Les attaques Drive by Download - Drive By Exploit (infections par les page web)

Le
Az Sam
[Xpost fr.comp.securite + fr.comp.securite.virus - FU2
fr.comp.securite.virus]


Bonjour,


Le projet BLADE donne quelques explications bien intéressantes.
http://www.blade-defender.org/BLADE-ACM-CCS-2010.pdf
(J'en rassure certains, vous n'êtes pas les seuls a ne pas tout comprendre,
mais ils serait idiot de ne pas tenter)

Rappel du processus d'une infection par visite d'une page web :

Injection d'un code Shell : Le code nécessaire à la compromission est
téléchargé en exploitant un composant vulnérable du navigateur.
Exécution du code : Le code téléchargé est injecté dans le processus de
navigateur web.
Rapatriement des binaires malveillants : Le navigateur Web, désormais
compromis, tente de récupérer les logiciels malveillants à partir du serveur
Web de l'attaquant. Ces logiciels s'installent sur l'ordinateur de la
victime et font les dégâts dont nous entendons parler.


Le labo pour le suivi des évaluations du projet :
http://www.blade-defender.org/eval-lab/

(NB : Luc y trouvera un certain nombre d'adresses comme il le demandait :-)

--
Cordialement,
Az Sam.
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Luc
Le #22672201
Az Sam a écrit...

[Xpost fr.comp.securite + fr.comp.securite.virus - FU2
fr.comp.securite.virus]


Bonjour,


Le projet BLADE donne quelques explications bien intéressantes.
http://www.blade-defender.org/BLADE-ACM-CCS-2010.pdf
(J'en rassure certains, vous n'êtes pas les seuls a ne pas tout
comprendre, mais ils serait idiot de ne pas tenter)



C'est déjà bien de le reconnaître.

Rappel du processus d'une infection par visite d'une page web :

Injection d'un code Shell : Le code nécessaire à la compromission est
téléchargé en exploitant un composant vulnérable du navigateur.
Exécution du code : Le code téléchargé est injecté dans le processus
de navigateur web.
Rapatriement des binaires malveillants : Le navigateur Web, désormais
compromis, tente de récupérer les logiciels malveillants à partir du
serveur Web de l'attaquant. Ces logiciels s'installent sur
l'ordinateur de la victime et font les dégâts dont nous entendons
parler.



C'est bien joli mais c'est creux. Du concret, du factuel bon sang !

Le labo pour le suivi des évaluations du projet :
http://www.blade-defender.org/eval-lab/



Et donc, dans le cadre de l'utilisation d'un navigateur grand public
paramétré par défaut et à jour, quelle conclusion tires-tu de ce que tu n'as
pas compris ? ;-)

(NB : Luc y trouvera un certain nombre d'adresses comme il le
demandait :-)



Je ne vois pas, mais tu peux les donner puisque l'info est "publique".


PS : merci d'éviter le faux-fuyant "j'peux pô, pas légal" et toussa.

--
Cordialement,

Luc Burnouf
http://www.faqoe.com/
Az Sam
Le #22672221
"Luc" news:4cb5a2f3$0$28721$

Et donc, dans le cadre de l'utilisation d'un navigateur grand public
paramétré par défaut et à jour, quelle conclusion tires-tu de ce que tu
n'as pas compris ? ;-)

Je ne vois pas, mais tu peux les donner puisque l'info est "publique".



Ce que je viens de faire.
Le tableau n'est pas assez long pour toi ?

Remarque, si toi tu as mieux compris pourquoi ce n'est pas possible, trouves
en plusieurs encore fonctionnels et montre moi quelles actions sont requises
pour se faire infecté.

J'attends avec impatience ta démonstration, a ce jour tu n'as jamais
explique quels mécanismes permettaient de forcer l'action de l'utilisateur,
ni comment il était impossible de contourner ces mécanismes.

Par contre pour le combat de chiens ce sera sans moi.

--
Cordialement,
Az Sam.
Luc
Le #22672241
Az Sam a écrit...

