« Un voleur, c’est quelqu’un qui utilise à son profit le bien d’autrui. Pour moi, l’Internet est un bien public et, s’il peut servir de galerie marchande pour certains, il ne doit pas se limiter à un tel détournement. L’Internet doit d’abord et avant tout être l’outil qui, pour la première fois dans l’histoire de l’humanité, permet l’exercice de la liberté d’expression, définie comme un droit fondamental de l’homme. Ce droit, tout garanti qu’il soit par nos États de droit, est resté théorique depuis sa proclamation. »
« Confessions d’un voleur – Internet : La liberté confisquée », par Laurent Chemla.
L’histoire commence d’une manière plutôt banale : en l’an 2000, un internaute demande, sur un newsgroup consacré aux virus informatiques, si quelqu’un a testé ViGuard, l’antivirus de la société Tegam. Celle-ci affirme que son produit « détecte 100 % des virus connus et inconnus« . Un certain Guillermito répond : « Ne vous laissez pas intoxiquer par le marketing. (…) Je veux bien croire que ViGuard a des côtés positifs, mais je veux le tester. Ce dont je suis absolument sûr, c’est qu’il ne détecte pas 100 % des virus passés, présents et futurs. »
Guillermito, de son vrai nom Guillaume Tena, est un chercheur français, expatrié dans un laboratoire de biologie moléculaire à l’université américaine de Harvard. Il a publié un certain nombre d’analyses de logiciels de sécurité sur son site web, « pour le fun« , et a aussi pas mal flirté avec l’underground informatique. En mars 2002, il détaille sur son site web plusieurs faiblesses de ViGuard, sur lesquelles il s’est longuement épanché sur Usenet avec un langage pouvant -parfois- laisser à désirer.
Au lieu de chercher à corriger son logiciel, en reconnaissant le problème -comme cela se passe généralement en pareil cas-, Tegam porte plainte contre X pour injures, diffamation, et contrefaçon, tout en pointant Guillermito du doigt dans son dossier d’accusation. L’éditeur s’estime en effet victime d’une véritable guerre de l’information, voire d’un complot ourdi par l’un de ses concurrents, et cherche à contre-attaquer. La société accuse ainsi Guillermito, par encarts publicitaires interposés, d’être un « terroriste informatique » « connu de la DST et du FBI« .
Dans son rapport, l’expert judiciaire reconnaît pour sa part les « compétences indiscutables en matière virale et anti-virale » de Guillermito. Tout en s’interrogeant sur ses motivations véritables, et les diffamations et noms d’oiseaux échangés entre lui et Tegam, il évoque également « l’innocuité (pour ne pas dire l’inefficacité) du produit ViGuard« .
Après avoir finalement laissé tomber les accusations d’injure et de diffamation, Tegam a néanmoins réussi à faire condamner Guillermito, en mars dernier, à 5000 euros d’amende (avec sursis) pour contrefaçon. Le jugement précise en effet qu’il a « reproduit, modifié, et rassemblé tout ou partie du logiciel ViGuard« , et rediffusé un petit bout de code source, alors qu’il n’avait pas « le droit d’utiliser le logiciel (…) puisqu’il ne démontre pas qu’il avait acquis la licence de ce produit« . D’autre part, l’analyse qu’il en a fait « n’entre pas dans le cadre des autorisations prévues » par le code de la propriété intellectuelle, qui « ne saurait être interprété comme permettant de porter atteinte à l’exploitation normale du logiciel ou de causer un préjudice injustifié à son auteur« .
En juin, Guillermito est condamné à payé 14 300 euros de dommages et intérêts à Tegam -qui en réclamait 900 000. Le juge précise néanmoins qu' »il ne peut pas être totalement admis que le prévenu se soit livré à une « entreprise de démolition » et se soit livré « avec un acharnement quasi obsessionnel au dénigrement du produit en cause » au point de « remettre en question la politique commerciale et scientifique de TEGAM » » (1).
Le 29 novembre se tiendra donc l’appel, interjeté par Guillermito, de ses deux condamnations (voir aussi le résumé qu’il propose de cette affaire). Et quelle que soit l’issue du procès, cette affaire appelle au moins deux réflexions.
D’une part, en contre-attaquant aussi violemment, Tegam et ViGuard ont perdu toute crédibilité, ou presque (2). Ce qui aurait pu rester cantonné à quelques newsgroups, et ne concerner que quelques passionnés de sécurité informatique, comme cela se passe généralement en pareil cas, a depuis fait le tour du net et de la blogosphère.
Et de l’impressionnante contre-enquête de Kitetoa.com aux blogs de Maitre Eolas et Veuve Tarquine, deux avocats, la quasi-totalité des observateurs de cette affaire ont pris la défense de Guillermito. Bertrand Lemaire, journaliste au Monde Informatique, la résume d’un trait : « il n’y a pas d’acharnement contre une société en particulier, Tegam en l’occurrence. Cet éditeur s’acharne très bien tout seul à démolir lui-même sa propre réputation« .
D’un autre côté, Guillermito n’a pas été poursuivi pour avoir diffamé ou injurié qui que ce soit, non plus que pour avoir prouvé que ViGuard ne pouvait décemment pas bloquer « 100 % des virus connus et inconnus » -ce que personne ne conteste. Il a par contre été condamné parce qu’il n’avait pas l’autorisation de Tegam de vérifier cette affirmation publicitaire, et parce que le code de propriété intellectuelle, dans l’interprétation qu’en a fait le juge -et que conteste la défense de Guillermito- ne le permettrait pas.
La question reste donc de savoir -et c’est aussi à cela que servira ce procès en appel-, quel statut accorder aux experts en sécurité informatique, qui a le droit de vérifier la pertinence d’un discours marketing, et si seules les relations contractuelles seraient à même de nous informer.
La question est d’autant plus brûlante que la Loi pour la Confiance dans l’Economie Numérique, adoptée l’an passé, punit de trois ans d’emprisonnement et de 45 000 euros d’amende « le fait, sans motif légitime (…) de mettre à disposition » des programmes informatiques permettant de s’attaquer à un système d’information ; ce qui, pour de nombreux professionnels du secteur, ne peut que les inciter à s’autocensurer, notamment pour ce qui est de la révélation de failles de sécurité.
Faut-il payer, et demander une autorisation expresse, pour avoir le droit de critiquer un produit, d’en étudier et vérifier le fonctionnement et les spécifications, au-delà des prétentions marketing ? Ce qui serait proprement inacceptable, qu’il s’agisse de l’industrie pharmaceutique, agroalimentaire, chimique ou logicielle, des nanotechnologies, des OGM et consorts.
Parce que si nous avons besoin d’antivirus, et donc de logiciels tels que Viguard, nous avons aussi besoin de gens comme Guillermito. A quoi rimerait une société où l’on n’aurait pas le droit de s’exprimer -quand bien même c’est un droit reconnu par la Constitution- parce que ce n’est pas prévu, ni dans le contrat, ni dans le code de propriété intellectuelle ?
