http://news.com.com/2100-7355_3-5102110.html?tag=nefd_top(...)
Microsoft offre 250'000 US$ par tête pour les auteurs respectifs de MSBlast et SoBig.
Perso, ça me fait rire, même si c'est très cynique. On laisse une porte grande comme une maison ouverte avec des panneaux flashies clignotants "ENTREZ !!!" annonçant la couleur, et après on s'étonne que des gens entrent, et enfin on veut leur tête.
Douce ironie. Moi aussi, tient, vais releaser un soft avec tout plein des failles de sécu et après je vais faire la peau à ceux qui les auront exploitées, ça sera plus simple que de coder des softs sécurisés non mais !
Halalala... \begin{ironie}Heureusement, avec Palladium, ce genre de problème n'arrivera plus.\end{ironie}
Journal Microsoft veut la peau des
5
nov.
2003
# Re: Microsoft veut la peau des
Posté par SQP . Évalué à 1.
Ou alors c'est vraiment que les critiques ont raison en disant que c'est tout fait exprès et calculé pour leur permettre de vendre leur solution N+1 en disant qu'elle est + fiable et sécurisée
[^] # Re: Microsoft veut la peau des
Posté par pasBill pasGates . Évalué à -2.
[^] # Re: Microsoft veut la peau des ... ?
Posté par Obsidian . Évalué à 6.
Soyons honnêtes, des failles de sécurité, on en découvre même dans OpenBSD. A l'impossible nul n'est tenu, pas même les développeurs Microsoft. Par contre, ceux-ci ont quand même une obligation de résultat bien différente de celles des bénévoles du logiciel libre, d'une manière générale au vu des prix de vos softs, et spécialement quand ta compagnie s'impose en maître du monde informatique et entend le rester.
Concernant ce genre de mise à prix, cela fait sourire L.R., moi cela me fait plutôt grincer des dents. 250.000$ par tête, ce sont des techniques de cow-boy, pas de citoyen. On savait que Microsoft avait pris la bonne résolution - annoncée en fanfare, comme souvent - de s'axer sur la sécurité et on était tous curieux de voir comment vous alliez vous y prendre. Amis gallo-linuxéistes, réjouissez-vous: voici la première mesure concrète !
Je suis de ceux qui pensent que mettre la pagaille sur un ordinateur doit être passible d'une peine maximum d'un bon coup de pied au cul. On ne dira jamais assez que les « catastrophes » que cela peut engendrer et qui font si peur aux bonnes gens se résument au pire à avoir un écran un peu plus bleu que d'habitude sur la machine ronronante qui occupe un coin du salon et qui sera remplacée au bout de trois ans car obsolète.
J'ai beaucoup plus de ressentiment envers un chauffard qui roulerait à 100Km/h en zone pavillonaire, par exemple et puisque c'est également dans l'air du temps. Même un conducteur parfaitement sobre et sûr de sa conduite ne peut exclure le risque d'un accident ni le fait qu'il peut à tout moment compromettre la vie d'un piéton. Parallèlement, je n'ai encore jamais vu une personne mourir des suites des mésactions d'un pirate informatique.
Ceci veut dire qu'avant de courir après les « cyber-criminels », mieux vaudrait-il peut-être voir à éviter de devenir trop dépendants des ordinateurs. Ensuite, il faudrait juger les auteurs de dégradations numériques à la hauteur de leurs actes: virtuels, inoffensifs pour l'individu, et surtout réversibles. Enfin, et c'est le plus important, le mieux à faire si le numérique doit faire partie de notre quotidien pour ce siècle et probablement les suivants, c'est encore de faire de l'éducation et de démystifier cette bébête qui fascine et fait si peur à la fois en apprenant à nos têtes blondes ce qu'est un microprocesseur et comment il fonctionne dans les grandes lignes, de la même façon que l'électricité, la radio, ou le téléphone se sont démocratisés en moins d'un siècle et sont aujourd'hui enseignés dans les collèges de France quelque soit la filière suivie par la suite, fusse-t-elle littéraire. Evidement, il s'agirait de savoir comment fonctionne un ordinateur, et pas simplement comment on l'utilise. Exit donc, les programmes style « Compétences 2000 », destinés à enseigner avec les maths et la physique les rudiments du pack Office et des APIs Windows pour les plus doués. Evidement, à terme, cette nouvelle génération risque de ne plus favoriser Microsoft comme les précédentes le faisaient par le passé ...
