Actualité

 

Firewall Mac OS X Leopard désactivé par défaut

Publié le 30-10-2007 à 00:55:42 dans le thème Réseau - Sécurité

Pays : International - Auteur : Eric Romang


Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!


Note des lecteurs: 2.8/5

Le firewall de Mac OS X Leopard est désactivé par défaut. Score : Apple Leopard 0 / Microsoft Windows Vista 1.

En dehors du grand nombre d'innovations apportées au niveau sécurité par le nouveau Mac OS X d'Apple, la rédaction ZATAZ, a été surprise de s'apercevoir que la configuration de Firewall de Leopard était désactivée par défaut, alors que celui-ci était actif sur Tiger.

 

 

Toutes les connexions entrantes sont autorisées par défaut lors de l'installation de la nouvelle mouture de l'OS d'Apple. Mais aussi lors d'une mise à jour d'une version précédente de Mac OS X vers Leopard les règles de firewall antérieures ne sont pas reprises.

Alors que Microsoft a justement effectué des efforts pour sécuriser par défaut ses utilisateurs avec une politique du "on ferme tous et on ouvre au fur et à mesure", Apple prend à contre courant la sécurité de ses utilisateurs.

Néanmoins des améliorations significatives ont été apportées à Leopard, comme par exemple le vidage de la corbeille de façon sécurisé, pour empêcher la restauration de fichiers supprimés, ou encore le "Clavier sécurisé" du Terminal qui permet de lutter contre les keyloggers. 

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Trojan.Silentbanker

Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.

Musique gratuite pour téléphone portable

Le constructeur finlandais Nokia va mettre en place, jeudi prochain, son offre de musique illimitée sur mobile.

Consortium Actimize

Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.

Les faux anti-spyware innondent le web !

Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Dictao présente son portail de signature électronique

Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Une nouvelle utilisation simultanée de plusieurs techniques de spams

Les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail.

Sur le même thème : Réseau - Sécurité

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Cartes´08 : Ingenico sécurise le futur du sans contact

Ingenico, leader du marché, dévoilera lors du prochain salon Carte´08 la gamme la plus large de solutions de paiement sécurisées sans contact.

The Middler is watching you

Un chercheur en sécurité informatique montre un logiciel de type man-in-the-middle capable de pirater Gmail, Facebook, LiveJournal et LinkedIn.

Faille Windows: Redirection de dll a la loupe

Avez-vous des procésssus bizarres cachés dans votre Windows ? Découverte des redirections de DLL. Mefiez-vous des .Manifest

Méfiez-vous de votre navigateur

Facebook a corrigé sa faille de redirection qui pouvait permettre le vol des identifiants. Explication et démonstration.

Microsoft Business Intelligence 2008

Microsoft dévoile la prochaine génération de SQL Server et encourage les entreprises à exploiter davantage l´analyse décisionnelle.

Les logiciels de chiffrement de Prim´X passent au 64BITS

La suite de chiffrement de l´éditeur est compatible avec les plates-formes 64 bits et Windows Server 2008.

Les 10 symptômes qui font dire que votre serveur est piraté

L'Institut SANS, groupe de chercheurs internationaux sur la sécurité informatique, vient d'éditer les 10 symptomes qui vous font dire que votre serveur à peut-être été pitaté.

Vos réactions ( 14 )

2 

 Ecrit par Guest le 30.10.2007 à 01h43 

#

Invités


Inscrit le 11-10-2008

J'utilise Panther (Mac OS X 10.3) sorti en 2003 et il dispose déjà du vidage de la corbeille "sécurisé" et de la saisie clavier sécurisé dans le terminal...
Pour le firewall activé d'origine, il serait peut-être intéressant de vérifier quels sont les ports à l'écoute par défaut, et sur Mac OS X ils se réduisent à peau de chagrin!


 Ecrit par Guest le 30.10.2007 à 02h15 

#

Invités


Inscrit le 11-10-2008

Est-il besoin d'un firewall pour un utilisateur lambda sur Mac OS X ? Non ! Simplement non ! Si Windows est une vrai passoire, OS X est un des UNIX les plus solides, et tant qu'il n'est pas serveur, il ne nécessite absolument pas de couche de sécurité supplémentaire. Si Windows ne peut survivre sans antivirus et firewall, Mac OS X le peut parfaitement depuis ses premières versions... bref, c'est depuis longtemps sur le terrain de la sécurité : Apple 1 - Microsoft 0 sad.gif


 Ecrit par Guest le 30.10.2007 à 05h37 

#

Invités


Inscrit le 11-10-2008

Mais avoir le par-feu activé par défaut de réduirait pas les risques de flood et autres buffers overflows par un amas excessif de requètes ?

Il me semble que tous les systèmes connectés prennent tout de même des risques, même non viraux.


 Ecrit par Guest le 30.10.2007 à 06h38 

#

Invités


Inscrit le 11-10-2008

@Angelarme: le flood n'est pas un soucis, il existe des protections de base integré au noyau.. Pour les buffers owerflows il faut également un service qui écoute et qui est par dessus le marché insecure.