Jean-Marc Manach
1. En juillet, Tegam a d’ailleurs été condamnée à 1000 euros de dommages et intérêts pour avoir envoyé une lettre de dénonciation au CNRS accusant un autre expert en sécurité informatique, qui avait publié deux articles dans la revue du CNRS, d’être lui aussi un « manipulateur (qui) divulgue des fausses informations et des rumeurs (…) avec un terroriste informatique français (connu du FBI et de la DST) qui se cache aussi mais sous un pseudonyme : Guillermito« .
2. Tegam a d’ailleurs été placée en liquidation judiciaire en mai dernier, ViGuard étant pour sa part repris par une autre société, toujours dans le giron familial.
0 commentaires
La politique sans critique c’est pas de la politique: c’est de la dictature.
Et la politique d’internet c’est quoi?
Chacun doit avoir une part de liberté.
la liberté de l’un commence là où la liberté de l’autre s’arrete.
On pourrait accuser tous les vendeurs de logiciels d’être des voleurs de grands chemins! Des critiques acerbes dans Internet concernant tous les programmes mis à l’essai, peu importe la publicité et la notoriété de ceux-ci, n’arrivent pas à contrebalancer les pertes de temps et d’argent qui viennent avec les prétendues innovations.
Les usagers s’attendent à n’avoir qu’à installer sans problème un outil informatique qui performera selon des attentes parfois irréalistes.
Quelque chose cloche quand l’on attribue le droit de propriété intellectuelle à tous les logiciels s’exécutant sur un ordinateur, dès la présentation d’une demande à cet effet.
Les prétendus propriétaires, quel que soit le langage de programmation utilisé, devraient être tenus de compenser les usagers, des mauvais fonctionnements de logiciels et des avancés publicitaires mensongeux ou exagérés.
Par exemple, Microsoft doit des milliards et des milliards $, choisissez la devise, à tous les usagers de ses logiciels réclamant des mises à jour continuelles, des réinstallations hasardeuses et qui ne sont jamais à la hauteur des promesses faites par la publicité de la Firme monopolistique.
Pour demeurer dans le marécage juridique, un recours collectif planétaire serait justifié dans le cas de Microsoft. Personnellement, depuis la version 3,11jusqu’à XP, Windows m’a demandé environ 400 jours (3 200 heures) de manipulations diverses pour résoudre des problèmes. Mes ordinateurs en panne m’ont fait perdre des milliers de $. J’exclus toutes les heures données pour régler des problèmes sur les ordinateurs de collègues ou de parents et amis.
Dans les entreprises dépendant d’un système d’exploitation Microsoft, ce sont des milliards $ qui ont été perdus en temps et en frais d’entretien technique.
À mon avis, la propriété intellectuelle est abusive quand on l’applique aux logiciels. Le produit fini sur disques emballés n’offre aucune garantie. Il n’y a qu’à lire le long texte juridique accompagnant chaque installation, pour saisir que notre achat se résume à du vent.
Voyez-vous ça ? À l’achat de pneus, vous acceptez les conditions du fabricant qui se dégage de toute responsabilité, si ses pneus endommagent votre véhicule ou qu’un défaut de fabrication entraîne un accident!
La justice à l’échelle de la planète s’est contentée de justifier des abus commerciaux en informatique, à la lumière de la jurisprudence impliquant les brevets sur des plantes à la génétique spécialisée et modifiée par des multinationales.
Dans le cas précis de Tegam et son logiciel universel antivirus versus les évaluateurs de l’outil, juste dommage que l’affaire ne touche seulement des petits joueurs.
Un examen complet du statut tangible du bien que représente un logiciel s’impose depuis l’avènement de l’informatique grand public.L’on a tort de le mettre dans la catégorie des livres, des films, des disques de créations musicales et autres objets supportant des données.
ViGuard et tous les autres antivirus vendent une protection très conditionnelle de nos PC. À la condition de tenir à jour les mesures contre les nouveaux virus.
Il me semble légitime de la part d’utilisateurs avertis de dénoncer toute carence de l’instrument logiciel que l’on met à la portée du public. Tous les antivirus sont testés minitieusement, puisqu’ils se prétendent à toute épreuve. Bien sûr, la moyenne des utilisateurs les installent sans s’en préoccuper par la suite, efficace ou non.
Quand les avis de mise à date se font trop pressants et dérangent dans le fonctionnement de l’ordinateur, trop souvent l’on installe un nouvel antivirus sans désinstaller le précédent. Dans les conditions actuelles d’utilisation, aucun antivirus n’offre le blindage absolu. Certains virus déjouent l’ensemble de ces bulles sécurisées.
Si un Don Quichotte de la sécurité informatique concoctait un antivirus complet et universel, nos ordinateurs cesseraient les échanges dans le réseau des réseaux. Le fonctionnement de nos PC serait tellement lourd, que l’on aurait l’impression d’un retour en arrière, du temps des premiers ordinateurs personnels.
Il faut remercier la générosité des millions de personnes qui ont travaillé de concert afin de doter la population Internet de logiciels non commerciaux.
Linux conserve son titre de bien commun, même si l’on commercialise des plates-formes spécifiques de Linux. La fondation Mozilla, Source Forge,… la liste serait longue, car une majorité de pays du globe entretient des cercles d’individus consacrant beaucoup de temps à développer des applications logicielles adaptées à leurs besoins.
Un grand merci aux pirates informatiques à qui nous devons la vérité sur un grand nombre de défaillances des logiciels commercialisés. Grâce à eux sont apparus des instruments pour visualiser l’ensemble des composantes d’un logiciel, la possibilité d’y rechercher des failles, de voir l’architecture de base et l’origine du code exprimé.
Alors, il serait temps de désamorcer les sagas judiciaires gonflées de vent et de placer nos ressources à la mise en commun des vrais outils informatiques.
Les beta testeurs ont raison de souligner les lacunes de produits logiciels sur le marché. Le malheur est qu’il n’y en a pas assez pour prémunir les consommateurs contre tout abus.
Dans ce domaine, nous en sommes à la procédure d’acceptation du produit comme pour les pharmaceutiques. La preuve scientifique d’efficacité est à la charge de l’entreprise souhaitant inonder le marché de ses comprimés sous brevet.
Au moins dans ce cas, les quelques milliers de cobayes sont en mesure de se défendre, quand les effets secondaires se manifestent !
L’antibiotique contre les virus informatiques ne sera pas ViGuard….
Bonsoir,
Encore une fois, il serait bon de séparer antivirus (le produit en lui-même) et éditeur.
A l’époque, les tests de Guillermito étaient vrais, je les ai tous refaits personnellement.
Mais Viguard a changé, notamment dans son architecture interne. Aujourd’hui ces tests ne sont plus valides depuis les versions 2004 au minimum (je n’ai pas pas refait tous les tests avec la 2003). Certes aucun antivirus n’est parfait et n’arrêtera 100% des virus, c’est un problème mathématique fort bien documenté sur Internet. Tegam (nouvellement Softed) a changé son « slogan » d’ailleurs.
