>> Ce soir, pour vous informer que l'une
>> des tetes mondiale du milieu des createurs
>> de virus a été arrêtée.
>>
>> Elle est belge et c'est une fille.
>> Plus d'info : http://www.zataz.com/zatazv7/"
>
>
> Ce serait la fameuse Gigabyte? Je croyais qu'elle était
> néerlandaise...
Bon, poursuivons. Il y a un article ici:
http://www.canoe.ca/CNEWS/World/2004/02/14/347925-ap.html
Elle risquerait 3 ans de taule et 167 000 dollars canadiens (100 000
euros). Elle a été relâchée après 24 heures, ses 5 ordinateurs ont été
confisquées et son site a été supprimé.
Elle affirme ne jamais avoir activement propagé des virus. Par contre
elle avait mis à disposition sur son site des virus.
On se tue également à te répéter que dans ce cas il est *nécessaire* de publier.
? Heu, j'ai du mal lire. Il me semble que l'ami Bonroy n'est pas de cet avis... Je ne vois pas qui s'est tué à préciser ici qu'il pensait comme moi. À part nicob peut- être.
Moi, code source, virus exécutable, etc., je ne vois pas pourquoi on ne devrait pas publier. Cela permet au moins l'étude.
-- AMcD®
http://arnold.mcdonald.free.fr/
Roland Garcia wrote:
On se tue également à te répéter que dans ce cas il est *nécessaire*
de publier.
? Heu, j'ai du mal lire. Il me semble que l'ami Bonroy n'est pas de cet
avis... Je ne vois pas qui s'est tué à préciser ici qu'il pensait comme moi.
À part nicob peut- être.
Moi, code source, virus exécutable, etc., je ne vois pas pourquoi on ne
devrait pas publier. Cela permet au moins l'étude.
On se tue également à te répéter que dans ce cas il est *nécessaire* de publier.
? Heu, j'ai du mal lire. Il me semble que l'ami Bonroy n'est pas de cet avis... Je ne vois pas qui s'est tué à préciser ici qu'il pensait comme moi. À part nicob peut- être.
Moi, code source, virus exécutable, etc., je ne vois pas pourquoi on ne devrait pas publier. Cela permet au moins l'étude.
-- AMcD®
http://arnold.mcdonald.free.fr/
Frederic Bonroy
AMcD® wrote:
? Heu, j'ai du mal lire. Il me semble que l'ami Bonroy n'est pas de cet avis... Je ne vois pas qui s'est tué à préciser ici qu'il pensait comme moi. À part nicob peut- être.
On peut publier une *description* du problème, pas un mode d'emploi "comment exploiter la faille xyz pour les nuls" ou une solution toute faite.
AMcD® wrote:
? Heu, j'ai du mal lire. Il me semble que l'ami Bonroy n'est pas de cet
avis... Je ne vois pas qui s'est tué à préciser ici qu'il pensait comme moi.
À part nicob peut- être.
On peut publier une *description* du problème, pas un mode d'emploi
"comment exploiter la faille xyz pour les nuls" ou une solution toute faite.
? Heu, j'ai du mal lire. Il me semble que l'ami Bonroy n'est pas de cet avis... Je ne vois pas qui s'est tué à préciser ici qu'il pensait comme moi. À part nicob peut- être.
On peut publier une *description* du problème, pas un mode d'emploi "comment exploiter la faille xyz pour les nuls" ou une solution toute faite.
AMcD®
Frederic Bonroy wrote:
AMcD® wrote:
On peut publier une *description* du problème, pas un mode d'emploi "comment exploiter la faille xyz pour les nuls" ou une solution toute faite.
C'est bien ce que je disais il y a peu ici. Pour certaines personnes pressées (comme celles que tu cites par ailleurs), cela peut être utile. Mais prenons le cas d'un cours pointu où tu vas apprendre a des programmeurs à lutter contre les failles. Prenons les BO. Comment comptes-tu apprendre à ce public à lutter contre les BO sans leur faire voir de visu des exemples "critiques" ? C'est impossible ! En ce cas, la seule pédagogie efficace est celle initiée par l'exemple.
