Ce matin, je me rends sur MacPlus pour faire le tour, comme à mon habitude, des sites Mac de cette petite planète. Et là, je lis le petit article suivant :
</font><blockquote><font class="small">Citer:</font><hr />
Les applications de Microsoft Office pour Macintosh OS X contiennent un mécanisme de détection du piratage qui envoient l'ID du produit et des informations d'accès au port 2222 sur le sous-réseau local. Les autres applications écoutent ces ces envois et comparent les IDs de ces produits aux leurs pour déterminer s'il y a violation de licence. Si tel est le cas, les deux machines échangent de l'information additionnelle, décident laquellle des deux applications doit être fermée, et ferment l'application incriminée. L'information passée entre les machines a été soit hachée soit encryptée donc le port et les informations concernant le numéro de série ne sont pas discernables simplement par sniffage du trafic réseau. La copie illégale du logicielle est aimablement fermée de façon à ce que l'utilisateur puisse sauvegarder ses fichiers et ne rien perdre. La difficulté est que pour chaque application Office ouverte, il y a un port de services tcp ouvert sur un port supérieur à 3000 plus un serveur udp au port 2222. Ces ports sont ouverts en secret par les applications Office et le restent tant que l'une d'elles est lancée. Bien que les machines n'envoient de l'information que sur le réseau local, les ports de service sont ouverts à qui peut leur envoyer des paquets. Ces ports ont déjà été la cause d'un défaut de vulnérabilité (voir Microsoft bulletin MS02-002). Cet article décrit comment protéger ces ports d'attaques extérieures.".<hr /></blockquote>
Comme c'est exactement ce qui m'est arrivé, suite à l'installation, par mégarde /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/wink.gif, d'Office v. X sur une troisième machine, je me rends dans l'Utilitaire de Réseau et je fais un scan des ports de mon ordinateur. Là, j'ai tout une liste de ports ouverts, que ce soit en tapant Localhost ou mon adresse IP au sein de mon réseau Aiport, et pareil si je tape celle de ma borne (je suis chez Noos). Comment ça se fait ? Est-ce depuis l'installation de Jaguar ? Est-ce Office qui a ouvert tout ça ? Que fait Norton Personnal Firewall qui me dit gentiment : « Le pare-feu est activé. Cet ordinateur est protégé. » ? Je ne parviens pas, même lorsque je désactive Norton, à activer le pare-feu d'Apple.
Ensuite, dès que je travaille avec des données confidentielles, sous Word et Excel essentiellement, je désactive ma carte Airport et seulement alors je branche mon disque dur externe où sont mes données. C'est-à-dire que le disque avec mes données n'est jamais relié à un ordinateur tant qu'il est connecté à Internet. C'est imparable, non, comme mesure de sécurité ? Personne ne devrait pouvoir accéder à mes données ? Avec toutes ces merdes de Microsoft, je finis par douter.
Je sais plus du tout où j'en suis question sécurité. J'avais installé Norton sous 10.1.5 et je faisais confiance, mais j'ai l'impression que Jaguar m'a tout foutu en l'air. Qu'est-ce qu'il faut que je fasse pour tout reprendre à zéro ? Même si, en l'absence du disque dont je parle ci-dessus, il n'y a rien de capital sur mon ordi ?
Enfin, alors que je scannais les ports de ma machine, un voile gris s'est abattu sur l'écran et un message est apparu me demandant d'appuyer plusieurs secondes sur le bouton de redémarrage pour faire redémarrer, bien sûr, la machine. Qu'est-ce que c'est que ça ? Pourriez-vous me donner votre avis sur ces différentes questions ?
Merci d'avance,
Antiphon
</font><blockquote><font class="small">Citer:</font><hr />
Les applications de Microsoft Office pour Macintosh OS X contiennent un mécanisme de détection du piratage qui envoient l'ID du produit et des informations d'accès au port 2222 sur le sous-réseau local. Les autres applications écoutent ces ces envois et comparent les IDs de ces produits aux leurs pour déterminer s'il y a violation de licence. Si tel est le cas, les deux machines échangent de l'information additionnelle, décident laquellle des deux applications doit être fermée, et ferment l'application incriminée. L'information passée entre les machines a été soit hachée soit encryptée donc le port et les informations concernant le numéro de série ne sont pas discernables simplement par sniffage du trafic réseau. La copie illégale du logicielle est aimablement fermée de façon à ce que l'utilisateur puisse sauvegarder ses fichiers et ne rien perdre. La difficulté est que pour chaque application Office ouverte, il y a un port de services tcp ouvert sur un port supérieur à 3000 plus un serveur udp au port 2222. Ces ports sont ouverts en secret par les applications Office et le restent tant que l'une d'elles est lancée. Bien que les machines n'envoient de l'information que sur le réseau local, les ports de service sont ouverts à qui peut leur envoyer des paquets. Ces ports ont déjà été la cause d'un défaut de vulnérabilité (voir Microsoft bulletin MS02-002). Cet article décrit comment protéger ces ports d'attaques extérieures.".<hr /></blockquote>
Comme c'est exactement ce qui m'est arrivé, suite à l'installation, par mégarde /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/wink.gif, d'Office v. X sur une troisième machine, je me rends dans l'Utilitaire de Réseau et je fais un scan des ports de mon ordinateur. Là, j'ai tout une liste de ports ouverts, que ce soit en tapant Localhost ou mon adresse IP au sein de mon réseau Aiport, et pareil si je tape celle de ma borne (je suis chez Noos). Comment ça se fait ? Est-ce depuis l'installation de Jaguar ? Est-ce Office qui a ouvert tout ça ? Que fait Norton Personnal Firewall qui me dit gentiment : « Le pare-feu est activé. Cet ordinateur est protégé. » ? Je ne parviens pas, même lorsque je désactive Norton, à activer le pare-feu d'Apple.
Ensuite, dès que je travaille avec des données confidentielles, sous Word et Excel essentiellement, je désactive ma carte Airport et seulement alors je branche mon disque dur externe où sont mes données. C'est-à-dire que le disque avec mes données n'est jamais relié à un ordinateur tant qu'il est connecté à Internet. C'est imparable, non, comme mesure de sécurité ? Personne ne devrait pouvoir accéder à mes données ? Avec toutes ces merdes de Microsoft, je finis par douter.
Je sais plus du tout où j'en suis question sécurité. J'avais installé Norton sous 10.1.5 et je faisais confiance, mais j'ai l'impression que Jaguar m'a tout foutu en l'air. Qu'est-ce qu'il faut que je fasse pour tout reprendre à zéro ? Même si, en l'absence du disque dont je parle ci-dessus, il n'y a rien de capital sur mon ordi ?
Enfin, alors que je scannais les ports de ma machine, un voile gris s'est abattu sur l'écran et un message est apparu me demandant d'appuyer plusieurs secondes sur le bouton de redémarrage pour faire redémarrer, bien sûr, la machine. Qu'est-ce que c'est que ça ? Pourriez-vous me donner votre avis sur ces différentes questions ?
Merci d'avance,
Antiphon
