Chasseur d'image n°258 de Novembre page 121 nous parle des jpeg et
virus
Oui c'est possible, mais pas de panique disent ils...
ça rassure.
La fin de l'article pas très clair pour moi , alors j'ai été voir:
http://securityresponse.symantec.com/avcenter/venc/data/w32.perrun.html
Chasseur d'image n°258 de Novembre page 121 nous parle des jpeg et virus Oui c'est possible, mais pas de panique disent ils... ça rassure. La fin de l'article pas très clair pour moi , alors j'ai été voir: http://securityresponse.symantec.com/avcenter/venc/data/w32.perrun.html
Encore des journalistes incompétents. Perrun n'infecte pas les JPG.
-- Guillermito http://www.guillermito2.net
Chambord <azertyl@azertyl.fr> :
Chasseur d'image n°258 de Novembre page 121 nous parle des jpeg et
virus
Oui c'est possible, mais pas de panique disent ils...
ça rassure.
La fin de l'article pas très clair pour moi , alors j'ai été voir:
http://securityresponse.symantec.com/avcenter/venc/data/w32.perrun.html
Encore des journalistes incompétents. Perrun n'infecte pas les JPG.
Chasseur d'image n°258 de Novembre page 121 nous parle des jpeg et virus Oui c'est possible, mais pas de panique disent ils... ça rassure. La fin de l'article pas très clair pour moi , alors j'ai été voir: http://securityresponse.symantec.com/avcenter/venc/data/w32.perrun.html
Encore des journalistes incompétents. Perrun n'infecte pas les JPG.
-- Guillermito http://www.guillermito2.net
Roland Garcia
Bonjour,
Chasseur d'image n°258 de Novembre page 121 nous parle des jpeg et virus Oui c'est possible, mais pas de panique disent ils... ça rassure. La fin de l'article pas très clair pour moi , alors j'ai été voir: http://securityresponse.symantec.com/avcenter/venc/data/w32.perrun.html
Où comment les journalistes entretiennent les légendes urbaines, des virus dans les images :-)
Roland Garcia
Bonjour,
Chasseur d'image n°258 de Novembre page 121 nous parle des jpeg et
virus
Oui c'est possible, mais pas de panique disent ils...
ça rassure.
La fin de l'article pas très clair pour moi , alors j'ai été voir:
http://securityresponse.symantec.com/avcenter/venc/data/w32.perrun.html
Où comment les journalistes entretiennent les légendes urbaines, des
virus dans les images :-)
Chasseur d'image n°258 de Novembre page 121 nous parle des jpeg et virus Oui c'est possible, mais pas de panique disent ils... ça rassure. La fin de l'article pas très clair pour moi , alors j'ai été voir: http://securityresponse.symantec.com/avcenter/venc/data/w32.perrun.html
Où comment les journalistes entretiennent les légendes urbaines, des virus dans les images :-)
Roland Garcia
AMcD
Roland Garcia wrote:
Où comment les journalistes entretiennent les légendes urbaines, des virus dans les images :-)
Ce n'est pas une légende urbaine. C'est tout à fait réalisable, mais très difficile à mettre en oeuvre et surtout, très facile à detecter.
-- AMcD
http://arnold.mcdonald.free.fr/
Roland Garcia wrote:
Où comment les journalistes entretiennent les légendes urbaines, des
virus dans les images :-)
Ce n'est pas une légende urbaine. C'est tout à fait réalisable, mais très
difficile à mettre en oeuvre et surtout, très facile à detecter.
Où comment les journalistes entretiennent les légendes urbaines, des virus dans les images :-)
Ce n'est pas une légende urbaine. C'est tout à fait réalisable, mais très difficile à mettre en oeuvre
Donc une légende urbaine, sauf si j'en vois un.
Roland Garcia
AMcD
Roland Garcia wrote:
Donc une légende urbaine, sauf si j'en vois un.
Non, non, j'en ai testé un moi. Il ya quelques années sur acvsc un gars avait posté un truc. Rien de bien sorcier, il usait d'une technique évidente que moi-même j'avais donné il y a un bail sur divers NG (en me faisant insulter au passage, parce que je n'y connaissais rien en virus ; c'était soit-disant impossible. Mais même quand tu donnes des cas d'école, des cas théoriques, les gens de mauvaise foi n'ont jamais tort...). Résumons une voie possible.
