>Mes deux sous: Prétendre que savoir écrire des virus contribue
> à la lutte contre les derniers est synonyme a dire que commetre
> des crimes est nécessaire pour la formation de bons enquêteurs.
Vous avez tout à fait raison de dire que les enquêteurs
n'ont pas besoin de commettre un crime.
Mais ils ont besoin de connaître la manière dont les crimes sont
commis. Quelqu'un ici a déjà donné l'exemple des démineurs.
Ils ont besoin de savoir comment est composée une bombe pour
savoir la repérer et la désamorcer.
Ce qui est criminel, ce n'est pas l'enseignement, c'est l'usage
qui est fait de cet enseignement. Si un démineur se sert de son
savoir pour passer dans le camp des poseurs de bombes, ce sera
criminel. De là à supprimer l'enseignement, c'est autre chose.
Il y a probablement des cas isolés d'abus dans chaque métier.
Ce débat est intéressant.
(..)
>Parmis les éditeurs antivirus, je connais qu'un seul qui a le psyche d'
un
>éditeur virus, et il l'a démontré plusieurs fois. Parmi ses chef-d'oeu
vres se
>trouvent la proposition du macrovirus (avant qu'il existait), un livre
de
>cuisine détaillé avec liste de tous les macros exploitable pour la créa
tion des
>virus (presenté à la conférence du Virus Bulletin à Brighton), comment
réaliser
>un virus companion du path (était réalisé dans Nimda), exploit des fich
iers PIF,
>... et la liste continue.
C'est possible de dire qui ?
>
(..)
>>
>> La lettre de Fprot c'est du blabla, pas une preuve qu'il n'y a
>> aucune relation entre diffuseurs de virus et editeurs d'antivirus.
>> Deja dit ca aussi.
>
>Sauf que dans sa cours arrière. ;-)
Il se passe quoi dans son arrière cour ?
Amicalement,
Eric
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Article poste via Voila News - http://www.news.voila.fr
Le : Sun Jul 20 18:32:38 2003 depuis l'IP : amontsouris-108-2-5-166.w217-128.abo.wanadoo.fr [VIP 921123202928]
Nous ne diffusons pas de virus contre le public pour faire vendre des antivirus contrairement a Spanska. Ça c'est *ton* interprétation des faits : tu ne connais pas plus que moi les
motivations de ce gars.
La difference entre nous est que tu n'as pas fait d'enquete sur ce type.
Je ne vois pas en quoi ça peut être considéré comme une lacune des AV ?
Les AV devraient faire le necessaire, d'ailleurs certains le font...
Ce n'est pas du ressort d'un AV mais du bon sens ;)
Dans ce cas, pourquoi nous reprocher la publication de ce BAT ?
-- [ACBM] Olivier Aichelbaum Pirates Mag' 14/30, rue de Mantes Le Virus Informatique F-92 700 Colombes Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
JacK wrote:
Nous ne diffusons pas de virus contre le public pour faire vendre
des antivirus contrairement a Spanska.
Ça c'est *ton* interprétation des faits : tu ne connais pas plus que moi les
motivations de ce gars.
La difference entre nous est que tu n'as pas fait d'enquete sur ce type.
Je ne vois pas en quoi ça peut être considéré comme une lacune des AV ?
Les AV devraient faire le necessaire, d'ailleurs certains le font...
Ce n'est pas du ressort d'un AV mais du bon sens ;)
Dans ce cas, pourquoi nous reprocher la publication de ce BAT ?
--
[ACBM] Olivier Aichelbaum Pirates Mag'
14/30, rue de Mantes Le Virus Informatique
F-92 700 Colombes
Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
Nous ne diffusons pas de virus contre le public pour faire vendre des antivirus contrairement a Spanska. Ça c'est *ton* interprétation des faits : tu ne connais pas plus que moi les
motivations de ce gars.
La difference entre nous est que tu n'as pas fait d'enquete sur ce type.
