> Date: Mon, 26 Aug 2002 10:08:14 +0200
> From: Olivier Aichelbaum a...@acbm.com>
> Newsgroups: fr.comp.securite.virus
> Sbject: Re: Pirate Mag no12 - article sur Viguard
> Roland Garcia wrote:
> >
> > Trop c'est trop, cette fois ci c'est la bonne et on verra bien ce que
> > la justice pense de tout ceci.
> en effet, Tegam a laisse entendre que vous serez juge sur le fond.
> j'espere pour vous que vous serez plus convaincant que lors du refere.
> nous tiendrons le public informe.
>
> bonne chance !
> --
> [ACBM] Olivier Aichelbaum
Bonjour,
Je vous informe que Tegam a été condamné à payer 1000 euros suite à un
courrier injurieux concernant M. Garcia. Je vais voir à me procurer le
jugement en ASCII et le mettre en ligne. De quoi inciter à porter
plainte quand on se fait traiter de "connard", "charlatan", etc dans ce
forum.
Cordialement,
Olivier Aichelbaum
On Sun, 10 Jul 2005 22:58:54 +0200, Olivier Aichelbaum wrote:
Faille "inédite" méritant une alerte de type full disclosure, ou mauvaise configuration chez eux (dans ce cas, on zappe) ?
Personnellement, je vois moult autres possibilités ...
Très certainement. On t'écoute :)
-- Olivier Aichelbaum
Olivier Aichelbaum
djehuti wrote:
Olivier Aichelbaum a écrit dans le message news:42d18c81$0$8245$
Faille "inédite" méritant une alerte de type full disclosure, ou mauvaise configuration chez eux (dans ce cas, on zappe) ?
chez eux... ou chez leur prestataire ?
L'autre fois quand un problème qui concernait en réalité le prestataire a été trouvé sur le serveur utilisé par Tegam, c'est Tegam qui a été la cible de ricannements. Bref, prestataire ou pas (Kaspersky ne m'a pas parlé d'un prestataire), c'est quoi la faille qui a été utilisée par les pirates dans le cas de la diffusion de virus à des abonnés de la mailing list de Kaspersky ?
Pour rappel, la réponse officielle reçue : "We would be most happy to give answers to those of your questions that will not reveal confidential info. This is because we don not want to give other hackers a clue how to hack other antivirus companies' servers."
En gros, ils veulent pas donner les infos, car ils estiment que ça servirait à d'autres piratages. Pas très "full disclosure" tout ça...
-- Olivier Aichelbaum
djehuti wrote:
Olivier Aichelbaum <ARETIRERacbm@acbm.com> a écrit dans le message
news:42d18c81$0$8245$626a14ce@news.free.fr
Faille "inédite" méritant une alerte de type full disclosure, ou
mauvaise configuration chez eux (dans ce cas, on zappe) ?
chez eux... ou chez leur prestataire ?
L'autre fois quand un problème qui concernait en réalité le prestataire
a été trouvé sur le serveur utilisé par Tegam, c'est Tegam qui a été
la cible de ricannements. Bref, prestataire ou pas (Kaspersky ne m'a pas
parlé d'un prestataire), c'est quoi la faille qui a été utilisée par les
pirates dans le cas de la diffusion de virus à des abonnés de la mailing
list de Kaspersky ?
Pour rappel, la réponse officielle reçue : "We would be most happy to
give answers to those of your questions that will not reveal
confidential info. This is because we don not want to give other hackers
a clue how to hack other antivirus companies' servers."
En gros, ils veulent pas donner les infos, car ils estiment que ça
servirait à d'autres piratages. Pas très "full disclosure" tout ça...
Olivier Aichelbaum a écrit dans le message news:42d18c81$0$8245$
Faille "inédite" méritant une alerte de type full disclosure, ou mauvaise configuration chez eux (dans ce cas, on zappe) ?
chez eux... ou chez leur prestataire ?
L'autre fois quand un problème qui concernait en réalité le prestataire a été trouvé sur le serveur utilisé par Tegam, c'est Tegam qui a été la cible de ricannements. Bref, prestataire ou pas (Kaspersky ne m'a pas parlé d'un prestataire), c'est quoi la faille qui a été utilisée par les pirates dans le cas de la diffusion de virus à des abonnés de la mailing list de Kaspersky ?
Pour rappel, la réponse officielle reçue : "We would be most happy to give answers to those of your questions that will not reveal confidential info. This is because we don not want to give other hackers a clue how to hack other antivirus companies' servers."
En gros, ils veulent pas donner les infos, car ils estiment que ça servirait à d'autres piratages. Pas très "full disclosure" tout ça...
Je ne faisais que démontrer que je ne cautionne en rien les thèses "Etiennesques" que vous m'attribuiez plus haut.