Bref, quand on voit ce qui est dit sur le produit aujourd’hui, il est déplorable que très peu de gens aient visiblement pris la peine de mettre ViGuard en test sur une machine, avant de le descendre en flèche. Mon propre site perso (en construction) va avoir une rubrique dédiée à Viguard.
J’ai déjà trouvé des choses qu’il n’arrêtait pas, c’est en ligne, et je n’ai reçu aucune menace. Il s’agit entre autres d’un spyware (interception dans les modules de démarrage) et d’un cas particulier à l’extinction de la machine. Rien de gravissime quand on voit le nombre conséquent de machines équipées par Viguard que j’ai pu voir ou ait contribué à déployé, et qui tournent comme un charme 1 ou 2 ans après avoir mis l’ADSL…. Très peu d’autres antivirus peuvent en dire autant (voir mes sujets sur Norton et FSecure par exemple).
Il est inutile de casser un produit pour des choses qui n’ont rien à voir avec son développement ou ses donctionnalités. Le seul débat est celui technique : ceux qui disent « Viguard ça ne marche pas » ou « c’est de la m… » ont un discours basé sur des « on dit » sans aucun intérêt car le plus souvent ils ne l’ont même pas testé. Trouvez des failles, je les publierai en premier, je m’y engage.
En attendant, ma modeste expérience de réparateur informatique, cumulée avec celles d’autres professionnels, continue à me faire croire en Viguard, et je parle bien uniquement du produit / de sa vision.
@+++
Sphinx
La question est d’autant plus brûlante que la Loi pour la Confiance dans l’Economie Numérique, adoptée l’an passé, punit de trois ans d’emprisonnement et de 45 000 euros d’amende “le fait, sans motif légitime (…) de mettre à disposition” des programmes informatiques permettant de s’attaquer à un système d’information.
Sans modifier la LCEN il me semble qu’un bon avocat pourrait attaquer des sociétés, telles que celles-citées diffusant des anti-virus, qui mettent à disposition des programmes dont les bugs permettent de s’attaquer à un SI
Ce qu’il y a de triste, c’est que sur ce premier jugement, n’importe quelle société dont un client aurait démontré les vices de fabriquation d’un produit pourrait attaquer ce client.
Si Guillermito n’avait « désassemblé » tout ou partie du logiciel, il n’aurait pas pu prouver ses dires -> diffâmation. S’il décortique le logiciel -> atteinte à la propriété intelectuelle.
Bref, soyons de bons moutons et continuons de manger ce que l’on nous donne sans trop se poser de questions (c’est là en substance la morale que je tire de cette histoire).
Sphinx, quel acharnement… Dès qu’on parle de l’ami Guillaume sur un forum on vous y retrouve :p
Ce qui m’inquiète c’est l’énergie que vous utilisez à défendre Viguard/tegam/etc. alors qu’il existe de bien meilleurs anti-virus (de nombreux tests effectués par des professionnels reconnus/agréés le prouvent)… Pour peu ça paraîtrait louche ^^
D’ailleurs, malgré mes recherche, je n’ai trouvé nulles traces de vos écrits « attaquants » Viguard sur des failles (peut-être auriez-vous un lien?)
PS: dans le cadre strictement professionnel, je co-gère des parcs informatique pour un total de plus de 7.000 machines. Sur AUCUNE je n’ai vu Viguard installé. Il faudra aussi que vous me montriez ou vous voyez un « nombre conséquent de machines équipées par Viguard ».
T’es un peu lourd, Sphinx, à toujours vouloir la ramener dès que ce thème est abordé. le débat ne serait que technique si l’on était des robots. C’est pas mon cas, te concernant je commence à me poser la question (Je me demande même parfois si tu serais pas un petit script configuré pour réagir à tout nouveau messages vis à vis de G ou V sur le net.
Tous les intéressés ont bien compris ce que tu répète à tort et à travers.
Mais qu’est-ce-qui peut bien te pousser à défendre la veuve chaque fois que le mot clé apparaît ? tu as peur que les actions baissent ?
En tout cas, le technicien info que je suis n’a jamais eu besoin de mettre ce produit en production et mes users ne s’en plaignent pas pour autant.
Bonsoir,
Ayant aussi suivi l’affaire, je trouve dommage que le débat en devienne presque un conflit de maternelles, ou les uns les autres, on se tape dessus, avec des arguments qui se résument finalement a « t’es pas du même avis que moi, t’es pas beau ».
Quoi qu’on en dise, la base de tout le débat opposant ex-Tegam a Guillrmito repose sur des arguments techniques, des faits du domaine de l’informatique, des données, qui sont un domaine objectif. Ce ne sont en aucun cas des sciences humaines, encore moins un fait dramatique du point de vue humain, sentimental, etc, qui ferait que l’on puisse effectivement avoir envie de s’impliquer personnellement dans le débat (conflit ?) pour différentes raisons que ce soient des convictions, une implication personnelle…
Mais la n’est pas le débat. Tous ceux qui ont suivi ce dossier, ont des références, des convictions, expériences, qui font qu’ils vont prendre parti pour l’un ou l’autre selon leur propre jugement. Cela a donné un débat qui dure depuis largement un an maintenant mais on en revient toujours au même point.
Ce qui serait bon, simplement, serait de rester objectif, d’opposer si l’on veut donner son opinion, des arguments qui le sont autant, et non pas, effectivement, se taper les uns sur les autres. C’est la l’intéret, déterminer si les failles logicielles existent, quelles sont elles, comment les corriger, et a l’occasion par extension, qui a tort ou raison dans l’histoire en en restant aux faits et pas aux diverses rumeurs ou opinions des divers posteurs…
Sur ce bonne continuation,
« Ce qui serait bon, simplement, serait de rester objectif »
Tout à fait. A ce sujet et dans cette affaire tout ce que j’ai publié est rigoureusement exact, et je peux vous certifier que les analyses de Guillermito le sont également.
Non seulement nous avons passé l’âge de la maternelle mais également celui du trollage anonyme..
Bonjour
J’utilise Viguard depuis la version 9
Son utilisation est différente des antivirus classique et peut désorienter
…
Les failles de l’époques … je n’ai jamais été inquiété par les
failles de Viguard comme on peut être inquiété par les failles de Windows
Tegam vs Guillermito : peut-on critiquer sans autorisation ? :
il y a « critiquer » et « critiquer » , seuls ceux qui ont vraiment suivi les
fils des newsgroups comprendront
Tegam est en liquidation judiciaire
… et si vous testiez Viguard maintenant ??? mais en le testant vraiment
pas à la facon d’un antivirus scanner 🙂
@+
« J’utilise Viguard depuis la version 9 »
Ouh le troll menteur:
http://www.google.fr/search?hl=fr&q=runestaff+1998+viguard&btnG=Rechercher&meta=
MDR , qui troll là ?
et puis j’utilise Viguard depuis la version 9+ , c’est ce qui est écrit sur la boite 🙂
( ouais , oauis c’est pas 9 tout court ^^)
Et en 1998
Mais que viens faire 1998 là-dedans ???
tu veux nous sortir la date 1998 et la version de Viguard à cette époque ??