Je ne vois pas en quoi ça peut être considéré comme une lacune des AV ?
Les AV devraient faire le necessaire, d'ailleurs certains le font...
Ce n'est pas du ressort d'un AV mais du bon sens ;)
Dans ce cas, pourquoi nous reprocher la publication de ce BAT ?
-- [ACBM] Olivier Aichelbaum Pirates Mag' 14/30, rue de Mantes Le Virus Informatique F-92 700 Colombes Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
Olivier Aichelbaum
Roland Garcia wrote:
Nous, nous avons demontre avec un BAT archiconnu de deux lignes les lacunes des antivirus dans l'interet des consommateurs.
Je croyais que selon vous c'était une faille de Win 9x......
Vous melangez deux affaires ! Mais en effet le probleme de conception de Windows 9x est exploite par le trojan dans les deux cas. Du cote protection, ca donne quoi ? KAV ne le detectait pas lors de mon dernier test, tandis que NAV et Viguard le bloquent... Eh oui...
-- [ACBM] Olivier Aichelbaum Pirates Mag' 14/30, rue de Mantes Le Virus Informatique F-92 700 Colombes Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
Roland Garcia wrote:
Nous, nous avons demontre
avec un BAT archiconnu de deux lignes les lacunes des antivirus
dans l'interet des consommateurs.
Je croyais que selon vous c'était une faille de Win 9x......
Vous melangez deux affaires ! Mais en effet le probleme de conception
de Windows 9x est exploite par le trojan dans les deux cas. Du cote
protection, ca donne quoi ? KAV ne le detectait pas lors de mon dernier
test, tandis que NAV et Viguard le bloquent... Eh oui...
--
[ACBM] Olivier Aichelbaum Pirates Mag'
14/30, rue de Mantes Le Virus Informatique
F-92 700 Colombes
Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
Nous, nous avons demontre avec un BAT archiconnu de deux lignes les lacunes des antivirus dans l'interet des consommateurs.
Je croyais que selon vous c'était une faille de Win 9x......
Vous melangez deux affaires ! Mais en effet le probleme de conception de Windows 9x est exploite par le trojan dans les deux cas. Du cote protection, ca donne quoi ? KAV ne le detectait pas lors de mon dernier test, tandis que NAV et Viguard le bloquent... Eh oui...
-- [ACBM] Olivier Aichelbaum Pirates Mag' 14/30, rue de Mantes Le Virus Informatique F-92 700 Colombes Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
JacK
In news:, Olivier Aichelbaum signalait:
JacK wrote:
Ca y est : ca lui reprend au Jack de raconter des mensonges :-( Je n'avais rien contre le BAT de Guillermito (au contraire je l'avais meme felicite !), ce qui me gene c'est ce qu'il a raconte autour et le fait qu'il n'a pas prevenu l'editeur avant publication. Ce n'est pas ce qu'il dit, tu ne le crois pas, moi je lui laisse le
bénéfice du doute : je sais que les dev prennent parfois de haut quand tu leur signales qq chose...
Guillermito a lui meme dit qu'il ne les avait pas prevenus ! Le probleme c'est qu'il ment tellement qu'il ne sait plus où il en est... (Je lui donne de la matiere a son script la ;) Pas exactement : il les a contacté pour prévenir de ses "travaux" et ils
n'ont pas répondu à ses mails
expliquer comment faire un killer de partition, j'appelle pas ça l'informer.
Le but n'est pas de killer une partition mais de l'informer des lacunes de vos antivirus ! Sorti de son contexte, je donnais un exemple de ce qu'on trouve sur certains
sites. Il ne s'agit pas d'une lacune : un av n'est pas fait pour ça a priori et tu le sais très bien. -- JacK
In news:3F1ED436.68B9083D@acbm.com,
Olivier Aichelbaum <acbm@acbm.com> signalait:
JacK wrote:
Ca y est : ca lui reprend au Jack de raconter des mensonges :-(
Je n'avais rien contre le BAT de Guillermito (au contraire je
l'avais meme felicite !), ce qui me gene c'est ce qu'il a raconte
autour et le fait qu'il n'a pas prevenu l'editeur avant publication.