Et comme ce ne sont pas les cours "précis" qui pullulent dans nos écoles d'informaticiens, il faut bien trouver ces documentations ailleurs. Et pour les trouver, faut bien qu'il y en ait qui les publient ! Moi, je suis pour la liberté totale de l'information. Je déteste le savoir vernaculaire.
Et une bonne éducation suffira à faire prendre conscience des limites à ne pas franchir aux candidats potentiels à ce genre de défi. Mais comme le disait je ne sais plus quel intervenant, l'éducation de nos jours...
-- AMcD® - AKA "not restriction on publication!"
http://arnold.mcdonald.free.fr/
Frederic Bonroy wrote:
AMcD® wrote:
On peut publier une *description* du problème, pas un mode d'emploi
"comment exploiter la faille xyz pour les nuls" ou une solution toute
faite.
C'est bien ce que je disais il y a peu ici. Pour certaines personnes
pressées (comme celles que tu cites par ailleurs), cela peut être utile.
Mais prenons le cas d'un cours pointu où tu vas apprendre a des programmeurs
à lutter contre les failles. Prenons les BO. Comment comptes-tu apprendre à
ce public à lutter contre les BO sans leur faire voir de visu des exemples
"critiques" ? C'est impossible ! En ce cas, la seule pédagogie efficace est
celle initiée par l'exemple.
Et comme ce ne sont pas les cours "précis" qui pullulent dans nos écoles
d'informaticiens, il faut bien trouver ces documentations ailleurs. Et pour
les trouver, faut bien qu'il y en ait qui les publient ! Moi, je suis pour
la liberté totale de l'information. Je déteste le savoir vernaculaire.
Et une bonne éducation suffira à faire prendre conscience des limites à ne
pas franchir aux candidats potentiels à ce genre de défi. Mais comme le
disait je ne sais plus quel intervenant, l'éducation de nos jours...
On peut publier une *description* du problème, pas un mode d'emploi "comment exploiter la faille xyz pour les nuls" ou une solution toute faite.
C'est bien ce que je disais il y a peu ici. Pour certaines personnes pressées (comme celles que tu cites par ailleurs), cela peut être utile. Mais prenons le cas d'un cours pointu où tu vas apprendre a des programmeurs à lutter contre les failles. Prenons les BO. Comment comptes-tu apprendre à ce public à lutter contre les BO sans leur faire voir de visu des exemples "critiques" ? C'est impossible ! En ce cas, la seule pédagogie efficace est celle initiée par l'exemple.
Et comme ce ne sont pas les cours "précis" qui pullulent dans nos écoles d'informaticiens, il faut bien trouver ces documentations ailleurs. Et pour les trouver, faut bien qu'il y en ait qui les publient ! Moi, je suis pour la liberté totale de l'information. Je déteste le savoir vernaculaire.
Et une bonne éducation suffira à faire prendre conscience des limites à ne pas franchir aux candidats potentiels à ce genre de défi. Mais comme le disait je ne sais plus quel intervenant, l'éducation de nos jours...
-- AMcD® - AKA "not restriction on publication!"
http://arnold.mcdonald.free.fr/
Roland Garcia
Roland Garcia wrote:
On se tue également à te répéter que dans ce cas il est *nécessaire* de publier.
? Heu, j'ai du mal lire.
M'étonne pas, sauf quand elles sont destinées à nuire au voisin aucun texte n'interdit les publications, encore moins si elles sont utiles.
Roland Garcia
Roland Garcia wrote:
On se tue également à te répéter que dans ce cas il est *nécessaire*
de publier.
? Heu, j'ai du mal lire.
M'étonne pas, sauf quand elles sont destinées à nuire au voisin aucun
texte n'interdit les publications, encore moins si elles sont utiles.
On se tue également à te répéter que dans ce cas il est *nécessaire* de publier.
