[Paice]

Citation :

Publié par Blapshem DeTrecesson

Même pas.. Une fois que ton routeur/Box est passé même en sandbox il y a des logiciels (US/Israelien/ex URSS (on va dire) et j'en passe) qui font merveille pour se promener sur ta plage IP...

A moins que tu arrives à mettre un pc avant ton routeur (un scoop ?). Même avec un VPN la porte est ouverte (sur puisque ca n'impacte le fait que tu acceptes le client sur ton pc)... Même si l'ip est mise en DMZ (je suis moins sur)...

Oui bien sur, mais je ne pense pas pour le moment que quelqu'un va se faire ch... à utiliser ce genre d'outil pour avoir accès à mes pauvre données. D'autant que sur ma plage IP, yaura le vieux PC que j'utilise et éventuellement un téléphone, le reste sera éteint.

Pas un PC devant le routeur, j'ai même pas besoin de ça, j'ai un FW (qui me sert d'AP) chez moi et sur son réseau Wifi on peut pas parler au reste des réseaux de la baraque

[Blapshem DeTrecesson]

Citation :

Publié par Paice

Oui bien sur, mais je ne pense pas pour le moment que quelqu'un va se faire ch... à utiliser ce genre d'outil pour avoir accès à mes pauvre données. D'autant que sur ma plage IP, yaura le vieux PC que j'utilise et éventuellement un téléphone, le reste sera éteint.

Pas un PC devant le routeur, j'ai même pas besoin de ça, j'ai un FW (qui me sert d'AP) chez moi et sur son réseau Wifi on peut pas parler au reste des réseaux de la baraque

On va pas jouer à celui qui a la plus grosse donc après ceci je vais en rester la...

Avec ton soit disant PC et ses pauvres données je peux me servir de ton pc sandbox pour faire une attaque par deni de service, du spoofing, renvoyer du verenyky... Ce sera quand même renvoyé de ton adresse IP et après faudra que tu expliques le pourquoi du comment quand il y aura dépôt de plainte.

Tu as installé le client donc tu as accepté les flux entrants sortants depuis ce PC (tu peux avoir un vpn, le dernier antivirus à jour, ton routeur en mode parano au max ou un firewall uptodate).

D'ailleurs, un firewall (a qui je doute que ni Fortinet Ni chez Stormshield (ni sur les trucs a deux balles via raspberry) on ait appris à se méfier du client Phoenix) n'a JAMAIS empêché un piratage (d'ou l'explosion des budgets dans la cyber sécurité et l'engouement pour des salons comme Forum international de la cybersécurité) il limite juste la casse d'ailleurs le terme piratage c'est comme celui de l'informatique c'est extremement vaste y'en a qui remue une souris sont déjà ingénieur (un truc de dingue).

Ton client Phoenix utilise un ou des ports entrants/sortants TCP etc donc ils peuvent être exploités à d'autres fins si hacké ton pc peut être un Amstrad PC 1512 (je plaisante il n'avait pas encore de carte réseau sur du matériel domestique en 1986) ou le dernier Alienware de ouf (à partir de 3298 € la je plaisante pas oula ca pique) les règles des couches OSI sont invariables.

1200 joueurs (en plus de la CSP (en moyenne) de choix) aux heures de pointe ca fait un beau potentiel on va pas se mentir...

[Paice]

Sur ce point, je suis d'accord avec toi, je te l'ai dit au début.
Après dès l'instant ou tu installe un exe sur ta machine il y a un risque, je comprends ce que tu veux dire.
Ce que je disais c'était pas par rapport a la plus grosse, c'est juste qu'on peut limiter les risque d'un point de vue raisonnable, si on veut.
MAis je pense qu'il est plus facile de bricoler des trucs pour pieger le plus grand nombre (vu le nombre de personnes qui font "OK" ou "Suivant" sans rien regarder que d'aller développer un Shard.
De toute façon, Phoenix ne marche pas sur ma machine poubelle, je reste bloqué au splash screen