Ce n'est pas ce qu'il dit, tu ne le crois pas, moi je lui laisse le
bénéfice du doute : je sais que les dev prennent parfois de haut
quand tu leur signales qq chose...
Guillermito a lui meme dit qu'il ne les avait pas prevenus !
Le probleme c'est qu'il ment tellement qu'il ne sait plus où
il en est... (Je lui donne de la matiere a son script la ;)
Pas exactement : il les a contacté pour prévenir de ses "travaux" et ils
n'ont pas répondu à ses mails
expliquer comment
faire un killer de partition, j'appelle pas ça l'informer.
Le but n'est pas de killer une partition mais de l'informer des
lacunes de vos antivirus !
Sorti de son contexte, je donnais un exemple de ce qu'on trouve sur certains
sites.
Il ne s'agit pas d'une lacune : un av n'est pas fait pour ça a priori et tu
le sais très bien.
--
JacK
Ca y est : ca lui reprend au Jack de raconter des mensonges :-( Je n'avais rien contre le BAT de Guillermito (au contraire je l'avais meme felicite !), ce qui me gene c'est ce qu'il a raconte autour et le fait qu'il n'a pas prevenu l'editeur avant publication. Ce n'est pas ce qu'il dit, tu ne le crois pas, moi je lui laisse le
bénéfice du doute : je sais que les dev prennent parfois de haut quand tu leur signales qq chose...
Guillermito a lui meme dit qu'il ne les avait pas prevenus ! Le probleme c'est qu'il ment tellement qu'il ne sait plus où il en est... (Je lui donne de la matiere a son script la ;) Pas exactement : il les a contacté pour prévenir de ses "travaux" et ils
n'ont pas répondu à ses mails
expliquer comment faire un killer de partition, j'appelle pas ça l'informer.
Le but n'est pas de killer une partition mais de l'informer des lacunes de vos antivirus ! Sorti de son contexte, je donnais un exemple de ce qu'on trouve sur certains
sites. Il ne s'agit pas d'une lacune : un av n'est pas fait pour ça a priori et tu le sais très bien. -- JacK
JacK
In news:, Olivier Aichelbaum signalait:
JacK wrote:
Nous ne diffusons pas de virus contre le public pour faire vendre des antivirus contrairement a Spanska. Ça c'est *ton* interprétation des faits : tu ne connais pas plus que
moi les motivations de ce gars.
La difference entre nous est que tu n'as pas fait d'enquete sur ce type. Ton enquête est fatalement partiale ou partielle puisqu'il a refusé de
poursuivre vos échanges d'info, non ? Nous verrons ce que la justice en dira... Pronostic perso : non-lieu
Je ne vois pas en quoi ça peut être considéré comme une lacune des AV ?
Les AV devraient faire le necessaire, d'ailleurs certains le font... *ton* optique : il y a des tas de trucs qui sont détectés à tort par les AV
et qui ne sont pas réellement des virus, simplement pour des raisons de marketing. Le keylogger discuté dernièrement, entre autres, ne le devrait pas IMHO
Ce n'est pas du ressort d'un AV mais du bon sens ;)
Dans ce cas, pourquoi nous reprocher la publication de ce BAT ? Je ne te reproche pas à toi en particulier, je reproche à tous ceux qui
trouvent bon de publier des codes agressifs sous couvert d'éducation ou d'information du public dont certains pourraient faire mauvais usage. Tu remarqueras que j'ai mis KAV/AVP dans le même panier, tu aurais pu être en plus mauvaise compagnie :o) -- JacK
In news:3F1ED51F.50BCB4C7@acbm.com,
Olivier Aichelbaum <acbm@acbm.com> signalait:
JacK wrote:
Nous ne diffusons pas de virus contre le public pour faire vendre
des antivirus contrairement a Spanska.