1) T'écris un lecteur d'images trop génial (faut bien attirer les foules). Ce lecteur est capable de lire dans certains types d'images (au hasard le jpeg) des octets (par exemples placés à un offset spécial), comme tous lecteur. Mais lui, en bon cheval de Troie, il va être capable d'exécuter ces octets (par exemple, si une suite convenue d'octets est présente).
2) Tu places le code aux endroits convenus dans les images. C'est pas le plus simple ;o).
Remarques.
a) Les mauvais coucheurs me répondirent que ce n'était pas vraiment un virus, parce que c'est le lecteur d'image qui fait le boulot : recherche, extraction, exécution. Je leur répondis, qu'un pour virus .exe (par exemple), il en était de même : c'est le loader d'exécutable qui fait le boulot... Au pire, mais c'est bien plus complexe, tu peux injecter (via un autre virus) du code dans les lecteurs du marchés pour qu'à chaque ouverture de tel fichier de tel format d'image l'action décrite en 1) se fasse. D'ailleurs, pareil pour les virus de macros, c'est le moteur de script qui les exécute. Bref...
b) Le principe utilisé pour planquer le code est de la stéganographie. C'est trop hype ;o).
c) Oui, ça demande pas mal de travail, mais c'est assez nul en fait. Trop facilement détectable. Mais ce qui importe, c'est que c'est possible.
d) C'est pareil pour les virus en CMOS. C'est aussi théoriquement possible. Le seul problème est la taille de la zone "mémoire" qui ne permettrait pas d'y loger grand chose d'intéressant.
Enfin, de manière générale, il faut se méfier des avis "définitifs" genre "légende urbaine", "c'est impossible", etc. Si théoriquement c'est possible, il faut se méfier. Peu importe le côté "difficile à mettre en oeuvre" ou "peu probable de pouvoir être implémenté réellement". Prends la cryptographie/logie par exemple. Combien de fois la solution "miracle" a été (cru être) trouvée ? Et combien de fois s'est-elle fait casser ? :o)
A+
-- AMcD
http://arnold.mcdonald.free.fr/
Roland Garcia wrote:
Donc une légende urbaine, sauf si j'en vois un.
Non, non, j'en ai testé un moi. Il ya quelques années sur acvsc un gars
avait posté un truc. Rien de bien sorcier, il usait d'une technique évidente
que moi-même j'avais donné il y a un bail sur divers NG (en me faisant
insulter au passage, parce que je n'y connaissais rien en virus ; c'était
soit-disant impossible. Mais même quand tu donnes des cas d'école, des cas
théoriques, les gens de mauvaise foi n'ont jamais tort...). Résumons une
voie possible.
1) T'écris un lecteur d'images trop génial (faut bien attirer les foules).
Ce lecteur est capable de lire dans certains types d'images (au hasard le
jpeg) des octets (par exemples placés à un offset spécial), comme tous
lecteur. Mais lui, en bon cheval de Troie, il va être capable d'exécuter ces
octets (par exemple, si une suite convenue d'octets est présente).
2) Tu places le code aux endroits convenus dans les images. C'est pas le
plus simple ;o).
Remarques.
a) Les mauvais coucheurs me répondirent que ce n'était pas vraiment un
virus, parce que c'est le lecteur d'image qui fait le boulot : recherche,
extraction, exécution. Je leur répondis, qu'un pour virus .exe (par
exemple), il en était de même : c'est le loader d'exécutable qui fait le
boulot... Au pire, mais c'est bien plus complexe, tu peux injecter (via un
autre virus) du code dans les lecteurs du marchés pour qu'à chaque ouverture
de tel fichier de tel format d'image l'action décrite en 1) se fasse.
D'ailleurs, pareil pour les virus de macros, c'est le moteur de script qui
les exécute. Bref...
b) Le principe utilisé pour planquer le code est de la stéganographie. C'est
trop hype ;o).
c) Oui, ça demande pas mal de travail, mais c'est assez nul en fait. Trop
facilement détectable. Mais ce qui importe, c'est que c'est possible.
d) C'est pareil pour les virus en CMOS. C'est aussi théoriquement possible.
