"Myfip, un ver invisible se propage dans les réseaux des entreprises"
35 réponses
Olivier Aichelbaum
Bonjour,
"Myfip, un ver invisible se propage dans les réseaux des entreprises
pour voler des données sensibles."
Ca aurait été un communiqué Tegam, on aurait déjà eu un troll. Mais
là c'est un communiqué F-Secure :
http://www.zataz.com/communiques-presse/9097/rootkits.html
"Un ver actif invisible qui utilise les technologies de rootkit peut
rester indétectable par un anti-virus ordinaire."
Heureusement, y a super-F-Secure qui va vous protéger !
( http://www.f-secure.com/images/fsc_logo.jpg )
Ca aurait été un communiqué Tegam, on aurait déjà eu un troll. Mais là c'est un communiqué F-Secure :
Il y a un certain nombre de differences entre le communique' de f-secure et l'"affaire Goodluck". Puisqu'elles semblent vous echapper, en voici quelques unes :
- Le communique' de f-secure n'a pas ete' declare' "confidentiel" par ses auteurs avant d'etre envoye' a quelques institutions et medias institutionnels tries sur le volet. N'importe quel clampin peut ainsi prendre connaissance de son contenu et, le cas echeant le critiquer ou le corriger.
- Le communique' publie' sur le site de f-secure ne contient pas le terme invisible, mais le terme "stealth", terme communement employe' pour designer les logiciels malveillants qui mettent en oeuvre des techniques de dissimulation. Je n'y ai pas trouve' le texte en Francais sur ce site. Est-ce f-secure qui est responsable de la traduction ?
- Il ne s'agit pas ici d'une "etude prospective" mais d'un compte rendu portant sur un programme malveillant qui s'est effectivement propage'. Et oui, il est bien evidemment edite' a des fins (ouvertement) commerciales.
- Par consequent, F-secure n'a donc pas eu besoin de concevoir a-posteriori, ni de laisser diffuser via le site d'une conference judicieusement intitulee "blackhat", un cheval de troie correspondant a celui decrit dans le communique'.
Un ver actif invisible qui utilise les technologies de rootkit peut rester indétectable par un anti-virus ordinaire."
Vous qui etes si tatillon sur tout ce qui touche a l'integrite' des citations et sur les "coupes malhonnetes", vous auriez pu recopier par la meme occasion les deux phrases suivantes, qui nuancent cette affirmation.
A part l'anecdotique Myfip, ce qu'il faut a mon avis retenir de ce communique' c'est surtout que les antivirus a signatures integrent petit a petit des techniques generiques afin de complementer la detection a base de signatures. Et c'est tant mieux.
-- Tweakie
-- 0% de pub! Que du bonheur et des vrais adhérents ! Vous aussi inscrivez-vous sans plus tarder!! Message posté à partir de http://www.gyptis.org, BBS actif depuis 1995.
Olivier Aichelbaum wrote:
Ca aurait été un communiqué Tegam, on aurait déjà eu un troll. Mais
là c'est un communiqué F-Secure :
Il y a un certain nombre de differences entre le communique' de f-secure
et l'"affaire Goodluck". Puisqu'elles semblent vous echapper, en voici
quelques unes :
- Le communique' de f-secure n'a pas ete' declare' "confidentiel" par ses
auteurs avant d'etre envoye' a quelques institutions et medias
institutionnels tries sur le volet. N'importe quel clampin peut ainsi
prendre connaissance de son contenu et, le cas echeant le critiquer ou le
corriger.
- Le communique' publie' sur le site de f-secure ne contient pas le terme
invisible, mais le terme "stealth", terme communement employe' pour
designer les logiciels malveillants qui mettent en oeuvre des techniques
de dissimulation. Je n'y ai pas trouve' le texte en Francais sur ce site.
Est-ce f-secure qui est responsable de la traduction ?
- Il ne s'agit pas ici d'une "etude prospective" mais d'un compte rendu
portant sur un programme malveillant qui s'est effectivement propage'. Et
oui, il est bien evidemment edite' a des fins (ouvertement) commerciales.
- Par consequent, F-secure n'a donc pas eu besoin de concevoir
a-posteriori, ni de laisser diffuser via le site d'une conference
judicieusement intitulee "blackhat", un cheval de troie correspondant a
celui decrit dans le communique'.
Un ver actif invisible qui utilise les technologies de rootkit peut
rester indétectable par un anti-virus ordinaire."