? Heu, j'ai du mal lire.
M'étonne pas, sauf quand elles sont destinées à nuire au voisin aucun texte n'interdit les publications, encore moins si elles sont utiles.
Roland Garcia
AMcD®
Roland Garcia wrote:
M'étonne pas, sauf quand elles sont destinées à nuire au voisin aucun texte n'interdit les publications, encore moins si elles sont utiles.
Et le serpent se mord la queue ! Qu'est-ce qui est destiné à nuire au voisin ? Qui peut dire où est la limite, ce qu'un tribunal jugera ou non comme nocif pour son voisin ?
-- AMcD®
http://arnold.mcdonald.free.fr/
Roland Garcia wrote:
M'étonne pas, sauf quand elles sont destinées à nuire au voisin aucun
texte n'interdit les publications, encore moins si elles sont utiles.
Et le serpent se mord la queue ! Qu'est-ce qui est destiné à nuire au voisin
? Qui peut dire où est la limite, ce qu'un tribunal jugera ou non comme
nocif pour son voisin ?
M'étonne pas, sauf quand elles sont destinées à nuire au voisin aucun texte n'interdit les publications, encore moins si elles sont utiles.
Et le serpent se mord la queue ! Qu'est-ce qui est destiné à nuire au voisin ? Qui peut dire où est la limite, ce qu'un tribunal jugera ou non comme nocif pour son voisin ?
-- AMcD®
http://arnold.mcdonald.free.fr/
Frederic Bonroy
AMcD® wrote:
Non. Ce qui me choque c'est l'hypocrisie. Je ne suis pas pour la vente de mitraillettes dans les supermarchés hein, ce que je veux dire, c'est que c'est très facile de se procurer une arme, surtout dans certains endroits/pays. L'hypocrisie c'est que, justement, elles ne sont pas encore dans les supermarchés...
Les armes sont très convoitées, ce qui fait qu'elles sont facilement disponibles. Le trafic d'armes est un exemple classique de grande criminalité. Ajoute à cela les faibles moyens de lutte contre la grande criminalité dont disposent beaucoup de pays (semi-)pauvres. Ce n'est pas forcément une question d'hypocrisie ou de laxisme.
Jusqu'à nouvel ordre, un virus c'est un code qui se reproduit. Comme l'a montré Ludwig, on pourrait très bien s'en servir dans des buts de sauvegarde, de sécurité, etc. Personne et rien n'oblige à mettre des payloads dans du malware hein.
Il y a un article de je ne sais qui sur les "bons virus". Tu devrais pouvoir trouver ça sur http://k_wismer.tripod.com
Faut pas oublier que la seule reproduction peut déjà causer des problèmes.
Tu peux argumenter que déassembler des virus te permet d'en apprendre plus sur les failles qu'ils exploitent. Mais si les virus n'existaient pas, alors l'existence de cette faille serait totalement sans importance!
Raisonnement bizarre, mais oui.
J'affirme que la grande plupart des virus n'exploitent aucune faille. Ceux-là ne démontrent rien, mis à part l'incivilité justement de celui qui leur a permis de se propager.
Ajoutons qu'on peut démontrer une faille autrement que par l'utilisation d'un programme qui se reproduit. Pour démontrer le problème du MIME Content-Type on aurait pu créer une page de test qui lance le bloc-notes ou un programme qui affiche un simple message. On n'avait pas besoin de Klez.
De la manière dont tu le tournes peut-être :o). Moi, je dis simplement que c'est celui qui commet un acte délictueux qui est en faute. Ou alors, poursuivons les fabricants de produits chimiques, de couteaux, de voitures, de préservatifs, de jeux vidéos, etc.
Encore une fois, les produits chimiques ont une certaine utilité, les couteaux aussi. Les virus non puisque la majorité n'exploitent pas de faille et ceux qui le font auraient pu aussi démontrer l'existence de cette faille sans se reproduire pour autant.
