Microsoft offre 250000$ pour la tête de createurs de virus ! - Sécurité - Windows & Software
Marsh Posté le 05-11-2003 à 17:54:58
Et si on crée un virus et qu'on se dénonce après, ça marche ?
Marsh Posté le 05-11-2003 à 18:24:02
PTMDR
je me souviens que microsoft voulait améliorer la securité de c produit
je pensias firewall, intregration d'antivirus, etcc
a ben je comprend maintenant ce qu'il voulait dire par améliorer la securité de leurs produits
Marsh Posté le 05-11-2003 à 18:28:58
Vous aussi vous n'aimez pas votre voisin, pour vous aussi les fins de mois sont difficiles, Microsoft a trouver la solution !
Marsh Posté le 05-11-2003 à 18:29:13
Avec $250000 on pourrait largement sécuriser n'importe quel produit développé correctement.
Pour moi cet appel à la délation est un aveu.
Marsh Posté le 05-11-2003 à 18:53:40
Hermes le Messager a écrit : Et si on crée un virus et qu'on se dénonce après, ça marche ? |
Bien sur tu sera le plus riche du quartier de haute securité d'une prison americaine
Marsh Posté le 05-11-2003 à 19:00:33
[Albator] a écrit : Avec $250000 on pourrait largement sécuriser n'importe quel produit développé correctement. |
Tu penses qu'on peux imaginer un OS comme XP sans aucun bug?
Y a forcement un bug de securité kek part.
Microsoft publie la liste des bugs, au travers de bug lists mais aussi au travers des updates de securité.
Qu'un fils de pute qui s'ennuie un peu aille prendre connaissance de ces bugs et alors ce n'est pas difficile pour lui d'exploiter cette faille.. Il n'a aucun merite, il n'a rien trouvé, c'est pratiquement Crosoft qui donne la marche a suivre pour faisander le systeme.
Tu crois vraiment qu'il suffit d'un cheque de 250000$ à une société d'informatique pour qu'elle elimine tous les bugs de securité d'un OS quel qu'il soit?
Il n'y a pas de systeme parfait et tant qu'il y aura des enfoirés pour exploiter les bugs pour faire chier le monde ca continuera, donc un moyen efficace c'est de decourager les auteurs de virus en les foutant en tole.
Marsh Posté le 05-11-2003 à 19:00:58
C'est peut-être par ce qu'ils ne savent pas comment rafistoler le trou, et ils cherchent l'auteur du virus en espérant qu'il les aidera à corriger ça... Des gens compétents, ils doivent en chercher... 250000 $ par mois ??
Marsh Posté le 05-11-2003 à 19:15:42
le but de blasterr était de bousiller les serveurs windows update, or ils sont sous linux, donc ça allais pas aller bien loin.
Marsh Posté le 05-11-2003 à 19:53:52
CARBON_14 a écrit : C'est peut-être par ce qu'ils ne savent pas comment rafistoler le trou, et ils cherchent l'auteur du virus en espérant qu'il les aidera à corriger ça... Des gens compétents, ils doivent en chercher... 250000 $ par mois ?? |
Le bug utilisé par Blaster etait corrigé plus d'un mois avant l'apparition du virus. Le bug utilisé par sobig, c'etait celui qui se trouve entre le clavier et la chaise, celui la il faudrait beaucoup plus de 250000$ pour le corriger
Marsh Posté le 05-11-2003 à 19:54:29
carlcoxxx a écrit : le but de blasterr était de bousiller les serveurs windows update, or ils sont sous linux, donc ça allais pas aller bien loin. |
Marsh Posté le 05-11-2003 à 19:56:17
carlcoxxx a écrit : le but de blasterr était de bousiller les serveurs windows update, or ils sont sous linux, donc ça allais pas aller bien loin. |
Tu sors ca d'ou, ca a toujours été du IIS les serveurs Windows Update
Et linux ou pas, un DDOS massif ca fait mal, rapelle toi le virus slammer, qui ne touchait que les serveurs SQL mais qui etait tellement virulent dans ses tentatives d'infection qu'il a fait imber des tonnes d'autres serveurs sous le nombres de requetes, meme des linux...
