Bonjour. Je viens d'effacer de mon disque ce cheval de Troie détecté par
Virus Barrier X. J'ai été averti automatiquement par Otego.
Est-ce que de nombreuses personnes ont eu cette peste, apparue le 10
Mai, et qui est très dangereuse sur OS X, car elle efface
irrémédiablement tout le dossier Users?
http://www.intego.com/news/pr42.html
--
J. Pelmont
http://perso.wanadoo.fr/pelmont/index.html
for mail remove "aky"
Par contre, le coup de l'ajout automatique d'un protocole, je ne crois pas que ça soit possible avec Mac OS 9.
Ah parce que Safari peut ajouter à la volée, et à la demande d'une page web, le protocole disk:// par exemple ? (ou autre ; n'est-ce pas là une autre faille?) -- Fra
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Par contre, le coup
de l'ajout automatique d'un protocole, je ne crois pas que ça soit
possible avec Mac OS 9.
Ah parce que Safari peut ajouter à la volée, et à la demande d'une page
web, le protocole disk:// par exemple ? (ou autre ; n'est-ce pas là une
autre faille?)
--
Fra
Par contre, le coup de l'ajout automatique d'un protocole, je ne crois pas que ça soit possible avec Mac OS 9.
Ah parce que Safari peut ajouter à la volée, et à la demande d'une page web, le protocole disk:// par exemple ? (ou autre ; n'est-ce pas là une autre faille?) -- Fra
Patrick Stadelmann
In article <1ge75x6.wc1yl01uxsjqjN%, (Fra) wrote:
Patrick Stadelmann wrote:
Par contre, le coup de l'ajout automatique d'un protocole, je ne crois pas que ça soit possible avec Mac OS 9.
Ah parce que Safari peut ajouter à la volée, et à la demande d'une page web, le protocole disk:// par exemple ? (ou autre ; n'est-ce pas là une autre faille?)
Non, Safari ne peut pas faire ça. C'est Mac OS X qui le fait quand il découvre une application (sur un disque monté, local ou distant). C'est une autre faille en effet, pas corrigée par le patch qu'Apple a posté hier.
Voir http://unsanity.com/haxies/pa/whitepaper pour plus d'infos.
Patrick -- Patrick Stadelmann
In article <1ge75x6.wc1yl01uxsjqjN%fra@alussinan.org>,
fra@alussinan.org (Fra) wrote:
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Par contre, le coup
de l'ajout automatique d'un protocole, je ne crois pas que ça soit
possible avec Mac OS 9.
Ah parce que Safari peut ajouter à la volée, et à la demande d'une page
web, le protocole disk:// par exemple ? (ou autre ; n'est-ce pas là une
autre faille?)
Non, Safari ne peut pas faire ça. C'est Mac OS X qui le fait quand il
découvre une application (sur un disque monté, local ou distant). C'est
une autre faille en effet, pas corrigée par le patch qu'Apple a posté
hier.
Voir http://unsanity.com/haxies/pa/whitepaper pour plus d'infos.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Par contre, le coup de l'ajout automatique d'un protocole, je ne crois pas que ça soit possible avec Mac OS 9.
Ah parce que Safari peut ajouter à la volée, et à la demande d'une page web, le protocole disk:// par exemple ? (ou autre ; n'est-ce pas là une autre faille?)
Non, Safari ne peut pas faire ça. C'est Mac OS X qui le fait quand il découvre une application (sur un disque monté, local ou distant). C'est une autre faille en effet, pas corrigée par le patch qu'Apple a posté hier.
Voir http://unsanity.com/haxies/pa/whitepaper pour plus d'infos.
Patrick -- Patrick Stadelmann
fra
Patrick Stadelmann wrote:
http://unsanity.com/haxies/pa/whitepaper
Ca craint, on n'est toujours pas protégé! J'ai testé leur proof of concept mais ça n'a pas créé le protocole "malware:" (???). J'ai par contre été surpris par le fait qu'un volume distant ai été monté alors que le protocole disk:// n'est pas présent dans misfox ! (je n'ai pas installé leur haxie ni encore le patch apple mais seulement pointé help: sur bbedit) -- Fra
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
http://unsanity.com/haxies/pa/whitepaper
Ca craint, on n'est toujours pas protégé! J'ai testé leur proof of
concept mais ça n'a pas créé le protocole "malware:" (???). J'ai par
contre été surpris par le fait qu'un volume distant ai été monté alors
que le protocole disk:// n'est pas présent dans misfox !
