on ne parlera plus de spywares... ni dans le cas de 'blogs, plus simples, (mais peuvent servir de pont) dont le code html est directement integre a la page que tu visionnes. Ma connaissance en l etat actuel me fait presentir que la securite d un poste linux est avant tout assure par sa bonne configuration et son caractere particulier, ainsi que par le fait que la majorite de ces bijoux de programmation sont prevus pour W$. Le firewall ne s occupant que de requetes venant de l exterieur... -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>