Ce n'est pas juste sur quelques portions d'autoroute bien spécifiques ? J'y connais rien en voiture hein...
Il n'y a pas de limite de vitesse. Tu peux dépasser la vitesse du son si tu veux. ;-) Par contre, certaines portions (de plus en plus en fait) sont limitées. Ce n'est pas toujours pour des raisons de sécurité. Enfin, indirectement si, parce que les autoroutes sont en mauvais état ou parce qu'il y a des endroits dangereux.
Rien n'empêche d'écrire des virus utile.
Et l'aspect de la reproduction est-il si important que ça?
Mais oui, mais oui. Cela fait 12 ans que je les vois souffrir toutes ces boîtes avec le patron qui roule en BMW dernier cri, deux secrétaires (une pour l'hiver et une pour l'été) et des salaires élyséen. À d'autres...
Les petits artisans ne roulent pas en BMW.
AMcD® wrote:
Non. Ce qui me choque c'est l'hypocrisie. Je ne suis pas pour la vente de
mitraillettes dans les supermarchés hein, ce que je veux dire, c'est que
c'est très facile de se procurer une arme, surtout dans certains
endroits/pays. L'hypocrisie c'est que, justement, elles ne sont pas encore
dans les supermarchés...
Les armes sont très convoitées, ce qui fait qu'elles sont facilement
disponibles. Le trafic d'armes est un exemple classique de grande
criminalité.
Ajoute à cela les faibles moyens de lutte contre la grande criminalité
dont disposent beaucoup de pays (semi-)pauvres. Ce n'est pas forcément
une question d'hypocrisie ou de laxisme.
Jusqu'à nouvel ordre, un virus c'est un code qui se reproduit. Comme l'a
montré Ludwig, on pourrait très bien s'en servir dans des buts de
sauvegarde, de sécurité, etc. Personne et rien n'oblige à mettre des
payloads dans du malware hein.
Il y a un article de je ne sais qui sur les "bons virus". Tu devrais
pouvoir trouver ça sur http://k_wismer.tripod.com
Faut pas oublier que la seule reproduction peut déjà causer des problèmes.
Tu peux argumenter que déassembler des virus te permet d'en apprendre
plus sur les failles qu'ils exploitent. Mais si les virus n'existaient
pas, alors l'existence de cette faille serait totalement sans
importance!
Raisonnement bizarre, mais oui.
J'affirme que la grande plupart des virus n'exploitent aucune faille.
Ceux-là ne démontrent rien, mis à part l'incivilité justement de celui
qui leur a permis de se propager.
Ajoutons qu'on peut démontrer une faille autrement que par l'utilisation
d'un programme qui se reproduit. Pour démontrer le problème du MIME
Content-Type on aurait pu créer une page de test qui lance le bloc-notes
ou un programme qui affiche un simple message. On n'avait pas besoin de
Klez.
De la manière dont tu le tournes peut-être :o). Moi, je dis simplement que
c'est celui qui commet un acte délictueux qui est en faute. Ou alors,
poursuivons les fabricants de produits chimiques, de couteaux, de voitures,
de préservatifs, de jeux vidéos, etc.
Encore une fois, les produits chimiques ont une certaine utilité, les
couteaux aussi. Les virus non puisque la majorité n'exploitent pas de
faille et ceux qui le font auraient pu aussi démontrer l'existence de
cette faille sans se reproduire pour autant.
Ce n'est pas juste sur quelques portions d'autoroute bien spécifiques ? J'y
connais rien en voiture hein...
Il n'y a pas de limite de vitesse. Tu peux dépasser la vitesse du son si
tu veux. ;-) Par contre, certaines portions (de plus en plus en fait)
sont limitées. Ce n'est pas toujours pour des raisons de sécurité.
Enfin, indirectement si, parce que les autoroutes sont en mauvais état
ou parce qu'il y a des endroits dangereux.
Rien n'empêche d'écrire des virus utile.
Et l'aspect de la reproduction est-il si important que ça?
