>Mes deux sous: Prétendre que savoir écrire des virus contribue
> à la lutte contre les derniers est synonyme a dire que commetre
> des crimes est nécessaire pour la formation de bons enquêteurs.
Vous avez tout à fait raison de dire que les enquêteurs
n'ont pas besoin de commettre un crime.
Mais ils ont besoin de connaître la manière dont les crimes sont
commis. Quelqu'un ici a déjà donné l'exemple des démineurs.
Ils ont besoin de savoir comment est composée une bombe pour
savoir la repérer et la désamorcer.
Ce qui est criminel, ce n'est pas l'enseignement, c'est l'usage
qui est fait de cet enseignement. Si un démineur se sert de son
savoir pour passer dans le camp des poseurs de bombes, ce sera
criminel. De là à supprimer l'enseignement, c'est autre chose.
Il y a probablement des cas isolés d'abus dans chaque métier.
Ce débat est intéressant.
(..)
>Parmis les éditeurs antivirus, je connais qu'un seul qui a le psyche d'
un
>éditeur virus, et il l'a démontré plusieurs fois. Parmi ses chef-d'oeu
vres se
>trouvent la proposition du macrovirus (avant qu'il existait), un livre
de
>cuisine détaillé avec liste de tous les macros exploitable pour la créa
tion des
>virus (presenté à la conférence du Virus Bulletin à Brighton), comment
réaliser
>un virus companion du path (était réalisé dans Nimda), exploit des fich
iers PIF,
>... et la liste continue.
C'est possible de dire qui ?
>
(..)
>>
>> La lettre de Fprot c'est du blabla, pas une preuve qu'il n'y a
>> aucune relation entre diffuseurs de virus et editeurs d'antivirus.
>> Deja dit ca aussi.
>
>Sauf que dans sa cours arrière. ;-)
Il se passe quoi dans son arrière cour ?
Amicalement,
Eric
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Article poste via Voila News - http://www.news.voila.fr
Le : Sun Jul 20 18:32:38 2003 depuis l'IP : amontsouris-108-2-5-166.w217-128.abo.wanadoo.fr [VIP 921123202928]
Ce fichier BAT de deux lignes cree des dommages facilement reversible, et on n'a pas d'autres moyens de faire la demonstration au public.
Si tu veux qu'on censure l'info genante vis-a-vis des editeurs d'AV, si tu es contre le full disclosure (ici de niveau plus qu'enfantin), dis-le clairement !
Surtout pas, mais ne venez pas nous dire que vous trouvez dégueulasse de mettre des virus à disposition du public (même enfantin) et dans la nature et surtout que vous n'avez jamais diffusé quoi que ce soit... :-(
C'est juste une remarque en passant.
-- Patator
Olivier Aichelbaum <acbm@acbm.com> wrote in
news:3F1E9268.E57385DE@acbm.com:
Ce fichier BAT de deux lignes cree des dommages facilement reversible,
et on n'a pas d'autres moyens de faire la demonstration au public.
Si tu veux qu'on censure l'info genante vis-a-vis des editeurs d'AV,
si tu es contre le full disclosure (ici de niveau plus qu'enfantin),
dis-le clairement !
Surtout pas, mais ne venez pas nous dire que vous trouvez dégueulasse de
mettre des virus à disposition du public (même enfantin) et dans la nature
et surtout que vous n'avez jamais diffusé quoi que ce soit... :-(
Ce fichier BAT de deux lignes cree des dommages facilement reversible, et on n'a pas d'autres moyens de faire la demonstration au public.
Si tu veux qu'on censure l'info genante vis-a-vis des editeurs d'AV, si tu es contre le full disclosure (ici de niveau plus qu'enfantin), dis-le clairement !
Surtout pas, mais ne venez pas nous dire que vous trouvez dégueulasse de mettre des virus à disposition du public (même enfantin) et dans la nature et surtout que vous n'avez jamais diffusé quoi que ce soit... :-(
C'est juste une remarque en passant.