Marsh Posté le 05-11-2003 à 20:06:16
http://www.silicon.fr/click.asp?id=2113
Citation : L'anti Blaster de Microsoft s'appelle Linux ! |
donc c'est depuis
avant c'étais sous windows
Marsh Posté le 05-11-2003 à 20:25:04
nikolai a écrit : http://www.silicon.fr/click.asp?id=2113
|
Ils ont rien compris sur ton lien...
Le DDOS visait le domaine windowsupdate.com , Microsoft a donc tout simplement laissé tomber le nom de domaine en question, ce qui est radical et pas tres subtil certes, mais efficace. Apres ce qu'il y a maintenant derriere windowsupdate.com on s'en fout, ca n'a plus rien a voir avec Windows Update, le site est dispo sur windowsupdate.microsoft.com (www.windowsupdate.com ne faisait qu'une redirection dessus de toutes facons) et tourne toujours sous IIS 6.
Marsh Posté le 05-11-2003 à 20:45:03
El Pollo Diablo a écrit : |
si j'ai bonne mémoire,ils ont commencé par utiliser les serveurs cache de Akamaï puis rapidement, ils ont changé le nom de domaine.
Marsh Posté le 05-11-2003 à 21:01:47
Mjules a écrit : |
www.windowsupdate.com a pointe quelques jours sur un serveur linux de chez akamaï, ca veut pas dire que windows update a été hosté sur un serveur Linux.
Vu que le site utilise une tonne de techno 100% proprio Microsoft, le faire tourner sur un serveur Linux ca doit pas être coton...
Marsh Posté le 05-11-2003 à 21:10:12
El Pollo Diablo a écrit : |
c'est le moins que l'on puisse dire ; mais ça a fait rire pas mal de monde de voir sur netcraft "IIS6 on Linux" ; on s'est cru dans la 4° dimension
Marsh Posté le 05-11-2003 à 21:14:50
TrackZiro a écrit : |
Des gens qui n'ont rien d'autre à foutre que faire chier le monde: d'accord c'est stupide.
Mais des failles critiques qui touchent tous les OS MS d'un coup, ça prouve bien que y a un pb quelquepart. S'ils veulent vraiment sécuriser le produit, il faut le revoir entièrement, la sécurité n'est pas une feature qu'on ajoute au dernier moment comme une interface graphique teletubbies.
Autrement dit: tant que Windows sera Windows, il ne sera pas vraiment sécurisé.
Marsh Posté le 05-11-2003 à 21:21:48
[Albator] a écrit : |
Ou p'tet que c'etait la meme faille presente sur tous les NT, nan ?
Citation : S'ils veulent vraiment sécuriser le produit, il faut le revoir entièrement, la sécurité n'est pas une feature qu'on ajoute au dernier moment comme une interface graphique teletubbies. |
Et je suppose que bien sur tu as une solide experience en programmation d'OS sécurisés pour sortir une bulle comme ca ?
Marsh Posté le 05-11-2003 à 21:24:04
El Pollo Diablo a écrit : |
pas besoin d'une grande expérience, juste un peu de bon sens et de réalisme
Marsh Posté le 05-11-2003 à 21:28:05
[Albator] a écrit : |
Faut comprendre "juste une bonne couche préjugés et etre assez malin pour rependre les mêmes trolls sur Microsoft depuis 10 ans" ?
Marsh Posté le 05-11-2003 à 21:28:27
du calme
1- windows est plus répandu que linux
2- linux est aussi a patché que windows il me semble
3- windows donc MS a un bon gros monopole donc pirate attaque MS
4- des admins débile c'est pas ce qui manque qui savent pas / ou qui croient savoir sa manque pas
6- des admins intelligent y'en a c'est rare et sa peut rendre quasi securisé un serveur linux ou windows
Moralité, patché vos systéme linux et windows bourdel
Marsh Posté le 05-11-2003 à 21:50:43
1 - c'est indéniable
2 - Cette phrase ne veut rien dire, je suppose que tu connais mal "Linux"
3 - contre-exemple: IIS est moins répandu qu'Apache, pourtant il est toujours plus touché qu'Apache.