Mais oui, mais oui. Cela fait 12 ans que je les vois souffrir toutes ces
boîtes avec le patron qui roule en BMW dernier cri, deux secrétaires (une
pour l'hiver et une pour l'été) et des salaires élyséen. À d'autres...
Non. Ce qui me choque c'est l'hypocrisie. Je ne suis pas pour la vente de mitraillettes dans les supermarchés hein, ce que je veux dire, c'est que c'est très facile de se procurer une arme, surtout dans certains endroits/pays. L'hypocrisie c'est que, justement, elles ne sont pas encore dans les supermarchés...
Les armes sont très convoitées, ce qui fait qu'elles sont facilement disponibles. Le trafic d'armes est un exemple classique de grande criminalité. Ajoute à cela les faibles moyens de lutte contre la grande criminalité dont disposent beaucoup de pays (semi-)pauvres. Ce n'est pas forcément une question d'hypocrisie ou de laxisme.
Jusqu'à nouvel ordre, un virus c'est un code qui se reproduit. Comme l'a montré Ludwig, on pourrait très bien s'en servir dans des buts de sauvegarde, de sécurité, etc. Personne et rien n'oblige à mettre des payloads dans du malware hein.
Il y a un article de je ne sais qui sur les "bons virus". Tu devrais pouvoir trouver ça sur http://k_wismer.tripod.com
Faut pas oublier que la seule reproduction peut déjà causer des problèmes.
Tu peux argumenter que déassembler des virus te permet d'en apprendre plus sur les failles qu'ils exploitent. Mais si les virus n'existaient pas, alors l'existence de cette faille serait totalement sans importance!
Raisonnement bizarre, mais oui.
J'affirme que la grande plupart des virus n'exploitent aucune faille. Ceux-là ne démontrent rien, mis à part l'incivilité justement de celui qui leur a permis de se propager.
Ajoutons qu'on peut démontrer une faille autrement que par l'utilisation d'un programme qui se reproduit. Pour démontrer le problème du MIME Content-Type on aurait pu créer une page de test qui lance le bloc-notes ou un programme qui affiche un simple message. On n'avait pas besoin de Klez.
De la manière dont tu le tournes peut-être :o). Moi, je dis simplement que c'est celui qui commet un acte délictueux qui est en faute. Ou alors, poursuivons les fabricants de produits chimiques, de couteaux, de voitures, de préservatifs, de jeux vidéos, etc.
Encore une fois, les produits chimiques ont une certaine utilité, les couteaux aussi. Les virus non puisque la majorité n'exploitent pas de faille et ceux qui le font auraient pu aussi démontrer l'existence de cette faille sans se reproduire pour autant.
Ce n'est pas juste sur quelques portions d'autoroute bien spécifiques ? J'y connais rien en voiture hein...
Il n'y a pas de limite de vitesse. Tu peux dépasser la vitesse du son si tu veux. ;-) Par contre, certaines portions (de plus en plus en fait) sont limitées. Ce n'est pas toujours pour des raisons de sécurité. Enfin, indirectement si, parce que les autoroutes sont en mauvais état ou parce qu'il y a des endroits dangereux.
Rien n'empêche d'écrire des virus utile.
Et l'aspect de la reproduction est-il si important que ça?
Mais oui, mais oui. Cela fait 12 ans que je les vois souffrir toutes ces boîtes avec le patron qui roule en BMW dernier cri, deux secrétaires (une pour l'hiver et une pour l'été) et des salaires élyséen. À d'autres...
Les petits artisans ne roulent pas en BMW.
Nicob
On Sun, 15 Feb 2004 15:45:18 +0100, djehuti wrote:
y a des éléments probants sur l'exploitation de DCOM RPC avant l'apparition de Blaster ?
