Journal Le virus bronsonisé

Posté par  . Licence CC By‑SA.
Étiquettes :
44
6
fév.
2022

Non, il ne sera pas question ici de Sars-Cov-2. Enfin si, mais je m’en serais bien passé.

Pour la deuxième fois, le Virus informatique annonce la fin de sa parution. Une nouvelle qui m’attriste car une voix discordante s’éteint dans le paysage de la presse informatique francophone, qui y perd en diversité. C’est du moins ce que j’aurais dit il y a quelque temps, mais pas aujourd’hui.

Dans le Virus et ses cousins (Pirates mag et autres), il y a (…)

Full disclosure, c'est fini

Posté par  . Édité par Benoît Sibaud, palm123, Nils Ratusznik et tuiu pol. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes :
48
20
mar.
2014
Sécurité

John Cartwright a annoncé la fermeture de la liste de diffusion Full disclosure. Cette liste était destinée à la publication de failles de sécurité et à la discussion sur ce sujet. Dans son message de fermeture, John Cartwright annonce qu'il en a marre des membres de la « communauté » qui demandent la modération d'anciens messages et pense que ça devient de plus en plus difficile de maintenir un forum ouvert dans le climat légal actuel.

La liste a été créée le 9 juillet 2002 par Len Rose, et était administrée par John Cartwright. Elle était sponsorisée par Secunia, une boîte de sécurité elle aussi créée en 2002.

Wikipédia cite trois failles 0 day révélées initialement sur cette liste concernant Microsoft Windows Help and Support Center en 2010, Apache HTTP Server en 2011 et la base de données Oracle en 2012. Une petite recherche sur LinuxFr.org en signale aussi une sur FreeBSD en 2009, parmi diverses autres failles évoquées touchant des logiciels libres ou non.

Éternelle question autour du « full disclosure », de la divulgation publique opposée à la sécurité par l'obscurité ? 2002, procès Kitetoa, 2004, procès Guillermito « C'est le procès du full-disclosure », 2004, adoption de la loi sur la confiance dans l'économie numérique en France « Quel avenir pour le full-disclosure en France ? » Etc., etc.

TEGAM vs Guillermito

Posté par  . Modéré par Mouns.
Étiquettes :
0
6
jan.
2005
Justice
Mardi 4 Janvier 2005, se tenait le procès de Guillermito suite à la plainte déposée par la société TEGAM. Pour mémoire, TEGAM est la société produisant l'antivirus Viguard. Le produit a été analysé par Guillermito en utilisant une version obtenue de manière illégale. Plus de détails dans le premier lien pour comprendre ce qui lui est reproché.

Au final, le procureur a requis 4 mois d'emprisonnement avec sursis, et 6500 euros d'amende et le jugement a été mis en délibéré au 8 Mars 2005. L'examen des dommages (en cas de condamnation) se ferait à une audience ultérieure. À noter que la somme de 900000 euros aurait été demandée.

Les liens suivants sont des blogs d'avocats ayant assisté aux débats. Le premier a par ailleurs très bien décrit les bases de la plainte en amont du procès et je m'en suis inspiré pour cette dépêche.

Journal Guillermito: report du procès prévu le 5 Octobre.

Posté par  .
Étiquettes :
0
23
sept.
2004
À le demande de TEGAM, le procès sera ajourné:

http://www.guillermito2.net/archives/2004_09_23.html(...)

http://www.u-blog.net/eolas/note/90(...)

Il se pourrait (information au conditionnel) que la société TEGAM fut très désireuse que beaucoup de monde vienne assister à la mise au pilori par la justice de Guillermito, qui a analysé et expliqué au monde entier les performance de son antivirus VIGUARD;

la mobilisation aurait semblé trop faible parmi les gens se sentant concernés ce jour là, et la société TEGAM a demandé un délai surement afin de (…)

Journal Proces de Guillermito le 5 Octobre

Posté par  .
Étiquettes :
0
31
août
2004
Pour ceux qui ont suivi l'affaire opposant Guillermito et la société éditrice de l'"antivirus" Viguard.

Le procès aura lieu le 5 Octobre 2004, 13h30 à Paris. C'est public. L'adresse exacte est: 31ème Chambre /1, Tribunal de Grande Instance de Paris, 4 Boulevard du Palais, 75100 Paris

Plus d'info sur son site directement
http://www.guillermito2.net/(...)

Personnellement je connais Guillermito depuis des années (fr.comp.securite depuis 1997) et je ne doute absolument pas de son honnêteté.

Journal Les dangers du reverse-enginering : cas concret

Posté par  .
Étiquettes :
0
29
mar.
2004
Je sais que je vais surement me faire moinsser pour poster en première page sur un sujet en marge des LL, mais je suis depuis un certain temps le blog de quelqu'un que je trouve très bien, chercheur en biologie moléculaire aux USA guillermito (certains doivent peut-être connaître).
C'est une personne dont je trouve les écrits souvent intéressants à lire.
Sur son blog, il a plusieurs fois démontré a coup de dessassembleur que le logiciel de stenographie d'une entreprise française (…)

Journal C'est un joli monde qui se prépare

Posté par  (site web personnel) .
Étiquettes :
0
28
mar.
2004
Guillermito avait publié une analyse de l'antivirus français Viguard. "Il s'agissait d'exposer quelques failles de sécurité, et de montrer que, contrairement à ce qu'annonçaient les publicités, ce logiciel n'arrêtait pas 100% des virus."
Bref, ce "terroriste" "recherché par le FBI" (si si...) est depuis traîné en justice.
"C'est un joli monde qui se prépare. Un monde dans lequel les éditeurs de logiciels ont le droit de mentir effrontément, mais un individu isolé n'a pas le droit de publier la vérité (…)