Le seul problème est la taille de la zone "mémoire" qui ne permettrait pas
d'y loger grand chose d'intéressant.
Enfin, de manière générale, il faut se méfier des avis "définitifs" genre
"légende urbaine", "c'est impossible", etc. Si théoriquement c'est possible,
il faut se méfier. Peu importe le côté "difficile à mettre en oeuvre" ou
"peu probable de pouvoir être implémenté réellement". Prends la
cryptographie/logie par exemple. Combien de fois la solution "miracle" a été
(cru être) trouvée ? Et combien de fois s'est-elle fait casser ? :o)
Non, non, j'en ai testé un moi. Il ya quelques années sur acvsc un gars avait posté un truc. Rien de bien sorcier, il usait d'une technique évidente que moi-même j'avais donné il y a un bail sur divers NG (en me faisant insulter au passage, parce que je n'y connaissais rien en virus ; c'était soit-disant impossible. Mais même quand tu donnes des cas d'école, des cas théoriques, les gens de mauvaise foi n'ont jamais tort...). Résumons une voie possible.
1) T'écris un lecteur d'images trop génial (faut bien attirer les foules). Ce lecteur est capable de lire dans certains types d'images (au hasard le jpeg) des octets (par exemples placés à un offset spécial), comme tous lecteur. Mais lui, en bon cheval de Troie, il va être capable d'exécuter ces octets (par exemple, si une suite convenue d'octets est présente).
2) Tu places le code aux endroits convenus dans les images. C'est pas le plus simple ;o).
Remarques.
a) Les mauvais coucheurs me répondirent que ce n'était pas vraiment un virus, parce que c'est le lecteur d'image qui fait le boulot : recherche, extraction, exécution. Je leur répondis, qu'un pour virus .exe (par exemple), il en était de même : c'est le loader d'exécutable qui fait le boulot... Au pire, mais c'est bien plus complexe, tu peux injecter (via un autre virus) du code dans les lecteurs du marchés pour qu'à chaque ouverture de tel fichier de tel format d'image l'action décrite en 1) se fasse. D'ailleurs, pareil pour les virus de macros, c'est le moteur de script qui les exécute. Bref...
b) Le principe utilisé pour planquer le code est de la stéganographie. C'est trop hype ;o).
c) Oui, ça demande pas mal de travail, mais c'est assez nul en fait. Trop facilement détectable. Mais ce qui importe, c'est que c'est possible.
d) C'est pareil pour les virus en CMOS. C'est aussi théoriquement possible. Le seul problème est la taille de la zone "mémoire" qui ne permettrait pas d'y loger grand chose d'intéressant.
Enfin, de manière générale, il faut se méfier des avis "définitifs" genre "légende urbaine", "c'est impossible", etc. Si théoriquement c'est possible, il faut se méfier. Peu importe le côté "difficile à mettre en oeuvre" ou "peu probable de pouvoir être implémenté réellement". Prends la cryptographie/logie par exemple. Combien de fois la solution "miracle" a été (cru être) trouvée ? Et combien de fois s'est-elle fait casser ? :o)
A+
-- AMcD
http://arnold.mcdonald.free.fr/
JacK
sur les news:, Roland Garcia signalait:
Roland Garcia wrote:
Où comment les journalistes entretiennent les légendes urbaines, des virus dans les images :-)
Ce n'est pas une légende urbaine. C'est tout à fait réalisable, mais très difficile à mettre en oeuvre
Donc une légende urbaine, sauf si j'en vois un.
Roland Garcia
Hi Roland,
Si tu te souviens, il y a environ 2 ans, je t'en avais parlé mais je n'ai pu retrouver le code ni le virus à l'époque. Plus un proof of concept qu'un machin dangereux. -- Weblog : http://www.msmvps.com/XPditif/
@(*0*)@ JacK
sur les news:3F927D8A.2070702@wanadoo.fr,
Roland Garcia <roland-garcia@wanadoo.fr> signalait:
Roland Garcia wrote:
Où comment les journalistes entretiennent les légendes urbaines, des
virus dans les images :-)
Ce n'est pas une légende urbaine. C'est tout à fait réalisable, mais
très difficile à mettre en oeuvre
Donc une légende urbaine, sauf si j'en vois un.