"Luc" de news:4cb5a2f3$0$28721$

Et donc, dans le cadre de l'utilisation d'un navigateur grand public
paramétré par défaut et à jour, quelle conclusion tires-tu de ce que
tu n'as pas compris ? ;-)



Je ne vois pas, mais tu peux les donner puisque l'info est
"publique".



Ce que je viens de faire.



Non.

Le tableau n'est pas assez long pour toi ?



Tu ne comprends pas (ou ne veux pas comprendre ?), j'attends les liens
*infectants* silencieusement.

Remarque, si toi tu as mieux compris pourquoi ce n'est pas possible,



J'ai dit ça ?

trouves en plusieurs encore fonctionnels et montre moi quelles
actions sont requises pour se faire infecté.



Ce n'est pas à moi de le démontrer. J'en attends seulement la preuve, et la
meilleure preuve, bien meilleure qu'une démonstration vaseuse, c'est un lien
infectant.

J'attends avec impatience ta démonstration, a ce jour tu n'as jamais
explique quels mécanismes permettaient de forcer l'action de
l'utilisateur, ni comment il était impossible de contourner ces
mécanismes.



Relis le fils que tu as ouvert le 10/09/2010. Je t'ai déjà répondu à ce
sujet. Il m'est impossible de te donner tous les liens non infectants alors
qu'un seul lien infectant prouverait que j'aurais tort.

Par contre pour le combat de chiens ce sera sans moi.



Ce n'est pas très convenable de disqualifier d'emblée ton contradicteur,
contradicteur qu'en sus tu t'es permis d'interpeler nommément.

Si contredire une légende urbaine ficelée depuis une bonne décennie, c'est
du combat de chiens, alors ok, c'est du combat de chien, mais bon, moi
j'appelle ça plutôt discuter, rien de plus normal sur un forum de...
discussion.

--
Cordialement,

Luc Burnouf
http://www.faqoe.com/
Az Sam
Le #22672301
"Luc" news:4cb5ad32$0$3718$

Ce n'est pas très convenable de disqualifier d'emblée ton contradicteur,
contradicteur qu'en sus tu t'es permis d'interpeler nommément.



attends, tu veux rire? tu as vu la teneur de tes propos ?
et cette reponse encore : "ou ne veux pas comprendre "

oui je t'ai interpellé car on en avait parler l'autre jour, j'aurais pu m'en
passer c'est vrai. Sutout en voyant comme ca demarre :-/


Relis le fils que tu as ouvert le 10/09/2010. Je t'ai déjà répondu à ce
sujet. Il m'est impossible de te donner tous les liens non infectants
alors qu'un seul lien infectant prouverait que j'aurais tort.

Si contredire une légende urbaine ficelée depuis une bonne décennie, c'est
du combat de chiens, alors ok, c'est du combat de chien, mais bon, moi
j'appelle ça plutôt discuter, rien de plus normal sur un forum de...
discussion.



Tu soutiens qu'un seul lien infectant pourrait annuler ta démonstration mais
tu ajoutes que c'est une légende urbaine.
Ca ne me parait pas logique, si c'est une légende il n'y aura pas un seul
lien infectant et ta démonstration sera a l'abri et non contradictoire (ce
qui invaliderait sa cohérence externe en terme de méthodologie expérimentale
cela dit).


Désolé mais bon, tu penses ce que tu veux et tu te torches avec l'info que
je donne si ca te chante, je m'en fout après tout.
Mais si tu viens dire que tout cela est faux, soit un peu plus explicite, ca
pourra peut être donne naissance a une vraie discussion qui est un échange
d'arguments. Ne te cache pas derrière des "c'est pas a moi de .. gna gna
gna".

--
Cordialement,
Az Sam.
Luc
Le #22672451
Az Sam a écrit...

"Luc" de news:4cb5ad32$0$3718$

Ce n'est pas très convenable de disqualifier d'emblée ton
contradicteur, contradicteur qu'en sus tu t'es permis d'interpeler
nommément.



attends, tu veux rire? tu as vu la teneur de tes propos ?



