scan en ligne anti-spyware

Le Wed, 07 Apr 2004 22:00:25 +0000, serge piasek a écrit :

Monsieur Blancher, je constate avec effarement que le forum que vous
régulez comporte un message de Mr Nicob qui indique très clairement
qu'il a décompilé notre logiciel CheckSpy, extrait le mot de passe et
publié sur le site http://nicob.net/mirrors/kbase notre base de donnée
de signatures de parasites espions.
Ces faits sont d'une ILLEGALITE TOTALE et TRES FORTEMENT répréhensible
tant au plan Pénal qu'au plan Civil. La condamnation maximale est de 3
ans de prison + 500 000 euro d'amendes.
Par conséquent, je vous demande de retirer immédiatement du forum les
messages indiquant le lien http://nicob.net/mirrors/kbase et de prévenir
les utilisateurs de votre forum qu'une procédure pénal et civile sera
lancée d'ici 48 heures contre le propriétaire du site nicob.net.

J'utiliserais TOUS LES MOYENS LEGAUX pour faire cesser ses agissements.
Le site Nicob et son propriétaire seront accusés de décompilation de
logiciel et de violation du droit du producteur de base de donnée
informatique.
Je pense pour l'instant que vu la quantité de message sur votre forum
vous n'êtes pas complice de ses actes, je vous prie d'accuser réception
de ce mail et de faire disparaitre de suite toute allusion à
http://nicob.net/mirrors/kbase.

Conformément à la demande de Serge Piasek, et au regard de la
législation en vigueur, les articles incriminés ont été annulés. Il
s'agit de tous les articles incriminés, à savoir :

<pan.2004.04.04.11.59.46.2675@I.hate.spammers.com>
<pan.2004.04.04.13.21.11.739868@cartel-securite.net>
<pan.2004.04.04.14.15.46.38881@I.hate.spammers.com>
<pan.2004.04.04.13.35.49.800367@cartel-securite.net>
<40709d26$0$14175$636a15ce@news.free.fr>

L'équipe de modération va statuer quant à l'avenir de ce fil de
discussion dans ce groupe de discussion.


--
Cédric Blancher <blancher@cartel-securite.fr>
Co-modérateur de fr.comp.securite
Pour contacter l'équipe de modération : fcs-mods@lists.freenix.org

serge piasek <admin@checkflow.com> wrote:

comporte un message de Mr Nicob qui indique très clairement
qu'il a décompilé notre logiciel CheckSpy

Je ne vois rien qui laisse penser à une décompilation. Il suffit sans
doute d'ouvrir votre programme avec un éditeur hexadécimal pour
retrouver les chaines de caractères publiées.

extrait le mot de passe et publié sur le site http:// notre base de donnée
de signatures de parasites espions.

Il a récupéré un fichier .zip sur un site web, sans aucun piratage,
sans aucune décompilation, sans forcer quoi que ce soit. C'est
interdit?

Si vous voulez vraiment protéger vos données, il y a plusieurs
méthodes. La cryptographie asymétrique, par exemple. La protection et
le cryptage des exécutables, aussi. Si vous ne les protégez pas, il
est normal que la terre entière puisse jeter un oeil dessus sans
difficulté.

--
Guillermito
http://www.guillermito2.net

Monsieur Blancher, je constate avec effarement que le forum que vous
régulez comporte un message de Mr Nicob qui indique très clairement
qu'il a décompilé notre logiciel CheckSpy, extrait le mot de passe et
publié sur le site http://nicob.net/mirrors/kbase notre base de donnée
de signatures de parasites espions.
Ces faits sont d'une ILLEGALITE TOTALE et TRES FORTEMENT répréhensible
tant au plan Pénal qu'au plan Civil. La condamnation maximale est de 3
ans de prison + 500 000 euro d'amendes.

Vous intervenez en qualité de juge, pardon ? Qui êtes vous pour
juger de la *légalité* ou *illégalité* des contributions publiées sur ce
forum ?

