Oui, ce n'est pas le premier cas, voici un exemple parmis tant d'autres...lupus yonderboy a dit:
L'auteur du site gpl-violation a déjà fait plier une trentaine de sociétés qui violaient la GPL.
@+
iota
sony rootkit : Cassage mediatique
- Créateur du sujet jeromemac
- Date de début
L'auteur du site gpl-violation a déjà fait plier une trentaine de sociétés qui violaient la GPL.
@+
iota
A ce rythme en janvier Steeve va annoncer le rachat de Sony pour les sauver.
Vous pensez qu'ils vont virer du monde chez Sony.
A bientôt :zen:
Laurent
Vous pensez qu'ils vont virer du monde chez Sony.
A bientôt :zen:
Laurent
Tu entends quoi avec à fait plier ?
Un excusez nous on arrête et on le ferra plus, ou sanction et dollars bien sonnant ?
A bientôt :zen:
Laurent
Un excusez nous on arrête et on le ferra plus, ou sanction et dollars bien sonnant ?
A bientôt :zen:
Laurent
Lorenzo di lolo a dit:
Ah oui.. mince, et en plus ça fait un moment qu'ils en mettent sur leurs CD des Virus.
iota a dit:
donc, corriger moi si je me trompe, mais en lisant ça : http://www.sophos.fr/pressoffice/news/articles/2005/11/stinxe.html on peut lire que la vulnerabilité du rootkit, est juste qu'il cache à l'utilisateur l'existence du virus qu'une faille de windows à permis de se propager? c'est ça??
Non pas du tout...jeromemac a dit:
Le cheval de troie est installé lorsque la pièce jointe du mail est exécutée.
Ce même cheval de troie se dissimule dans le système grâce au système anti-copie de Sony (tout les fichiers comportant la séquence $sys$ sont complètement invisibles pour le système et l'utilisateur et ceux par l'intermediaire du rootkit de Sony).
Et la, tu peux lancer un antivirus classique, il ne trouvera pas le cheval de troie...
Rien à voir avec une faille de windows...
@+
iota
iota a dit:
donc je repete, c'est bien ce que j'ai compris, la seul faille du rootkit de sony, c'est qu'il cache un virus ou tout autre executable/fichier qui se nommerai $sys$, mais c'est pas ce rootkit qui permet au virus de se copier dans le systeme??
la faille de windows par contre, c'est que juste en cliquant sur une piece jointe, que tu crois etre une image par exemple, ben ça te copie n'importe quoi n'importe ou...
mais par contre si vous me dite que quand on clique sur la piece jointe, c'est grace au rootkit de sony que le virus se copie et s'execute, ben la d'accord, c'est effectivement pas cool, mais je comprend pas ça du tout quand je lis sophos ou ta réponse iota.
bon va me coucher moi, gonflant les anniversaire des voisins avec des murs en papier de cigarette
:rateau:
Pour moi, c'est pareille. C'est des virus du moment que ça parasite l'ordinateur.jeromemac a dit:
regarde pour l'Homme, le VIH (SIDA) n'est pas responsable de la mort des gens puisque c'est les autres virus qu'il auras aider a rentrer qui sont responsable. Donc si je suis ton raisonnement, le VIH n'est pas un virus
Mais bon, faut voir les dégâts qu'il cause gwen a dit:Pour moi, c'est pareille. C'est des virus du moment que ça parasite l'ordinateur.
regarde pour l'Homme, le VIH (SIDA) n'est pas responsable de la mort des gens puisque c'est les autres virus qu'il auras aider a rentrer qui sont responsable. Donc si je suis ton raisonnement, le VIH n'est pas un virus
sauf que pour l'informatique, un virus n'es pas ce qui pourrait permettre à d'autres virus de rentré, ou d'etre masqué, sinon l'explorateur windows en serai un, ainsi que tout logiciel avec faille, ou qui cache des dossier systèmes... non?
Salut.
Donc, pas de faille du système (à moins que pour toi, un système fiable soit un système qui empéche un utilisateur de lancer les exécutables dont il est le propriétaire).
@+
iota
Dans le cas présent, la pièce jointe est un exécutable (Article+Photos.exe) qui est lancé volontairement par l'utilisateur. Cet exécutable copie des fichiers qui sont ensuite rendus invisibles par le rootkit de sony.jeromemac a dit:
Donc, pas de faille du système (à moins que pour toi, un système fiable soit un système qui empéche un utilisateur de lancer les exécutables dont il est le propriétaire).
@+
iota
iota a dit:
corrige moi si je me trompe, mais c'est le meme genre de propagation que baggle, sasser... qui utilisait une faille, qui faisait croire à l'utilisateur qu'il allait lancé la visualisation d'une image, et qui en fait lançait une application... c'est pour ça que ça c'est si massivement répandu, parce que tout le monde croyait cliquer innocemment sur une image ou autre document non executable.
un système fiable est un système qui prévient, que depuis un mail, c'est un executable qu'il est entrain de lancer, donc à la base qu'il n'es pas propriétaire, puisque c'est à priori quelqu'un d'autre qui lui a envoyé...
Oui, Windows te prévient que c'est pas bien et dangeureux, mais c'est pas pour ça que les 3/4 des gens lance l'exécutable.jeromemac a dit:
De plus l'utilisateur en est bien le propriétaire du fichier, puisque c'est lui qui le télécharge sur con compte avant de l'exécuter (et dans la majorité des cas, sous windows, l'utilisateur lambda est administrateur).
Comme je l'ai précisé, pour le trojan qui nous intérésse ici, la pièce jointe est nommée Article+Photos.exe, donc l'utilisateur est au courant que c'est un exécutable.
@+
iota
iota a dit:
bon à part le fait que des gens cliqueront pour le lancer, ce n'es aucunement le rootkit de sony qui permet de faire ça, et c'est aucunement le rootkit de sony qui propage la chose, donc il n'a rien comme faille, il utilise juste une possibilité de windows, et c'est vrai que cette faille PEUT etre dangereuse, mais elle est dangereuse uniquement si on es déja infecté, donc pour moi il s'agit bien d'un batage médiatique surdimensionner par rapport au problème réel...
Pas de faille ?jeromemac a dit:
Le rootkit devrait tout simplement vérifier que les fichiers qu'il cache sont signés numériquement pas Sony, donc oui il y'a bien une faille.
Deuxièmement, j'ai pas l'impression que tu as compris ce qu'était un rootkit, c'est un programme (ou groupe de programmes) qui s'installe avec les droits root à l'insu de l'administrateur de la machine (donc sans son accord préalable), ce qui n'est inacceptable.
En cas de faille, les conséquences peuvent êtres énormes.
@+
iota
C'est un grave précédent, s'il commencent comme ça on est mal. Mais tu t'en fous royalement apparement.
iota a dit:
par contre c'est sur et certain que tout ce qui s'installe sans que l'utilisateur le sache, ça c'est grave, ça c'est à réprimer, on doit prevenir les gens sur ce qu'on fait pour protéger les droits d'auteur de l'industrie, ça c'est une evidence, plus que le simple fait que ce rootkit permetrait à certain pirate de s'eclater...