Aucun ...
je me doute bien, que les sociétés "victimes" ou les "tiers" en charge de la sécurité ne doivent pas beaucoup *communiquer* sur le sujet
Au moment de l'apparition de Blaster, LSD et Microsoft avaient un PoC depuis un bon moment. Si on prend en compte les fuites possibles (surtout chez MS) et les personnes suffisament compétentes pour tirer quelquechose de la description faite par LSD, il est possible que la faille ait été exploitée avant Blaster.
Mais de là à ce que nous en entendions parler, nous simples mortels ...
Nicob
On Sun, 15 Feb 2004 15:45:18 +0100, djehuti wrote:
y a des éléments probants sur l'exploitation de DCOM RPC avant l'apparition
de Blaster ?
Aucun ...
je me doute bien, que les sociétés "victimes" ou les "tiers" en charge de la
sécurité ne doivent pas beaucoup *communiquer* sur le sujet
Au moment de l'apparition de Blaster, LSD et Microsoft avaient un PoC
depuis un bon moment. Si on prend en compte les fuites possibles (surtout
chez MS) et les personnes suffisament compétentes pour tirer quelquechose
de la description faite par LSD, il est possible que la faille ait été
exploitée avant Blaster.
Mais de là à ce que nous en entendions parler, nous simples mortels ...
On Sun, 15 Feb 2004 15:45:18 +0100, djehuti wrote:
y a des éléments probants sur l'exploitation de DCOM RPC avant l'apparition de Blaster ?
Aucun ...
je me doute bien, que les sociétés "victimes" ou les "tiers" en charge de la sécurité ne doivent pas beaucoup *communiquer* sur le sujet
Au moment de l'apparition de Blaster, LSD et Microsoft avaient un PoC depuis un bon moment. Si on prend en compte les fuites possibles (surtout chez MS) et les personnes suffisament compétentes pour tirer quelquechose de la description faite par LSD, il est possible que la faille ait été exploitée avant Blaster.
Mais de là à ce que nous en entendions parler, nous simples mortels ...
Nicob
Tweakie
On Sun, 15 Feb 2004, AMcD® wrote:
Roland Garcia wrote:
On se tue également à te répéter que dans ce cas il est *néce ssaire* de publier.
? Heu, j'ai du mal lire. Il me semble que l'ami Bonroy n'est pas de cet avis... Je ne vois pas qui s'est tué à préciser ici qu'il pensait c omme moi. À part nicob peut- être.
Bon, je ne me suis pas encore exprime' la dessus, mais je suis aussi d'accord avec toi.
En particulier, je ne comprends pas que l'on puisse envisager de condamner la publication de liens vers des sites proposant du materiel dangereux. Autant fermer Google tout de suite.
De meme, je suis peut-etre le seul dans ce cas, mais je considere que Blaster a finalement ete plutot benefique. Je me suis en effet amuse' a faire quelques scans sur des plages d'IPs correspondant a des abonnes ADSL avant la sortie de blaster et apres la publication d'exploits "clef en main". On y comptait allegrement une vingtaine de machines vulnerables par classe C.
Il est probable que de nombreuses machines se sont faites pirater dans l'intervalle. Il eut ete' possible de concevoir une version de Blaster formattant les disques durs de chaque machine infectee dix minutes apres l'infection.
En observant les comportements de mes amis et collegues, dont certains n'ont jamais pris ces histoires de "failles" bien au serieux, je me dis que Blaster a eu un impact pedagogique innatendu : depuis, (presque) tous visitent regulierement le windows update et appliquent les mise a jour critiques, ce qui etait loin d'etre le cas auparavant.
Tant qu'une vulnerabilite' n'est pas publiquement exploitee, il est possible pour les editeurs responsables de la faille de minimiser l'impact de celle-ci. C'est ce qui a entraine' la publication regulieres de descriptions de vulnerabilites et de "proofs of concept" destinees a demontrer celles-ci.
Quoiqu'on puisse en penser, je reste persuade' que la politique de "full disclosure" a permis d'ameliorer le degre' de securite' general. Le petit monde des anti-virus aimerait manifestement echapper a la regle : les AV restent des boites noires auxquelles certains editeurs aimeraient que l'on prodigue une confiance aveugle.