Roland Garcia
Hi Roland,
Si tu te souviens, il y a environ 2 ans, je t'en avais parlé mais je n'ai pu
retrouver le code ni le virus à l'époque.
Plus un proof of concept qu'un machin dangereux.
--
Weblog : http://www.msmvps.com/XPditif/
Où comment les journalistes entretiennent les légendes urbaines, des virus dans les images :-)
Ce n'est pas une légende urbaine. C'est tout à fait réalisable, mais très difficile à mettre en oeuvre
Donc une légende urbaine, sauf si j'en vois un.
Roland Garcia
Hi Roland,
Si tu te souviens, il y a environ 2 ans, je t'en avais parlé mais je n'ai pu retrouver le code ni le virus à l'époque. Plus un proof of concept qu'un machin dangereux. -- Weblog : http://www.msmvps.com/XPditif/
@(*0*)@ JacK
Noshi
On Sun, 19 Oct 2003 14:21:45 +0200, AMcD wrote:
Roland Garcia wrote:
Donc une légende urbaine, sauf si j'en vois un.
Non, non, j'en ai testé un moi. Il ya quelques années sur acvsc un gars avait posté un truc. Rien de bien sorcier, il usait d'une technique évidente que moi-même j'avais donné il y a un bail sur divers NG (en me faisant insulter au passage, parce que je n'y connaissais rien en virus ; c'était soit-disant impossible. Mais même quand tu donnes des cas d'école, des cas théoriques, les gens de mauvaise foi n'ont jamais tort...). Résumons une voie possible.
1) T'écris un lecteur d'images trop génial (faut bien attirer les foules). Ce lecteur est capable de lire dans certains types d'images (au hasard le jpeg) des octets (par exemples placés à un offset spécial), comme tous lecteur. Mais lui, en bon cheval de Troie, il va être capable d'exécuter ces octets (par exemple, si une suite convenue d'octets est présente).
Non. Il faut encore que tout le monde utilise ce programme.
2) Tu places le code aux endroits convenus dans les images. C'est pas le plus simple ;o).
Boarf. A ce niveau la tu met du code viral dans tout. Et il te faudra de toute facon une source extérieure pour l'activer.
Remarques.
a) Les mauvais coucheurs me répondirent que ce n'était pas vraiment un virus, parce que c'est le lecteur d'image qui fait le boulot : recherche, extraction, exécution. Je leur répondis, qu'un pour virus .exe (par exemple), il en était de même : c'est le loader d'exécutable qui fait le boulot...
Avec un virus c'est le code du virus lui meme qui est capable d'infecter et de se reproduire. Il n'a pas besoin d'un programme loader. Pour charger ton visionneur d'image il te faut un loader ca donne donc :
Dans le premier cas. Seul l'éxécution du virus est requise. Dans le second ca demande d'avoir ET le programme ET le fichier ...
Au pire, mais c'est bien plus complexe, tu peux injecter (via un autre virus) du code dans les lecteurs du marchés pour qu'à chaque ouverture de tel fichier de tel format d'image l'action décrite en 1) se fasse. D'ailleurs, pareil pour les virus de macros, c'est le moteur de script qui les exécute. Bref...
Oui mais c'est pareil AUSSI pour tout éxécutable ou script. Viral ou pas.
b) Le principe utilisé pour planquer le code est de la stéganographie. C'est trop hype ;o).
La stégano c'est dissimuler par petit bout si je me trompe pas. Mêler a une image un fichier par exemple. Pas concaténer une image et un fichier.
c) Oui, ça demande pas mal de travail, mais c'est assez nul en fait. Trop facilement détectable. Mais ce qui importe, c'est que c'est possible.
Pas facilement détectable. Mais trop lourd pour être efficace.
d) C'est pareil pour les virus en CMOS. C'est aussi théoriquement possible. Le seul problème est la taille de la zone "mémoire" qui ne permettrait pas d'y loger grand chose d'intéressant.