Le rapport avec la news qui nous intérresse aujourd'hui ? Il est simple: Le législateur, visiblement bercé de peur et d'ignorance en ce qui concerne les nouvelles technologies, semble déjà prendre le chemin dans le mauvais sens, et il y a de quoi s'inquiéter. Avec des mesures comme celles-ci, le moindre hacker, dans tous les sens que l'on prète à ce mot, peut se retrouver du jour au lendemain avec une horde de mercenaires à ses trousses, ne connaissant rien à l'informatique mais persuadés toutefois d'agir pour le bien de leur pays. Tout au plus, ce sera pour celui de Microsoft. Et tout cela me fait bien peur pour l'avenir ...
Que Dieu bénisse l'Amérique, car elle en aura bien besoin.
[^] # Re: Microsoft veut la peau des ... ?
Posté par pasBill pasGates . Évalué à 0.
Ben va expliquer a la ville de Munich qu'ils n'ont pas a se plaindre si un LL est troue jusqu'a l'os car apres tout c'est gratuit, t'auras pas fini ta phrase qu'ils seront deja repasse sous Windows.
Je suis de ceux qui pensent que mettre la pagaille sur un ordinateur doit être passible d'une peine maximum d'un bon coup de pied au cul. On ne dira jamais assez que les « catastrophes » que cela peut engendrer et qui font si peur aux bonnes gens se résument au pire à avoir un écran un peu plus bleu que d'habitude sur la machine ronronante qui occupe un coin du salon et qui sera remplacée au bout de trois ans car obsolète.
Malheureusement c'est loin d'etre le cas.
Quand des entreprises sont touchees, ca peut stopper la production, ralentir l'acheminement de produits, tickets, etc...
Ca coute des millions, ca peut mettre des gens au chomage, ca peut ralentir l'arrivee d'aide a certains, etc...
L'informatique est la pour automatiser les taches, les accelerer, si subitement ca ne fonctionne plus, ca peut etre une catastrophe dans certains cas, et quand un connard s'amuse a faire ca en ecrivant et lachant un virus et qu'il met 1 million de PC dans les choux, j'esperes bien qu'il ira reflechir a son acte derriere les barreaux pendant un moment, ca lui fera les pieds et ce ne sera qu'une compensation minimale pour les victimes de son acte.
[^] # Re: Microsoft veut la peau des ... ?
Posté par bacoco . Évalué à 2.
Lisez plutot.....les dégats que peuvent faire certains
________________________________________________
Accusés par un virus
LE MONDE | 24.10.03
Comment deux pères de familles britanniques ont vu leurs vies brisées par l'intrusion de virus dissimulant des photos pédophiles dans leur ordinateur.
Jusqu'à l'automne 2000, Karl Schofield, 36 ans, originaire de Reading, près de Londres, se considérait comme un homme comblé. Consultant pour des grandes entreprises de télécoms, il gagnait beaucoup d'argent et dirigeait sa propre société. Il avait travaillé aux Pays-Bas, en Arabie saoudite, puis à Chypre, où il avait rencontré sa seconde épouse, une Russe de 23 ans. Depuis peu, le couple habitait Reading, dans une grande maison où vivaient également les parents de Karl : "C'était la belle vie, parfois nous allions passer le week-end à New York... C'est bien fini tout ça."
Un matin d'octobre 2000, alors qu'il vient d'arriver au bureau, sa femme l'appelle : des policiers sont chez eux et demandent à le voir. Karl Schofield rentre aussitôt, pour trouver sept enquêteurs dans son salon. "Ils m'ont posé des tas de questions sur mon PC de bureau, mon portable, mes CD-ROM, mes mots de passe, se souvient-il. Je leur ai dit que j'avais peut-être des copies pirates de jeux vidéo, mais je ne voyais pas où ils voulaient en venir." Ils lui annoncent alors qu'ils cherchent des images pédophiles : "Je ne les ai pas crus, ça me semblait délirant. Ma femme a ri, pour elle c'était forcément une erreur. Elle me connaît bien de ce côté-là." La perquisition ne donne rien, mais les policiers emportent les ordinateurs.
Quelques semaines plus tard, Karl Schofield est convoqué au commissariat. Là, il apprend que les experts de la police ont trouvé sur son portable quatorze photos pédophiles. "J'ai nié en bloc, explique-t-il, mais pour eux, tout était simple. Les ima- ges se trouvaient sur le disque dur, le PC m'appartenait, point final. En plus, ils ont toujours refusé de me dire qui m'avait dénoncé : quand on ne sait pas d'où vient le coup, comment se défendre ? J'ai aussi découvert qu'au Royaume-Uni on risque dix ans de prison pour une simple photo."