Lesquels ? Tu en as supprimé la substance.

et cette reponse encore : "ou ne veux pas comprendre "



Ben oui, j'attends un lien infectant silencieusement un navigateur à jour et
paramétré par défaut, tu le sais, tu feins de l'ignorer et tu donnes, fort
mal à propos, un lien vers des explications techniques complexes et longues
(que tu n'as même pas comprises).

oui je t'ai interpellé car on en avait parler l'autre jour, j'aurais
pu m'en passer c'est vrai. Sutout en voyant comme ca demarre :-/



Tu veux dire que tu peux m'interpeler mais que tu ne m'autorises pas à te
répondre et surtout à rappeler ce que j'affirme, rien de plus. C'est
étonnant !

Relis le fils que tu as ouvert le 10/09/2010. Je t'ai déjà répondu à
ce sujet. Il m'est impossible de te donner tous les liens non
infectants alors qu'un seul lien infectant prouverait que j'aurais
tort.



Si contredire une légende urbaine ficelée depuis une bonne décennie,
c'est du combat de chiens, alors ok, c'est du combat de chien, mais
bon, moi j'appelle ça plutôt discuter, rien de plus normal sur un
forum de... discussion.



Tu soutiens qu'un seul lien infectant pourrait annuler ta
démonstration



Non. D'abord, je n'ai fait aucune démonstration, ensuite, je (re-re-re...)
dis qu'un seul lien infectant silencieusement suffirait à prouver qu'un
navigateur à jour et paramétré par défaut peut être infecté et donc me
donnerait tort, ou, si tu préfères, que ceux qui affirment qu'on peut être
infecté silencieusement par un simple surf sur Internet (dans les conditions
que je viens de rappeler) ont raison.

mais tu ajoutes que c'est une légende urbaine.



Non, la légende urbaine, c'est celle qui est colportée depuis plus de
décennie selon laquelle un navigateur peut être contaminé par un simple
surf.

Ca ne me parait pas logique,



Ce n'est pas parce que tu es à bout d'arguments que tu peux te permettre de
corrompre mes propos.

si c'est une légende il n'y aura pas un
seul lien infectant et ta démonstration sera a l'abri et non
contradictoire (ce qui invaliderait sa cohérence externe en terme de
méthodologie expérimentale cela dit).



Oh la la ! Tu pars de deux postulats faux concernant ce que je dis, tu fais
des noeuds, tu sers très fort pour faire sortir un jus infâme.



Désolé mais bon, tu penses ce que tu veux et tu te torches avec
l'info que je donne si ca te chante, je m'en fout après tout.



À bout d'arguments donc.
Je te rappelle que tu as ouvert ce fil pour donner un lien vers un article
dans lequel tu affirmes que je vais trouver "un certain nombre d'adresses
[infectantes] comme il [je] le demandait [s]" or je ne vois pas de tels
adresses. Je te demande de me les donner. Au lieu de cela tu m'agresses.
Dont acte !

Mais si tu viens dire que tout cela est faux,



J'ai dit cela ?

soit un peu plus
explicite,



Dans ce message encore, je le suis on ne peut plus.

ca pourra peut être donne naissance a une vraie discussion
qui est un échange d'arguments. Ne te cache pas derrière des "c'est
pas a moi de .. gna gna gna".



Je n'ai jamais dit "gna gna gna" et quand j'écris "ce n'est pas à moi", je
mets un accent sur le "a".

Tu as une manière fort peu urbaine de résumer mes propos.
Ce que je dis, je l'ai encore rappelé dans ce message (comme je le fais
presque systématiquement dans chacune de mes interventions à ce sujet). Je
te propose donc de remonter de quelques lignes.

Bon, j'attends toujours le lien infectant silencieusement un navigateur
grand public à jour et paramétré par défaut. ;-)

--
Cordialement,

Luc Burnouf
http://www.faqoe.com/
DePassage
Le #22673361
Le 13/10/2010 16:51, Luc a écrit :
Az Sam a écrit...