-- Patator
Patator
Patator <jm_philippe@[NOSPAM]caramail.com> wrote in news::
Surtout pas, mais ne venez pas nous dire que vous trouvez dégueulasse de mettre des virus à disposition du public (même enfantin) et dans la nature et surtout que vous n'avez jamais diffusé quoi que ce soit... :-(
C'est juste une remarque en passant.
Je me réponds pour signaler que pour moi, ce thread est clos puisque vous êtes prévenu. Comme vous assumez, je n'ai plus rien à dire.
Point final.
-- Patator
Patator <jm_philippe@[NOSPAM]caramail.com> wrote in
news:Xns93C1C4AA88A95jmphilippeNOSPAMcara@213.228.0.4:
Surtout pas, mais ne venez pas nous dire que vous trouvez dégueulasse
de mettre des virus à disposition du public (même enfantin) et dans la
nature et surtout que vous n'avez jamais diffusé quoi que ce soit...
:-(
C'est juste une remarque en passant.
Je me réponds pour signaler que pour moi, ce thread est clos puisque vous
êtes prévenu. Comme vous assumez, je n'ai plus rien à dire.
Patator <jm_philippe@[NOSPAM]caramail.com> wrote in news::
Surtout pas, mais ne venez pas nous dire que vous trouvez dégueulasse de mettre des virus à disposition du public (même enfantin) et dans la nature et surtout que vous n'avez jamais diffusé quoi que ce soit... :-(
C'est juste une remarque en passant.
Je me réponds pour signaler que pour moi, ce thread est clos puisque vous êtes prévenu. Comme vous assumez, je n'ai plus rien à dire.
Point final.
-- Patator
Olivier Aichelbaum
Roland Garcia wrote:
Il n'y a aucune raison de détecter ces BAT car ce sont souvent des utilitaires de sauvegarde. Si on veut s'en protéger il suffit de donner un autre nom aux exécutables comme deltree.exe ou format.com
Dans le cas present, ce n'est pas un utilitaire de sauvegarde. Et le keylogueur lui est detecte, alors que c'est un utilitaire. C'est un peu trop subjectif tout ca...
-- [ACBM] Olivier Aichelbaum Pirates Mag' 14/30, rue de Mantes Le Virus Informatique F-92 700 Colombes Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
Roland Garcia wrote:
Il n'y a aucune raison de détecter ces BAT car ce sont souvent des
utilitaires de sauvegarde. Si on veut s'en protéger il suffit de donner
un autre nom aux exécutables comme deltree.exe ou format.com
Dans le cas present, ce n'est pas un utilitaire de sauvegarde.
Et le keylogueur lui est detecte, alors que c'est un utilitaire.
C'est un peu trop subjectif tout ca...
--
[ACBM] Olivier Aichelbaum Pirates Mag'
14/30, rue de Mantes Le Virus Informatique
F-92 700 Colombes
Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
Il n'y a aucune raison de détecter ces BAT car ce sont souvent des utilitaires de sauvegarde. Si on veut s'en protéger il suffit de donner un autre nom aux exécutables comme deltree.exe ou format.com
Dans le cas present, ce n'est pas un utilitaire de sauvegarde. Et le keylogueur lui est detecte, alors que c'est un utilitaire. C'est un peu trop subjectif tout ca...
-- [ACBM] Olivier Aichelbaum Pirates Mag' 14/30, rue de Mantes Le Virus Informatique F-92 700 Colombes Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
Roland Garcia
Roland Garcia wrote:
Il n'y a aucune raison de détecter ces BAT car ce sont souvent des utilitaires de sauvegarde. Si on veut s'en protéger il suffit de donner un autre nom aux exécutables comme deltree.exe ou format.com
Dans le cas present, ce n'est pas un utilitaire de sauvegarde. Et le keylogueur lui est detecte, alors que c'est un utilitaire. C'est un peu trop subjectif tout ca...
Pas du tout.
Roland Garcia
Roland Garcia wrote:
Il n'y a aucune raison de détecter ces BAT car ce sont souvent des
utilitaires de sauvegarde. Si on veut s'en protéger il suffit de donner
un autre nom aux exécutables comme deltree.exe ou format.com
Dans le cas present, ce n'est pas un utilitaire de sauvegarde.
