Répondre à la discussion
Affichage des résultats 1 à 9 sur 9

Rootkits : la chasse aux sorcières



  1. #1
    RSSBot

    Rootkits : la chasse aux sorcières

    Les rootkits font couler beaucoup d'encre depuis la débâcle de Sony-BMG . Désormais, c'est à qui dénoncera l'utilisation de techniques similaires par des éditeurs commerciaux. Symantec et...

    Lire la suite : Rootkits : la chasse aux sorcières

  2. Publicité
  3. #2
    pbrn

    Re : Rootkits : la chasse aux sorcières

    A qui profite le crime!!

  4. #3
    omtsubasa

    Re : Rootkits : la chasse aux sorcières

    mieux vaut une paranoïa qu'un laisser aller à ce suget. Vous ne trouvez pas ?
    La vérité est une femme déteste les longues relations.

  5. #4
    JPL
    Responsable des forums

    Re : Rootkits : la chasse aux sorcières

    A qui profite le crime!!
    Ça ne fait pas beaucoup avancer la discussion, ce genre de remarque. L'article explique justement que dans le cas de Symantec et Kaspersky il n'y a aucun crime.
    Le problème était différent avec Sony puisque la DRM installait à l'insu de l'utilisateur un aiguillage vers un driver "maison". Donc c'était une modification cachée du système, ce qui caractérise justement un rootkit. En plus il y avait des failles susceptibles d'être exploitées.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  6. A voir en vidéo sur Futura
  7. #5
    JPL
    Responsable des forums

    Re : Rootkits : la chasse aux sorcières

    Citation Envoyé par omtsubasa
    mieux vaut une paranoïa qu'un laisser aller à ce suget. Vous ne trouvez pas ?
    Je ne pense pas : tout ce qui est excessif est dérisoire. Quand j'ai lu les informations sur ces 2 antivirus, j'ai trouvé que c'était du sensationnalisme un peu gratuit. Bref, le gars qui est tombé sur un premier truc où il y avait réellement un problème (Sony), et qui a voulu récidiver, mais en tombant à côté de la plaque cette fois-ci.
    Puis je suis tombé sur cette actualité qui correspond exactement à ce que je pense.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  8. #6
    tyo

    Re : Rootkits : la chasse aux sorcières

    Je pense que l'auteur et les commentateurs n'ont pas bien compris les enjeux qui sont derriere cette pratique de vouloir cacher des choses en "hackant" le noyau de Windows...

    "un train peut en cacher un autre" : malgré ce que dit Kaspersky sur "l'inexploitabilité" de leur soft, je suis sur que Microsoft a jurer a chaque nouvelle version de windows que celle la n'avait aucun defaut/bug.

    "pourquoi reinventer la roue" : il existe des techniques plus propres pour cacher des choses sur un systeme windows (marqer les fichiers comme tels ou changer les droits d'acces standards)

  9. Publicité
  10. #7
    JPL
    Responsable des forums

    Re : Rootkits : la chasse aux sorcières

    Citation Envoyé par tyo
    Je pense que l'auteur et les commentateurs n'ont pas bien compris les enjeux qui sont derriere cette pratique de vouloir cacher des choses en "hackant" le noyau de Windows...
    Je pense que j'ai parfaitement compris mais je ne mélange pas des choses qui sont dans des domaines différents.

    Citation Envoyé par tyo
    ""pourquoi reinventer la roue" : il existe des techniques plus propres pour cacher des choses sur un systeme windows (marqer les fichiers comme tels ou changer les droits d'acces standards)
    Cela peut être hacké par n'importe qui.
    Dans le cas de Symantec il s'agissait de sauvegardes qui, finalement ne nécessitait pas vraiment leur invisibilité. Donc l'éditeur a réagit sainement en rendant visible le dossier correspondant quand on lui a signalé que des pirates pouvaient s'en servir pour dissimuler leurs malwares.
    Dans le cas de Kaspersky il s'agissait de rendre inaccessibles des sommes de contrôle pour éviter qu'elles soient modifiées par des programmes hostiles. Et ça, c'est parfaitement justifié ; Kaspersky utilise les alternate data streams de NTFS dans ce but. Là je ne vois pas comment cela pourrait être détourné, à moins qu'on me le démontre.
    Tu parles "d'enjeu". À toi de me démontrer les enjeux dans le cas présent. L'article présente une analyse argumentée : argumente à ton tour ton point de vue.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  11. #8
    tyo

    Re : Rootkits : la chasse aux sorcières

    Cela peut être hacké par n'importe qui.
    Je ne suis pas sur d'avoir compris ce commentaire, dire que windows ou tout autre soft peut etre hacké est plutot evident.