Il me semble d'ailleurs que c'est un des seuls domaines (avec la protection de logiciels), ou se pratique aussi uniformement la securite' par l'obscurite'.
Commercialement, ca fonctionne plutot bien : peu de "decideurs" sont conscients de l'inefficacite' d'un anti-virus face, par exemple, a un cheval de Troie cible' (cree specialement pour l'occasion ou modifie' - c'est souvent tres simple - de maniere a ne pas etre detecte' par le ou les AV(s) cible(s)).
-- Tweakie
On Sun, 15 Feb 2004, AMcD® wrote:
Roland Garcia wrote:
On se tue également à te répéter que dans ce cas il est *néce ssaire*
de publier.
? Heu, j'ai du mal lire. Il me semble que l'ami Bonroy n'est pas de cet
avis... Je ne vois pas qui s'est tué à préciser ici qu'il pensait c omme moi.
À part nicob peut- être.
Bon, je ne me suis pas encore exprime' la dessus, mais je suis
aussi d'accord avec toi.
En particulier, je ne comprends pas que l'on puisse envisager de
condamner la publication de liens vers des sites proposant du materiel
dangereux. Autant fermer Google tout de suite.
De meme, je suis peut-etre le seul dans ce cas, mais je considere
que Blaster a finalement ete plutot benefique. Je me suis en effet
amuse' a faire quelques scans sur des plages d'IPs correspondant a
des abonnes ADSL avant la sortie de blaster et apres la publication
d'exploits "clef en main". On y comptait allegrement une vingtaine
de machines vulnerables par classe C.
Il est probable que de nombreuses machines se sont faites pirater
dans l'intervalle. Il eut ete' possible de concevoir une version de
Blaster formattant les disques durs de chaque machine infectee dix
minutes apres l'infection.
En observant les comportements de mes amis et collegues, dont certains
n'ont jamais pris ces histoires de "failles" bien au serieux, je me
dis que Blaster a eu un impact pedagogique innatendu : depuis,
(presque) tous visitent regulierement le windows update et appliquent
les mise a jour critiques, ce qui etait loin d'etre le cas auparavant.
Tant qu'une vulnerabilite' n'est pas publiquement exploitee, il est
possible pour les editeurs responsables de la faille de minimiser
l'impact de celle-ci. C'est ce qui a entraine' la publication regulieres
de descriptions de vulnerabilites et de "proofs of concept" destinees
a demontrer celles-ci.
Quoiqu'on puisse en penser, je reste persuade' que la politique de
"full disclosure" a permis d'ameliorer le degre' de securite' general.
Le petit monde des anti-virus aimerait manifestement echapper a la
regle : les AV restent des boites noires auxquelles certains editeurs
aimeraient que l'on prodigue une confiance aveugle.
Il me semble d'ailleurs que c'est un des seuls domaines (avec la
protection de logiciels), ou se pratique aussi uniformement la securite'
par l'obscurite'.
Commercialement, ca fonctionne plutot bien : peu de "decideurs" sont
conscients de l'inefficacite' d'un anti-virus face, par exemple, a un
cheval de Troie cible' (cree specialement pour l'occasion ou modifie'
- c'est souvent tres simple - de maniere a ne pas etre detecte' par
le ou les AV(s) cible(s)).
On se tue également à te répéter que dans ce cas il est *néce ssaire* de publier.
? Heu, j'ai du mal lire. Il me semble que l'ami Bonroy n'est pas de cet avis... Je ne vois pas qui s'est tué à préciser ici qu'il pensait c omme moi. À part nicob peut- être.
Bon, je ne me suis pas encore exprime' la dessus, mais je suis aussi d'accord avec toi.
En particulier, je ne comprends pas que l'on puisse envisager de condamner la publication de liens vers des sites proposant du materiel dangereux. Autant fermer Google tout de suite.