Et le virus dans le bios il se reproduit comment ? Je rapelle que le mot "virus" désigne un programme capable de se reproduire lui meme sans aide extérieure. Donc comment il fait le virus dans le bios ? On lui implémente une pile TCP/IP ? On lui apprend a s'envoyer par mail sans internet? Bref pas du tout réalisable pour un virus.
Enfin, de manière générale, il faut se méfier des avis "définitifs" genre "légende urbaine", "c'est impossible", etc. Si théoriquement c'est possible, il faut se méfier. Peu importe le côté "difficile à mettre en oeuvre" ou "peu probable de pouvoir être implémenté réellement". Prends la cryptographie/logie par exemple. Combien de fois la solution "miracle" a été (cru être) trouvée ? Et combien de fois s'est-elle fait casser ? :o)
Il n'existe aucune méthode imparable. A partir du moment ou quelqu'un imagine quelque chose on trouvera toujours quelqu'un capable de contourner. La seule inconnue est le temps.
A+
A++
-- Noshi
On Sun, 19 Oct 2003 14:21:45 +0200, AMcD wrote:
Roland Garcia wrote:
Donc une légende urbaine, sauf si j'en vois un.
Non, non, j'en ai testé un moi. Il ya quelques années sur acvsc un gars
avait posté un truc. Rien de bien sorcier, il usait d'une technique évidente
que moi-même j'avais donné il y a un bail sur divers NG (en me faisant
insulter au passage, parce que je n'y connaissais rien en virus ; c'était
soit-disant impossible. Mais même quand tu donnes des cas d'école, des cas
théoriques, les gens de mauvaise foi n'ont jamais tort...). Résumons une
voie possible.
1) T'écris un lecteur d'images trop génial (faut bien attirer les foules).
Ce lecteur est capable de lire dans certains types d'images (au hasard le
jpeg) des octets (par exemples placés à un offset spécial), comme tous
lecteur. Mais lui, en bon cheval de Troie, il va être capable d'exécuter ces
octets (par exemple, si une suite convenue d'octets est présente).
Non. Il faut encore que tout le monde utilise ce programme.
2) Tu places le code aux endroits convenus dans les images. C'est pas le
plus simple ;o).
Boarf. A ce niveau la tu met du code viral dans tout. Et il te faudra de
toute facon une source extérieure pour l'activer.
Remarques.
a) Les mauvais coucheurs me répondirent que ce n'était pas vraiment un
virus, parce que c'est le lecteur d'image qui fait le boulot : recherche,
extraction, exécution. Je leur répondis, qu'un pour virus .exe (par
exemple), il en était de même : c'est le loader d'exécutable qui fait le
boulot...
Avec un virus c'est le code du virus lui meme qui est capable d'infecter et
de se reproduire. Il n'a pas besoin d'un programme loader. Pour charger ton
visionneur d'image il te faut un loader ca donne donc :
Dans le premier cas. Seul l'éxécution du virus est requise. Dans le second
ca demande d'avoir ET le programme ET le fichier ...
Au pire, mais c'est bien plus complexe, tu peux injecter (via un
autre virus) du code dans les lecteurs du marchés pour qu'à chaque ouverture
de tel fichier de tel format d'image l'action décrite en 1) se fasse.
D'ailleurs, pareil pour les virus de macros, c'est le moteur de script qui
les exécute. Bref...
Oui mais c'est pareil AUSSI pour tout éxécutable ou script. Viral ou pas.
b) Le principe utilisé pour planquer le code est de la stéganographie. C'est
trop hype ;o).
La stégano c'est dissimuler par petit bout si je me trompe pas. Mêler a une
image un fichier par exemple. Pas concaténer une image et un fichier.
c) Oui, ça demande pas mal de travail, mais c'est assez nul en fait. Trop
facilement détectable. Mais ce qui importe, c'est que c'est possible.
Pas facilement détectable. Mais trop lourd pour être efficace.
d) C'est pareil pour les virus en CMOS. C'est aussi théoriquement possible.