Alors … cherche bien dans les liens , tu auras une réponse à pourquoi je dis 1998…
et puis , vu que tu as l’air de me connaitre , si tu affichais ton vrai pseudo …
Bien alors puisqu’il faut apparemment (re)mettre les points sur les i, allons-y. On se croirait sur un usenet nouvelle formule…
Bref,
1) pour ceux qui disent que j’interviens sur tous les forums/sites où l’on parle de Viguard, je pense que vous ne devez pas utiliser le même Google que moi… Nombre de sites traitent de ce sujet, et je n’y suis pas intervenu. Je ne poste des messages que quand j’estime que cela en vaut la peine. De plus j’ai été pas mal absent depuis plus de 6 mois car je n’étais pas en France, et je n’ai pas que cela à faire non plus…
Et pour la dernière fois, dire d’un logiciel « il est nul », « ça ne marche pas », « c’est impossible » etc, sans aucun argument technique ne sert à rien et n’a strictement aucune valeur. Donc je persiste à dire que le seul débat intéressant est celui technique, et non politique. Aujourd’hui, dès qu’on dit « Viguard est une solution de sécurité tout à fait envisageable », on est pointé du doigt comme travaillant pour Softed. C’est équivalent à déduire que si tout le monde dit du bien de Norton, en pensant (à tort) que c’est le meilleur, c’est parce que la plupart ont des actions chez Symantec… Hurlubuesque, comme diraient certains, mais bizarrement, personne ne fait la remarque.
2) Mes raisons pour intervenir sur le sujet sont très simples : j’en ai ras le bol de voir des utilisateurs acheter Norton, McAfee, PcCillin, Securitoo (pour les principaux) et appeler le dépannage informatique en urgence au bout de quelques mois, car leur machine est surinfectée. Je vis cela tous les jours, j’ai des centaines d’exemples, et je suis loin d’être le seul. Toute personne qui se veut professionnelle et qui travaille un minimum sur le terrain, le sait ou peut le constater. Je mets au défi quiconque de contredire ce point, tant il y a d’exemples visibles par tous.
La différence, c’est que je n’ai jamais eu le moindre retour de machines protégées par Viguard et ayant été infectées, sauf pour mauvaise manipulation. Viguard n’est pas parfait, pas infaillible, mais au moins il marche. Mais j’en ai assez de voir des gens en parler de façon absurde, sans le comprendre, sans chercher à le tester réellement.
Maintenant pour pour ceux qui se targuent d’avoir lu la plupart de mes écrits, je suis surpris car j’ai de nombreuses fois évoqué en bien d’autres logiciels comme KAV, AVAST, Antivir, ou Panda (2005 exclusivement)… Google me confirme que les pages sont toujours en ligne 😉
3) Je demande à voir les « nombreux tests par professionnels » vu que Viguard n’est pas un scanner et qu’il ne peut être comparé comme tel… Justement, il n’y a que très peu de tests ayant incorporé Viguard correctement… Si vous pensez à des tests où l’on se limite à faire un comparatif de scans à la demande, ils n’ont pour moi qu’un intérêt très limité (voire nul) et ne concernent pas Viguard. Au lieu de parler, fournissez les liens et cela fera avancer le débat. Pour le moment, seuls des tests comme http://kareldjag.over-blog.com/article-447659.html me paraissent convainquants.
4) Certains ici mettent en avant leur côté « pro », très bien… j’en suis un aussi. Mais dites-moi, où sont vos propres références pour appuyer ce que vous dites? vos propres tests? Vous parlez sans avancer la moindre preuve technique, il s’agit donc là d’un discours qui démontre un manque d’ouverture d’esprit, ce qui est assez grave pour un professionnel en informatique, mais ce n’est que mon avis.
A chaque fois que l’on m’a posé un problème sur Viguard, pour démontrer des failles, j’ai mis en place le test, et j’ai publié le résultat, comme sur http://www.infos-du-net.com/forum/page-752_1_25.html ou sur le
blog xpditif, à l’époque.
5) Pour info, mes « écrits » sont en page 1 de google pour 2 mots clefs tout à fait évidents. Au cas où Google ne serait pas une référence (…), mes pages tombent aussi dans les 20 premières sur jux2.com (qui je le rappelle cumule Google, Yahoo et Ask Jeeves). Je pense donc avoir un référencement tout à fait correct, mais je laisse cela à votre jugement de « professionnel »…
6) Ceux qui pensent impressionner avec un parc de 7000 machines, je vous en prie… des solutions comme celles de PowerQuest (Symantec) permettent de répliquer des images sur des machines à la volée, et ce depuis un serveur. Autant dire que ce n’est pas le nombre qui compte, mais la diversité des environnements.
Cet été, l’informatique de Disney en Floride (leur plus grande base au monde), protégée par Symantec Antivirus, a été victime de Zotob. Cela a paralysé 4 parcs sur 6, dont une piscine à vagues durant 1h avec 9000 personnes dans le parc, et tout le système de pointage des employés (donc la paie!) pendant 2 jours, etc. Vous croyez que le nombre de machines du réseau a joué ? certainement pas. Je pense que l’architecture de Disney est tout à fait digne des dits « grands comptes », avec bien plus de 7000 machines, mais peut être avez-vous une solution miracle pour éviter à toutes ces entreprises de se faire infecter ? Car si vous lisez des revues pros, comme Misc, vous saurez que cet exemple est loin d’être un cas isolé…
7) Quant au nombre de machines sous Viguard, ayant participé ou suivi le déploiement de plus d’une centaine de Viguard dans des environnements tout à fait différents (de la PME au particulier), je pense que c’est déjà pas mal à ma « petite échelle ». Car même s’il ne s’agit pas de déploiement de milliers de logiciels,
j’en suis par contre à plusieurs centaines de machines que j’ai personnellement désinfectées, dont un très grand pourcentage était censé être protégé par une technologie comme celles citées plus haut. Au bout d’un moment, on commence à avoir un petit retour sur expérience (pas que la mienne, de surcroît).
8) Enfin, au sujet de l’utilisation de pseudonymes, cela fait partie des libertés sur Internet. Maintenant vu que les principaux concernés connaissent ma vraie identité, j’estime que c’est largement suffisant question crédibilité et honnêteté. Je tiens à me préserver des pratiques peu scrupuleuses de certaines personnes qui ont sévi sur des forums à une époque, c’est mon droit le plus strict.
Sur ce, bonne soirée à tous.
Sphinx : Viguard 2002 ne tenait pas ses promesses, c’est le résumé de ce qu’a démontré Guillermito. Et en presque 2006, si on est encore à faire les mêmes reproches qu’à cette époque, c’est bien parce qu’avec l’affaire Guillermito, ces mêmes défauts sont encore sur le devant de la scène. Entre-temps Tegam a réduit ses prétentions, et corrigé ce que Guillermito avait trouvé. Mais les pratiques peu scrupuleuses de certaines personnes, c’est chez Tegam qu’il faut aller les chercher.