Heureusement que MS a le monopole des OS, ça leur fait une excuse pour avoir plus de failles ...
4 - Réputation ou rumeur, les produits sous Windows ont la réputation d'être plus simple à utiliser: pas étonnant qu'on se soucie moins des compétences requises pour les mettre en place ...
5 - pas vu de 5 ?
6 - Oui, mais il ne suffit pas de recruter un admin intelligent pour qu'un SI passoire devienne sécurisé comme par enchantement.
Marsh Posté le 05-11-2003 à 21:54:57
2 -
pardon sous linux on fait une upgrade du logiciel, sous windows c'est un patch
désolé
et oui j'ai oublié le 5
Marsh Posté le 05-11-2003 à 22:06:16
Si c'est pour contribuer a la tranquilité des utilisateurs de OS Windows, je ne dirai pas non .MS veut arreter les mechants createurs de virus ou est le mal ?
Marsh Posté le 05-11-2003 à 22:15:57
[Albator] a écrit : 1 - c'est indéniable |
Bref.
On ne va sans doute pas mettre fin a tres interessant et constructif debat windows vs linux dans ce topic, alors si on en restait la et qu'on se limitait a rester dans le sujet du topic.
Marsh Posté le 05-11-2003 à 22:25:12
OK
donc ce que m'inspire cette histoire, c'est un peu comme le gars qui a craqué les CB en France: il a mis en évidence une faille "facilement" exploitable, résultat, on l'a mis derrière les barreaux. En revanche, aucune amélioration notable n'a été apportée au système, qui reste donc faillible .
De là à dire que c'est se qui se produit avec un certain éditeur de logiciels ...
Marsh Posté le 05-11-2003 à 22:38:18
[Albator] a écrit : OK |
Sauf que ca n'a rien a voir.
Pour Blaster, ce n'est pas le createur du virus qui a decouvert la faille, ce n'est meme pas lui qui a trouvé une methode pour l'exploiter, et pour sensibiliser les gens a la securité et au besoin de faire des mises a jour, je pense qu'il y a de meilleure methode que de faire tomber la page ou peut recupérer ces updates...
Pour Sobig c'est encore pire, le virus a vraisemblablement été crée par des spammers pour qu'ils nous pourrissent encore plus facilement nos mails, et il n'exploitait aucune faille, fallait lancer une piece jointe pour etre infecté.
Citation : En revanche, aucune amélioration notable n'a été apportée au système, qui reste donc faillible . |
La faille de blaster a été corrigée (1 mois avant l'arrivée du virus donc), d'autres moins mediatisées et sans de telles consequences l'ont été depuis. Mais ca ne veut rien dire "un systeme infaillible", c'est pas la facon dont tourne ou est concu windows qui fait qu'il y a des failles, c'est un bout de programme qui peut etre utilisé d'un facon non précu par les concepteurs, c'est pas quelque chose qui se traite dans son ensemble.
Je suis d'accord que chez Microsoft ca n'a pendant longtemps pas été leur priorité de verrouiller leur code, mais les choses changent depuis maintenant plusieurs années, ils n'ont de toutes facons pas trop le choix.
Marsh Posté le 05-11-2003 à 23:21:14
El Pollo Diablo a écrit : |
Si. La méthode et les motivations du "délinquant" ne sont pas les mêmes, mais les conséquences sont les mêmes: Plutot que de corriger le problème à la base (revoir le système), on fait taire ceux qui font remarquer ses faiblesses, et on répare avec 3 bouts de scotch (en attendant la faille suivante).
El Pollo Diablo a écrit : |
OK, le coup de la PJ c'est "imparable" ...
