Le projet BLADE donne quelques explications bien intéressantes.
http://www.blade-defender.org/BLADE-ACM-CCS-2010.pdf
(J'en rassure certains, vous n'êtes pas les seuls a ne pas tout comprendre,
mais ils serait idiot de ne pas tenter)
Rappel du processus d'une infection par visite d'une page web :
Injection d'un code Shell : Le code nécessaire à la compromission est
téléchargé en exploitant un composant vulnérable du navigateur.
Exécution du code : Le code téléchargé est injecté dans le processus de
navigateur web.
Rapatriement des binaires malveillants : Le navigateur Web, désormais
compromis, tente de récupérer les logiciels malveillants à partir du serveur
Web de l'attaquant. Ces logiciels s'installent sur l'ordinateur de la
victime et font les dégâts dont nous entendons parler.
Le labo pour le suivi des évaluations du projet :
http://www.blade-defender.org/eval-lab/
(NB : Luc y trouvera un certain nombre d'adresses comme il le demandait :-)
Bonjour, Le mercredi 13 octobre 2010 à 21:17, Michel Doucet a écrit :
Bonjour/soir, le Wed, 13 Oct 2010 21:08:13 +0200, *DePassage* a caressé son clavier pour nous dire dans le message suivant:
Ensuite vu ta mauvaise foi je suis persuadé que quelqu'un te donnera un lien zero day que tu pourras tester
Je note que tu n'y as pas mis les pieds et que tu moulines dans le vent comme d'hab'
Quelqu'un qui croit qu'OE est le meilleur mailer du monde
Je ne pense pas que Luc prône cela. Il sait très bien que c'est Opera :-D
et que Windows n'a pas besoin d'anti-virus
Cela semble par contre évident que ce n'est pas Windows qui a besoin d'un anti-machin mais quelques-uns de ses utilisateurs ineXPérimentés qui ont besoin de se sentir un peu "sécurisés" comme tu le resasses depuis un moment dans tes signatures.
n'a pas à s'abaisser à répondre ou à se justifier devant vos basses histoires de sécurité ;)
Ce sont effectivement de petites histoires sans évidences concrètes. Libre à chacun d'y croire ou pas. Je suis évidemment plus enclin, comme Luc, à douter de ces contes-qui-font-peur-aux-enfants que d'être coulant de certitudes comme toi et quelques autres, qui rêvent de "sécurisation".
@+ -- rm
Bonjour,
Le mercredi 13 octobre 2010 à 21:17, Michel Doucet a écrit :
Bonjour/soir, le Wed, 13 Oct 2010 21:08:13 +0200, *DePassage* a caressé
son clavier pour nous dire dans le message suivant:
Ensuite vu ta mauvaise foi je suis persuadé que quelqu'un te donnera un
lien zero day que tu pourras tester
Je note que tu n'y as pas mis les pieds et que tu moulines dans le vent
comme d'hab'
Quelqu'un qui croit qu'OE est le meilleur mailer du monde
Je ne pense pas que Luc prône cela. Il sait très bien que c'est Opera :-D
et que Windows
n'a pas besoin d'anti-virus
Cela semble par contre évident que ce n'est pas Windows qui a besoin d'un
anti-machin mais quelques-uns de ses utilisateurs ineXPérimentés qui ont
besoin de se sentir un peu "sécurisés" comme tu le resasses depuis un
moment dans tes signatures.
n'a pas à s'abaisser à répondre ou à se
justifier devant vos basses histoires de sécurité ;)
Ce sont effectivement de petites histoires sans évidences concrètes. Libre
à chacun d'y croire ou pas.
Je suis évidemment plus enclin, comme Luc, à douter de ces
contes-qui-font-peur-aux-enfants que d'être coulant de certitudes comme toi
et quelques autres, qui rêvent de "sécurisation".