Et le keylogueur lui est detecte, alors que c'est un utilitaire.
C'est un peu trop subjectif tout ca...
Il n'y a aucune raison de détecter ces BAT car ce sont souvent des utilitaires de sauvegarde. Si on veut s'en protéger il suffit de donner un autre nom aux exécutables comme deltree.exe ou format.com
Dans le cas present, ce n'est pas un utilitaire de sauvegarde. Et le keylogueur lui est detecte, alors que c'est un utilitaire. C'est un peu trop subjectif tout ca...
Pas du tout.
Roland Garcia
Roland Garcia
Kaspersky est la pour vendre des antivirus, nous pour informer le public sur sa securite, les virus et les problemes des antivirus.
Tout à fait, *nous* sommes là pour ça.
Roland Garcia
Kaspersky est la pour vendre des antivirus, nous pour informer
le public sur sa securite, les virus et les problemes des antivirus.
Nous, nous avons demontre avec un BAT archiconnu de deux lignes les lacunes des antivirus dans l'interet des consommateurs.
Je croyais que selon vous c'était une faille de Win 9x......
Roland Garcia
JacK
In news:, Olivier Aichelbaum signalait:
JacK wrote:
lol : je vous retournais simplement *votre* argument pas ma veste, perso, je m'en balance que ce bat ou le code de scripts figurent sur des pages W3 :) C'est vous que ça dérange le site de Guillermito (toujours consultable depuis
ref; ) , ni le vôtre ni le sien ne me gènent, je visite pire que ça :-D
Ca y est : ca lui reprend au Jack de raconter des mensonges :-( Je n'avais rien contre le BAT de Guillermito (au contraire je l'avais meme felicite !), ce qui me gene c'est ce qu'il a raconte autour et le fait qu'il n'a pas prevenu l'editeur avant publication. Ce n'est pas ce qu'il dit, tu ne le crois pas, moi je lui laisse le bénéfice
du doute : je sais que les dev prennent parfois de haut quand tu leur signales qq chose...
Je maintiens simplement que des codes agressifs n'ont aucune raison d'être sur des sites tels que le vôtre ou celui d'AVP, ça peut donner des idées aussi sottes que grenues à certains qui n'ont déjà pas besoin de ça pour faire des co**eries.
Nous ne publions pas de collection de virus, nous publions juste un BAT elementaire de DEUX lignes, mais on aurait pu en fait en une commande DOS !
Les malentionnes trouveront plus agressif ailleurs sans se fatiguer. Il suffit de poster sur Usenet pour recevoir des virus utilisables :-(
Je remets ce a quoi vous n'avez pas repondu :
"
D'ailleurs, il y a quelques jours, vous disiez que la presse doit publier ses preuves, et maintenant vous voulez qu'on les censure ? C'est pas une preuve, tout le mond connait
Si tout le monde connait, pourquoi nous reprocher de le dire ? " Parce que ce n'est pas la peine d'en rajouter une couche justement :)
Il y a assez de sites de m**de où on peut charger les sources de virus et autres malwares ou des samples sous prétexte d'éduquer les utilisateurs. Dire au public qu'il peut par exemple supprimer de son HDD l'exe qui permet de formater puisqu'il pourra toujours le faire si nécessaire depuis une disquette sans qu'on puisse lui faire une mauvaise blague avec un mail ou autrement, c'est l'éduquer, lui expliquer comment faire un killer de partition, j'appelle pas ça l'informer.
Me semble d'ailleurs qu'Eugene avait promis de retirer la page en question, il y a un an ou deux....
