Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de GTof :
- [13/02@23:17] Vous aussi ayez une valentine aujourd'hui
- [09/12@03:42] 23e Chaos Communication Congress
- [18/06@03:29] Linux 2.6.17 is out !
- [24/05@12:11] KOffice 1.5.1 is out
- [19/08@20:22] Web OS
- [22/07@17:26] Thunderbird et le dossier local
Des virus la question s'est étendue aux rootkits dont les capacités sont fort intéressantes également. S'il la machine est saine et bien protégée, il n'y a peu d'utilité de doté un virus bénéfique de capacités offensives et défensives mais qu'en est il la machine s'est fait compromettre ?
Et si on se servait d'un rootkit comme gardien, se servant de sa furtivité pour éviter d'être attaqué par l'intrus, de son contrôle sur le système pour mettre des bâtons dans les roues de celui ci et nous offrant une porte dérobée pour continuer à accéder à la machine en cas où l'intrus tente de s'isoler ?
Cher journal qu'en penses tu ? Est ce idée pertinente ou une bêtise sans nom ?
[1] http://vaccin.sourceforge.net/
[2] http://www.people.frisk-software.com/~bontchev/papers/goodvi(...)
> Lire le journal (11 commentaires, moyenne: 3,5).
wargame
Cher journal qu'en penses tu ? Est ce idée pertinente ou une bêtise sans nom ?
Je pense que t'as trop joué à WarGames :)
http://en.wikipedia.org/wiki/WarGames
-
[^]Re: wargame
Posté par Antoine () le 08/10/2007 à 00:45. (lien). Évalué à 2.En parlant de jouer à WarGames justement... Il y a Defcon, jeu très prenant, pas cher, et la version Linux tourne impeccablement. (une démo jouable gratuite est également dispo)
http://en.wikipedia.org/wiki/DEFCON_%28computer_game%29
http://www.everybody-dies.com/-
[^]Re: wargame
Posté par eastwind (Jabber id, ) le 08/10/2007 à 01:02. (lien). Évalué à 2.sapucépalibre ...
en plus ca risque de faire sauté la planète :)
Dans le "même" délire , il ya singularity (il est libre en plus )
Vous êtes la "singularité" et vous allez dominé le monde ..
http://en.wikipedia.org/wiki/Technological_singularity
http://pcburn.com/game_review-Endgame_Singularity.php
-
Ca s'appelle...
...Un anti-virus (pour la partie curative)
Et ca existe depuis longtemps :)
Sinon, un truc qui se duplique sans mon consentement, qui va chez les autres sans leur consentement, qu'il soit gentil ou pas ça reste une saloperie à virer.
-
[^]Re: Ca s'appelle...
Posté par Denis Montjoie (page perso, ) le 08/10/2007 à 07:52. (lien). Évalué à 2.Tu as oublié le mot illégalle aprés saloperie.
-
[^]Re: Ca s'appelle...
Posté par GTof (Jabber id, ) le 08/10/2007 à 08:17. (lien). Évalué à 2.Si les anti-virus étaient des rootkits ca se saurait. Combien d'entre eux font en sorte de ne pas apparaître dans la liste des processus ? Combien masque l'existence de leurs fichiers ?
Ils jouent bien un rôle protecteur mais dans le cas où quelqu'un passe root sur la machine il se passe quoi ? Perso la première chose que je ferais si réussissais à m'introduire root sur une machine ce serait de regarder la liste des processus à la recherche de détecteurs d'intrusion et d'y aller à grand coup de kill.
Ce dont je parle ici serait d'un rootkit style SuckIt doté de techniques de détection d'intrusion et capable de bloquer même root en cas d'intrusion, en laissant une console distante accessible uniquement par authentification chiffrée pour les administrateurs.
hors série du Linux magazine
moi j'ai plutôt un avis mitigé concernant le hors série de Linux magazine. Articles trop long, pour enfoncer des portes grandes ouvertes, aspect théorique trop mis en avant, sans qu'aucun exemple concret ne soit dévoilé ...
C'est facile de dire que théoriquement il existe des virus sur tout système, mais de pas mettre en évidence une seul faille de sécurité dans Linux pour permettre au virus de s'installer sans intervention de l'utilisateur. Ce sont bien les failles de sécurité qui ont permis aux virus de ce propagé sous Windows, des failles dans Outlook ou dans Office. Aujourd'hui d'ailleurs on entend plus tellement parler de virus diffusé à grand échelle sous Windows, car les grosses failles ont dues être corrigés.
Donc si il n'y a pas de faille, pas de virus. Il n'est pas évident que l'on puisse avoir des virus sous Linux, contrairement à ce que dit ce magazine qui préfère faire de la théorie en éludant cette question sans jamais dire qu'avant tout, il faut trouver une faille.
-
[^]Re: hors série du Linux magazine
-
[^]Re: hors série du Linux magazine
Posté par nullisimo () le 08/10/2007 à 10:22. (lien). Évalué à 2.Aujourd'hui d'ailleurs on entend plus tellement parler de virus diffusé à grand échelle sous Windows, car les grosses failles ont dues être corrigés.
Sur ?
http://www.schneier.com/blog/archives/2007/10/the_storm_worm(...)-
[^]Re: hors série du Linux magazine
Posté par thedidouille () le 08/10/2007 à 11:07. (lien). Évalué à 1.Oui, c'est vrai qu'il y en a encore des virus virulent sous Windows, mais l'infection semble toujours causée par une faille de sécurité. C'est sur qu'autoriser un code exécutable à s'exécuter lorsqu'il est en attachment, c'est pas très malin. C'est normal qu'il y ait des virus dans ces conditions.
Faire un virus qui fait "Hello Word!" à la place de lancer une application sous OSX c'est bien, mais ça n'explique pas comment diffuser le virus.
-
Cette page a été générée par Templeet en 0.0587s (dont 0.0059 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.