Ça c'est *ton* interprétation des faits : tu ne connais pas plus que
moi les motivations de ce gars.
La difference entre nous est que tu n'as pas fait d'enquete sur ce
type.
Ton enquête est fatalement partiale ou partielle puisqu'il a refusé de
poursuivre vos échanges d'info, non ?
Nous verrons ce que la justice en dira... Pronostic perso : non-lieu
Je ne vois pas en quoi ça peut être considéré comme une lacune des
AV ?
Les AV devraient faire le necessaire, d'ailleurs certains le font...
*ton* optique : il y a des tas de trucs qui sont détectés à tort par les AV
et qui ne sont pas réellement des virus, simplement pour des raisons de
marketing. Le keylogger discuté dernièrement, entre autres, ne le devrait
pas IMHO
Ce n'est pas du ressort d'un AV mais du bon sens ;)
Dans ce cas, pourquoi nous reprocher la publication de ce BAT ?
Je ne te reproche pas à toi en particulier, je reproche à tous ceux qui
trouvent bon de publier des codes agressifs sous couvert d'éducation ou
d'information du public dont certains pourraient faire mauvais usage. Tu
remarqueras que j'ai mis KAV/AVP dans le même panier, tu aurais pu être en
plus mauvaise compagnie :o)
--
JacK
Nous ne diffusons pas de virus contre le public pour faire vendre des antivirus contrairement a Spanska. Ça c'est *ton* interprétation des faits : tu ne connais pas plus que
moi les motivations de ce gars.
La difference entre nous est que tu n'as pas fait d'enquete sur ce type. Ton enquête est fatalement partiale ou partielle puisqu'il a refusé de
poursuivre vos échanges d'info, non ? Nous verrons ce que la justice en dira... Pronostic perso : non-lieu
Je ne vois pas en quoi ça peut être considéré comme une lacune des AV ?
Les AV devraient faire le necessaire, d'ailleurs certains le font... *ton* optique : il y a des tas de trucs qui sont détectés à tort par les AV
et qui ne sont pas réellement des virus, simplement pour des raisons de marketing. Le keylogger discuté dernièrement, entre autres, ne le devrait pas IMHO
Ce n'est pas du ressort d'un AV mais du bon sens ;)
Dans ce cas, pourquoi nous reprocher la publication de ce BAT ? Je ne te reproche pas à toi en particulier, je reproche à tous ceux qui
trouvent bon de publier des codes agressifs sous couvert d'éducation ou d'information du public dont certains pourraient faire mauvais usage. Tu remarqueras que j'ai mis KAV/AVP dans le même panier, tu aurais pu être en plus mauvaise compagnie :o) -- JacK
djehuti
re "JacK" a écrit dans le message news: bfmlgm$13u2d$
In news:,
raisons de marketing. Le keylogger discuté dernièrement, entre autres, ne le devrait pas IMHO
ah bon... même s'il envoie les logs à une adresse que je peux pas choisir/configurer ?
pour le marketing... tu veux parler de ce genre de truc ?
[quote] Application: Tool-MSNBomb
Dear Sir/Madam,
The files received do not contain a virus, and are not considered trojans because they do not damage systems maliciously. We have added detection for it but not removal. This is for legal and copyright reasons, and because many programs will have a legitimate use, and may have been paid for and installed intentionally [/quote]
même si ça fout la merde chez les autres... c'est "légal" parce que t'as payé :-( @tchao
re
"JacK" <not4usp@mmers.org> a écrit dans le message news:
bfmlgm$13u2d$2@sinclair.be.wanadoo.com
In news:3F1ED51F.50BCB4C7@acbm.com,
raisons de marketing. Le keylogger discuté dernièrement, entre
autres, ne le devrait pas IMHO
ah bon...
même s'il envoie les logs à une adresse que je peux pas choisir/configurer ?
pour le marketing... tu veux parler de ce genre de truc ?