Par conséquent, je vous demande de retirer immédiatement du forum les
messages indiquant le lien http://nicob.net/mirrors/kbase et de prévenir
les utilisateurs de votre forum qu'une procédure pénal et civile sera
lancée d'ici 48 heures contre le propriétaire du site nicob.net.

Vous avez *lancé* une procédure ou alors vous _menacez_ de le faire ?
Et si vous l'avez lancée, en quoi avez vous le droit d'exiger quoi que
ce soit ?

J'utiliserais TOUS LES MOYENS LEGAUX pour faire cesser ses agissements.
Le site Nicob et son propriétaire seront accusés de décompilation de
logiciel et de violation du droit du producteur de base de donnée
informatique.
Je pense pour l'instant que vu la quantité de message sur votre forum
vous n'êtes pas complice de ses actes, je vous prie d'accuser réception
de ce mail et de faire disparaitre de suite toute allusion à
http://nicob.net/mirrors/kbase.

Cordialement
Serge Piasek
PDG
CheckFlow SA

Je constate, Monsieur, que les liens que vous avez indiqué ne sont
pas disponibles sur Internet, à ce moment-même. Je suppose donc que votre
"contribution" a apportée ses effets, amha désastreuses pour votre
société... mais c'est votre affaire.



Ewcia

ps. bonnes ventes, Monsieur.

--
Niesz !

salut
"Cedric Blancher" <blancher@cartel-securite.net> a écrit dans le
message news: pan.2004.04.07.22.08.10.843200@cartel-securite.net

j'interviens rarement ici, mais...

L'équipe de modération va statuer quant à l'avenir de ce fil de
discussion dans ce groupe de discussion.

la question étant...
«fallait-il, oui ou non, approuver cette honteuse publicité commerciale ?»
... c'est bien ça ?

et si le piratage est illégal (je n'encourage pas cette pratique), j'aime
bien que quelqu'un se "penche sur le problème" pour m'expliquer en quoi il
est impératif que je désactive mon firewall pour utiliser un /antispy en
ligne/

une chose est sûre, je fonce ajouter cette URL... dans mon fichier hosts
*eg*

@tchao

Dans la news : 40746752.6010300@checkflow.com,
serge piasek <admin@checkflow.com> ecrivait (justement !) :

Monsieur Blancher, je constate avec effarement que le forum que vous
régulez comporte un message de Mr Nicob qui indique très clairement
qu'il a décompilé notre logiciel CheckSpy, extrait le mot de passe et
publié sur le site http://nicob.net/mirrors/kbase notre base de donnée
de signatures de parasites espions.

Il vous a rendu service non ?!
j'ai relu les posts en question, et apparemment, ca ne l'a pas occupé
des nuits ;-)
De plus la liste des parasites espions que votre soft soi disant detecte
sont tous connus...
un peu de bon sens donc !
Cordialement.

PS : ne fait pas de la sécurité qui veut.

J'ai jeté un oeil au programme (je ne l'ai pas lancé, donc j'ai
peut-être tout faux !) et j'ai peut-être une explication.

En fait, on télécharge un ".cab" qui contient FlowScan.inf (un fichier
de conf) et FlowScan.ocx (l'ActiveX). Cet ActiveX appelle des fonctions
relatives au téléchargement de fichiers depuis l'Internet (d'où la
nécessaire désactivation du pare-feu ?) :
[snip]

D'abord, je n'aime pas télécharger n'importe quel .cab sur mon disque
dur, qui m'appartient à moi. Alors merci de l'avoir fait, c'est sympa.

Dis voir, dans le rapport que tu publies, et au sujet duquel il convient
de respecter tes droits d'auteur sous peine de contrefaçon, penses-tu
que la procédure utilisée pour l'essai de ce logiciel puisse
éventuellement permettre la compromission de mon système ?