Bonjour, Le mercredi 13 octobre 2010 à 21:17, Michel Doucet a écrit :
Bonjour/soir, le Wed, 13 Oct 2010 21:08:13 +0200, *DePassage* a caressé son clavier pour nous dire dans le message suivant:
Ensuite vu ta mauvaise foi je suis persuadé que quelqu'un te donnera un lien zero day que tu pourras tester
Je note que tu n'y as pas mis les pieds et que tu moulines dans le vent comme d'hab'
Quelqu'un qui croit qu'OE est le meilleur mailer du monde
Je ne pense pas que Luc prône cela. Il sait très bien que c'est Opera :-D
et que Windows n'a pas besoin d'anti-virus
Cela semble par contre évident que ce n'est pas Windows qui a besoin d'un anti-machin mais quelques-uns de ses utilisateurs ineXPérimentés qui ont besoin de se sentir un peu "sécurisés" comme tu le resasses depuis un moment dans tes signatures.
n'a pas à s'abaisser à répondre ou à se justifier devant vos basses histoires de sécurité ;)
Ce sont effectivement de petites histoires sans évidences concrètes. Libre à chacun d'y croire ou pas. Je suis évidemment plus enclin, comme Luc, à douter de ces contes-qui-font-peur-aux-enfants que d'être coulant de certitudes comme toi et quelques autres, qui rêvent de "sécurisation".
@+ -- rm
rm
Le mercredi 13 octobre 2010 à 23:48, DePassage a écrit :
Le 13/10/2010 21:55, Luc a écrit :
DePassage a écrit...
Le 13/10/2010 16:51, Luc a écrit :
Az Sam a écrit...
"Luc" a écrit dans le message de news:4cb5ad32$0$3718$
Bon, j'attends toujours le lien infectant silencieusement un navigateur grand public à jour et paramétré par défaut. ;-)
Je t'ai déja dit d'aller sur le forum du site Malekal exposer tes affirmations
Je t'ai déjà répondu que ce n'est pas à moi d'aller chercher une justification aux affirmations gratuites que tu lances à la cantonade.
Donc tu attends qu'on te serve sur un plateau un lien
Moi aussi j'aimerai bien, svp.
Dans un premier temps expose ton argumentation et ta croyance
Il s'agit en l'occurence plus de doutes que de croyances.
sur Malekal, ensuite tu auras le lien
On a pas trop de raison, je pense d'aller trainer là bas... Mais juré, si je chope un virus juste en cliquant dans une page web avec Opera sous Windows ou Linux, je m'inscrit ;) Je n'installe pas de pare-feu, ni d'antivirus pour mettre toutes les chances d'y arriver...
Ensuite vu ta mauvaise foi
Parce que toi, tu es de bonne foi alors alors ils ne peuvent pas te donner un tel lien que tu n'aurais qu'à nous transmettre et c'est donc à moi de faire l' !! C'est curieux ce raisonnement de tambour !
Ce qui m'intéresse c'est que tu décrives sur le forum du site indiqué, qu'il est impossible de se faire infecter "silencieusement" en visitant un site web
Ensuite avant d'avoir un lien, aux vues des réponses je pense que tu seras moins enclin à exiger cette infection que tu attends depuis 10 ans
Cela doit être possible puisque Google par exemple élabore des listes énormes de sites malveillants qu'il revend/offre aux utilisateurs de navigateurs partenaires (Tous les utilisateurs de Firefox, de base, doivent disposer d'un fichier urlclassifier3.sqlite de plusieurs dizaines de Mio qui ne contient que des hachage d'url de sites dont l'accès sera bloqué par le dit navigateur) Après, quand on lit comment ces listes sont élaborées, http://research.google.com/archive/provos-2008a.pdf on est en droit de douter de l'efficacité du système. Mais un internaute qui aime se sentir "sécurisé" aura une confiance aveugle en Google et n'ira pas sur un site qui sera indiqué comme malveillant, même s'il utilise un Firefox ou un Konkeror à jour sous Linux ou Safari sous MacOSX.
Je note surtout les attaques ad hominem qui trahissent ton d'amertume pour être resté le bec dans l'eau. Cette amertume ne remplace pas le lien vers une page qui infecte silencieusement un navigateur à jour et paramétré par défaut.
Mais qu'est ce que tu risques à exposer cette argumentation à 2 balles ?