“Viguard est une solution de sécurité tout à fait envisageable”
Un antivirus dont la société à l’origine porte plainte en cas de full disclosure, sort de gros mensonges pour accabler le chercheur, invente de faux vers, et qui ne sait pas communiquer, peut-elle vraiment être une solution de sécurité « tout à fait envisageable” ? Le logiciel n’est pas si mauvais techniquement MAIS les méthodes de Tegam/Softed sont une raison suffisante pour ne PAS utiliser Viguard. Par ailleurs, ViGuard n’est pas une solution de sécurité complète en entreprise ; la sécurité (en entreprise) ne se limite absolumment pas à la seule installation d’un antivirus, quel que soient les qualités de celui-ci. Alors ton côté « pro »…. D’ailleurs, vanter son côté pro par son référencement, c’est valable pour un webmaster, par pour un professionnel de la sécurité.
Le titre de cet article est subjectif, voire trompeur. Dans cette affaire il n’est pas question de soumettre la critique à autorisation mais de savoir jusqu’où il est possible de mener cette critique : ça n’est pas correct pour un éditeur de faire des promesses que son logiciel ne peut pas tenir, on est tous d’accord, mais est-ce une raison suffisante pour diffuser publiquement des logiciels malveillants capables d’attaquer ce logiciel, qui plus est lorsqu’il s’agit d’un anti-virus? Comme le Ministère public l’a affirmé, selon des propos synthétisés par Maître Eolas : « il y avait des voies légales, une action en publicité mensongère, des tests réalisables dans les limites de la légalité ». Guillermito a choisi d’aller encore plus loin, au risque de se comporter comme un vulgaire auteur de virus. Ou alors il suffira bientôt aux auteurs de virus d’affirmer qu’ils n’ont fait que démontrer la vulnérabilité des systèmes et des utilisateurs pour obtenir une relaxe.
@ Bernard C. » Guillermito a choisi d’aller encore plus loin »
Le Ministère Public en apporte t-il la preuve ?
« Guillermito a choisi d’aller encore plus loin, au risque de se comporter comme un vulgaire auteur de virus »
Non, il a publié un « Proof Of Concept » (POC) (« publication d’une faille logiciel afin de démontrer son existence et de favoriser le processus de correction de celle-ci« , d’après wikipedia), comme tout bon chercheur de failles de sécurité informatique qui se respecte (et ses lecteurs avec).
Comment pourrait-on croire aux allégations des chercheurs s’ils n’en apportaient pas la preuve ? Merci de ne pas chercher inutilement la polémique, non plus qu’à lancer des accusations graves, confinant à la diffamation, et démontrant votre absence de maîtrise du dossier.
@ Bernard D.
Guillermito n’a pas opté pour une action en publicité mensongère et il est allé plus loin qu’un simple test destiné à montrer que des virus connus n’étaient pas bloqués par ViGuard : il a analysé le programme de Tegam, a créé un ou plusieurs programmes malveillants spécifiques puis les a diffusé via son site web. C’est à ma connaissance une procédure jamais utilisée lors des tests d’anti-virus, dans le cadre desquels même les exécutables de virus connus ne sont pas publiés.
@ Jean Marc Manach
La diffusion d’un exécutable malveillant en tant que POC est hautement contestable et contestée. Guillermito pouvait très bien arrêter son test à l’étape des virus connus non bloqués par ViGuard : cela suffisait à démonter de façon sérieuse et incontestable que l’affirmation de Tegam était fausse. Si un auteur de virus avait voulu créer un programme malveillant capable de s’attaquer à ViGuard, il aurait procédé exactement comme Guillermito. Certains auteurs de virus diffusent également leurs créations via leur propre site web sous prétexte de pédagogie ou d’information, alors que leur but réel est de voir des internautes les télécharger et les utiliser de façon malveillante. Ce n’est pas de la diffamation, mais un simple constat.
Les RSSI n’ont pas besoin de ces individus qui pour la beauté d’un raisonnement (et aussi souvent il faut le dire pour briller dans les newsgroups spécialisés) sont capables d’alimenter l’underground informatique en exploits et en outils immédiatement utilisables pour mener des attaques informatiques. Tegam n’était pas blanc comme neige, tout est une question de mesure et de proportionnalité dans la démonstration, mais en aucun cas la critique n’aura été soumise à autorisation.
@Bernard C.
Pour intenter une action en publicite’ mensongere qui ait quelque chance d’aboutir, encore faut-il apporter des preuves que la publicite’ est effectivement mensongere. Et je ne vois pas pour quelle raison Guillermito aurait du se contenter d’un simple test sur des virus connus (test qu’il a d’ailleurs effectue’) :
– Viguard pretendait arreter 100% des virus inconnus
– La presence de faux-positifs est aussi un element important dans le choix d’un antivirus.
– Le mode de fonctionnement de cet antivirus etant atypique, il est normal que la methode utilisee pour le tester le soit aussi. D’ailleurs, la methodologie suivie par Guillermito pour ses tests est essentiellement similaire a celle mise au point par Vesselin Bontchev, un specialiste antivirus travaillant pour FRISK, l’editeur de l’antivirus f-prot, lors de son analyse de l’antivirus generique « Invircible ».
L’analyse publiee par Bontchev :
http://www.claws-and-paws.com/virus/papers/vircing-the-invircible.html
Sa page web et sa bibliographie :
http://www.people.frisk-software.com/~bontchev/
> Si un auteur de virus avait voulu créer un programme malveillant capable de
> s’attaquer à ViGuard, il aurait procédé exactement comme Guillermito.
Non : il n’aurait pas publie’ se programme sur son site web, en sachant qu’il etait parfaitement identifiable. Il n’aurait pas prevenu Tegam de ses trouvailles. Il n’aurait pas publie’ des conseils afin que ceux-ci ameliorent leur produit, etc.
> Les RSSI n’ont pas besoin de ces individus qui pour la beauté d’un raisonnement
> (et aussi souvent il faut le dire pour briller dans les newsgroups spécialisés) sont
> capables d’alimenter l’underground informatique en exploits et en outils
> immédiatement utilisables pour mener des attaques informatiques.
Les RSSI ne savent pas ce qui alimente l’underground informatique. Pour la bonne raison que c’est « underground ». Ils voient ce qui transite sur vuln-dev, bugtraq ou k-otik. C’est ce qui leur permet de mesurer les menaces auxquels ils sont confrontes.
> […], mais en aucun cas la critique n’aura été soumise à autorisation.
Si dorenavant critiquer un produit necessite l’autorisation de son concepteur/distributeur, l’interet des consommateurs n’a qu’a bien se tenir.
Dans le cadre d’une plainte pour publicité mensongère vous n’êtes pas obligé de rendre publiques toutes les informations, surtout si leur diffusion porte atteinte au secret industriel ou à la sécurité. C’est aux seuls juges de juger, pas aux concurrents, ni aux curieux, ni à qui que ce soit d’autre.
Il est d’ailleurs dangereux de vouloir remplacer la vrai justice par une justice médiatique, au motif que la première n’aurait pas retenue des preuves obtenues illégalement. S’attaquer avec pertes et fracas à l’unique produit d’une société commerciale, avec toutes les conséquences que cela comporte, est à mon sens un acte trop grave pour avoir lieu en dehors de tout cadre juridique.