(je n'ai pas installé leur haxie ni encore le patch apple mais seulement
pointé help: sur bbedit)
--
Fra
Ca craint, on n'est toujours pas protégé! J'ai testé leur proof of concept mais ça n'a pas créé le protocole "malware:" (???). J'ai par contre été surpris par le fait qu'un volume distant ai été monté alors que le protocole disk:// n'est pas présent dans misfox ! (je n'ai pas installé leur haxie ni encore le patch apple mais seulement pointé help: sur bbedit) -- Fra
Patrick Stadelmann
In article <1ge778d.f5euao1cphq0wN%, (Fra) wrote:
Ca craint, on n'est toujours pas protégé! J'ai testé leur proof of concept mais ça n'a pas créé le protocole "malware:" (???).
Si tu as eu le dialogue qui t'annonce que ton a une faille, le protocole a été utilisé (même s'il n'apparaît pas dans la liste de MoreInternet)
J'ai par contre été surpris par le fait qu'un volume distant ai été monté alors que le protocole disk:// n'est pas présent dans misfox !
Pour je ne sais quelle raison, tous les protocoles actifs ne sont pas listés...
Patrick -- Patrick Stadelmann
In article <1ge778d.f5euao1cphq0wN%fra@alussinan.org>,
fra@alussinan.org (Fra) wrote:
Ca craint, on n'est toujours pas protégé! J'ai testé leur proof of
concept mais ça n'a pas créé le protocole "malware:" (???).
Si tu as eu le dialogue qui t'annonce que ton a une faille, le protocole
a été utilisé (même s'il n'apparaît pas dans la liste de MoreInternet)
J'ai par
contre été surpris par le fait qu'un volume distant ai été monté alors
que le protocole disk:// n'est pas présent dans misfox !
Pour je ne sais quelle raison, tous les protocoles actifs ne sont pas
listés...
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Ca craint, on n'est toujours pas protégé! J'ai testé leur proof of concept mais ça n'a pas créé le protocole "malware:" (???).
Si tu as eu le dialogue qui t'annonce que ton a une faille, le protocole a été utilisé (même s'il n'apparaît pas dans la liste de MoreInternet)
J'ai par contre été surpris par le fait qu'un volume distant ai été monté alors que le protocole disk:// n'est pas présent dans misfox !
Pour je ne sais quelle raison, tous les protocoles actifs ne sont pas listés...
Patrick -- Patrick Stadelmann
Saïd
Pierre-Olivier TAUBATY :
Saïd wrote:
Fra :
Éric Lévénez wrote:
Toute commande unix est potentiellement dangereuse. Tu n'as pas l'air de voir le nombre de façon d'effacer un fichier sous unix.
Comme par exemple écrire qqchose par dessus tous les fichiers ? (n'utilise pas rm ?)
Oui. Ou cat /dev/zero > /dev/disk0 (si on a les droits d'administrateurs.) qui ecrit des zero sur le disque. Normalement au bout de quelques octets le disque n'et plus utilisables.
l frenvg cg'èg oba qr ar cnf qbaare qr znhinvfrf vqérf ...
"y serait pt'èt bon de ne pas donner de mauvaises idées"
si tu crois que les hackers attendent les news pour trouver les moyens de savoirs detruire un systeme. Au contraire il faut apprendre a reconnaitre les choses louches.
j'suis peut-être un peu parano, mais depuis que l'on a beaucoup (trop ?) parlé du faux-MP3, il y a eu développement de la question ...
Et bien peut-etre que les gens font maintenant plus attention avant de cliquer sur une appli.
-- Saïd.
Pierre-Olivier TAUBATY :
Saïd <said@brian.lan> wrote:
Fra :
Éric Lévénez <news@levenez.com> wrote:
Toute commande unix est potentiellement dangereuse. Tu n'as pas l'air de
voir le nombre de façon d'effacer un fichier sous unix.
Comme par exemple écrire qqchose par dessus tous les fichiers ?
(n'utilise pas rm ?)
Oui. Ou cat /dev/zero > /dev/disk0 (si on a les droits d'administrateurs.)
qui ecrit des zero sur le disque. Normalement au bout de quelques octets le
disque n'et plus utilisables.
l frenvg cg'èg oba qr ar cnf qbaare qr znhinvfrf vqérf ...
"y serait pt'èt bon de ne pas donner de mauvaises idées"
si tu crois que les hackers attendent les news pour trouver les moyens de
savoirs detruire un systeme. Au contraire il faut apprendre a reconnaitre
les choses louches.
j'suis peut-être un peu parano, mais depuis que l'on a beaucoup (trop ?)
parlé du faux-MP3, il y a eu développement de la question ...