--
^ ^
0 0 le mamousse

T <

djehuti nous disait récement dans fr.comp.securite
<news:407487aa$0$15667$626a14ce@news.free.fr> :

"Cedric Blancher" <blancher@cartel-securite.net> a écrit dans le

L'équipe de modération va statuer quant à l'avenir de ce fil de
discussion dans ce groupe de discussion.

la question étant...
«fallait-il, oui ou non, approuver cette honteuse publicité
commerciale ?» ... c'est bien ça ?

Non, la réponse à cette question est assez claire, il fallait. fcs
n'est pas destiné à faire la promotion commerciale d'un produit[1],
mais même les outils commerciaux peuvent avoir une utilité en matière
de sécurité informatique, et ne pas annoncer leur existance me semble
contraire à l'esprit de la charte.

La question est plutôt : Doit-on approuver une succession de "droit de
réponse" et de commentaire sur la pertinence de ceux-ci.



[1]
D'où le refus des deux autres messages du sieur.
--
Stéphane Catteau Co-modérateur de fr.comp.securite
Pour joindre l'équipe de modération <mailto:fcs-mods@lists.freenix.org>
Les conseils d'utilisation <http://fr.comp.securite.free.fr/cu.htm>

serge piasek nous disait récement dans fr.comp.securite
<news:40746752.6010300@checkflow.com> :

[Note préalable:
Le droit de réponse n'ayant aucune valeur légale sur Usenet, inutile
d'espérer un nouveau passe-droit pour une réponse verbieuse hors sujet]

Monsieur Blancher, je constate avec effarement que le forum que
vous régulez

Qu'il *co-modère* et, pour ma part, je suis solidaire de sa décision
d'approbation, ainsi que de sa décision d'annulation compte-tenu du
message que vous avez écrit. Pour autant, s'il s'est laissé avoir par
vos arguments tendancieux, je connais suffisement la loi, et
principalement le CPI, pour ne pas être dupe moi aussi.

comporte un message de Mr Nicob qui indique très clairement qu'il a
décompilé notre logiciel CheckSpy,

Ce n'est pas ce que j'ai lu et encore moins ce qui a été écrit. Nicob
à fait ce que je viens de faire :
1) Il est allé sur votre site.
2) Il a regardé le source HTML (public) des différentes pages.
3) Il y a trouvé assez rapidement le nom du fichier téléchargé dans le
cadre du test en ligne.
4) Il a téléchargé ce fichier.
5) Il a désarchivé ce fichier, ce que savent faire WinZip et WinRar,
pour ne parler que d'eux, deux logiciels totalement légaux et non
tendancieux.
6) Il a utilisé un éditeur Hexa et regardé ce qui est visible à l'oeil
nu dans le corps de l'ActiveX.
7) Il y a vu toutes les informations qu'il a indiqué, au même titre que
les aurait vues *n'importe qui*, même la personne la plus
incompétente en informatique.

Le fait que vous appeliez cela "décompiler" en dit long sur votre
connaissance de l'informatique et ne parle vraiment pas en faveur de
votre produit.

Ces faits sont d'une ILLEGALITE TOTALE et TRES FORTEMENT
répréhensible tant au plan Pénal qu'au plan Civil. La condamnation
maximale est de 3 ans de prison + 500 000 euro d'amendes.

Votre test en ligne se base sur le fichier
<http://www.checkspy.com/fr/FlowScan.cab> contenant les fichiers
- FlowScan.inf, chargé de la configuration
- FlowScan.ocv, l'ActiveX effectuant le test

Les tests se font en utilisant le fichier
<http://www.checkspy.com/kbase.xml> qui est en fait une archive
compressée au format PKZip (comme l'indique sa signature) protégée par
un mot de passe.

Toutes ces informations, et bien d'autres que je tairais par respect
pour votre gagne-pain, ont étés obtenues en regardant les pages HTML de
votre site et en faisant un glisser/déposer du fichier FlowScan.ocv
dans un banal éditeur de texte, en l'occurence WordPad. C'est-à-dire en
effectuant des opérations parfaitement légales qui ne sont en aucun cas
assimilables à une décompilation.