[quote]
Application: Tool-MSNBomb
Dear Sir/Madam,
The files received do not contain a virus, and are not considered trojans
because they do not damage systems maliciously. We have added detection for
it but not removal. This is for legal and copyright reasons, and because
many programs will have a legitimate use, and may have been paid for and
installed intentionally
[/quote]
même si ça fout la merde chez les autres... c'est "légal" parce que t'as
payé :-(
@tchao
re "JacK" a écrit dans le message news: bfmlgm$13u2d$
In news:,
raisons de marketing. Le keylogger discuté dernièrement, entre autres, ne le devrait pas IMHO
ah bon... même s'il envoie les logs à une adresse que je peux pas choisir/configurer ?
pour le marketing... tu veux parler de ce genre de truc ?
[quote] Application: Tool-MSNBomb
Dear Sir/Madam,
The files received do not contain a virus, and are not considered trojans because they do not damage systems maliciously. We have added detection for it but not removal. This is for legal and copyright reasons, and because many programs will have a legitimate use, and may have been paid for and installed intentionally [/quote]
même si ça fout la merde chez les autres... c'est "légal" parce que t'as payé :-( @tchao
Olivier Aichelbaum
JacK wrote:
Guillermito a lui meme dit qu'il ne les avait pas prevenus ! Le probleme c'est qu'il ment tellement qu'il ne sait plus où il en est... (Je lui donne de la matiere a son script la ;) Pas exactement : il les a contacté pour prévenir de ses "travaux" et ils
n'ont pas répondu à ses mails
Ils lui ont repondu qu'il etait deontologique que l'editeur soit prevenu avant. Il ne l'a pas fait, il les a juste prevenu qu'il a un site.
Il ne s'agit pas d'une lacune : un av n'est pas fait pour ça a priori et tu le sais très bien.
Si la meme chose est detectee en EXE, je ne vois pas pourquoi pas en BAT.
-- [ACBM] Olivier Aichelbaum Pirates Mag' 14/30, rue de Mantes Le Virus Informatique F-92 700 Colombes Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
JacK wrote:
Guillermito a lui meme dit qu'il ne les avait pas prevenus !
Le probleme c'est qu'il ment tellement qu'il ne sait plus où
il en est... (Je lui donne de la matiere a son script la ;)
Pas exactement : il les a contacté pour prévenir de ses "travaux" et ils
n'ont pas répondu à ses mails
Ils lui ont repondu qu'il etait deontologique que l'editeur soit
prevenu avant. Il ne l'a pas fait, il les a juste prevenu qu'il
a un site.
Il ne s'agit pas d'une lacune : un av n'est pas fait pour ça a priori et tu
le sais très bien.
Si la meme chose est detectee en EXE, je ne vois pas pourquoi pas
en BAT.
--
[ACBM] Olivier Aichelbaum Pirates Mag'
14/30, rue de Mantes Le Virus Informatique
F-92 700 Colombes
Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
Guillermito a lui meme dit qu'il ne les avait pas prevenus ! Le probleme c'est qu'il ment tellement qu'il ne sait plus où il en est... (Je lui donne de la matiere a son script la ;) Pas exactement : il les a contacté pour prévenir de ses "travaux" et ils
n'ont pas répondu à ses mails
Ils lui ont repondu qu'il etait deontologique que l'editeur soit prevenu avant. Il ne l'a pas fait, il les a juste prevenu qu'il a un site.
Il ne s'agit pas d'une lacune : un av n'est pas fait pour ça a priori et tu le sais très bien.
Si la meme chose est detectee en EXE, je ne vois pas pourquoi pas en BAT.
-- [ACBM] Olivier Aichelbaum Pirates Mag' 14/30, rue de Mantes Le Virus Informatique F-92 700 Colombes Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
Arnold McDonald \(AMcD\)
Brain 0verride wrote:
Les besoins ne se définissent pas en fonction des virus que l'on va attraper mais de l'environnement de travail (physique et logique), de la politique de sécurité, etc...
