C'est vraiment étonnant de voir comment une organisation, qui se vante de promouvoir les libertés civiles, politiques et economiques, peut raconter de telles niaiseries lobbyistes pro-microsoftiennes.
La liberté c'est le logiciel libre.
Alors la question.. ils ne seraient pas tout simplement vendus ?
Ce n'est certes pas une merveille de miniaturisation, mais question technique c'est vraiment un concept intéressant...
Enfin ca serait surement plus joli si ce code parasite autopropageable était seulement le fruit d'un labo de recherche et non plus un outil de destruction diabolique ! Si en plus le mec sort une API de programmation de plug-ins pour son virus c'est Hell on Earth pour bientot.
Les virus ca fait peur, mais s'ils n'ont pas de bout de code qui fait mal... ben ils font pas mal
bon, en tout cas... il vaut mieux etre parano sous linux que confiant sous ot' chose
Le format ELF est un format de binaires assez répandu, et les systèmes Linux, *BSD, et Solaris
le supportent... d'où une possible infection, même si les virus sont pas encore cross-platform
(koike y'a bon espoir avec le virus qui se re-assemble qu'il y a plus loin)
Cela dit ca dépends aussi de la façon dont s'incruste le virus au niveau de l'entete du fichier ELF. S'il fait ca proprement, ok y'a pas de problemes_de_compatibilité.
Si c'est codé de façon plus degueulasse/optimisée, ca dépends aussi du chargeur d'exécutables du noyau linux (qui est très tolérant! m'enfin bon y'a kan meme eu du boulot dessus pour vérifier un peu mieux les fichiers corrompus).
Tu as raison Ettercap est un exemple de fingerprinting (pas seulement passif!), mais pas un exemple de pur ICMP fingerprint, vu kil se sert aussi du tcp/ip.
Bon, voila une chtit doc plus technique et 3l33t, vraiment sur l'ICMP os fingerprint, ce coup-ci : http://www.phrack.org/phrack/57/p57-0x07(...)
Il est expliqué le pourquoi, le comment, quelles sont les informations piochées et où elles le sont. Un chtit peu d'infos, ca n'a jamais tué personne.
Je citerai bien un autre soft, qui fait entre-autres l'OS fingerprinting (et qui peut s'utiliser pour bidouiller sur son LAN). Il s'appelle EtterCap, et est disponible sur sourceforge : http://ettercap.sourceforge.net/(...)
Celui-la reconnait clairement les OS (un certain nombre en tout cas) a partir des parametres reseaux obscurs dont l'utilisateur moyen ne soupçonne meme pas l'existance (façon de fragmenter les paquets, mss, divers flags, etc..).
# Alexis de Microsoft ?
Posté par let antibarbie = xp <- xp - 1 . En réponse à la dépêche Les logiciels sources ouvertes favorisent le terrorisme (la suite). Évalué à 10.
La liberté c'est le logiciel libre.
Alors la question.. ils ne seraient pas tout simplement vendus ?
[^] # Re: genial non ?
Posté par let antibarbie = xp <- xp - 1 . En réponse à la dépêche Virus multiplate-formes Linux et Windows. Évalué à 2.
Enfin ca serait surement plus joli si ce code parasite autopropageable était seulement le fruit d'un labo de recherche et non plus un outil de destruction diabolique ! Si en plus le mec sort une API de programmation de plug-ins pour son virus c'est Hell on Earth pour bientot.
Les virus ca fait peur, mais s'ils n'ont pas de bout de code qui fait mal... ben ils font pas mal
bon, en tout cas... il vaut mieux etre parano sous linux que confiant sous ot' chose
[^] # Re: Format ELF (hic)
Posté par let antibarbie = xp <- xp - 1 . En réponse à la dépêche Virus multiplate-formes Linux et Windows. Évalué à 2.
le supportent... d'où une possible infection, même si les virus sont pas encore cross-platform
(koike y'a bon espoir avec le virus qui se re-assemble qu'il y a plus loin)
Cela dit ca dépends aussi de la façon dont s'incruste le virus au niveau de l'entete du fichier ELF. S'il fait ca proprement, ok y'a pas de problemes_de_compatibilité.
Si c'est codé de façon plus degueulasse/optimisée, ca dépends aussi du chargeur d'exécutables du noyau linux (qui est très tolérant! m'enfin bon y'a kan meme eu du boulot dessus pour vérifier un peu mieux les fichiers corrompus).
[^] # Re: Cool, mais ... y'en a d'autres !
Posté par let antibarbie = xp <- xp - 1 . En réponse à la dépêche OS fingerprinting : du nouveau.. Évalué à 3.
Bon, voila une chtit doc plus technique et 3l33t, vraiment sur l'ICMP os fingerprint, ce coup-ci :
http://www.phrack.org/phrack/57/p57-0x07(...)
Il est expliqué le pourquoi, le comment, quelles sont les informations piochées et où elles le sont. Un chtit peu d'infos, ca n'a jamais tué personne.
[^] # Re: Cool, mais ... y'en a d'autres !
Posté par let antibarbie = xp <- xp - 1 . En réponse à la dépêche OS fingerprinting : du nouveau.. Évalué à 8.
http://ettercap.sourceforge.net/(...)
Celui-la reconnait clairement les OS (un certain nombre en tout cas) a partir des parametres reseaux obscurs dont l'utilisateur moyen ne soupçonne meme pas l'existance (façon de fragmenter les paquets, mss, divers flags, etc..).
# Ya bon GCC!
Posté par let antibarbie = xp <- xp - 1 . En réponse à la dépêche Sortie de GCC 3.1. Évalué à -4.
happy kernel compiling !
happy gcc compiling !
[^] # Re: Comptons-nous !
Posté par let antibarbie = xp <- xp - 1 . En réponse à la dépêche Conf Debian avec la Gaule (LUG91). Évalué à -1.
et non j'en ai pas honte !
+0.5 encore, je dois avoir un CD kelke part..