J'attend avec impatience des nouvelles de votre avocat, j'ai justement
envie de m'acheter une maison, et vous assigner en retour pour
diffamation, car il n'y a pas piratage informatique contrairement à ce
que vous aurez déclaré en portant plainte à ce titre contre moi, me
permettra de la financer en partie.

J'utiliserais TOUS LES MOYENS LEGAUX pour faire cesser ses
agissements. Le site Nicob et son propriétaire seront accusés de
décompilation de logiciel et de violation du droit du producteur
de base de donnée informatique.

Seul le dernier point est applicable ici, mais il faudra d'abord vous
expliquer sur la nature réelle de votre base de données. Celle-ci étant
protégée par un mot de passe public puisqu'aucunement protégé, la
nature privée de votre base de données est loin d'être aussi explicite
que vous le pensez.
J'invite d'ailleurs Nicob à garder soigneusement le .cab et la base,
ils sont sa garantie que la plainte que vous comptez déposer contre lui
se retournera contre vous.

Enfin, je vous invite à rassembler les traces de toutes les longues
études que vous avez effectuées sur les différents spywares détectés
par votre logiciel, car le Code de la Propriété Intellectuel est
explicite sur ce point :
Article L 341-1
|Le producteur d'une base de données, entendu comme la personne qui
|prend l'initiative et le risque des investissements correspondants,
|bénéficie d'une protection du contenu de la base lorsque la
|constitution, la vérification ou la présentation de celui-ci atteste
|d'un investissement financier, matériel ou humain substantiel.

Les traces sus-mentionnées sont votre seule preuve de l'investissement
que vous avez consenti à la constitution de cette base de données.
Etant entendu que la jurisprudence ne reconnait pas comme
investissement substantiel la collecte d'informations publiques
facilement accessibles.


--
Stéphane Catteau Co-modérateur de fr.comp.securite
Pour joindre l'équipe de modération <mailto:fcs-mods@lists.freenix.org>
Les conseils d'utilisation <http://fr.comp.securite.free.fr/cu.htm>
Mes coordonnées personnelles sont publiques...

Eric Razny nous disait récement dans fr.comp.securite
<news:c4p9ko$2k81pq$1@ID-214257.news.uni-berlin.de> :

La charte du groupe sur la modération est claire. Elle n'empêche
pas le modérateur de participer au groupe (tant que bien sur il ne
bloque par les réponses en charte qui serait embarrassante :), ce
qui ne semble pas avoir jamais été le cas ici -on aurait vu des
commentaires assassins dans un autre groupe!-)

On a pour politique de laisser les messages "embarrassants" pour nous
au bon soin d'un autre modérateur. Et pour le cas où il n'y en a pas[1]
c'est l'approbation par défaut qui prévaut.



[1]
Longue période de vacances comme juillet/août ou la trève des
confiseurs.
--
"protégez moi de mes amis, mes ennemis, je m'en charge"


unsubscribe...

serge piasek wrote:

Monsieur Blancher, je constate avec effarement que le forum que vous
régulez comporte un message de Mr Nicob qui indique très clairement
qu'il a décompilé notre logiciel CheckSpy, extrait le mot de passe et
publié sur le site http://nicob.net/mirrors/kbase notre base de donnée
de signatures de parasites espions.

Je n'ai vu aucune indication de décompilation. Les fonctions appelées par un
ocx le sont quasiment en clair.
En ce qui concerne le fichier cab et le kbase.xml il sont visibles pour
n'importe qui regarde les flux http de sa machine (j'ai utilisé pour ce
faire ethereal. Peut être voulez vous aussi demander la suppression de ce
type d'outil, indispensable -ou presque- à tout administrateur qui se
respecte?).

Le fichier zippé (une simple interrogation du type de fichier suffit pour
savoir cela) a effectivement un password qui ne saurait être une protection
puisque celui ci est visible sans problème. Le peu de temps apparament pris
par Nicob pour faire cette recherche montre accessoirement la non protection
de fait des éléments de votre produit.

La décompilation de CheckSpy n'est que pure supputation de votre part.
Décompilation qui, de toute façon, n'est pas nécessaire.