Non, je ne partage pas cette idée. Tu ne sais pas à quoi/qui tu risques d'avoir affaire. Tu ne peux pas maîtriser les employés, le matériel, tu ne peux qu'essayer. Je ne suis pas pour une sécurité localisée et adaptée. Tout simplement parce qu'il est impossible d'être sûr des besoins.
Le mieux, c'est le plus puissant et le plus efficace, pas le plus adapté. AMHA.
-- AMcD
http://arnold.mcdonald.free.fr/ (still in fossilization progress but now in english, thus the whole world can see my laziness)
Brain 0verride wrote:
Les besoins ne se définissent pas en fonction des virus que l'on va
attraper mais de l'environnement de travail (physique et logique), de
la politique de sécurité, etc...
Non, je ne partage pas cette idée. Tu ne sais pas à quoi/qui tu risques
d'avoir affaire. Tu ne peux pas maîtriser les employés, le matériel, tu ne
peux qu'essayer. Je ne suis pas pour une sécurité localisée et adaptée. Tout
simplement parce qu'il est impossible d'être sûr des besoins.
Le mieux, c'est le plus puissant et le plus efficace, pas le plus adapté.
AMHA.
--
AMcD
http://arnold.mcdonald.free.fr/
(still in fossilization progress but now in english, thus the whole
world can see my laziness)
Les besoins ne se définissent pas en fonction des virus que l'on va attraper mais de l'environnement de travail (physique et logique), de la politique de sécurité, etc...
Non, je ne partage pas cette idée. Tu ne sais pas à quoi/qui tu risques d'avoir affaire. Tu ne peux pas maîtriser les employés, le matériel, tu ne peux qu'essayer. Je ne suis pas pour une sécurité localisée et adaptée. Tout simplement parce qu'il est impossible d'être sûr des besoins.
Le mieux, c'est le plus puissant et le plus efficace, pas le plus adapté. AMHA.
-- AMcD
http://arnold.mcdonald.free.fr/ (still in fossilization progress but now in english, thus the whole world can see my laziness)
JacK
In news:3f1edb13$0$16650$, djehuti signalait:
re "JacK" a écrit dans le message news: bfmlgm$13u2d$
In news:,
raisons de marketing. Le keylogger discuté dernièrement, entre autres, ne le devrait pas IMHO
ah bon... même s'il envoie les logs à une adresse que je peux pas choisir/configurer ?
Salut,
Ben justement, il faut que tu le configures et que tu indiques une adresse :) -- JacK
In news:3f1edb13$0$16650$626a54ce@news.free.fr,
djehuti <djehuti55@aol.com> signalait:
re
"JacK" <not4usp@mmers.org> a écrit dans le message news:
bfmlgm$13u2d$2@sinclair.be.wanadoo.com
In news:3F1ED51F.50BCB4C7@acbm.com,
raisons de marketing. Le keylogger discuté dernièrement, entre
autres, ne le devrait pas IMHO
ah bon...
même s'il envoie les logs à une adresse que je peux pas
choisir/configurer ?
Salut,
Ben justement, il faut que tu le configures et que tu indiques une adresse
:)
--
JacK
re "JacK" a écrit dans le message news: bfmlgm$13u2d$
In news:,
raisons de marketing. Le keylogger discuté dernièrement, entre autres, ne le devrait pas IMHO
ah bon... même s'il envoie les logs à une adresse que je peux pas choisir/configurer ?
Salut,
Ben justement, il faut que tu le configures et que tu indiques une adresse :) -- JacK
JacK
In news:, Olivier Aichelbaum signalait:
JacK wrote:
Guillermito a lui meme dit qu'il ne les avait pas prevenus ! Le probleme c'est qu'il ment tellement qu'il ne sait plus où il en est... (Je lui donne de la matiere a son script la ;) Pas exactement : il les a contacté pour prévenir de ses "travaux" et
ils n'ont pas répondu à ses mails
Ils lui ont repondu qu'il etait deontologique que l'editeur soit prevenu avant. Il ne l'a pas fait, il les a juste prevenu qu'il a un site.
