Rootkits : la chasse aux sorcières

[RSSBot]

Les rootkits font couler beaucoup d'encre depuis la débâcle de Sony-BMG . Désormais, c'est à qui dénoncera l'utilisation de techniques similaires par des éditeurs commerciaux. Symantec et...

Lire la suite : Rootkits : la chasse aux sorcières

[pbrn]

A qui profite le crime!!

[omtsubasa]

mieux vaut une paranoïa qu'un laisser aller à ce suget. Vous ne trouvez pas ?

[JPL]

Citation:

A qui profite le crime!!

Ça ne fait pas beaucoup avancer la discussion, ce genre de remarque. L'article explique justement que dans le cas de Symantec et Kaspersky il n'y a aucun crime.
Le problème était différent avec Sony puisque la DRM installait à l'insu de l'utilisateur un aiguillage vers un driver "maison". Donc c'était une modification cachée du système, ce qui caractérise justement un rootkit. En plus il y avait des failles susceptibles d'être exploitées.

[JPL]

Citation:

Envoyé par omtsubasa

mieux vaut une paranoïa qu'un laisser aller à ce suget. Vous ne trouvez pas ?

Je ne pense pas : tout ce qui est excessif est dérisoire. Quand j'ai lu les informations sur ces 2 antivirus, j'ai trouvé que c'était du sensationnalisme un peu gratuit. Bref, le gars qui est tombé sur un premier truc où il y avait réellement un problème (Sony), et qui a voulu récidiver, mais en tombant à côté de la plaque cette fois-ci.
Puis je suis tombé sur cette actualité qui correspond exactement à ce que je pense.

[tyo]

Je pense que l'auteur et les commentateurs n'ont pas bien compris les enjeux qui sont derriere cette pratique de vouloir cacher des choses en "hackant" le noyau de Windows...

"un train peut en cacher un autre" : malgré ce que dit Kaspersky sur "l'inexploitabilité" de leur soft, je suis sur que Microsoft a jurer a chaque nouvelle version de windows que celle la n'avait aucun defaut/bug.

"pourquoi reinventer la roue" : il existe des techniques plus propres pour cacher des choses sur un systeme windows (marqer les fichiers comme tels ou changer les droits d'acces standards)

[JPL]

Citation:

Envoyé par tyo

Je pense que l'auteur et les commentateurs n'ont pas bien compris les enjeux qui sont derriere cette pratique de vouloir cacher des choses en "hackant" le noyau de Windows...

Je pense que j'ai parfaitement compris mais je ne mélange pas des choses qui sont dans des domaines différents.

Citation:

Envoyé par tyo

""pourquoi reinventer la roue" : il existe des techniques plus propres pour cacher des choses sur un systeme windows (marqer les fichiers comme tels ou changer les droits d'acces standards)

Cela peut être hacké par n'importe qui.
Dans le cas de Symantec il s'agissait de sauvegardes qui, finalement ne nécessitait pas vraiment leur invisibilité. Donc l'éditeur a réagit sainement en rendant visible le dossier correspondant quand on lui a signalé que des pirates pouvaient s'en servir pour dissimuler leurs malwares.
Dans le cas de Kaspersky il s'agissait de rendre inaccessibles des sommes de contrôle pour éviter qu'elles soient modifiées par des programmes hostiles. Et ça, c'est parfaitement justifié ; Kaspersky utilise les alternate data streams de NTFS dans ce but. Là je ne vois pas comment cela pourrait être détourné, à moins qu'on me le démontre.
Tu parles "d'enjeu". À toi de me démontrer les enjeux dans le cas présent. L'article présente une analyse argumentée : argumente à ton tour ton point de vue.

[tyo]

Citation:

Cela peut être hacké par n'importe qui.

Je ne suis pas sur d'avoir compris ce commentaire, dire que windows ou tout autre soft peut etre hacké est plutot evident.

Citation:

Dans le cas de Symantec il s'agissait de sauvegardes [...]
Dans le cas de Kaspersky il s'agissait de rendre [...]

Merci, j'ai lu comme toi les articles associés de Symantec, et de Kaspersky mais c'est bon comme rappel de toute façon.

Citation:

Tu parles "d'enjeu". À toi de me démontrer les enjeux dans le cas présent. L'article présente une analyse argumentée : argumente à ton tour ton point de vue.

Je trouve amusant que tu me dises que je mélange des choses qui n'ont pas grande chose à voir lorsque tu parles de rootkit de façon très générique (Symantec, peut etre considéré comme rootkit, Kaspersky .... moins evident). Le probleme est donc pour moi plus un probleme d'ethique. Voici qq question pour répondre à ta remarque sur les enjeux que je devrais démontrer ...

- Quand est ce que qqun a dit qu'il etait bon de modifier le fonctionnement du kernel d'un OS en mode runtime?
- Qui plus est depuis quand des entreprises qui commercialisent leur soft se permettent ce genre de chose sans meme indiquer cela ou que ce soit?
- Pourquoi (comme dit precedemment) mettre en place des modifications sur Windows alors qu'ils existent des façon de le faire proprement?
- est ce bien intelligent pour ce genre d'entreprise de mettre en place des techniques qui rendent leur produit difficile à administrer (encore que Kaspersky n'est pas vraiment concerné par ce point)
- Quand as t on vu pour la derniere fois un soft exempt de probleme et de failles en tout genre (je pense maintenant à Kaspersky qui affirme haut et fort que sa technique ne presentait aucun risque).

Maintenant il y a un emballement evident principalement du fait de l'histoire sony. Mais ce n'est pas une chasse au sorciere car les methodes employées par ces entreprises sont douteuses, meme si je ne pense pas que leurs intentions etaient mauvaises.

Tu voulais les enjeux : simple => ne pas permettre a des entreprises de mettre en oeuvre dans leur soft des techniques qui n'apportent rien et qui sont potentiellement dangereuses pour le fonctionnement generale de la machine sur le soft est installé.