Il y aurait beaucoup à dire sur le sujet cependant le pouvoir n’est pas toujours bien partagé entre le savoir et la connerie…

Bref, pour revenir au fait, la réaction de Tegam sur le coup a été trop excessive, je crois que c’est clair, dans la famille diplomate, je demande le fils de stroumpf grognon… Guillermito a fait du super boulot dans ses analyses, clair aussi. Mais il s’y est laissé emporter un peu, non? (il me semble l’avoir lu de sa part). Alors tout n’est pas si binaire dans l’histoire… mais je plains davantage l’accusé que les autres.

Cependant je voudrais rappeler à “la cour” qu’il est possible de faire des remontées à Tegam (à l’époque donc, et encore aujourd’hui) pour signaler des bugs, sans se prendre des procès aux fesses. Je connais des bêtas testeurs ainsi que des utilisateurs qui l’ont fait…

Bref, je crois que Tegam devrait lâcher un peu de lest tout de même. Mais pas pour autant abandonner Viguard…
Atchao bonne nuit.

Je dirais plutôt qu’il a diffusé des balles capables de passer à travers le gilet, mais qu’elles ne blessent pas ! Il a mis de la peinture dans la cartouche…

“Si un individu publie une étude démontrant que la police utilise des gilets pare-balles défectueux ou dont les propriétés ont été exagérées par leur fabriquant, c’est une bonne chose. Un vrai acte citoyen. ”

Je suis entièrement d’accord.

“Maintenant si pour appuyer son étude cet individu diffuse publiquement et gratuitement des balles capables de traverser ces gilets pare-balles, ça devient un acte irresponsable voire criminel…”

Vous vous méprenez, l’individu en question a diffusé les gilets.

- Je suis un citoyen lambda (je ne bosse pas dans la securite informatique)
- Je sais tres bien ce qu’est un POC
- Si j’avais utilise’ Viguard a l’epoque ou ce POC a ete’ publie’, je l’aurais sans aucun doute teste’.

Donc votre argument ne tient pas. Je suis le parfait contre exemple.

> Par contre, via le spam ce programme aurait pu se retrouver en quelques minutes
> dans toutes les boîtes aux lettres sous un nom tentateur. N’importe quel gamin
> aurait pu le faire, nul besoin de connaissances en programmation.

Et ? En lui meme, ce programme n’a aucun effet nefaste.

> Votre exemple concernant le cheval de troie furtif se retourne d’ailleurs contre
> Guillermito, car dans ce qui semble être votre propre commentaire vous dites
> vous-même qu’en faisant cela Tegam a bafoué la déontologie de la sécurité. Vous
> confirmez donc que Guillermito a agit lui aussi en dehors de toute déontologie.

- Guillermito n’est pas plus tenu au code de deontologie des editeurs d’antivirus que je ne le suis a celui des eleveurs d’huitres perlieres.

- Guillermito n’a quant a lui jamais ecrit et diffuse’ de cheval de troie evolutif et furtif.

> [...] Surtout lorsqu’il s’agit de mâcher le travail de l’underground et de leur fournir
> des programmes malveillants ciblant des logiciels de sécurité.

Vous croyez vraiment que l’”underground” a besoin d’un Guillermito pour essayer de tuer un processus d’antivirus avec TerminateProcess() ? Je ne sais pas dans quel monde vous vivez, mais dans le mien ca fait des annees que cette technique est deja utilisee dans de nombreux chevaux de Troie avec plus ou moins de succes contre tous les produits majoritaires du marche’ (Viguard n’etant probablement ignore’ qu’a cause de sa distribution limitee). Si le succes de cette technique est mitige’, c’est qu’un cheval de troie utilisant cette technique ne pourra meme pas s’executer s’il est dans la base de signatures de l’antivirus cible’ (c’est pour cela que ce genre de demonstration n’est pertinent que dans le cas de produits sans bases de signatures).

> C’est pourquoi je maintiens que cette affaire n’est pas le procès de la critique
> logicielle, tout au plus celui de certaines méthodes contraires à la sécurité.
> Maintenant vous m’excuserez mais j’ai simplement souhaité exprimer ici un avis,
> pas m’engager dans des polémiques sans fin.

Je maintiens quant a moi qu’il s’agit d’un proces pour contrefacon. Et qu’on a du mal a comprendre pourquoi un programme “potentiellement destructeur” serait une contrefacon tandis qu’un programme “non destructeur” ne le serait pas.

Quant aux programmes diffuses par Guillermito, ils sont indeniablement completement benins par comparaison avec Casper. Curieusement, vous semblez pourtant leur attribuer une dangerosite’ plus importante.

C’est ce qui me fait penser que ce n’est pas le bien-etre de la Societe’ qui vous preoccupe, mais celui d’une societe’.

il n’a pas le même pseudo ici, mais je reconnais bien son style “flou”, son absence de logique (d’où ses nombreuses contradictions) et ses analogies foireuses sensées prouver l’indiscutable culpabilité de Guillermito

on aura bien compris que pour lui, même en l’absence d’arguments probants, la condamnation de Guillermito est justifiée et nécessaire

heureusement qu’il n’est pas juge !

Vous en avez un exemple ci-dessus, celui mentionné par Kitetoa, détecté malveillant à l’unanimité Européenne, Américaine et Russe.