De meme, je suis peut-etre le seul dans ce cas, mais je considere que Blaster a finalement ete plutot benefique. Je me suis en effet amuse' a faire quelques scans sur des plages d'IPs correspondant a des abonnes ADSL avant la sortie de blaster et apres la publication d'exploits "clef en main". On y comptait allegrement une vingtaine de machines vulnerables par classe C.
Il est probable que de nombreuses machines se sont faites pirater dans l'intervalle. Il eut ete' possible de concevoir une version de Blaster formattant les disques durs de chaque machine infectee dix minutes apres l'infection.
En observant les comportements de mes amis et collegues, dont certains n'ont jamais pris ces histoires de "failles" bien au serieux, je me dis que Blaster a eu un impact pedagogique innatendu : depuis, (presque) tous visitent regulierement le windows update et appliquent les mise a jour critiques, ce qui etait loin d'etre le cas auparavant.
Tant qu'une vulnerabilite' n'est pas publiquement exploitee, il est possible pour les editeurs responsables de la faille de minimiser l'impact de celle-ci. C'est ce qui a entraine' la publication regulieres de descriptions de vulnerabilites et de "proofs of concept" destinees a demontrer celles-ci.
Quoiqu'on puisse en penser, je reste persuade' que la politique de "full disclosure" a permis d'ameliorer le degre' de securite' general. Le petit monde des anti-virus aimerait manifestement echapper a la regle : les AV restent des boites noires auxquelles certains editeurs aimeraient que l'on prodigue une confiance aveugle.
Il me semble d'ailleurs que c'est un des seuls domaines (avec la protection de logiciels), ou se pratique aussi uniformement la securite' par l'obscurite'.
Commercialement, ca fonctionne plutot bien : peu de "decideurs" sont conscients de l'inefficacite' d'un anti-virus face, par exemple, a un cheval de Troie cible' (cree specialement pour l'occasion ou modifie' - c'est souvent tres simple - de maniere a ne pas etre detecte' par le ou les AV(s) cible(s)).
-- Tweakie
Roland Garcia
Roland Garcia wrote:
M'étonne pas, sauf quand elles sont destinées à nuire au voisin aucun texte n'interdit les publications, encore moins si elles sont utiles.
Et le serpent se mord la queue ! Qu'est-ce qui est destiné à nuire au voisin ? Qui peut dire où est la limite, ce qu'un tribunal jugera ou non comme nocif pour son voisin ?
Comme le disait un auteur célèbre: "une bonne éducation suffira à faire prendre conscience des limites à ne pas franchir" :-)
Roland Garcia
Roland Garcia wrote:
M'étonne pas, sauf quand elles sont destinées à nuire au voisin aucun
texte n'interdit les publications, encore moins si elles sont utiles.
Et le serpent se mord la queue ! Qu'est-ce qui est destiné à nuire au voisin
? Qui peut dire où est la limite, ce qu'un tribunal jugera ou non comme
nocif pour son voisin ?
Comme le disait un auteur célèbre: "une bonne éducation suffira à faire
prendre conscience des limites à ne pas franchir" :-)
M'étonne pas, sauf quand elles sont destinées à nuire au voisin aucun texte n'interdit les publications, encore moins si elles sont utiles.
Et le serpent se mord la queue ! Qu'est-ce qui est destiné à nuire au voisin ? Qui peut dire où est la limite, ce qu'un tribunal jugera ou non comme nocif pour son voisin ?
Comme le disait un auteur célèbre: "une bonne éducation suffira à faire prendre conscience des limites à ne pas franchir" :-)
Roland Garcia
Nicob
On Sun, 15 Feb 2004 16:27:40 +0100, AMcD® wrote:
C'est depuis que tu m'as vu en infirmière que tu partages mes vues :o) ?
Me*de, me voilà reperé ! ;-)
Nicob
On Sun, 15 Feb 2004 16:27:40 +0100, AMcD® wrote:
C'est depuis que tu m'as vu en infirmière que tu partages mes vues :o) ?