    Dans le cas de Symantec il s'agissait de sauvegardes [...]
    Dans le cas de Kaspersky il s'agissait de rendre [...]
    Merci, j'ai lu comme toi les articles associés de Symantec, et de Kaspersky mais c'est bon comme rappel de toute façon.

    Tu parles "d'enjeu". À toi de me démontrer les enjeux dans le cas présent. L'article présente une analyse argumentée : argumente à ton tour ton point de vue.
    Je trouve amusant que tu me dises que je mélange des choses qui n'ont pas grande chose à voir lorsque tu parles de rootkit de façon très générique (Symantec, peut etre considéré comme rootkit, Kaspersky .... moins evident). Le probleme est donc pour moi plus un probleme d'ethique. Voici qq question pour répondre à ta remarque sur les enjeux que je devrais démontrer ...

    - Quand est ce que qqun a dit qu'il etait bon de modifier le fonctionnement du kernel d'un OS en mode runtime?
    - Qui plus est depuis quand des entreprises qui commercialisent leur soft se permettent ce genre de chose sans meme indiquer cela ou que ce soit?
    - Pourquoi (comme dit precedemment) mettre en place des modifications sur Windows alors qu'ils existent des façon de le faire proprement?
    - est ce bien intelligent pour ce genre d'entreprise de mettre en place des techniques qui rendent leur produit difficile à administrer (encore que Kaspersky n'est pas vraiment concerné par ce point)
    - Quand as t on vu pour la derniere fois un soft exempt de probleme et de failles en tout genre (je pense maintenant à Kaspersky qui affirme haut et fort que sa technique ne presentait aucun risque).

    Maintenant il y a un emballement evident principalement du fait de l'histoire sony. Mais ce n'est pas une chasse au sorciere car les methodes employées par ces entreprises sont douteuses, meme si je ne pense pas que leurs intentions etaient mauvaises.

    Tu voulais les enjeux : simple => ne pas permettre a des entreprises de mettre en oeuvre dans leur soft des techniques qui n'apportent rien et qui sont potentiellement dangereuses pour le fonctionnement generale de la machine sur le soft est installé.

  12. #9
    Senec

    Re : Rootkits : la chasse aux sorcières

    Quand, malheureusement, on n'est pas un spécialiste, il est bien tentant et justifié de se demander si le programme qui propose ses services pour une protection quelconque ne va pas lui-même servir à donner ces informations à quelqu'un d'autre. En dehors des rogues évidents, il en est ainsi pour énormément de programmes "utiles" ! C'est là, je trouve, un gros point noir de l'offre internet de services. On ne sait pas vraiment si les informations décelées vont servir à quelqu'un d'autre qu'à soi-même et à qui, en fait ! La question est donc dans la confiance à accorder ! Et, à ce propos justement, on lit constamment de ne faire confiance à personne ! Alors ???

Discussions similaires

  1. Actu - En bref : quand la NASA part à la chasse aux bactéries
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 11
    Dernier message: 25/09/2007, 09h15
  2. [Sites Paléo] Chasse aux fossiles...
    Par Valenten dans le forum Paléontologie
    Réponses: 9
    Dernier message: 22/06/2007, 14h16
  3. Fuzzing : la chasse aux bugs des navigateurs est ouverte
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 13/07/2006, 11h31
  4. Biopiraterie : en 2010, la chasse aux biopirates pourrait être ouverte
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 1
    Dernier message: 05/04/2006, 14h18
  5. La chasse aux tourbillons
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 23/02/2005, 07h20