Denis ++ quoi smile.gif


 Ecrit par Guest le 30.10.2007 à 07h25 

#

Invités


Inscrit le 11-10-2008

@Yannick, @Denis, Apple n'est pas le champion des mises à jour de sécurité régulière, il peut se passer facilement 1 mois sans mise à jour de sécurité, alors que des services écoutants sur les interfaces de votre Mac seront vulnérables. Prenons rien que comme exemple, la vulnérabilité TIFF (qui n'écoute pas sur un port) qui n'est pas à jour depuis 3 semaines. A mon sens un firewall est obligatoire. Sinon désolé si je n'ai pas vu les fonctions décrites sur Tiger. Alors disons voir tous simplement qu'elles sont plus visibles smile.gif


 Ecrit par Guest le 30.10.2007 à 10h28 

#

Invités


Inscrit le 11-10-2008

P'tain c'est dingue la rapidité avec laquelle on tape sur ce pauvre animal. Heu une question pour un néophite : Y'a combien de service pack pour les MAC OS ?
Et il y a eu combien de mise à jour depuis la sortie de VISTA ?
Et puis c'est quoi cette facilité ? Et si au lieu de tout verrouiller dès le départ, on apprenait surtout au gens à se servir de leur outils au lieu de les assister comme on le fait.
Je bosse pour un service d'assistance et je vous jure que je vois des trucs tellement hallucinant que c'est a se demander si les gens qui utilisent des bécanes savent ce qu'ils font !


 Ecrit par Guest le 30.10.2007 à 10h39 

#

Invités


Inscrit le 11-10-2008

@Tang, Pour Tiger il y a eu jusqu'à maintenant 10 services pack, ce qui fait effectivement beaucoup. Depuis la sortie de Vista, je pense qu'il y a eu 2 ou 3 services pack pour Tiger. Le soucis est que Tiger verrouillait tous par défaut, mais si on upgrade de Tiger vers Lepoard les règles de firewall existantes ne sont pas reprises. Là est le soucis.


 Ecrit par Guest le 30.10.2007 à 11h33 

#

Invités


Inscrit le 11-10-2008

C'est n'importe quoi effectivement cette news.

Si un firewall est efficace, il l'est quand des ports sont ouvert. Hors, sous OSX, Linux ou d'autres systèmes Unix, les ports ne sont pas ouvert par défaut.

Quant à la vulnérabilité TIFF, je ne vois aucunement en quoi un firewall peut l'arrêter. Il ne faut pas confondre Firewall et antivirus/spyware/etc.

Le problème d'activer par défaut le firewall est que quand l'utilisateur veut utiliser un programme qui ouvre des portes, il ne comprendra pas pourquoi il plante.

Enfin, un firewall n'empechera pas une attaque sur un serveur qui a des failles de sécurité si les portes de celui-ci sont ouvert avec le firewall...

Vraiment, n'importe quoi. C'est dommage.


 Ecrit par Guest le 30.10.2007 à 11h40 

#

Invités


Inscrit le 11-10-2008

@Totophe, Tu as du mal comprendre la news, il n'y a pas de firewall activé par défaut... ce qui veut dire que même les ports que tu avais configuré comme bloqués sur Tiger, ne le sont plus sous Leopard. Pour la vulnérabilité TIFF, il est bien indiqué entre parenthèse que cela n'avait aucun rapport avec le firewall, mais plutôt sur la politique de mises à jour de sécurité d'Apple qui laisse à désirer. Un firewall protégera toujours des attaques sur un serveur qui a des failles de sécurité si les ports vulnérables sont justements bloqués. Mais bon je pense que premièrement tu ne lis pas les news entièrement, que tu comprend pas ce qu'est un firewall, ni ce qu'est une vulnérabilité wink.gif Cordialement


 Ecrit par Guest le 30.10.2007 à 14h44 

#

Invités


Inscrit le 11-10-2008

@wow, Ok, merci pour l'info, c'est pas comme ça que j'avais compris la news, en effet j'ai du lire un peu trop vite.
Il n'empêche que je reste sur mon idée. Il faudrait peut être former les gens un minimum sur la sécurité avant de tout bloquer pour les désengager de leur responsabilités.
Ceci dit, vu sous cet angle (celui de la news) il est évident que le fait de ne pas reprendre l'état du fw lors d'une mise à jour, c'est limite. Le fait de ne pas mettre un minimu de sécurité l'est également.
Ce qui m'a fait réagir, c'est surtout la rapidité avec laquelle on tape sur tout ce qui sort. C'est tellement facile tout ça.


2 

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Consortium Actimize

Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Dictao présente son portail de signature électronique

Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Stars-buzz.com

Qui hait, tue

Le nouvel album de l’effaceur “Qui hait, tue” en librairie. Découvrez le site web complétement déjanté ! “Le syndicat du crime se reunira pour élire les 10 meilleurs contrats“, voilà sur quoi s’ouvre le site officiel dédié à la nouvelle bande dessinée de Jenfèvre et Richez, L’effaceur. La BD, que la rédaction de Stars-buzz vous conseille (et [...]

WALLEN: nouvel album Misericorde le 20 octobre

Le nouvel album de la chanteuse Wallen, dans les bacs le 20 octobre. Stars-buzz vous propose en exclusivité le clip/titre “Business” mixé par Marcella Araica (Miss Lago) qui a déjà pu travailler aved Britney Spears, Usher, Nelly Furtado, Ti, Brandy. Maman avait décidé de rester chez sa mère à Berkane. Je n?sais plus très bien quel [...]

Jean-Marc Morandini assigne en justice le journal 20minutes

Exclusif : Le “bloggueur” Jean-Marc Morandini, que l’on retrouve aussi sur une radio nationale, Europe 1, et dans une émission de télévision de la chaîne Direct 8 (TNT), vient d’assigner en justice un journaliste de la rédaction de 20minutes, le quotidien gratuit. Motif, JMM n’a pas apprécié, entre autres, que lui soit reproché des antécédents de [...]

DJ Verano rendu sourd sur Internet

Etrange affichage sur le site officiel du DJ Allemand Verano. Plusieurs lecteurs nous ont fait part que leur antivirus (NOD32, …) s’était déclenché en visitant le site du musicien. Nod32 parle d’un code malicieux qui tenterait d’installer un autre code plus dangereux encore dans l’ordinateur des internautes visiteurs. Depuis quelques heures, le site est fermé. La page Myspace de [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA