[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Securité informatique



Premièrement, qui a affirmé que spinner.com était dangereux pour la sécurité? 

Par contre, après vérification, le cert parle d'une vulnérabilité au niveau de la sécurité pour un logiciel nommé Workman qui est un lecteur de CD sous Unix (saveur System IV) ainsi que Linux.

Mais le cert n'a rien concernant Spinner et très peu de choses concernant des vulnérabilités pour les logiciels de musique.

Référence: www.cert.org


On Thu, 14 June 2001, Benoit Galarneau wrote:

> 
> Question d'ordre général: Je me me suis fais dire que
> l'utilisation d'un programme d'écoute de musique (en temps réel)
> sur l'Internet (ex: site Spinner.com) était dangereux puisque 
> celui-ci laissait des ports ouverts sur l'ordinateur client.
> 
> L'ordinateur client qui écoute la musique sur le site de 
> Spinner.com est un ordi sur un LAN privé 192.168.1.x qui est 
> branché à Internet via un Firewall.
> 
> Selon moi l'ordinateur communiquant à un serveur sur Internet le 
> fait via des ports de communications entre le client et le 
> serveur et que ces ports de communications sont validés par le 
> firewall. De plus, un ordi sur un LAN 192.168.1.x est invisible 
> du monde extérieur (Internet) et que le seul moyen pour 
> atteindre l'ordinateur qui écoute la musique serait de hacker le 
> firewall pour ensuite attaquer le port supposément laissé ouvert 
> sur l'ordinateur client. En plus, je ne crois pas que le 
> logiciel client de Spinner.com pour écouter de la musique laisse 
> des ports ouverts sur un LAN privé et que ceux-ci sont une 
> source d'attaque potentiel pour un hacker provenant de 
> l'Internet.
> 
> Qu'en pensez-vous ?
> Merci
> Benoit Galarneau

Jean-Marc Beaudoin 
---------------------------------------------------
[email protected]
[email protected]
[email protected]
[email protected]
---------------------------------------------------