Microsoft attaqué à nouveau

Posté par  . Modéré par I P.
Étiquettes :
0
4
nov.
2000
Microsoft
Le réseau de Microsoft aurait été à nouveau piraté. Cette fois-ci, le pirate se serait contenté d'utiliser une faille de sécurité connue dans le serveur IIS de Microsoft. La firme de Redmond avait même développé un pacth pour fixer ce problème... patch qui n'a pas été appliqué à toutes ses machines !

Aller plus loin

  • # Fantôme...

    Posté par  . Évalué à 0.

    Tiens, ils ne connaissent pas les shadow passwords ?

    • [^] # Re: Fantôme...

      Posté par  (site web personnel) . Évalué à 1.

      bah s'ils utilisent meme pas leurs propre patch ou va-t-on ?

      je me méfierais lors de mon prochain windowsupdate :)

      [moua]

      ps: GFXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXxxx ! :)

      • [^] # Re: Fantôme...

        Posté par  . Évalué à 0.

        MOOOOOOOOUUUUUUUUUUAAAAAAAAAA ! Hey, t'as vu ? J'ai pas parlé de Jext :-))

  • # Bonne chance à tous !

    Posté par  . Évalué à 0.

    Si chaque intrusion chez m$, génère une nouvelles (je ne parle pas de linuxfr, mais une nouvelle tout simplement), on peut considérer que le concours est ouvert.

    Bonne chance à tous !

    philou

  • # Rassuré

    Posté par  . Évalué à 0.

    Ah maintenant je vais pouvoir adopter la strategie point nette :
    * Je vais mettre mes fichiers confidentiels qui peuvent bouleverser le monde sur leur serveur.
    * Je vais adopter leur Windows 2000 et leur ISS sur mon site rempli de fichiers important.

    Au moins avec MS on peut dormir en tout e sécurité

    (J'espere que vous avez compris que c'est de l'Ironie !!!!)

    • [^] # Re: Rassuré

      Posté par  . Évalué à 0.

      > * Je vais adopter leur Windows 2000 et leur ISS ...

      C'est IIS (et pas ISS) ou a la rigueur cette grosse merde infame de serveur web passoire et porte d'entree sur un reseau.

      • [^] # Re: Rassuré

        Posté par  . Évalué à 0.

        D'ailleurs je pense que ça n'a pas de nom. On l'utilise tellement que l'on ne connais pas son nom!

        • [^] # Re: Rassuré

          Posté par  . Évalué à 0.


          Mieux vaut un bon IIS de chez MS qu'un APACHE de merde sorti tout droit d'une boite de catho réactionnaires et integriste (voire sur la page d'accueil d'Apache, dans le joli cadre bleu...)

  • # petite question?

    Posté par  . Évalué à 1.

    ai je reve ou le UN CLICK de amazon n est identifie que par un cookie ???
    cela voudrait dire que quiconque a acces aux cookies d un client d amazon devient capable de lui faire acheter n importe quoi ...
    cela voudrait dire qu en fait de businness model patentable , amazon a cree un lien direct entre le porte monnaie de ses clients et eux , sans securite...
    c est pas possible il doit y avoir une autre methode d identification???

    • [^] # Re: petite question?

      Posté par  . Évalué à 0.

      je crois qu'on ne denombre pas les serveurs qui utilisent pour seule methode d'identification les cookies. je n'ai pas poussé loin mes recherches, mais ayant moi-même développé un p'tit service d'edition de pages en ligne, je crois pouvoir dire que

      les cookies, c'est tout sauf de la securite!
      (amazon est vraissemblablement mieux concu qu'une simple identification avec cookies)

    • [^] # Re: petite question?

      Posté par  . Évalué à 0.

      Le One clock d'Amazon est bien géré par une cookie.

      De mémoire, lors d'un achat, ils te donnent juste les 5 derniers chiffres de ta carte de crédit pour validation.

      • [^] # Re: petite question?

        Posté par  . Évalué à 1.

        donc ce n est pas 1 CLICK si il y a une validation
        J avais compris que tu donnais tes infos persos une seule fois et qu ensuite a chaque session il suffisait de cliquer une fois sur un objet pour qu il soit achete pas d infos a rentrer en plus juste 1 click
        d apres ce que j ai pu trouve sur leur sites (les infos y sont pas tres ttres clairs) tu as ensuite 90 mns pour retirer un achat de ta liste...
        "1-Click is turned on immediately after
        you've placed your first order. You can
        place an order to any address you've
        shipped to before by clicking just one
        button."
        donc en fait tu reconfirmes a chaques fois ta carte de credit et ENSUITE y a one click ???
        et CA c est brevetable comme jamais fait et innovant et comme etant un ONE CLICK??????????