Le seul problème est la taille de la zone "mémoire" qui ne permettrait pas
d'y loger grand chose d'intéressant.
Et le virus dans le bios il se reproduit comment ? Je rapelle que le mot
"virus" désigne un programme capable de se reproduire lui meme sans aide
extérieure. Donc comment il fait le virus dans le bios ? On lui implémente
une pile TCP/IP ? On lui apprend a s'envoyer par mail sans internet? Bref
pas du tout réalisable pour un virus.
Enfin, de manière générale, il faut se méfier des avis "définitifs" genre
"légende urbaine", "c'est impossible", etc. Si théoriquement c'est possible,
il faut se méfier. Peu importe le côté "difficile à mettre en oeuvre" ou
"peu probable de pouvoir être implémenté réellement". Prends la
cryptographie/logie par exemple. Combien de fois la solution "miracle" a été
(cru être) trouvée ? Et combien de fois s'est-elle fait casser ? :o)
Il n'existe aucune méthode imparable. A partir du moment ou quelqu'un
imagine quelque chose on trouvera toujours quelqu'un capable de contourner.
La seule inconnue est le temps.
Non, non, j'en ai testé un moi. Il ya quelques années sur acvsc un gars avait posté un truc. Rien de bien sorcier, il usait d'une technique évidente que moi-même j'avais donné il y a un bail sur divers NG (en me faisant insulter au passage, parce que je n'y connaissais rien en virus ; c'était soit-disant impossible. Mais même quand tu donnes des cas d'école, des cas théoriques, les gens de mauvaise foi n'ont jamais tort...). Résumons une voie possible.
1) T'écris un lecteur d'images trop génial (faut bien attirer les foules). Ce lecteur est capable de lire dans certains types d'images (au hasard le jpeg) des octets (par exemples placés à un offset spécial), comme tous lecteur. Mais lui, en bon cheval de Troie, il va être capable d'exécuter ces octets (par exemple, si une suite convenue d'octets est présente).
Non. Il faut encore que tout le monde utilise ce programme.
2) Tu places le code aux endroits convenus dans les images. C'est pas le plus simple ;o).
Boarf. A ce niveau la tu met du code viral dans tout. Et il te faudra de toute facon une source extérieure pour l'activer.
Remarques.
a) Les mauvais coucheurs me répondirent que ce n'était pas vraiment un virus, parce que c'est le lecteur d'image qui fait le boulot : recherche, extraction, exécution. Je leur répondis, qu'un pour virus .exe (par exemple), il en était de même : c'est le loader d'exécutable qui fait le boulot...
Avec un virus c'est le code du virus lui meme qui est capable d'infecter et de se reproduire. Il n'a pas besoin d'un programme loader. Pour charger ton visionneur d'image il te faut un loader ca donne donc :
Dans le premier cas. Seul l'éxécution du virus est requise. Dans le second ca demande d'avoir ET le programme ET le fichier ...
Au pire, mais c'est bien plus complexe, tu peux injecter (via un autre virus) du code dans les lecteurs du marchés pour qu'à chaque ouverture de tel fichier de tel format d'image l'action décrite en 1) se fasse. D'ailleurs, pareil pour les virus de macros, c'est le moteur de script qui les exécute. Bref...
Oui mais c'est pareil AUSSI pour tout éxécutable ou script. Viral ou pas.
b) Le principe utilisé pour planquer le code est de la stéganographie. C'est trop hype ;o).
La stégano c'est dissimuler par petit bout si je me trompe pas. Mêler a une image un fichier par exemple. Pas concaténer une image et un fichier.
c) Oui, ça demande pas mal de travail, mais c'est assez nul en fait. Trop facilement détectable. Mais ce qui importe, c'est que c'est possible.
Pas facilement détectable. Mais trop lourd pour être efficace.
d) C'est pareil pour les virus en CMOS. C'est aussi théoriquement possible. Le seul problème est la taille de la zone "mémoire" qui ne permettrait pas d'y loger grand chose d'intéressant.