"Luc" de news:4cb5ad32$0$3718$






Bon, j'attends toujours le lien infectant silencieusement un navigateur
grand public à jour et paramétré par défaut. ;-)




Je t'ai déja dit d'aller sur le forum du site Malekal exposer tes
affirmations

Ensuite vu ta mauvaise foi je suis persuadé que quelqu'un te donnera un
lien zero day que tu pourras tester

Je note que tu n'y as pas mis les pieds et que tu moulines dans le vent
comme d'hab'
Michel Doucet
Le #22673411
Bonjour/soir, le Wed, 13 Oct 2010 21:08:13 +0200, *DePassage* a caressé
son clavier pour nous dire dans le message suivant:

Ensuite vu ta mauvaise foi je suis persuadé que quelqu'un te donnera un
lien zero day que tu pourras tester

Je note que tu n'y as pas mis les pieds et que tu moulines dans le vent
comme d'hab'



Quelqu'un qui croit qu'OE est le meilleur mailer du monde et que Windows
n'a pas besoin d'anti-virus n'a pas à s'abaisser à répondre ou à se
justifier devant vos basses histoires de sécurité ;)

--
Utiliser le butineur, le courriéleur, le lecteur de nouvelles
et le SE avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Luc
Le #22673601
DePassage a écrit...

Le 13/10/2010 16:51, Luc a écrit :
Az Sam a écrit...

"Luc" message de news:4cb5ad32$0$3718$








Bon, j'attends toujours le lien infectant silencieusement un
navigateur grand public à jour et paramétré par défaut. ;-)




Je t'ai déja dit d'aller sur le forum du site Malekal exposer tes
affirmations



Je t'ai déjà répondu que ce n'est pas à moi d'aller chercher une
justification aux affirmations gratuites que tu lances à la cantonade.

Ensuite vu ta mauvaise foi



Parce que toi, tu es de bonne foi alors alors ils ne peuvent pas te donner
un tel lien que tu n'aurais qu'à nous transmettre et c'est donc à moi de
faire l' !! C'est curieux ce raisonnement de tambour !

je suis persuadé que quelqu'un te donnera
un lien zero day que tu pourras tester



Eh bien donne, j'attends toujours tu sais. Je ne suis pas pressé, ça fait
dix ans que j'attends.
Mais si tu n'as rien à proposer, tu peux l'avouer aussi, il n'y a pas de
honte.

Je note que tu n'y as pas mis les pieds et que tu moulines dans le
vent comme d'hab'



Je note surtout les attaques ad hominem qui trahissent ton d'amertume pour
être resté le bec dans l'eau.
Cette amertume ne remplace pas le lien vers une page qui infecte
silencieusement un navigateur à jour et paramétré par défaut.

--
Cordialement,

Luc Burnouf
http://www.faqoe.com/
DePassage
Le #22673911
Le 13/10/2010 21:55, Luc a écrit :
DePassage a écrit...

Le 13/10/2010 16:51, Luc a écrit :
Az Sam a écrit...

"Luc" message de news:4cb5ad32$0$3718$








Bon, j'attends toujours le lien infectant silencieusement un
navigateur grand public à jour et paramétré par défaut. ;-)




Je t'ai déja dit d'aller sur le forum du site Malekal exposer tes
affirmations



Je t'ai déjà répondu que ce n'est pas à moi d'aller chercher une
justification aux affirmations gratuites que tu lances à la cantonade.




Donc tu attends qu'on te serve sur un plateau un lien

Dans un premier temps expose ton argumentation et ta croyance sur
Malekal, ensuite tu auras le lien


Ensuite vu ta mauvaise foi



Parce que toi, tu es de bonne foi alors alors ils ne peuvent pas te
donner un tel lien que tu n'aurais qu'à nous transmettre et c'est donc à
moi de faire l' !! C'est curieux ce raisonnement de tambour !