Un RSSI n’est peut-être pas au courant de tout mais, même avec l’intention apparente de contribuer à améliorer la sécurité, la diffusion d’un programme malveillant reste la diffusion d’un programme malveillant. Donc un risque supplémentaire en matière de sécurité. C’est pour cela qu’une éventuelle condamnation de Guillermito ne constituerait pas un coup d’arrêt à la critique des logiciels sans autorisation de leurs éditeurs, mais simplement un appel à la responsabilisation des chercheurs de failles de sécurité.
La notion de « publicité mensongère » -qui fait l’alpha et l’oméga des trolls visant Guillermito, cf, par ex., celui-ci– n’a rien à voir avec l’affaire qui nous occupe.
Guillermito a fait ce que les autres découvreurs de faille font : révéler publiquement l’existence de failles de sécurité. Quand un scientifique conteste les prétentions marketing d’une société, il écrit un article, ou un livre, il ne saisit pas un tribunal pour « publicité mensongère »; les associations de défense des consommateurs font de même, d’ailleurs, et ne portent plainte qu’en dernier recours.
La seule différence, en l’espèce, c’est qu’il s’en est longuement ouvert sur un newsgroup, ce qui a déplu à Tegam, qui a, elle, porté plainte contre X pour injures, diffamation, et contrefaçon, et que seule la contrefaçon a été retenue par l’instruction.
Nous parlons donc d’un procès en contrefaçon, merci de bien vouloir vous en tenir au procès en cours, au lieu de vouloir réinstruire le procès, et réécrire l’histoire de la sécurité informatique (BugTraq est truffé de POC et de révélations de failles de sécurité).
Quant à savoir qui est « responsable » en la matière, je n’ai nulle part entendu dire que Guillermito a permis à des « pirates » de mettre en défaut la sécurité de ViGuard; par contre, en l’accusant d’être un « terroriste connu du FBI et de la DST » et en le poursuivant au motif qu' »on a pas le droit de toucher à un seul cheveu de Viguard« , Tegam s’est bel et bien décrédibilisé.
Exception faite des lecteurs assidus de fr.comp.securite.virus, fort peu nombreux, personne n’aurait jamais entendu parler de ces failles-là de ViGuard si Tegam ne leur avait donné une telle ampleur, contribuant d’autant à mettre à mal son chiffre d’affaires, et sa situation financière.
Vous en appelez à la responsabilisation des chercheurs de failles de sécurité, mon éditorial en appelait à celle des éditeurs de logiciels : quelle que soit l’issue du procès -et votre insistance à troller-, l’image de ViGuard en aura été durablement écornée, du fait de ses accusations mensongères (personne n’ayant par ailleurs remis en question la pertinence de ce qu’a révélé Guillermito).
> »quelle que soit l’issue du procès, et votre insistance à troller, >l’image de ViGuard en aura été durablement écornée, du fait de >ses accusations mensongères »
En effet.
Mais vois-tu, il y a autre chose, plus les trolls continueront de se ridiculiser avec leurs théories fumeuses, plus l’image de Tegam sera écornée.
Tegam (oups pardon, la boite du fils du gérant de Tegam qui a repris la distribution du logiciel Viguard parce que Tegam est en faillite parce que le gérant est malade -dixit l’avocate- etc., etc.) serait bien inspirée de se démarquer de ces trolls pour ne pas subir les effets collatéraux.
Ceci dit, Tegam n’a jamais dit autre chose. Se démarquer aujourd’hui pour sauver ce qui reste à sauver est un tournant difficile.
Pour nanard quand même… Regarde bien… Attention… taaadaaaaammmm… Dans 7 mots tu vas être ridicule. clique ici.
:)))))
Amicalement,
K.
> Dans le cadre d’une plainte pour publicité mensongère vous n’êtes pas obligé de
> rendre publiques toutes les informations, surtout si leur diffusion porte atteinte au
> secret industriel ou à la sécurité. C’est aux seuls juges de juger, pas aux oncurrents
C’est Guillermito « le concurrent », dites ?
> . C’est aux seuls juges de juger, pas aux concurrents, ni aux curieux, ni à qui que ce
> soit d’autre.
Pourquoi nier au citoyen lambda le droit a se faire une opinion de lui meme ?
D’ailleurs, dans l’affaire qui nous occupe, votre position est radicalement opposee a celle adoptee par Tegam. En effet, cette societe’ a multiplie’ les communiques afin de minimiser les problemes evoques par Guillermito, et a affirme’ a plusieurs reprises que ses decouvertes ne remettaient pas en question la securite’ du produit et de ses utilisateurs.
Voir par exemple :
http://www.madchat.org/vxdevl/vxmisc/note-tegam.pdf
et
http://www.viguard.com/fr/news_view.php?num=88
Deux possibilites :
– Soit ils ont menti, et cela suffit, selon moi, a justifier les demarches de Guillermito (comment faire confiance a une societe’ de securite’ qui ne voudrait pas reconnaitre qu’elle met en peril ses utilisateurs ?)
– Soit ils ont dit la verite’ et vous etes entrain de faire un faux proces a Guillermito.
Ce qui est grave, a mon avis, c’est que Tegam cherche dans cette affaire a detourner l’esprit d’une loi qui etait a l’origine concue pour eviter la diffusion de copies pirates de logiciels et de « cracks » (ce que le commun des mortels considere comme de la contrefacon). Je suis convaincu que la loi ne vise pas a limiter drastiquement le droit d’analyse. Ce serait un frein considerable pour la securite’ informatique.
> Un RSSI n’est peut-être pas au courant de tout mais, même avec l’intention
> apparente de contribuer à améliorer la sécurité, la diffusion d’un programme
> malveillant reste la diffusion d’un programme malveillant.
La notion de programme malveillant prejuge de l’intention de celui qui a cree le programme. Par exemple, j’ai installe’ sur ma machine un logiciel nomme’ « Eraser », qui permet d’effacer toutes les donnees de mes disques durs sans que rien ne soit recuperable. Ce programme, bien qu’il puisse etre utilise’ a des fins malveillantes, peut aussi servir a proteger des secrets industriels (avant la mise au rebut de la machine sur laquelle il etait installe’).
D’ailleurs, ce n’est pas la premiere fois que je croise le chemin de quelqu’un qui partage vos arguments sur des sites qui parlent de l’affaire Guillermito/Tegam (mais etes vous reellement plusieurs ?) . Mais aucun ne m’a jamais donne’ son opinion sur la diffusion par Eric Detoisien et Eyal Dotan d’un article sur les chevaux de troies evolutifs et furtifs (c.a.d capables de contourner la plupart des firewall existants) accompagne’ d’une proof-of-concept, c’est a dire d’un cheval de troie tout a fait fonctionnel et de ses sources. Plus d’information a ce sujet ici :
http://www.newffr.com/viewtopic.php?forum=29&topic=9850
http://groups.google.com/group/fr.comp.securite.virus/msg/ce3056da9bab2ce0?dmode=source
Notez que loin de viser les seuls utilisateurs de Viguard ce cheval de troie est susceptible d’etre utilise’ contre tous les utilisateurs de Windows.