        • [^] # Un click et demi "patentable"

          Posté par  . Évalué à 0.

          tu sais,
          plutot que de parler dans le vide,
          tu vas sur le site de Amazon et tu essayes.

          et puis apres tu trouves un prior art,
          tu vas sur BountyQuest
          http://www.bountyquest.com/bounties/displayBounty.php?bountyName=10(...)
          et tu empoches la somme de la recompense,


          bon we

          • [^] # Re: Un click et demi

            Posté par  . Évalué à 1.

            desole de t avoir embete au point que tu aies du me repondre malgre la stupidite que tu as vue dans mes propos, mais poser une question a propos de quelque chose dont j ignore tout ne m a jamais semble etre parler dans le vide...

            deuxiemement je n etais pas en train de parler de prior art mais plutot du fonctionnement de l identification:
            soit apres un achat je ne suis plus jamais identifie autrement que par cookie et dans ce cas la ce systeme me semble tres insecure
            soit je suis oblige de m identifier au debut de chaque session et du coup je ne vois pas en quoi ce truc a quelque chose de plus qu un shopping cart ou tu t identifies a la fin

            enfin il ne m est pas possible de faire le test:
            1- parce que je ne veux pas m inscrire dans un de ces trucs a CB
            2- parce que je ne peux pas m inscrire dans un de ces trucs a CB

            imr

            "shakspeare: la beaute est dans l oeil de celui qui la voit.

            • [^] # Re: Un click et demi

              Posté par  . Évalué à 1.

              >"shakspeare: la beaute est dans l oeil de celui qui la voit.

              Moi: P'tain, j'ai un moustique dans l'oeil! Sale bête!

            • [^] # Re: Un click et demi

              Posté par  . Évalué à 0.

              Tu devrais faire réviser ton clavier, les apostrophes et les accents ne semblent pas marcher.

            • [^] # Re: Un click et demi

              Posté par  . Évalué à 1.

              si tu veux pas essayer, pourquoi nous on essayerait a ta place ??

              et tu as ecrit:
              >donc en fait tu reconfirmes a chaques fois ta carte de credit et ENSUITE y a one click ???
              et CA c est brevetable comme jamais fait et innovant et comme etant un ONE CLICK??????????

              donc tu parles de brevet logiciel
              et le seul moyen d'invalider une patent aux USA c'est de montrer un prior art

              • [^] # Re: Un click et demi

                Posté par  . Évalué à 1.

                non je ne demandais pas qu on essaie a ma place mais puisqu il y a beaucoup de monde qui lit linuxfr j imaginais que au moins l un d eux avait deja essaye et aurait pu me renseigner

                je ne cherche pas non plus un exemple de prior art puisque je me fiche que amazon ait depose quoi que ce soit: je trouve le procede de breveter des logiciels et des methodes de commerce completement stupide et voue a l echec. Je cherche surtout des exemples concrets maintenant , surtout avec l echeance de la fin du mois pour l europe si j ai bien compris.

                • [^] # brevet pour les logiciels

                  Posté par  . Évalué à 1.

                  le probleme aux USA est different:
                  les patents existent et si tu deposes pas le brevet, quelqu'un d'autre le fera et te fera chier pour ca.


                  pour l'europe, y'a plus qu'a esperer que nos cheres elites
                  1) comprennent le probleme
                  2) ne soient pas _trop_ sensibles aux divers lobbies et groupes de pression

    • [^] # Re: reponse d amazon

      Posté par  . Évalué à 1.

      Puisque personne ne semble avoir essaye le one click, ce qui est bon signe , je leur ai ecrit:
      " Greetings,

      Thank you for writing to us at Amazon.com.

      1-Click lets you place an order with just one quick click of your
      mouse. If you've ordered from us in the past using the same computer
      terminal, 1-Click shopping should be automatically turned on for you.

      If 1-Click is activated on your computer, you will see "Buy now with
      1-Click" buttons on the detail page of items on our web site. When
      you've found an item you want to buy, just press the "Buy now with
      1-Click" button instead of adding the item to your Shopping Cart.
      That's all--your order is complete!

      You will notice that we have selected a default shipping address for
      your 1-Click orders; if you would like to use 1-Click to ship an item
      to a different address, simply select an alternate address from the
      pull-down menu beneath the "Buy now with 1-Click" button, or select
      the option to "Add an address" and we'll prompt you for all the
      necessary information to complete the order. "

      Donc apparemment tu t inscris , tu fais un achat, le one click est active , tu recois un cookie,deconnection tu te reconnectes et hop le one click est toujours la.Juste 90 mn pour annuler un achat si tu cliques sur un truc.
      Donc si un malveillant te voles ton precieux cookie , il le met sur ton pc et il te commande pleins de zoulies choses tres cheres que tu recois avec un air de beate surprise !!!
      <sarcasme>Effectivement les brevets logiciels aident a inover!</sarcasme>

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.