Il ne s'agit pas d'une lacune : un av n'est pas fait pour ça a priori et tu le sais très bien.
Si la meme chose est detectee en EXE, je ne vois pas pourquoi pas en BAT.
Pas plus de raison d'être détecté en exe ou en com ce genre de trucs. -- JacK
In news:3F1EDD02.960750F4@acbm.com,
Olivier Aichelbaum <acbm@acbm.com> signalait:
JacK wrote:
Guillermito a lui meme dit qu'il ne les avait pas prevenus !
Le probleme c'est qu'il ment tellement qu'il ne sait plus où
il en est... (Je lui donne de la matiere a son script la ;)
Pas exactement : il les a contacté pour prévenir de ses "travaux" et
ils n'ont pas répondu à ses mails
Ils lui ont repondu qu'il etait deontologique que l'editeur soit
prevenu avant. Il ne l'a pas fait, il les a juste prevenu qu'il
a un site.
Il ne s'agit pas d'une lacune : un av n'est pas fait pour ça a
priori et tu le sais très bien.
Si la meme chose est detectee en EXE, je ne vois pas pourquoi pas
en BAT.
Pas plus de raison d'être détecté en exe ou en com ce genre de trucs.
--
JacK
Guillermito a lui meme dit qu'il ne les avait pas prevenus ! Le probleme c'est qu'il ment tellement qu'il ne sait plus où il en est... (Je lui donne de la matiere a son script la ;) Pas exactement : il les a contacté pour prévenir de ses "travaux" et
ils n'ont pas répondu à ses mails
Ils lui ont repondu qu'il etait deontologique que l'editeur soit prevenu avant. Il ne l'a pas fait, il les a juste prevenu qu'il a un site.
Il ne s'agit pas d'une lacune : un av n'est pas fait pour ça a priori et tu le sais très bien.
Si la meme chose est detectee en EXE, je ne vois pas pourquoi pas en BAT.
Pas plus de raison d'être détecté en exe ou en com ce genre de trucs. -- JacK
JacK
In news:, Olivier Aichelbaum signalait:
JacK wrote:
Ton enquête est fatalement partiale ou partielle puisqu'il a refusé de poursuivre vos échanges d'info, non ?
Je n'echance pas d'info avec les diffuseurs de virus. Et mon enquete a commence avant que je le contacte. Une enquête doit être à charge et à décharge : pas seulement chercher d'un
seul côté. Guillermito diffuseur de virus ?
Nous verrons ce que la justice en dira... Pronostic perso : non-lieu
On parlait de ses motivations. Pourquoi tu nous parles de justice ? Et pourquoi non-lieu ? Parce qu'il y a instruction, non ? Parce q'uil n'y a pas de quoi fouetter
un chat :)
Les AV devraient faire le necessaire, d'ailleurs certains le font... *ton* optique : il y a des tas de trucs qui sont détectés à tort par
les AV et qui ne sont pas réellement des virus, simplement pour des raisons de marketing. Le keylogger discuté dernièrement, entre autres, ne le devrait pas IMHO
Enfin un point sur lequel on est d'accord ! Ben, pourquoi pas ? On n'est pas obligé d'être en désacoord sur tout !
Dans ce cas, pourquoi nous reprocher la publication de ce BAT ? Je ne te reproche pas à toi en particulier, je reproche à tous ceux
qui trouvent bon de publier des codes agressifs sous couvert d'éducation ou d'information du public dont certains pourraient faire mauvais usage.
Je repete : dans notre cas, il s'agit d'un BAT connu de deux lignes, pas du code source de CIH ou autre... Pas besoin d'être un virus pour être potentiellement dangereux.
