Jump to content
Guest salimdz

Un prochain concours de piratage inquiète les éditeurs d'antivirus

Recommended Posts

Guest salimdz

Un prochain concours de piratage inquiète les éditeurs d'antivirus

 

925069-1145135.jpg?v=1209541616

 

La prochaine édition du Defcon - fameux rassemblement de pirates, hackers et professionnels de la sécurité informatique - servira de théâtre à un concours de piratage qui suscite l'irritation des éditeurs d'antivirus.

 

L'épreuve, nommée « Race to Zero », se déroulera du 8 au 10 août à Las Vegas. Le but des participants sera de contourner les protections fournies par les principales solutions antivirales du marché pour récolter l'une des distinctions - très geeks - mises en jeu : le contournement de protection le plus élégant, le moins reluisant, celui qui mérite le plus une bière... Les concurrents devront, pour ce faire, modifier le code d'un virus déjà existant afin de le rendre indétectable par une batterie de logiciels de sécurité. Le virus devra, au final, conserver les mêmes fonctionnalités qu'avant les modifications.

 

Annoncé le 25 avril, le concours n'aura pas tardé à faire réagir les éditeurs d'antivirus qui, en règle générale, condamnent une initiative permettant à des personnes malintentionnées d'apprendre de viles techniques. Ce concours « fera plus de dommages que de bien, tempête ainsi Paul Ferguson, de TrendMicro. Encourager les gens à faire cela dans le cadre d'une compétition est un peu exagéré. » Un avis partagé par Roger Thompson, d'AVG Technologies, qui fustige un « encouragement à écrire plus de virus. C'est une idée idiote. »

 

Les organisateurs, de leur côté, se défendent en expliquant qu'ils cherchent simplement à aider les utilisateurs à mieux comprendre les limites des techniques utilisées par les antivirus.

 

Source : Le monde informatique.

 

source : http://www.nticweb.com/index.php?action=article&numero=1990&PHPSESSID=436d46190adc4150303ba838bffa84be

Share this post


Link to post
Share on other sites

Bjr,

Il faut surtout pas croire que les éditeurs d'antivirus sont contre le développement de virus!!! c'est comme dire que les fabricants d'armes sont contre les guerres.

Share this post


Link to post
Share on other sites
Les organisateurs, de leur côté, se défendent en expliquant qu'ils cherchent simplement à aider les utilisateurs à mieux comprendre les limites des techniques utilisées par les antivirus...

 

Du même avis, les antivirus actuels ne sont pas efficaces face aux virus polymorphes. Nous entendons souvent des utilisateur d'antivirus lancer ce genre de commentaire "Tel ou tel antivirus ne détecte pas ce virus"...

 

Les dernières versions de virus utilisent de nouvelles astuces pour échapper à la veille des antivirus. Aujourd'hui on trouve des virus avec des propriétés très vicieuses comme le polymorphisme (mutation de la signature) et la furtivitée (mutation en fichier non infecté juste avant l'analyse d'un antivirus)...

 

Le chalenge actuel des développeurs de solutions antivirales est de détecter les virus polymorphes grace à leur comportement. Malheureusement ce challenge est dors et déjà dépassé car des spécialiste de la sécurité prévoient que les virus de la prochaine génération seront des virus polymorphes, furtifs avec comportement évolutif.

Edited by assilabox

Share this post


Link to post
Share on other sites

Avec un comportement évolutif, une signature mutante, .. coté virus, et détection comportementale, suivi intelligent .. coté antivirus, on va vers une vrai guerre virtuelle ou l'intelligente artificielle est l'arme utilisé.

Share this post


Link to post
Share on other sites
Avec un comportement évolutif, une signature mutante, .. coté virus, et détection comportementale, suivi intelligent .. coté antivirus, on va vers une vrai guerre virtuelle ou l'intelligente artificielle est l'arme utilisé.

 