Puis-je enfin esperer avoir l’opinion d’un ami des RSSI sur ce sujet ?
@ Jean-Marc Manach
Guillermito n’a pas fait que révéler l’existence d’une faille, ni même que publier un exploit non patché : il a diffusé publiquement un exécutable dont l’unique but était de compromettre un logiciel de sécurité.
Nous parlons bien d’un procès en contrefaçon, car seule la diffusion au public de ce programme est condamnable. Pas le reste de l’étude, donc pas la critique du logiciel, contrairement à ce que laisse entendre votre article.
@ Kitetoa
L’image de ViGuard aura effectivement été durablement écornée par certaines de leurs réactions. Ca ne veut pas dire pour autant que la diffusion d’un programme malveillant constitue une réponse légale aux excès du marketing.
@ Tweakie
Un citoyen lambda ne sait même pas ce qu’est un POC et dans l’hypothèse où il utiliserait ViGuard il ne l’aurait certainement pas téléchargé. Par contre, via le spam ce programme aurait pu se retrouver en quelques minutes dans toutes les boîtes aux lettres sous un nom tentateur. N’importe quel gamin aurait pu le faire, nul besoin de connaissances en programmation.
Toute diffusion d’un programme malveillant est condamnable, au moins moralement, y compris dans un but publicitaire ou prétendument pédagogique. Votre exemple concernant le cheval de troie furtif se retourne d’ailleurs contre Guillermito, car dans ce qui semble être votre propre commentaire vous dites vous-même qu’en faisant cela Tegam a bafoué la déontologie de la sécurité. Vous confirmez donc que Guillermito a agit lui aussi en dehors de toute déontologie.
Ce n’est pas en soi illégal, mais ça prouve bien que le véritable problème est la responsabilité des acteurs de la sécurité et la nécessité de ne pas tout rendre public. Surtout lorsqu’il s’agit de mâcher le travail de l’underground et de leur fournir des programmes malveillants ciblant des logiciels de sécurité.
Bernard,
Soit vous ne savez pas ce à quoi ressemble le monde de la sécurité informatique, soit vous êtes ridicule (je penche pour cette dernière solution, je dois vous l’avouer).
Merci de définir ce que vous appellez un programme malveillant. Et de m’expliquer en quoi précisément le programme de Guillermito (dont le code source était fourni) était un programme malveillant.
Je pense que dans 9 mots, vous allez à nouveau être ridicule. Cliquez ici:
Anti-virus
Firewall
Apache
Amicalement,
K.
Bernard C, ou quelque soit votre vrai nom, j’admire fortement vos efforts pour faire passer mes programmes de démonstration et d’analyse, complètement innoffensifs, fournis avec leurs sources commentées et une explication de leur fonctionnement, pour des « programmes malveillants » dont vous laissez entendre qu’ils pourraient etre très dangereux si on les distribuait par mail. Vraiment, j’applaudis. Encore ! (je vous suggere d’utiliser le mot « terroriste » pour me qualifier, il est a la mode).
Si vous êtes le vrai Guillermito, vous êtes mieux placé que moi pour nous expliquer quels étaient les effets de vos programmes. Mais ne me demandez pas de considérer comme « programme de démonstration inoffensif » un exécutable qui compromet la sécurité d’un anti-virus et laisse l’ordinateur sans protection.
Une balle à blanc qui a les mêmes effets qu’une balle réelle n’est pas une balle à blanc. Si vous tirez à balles réelles sur les clients d’un éditeur, il n’est pas complètement illégitime que ce dernier tente de vous empêcher d’agir, même si c’est lui qui leur a vendu un gilet pare-balles défectueux.
Relisez attentivement et cette fois, cliquez sur les liens:
Anti-virus
Firewall
Apache
Amicalement,
K.
le terme « balle à blanc » est utilisé improprement pour « cartouches à blanc » (si l’on peut dire) et n’a pas vraiment de sens dans la mesure ou il n’y a pas de balle du tout. c’est une cartouche contenant seulement de la poudre (en plus faible dose).
Il n’y a donc pas de projectile.
Une balle à blanc ne peut avoir les memes effets qu’une balle reelle.
Sur ce, Bernard,
Bonsoir 🙂
Vous avez tout compris, coucou : un POC ne peut pas avoir des effets malveillants, sinon c’est un programme malveillant. Ca n’est cependant pas l’objet du procès, mais si Guillermito n’avait pas diffusé publiquement le ou les programmes concernés, il n’y aurait pas eu de procès.
Bernard nous dit: « si Guillermito n’avait pas diffusé publiquement le ou les programmes concernés, il n’y aurait pas eu de procès. »
Vous semblez bien renseigné Bernard. Seuls Eyal Dotan, son papa Marc, sa maman Anne et sa tante Danielle Kaminsky (qui avait tant à dire à la police et à la juge) sur les méchants Guillermito et Roland Garcia pourraient dire s’il n’y aurait pas eu procès.
Vous ont-ils confié cela ou est-ce une appréciation personnelle?
En tout cas, votre assertion est en totale contradiction avec ce qui ressort du dossier d’instruction.
L’avez-vous lu?
Kitetoa,
Comme l’a rappelé Jean-Marc Manach, il s’agit d’un procès en contrefaçon.
Bravant le risque de me ridiculiser encore une fois à vos yeux, il m’est apparu logique qu’il n’y eût pas de procès si Guillermito avait conçu ses programmes chez lui sans les diffuser ou seulement pour les transmettre à un juge, dans le cadre d’une plainte pour publicité mensongère.
Etant donné votre dextérité à affirmer tout et son contraire à mon sujet pour peu que cela puisse me discréditer, je reconnais toutefois qu’il aurait été plus rigoureux de ma part d’écrire « il n’y aurait certainement pas eu de procès », car il ne s’agit effectivement que d’un avis personnel.
Bertrand, votre avis personnel ne résiste pas à la lecture du dossier d’instruction.
Vous vous êtes en effet encore une fois ridiculisé.
Pouvez-vous répondre aux questions que je vous pose?
par exemple:
Merci de définir ce que vous appellez un programme malveillant. Et de m’expliquer en quoi précisément le programme de Guillermito (dont le code source était fourni) était un programme malveillant.
Ou cette nouvelle question:
où ais-je affirmé tout et son contraire à votre sujet?
Amicalement,
K.
J’oubliais:
quelle est votre appréciation des POC publiés sur securityfocus que je cite dans mes précédents posts?
Amicalement
K.
1. Un programme malveillant est un exécutable qui compromet effectivement la sécurité d’un système. Ce n’est pas un POC qui va afficher un message « Hello World », ouvrir la calculatrice ou même déposer un faux virus.
2. Vous êtes capable de suggérer tout à la fois que je ne peux que faire partie de l’équipe dirigeante de Tegam, mais que je ne connais rien au dossier de l’instruction. Allez, je vais encore me ridiculiser en supposant que chez Tegam ils sont au courant qu’ils sont en procès, ainsi que du contenu de ce dossier d’instruction.
