Hi,
Let me give you the advice that sending mails in English would make it
understandable for more of us.
Most of us don't know French so please send an English version to us.
Kind regards,
Christiaan de Die le Clercq
GPG: 0x9FB800372F2546D8
On 06/28/2016 12:39 PM, Diki Hacker wrote:
> Bonjour,
>
> Suite à mon mail du 18 juin 2016 évoquant un bug de la distribution
> Tails 2.4, j'ai finalement réussi à trouver l'origine du bug. *Je vous
> informe que la distribution Tails 2.4 génère une grave faille de
> sécurité au niveau des services SSDP et UPnP. J'ai pu découvrir sur
> l'analyse réseau (via WHIRESHARK) entre ma machine hôte et ma machine
> virtuelle où tourne Tails 2.4 que des appels sur le flux UDP en
> multicast (protocole IGMPv2) étaient effectués de Tails 2.4 vers ma
> machine hôte (Windows) ! *
>
> Sur la distribution Tails 2.3 cette faille n'existe pas. Il se trouve
> que j'ai en amont stoppé et désactivé définitivement les services SSDP
> et UPnP de ma machine hôte afin de sécuriser mon réseau privé et ma
> machine hôte Windows, heureusement !
>
> Voici le résultat de mon analyse qui confirme mon avis:
>
> *Le screenshot ci-dessous montre effectivement que des appels de
> découverte réseau et de multidiffusion multicast sur mon réseau privé
> sont effectués par Tails 2.4 lors de son démarrage ! Vous remarquerez en
> noir et rouge que ces appels "SSDP / UPnP" sont bloqués par mes mesures
> de sécurité déployées sur ma machine hôte Windows (désactivation
> définitive services SSDP t UPnP sous WIndows)*
>
> Images intégrées 1
>
>
>
>
> ---------- Message transféré ----------
> De : *Diki Hacker* <iprec17@??? <mailto:iprec17@gmail.com>>
> Date : 18 juin 2016 à 19:43
> Objet : Message Bug Tails 2.4: "Gnome-Setting-Deamon.Desktop - Not
> Responding"
> À : tails-support-private@??? <mailto:tails-support-private@boum.org>
>
>
> Bonjour,
>
> Je viens vous signaler un bug sur votre distribution Tails 2.4 récemment
> mise à jour automatiquement sur ma clé Live USB Tails 2.3. Veuillez
> trouver ci-joint le screenshot du message d'erreur relevé.
>
> Il est à noter que j'utilisais une machine virtuelle sous VMWARE pour
> l'utilisation de cette clé Live USB 2.3 puis 2.4, à partir d'une
> interface réseau VMNet8 NAT sous VMWARE. La machine hôte est équipé d'un
> client VPN. Durant 1 mois je n'ai eu aucun souci avec la version Tails
> 2.3 puis 2.4 (durant 2 semaine) sur cette VM. Je n'ai pratiqué aucune
> modification quelle qu'elle soit au niveau de VMWARE, et aucune mise à
> jour de ma machine hôte (physique) tournant sous Windows 8.1 Pro n'a eu
> lieu depuis. La version Tails beta Tails 2.4rc fonctionne correctement
> depuis 1 mois sur une autre clé Live USB avec les mêmes configurations
> réseau et VM.
>
> Dans l'attente de votre retour,
>
> Cordialement,
> Diki
>
>
>
> _______________________________________________
> Tails-dev mailing list
> Tails-dev@???
> https://mailman.boum.org/listinfo/tails-dev
> To unsubscribe from this list, send an empty email to Tails-dev-unsubscribe@???.
>