(Courriels de diversion: <refuserions@reabonnions-tâterons.com> <reapparaissez@offrions-situeriez.com> <ecarteraient@stationnaires-oedipien.com> <opterai@redondant-pretoires.com> <agressivite@bafouerions-cabanons.com> <devouons@moelle-confondre.com> <eternuerait@abreuvoirs-recourbent.com> <accouple@cotiseront-parasiter.com> <occulter@moyeux-resumerions.com> <hasarderent@medications-connaîtrait.com> )


Le Samedi 22 Novembre 2003 13:11, Guilhem BONNEFILLE a écrit :

> J'imagine (n'hesitez pas a me contredire) qu'il s'agit d'un logiciel charge
> de trouver des infos personnelles et de les envoyer sur le serveur de
> l'emetteur du dit logiciel.

 OUI


> La question a laquelle je veut trouver une solution est la suivante : mon
> logiciel tourne sur une machine qui est separee d'Internet (et donc de mon
> serveur recoltant les informations colectees) par un firewall. Or, s'il y a
> un firewall, c'est que l'utilisateur de la machine infectee se connecte
> regulierement sur Internet. Donc, quelque-soit la configuration ou la
> nature du firewall, je suis sur d'une chose : le firewall autorise
> forcement certaines connexions et ce sans restriction puisque je suis du
> cote "confiant" du firewall.

NON

Parceque sous W$ un firewall tel que ZAp prendra un spyware comme un programme 
independant. (comme c est le cas pour trickler ou autre de kazaa par exemple)
Donc il le gerera independamment...c est a dire qu il va te demander si oui ou 
non tu autorises ce programme a se connecter quant ce dernier va essayer de 
le faire, en t indiquant son nom, ses dependances et dll...

C est le gros (l enorme) avantage de ZAp sur iptables.
Ainsi, si ton poste est sous W$ mais relie au net par un firewall base sur 
iptables, un spyware ne sera pas bloque par le firewall iptables...
Il faudrait ecrire un script iptables qui reagirait a chaque fois qu un 
programme tiers essait de se connecter...de tel script existe certainement 
mais je ne l ai pas encore trouves...et s il fallait l ecrire moi meme, j y 
serai encore dans 10 ans ;-(

Dans le cas de spywares plus evolues comme on peut en rencontrer sur certains 
sites, on ne parlera plus de spywares...
ni dans le cas de 'blogs, plus simples, (mais peuvent servir de pont) dont le 
code html est directement integre a la page que tu visionnes.

Ma connaissance en l etat actuel me fait presentir que la securite d un poste 
linux est avant tout assure par sa bonne configuration et son caractere 
particulier, ainsi que par le fait que la majorite de ces bijoux de 
programmation sont prevus pour W$. 
Le firewall ne s occupant que de requetes venant de l exterieur...


--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>