Vous qui etes si tatillon sur tout ce qui touche a l'integrite' des
citations et sur les "coupes malhonnetes", vous auriez pu recopier par la
meme occasion les deux phrases suivantes, qui nuancent cette affirmation.
A part l'anecdotique Myfip, ce qu'il faut a mon avis retenir de ce
communique' c'est surtout que les antivirus a signatures integrent petit a
petit des techniques generiques afin de complementer la detection a base
de signatures. Et c'est tant mieux.
--
Tweakie
--
0% de pub! Que du bonheur et des vrais adhérents !
Vous aussi inscrivez-vous sans plus tarder!!
Message posté à partir de http://www.gyptis.org, BBS actif depuis 1995.
Ca aurait été un communiqué Tegam, on aurait déjà eu un troll. Mais là c'est un communiqué F-Secure :
Il y a un certain nombre de differences entre le communique' de f-secure et l'"affaire Goodluck". Puisqu'elles semblent vous echapper, en voici quelques unes :
- Le communique' de f-secure n'a pas ete' declare' "confidentiel" par ses auteurs avant d'etre envoye' a quelques institutions et medias institutionnels tries sur le volet. N'importe quel clampin peut ainsi prendre connaissance de son contenu et, le cas echeant le critiquer ou le corriger.
- Le communique' publie' sur le site de f-secure ne contient pas le terme invisible, mais le terme "stealth", terme communement employe' pour designer les logiciels malveillants qui mettent en oeuvre des techniques de dissimulation. Je n'y ai pas trouve' le texte en Francais sur ce site. Est-ce f-secure qui est responsable de la traduction ?
- Il ne s'agit pas ici d'une "etude prospective" mais d'un compte rendu portant sur un programme malveillant qui s'est effectivement propage'. Et oui, il est bien evidemment edite' a des fins (ouvertement) commerciales.
- Par consequent, F-secure n'a donc pas eu besoin de concevoir a-posteriori, ni de laisser diffuser via le site d'une conference judicieusement intitulee "blackhat", un cheval de troie correspondant a celui decrit dans le communique'.
Un ver actif invisible qui utilise les technologies de rootkit peut rester indétectable par un anti-virus ordinaire."
Vous qui etes si tatillon sur tout ce qui touche a l'integrite' des citations et sur les "coupes malhonnetes", vous auriez pu recopier par la meme occasion les deux phrases suivantes, qui nuancent cette affirmation.
A part l'anecdotique Myfip, ce qu'il faut a mon avis retenir de ce communique' c'est surtout que les antivirus a signatures integrent petit a petit des techniques generiques afin de complementer la detection a base de signatures. Et c'est tant mieux.
-- Tweakie
-- 0% de pub! Que du bonheur et des vrais adhérents ! Vous aussi inscrivez-vous sans plus tarder!! Message posté à partir de http://www.gyptis.org, BBS actif depuis 1995.
Ewa (siostra Ani) N.
Le vendredi 14 octobre 2005 à 08:41:09, dans <dinju5$5rn$ vous écriviez :
Olivier Aichelbaum :
Signer en tête d'un article cela peut aussi relèver de la maquette, [...]
Dommage que des problemes de maquette aient oblige' les deux ED a etre co-auteurs sur le meme sujet a la fois dans MISC, au Blackhat *et* aux JSSI.
A ce rythme, c'est au Salon du modelisme qu'ils auraient du presenter leur truc.
Je suis pret a travailler a decharge, pas a considerer des hypotheses abracadabrantes. L'objectivite' est aussi a ce prix.
EOT pour moi dans ce forum. On est definitivement trop hors charte.
pas la peine de s'entêter, M. Aichelbaum estime visiblement que Eyal Dotan a signé ses articles à l'insu de son plein gré.
-- Niesz
Le vendredi 14 octobre 2005 à 08:41:09, dans <dinju5$5rn$1@news-intl.excite.it> vous écriviez :
Olivier Aichelbaum :
Signer en tête d'un article cela peut aussi relèver de la maquette, [...]
Dommage que des problemes de maquette aient oblige' les deux ED a etre
co-auteurs sur le meme sujet a la fois dans MISC, au Blackhat *et* aux
JSSI.
A ce rythme, c'est au Salon du modelisme qu'ils auraient du presenter
leur truc.
Je suis pret a travailler a decharge, pas a considerer des hypotheses
abracadabrantes. L'objectivite' est aussi a ce prix.
EOT pour moi dans ce forum. On est definitivement trop hors charte.
pas la peine de s'entêter, M. Aichelbaum estime visiblement que Eyal
Dotan a signé ses articles à l'insu de son plein gré.