Karl Schofield doit attendre quinze mois avant que la justice lui notifie son inculpation. Mais déjà, sa vie a changé. Même si ses amis et sa famille restent persuadés de son innocence, la rumeur court, les médias s'en mêlent. "J'ai été convoqué quatre fois au tribunal, rappelle-t-il, et à chaque fois la presse locale a parlé de l'affaire, en don-nant mon adresse. Selon l'acte d'accusation, j'étais poursuivi pour avoir "fabriqué" des images, car une photo téléchargée via Internet est forcément une copie. Mais, bien sûr, tout le monde a cru que j'étais accusé d'avoir pris les photos moi-même." Le 17 août 2002, deux inconnus sonnent à sa porte. Dès qu'il leur ouvre, ils le jettent à terre, l'insultent, le rouent de coups et le laissent à demi-inconscient, avec plusieurs côtes cassées. "En sortant de l'hôpital, je suis allé porter plainte, raconte M. Schofield. La police m'a rappelé deux jours plus tard pour prendre ma déposition, puis plus rien. J'ai dû demander à des amis de venir monter la garde chez moi."
Accablé, il n'ose plus aller voir ses deux enfants, issus d'un premier mariage. Par ailleurs, il ne peut plus exercer son métier. "En tant que consultant, explique-t-il, j'ai accès à des informations confidentielles sur les entreprises. Or je me suis retrouvé inscrit au fichier national de la police comme individu soupçonné de crime informatique. Les grandes sociétés ne voulaient plus de moi."
Après deux ans de procédure, son avocat a l'idée de demander une contre-expertise du PC confisqué par la police. Il obtient une aide judiciaire et s'adresse à un informaticien indépendant, Graham Dilloway. Très vite, ce dernier découvre que le logiciel antivirus installé sur le PC avait repéré et noté l'arrivée de deux virus sans pouvoir les détruire. Ils avaient été téléchargés via un simple canal de dialogue en direct (IRC), également utilisé pour l'échange de fichiers.
Le premier, "Multidropper", est ce qu'il est convenu d'appeler un "cheval de Troie": il pénètre l'ordinateur visé, tout en transportant, sous une apparence anodine, un autre programme, plus sophistiqué, le BackDoor-sub7. Or les virus de la famille BackDoor permettent à un ou plusieurs pirates de prendre le contrôle à distance de l'ordinateur infecté, à l'insu de son propriétaire. Les pirates peuvent surveiller en temps réel ce qui se fait sur le PC de leur victime, activer ses logiciels, modifier ou supprimer n'importe quel fichier. Ils peuvent aussi s'en servir comme relais afin de mener des attaques contre d'autres ordinateurs. Et, bien sûr, ils peuvent y stocker tous les types de fichiers, y compris des photos, et les réexpédier anonymement.
Il existe à ce jour des centaines de programmes de prise en main à distance, créés par des hackers (pirates) du monde entier, qui les disséminent à grande échelle sur Internet. Certains ont été conçus pour survivre à toutes les tentatives d'effacement, d'autres, au contraire, s'autodétruisent après usage. Il existe même des virus capables de laisser dans le PC des fausses traces de connexion.
Dans l'affaire Schofield, M. Dilloway note que les virus se sont manifesté six fois en un mois, et que le chargement des images illicites s'est aussi effectué en six fois, au cours de la même période. Il ne conclut pas à l'innocence de M. Schofield, car le lien de causalité n'est pas établi, mais désormais le doute existe.
M. Dilloway remet son rapport en avril 2003. Le même mois, Karl Schofield est convoqué à nouveau au tribunal, mais quelques jours avant sa comparution le procureur lui fait savoir qu'il abandonne les poursuites. Interrogé par Le Monde, M. Sidhu, responsable du bureau du procureur, reconnaît que cette décision est la conséquence directe du rapport Dilloway : "Il contenait des faits nouveaux, dont le rapport de police ne fait pas mention. Nous sommes retournés voir l'expert informatique de la police, qui n'a pas été capable de les réfuter. Nous avons alors estimé que nos chances d'obtenir une condamnation étaient trop faibles. Par la suite, nous avons reparlé à la police de cette affaire, pour lui suggérer de revoir la façon dont elle fait ses expertises."