Accessoirement je vous informe de l'existance légale d'outils permettant de
voir quels sont les accès demandés aux fichiers et à la base de registre sur
une machine "windows". Il suffit donc à priori de laisser tourner votre
outil puis d'examiner les logs des logiciels succités pour savoir ce qui a
été cherché sur la machine. Et ceci sans même toucher au moindre fichier de
votre application (Certes ça peut ne pas tout montrer, pas plus que le
contenu du fichier xml n'indique si des "combinaisons" sont faites ; un
indice de plus pour repousser l'argument de la décompilation, M. Nicob
aurait probablement fait état de l'algorithme utilisé dans le cas contraire)

Ces faits sont d'une ILLEGALITE TOTALE et TRES FORTEMENT répréhensible
tant au plan Pénal qu'au plan Civil. La condamnation maximale est de 3
ans de prison + 500 000 euro d'amendes.

Vous supputez que ces fait tombent sous le coup de la loi. Seul un jugement
définitif fait foi en l'état.

Par conséquent, je vous demande de retirer immédiatement du forum les
messages indiquant le lien http://nicob.net/mirrors/kbase et de

Ce qui visiblement a été fait :(

prévenir les utilisateurs de votre forum qu'une procédure pénal et
civile sera lancée d'ici 48 heures contre le propriétaire du site
nicob.net.

Pourquoi? En quoi M. Blancher devrait être contraint d'indiquer un tel
évênement qui ne s'est pas encore produit?
A moins que vous ne l'utilisiez comme moyen de menace et d'intimidation à
l'encontre d'autres internautes qui seraient tentés, à mon sens
légitimement, de savoir pourquoi il faudrait éventuellement -ainsi
qu'indiqué sur votre site- arrêter un firewall pour tester une version
gratuite d'un produit.

A priori rien ne prouve que ce que vous proposez n'est pas un trojan. Et
demander à un utilisateur de baisser la garde pour faire des tests est à
l'encontre de tout principe élémentaire de sécurité. Votre site semble
d'ailleurs exploiter d'avantage le FUD que la compréhension des
utilisateurs.

Comment reprocher alors à quelqu'un de vouloir savoir ce qui se passe?

J'utiliserais TOUS LES MOYENS LEGAUX pour faire cesser ses
agissements. Le site Nicob et son propriétaire seront accusés de
décompilation de logiciel et de violation du droit du producteur de
base de donnée informatique.

Vous devriez réfléchir avant d'écrire. Vous pouvez porter plainte mais la
qualification juridique des fait ne vous appartient pas.

En postant votre publicité (et encore on a évité le pire, deux autres posts
purement promotionnels) sur un forum technique -et un peu partout ailleurs
apparement (non vérifié par mes soins), au mépris de la netiquette- vous ne
pouviez que vous attendre à des réponses argumentées et éventuellement très
techniques. Si votre produit avait reçu un accueil positif après cette
analyse je ne doute pas que vous ne viendrez pas vous dé-crédibiliser avec
de telles manoeuvres.

Cordialement
Serge Piasek
PDG
CheckFlow SA

Voila une signature que j'aurais aimé voir sur votre post original. Ca
aurait clairement annoncé la couleur.

De plus vous encouragiez à faire le contraire de ce qui est indiqué sur
votre site :

"on vous conseille bien entendu de ne pas effacer manuellement les divers
resultats obtenus pour vous vendre une version payante d'un logiciel de
corrections automatique...

personellement, j'ai tout effacé manu militari et n'ai eu aucun problème
a déplorer. :bigglasses:"


On aurait presque dit que le post venait d'un pre-pubère qui trouvait malin
d'aller plus loin que suggéré sur le site pour ne pas avoir à acheter le
produit complet!!!

Vous auriez au moins pu avoir la descence de nous épargner ces gérémiades
dues à votre seule tentative de rediriger les gens vers votre site en
postant un article de manière que je trouve plus que douteuse.

Eric

--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.