Et c'est pour quand TERMINATOR 4 ? :p

Share this post


Link to post
Share on other sites

Salam,

Franchement la création des virus est si simple qu'un antivirus, et puis je me demande pourquoi les éditeurs des Antivirus s'inquiètent vu qu'ils savent bien qu'il n'y a pas moyen de stopper les virus définitivement, si par exemple j'envoie un fichier bat qui formate toutes les partitions à quelqu'un, l'Anti virus il ne va pas le détecter comme virus. bref il s'agit d'une signature, une suite de commandes si on peut dire que chaque virus contient dans son code source. SI on prend un virus exécutable et on code sa source avec Aspack,UPX.. ou un truc dans le genre, la majorité des Anti virus vont pas le détectés, pareil pour les virus des autres extensions, moi personnellement j'ai fait des testes avec des virus VBS connus comme 'Small' 'I love you' etc.. et j'ai pu éviter les anti virus grâce a un simple codage de la source (un sys personnel), c'est vrai que le virus sera détecté par quelques bons Antivirus juste pendant son décodage dans le processeur, donc j'avais crée deux fichiers dans un seul, et après je l'ai lancé, le premier se décode et ferme l'anti virus (service,processus,CLSID du reg) et après il lance le deuxième, et du coup le virus a pu se lancer (j'ai crée un patch pour ne pas être infecter bien sur Lol), c'était juste un projet avec quelques amis à l'époque, je me demande comment ils vont faire avec les vulnérabilités qui touchent les Navigateurs etc..

Maintenant il suffit juste de visiter un site web pour être infecter, donc faut toujours faire les mises à jour de vos services et ne pas cliquer sur n'importe quel fichier et surtout ne télécharger pas n'importe le quel.

 

En conclusion le meilleur Antivirus reste la prudence, Et l'être humain restera la faille sans patch.

 

Mes salutations

Share this post


Link to post
Share on other sites
Guest HAVOC

Pour éviter les virus il suffit de passer sous un OS mieux sécurisé que Windows, genre Linux.

De plus, il parait que Windows Seven devrait mettre un terme aux virus dangereux.

Share this post


Link to post
Share on other sites
Pour éviter les virus il suffit de passer sous un OS mieux sécurisé que Windows, genre Linux.

De plus, il parait que Windows Seven devrait mettre un terme aux virus dangereux.

i3la issab ichoufa tu es le petit frere ta3 bil

Share this post


Link to post
Share on other sites
et puis je me demande pourquoi les éditeurs des Antivirus s'inquiètent vu qu'ils savent bien qu'il n'y a pas moyen de stopper les virus définitivement

A mon avis ils ne veulent pas que "les utilisateurs [comprennent] les limites des techniques utilisées par [leurs] antivirus[es]".

Share this post


Link to post
Share on other sites
De plus, il parait que Windows Seven devrait mettre un terme aux virus dangereux.

 

J'entends ça depuis Windows 95 lol.

Share this post


Link to post
Share on other sites
Pour éviter les virus il suffit de passer sous un OS mieux sécurisé que Windows, genre Linux.

De plus, il parait que Windows Seven devrait mettre un terme aux virus dangereux.

 

Et bah qu'est ce que t'attend d'un systeme d'exploitation modifiable ?

tu ne sais même pas si t'es espionné ou pas et en plus Linux souffre des possibilités de Rootage donc c'est pire qu'un virus :)

Regardant les choses en claire y a aucune sécurité qui est sur à 100%

 

Mes salutations

Share this post


Link to post
Share on other sites
Guest HAVOC
i3la issab ichoufa tu es le petit frere ta3 bil

 

C'est pas que je suis le petit frère de bill ou sponsorisé par Microsoft, le cahier des charges de Windows Seven inclus un développement à la méthode Sendbox (bac à sable in french) ce qui est similaire au fonctionnement d'un Linux ou Unix-dérivé. Les fichiers systèmes sont indépendants des applications et drivers...etc.

Share this post


Link to post
Share on other sites
Guest HAVOC
Et bah qu'est ce que t'attend d'un systeme d'exploitation modifiable ?

tu ne sais même pas si t'es espionné ou pas et en plus Linux souffre des possibilités de Rootage donc c'est pire qu'un virus :)

Regardant les choses en claire y a aucune sécurité qui est sur à 100%

 

Mes salutations

 

Les rootkits cela existe sous Mac OS et Windows aussi, ce n'est pas spécifique à Linux.

Et à mon avis, un rootkit est moins dangereux qu'un virus qui s'installe et se propage tout seul, un rootkit c'est un programme incluant une partie "malveillante" qui infecte le système lors de l'installation du programme. Il suffit donc d'être sûr des programmes qu'on installe, sous Linux comme on utilise principalement les dépôts officiels il n'y a pas grand risque sauf si y'a une attaque au niveau d'un dépôt et qu'un package est remplacé en douce.

De plus, quand tu utilises une distribution OpenSource, il est rare de trouver un rootkit dans un des package pour la simple raison que les sources étant ouverte, un oeil averti détectera surement l'arnaque.

 

Pour ce qui est de la sécurité à 100% je suis d'accord avec toi, cela dit, il y a sécurité et sécurité, entre un OS qui comptabilise plus de 10 000 virus et un autre qui ne comptabilise que deux ou trois virus théoriques, il y a une sacré différence. Même la gestion des privilèges est meilleure sous Linux.

