Discussion
Loading...

Post

  • About
  • Code of conduct
  • Privacy
  • Users
  • Instances
  • About Bonfire
sebsauvage
@sebsauvage@framapiaf.org  ·  activity timestamp 5 days ago

#sécurité #Microsoft
Microsoft possède un "God-mode" sur la totalité de vos systèmes. Et c'est un problème.
https://sebsauvage.net/links/?hunrqg

The God Mode Vulnerability That Should Kill "Trust Microsoft" - Liens en vrac de sebsauvage

  • Copy link
  • Flag this post
  • Block
Jean-Marc Watecamps
@JeanMarc_Wattecamps@mastodon.social replied  ·  activity timestamp 5 days ago

@sebsauvage

Merci Seb pour ta veille

D'après Commentcamarche ou le Crabeinfo, ce god-mode n'est qu'un accès direct à des fonctions dispersées dans le système et à des options activables supplémentaires. Il n'est pas mentionné que ce soit une porte d'entrée pour contrôler votre PC. Maintenant si on laisse l'option de contrôle à distance... Suis pas fan de Micros, mon système est Linux. Mais je pense qu'il faut de la rigueur et de la complétude dans les informations que l'on donne.

A+

  • Copy link
  • Flag this comment
  • Block
sebsauvage
@sebsauvage@framapiaf.org replied  ·  activity timestamp 5 days ago

@JeanMarc_Wattecamps
Je n'ai pas parlé des PC sous Windows, mais de tous les serveurs Microsoft (Exchange, Sharepoint, Azure...)

Ceci étant dit :
- si un serveur AD est compromis, on peut faire ce qu'on veut sur les PC qui y sont liés. C'est un God-mode par procuration.
- même sans ce problème d'EntraID, il faut se rappeler que Microsoft a quand même le pouvoir sur nos PC sous Windows: (suite)

  • Copy link
  • Flag this comment
  • Block
sebsauvage
@sebsauvage@framapiaf.org replied  ·  activity timestamp 5 days ago

@JeanMarc_Wattecamps

Vous vous souvenez des centaines de milliers de PC qui se sont volontairement mis en panne dans des tas d'entreprise parceque Windows considérait par erreur que c'était des versions pirates ?
Voilà le pouvoir de nuisance de Microsoft.

On rappellera également que Microsoft a le pouvoir de déinstaller de force une application de votre ordinateur (et ils ont déjà utilisé cette possibilité).

  • Copy link
  • Flag this comment
  • Block
sebsauvage
@sebsauvage@framapiaf.org replied  ·  activity timestamp 5 days ago

@JeanMarc_Wattecamps
Pour le dire autrement, vous n'êtes pas administrateur de votre machine. C'est Microsoft l'admin.

(Fun fact technique: Si votre compte Windows possède le flag "administrateur", en réalité vous n'êtes pas vraiment administrateur de la machine. Par exemple il ne vous laissera pas arrêter le service "ClientDNS". Il existe un *autre* compte caché qui lui est vraiment admin.)

  • Copy link
  • Flag this comment
  • Block
Hyde 📷 🖋 :debian:
@hyde@lazybear.social replied  ·  activity timestamp 5 days ago

@sebsauvage on l'a deja vu avec crowd strike et leur main sur les systemes ...

  • Copy link
  • Flag this comment
  • Block
Gérard Fadrelle
@gfadrelle@mamot.fr replied  ·  activity timestamp 5 days ago

@sebsauvage c'est pour mieux améliorer ton expérience utilisateur mon enfant ...

  • Copy link
  • Flag this comment
  • Block
AndroidDreamer
@vstab@infosec.exchange replied  ·  activity timestamp 5 days ago

@sebsauvage C'est pour ça que 'Microsoft 💙 Linux" ? (j'ai un sticker, c'est une preuve !)

  • Copy link
  • Flag this comment
  • Block
Log in

bonfire.cafe

A space for Bonfire maintainers and contributors to communicate

bonfire.cafe: About · Code of conduct · Privacy · Users · Instances
Bonfire social · 1.0.0-rc.3.1 no JS en
Automatic federation enabled
  • Explore
  • About
  • Members
  • Code of Conduct
Home
Login