Et bien peut-etre que les gens font maintenant plus attention avant de
cliquer sur une appli.
Toute commande unix est potentiellement dangereuse. Tu n'as pas l'air de voir le nombre de façon d'effacer un fichier sous unix.
Comme par exemple écrire qqchose par dessus tous les fichiers ? (n'utilise pas rm ?)
Oui. Ou cat /dev/zero > /dev/disk0 (si on a les droits d'administrateurs.) qui ecrit des zero sur le disque. Normalement au bout de quelques octets le disque n'et plus utilisables.
l frenvg cg'èg oba qr ar cnf qbaare qr znhinvfrf vqérf ...
"y serait pt'èt bon de ne pas donner de mauvaises idées"
si tu crois que les hackers attendent les news pour trouver les moyens de savoirs detruire un systeme. Au contraire il faut apprendre a reconnaitre les choses louches.
j'suis peut-être un peu parano, mais depuis que l'on a beaucoup (trop ?) parlé du faux-MP3, il y a eu développement de la question ...
Et bien peut-etre que les gens font maintenant plus attention avant de cliquer sur une appli.
-- Saïd.
Saïd
Éric Lévénez :
Le 22/05/04 15:37, dans <1ge720q.xwh6lg7ytcmeN%, « Fra » a écrit :
Éric Lévénez wrote:
le -f est là pour ne pas en demander.
Damned! -rf signifie en fait -r -f (?)
Oui. -rf = -r -f = -f -r = -fr
mais rm -fri =/= rm -irf
-- Saïd. (Qui saisit une mouche en plein vol.)
Éric Lévénez :
Le 22/05/04 15:37, dans <1ge720q.xwh6lg7ytcmeN%fra@alussinan.org>, « Fra »
<fra@alussinan.org> a écrit :
Le 22/05/04 15:37, dans <1ge720q.xwh6lg7ytcmeN%, « Fra » a écrit :
Éric Lévénez wrote:
le -f est là pour ne pas en demander.
Damned! -rf signifie en fait -r -f (?)
Oui. -rf = -r -f = -f -r = -fr
mais rm -fri =/= rm -irf
-- Saïd. (Qui saisit une mouche en plein vol.)
jim
Éric Lévénez wrote:
Si tu lances n'importe quoi, c'est ton problème.
Apple n'avait pas à un moment mis à disposition un installeur qui effaçait le disque ? :)
Certes, erreur inintentionnelle de la part de Cupertino, mais je ne trouve pas que l'actuelle enfilade ne porte que sur les seuls fichiers téléchargés sur du P2P ou que l'utilisateur est forcément décérébré.
Maintenant, si ce n'est pas possible de contrecarrer cela via un soft ou une unixerie, dont acte.
-- FA: C'est perturbant... SP: Le gros inconvénient du changement, c'est que c'est plus pareil SP: qu'avant :-) -+- SP in LTQFRJ -+- MacOOOOOSX c'était mieux avaaaaannnnnt -+-
Éric Lévénez <news@levenez.com> wrote:
Si tu lances n'importe quoi, c'est ton problème.
Apple n'avait pas à un moment mis à disposition un installeur qui
effaçait le disque ? :)
Certes, erreur inintentionnelle de la part de Cupertino, mais je ne
trouve pas que l'actuelle enfilade ne porte que sur les seuls fichiers
téléchargés sur du P2P ou que l'utilisateur est forcément décérébré.
Maintenant, si ce n'est pas possible de contrecarrer cela via un soft ou
une unixerie, dont acte.
--
FA: C'est perturbant...
SP: Le gros inconvénient du changement, c'est que c'est plus pareil
SP: qu'avant :-)
-+- SP in LTQFRJ -+- MacOOOOOSX c'était mieux avaaaaannnnnt -+-
Apple n'avait pas à un moment mis à disposition un installeur qui effaçait le disque ? :)
Certes, erreur inintentionnelle de la part de Cupertino, mais je ne trouve pas que l'actuelle enfilade ne porte que sur les seuls fichiers téléchargés sur du P2P ou que l'utilisateur est forcément décérébré.
Maintenant, si ce n'est pas possible de contrecarrer cela via un soft ou une unixerie, dont acte.