Que ce soit un programme, un script ou un autre bidule qui endommage le système ou les données, le résultat est le même : pas de raison d'êtrte expliqué sur des sites de vulgarisation ou tout public. -- JacK
In news:3F1EDF6A.A90D2089@acbm.com,
Olivier Aichelbaum <acbm@acbm.com> signalait:
JacK wrote:
Ton enquête est fatalement partiale ou partielle puisqu'il a refusé
de poursuivre vos échanges d'info, non ?
Je n'echance pas d'info avec les diffuseurs de virus. Et mon enquete
a commence avant que je le contacte.
Une enquête doit être à charge et à décharge : pas seulement chercher d'un
seul côté.
Guillermito diffuseur de virus ?
Nous verrons ce que la justice en dira... Pronostic perso : non-lieu
On parlait de ses motivations.
Pourquoi tu nous parles de justice ? Et pourquoi non-lieu ?
Parce qu'il y a instruction, non ? Parce q'uil n'y a pas de quoi fouetter
un chat :)
Les AV devraient faire le necessaire, d'ailleurs certains le font...
*ton* optique : il y a des tas de trucs qui sont détectés à tort par
les AV et qui ne sont pas réellement des virus, simplement pour des
raisons de marketing. Le keylogger discuté dernièrement, entre
autres, ne le devrait pas IMHO
Enfin un point sur lequel on est d'accord !
Ben, pourquoi pas ? On n'est pas obligé d'être en désacoord sur tout !
Dans ce cas, pourquoi nous reprocher la publication de ce BAT ?
Je ne te reproche pas à toi en particulier, je reproche à tous ceux
qui trouvent bon de publier des codes agressifs sous couvert
d'éducation ou d'information du public dont certains pourraient
faire mauvais usage.
Je repete : dans notre cas, il s'agit d'un BAT connu de deux lignes,
pas du code source de CIH ou autre...
Pas besoin d'être un virus pour être potentiellement dangereux.
Que ce soit un programme, un script ou un autre bidule qui endommage le
système ou les données, le résultat est le même : pas de raison
d'êtrte expliqué sur des sites de vulgarisation ou tout public.
--
JacK
Ton enquête est fatalement partiale ou partielle puisqu'il a refusé de poursuivre vos échanges d'info, non ?
Je n'echance pas d'info avec les diffuseurs de virus. Et mon enquete a commence avant que je le contacte. Une enquête doit être à charge et à décharge : pas seulement chercher d'un
seul côté. Guillermito diffuseur de virus ?
Nous verrons ce que la justice en dira... Pronostic perso : non-lieu
On parlait de ses motivations. Pourquoi tu nous parles de justice ? Et pourquoi non-lieu ? Parce qu'il y a instruction, non ? Parce q'uil n'y a pas de quoi fouetter
un chat :)
Les AV devraient faire le necessaire, d'ailleurs certains le font... *ton* optique : il y a des tas de trucs qui sont détectés à tort par
les AV et qui ne sont pas réellement des virus, simplement pour des raisons de marketing. Le keylogger discuté dernièrement, entre autres, ne le devrait pas IMHO
Enfin un point sur lequel on est d'accord ! Ben, pourquoi pas ? On n'est pas obligé d'être en désacoord sur tout !
Dans ce cas, pourquoi nous reprocher la publication de ce BAT ? Je ne te reproche pas à toi en particulier, je reproche à tous ceux
qui trouvent bon de publier des codes agressifs sous couvert d'éducation ou d'information du public dont certains pourraient faire mauvais usage.
Je repete : dans notre cas, il s'agit d'un BAT connu de deux lignes, pas du code source de CIH ou autre... Pas besoin d'être un virus pour être potentiellement dangereux.
Que ce soit un programme, un script ou un autre bidule qui endommage le système ou les données, le résultat est le même : pas de raison d'êtrte expliqué sur des sites de vulgarisation ou tout public. -- JacK