Et le virus dans le bios il se reproduit comment ? Je rapelle que le mot "virus" désigne un programme capable de se reproduire lui meme sans aide extérieure. Donc comment il fait le virus dans le bios ? On lui implémente une pile TCP/IP ? On lui apprend a s'envoyer par mail sans internet? Bref pas du tout réalisable pour un virus.
Enfin, de manière générale, il faut se méfier des avis "définitifs" genre "légende urbaine", "c'est impossible", etc. Si théoriquement c'est possible, il faut se méfier. Peu importe le côté "difficile à mettre en oeuvre" ou "peu probable de pouvoir être implémenté réellement". Prends la cryptographie/logie par exemple. Combien de fois la solution "miracle" a été (cru être) trouvée ? Et combien de fois s'est-elle fait casser ? :o)
Il n'existe aucune méthode imparable. A partir du moment ou quelqu'un imagine quelque chose on trouvera toujours quelqu'un capable de contourner. La seule inconnue est le temps.
A+
A++
-- Noshi
Roland Garcia
Roland Garcia wrote:
Donc une légende urbaine, sauf si j'en vois un.
Non, non, j'en ai testé un moi. Il ya quelques années sur acvsc un gars avait posté un truc. Rien de bien sorcier, il usait d'une technique évidente que moi-même j'avais donné il y a un bail sur divers NG (en me faisant insulter au passage, parce que je n'y connaissais rien en virus ; c'était soit-disant impossible. Mais même quand tu donnes des cas d'école, des cas théoriques, les gens de mauvaise foi n'ont jamais tort...). Résumons une voie possible.
1) T'écris un lecteur d'images trop génial (faut bien attirer les foules). Ce lecteur est capable de lire dans certains types d'images (au hasard le jpeg) des octets.......
Donc il faudrait utiliser un lecteur d'images avec une énorme vulnérabilité :-(
Dans ce cas on peut faire des virus avec n'importe quoi mais c'est prendre le problème de la sécurité informatique par le mauvais bout.
Les virus/trojans étant ce qui reste comme possibilités dans un système parfait/sécurisé, les virus dans les images/vidéos/sons ne peuvent pas exister, dans le cas contraire on bouche les trous, c'est tout.
Roland Garcia
Roland Garcia wrote:
Donc une légende urbaine, sauf si j'en vois un.
Non, non, j'en ai testé un moi. Il ya quelques années sur acvsc un gars
avait posté un truc. Rien de bien sorcier, il usait d'une technique évidente
que moi-même j'avais donné il y a un bail sur divers NG (en me faisant
insulter au passage, parce que je n'y connaissais rien en virus ; c'était
soit-disant impossible. Mais même quand tu donnes des cas d'école, des cas
théoriques, les gens de mauvaise foi n'ont jamais tort...). Résumons une
voie possible.
1) T'écris un lecteur d'images trop génial (faut bien attirer les foules).
Ce lecteur est capable de lire dans certains types d'images (au hasard le
jpeg) des octets.......
Donc il faudrait utiliser un lecteur d'images avec une énorme
vulnérabilité :-(
Dans ce cas on peut faire des virus avec n'importe quoi mais c'est
prendre le problème de la sécurité informatique par le mauvais bout.
Les virus/trojans étant ce qui reste comme possibilités dans un système
parfait/sécurisé, les virus dans les images/vidéos/sons ne peuvent pas
exister, dans le cas contraire on bouche les trous, c'est tout.
Non, non, j'en ai testé un moi. Il ya quelques années sur acvsc un gars avait posté un truc. Rien de bien sorcier, il usait d'une technique évidente que moi-même j'avais donné il y a un bail sur divers NG (en me faisant insulter au passage, parce que je n'y connaissais rien en virus ; c'était soit-disant impossible. Mais même quand tu donnes des cas d'école, des cas théoriques, les gens de mauvaise foi n'ont jamais tort...). Résumons une voie possible.
1) T'écris un lecteur d'images trop génial (faut bien attirer les foules). Ce lecteur est capable de lire dans certains types d'images (au hasard le jpeg) des octets.......
Donc il faudrait utiliser un lecteur d'images avec une énorme vulnérabilité :-(
Dans ce cas on peut faire des virus avec n'importe quoi mais c'est prendre le problème de la sécurité informatique par le mauvais bout.
