[News AuthSecu - Securite entreprise] : Le server de temps Windows est-il mort ?

Général

Accueil
Revue de presse
Contactez-nous
Participez

Les menaces

Les honeypots
L'e-commerce
Internet et la vie privé
Les virus, Vers et Hoax
Les Spams et Antispam
TrendMicro
Sécurité en entreprise
Cas concret dans le SI

Divers

Les attaques

DOS
Listes des dictionnaires
Les Scan UDP et TCP
Brute force DNS
Sniffers et Antisniffers
Sniffers et Switchs
Attaque de Switch
Attaque d'HSRP

Les VPN

SSL et TLS

Les Infrastructures

Le Cloud Computing
Ethernet

Le server de temps Windows est-il mort ?

En épluchant les journaux d'évènements d'un Windows XP (tous correctifs installés), j'ai eu la surprise de constater une erreur indiquant que la synchronisation de l'heure via Internet avait échoué...

Ni une, ni deux, je fais quelques tests :

C:\>nslookup
Serveur par dÚfaut : resolver1.opendns.com
Address: 208.67.222.222

> time.windows.com
Serveur : resolver1.opendns.com
Address: 208.67.222.222

Réponse ne faisant pas autorité :
Nom :    time.microsoft.akadns.net
Address: 207.46.232.182
Aliases: time.windows.com

Le serveur répond donc... Passons à l'étape suivante :

Starting Nmap 4.60 ( http://insecure.org ) at 2009-02-17
Scanning 207.46.232.182 [2 ports]
Completed Ping Scan at 22:47, 1.16s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 22:47
Scanning 207.46.232.182 [1715 ports]
Discovered open port 443/tcp on 207.46.232.182
Discovered open port 80/tcp on 207.46.232.182
Completed SYN Stealth Scan at 22:47, 25.97s elapsed (1715 total ports)
Host 207.46.232.182 appears to be up ... good.
Interesting ports on 207.46.232.182:
Not shown: 1712 filtered ports
PORT    STATE SERVICE
80/tcp open   http
123/tcp closed ntp
443/tcp open   https

Or, comme indiqué ici, le port 123 TCP est justement le service NTP, de synchronisation de l'heure !

Le serveur Time Windows est donc indisponible (ou du moins, son service "NTP") !

Du coup, je tente le deuxième serveur proposé : time.nist.gov.
Et là, tout va bien, du premier coup.

Alors, en plus de ne pas se connecter chez Microsoft une fois de plus, il semble bien que le NIST (alias le NVD, et tous les CVE utilisés couramment...), reste à la hauteur de sa réputation !

Avis aux administrateurs, pour qui la synchro de l'heure est un réel impératif au quotidien... (horodatage des fichiers et des évènements, synchro des scripts de maintenance, synchro des communications, etc !)

A lire :
http://www.certa.ssi.gouv.fr/site/CERTA-2008-INF-005/CERTA-2008-INF-005.html

Posté le 17 février 2009 par Philippe VIALLE - source Veille

Vous pouvez commenter cette nouvelle
en posant vos avis, questions et remarques
sur le forum actualité

Recherche

Votre sécurité

38.107.179.221:59587
Décryptez MD5
Décryptez Cisco 7

Les lois et normes

Adresse IP personnelle ?
Logs : Loi anti-terroriste
Le code pénal pour le SI
Les condamnations

Interactif

Forums
Elearning
Multimédia

Les Outils exe

ArpFlood
Cisco7
EnableSecret
Session
SynFlood

La newsletter

mot clé : server attaques mort il de authentification temps est news vpn windows publié nouvelles securite dos intrusion nouvelle le reseau publication

Copyright © 2006-2010 authsecu.com. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web sécurité implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée de Sécurité. IP VPN LAN Téléphonie entreprise Expert de votre Infrastructure Comparatif ADSL Affiliation FrameIP Telecom