Kaspersky est la pour vendre des antivirus, nous pour informer le public sur sa securite, les virus et les problemes des antivirus. Kaspersky est là comme d'autres pour protéger des virus : si le produit est
bidon, il peut fermer boutique, il ne le vendra pas. Je ne vois pas en quoi donner le code d'un virus va lui faire vendre une licence en plus. Tous les programmes, qu'il s'agisse d'AV ou autres ont leurs problèmes, je n'ai rien contre le fait de le signaler. Au dev d'abord, mais s'il ne réagit pas dans un délai raisonnable ou s'en désintéresse, in the open et sans aucun scrupule. -- JacK
In news:3F1ECAAB.4EE300D4@acbm.com,
Olivier Aichelbaum <acbm@acbm.com> signalait:
JacK wrote:
lol : je vous retournais simplement *votre* argument pas ma veste,
perso, je m'en balance que ce bat ou le code de scripts figurent
sur des pages W3 :) C'est vous que ça dérange le site de Guillermito
(toujours consultable depuis
ref; ) , ni le vôtre ni le sien ne me gènent, je visite pire que ça
:-D
Ca y est : ca lui reprend au Jack de raconter des mensonges :-(
Je n'avais rien contre le BAT de Guillermito (au contraire je l'avais
meme felicite !), ce qui me gene c'est ce qu'il a raconte autour et le
fait qu'il n'a pas prevenu l'editeur avant publication.
Ce n'est pas ce qu'il dit, tu ne le crois pas, moi je lui laisse le bénéfice
du doute : je sais que les dev prennent parfois de haut quand tu leur
signales qq chose...
Je maintiens simplement que des codes agressifs n'ont aucune raison
d'être sur des sites tels que le vôtre ou celui d'AVP, ça peut
donner des idées aussi sottes que grenues à certains qui n'ont déjà
pas besoin de ça pour faire des co**eries.
Nous ne publions pas de collection de virus, nous publions juste
un BAT elementaire de DEUX lignes, mais on aurait pu en fait en
une commande DOS !
Les malentionnes trouveront plus agressif ailleurs sans se fatiguer.
Il suffit de poster sur Usenet pour recevoir des virus utilisables :-(
Je remets ce a quoi vous n'avez pas repondu :
"
D'ailleurs, il y a quelques jours, vous disiez que la presse doit
publier ses preuves, et maintenant vous voulez qu'on les censure ?
C'est pas une preuve, tout le mond connait
Si tout le monde connait, pourquoi nous reprocher de le dire ?
"
Parce que ce n'est pas la peine d'en rajouter une couche justement :)
Il y a assez de sites de m**de où on peut charger les sources de virus et
autres malwares ou des samples sous prétexte
d'éduquer les utilisateurs. Dire au public qu'il peut par exemple supprimer
de son HDD l'exe qui permet de formater puisqu'il pourra toujours le faire
si nécessaire depuis une disquette sans qu'on puisse lui faire une mauvaise
blague avec un mail ou autrement, c'est l'éduquer, lui expliquer comment
faire un killer de partition, j'appelle pas ça l'informer.
Me semble d'ailleurs qu'Eugene avait promis de retirer la page en
question, il y a un an ou deux....
Kaspersky est la pour vendre des antivirus, nous pour informer
le public sur sa securite, les virus et les problemes des antivirus.
Kaspersky est là comme d'autres pour protéger des virus : si le produit est
bidon, il peut fermer boutique, il ne le vendra pas.
Je ne vois pas en quoi donner le code d'un virus va lui faire vendre une
licence en plus.
Tous les programmes, qu'il s'agisse d'AV ou autres ont leurs problèmes, je
n'ai rien contre le fait de le signaler. Au dev d'abord, mais s'il ne réagit
pas dans un délai raisonnable ou s'en désintéresse, in the open et sans
aucun scrupule.
--
JacK
lol : je vous retournais simplement *votre* argument pas ma veste, perso, je m'en balance que ce bat ou le code de scripts figurent sur des pages W3 :) C'est vous que ça dérange le site de Guillermito (toujours consultable depuis
ref; ) , ni le vôtre ni le sien ne me gènent, je visite pire que ça :-D
Ca y est : ca lui reprend au Jack de raconter des mensonges :-( Je n'avais rien contre le BAT de Guillermito (au contraire je l'avais meme felicite !), ce qui me gene c'est ce qu'il a raconte autour et le fait qu'il n'a pas prevenu l'editeur avant publication. Ce n'est pas ce qu'il dit, tu ne le crois pas, moi je lui laisse le bénéfice
du doute : je sais que les dev prennent parfois de haut quand tu leur signales qq chose...