Vérifiez que Guillermito n’en est pas l’auteur. Au fait, son POC est détecté par combien antivirus ?

AntiVir………BDS/Agent.AJ
Avast……….Win32:Trojan-gen. {VC}
AVG…………BackDoor.Small.BP
Avira………..BDS/Agent.AJ
BitDefender..Trojan.Casper.NF
DrWeb………BackDoor.Mechant
eTrust-Iris….Win32/Casper.53248!Trojan
eTrust-Vet…Win32.Percas.A
Fortinet…….W32/Agent.AJ-tr
F-Prot………W32/Agent.AN@bd
Ikarus……….Backdoor.Win32.Agent.AJ
Kaspersky…..Backdoor.Win32.Agent.aj
McAfee……..BackDoor-CFN
NOD32v2……Win32/Small.BP
Norman……..W32/Agent.HN
Panda……….Trj/Casper.A
Sophos………Troj/Agent-AJ
Symantec……Backdoor.Trojan
TheHacker…..Backdoor/Agent.aj
VBA32………..Backdoor.Win32.Agent.aj

Ahem… Que penser de ça?

http://www.blackhat.com/presentations/bh-europe-04/bh-eu-04-detoisien/bh-eu-04-detoisien-demo.zip

Amicalement,
K.

2. Vous êtes capable de suggérer tout à la fois que je ne peux que faire partie de l’équipe dirigeante de Tegam, mais que je ne connais rien au dossier de l’instruction. Allez, je vais encore me ridiculiser en supposant que chez Tegam ils sont au courant qu’ils sont en procès, ainsi que du contenu de ce dossier d’instruction.

3. Certains de vos POC datent de plus de 5 ans : la question n’est pas de savoir ce qu’était la sécurité informatique en 1999. Ca n’est pas non plus parce qu’il existe des irresponsables dans ce milieu que tout le monde doit le devenir.

Si un individu publie une étude démontrant que la police utilise des gilets pare-balles défectueux ou dont les propriétés ont été exagérées par leur fabriquant, c’est une bonne chose. Un vrai acte citoyen. Maintenant si pour appuyer son étude cet individu diffuse publiquement et gratuitement des balles capables de traverser ces gilets pare-balles, ça devient un acte irresponsable voire criminel, pour moi comme probablement pour une majorité de personnes.

Curieusement, en informatique, c’est le contraire. Ceux qui prônent une approche raisonnable se font brocarder dès qu’ils tentent de s’exprimer, alors que les irresponsables sont starifiés même lorsque leurs travaux sont immédiatement exploités par l’underground. Je suis persuadé que même l’auteur d’un ver capable de faire tomber internet trouverait des supporters pour le défendre, après en avoir diffusé publiquement l’exécutable ou le code source.

C’est pourquoi je maintiens que cette affaire n’est pas le procès de la critique logicielle, tout au plus celui de certaines méthodes contraires à la sécurité. Maintenant vous m’excuserez mais j’ai simplement souhaité exprimer ici un avis, pas m’engager dans des polémiques sans fin.

quelle est votre appréciation des POC publiés sur securityfocus que je cite dans mes précédents posts?

Amicalement
K.

Vous vous êtes en effet encore une fois ridiculisé.

Pouvez-vous répondre aux questions que je vous pose?

par exemple:

Merci de définir ce que vous appellez un programme malveillant. Et de m’expliquer en quoi précisément le programme de Guillermito (dont le code source était fourni) était un programme malveillant.

Ou cette nouvelle question:

où ais-je affirmé tout et son contraire à votre sujet?

Amicalement,
K.

Comme l’a rappelé Jean-Marc Manach, il s’agit d’un procès en contrefaçon.

Bravant le risque de me ridiculiser encore une fois à vos yeux, il m’est apparu logique qu’il n’y eût pas de procès si Guillermito avait conçu ses programmes chez lui sans les diffuser ou seulement pour les transmettre à un juge, dans le cadre d’une plainte pour publicité mensongère.

Etant donné votre dextérité à affirmer tout et son contraire à mon sujet pour peu que cela puisse me discréditer, je reconnais toutefois qu’il aurait été plus rigoureux de ma part d’écrire “il n’y aurait certainement pas eu de procès”, car il ne s’agit effectivement que d’un avis personnel.

Vous semblez bien renseigné Bernard. Seuls Eyal Dotan, son papa Marc, sa maman Anne et sa tante Danielle Kaminsky (qui avait tant à dire à la police et à la juge) sur les méchants Guillermito et Roland Garcia pourraient dire s’il n’y aurait pas eu procès.

Vous ont-ils confié cela ou est-ce une appréciation personnelle?

En tout cas, votre assertion est en totale contradiction avec ce qui ressort du dossier d’instruction.

L’avez-vous lu?

Il n’y a donc pas de projectile.

Une balle à blanc ne peut avoir les memes effets qu’une balle reelle.

Sur ce, Bernard,

Bonsoir

Anti-virus

Firewall

Apache

Amicalement,
K.

Une balle à blanc qui a les mêmes effets qu’une balle réelle n’est pas une balle à blanc. Si vous tirez à balles réelles sur les clients d’un éditeur, il n’est pas complètement illégitime que ce dernier tente de vous empêcher d’agir, même si c’est lui qui leur a vendu un gilet pare-balles défectueux.