Aujourd'hui, Karl Schofield a retrouvé sa clientèle et utilise Internet tous les jours. Il fait son possible pour oublier, mais ne sait toujours pas qui l'a dénoncé. "La police a pour politique de protéger ses informateurs, mais pour moi, c'est insupportable !, s'insurge-t-il. J'ai envisagé absolument toutes les hypothèses, en vain. Je reste dans le noir."
Entre temps, une affaire similaire avait éclaté à Torquay, station balnéaire du sud-ouest de l'Angleterre. En septembre 2001, Julian Green, 43 ans, avait acheté par correspondance un ordinateur et une connexion Internet, pour faire plaisir à sa famille. Sa femme, Jennifer, 32 ans, avait décidé de suivre une formation de secrétariat ; son fils, Alexander, 14 ans, voulait "surfer sur le Web", découvrir les jeux vidéo et taper ses devoirs sur ordinateur ; sa fille Katherine, 13 ans, voulait une adresse e-mail ; la cadette, Emma Jane, 6 ans, n'allait pas tarder à s'y mettre. Pour sa part, Julian s'en servait peu, par manque de curiosité, et aussi parce qu'il est atteint d'une maladie dégénérative des disques vertébraux qui le fait souffrir constamment et l'oblige à rester inactif.
Un jour, sa fille aînée découvre que la page d'accueil du fournisseur d'accès a été remplacée par une page intitulée "Lolita", faisant de la publicité pour un site pornographique. Elle alerte son père, qui tente vainement de supprimer la page en question. "A chaque fois, elle réapparaissait, et en plus, le PC s'est mis fonctionner de travers, raconte- t-il. J'ai appelé le fournisseur, qui m'a envoyé une disquette de réparation, mais ça n'a rien donné."
Début 2002, le PC ne fonctionne toujours pas correctement, mais Julian Green a d'autres soucis : sa femme vient de lui annoncer qu'elle demande le divorce. "Je n'avais rien vu venir, regrette-t-il, mais c'est vrai qu'à cause de ma maladie, la vie n'est pas drôle avec moi. Je ne travaille plus, je survis grâce à une pension d'invalidité, j'avale vingt-deux pilules par jour..." Très vite, c'est la guerre : Alexandre décide de vivre avec son père, tandis que Katherine se range dans le camp de sa mère. En septembre 2002, le juge des affaires matrimoniales décide que Julian gardera la maison familiale. Il aura, en outre, la garde de la petite Emma Jane : "J'étais heureux, Emma Jane est tout pour moi. Mais ma femme et ma fille aînée n'ont pas supporté cette défaite. Elles étaient enragées."
Deux semaines plus tard, Julian Green reçoit la visite de cinq inspecteurs de la police criminelle. D'emblée, ils l'informent qu'il est soupçonné de posséder des documents pédophiles, sans dire d'où ils tiennent l'information. "J'ai nié tant que j'ai pu, alors ils ont fouillé la maison, sans rien trouver, précise-t-il. Ils sont repartis en emportant mon ordinateur. Je n'étais pas vraiment inquiet, j'étais sûr qu'ils allaient le rapporter en s'excusant."
Mais les policiers reviennent pour lui dire que 179 photos à caractère pédophile ont été trouvées sur le disque dur. Il est conduit alors au commissariat pour interrogatoire. "C'était irréel, raconte-t-il, je ne connaissais rien à Internet, je ne comprenais pas les termes techniques que les policiers employaient. J'étais incapable d'expliquer quoi que ce soit, et face aux accusations, je n'avais pas d'argument cohérent." Le lendemain, Julian est présenté à un juge. Celui-ci décide de l'envoyer en prison à Exeter : "Dans ma cellule, j'étais dans un tel état physique et mental qu'ils m'ont mis sous surveillance médicale, ils avaient peur que je me suicide." Au bout de neuf jours, Julian Green est transféré dans un foyer de semi-liberté pour délinquants sexuels, à 150 km de chez lui, avec interdiction de revenir à Torquay.
Compte tenu des circonstances, sa femme demande à la justice de récupérer la garde d'Emma Jane ainsi que la maison familiale. Julian doit céder : "On m'a dit que, si je refusais, ça ne ferait qu'aggraver mon cas. J'ai obéi." En échange, il obtient le droit de voir sa petite fille deux fois par mois : "Les visites avaient lieu dans une pièce administrative, en présence d'une assistante sociale qui prenait des notes. C'était épouvantable. Après ces séances, je pensais vraiment au suicide."
