Détecter des logiciels Windaube avec des backdoors

moderno31

moderno31

Membre expert
Club iGen
21 Avril 2011
1 359
106
Salzbourg
Bonjour,

J'aimerais savoir si quelqu'un a des informations sur la façons dont il faut configurer Office 2016 pour ainsi éviter des failles et backdoors connues dans les produits microsoft ?

Merci
 
Bonjour,

Installer Little Snitch et regarder chaque demande de connection ?
Mais avec cette version 2016, je trouve que c'est galère car il y en a vraiment beaucoup !
 
  • J’aime
Réactions: moderno31
Ben déjà la suite de Microsoft doit se connecter pour vérifier la validité de la licence. Ensuite, il y a les services en ligne, OneDrive, etc. Putain de XXIe siècle !

"Backdoor" je ne vois pas exactement de quoi il est question. As-tu un exemple concret ? :peeking:

Parce que si tu as peur des Chinois du FBI, tu peux déjà couper ton internet, désactiver WiFi et Bluetooth. J'ai un vieux PC Olivetti avec Windows 3.11 si ça t'intéresse. Aucune chance qu'il se fasse hacker. Y'a même une clef pour sécuriser le DD. :zen:

Sinon, plus sérieux, la configuration par défaut de Microsoft Office empêche déjà le lancement intempestif des macros (si un document que tu reçois contient une macro, tu es immédiatement alerté avant ouverture). Après, tu peux désactiver la recherche et le téléchargement automatique des mises à jour si cela te rassure.
 
Moonwalker a dit:
Ben déjà la suite de Microsoft doit se connecter pour vérifier la validité de la licence. Ensuite, il y a les services en ligne, OneDrive, etc. Putain de XXIe siècle !

"Backdoor" je ne vois pas exactement de quoi il est question. As-tu un exemple concret ? :peeking:

Parce que si tu as peur des Chinois du FBI, tu peux déjà couper ton internet, désactiver WiFi et Bluetooth. J'ai un vieux PC Olivetti avec Windows 3.11 si ça t'intéresse. Aucune chance qu'il se fasse hacker. Y'a même une clef pour sécuriser le DD. :zen:

Sinon, plus sérieux, la configuration par défaut de Microsoft Office empêche déjà le lancement intempestif des macros (si un document que tu reçois contient une macro, tu es immédiatement alerté avant ouverture). Après, tu peux désactiver la recherche et le téléchargement automatique des mises à jour si cela te rassure.
Cliquez pour agrandir...
+1 :up:

De plus, macOS ne permettant plus les interactions entre logiciels, comme on peut le voir lorsqu'on veut ouvrir un document depuis un lien hypertexte dans Word, par exemple, les risques sont tout de même assez limités pour les utilisateurs moyens que nous sommes...
 
  • J’aime
Réactions: moderno31
moderno31 a dit:
Bonjour,

J'aimerais savoir si quelqu'un a des informations sur la façons dont il faut configurer Office 2016 pour ainsi éviter des failles et backdoors connues dans les produits microsoft ?

Merci
Cliquez pour agrandir...
Faire les mises à jour régulièrement du Pack Office
 
Sly54 a dit:
Installer Little Snitch et regarder chaque demande de connection ?
Cliquez pour agrandir...
Yes. Grace à ton conseil, je l'ai installé depuis 2 ans je pense. Effectivement, cet outil est génial car j'ai vraiment le sentiment de garder la maitrise sur les flux réseaux qui transitent par mon ordinateur.
Au fur et à mesure je fais l'apprentissage des blocage en levant ou conservant les blocages.

Aliboron a dit:
+1 :up:

De plus, macOS ne permettant plus les interactions entre logiciels, ... les risques sont tout de même assez limités pour les utilisateurs moyens que nous sommes...
Cliquez pour agrandir...
D'acc. Merci pour ta réponse

Moonwalker a dit:
"Backdoor" je ne vois pas exactement de quoi il est question. As-tu un exemple concret ? :peeking:
Cliquez pour agrandir...
En fait, un expert sécurité qui est intervenu dans mon équipe m'a raconté que des éditeurs comme Windaube laissent volontairement des portes ouvertes dans les applications pour que ces dernières transfèrent à notre insu des informations. De ma compréhension, il existait une note de sécurité qui recensait toutes ces "backdoors" .... Mais visiblement ce n'est pas vraiment un sujet. Merci encore pour ta réponse

Moonwalker a dit:
Sinon, plus sérieux, la configuration par défaut de Microsoft Office empêche déjà le lancement intempestif des macros (si un document que tu reçois contient une macro, tu es immédiatement alerté avant ouverture). Après, tu peux désactiver la recherche et le téléchargement automatique des mises à jour si cela te rassure.
Cliquez pour agrandir...
Oui maitrisé avec Little snitch
 
Dernière édition par un modérateur:
moderno31 a dit:
En fait, un expert sécurité qui est intervenu dans mon équipe m'a raconté que des éditeurs comme Windaube laissent volontairement des portes ouvertes dans les applications pour que ces dernières transfèrent à notre insu des informations. De ma compréhension, il existait une note de sécurité qui recensait toutes ces "backdoors" .... Mais visiblement ce n'est pas vraiment un sujet. Merci encore pour ta réponse
Cliquez pour agrandir...

Ben si, pourquoi pas ?

Les rumeurs de backdoor dans les logiciels de Microsoft, il y en a toujours eu, mais concrètement on parle plus des failles de Windows, celles qui sont comblées et celles qui ne le sont toujours pas.

Sinon, le seul moyen de le démontrer est de faire un audit complet du code, ce qui pose problème concernant un logiciel au code fermé. D'ailleurs même pour les logiciels Open Source ce n'est pas si simple.

Il y a quelques années, une rumeur a couru sur la toile que le FBI avait implanté une backdoor dans OpenBSD. Théo de Raadt a lancé un audit du code des éléments en cause mais rien n'a été trouvé. La rumeur est tenace, on en trouve encore trace des années après.
 
  • J’aime
Réactions: moderno31 et JLB21

Sujets similaires

G
Installer une version de Word 2016 plus récente
Réponses
9
Affichages
2K
Bureautique et productivité
LS Zaitsev
LS Zaitsev
Youngkriss911
Navigateurs Malware détecté par Google ? Arc Browser
Réponses
2
Affichages
1K
Web et e-mail
Gwen
Gwen
A
Télécharger Word pour High Sierra
Réponses
4
Affichages
13K
Bureautique et productivité
Sly54
Sly54
axelle44
Audio AirPods Pro connectés à l'iPhone, mais diffusion son sur l'iPhone
Réponses
3
Affichages
2K
Accessoires iPhone
Gerapp38
Gerapp38
P
Installation d'Office 2016 sur High Sierra rejetée
Réponses
2
Affichages
6K
Bureautique et productivité
Moonwalker
Moonwalker
Haut Bas
Back