-- FA: C'est perturbant... SP: Le gros inconvénient du changement, c'est que c'est plus pareil SP: qu'avant :-) -+- SP in LTQFRJ -+- MacOOOOOSX c'était mieux avaaaaannnnnt -+-
Éric Lévénez
Le 23/05/04 16:36, dans <1ge8yx7.4kt73hpta86qN%, « Jim » a écrit :
Éric Lévénez wrote:
Si tu lances n'importe quoi, c'est ton problème.
Apple n'avait pas à un moment mis à disposition un installeur qui effaçait le disque ? :)
Là il s'agissait d'un bug. Il y en aura toujours dans tout soft. Le risque 0 n'existe pas.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 23/05/04 16:36, dans <1ge8yx7.4kt73hpta86qN%jim@alussinan.org>, « Jim »
<jim@alussinan.org> a écrit :
Éric Lévénez <news@levenez.com> wrote:
Si tu lances n'importe quoi, c'est ton problème.
Apple n'avait pas à un moment mis à disposition un installeur qui
effaçait le disque ? :)
Là il s'agissait d'un bug. Il y en aura toujours dans tout soft. Le risque 0
n'existe pas.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 23/05/04 16:36, dans <1ge8yx7.4kt73hpta86qN%, « Jim » a écrit :
Éric Lévénez wrote:
Si tu lances n'importe quoi, c'est ton problème.
Apple n'avait pas à un moment mis à disposition un installeur qui effaçait le disque ? :)
Là il s'agissait d'un bug. Il y en aura toujours dans tout soft. Le risque 0 n'existe pas.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Schmurtz
Éric Lévénez wrote:
Sous MacOS 9, on aurait pu patcher FSpDelete ou un truc dans le genre. Il me semble que MacOS X ne permet pas ça (ce qui d'ailleurs n'est peut-être pas plus mal)
Je suppose et j'espère que ce n'est pas possible. Mais si cela l'était pourquoi un cheval de Troie ne patcherait pas ton patch ? Hein ? :-)
Si, on peut : il suffit (c'est un grand mot, car cela demande tout de même pas mal de connaissances) de créer une extension noyau qui intercepte les appels systèmes (de manière générique, ou avec l'interface vfs spécifique aux appels lié au système de fichier).
Cependant, il faut avoir les droits root pour charger une telle extension du noyau, donc l'utilisateur normale en est prémuni, par contre pour les utilisateurs admin, je pense qu'une application malsaine peu le faire.
-- Schmurtz
Éric Lévénez wrote:
Sous MacOS 9, on aurait pu patcher FSpDelete ou un truc dans le genre.
Il me semble que MacOS X ne permet pas ça (ce qui d'ailleurs n'est
peut-être pas plus mal)
Je suppose et j'espère que ce n'est pas possible. Mais si cela l'était
pourquoi un cheval de Troie ne patcherait pas ton patch ? Hein ? :-)
Si, on peut : il suffit (c'est un grand mot, car cela demande tout de
même pas mal de connaissances) de créer une extension noyau qui
intercepte les appels systèmes (de manière générique, ou avec
l'interface vfs spécifique aux appels lié au système de fichier).
Cependant, il faut avoir les droits root pour charger une telle
extension du noyau, donc l'utilisateur normale en est prémuni, par
contre pour les utilisateurs admin, je pense qu'une application malsaine
peu le faire.
Sous MacOS 9, on aurait pu patcher FSpDelete ou un truc dans le genre. Il me semble que MacOS X ne permet pas ça (ce qui d'ailleurs n'est peut-être pas plus mal)
Je suppose et j'espère que ce n'est pas possible. Mais si cela l'était pourquoi un cheval de Troie ne patcherait pas ton patch ? Hein ? :-)
Si, on peut : il suffit (c'est un grand mot, car cela demande tout de même pas mal de connaissances) de créer une extension noyau qui intercepte les appels systèmes (de manière générique, ou avec l'interface vfs spécifique aux appels lié au système de fichier).
Cependant, il faut avoir les droits root pour charger une telle extension du noyau, donc l'utilisateur normale en est prémuni, par contre pour les utilisateurs admin, je pense qu'une application malsaine peu le faire.
-- Schmurtz
fra
Schmurtz wrote:
par contre pour les utilisateurs admin, je pense qu'une application malsaine peu le faire.
root plutôt ? parce que dès que je veux installer un truc dans le système, j'ai beau être en admin, ça me demande un mot de passe -- Fra
Schmurtz <moi@ici.com> wrote:
par
contre pour les utilisateurs admin, je pense qu'une application malsaine
peu le faire.
root plutôt ? parce que dès que je veux installer un truc dans le
système, j'ai beau être en admin, ça me demande un mot de passe
--
Fra