Dommage au passage que vous ne répondez pas à la question technique posée. Nous ferez vous au moins l'honneur de nous dire si vous êtes pour ou contre le full disclosure ? pourquoi ? et si vous êtes "pour", combien de temps estimez vous qu'il faut laisser à la société pour patcher avant d'informer le public (et donc les diffuseurs de virus) ?
-- Olivier Aichelbaum
Roland Garcia wrote:
Pas très "full disclosure" tout ça...
Mais très noyage de poisson...
Je ne faisais que démontrer que je ne cautionne en rien les thèses
"Etiennesques" que vous m'attribuiez plus haut.
Dommage au passage que vous ne répondez pas à la question technique
posée. Nous ferez vous au moins l'honneur de nous dire si vous êtes
pour ou contre le full disclosure ? pourquoi ? et si vous êtes "pour",
combien de temps estimez vous qu'il faut laisser à la société pour
patcher avant d'informer le public (et donc les diffuseurs de virus) ?
Je ne faisais que démontrer que je ne cautionne en rien les thèses "Etiennesques" que vous m'attribuiez plus haut.
Dommage au passage que vous ne répondez pas à la question technique posée. Nous ferez vous au moins l'honneur de nous dire si vous êtes pour ou contre le full disclosure ? pourquoi ? et si vous êtes "pour", combien de temps estimez vous qu'il faut laisser à la société pour patcher avant d'informer le public (et donc les diffuseurs de virus) ?
-- Olivier Aichelbaum
Nicob
On Sun, 10 Jul 2005 23:57:19 +0200, Olivier Aichelbaum wrote:
Personnellement, je vois moult autres possibilités ...
Très certainement. On t'écoute :)
Hors-sujet ici. J'attends tes posts sur fr.comp.securite, et j'y répondrais avec plaisir ...
Nicob
On Sun, 10 Jul 2005 23:57:19 +0200, Olivier Aichelbaum wrote:
Personnellement, je vois moult autres possibilités ...
Très certainement. On t'écoute :)
Hors-sujet ici. J'attends tes posts sur fr.comp.securite, et j'y
répondrais avec plaisir ...
Mini 45 devait avoir une bonne dizaine d'année, hum, donc, hum, je dirais une bonne dizaine d'années pour informer le public ?
J'ai bon ?
Pour ma part, je ne ferai pas l'amalgame entre un logiciel antivirus (détection) et un logiciel d'administration du type white list avec lequel Mini45 est arrêté si utilisé en tant que tel. Ce sont deux outils différents pour des utilisations différentes.
C'est dommage que vous ne répondiez pas aux questions qui vous ont été posées dans le message précédent sur le full disclosure.
-- Olivier Aichelbaum
Roland Garcia wrote:
combien de temps estimez vous qu'il faut laisser à la société pour
patcher avant d'informer le public (et donc les diffuseurs de virus) ?
Mini 45 devait avoir une bonne dizaine d'année, hum, donc, hum, je
dirais une bonne dizaine d'années pour informer le public ?
J'ai bon ?
Pour ma part, je ne ferai pas l'amalgame entre un logiciel antivirus
(détection) et un logiciel d'administration du type white list avec
lequel Mini45 est arrêté si utilisé en tant que tel. Ce sont deux
outils différents pour des utilisations différentes.
C'est dommage que vous ne répondiez pas aux questions qui vous ont
été posées dans le message précédent sur le full disclosure.
Mini 45 devait avoir une bonne dizaine d'année, hum, donc, hum, je dirais une bonne dizaine d'années pour informer le public ?
J'ai bon ?
Pour ma part, je ne ferai pas l'amalgame entre un logiciel antivirus (détection) et un logiciel d'administration du type white list avec lequel Mini45 est arrêté si utilisé en tant que tel. Ce sont deux outils différents pour des utilisations différentes.
C'est dommage que vous ne répondiez pas aux questions qui vous ont été posées dans le message précédent sur le full disclosure.
-- Olivier Aichelbaum
Roland Garcia
C'est dommage que vous ne répondiez pas aux questions qui vous ont été posées dans le message précédent sur le full disclosure.
La question est mal posée, je ne suis ni pour l'un ni pour l'autre. En matière de sécurité ce sont les solutions simplistes et toutes faites qui sont dangereuses.
-- Roland Garcia
C'est dommage que vous ne répondiez pas aux questions qui vous ont
été posées dans le message précédent sur le full disclosure.
La question est mal posée, je ne suis ni pour l'un ni pour l'autre. En
matière de sécurité ce sont les solutions simplistes et toutes faites
qui sont dangereuses.
C'est dommage que vous ne répondiez pas aux questions qui vous ont été posées dans le message précédent sur le full disclosure.
La question est mal posée, je ne suis ni pour l'un ni pour l'autre. En matière de sécurité ce sont les solutions simplistes et toutes faites qui sont dangereuses.