Share this post


Link to post
Share on other sites
Les rootkits cela existe sous Mac OS et Windows aussi, ce n'est pas spécifique à Linux.

Et à mon avis, un rootkit est moins dangereux qu'un virus qui s'installe et se propage tout seul, un rootkit c'est un programme incluant une partie "malveillante" qui infecte le système lors de l'installation du programme. Il suffit donc d'être sûr des programmes qu'on installe, sous Linux comme on utilise principalement les dépôts officiels il n'y a pas grand risque sauf si y'a une attaque au niveau d'un dépôt et qu'un package est remplacé en douce.

De plus, quand tu utilises une distribution OpenSource, il est rare de trouver un rootkit dans un des package pour la simple raison que les sources étant ouverte, un oeil averti détectera surement l'arnaque.

 

Pour ce qui est de la sécurité à 100% je suis d'accord avec toi, cela dit, il y a sécurité et sécurité, entre un OS qui comptabilise plus de 10 000 virus et un autre qui ne comptabilise que deux ou trois virus théoriques, il y a une sacré différence. Même la gestion des privilèges est meilleure sous Linux.

 

Yup je sais que les rootkit y'en a partout c'est une certitude, l'existance d'un OS => L'existance d'un rootkit, et puis c'est vrai aussi que la majorité des virus tournent sous windows parce que la majorité des utilisateurs l'utilisent comme un Os et le bute d'un créateur de virus c'est infecter le plus grand nombre possible ! et puis pour linux faut pas oublier les multis virus Perl :)

 

En tout cas je ne deffend ni windows ni linux ni d'autre systeme d'exploitation, quoique je prefere Linux que windows juste parce qu'on le pouvoir de mettre des touches perso dans notre Os, et puis plus de 40% des hebergeurs tournent sous linux donc un rootkit est pire qu'un virus, d'aprés les states de zone-h.org on trouve que 66.40% des victimes tournent sous linux, juste a cause de la possibilité du rootage :)

 

Mais en tout cas, c'est bien de prendre le risque parfois, on gagne pas tout le temps mais on essaie quand meme de ne pas perdre tout le temps, donc linux ou windob c'est pareil, sa depend de celui qui possede l'Os et ses capacités et pas l'Os en lui même.

 

 

[Ps:Os=Operating System (Systeme d'exploitation)]

Share this post


Link to post
Share on other sites
Guest HAVOC
En tout cas je ne deffend ni windows ni linux ni d'autre systeme d'exploitation, quoique je prefere Linux que windows juste parce qu'on le pouvoir de mettre des touches perso dans notre Os, et puis plus de 40% des hebergeurs tournent sous linux donc un rootkit est pire qu'un virus, d'aprés les states de zone-h.org on trouve que 66.40% des victimes tournent sous linux, juste a cause de la possibilité du rootage :)

 

Je pense que le nombre important de serveur sous Linux piratés d'après les stats de Zone-H s'explique surtout par le fait que les serveurs dédiés tournent en grande majorité sous Linux (car étant gratuit contrairement à Windows) et que les personnes qui louent ces serveurs n'ont pas en général le niveau requis pour sécuriser une telle installation.

C'est pour ça que j'ai toujours recommandé aux méconnaisseurs de système Linux d'exploiter Windows pour un serveur, c'est plus facile à gérer.

Cela dit, nous sommes d'accord sur le fait qu'un OS ne propose une sécurité parfaite et que le risque 0 ne fait pas partie du jargon de la sécurité informatique :)

Share this post


Link to post
Share on other sites

Les stats de zone-h parlent de defacement/OS, je vois pas vraiment la relation ...

99% des defacement sont dû à des vulnérabilités dans l'application Web (Site) ou une mal configuration du serveur Web (Apache..) pas dans l'OS lui même.

Share this post


Link to post
Share on other sites
Guest HAVOC
Les stats de zone-h parlent de defacement/OS, je vois pas vraiment la relation ...

99% des defacement sont dû à des vulnérabilités dans l'application Web (Site) ou une mal configuration du serveur Web (Apache..) pas dans l'OS lui même.

 

Oui mais en gros c'est des plateformes Windows+IIS et Linux+apache, voilà pourquoi on a impliqué abusivement l'OS dans l'histoire.

Share this post


Link to post
Share on other sites

Même réponse que HAVOC pour Crypro D, en ajoutant que les mass defaces sont possible a cause des OS :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...