Je maintiens simplement que des codes agressifs n'ont aucune raison d'être sur des sites tels que le vôtre ou celui d'AVP, ça peut donner des idées aussi sottes que grenues à certains qui n'ont déjà pas besoin de ça pour faire des co**eries.
Nous ne publions pas de collection de virus, nous publions juste un BAT elementaire de DEUX lignes, mais on aurait pu en fait en une commande DOS !
Les malentionnes trouveront plus agressif ailleurs sans se fatiguer. Il suffit de poster sur Usenet pour recevoir des virus utilisables :-(
Je remets ce a quoi vous n'avez pas repondu :
"
D'ailleurs, il y a quelques jours, vous disiez que la presse doit publier ses preuves, et maintenant vous voulez qu'on les censure ? C'est pas une preuve, tout le mond connait
Si tout le monde connait, pourquoi nous reprocher de le dire ? " Parce que ce n'est pas la peine d'en rajouter une couche justement :)
Il y a assez de sites de m**de où on peut charger les sources de virus et autres malwares ou des samples sous prétexte d'éduquer les utilisateurs. Dire au public qu'il peut par exemple supprimer de son HDD l'exe qui permet de formater puisqu'il pourra toujours le faire si nécessaire depuis une disquette sans qu'on puisse lui faire une mauvaise blague avec un mail ou autrement, c'est l'éduquer, lui expliquer comment faire un killer de partition, j'appelle pas ça l'informer.
Me semble d'ailleurs qu'Eugene avait promis de retirer la page en question, il y a un an ou deux....
Kaspersky est la pour vendre des antivirus, nous pour informer le public sur sa securite, les virus et les problemes des antivirus. Kaspersky est là comme d'autres pour protéger des virus : si le produit est
bidon, il peut fermer boutique, il ne le vendra pas. Je ne vois pas en quoi donner le code d'un virus va lui faire vendre une licence en plus. Tous les programmes, qu'il s'agisse d'AV ou autres ont leurs problèmes, je n'ai rien contre le fait de le signaler. Au dev d'abord, mais s'il ne réagit pas dans un délai raisonnable ou s'en désintéresse, in the open et sans aucun scrupule. -- JacK
JacK
In news:, Olivier Aichelbaum signalait:
Nous ne diffusons pas de virus contre le public pour faire vendre des antivirus contrairement a Spanska. Ça c'est *ton* interprétation des faits : tu ne connais pas plus que moi les
motivations de ce gars.
Nous, nous avons demontre avec un BAT archiconnu de deux lignes les lacunes des antivirus dans l'interet des consommateurs. Merci de ne pas faire d'amalgames. Je ne vois pas en quoi ça peut être considéré comme une lacune des AV ?
C'est juste un petit truc pour e**erder le monde quand il manque d'expérience, comme tu peux le faire avec l'un ou l'autre script très facilement. J'en envoie régulièrement à des potes pour les perturber un peu (genre ouvrir 100 fenêtres, devoir cliquer 100 fois avant de quitter la page, ouvrir les lecteurs CD, etc...) Ce n'est pas du ressort d'un AV mais du bon sens ;) -- JacK
In news:3F1ECB21.BEB958D1@acbm.com,
Olivier Aichelbaum <acbm@acbm.com> signalait:
Nous ne diffusons pas de virus contre le public pour faire vendre
des antivirus contrairement a Spanska.
Ça c'est *ton* interprétation des faits : tu ne connais pas plus que moi les
motivations de ce gars.
Nous, nous avons demontre
avec un BAT archiconnu de deux lignes les lacunes des antivirus
dans l'interet des consommateurs. Merci de ne pas faire d'amalgames.
Je ne vois pas en quoi ça peut être considéré comme une lacune des AV ?