Citation : En revanche, aucune amélioration notable n'a été apportée au système, qui reste donc faillible . |
El Pollo Diablo a écrit : |
Je ne suis pas d'accord avec la partie en gras. Des failles aussi énormes ne devraient pas être possibles:
Faire planter (induire un comportement anormal) un composant logiciel en l'utilisant volontairement de travers, je peux le concevoir. Que le "plantage" d'une bête application permette de prendre le controle complet d'une machine (donc de l'OS), je ne le conçois pas.
La plupart des attaques actuelles (je parle pas de spam) sont provoquées par un débordement de tampon. Si c'est pas la conséquence d'un code mal foutu, peux-tu m'expliquer ce qui rend ces attaques possibles ?
En l'occurence, attaques atteignent la base de l'OS, j'en reviens donc à mon affirmation initiale: il faut réécrire la base de l'OS.
Marsh Posté le 06-11-2003 à 00:04:42
Ce genre de pratique un peu Bushienne ça m'encourage largement à poursuivre ma (trop lente à mon goût) transition vers les pingouins .
Marsh Posté le 06-11-2003 à 01:19:41
carlcoxxx a écrit : le but de blasterr était de bousiller les serveurs windows update, or ils sont sous linux, donc ça allais pas aller bien loin. |
toi tu a tout suivit
Marsh Posté le 06-11-2003 à 02:10:38
est ce qu'un jour ,ces mecs comprendront que le far west c'est fini ??
Marsh Posté le 06-11-2003 à 02:51:21
El Pollo Diablo a écrit : Dernieres idée génial en date de la part de Microsoft : ils ont annoncé conjointement avec le FBI, Interpol et les services secrets américains vouloir offrir 250000$ a toutes personne donnant des infos amenant a l'arrestation des auteurs des 2 derniers gros virus en date ayant touché windows, blaster et sobig ! |
il a augmenté le TARIF.
http://www.zdnet.fr/actualites/tec [...] 871,00.htm
Marsh Posté le 06-11-2003 à 02:57:13
aprend a lire un article en entier
Citation : Pour faire avancer l'enquête, au point mort depuis trois mois, la firme de Redmond sort son chéquier. Elle promet deux récompenses de 250.000 dollars à qui permettra d'identifier les créateurs des virus. |
Marsh Posté le 06-11-2003 à 03:01:55
apprend à lire un titre
Virus MSBlast et Sobig: Microsoft offre 500.000 dollars pour trouver leurs auteurs |
L'éditeur offre deux récompenses de 250.000 dollars chacune à qui aidera à arrêter les créateurs de MSBlast et de SoBig
une phrase sa se lit correctement.
Marsh Posté le 06-11-2003 à 03:17:06
c'est pas ce qui est dit depuis le debut du topic ?
moi si je clic sur le premier lien j'ai ça
Microsoft will announce on Wednesday that it will offer two $250,000 bounties for information that leads to the arrest of the people who released the MSBlast worm and the SoBig virus, CNET News.com has learned.
Marsh Posté le 06-11-2003 à 03:21:49
dje33 a écrit : aprend a lire un article en entier
|
peut etre pas dans l'article en americain mais dans la phrase que tu as selectionné OUI.
Pour faire avancer l'enquête, au point mort depuis trois mois, la firme de Redmond sort son chéquier. Elle promet deux récompenses de 250.000 dollars à qui permettra d'identifier les créateurs des virus
Marsh Posté le 05-11-2003 à 17:25:11
Dernieres idée génial en date de la part de Microsoft : ils ont annoncé conjointement avec le FBI, Interpol et les services secrets américains vouloir offrir 250000$ a toutes personne donnant des infos amenant a l'arrestation des auteurs des 2 derniers gros virus en date ayant touché windows, blaster et sobig !
http://news.com.com/2100-7355_3-51 [...] g=nefd_top
Et au groupe qui avait decouvert la faille présente depuis plus de 7 ans dans tous les Windows NT et qui a finalement été utilisé par Baslter, ils leur ont donné combien
Message édité par El Pollo Diablo le 05-11-2003 à 17:28:23