Tu en est resté au fait qu'il suffit d'avoir seulement un navigateur à jour et paramétré par défaut pour ne pas se faire infecter ??? C'est beau la naiveté
Je pense qu'on peut se faire infecter (enfin juste une machine, un OS...) avec n'importe quel navigateur ou système d'exploitation (globalement, tous les logiciels...) puisque même lorsqu'ils sont à jour, ils contiennent toutes les "failles de sécurité potentielles" qui seront colmatées (ou pas) par une mise à jour ultérieure. Il est même posible d'attraper une grippe ou la malaria lorsque sont ordinateur est éteint ou lorsqu'on utilise des préservatifs non troués. Mais je ne veux effrayer personne. Voila la différence <:o)
@+ -- rm
Le mercredi 13 octobre 2010 à 23:48, DePassage a écrit :
Le 13/10/2010 21:55, Luc a écrit :
DePassage a écrit...
Le 13/10/2010 16:51, Luc a écrit :
Az Sam a écrit...
"Luc" <robottest.inv@netcourrier.com.invalid> a écrit dans le
message de news:4cb5ad32$0$3718$426a74cc@news.free.fr...
Bon, j'attends toujours le lien infectant silencieusement un
navigateur grand public à jour et paramétré par défaut. ;-)
Je t'ai déja dit d'aller sur le forum du site Malekal exposer tes
affirmations
Je t'ai déjà répondu que ce n'est pas à moi d'aller chercher une
justification aux affirmations gratuites que tu lances à la cantonade.
Donc tu attends qu'on te serve sur un plateau un lien
Moi aussi j'aimerai bien, svp.
Dans un premier temps expose ton argumentation et ta croyance
Il s'agit en l'occurence plus de doutes que de croyances.
sur
Malekal, ensuite tu auras le lien
On a pas trop de raison, je pense d'aller trainer là bas...
Mais juré, si je chope un virus juste en cliquant dans une page web avec
Opera sous Windows ou Linux, je m'inscrit ;)
Je n'installe pas de pare-feu, ni d'antivirus pour mettre toutes les
chances d'y arriver...
Ensuite vu ta mauvaise foi
Parce que toi, tu es de bonne foi alors alors ils ne peuvent pas te
donner un tel lien que tu n'aurais qu'à nous transmettre et c'est donc à
moi de faire l' !! C'est curieux ce raisonnement de tambour !
Ce qui m'intéresse c'est que tu décrives sur le forum du site indiqué,
qu'il est impossible de se faire infecter "silencieusement" en visitant
un site web
Ensuite avant d'avoir un lien, aux vues des réponses je pense que tu
seras moins enclin à exiger cette infection que tu attends depuis 10 ans
Cela doit être possible puisque Google par exemple élabore des listes
énormes de sites malveillants qu'il revend/offre aux utilisateurs de
navigateurs partenaires (Tous les utilisateurs de Firefox, de base, doivent
disposer d'un fichier urlclassifier3.sqlite de plusieurs dizaines de Mio
qui ne contient que des hachage d'url de sites dont l'accès sera bloqué par
le dit navigateur)
Après, quand on lit comment ces listes sont élaborées,
http://research.google.com/archive/provos-2008a.pdf
on est en droit de douter de l'efficacité du système.
Mais un internaute qui aime se sentir "sécurisé" aura une confiance aveugle
en Google et n'ira pas sur un site qui sera indiqué comme malveillant, même
s'il utilise un Firefox ou un Konkeror à jour sous Linux ou Safari sous
MacOSX.
Je note surtout les attaques ad hominem qui trahissent ton d'amertume
pour être resté le bec dans l'eau.
Cette amertume ne remplace pas le lien vers une page qui infecte
silencieusement un navigateur à jour et paramétré par défaut.
Mais qu'est ce que tu risques à exposer cette argumentation à 2 balles ?
Tu en est resté au fait qu'il suffit d'avoir seulement un navigateur à
jour et paramétré par défaut pour ne pas se faire infecter ???
C'est beau la naiveté
Je pense qu'on peut se faire infecter (enfin juste une machine, un OS...)
avec n'importe quel navigateur ou système d'exploitation (globalement, tous
les logiciels...) puisque même lorsqu'ils sont à jour, ils contiennent
toutes les "failles de sécurité potentielles" qui seront colmatées (ou pas)
par une mise à jour ultérieure.
Il est même posible d'attraper une grippe ou la malaria lorsque sont
ordinateur est éteint ou lorsqu'on utilise des préservatifs non troués.
Mais je ne veux effrayer personne. Voila la différence <:o)
Le mercredi 13 octobre 2010 à 23:48, DePassage a écrit :
Le 13/10/2010 21:55, Luc a écrit :
DePassage a écrit...