C'est juste un petit truc pour e**erder le monde quand il manque
d'expérience, comme tu peux le faire avec l'un ou l'autre script très
facilement. J'en envoie régulièrement à des potes pour les perturber un peu
(genre ouvrir 100 fenêtres, devoir cliquer 100 fois avant de quitter la
page, ouvrir les lecteurs CD, etc...) Ce n'est pas du ressort d'un AV mais
du bon sens ;)
--
JacK
Nous ne diffusons pas de virus contre le public pour faire vendre des antivirus contrairement a Spanska. Ça c'est *ton* interprétation des faits : tu ne connais pas plus que moi les
motivations de ce gars.
Nous, nous avons demontre avec un BAT archiconnu de deux lignes les lacunes des antivirus dans l'interet des consommateurs. Merci de ne pas faire d'amalgames. Je ne vois pas en quoi ça peut être considéré comme une lacune des AV ?
C'est juste un petit truc pour e**erder le monde quand il manque d'expérience, comme tu peux le faire avec l'un ou l'autre script très facilement. J'en envoie régulièrement à des potes pour les perturber un peu (genre ouvrir 100 fenêtres, devoir cliquer 100 fois avant de quitter la page, ouvrir les lecteurs CD, etc...) Ce n'est pas du ressort d'un AV mais du bon sens ;) -- JacK
joke0
Salut,
OA via Patator:
Ce fichier BAT de deux lignes cree des dommages facilement reversible, et on n'a pas d'autres moyens de faire la demonstration au public.
Ton batch est donc bien plus dangereux que le ver de Spanka qui lui ne causait aucun dommage :(
-- joke0
Salut,
OA via Patator:
Ce fichier BAT de deux lignes cree des dommages facilement
reversible, et on n'a pas d'autres moyens de faire la
demonstration au public.
Ton batch est donc bien plus dangereux que le ver de Spanka qui lui
ne causait aucun dommage :(
Ce fichier BAT de deux lignes cree des dommages facilement reversible, et on n'a pas d'autres moyens de faire la demonstration au public.
Ton batch est donc bien plus dangereux que le ver de Spanka qui lui ne causait aucun dommage :(
-- joke0
Olivier Aichelbaum
Roland Garcia wrote:
Nous, nous avons demontre avec un BAT archiconnu de deux lignes les lacunes des antivirus dans l'interet des consommateurs.
Je croyais que selon vous c'était une faille de Win 9x......
Vous melangez deux affaires ! Mais en effet le probleme de conception de Windows 9x est exploite par le trojan dans les deux cas. Du cote protection, ca donne quoi ? KAV ne le detectait pas lors de mon dernier test, tandis que NAV et Viguard le bloquent... Eh oui...
-- [ACBM] Olivier Aichelbaum Pirates Mag' 14/30, rue de Mantes Le Virus Informatique F-92 700 Colombes Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
Roland Garcia wrote:
Nous, nous avons demontre
avec un BAT archiconnu de deux lignes les lacunes des antivirus
dans l'interet des consommateurs.
Je croyais que selon vous c'était une faille de Win 9x......
Vous melangez deux affaires ! Mais en effet le probleme de conception
de Windows 9x est exploite par le trojan dans les deux cas. Du cote
protection, ca donne quoi ? KAV ne le detectait pas lors de mon dernier
test, tandis que NAV et Viguard le bloquent... Eh oui...
--
[ACBM] Olivier Aichelbaum Pirates Mag'
14/30, rue de Mantes Le Virus Informatique
F-92 700 Colombes
Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
Nous, nous avons demontre avec un BAT archiconnu de deux lignes les lacunes des antivirus dans l'interet des consommateurs.
Je croyais que selon vous c'était une faille de Win 9x......
Vous melangez deux affaires ! Mais en effet le probleme de conception de Windows 9x est exploite par le trojan dans les deux cas. Du cote protection, ca donne quoi ? KAV ne le detectait pas lors de mon dernier test, tandis que NAV et Viguard le bloquent... Eh oui...
-- [ACBM] Olivier Aichelbaum Pirates Mag' 14/30, rue de Mantes Le Virus Informatique F-92 700 Colombes Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com