Les virus/trojans étant ce qui reste comme possibilités dans un système parfait/sécurisé, les virus dans les images/vidéos/sons ne peuvent pas exister, dans le cas contraire on bouche les trous, c'est tout.
Roland Garcia
Philippe Boulet
Bonjour,
Chasseur d'image n°258 de Novembre page 121 nous parle des jpeg et virus Oui c'est possible, mais pas de panique disent ils... ça rassure. La fin de l'article pas très clair pour moi , alors j'ai été voir: http://securityresponse.symantec.com/avcenter/venc/data/w32.perrun.html
Où comment les journalistes entretiennent les légendes urbaines, des virus dans les images :-)
Non. J'ai eu peur également en lisant le titre. L'article est clair et explique bien que le jpeg ne fait qu'berger la deuxième partie du code pour disséminer le code. Même le titre est "Une image codée en jpeg peut-elle HEBERGER un virus ?"
-- Philippe Boulet Mon adresse E-mail est valide, l'a toujours été et le restera.
Bonjour,
Chasseur d'image n°258 de Novembre page 121 nous parle des jpeg et
virus
Oui c'est possible, mais pas de panique disent ils...
ça rassure.
La fin de l'article pas très clair pour moi , alors j'ai été voir:
http://securityresponse.symantec.com/avcenter/venc/data/w32.perrun.html
Où comment les journalistes entretiennent les légendes urbaines, des
virus dans les images :-)
Non. J'ai eu peur également en lisant le titre.
L'article est clair et explique bien que le jpeg ne fait qu'berger la
deuxième partie du code pour disséminer le code.
Même le titre est "Une image codée en jpeg peut-elle HEBERGER un virus
?"
--
Philippe Boulet
Mon adresse E-mail est valide, l'a toujours été et le restera.
Chasseur d'image n°258 de Novembre page 121 nous parle des jpeg et virus Oui c'est possible, mais pas de panique disent ils... ça rassure. La fin de l'article pas très clair pour moi , alors j'ai été voir: http://securityresponse.symantec.com/avcenter/venc/data/w32.perrun.html
Où comment les journalistes entretiennent les légendes urbaines, des virus dans les images :-)
Non. J'ai eu peur également en lisant le titre. L'article est clair et explique bien que le jpeg ne fait qu'berger la deuxième partie du code pour disséminer le code. Même le titre est "Une image codée en jpeg peut-elle HEBERGER un virus ?"
-- Philippe Boulet Mon adresse E-mail est valide, l'a toujours été et le restera.
Roland Garcia
Où comment les journalistes entretiennent les légendes urbaines, des virus dans les images :-)
Non. J'ai eu peur également en lisant le titre. L'article est clair et explique bien que le jpeg ne fait qu'berger la deuxième partie du code pour disséminer le code. Même le titre est "Une image codée en jpeg peut-elle HEBERGER un virus ?"
Tout peut servir pour stocker n'importe quoi, dans ce cas pourquoi dire spécialement une image ? Mais stocker le code d'un virus est très loin de vouloir dire virus.
Roland Garcia
Où comment les journalistes entretiennent les légendes urbaines, des
virus dans les images :-)
Non. J'ai eu peur également en lisant le titre.
L'article est clair et explique bien que le jpeg ne fait qu'berger la
deuxième partie du code pour disséminer le code.
Même le titre est "Une image codée en jpeg peut-elle HEBERGER un virus ?"
Tout peut servir pour stocker n'importe quoi, dans ce cas pourquoi dire
spécialement une image ?
Mais stocker le code d'un virus est très loin de vouloir dire virus.
Où comment les journalistes entretiennent les légendes urbaines, des virus dans les images :-)
Non. J'ai eu peur également en lisant le titre. L'article est clair et explique bien que le jpeg ne fait qu'berger la deuxième partie du code pour disséminer le code. Même le titre est "Une image codée en jpeg peut-elle HEBERGER un virus ?"
Tout peut servir pour stocker n'importe quoi, dans ce cas pourquoi dire spécialement une image ? Mais stocker le code d'un virus est très loin de vouloir dire virus.