Ce qui m'intéresse c'est que tu décrives sur le forum du site indiqué,
qu'il est impossible de se faire infecter "silencieusement" en visitant
un site web

Ensuite avant d'avoir un lien, aux vues des réponses je pense que tu
seras moins enclin à exiger cette infection que tu attends depuis 10 ans




Je note surtout les attaques ad hominem qui trahissent ton d'amertume
pour être resté le bec dans l'eau.
Cette amertume ne remplace pas le lien vers une page qui infecte
silencieusement un navigateur à jour et paramétré par défaut.



Mais qu'est ce que tu risques à exposer cette argumentation à 2 balles ?

Tu en est resté au fait qu'il suffit d'avoir seulement un navigateur à
jour et paramétré par défaut pour ne pas se faire infecter ???
C'est beau la naiveté
Luc
Le #22673961
DePassage a écrit...

Le 13/10/2010 21:55, Luc a écrit :
DePassage a écrit...

Le 13/10/2010 16:51, Luc a écrit :
Az Sam a écrit...

"Luc" message de news:4cb5ad32$0$3718$








Bon, j'attends toujours le lien infectant silencieusement un
navigateur grand public à jour et paramétré par défaut. ;-)




Je t'ai déja dit d'aller sur le forum du site Malekal exposer tes
affirmations



Je t'ai déjà répondu que ce n'est pas à moi d'aller chercher une
justification aux affirmations gratuites que tu lances à la
cantonade.




Donc tu attends qu'on te serve sur un plateau un lien



Ce n'est tout de même pas à moi de trouver ce lien qui n'existe que dans ton
imagination !

Dans un premier temps expose ton argumentation et ta croyance sur
Malekal, ensuite tu auras le lien



Allez, un peu de courage et de bonne foi, avoue que tu ne disposes d'aucun
de ces liens, que tu colportes cette légende urbaine, de bon ton ici et
ailleurs depuis si longtemps, pour faire peur au débutant et tenter d'épater
dans les repas en ville, mais qui ne repose sur aucun fait.


Ensuite vu ta mauvaise foi



Parce que toi, tu es de bonne foi alors alors ils ne peuvent pas te
donner un tel lien que tu n'aurais qu'à nous transmettre et c'est
donc à moi de faire l' !! C'est curieux ce raisonnement de tambour !




Ce qui m'intéresse c'est que tu décrives sur le forum du site indiqué,
qu'il est impossible de se faire infecter "silencieusement" en
visitant un site web



Non, c'est toi qui affirmes qu'on peut être infecté silencieusement (dans
les conditions que j'ai toujours rappelées, c'est-à-dire à jour et paramétré
par défaut) c'est à toi de le prouver et c'est très simple à faire, donne un
lien qui infecte silencieusement.

Ensuite avant d'avoir un lien, aux vues des réponses je pense que tu
seras moins enclin à exiger cette infection que tu attends depuis 10
ans



Je note surtout les attaques ad hominem qui trahissent ton d'amertume
pour être resté le bec dans l'eau.
Cette amertume ne remplace pas le lien vers une page qui infecte
silencieusement un navigateur à jour et paramétré par défaut.



Mais qu'est ce que tu risques à exposer cette argumentation à 2
balles ?



Mais qu'est-ce que tu risques à donner un de ces fameux liens ?
Dix ans que j'attends un "lien qui tue" de ce groupe spécialisé dans la
sécurité et les virus. J'attends encore. Etonnant, non !
Et clairement, ce n'est pas toi qui briseras ce silence assourdissant.

Tu en est resté au fait qu'il suffit d'avoir seulement un navigateur à
jour et paramétré par défaut pour ne pas se faire infecter ???



Jusqu'à preuve du contraire, oui. La balle est dans ton camp et tu veux que
ce soit moi qui aille te remplacer de ton côté, c'est abracadabrant.

C'est beau la naiveté



Tu fais beaucoup d'efforts pour faire des attaques ad hominem.
Economise-toi, donne un lien qui tue et la question sera pliée après dix ans
d'attente.

--
Cordialement,

Luc Burnouf
http://www.faqoe.com/
Publicité
Poster une réponse
Anonyme