Après quatorze semaines de ce régime, Julian Green est autorisé à retourner à Torquay, sous la garde de sa mère, une femme de 82 ans qui habite un petit appartement dans une maison de retraite. En février 2003, alors que le moral de M. Green est au plus bas, son avocat, Chris Bittlestone, découvre qu'il y a un moyen de contre- attaquer : comme son confrère de Reading, il va exiger une contre-expertise.
Après avoir obtenu une aide judiciaire, il fait donc appel à la société Vogon, spécialisée dans la récupération de données informatiques. Après un travail long et minutieux, l'expert de Vogon, Martin Gibbs, découvre sur le PC de la famille Green la présence de onze virus. Il s'agit de mini-applications très simples, dont la fonction est de connecter automatiquement l'ordinateur à un site précis. M. Gibbs n'explique pas leur provenance, mais aboutit à plusieurs constatations : le téléchargement de chaque lot d'images coïncide avec l'arrivée de chaque nouveau virus ; les images, pour la plupart des mini-vignettes, se trouvaient uniquement dans la mémoire temporaire ; et personne n'avait cliqué sur les images pour les afficher à l'écran. Juridiquement, ces informations ne sont pas des preuves de l'innocence de M. Green, mais, en juillet 2003, une semaine après avoir reçu le rapport de Vogon, le procureur d'Exeter annonce qu'il abandonne les poursuites, "à contrecur, à cause de difficultés insurmontables dans la collecte des preuves".
A posteriori, l'avocat Chris Bittlestone s'interroge sur la compétence de la police : "Ils n'ont pas su se poser les bonnes questions. Leur expert était un policier, qui avait à peine un an d'expérience en informatique." Depuis quelques semaines, il reçoit de tout le pays des appels de confrères confrontés à des cas similaires. Selon lui, "les affaires de Reading et de Torquay vont inciter la justice à plus de prudence dans ce domaine très complexe. Bien sûr, des pédophiles vont tenter d'utiliser l'argument du virus informatique pour échapper à la justice, mais qu'y faire ?".
Julian Green vit désormais avec sa mère et son fils dans un nouvel appartement. Il a renoncé à la maison familiale, mais a entamé une nouvelle procédure pour récupérer la garde d'Emma Jane. Dans une petite pièce du sous-sol, son fils Alexander passe ses soirées à jouer sur le fameux PC. "La police nous l'a rendu, indique M. Green, mais sans le disque dur. Alexander en a trouvé un d'occasion, j'espère qu'il a été bien effacé, car on ne sait pas ce qu'a pu faire l'ancien propriétaire... Mais il n'est pas connecté à Internet. Plus de ça chez moi."
# Re: Microsoft veut la peau des
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 3.
c n'importe quoi comme d'hab
# Re: Microsoft veut la peau des
Posté par __caffeine__ . Évalué à 2.
Rhââ super, je vais pouvoir dénoncer mon ancien collègue fan de VBscript...
A moi les brouzoufs !
< /mode génie du mal >
C'est vraiment n'importe quoi. C'est quoi la prochaine étape ? Une équipe de mercenaires privés qui vient te casser les genoux parce que tu as voulu lire un mp3 sans DRM ?
[^] # Re: Microsoft veut la peau des
Posté par seginus . Évalué à 2.
Je serai toi, j'attendrai un peu, les prix vont peut-être monté.
Le milliard, le milliard, le milliard.
[^] # Re: Microsoft veut la peau des
Posté par legranblon (site web personnel) . Évalué à 1.
Arrivé au millard, si je suis le pirate, je me dénonce moi-meme : 1 miliard en poche, pas de prison (caution payée :) ) et j'ai un peu d'avance au niveau capital...
# Re: Microsoft veut la peau des
Posté par seginus . Évalué à 4.
désolé...[]
[^] # Re: Microsoft veut la peau des
Posté par Prae . Évalué à 2.
# Re: Microsoft veut la peau des
Posté par Mathieu Pillard (site web personnel) . Évalué à 1.
Apres on va encore dire que je suis parano mais bon...
[^] # Re: Microsoft veut la peau des
Posté par L. R. . Évalué à 2.
http://lr.users.hydromel.org/reward.html(...)
# Re: Microsoft veut la peau des
Posté par zx81 . Évalué à 2.
Et si un million de personnes se "dénoncent" en même temps ?
(chacun a écrit un caractère du code du virus ;-)
250.000$ x 1.000.000 --> caisses de m$ vidées !!! a pu m$ !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.