Le 13/10/2010 16:51, Luc a écrit :
Az Sam a écrit...
"Luc" a écrit dans le message de news:4cb5ad32$0$3718$
Bon, j'attends toujours le lien infectant silencieusement un navigateur grand public à jour et paramétré par défaut. ;-)
Je t'ai déja dit d'aller sur le forum du site Malekal exposer tes affirmations
Je t'ai déjà répondu que ce n'est pas à moi d'aller chercher une justification aux affirmations gratuites que tu lances à la cantonade.
Donc tu attends qu'on te serve sur un plateau un lien
Moi aussi j'aimerai bien, svp.
Dans un premier temps expose ton argumentation et ta croyance
Il s'agit en l'occurence plus de doutes que de croyances.
sur Malekal, ensuite tu auras le lien
On a pas trop de raison, je pense d'aller trainer là bas... Mais juré, si je chope un virus juste en cliquant dans une page web avec Opera sous Windows ou Linux, je m'inscrit ;) Je n'installe pas de pare-feu, ni d'antivirus pour mettre toutes les chances d'y arriver...
Ensuite vu ta mauvaise foi
Parce que toi, tu es de bonne foi alors alors ils ne peuvent pas te donner un tel lien que tu n'aurais qu'à nous transmettre et c'est donc à moi de faire l' !! C'est curieux ce raisonnement de tambour !
Ce qui m'intéresse c'est que tu décrives sur le forum du site indiqué, qu'il est impossible de se faire infecter "silencieusement" en visitant un site web
Ensuite avant d'avoir un lien, aux vues des réponses je pense que tu seras moins enclin à exiger cette infection que tu attends depuis 10 ans
Cela doit être possible puisque Google par exemple élabore des listes énormes de sites malveillants qu'il revend/offre aux utilisateurs de navigateurs partenaires (Tous les utilisateurs de Firefox, de base, doivent disposer d'un fichier urlclassifier3.sqlite de plusieurs dizaines de Mio qui ne contient que des hachage d'url de sites dont l'accès sera bloqué par le dit navigateur) Après, quand on lit comment ces listes sont élaborées, http://research.google.com/archive/provos-2008a.pdf on est en droit de douter de l'efficacité du système. Mais un internaute qui aime se sentir "sécurisé" aura une confiance aveugle en Google et n'ira pas sur un site qui sera indiqué comme malveillant, même s'il utilise un Firefox ou un Konkeror à jour sous Linux ou Safari sous MacOSX.
Je note surtout les attaques ad hominem qui trahissent ton d'amertume pour être resté le bec dans l'eau. Cette amertume ne remplace pas le lien vers une page qui infecte silencieusement un navigateur à jour et paramétré par défaut.
Mais qu'est ce que tu risques à exposer cette argumentation à 2 balles ?
Tu en est resté au fait qu'il suffit d'avoir seulement un navigateur à jour et paramétré par défaut pour ne pas se faire infecter ??? C'est beau la naiveté
Je pense qu'on peut se faire infecter (enfin juste une machine, un OS...) avec n'importe quel navigateur ou système d'exploitation (globalement, tous les logiciels...) puisque même lorsqu'ils sont à jour, ils contiennent toutes les "failles de sécurité potentielles" qui seront colmatées (ou pas) par une mise à jour ultérieure. Il est même posible d'attraper une grippe ou la malaria lorsque sont ordinateur est éteint ou lorsqu'on utilise des préservatifs non troués. Mais je ne veux effrayer personne. Voila la différence <:o)
@+ -- rm
Az Sam
"Luc" a écrit dans le message de news:4cb5a2f3$0$28721$
C'est bien joli mais c'est creux. Du concret, du factuel bon sang !
He tombe sur cela. http://fr.brothersoft.com/Adress-Book-download-132574.html
-- Cordialement, Az Sam.
"Luc" <robottest.inv@netcourrier.com.invalid> a écrit dans le message de
news:4cb5a2f3$0$28721$426a74cc@news.free.fr...
C'est bien joli mais c'est creux. Du concret, du factuel bon sang !
He tombe sur cela.
http://fr.brothersoft.com/Adress-Book-download-132574.html