3. Certains de vos POC datent de plus de 5 ans : la question n’est pas de savoir ce qu’était la sécurité informatique en 1999. Ca n’est pas non plus parce qu’il existe des irresponsables dans ce milieu que tout le monde doit le devenir.
Si un individu publie une étude démontrant que la police utilise des gilets pare-balles défectueux ou dont les propriétés ont été exagérées par leur fabriquant, c’est une bonne chose. Un vrai acte citoyen. Maintenant si pour appuyer son étude cet individu diffuse publiquement et gratuitement des balles capables de traverser ces gilets pare-balles, ça devient un acte irresponsable voire criminel, pour moi comme probablement pour une majorité de personnes.
Curieusement, en informatique, c’est le contraire. Ceux qui prônent une approche raisonnable se font brocarder dès qu’ils tentent de s’exprimer, alors que les irresponsables sont starifiés même lorsque leurs travaux sont immédiatement exploités par l’underground. Je suis persuadé que même l’auteur d’un ver capable de faire tomber internet trouverait des supporters pour le défendre, après en avoir diffusé publiquement l’exécutable ou le code source.
C’est pourquoi je maintiens que cette affaire n’est pas le procès de la critique logicielle, tout au plus celui de certaines méthodes contraires à la sécurité. Maintenant vous m’excuserez mais j’ai simplement souhaité exprimer ici un avis, pas m’engager dans des polémiques sans fin.
Bernard dit: » Je suis persuadé que même l’auteur d’un ver capable de faire tomber internet trouverait des supporters pour le défendre »
Ahem… Que penser de ça?
http://www.blackhat.com/presentations/bh-europe-04/bh-eu-04-detoisien/bh-eu-04-detoisien-demo.zip
Amicalement,
K.
La mesure est plus sûre que la pensée, quand elle ne dit pas l’inverse:
AntiVir………BDS/Agent.AJ
Avast……….Win32:Trojan-gen. {VC}
AVG…………BackDoor.Small.BP
Avira………..BDS/Agent.AJ
BitDefender..Trojan.Casper.NF
DrWeb………BackDoor.Mechant
eTrust-Iris….Win32/Casper.53248!Trojan
eTrust-Vet…Win32.Percas.A
Fortinet…….W32/Agent.AJ-tr
F-Prot………W32/Agent.AN@bd
Ikarus……….Backdoor.Win32.Agent.AJ
Kaspersky…..Backdoor.Win32.Agent.aj
McAfee……..BackDoor-CFN
NOD32v2……Win32/Small.BP
Norman……..W32/Agent.HN
Panda……….Trj/Casper.A
Sophos………Troj/Agent-AJ
Symantec……Backdoor.Trojan
TheHacker…..Backdoor/Agent.aj
VBA32………..Backdoor.Win32.Agent.aj
@Bernard C. « Un programme malveillant est un exécutable qui compromet effectivement la sécurité d’un système. »
Vous en avez un exemple ci-dessus, celui mentionné par Kitetoa, détecté malveillant à l’unanimité Européenne, Américaine et Russe.
Vérifiez que Guillermito n’en est pas l’auteur. Au fait, son POC est détecté par combien antivirus ?
ah, sacré Bernard 🙂
il n’a pas le même pseudo ici, mais je reconnais bien son style « flou », son absence de logique (d’où ses nombreuses contradictions) et ses analogies foireuses sensées prouver l’indiscutable culpabilité de Guillermito
on aura bien compris que pour lui, même en l’absence d’arguments probants, la condamnation de Guillermito est justifiée et nécessaire
heureusement qu’il n’est pas juge !
> Un citoyen lambda ne sait même pas ce qu’est un POC et dans l’hypothèse où il
> utiliserait ViGuard il ne l’aurait certainement pas téléchargé.
– Je suis un citoyen lambda (je ne bosse pas dans la securite informatique)
– Je sais tres bien ce qu’est un POC
– Si j’avais utilise’ Viguard a l’epoque ou ce POC a ete’ publie’, je l’aurais sans aucun doute teste’.
Donc votre argument ne tient pas. Je suis le parfait contre exemple.
> Par contre, via le spam ce programme aurait pu se retrouver en quelques minutes
> dans toutes les boîtes aux lettres sous un nom tentateur. N’importe quel gamin
> aurait pu le faire, nul besoin de connaissances en programmation.
Et ? En lui meme, ce programme n’a aucun effet nefaste.
> Votre exemple concernant le cheval de troie furtif se retourne d’ailleurs contre
> Guillermito, car dans ce qui semble être votre propre commentaire vous dites
> vous-même qu’en faisant cela Tegam a bafoué la déontologie de la sécurité. Vous
> confirmez donc que Guillermito a agit lui aussi en dehors de toute déontologie.
– Guillermito n’est pas plus tenu au code de deontologie des editeurs d’antivirus que je ne le suis a celui des eleveurs d’huitres perlieres.
– Guillermito n’a quant a lui jamais ecrit et diffuse’ de cheval de troie evolutif et furtif.
> […] Surtout lorsqu’il s’agit de mâcher le travail de l’underground et de leur fournir
> des programmes malveillants ciblant des logiciels de sécurité.
Vous croyez vraiment que l' »underground » a besoin d’un Guillermito pour essayer de tuer un processus d’antivirus avec TerminateProcess() ? Je ne sais pas dans quel monde vous vivez, mais dans le mien ca fait des annees que cette technique est deja utilisee dans de nombreux chevaux de Troie avec plus ou moins de succes contre tous les produits majoritaires du marche’ (Viguard n’etant probablement ignore’ qu’a cause de sa distribution limitee). Si le succes de cette technique est mitige’, c’est qu’un cheval de troie utilisant cette technique ne pourra meme pas s’executer s’il est dans la base de signatures de l’antivirus cible’ (c’est pour cela que ce genre de demonstration n’est pertinent que dans le cas de produits sans bases de signatures).
> C’est pourquoi je maintiens que cette affaire n’est pas le procès de la critique
> logicielle, tout au plus celui de certaines méthodes contraires à la sécurité.
> Maintenant vous m’excuserez mais j’ai simplement souhaité exprimer ici un avis,
> pas m’engager dans des polémiques sans fin.
Je maintiens quant a moi qu’il s’agit d’un proces pour contrefacon. Et qu’on a du mal a comprendre pourquoi un programme « potentiellement destructeur » serait une contrefacon tandis qu’un programme « non destructeur » ne le serait pas.
Quant aux programmes diffuses par Guillermito, ils sont indeniablement completement benins par comparaison avec Casper. Curieusement, vous semblez pourtant leur attribuer une dangerosite’ plus importante.
C’est ce qui me fait penser que ce n’est pas le bien-etre de la Societe’ qui vous preoccupe, mais celui d’une societe’.
@ Ami Bernard
« Si un individu publie une étude démontrant que la police utilise des gilets pare-balles défectueux ou dont les propriétés ont été exagérées par leur fabriquant, c’est une bonne chose. Un vrai acte citoyen. »
Je suis entièrement d’accord.
« Maintenant si pour appuyer son étude cet individu diffuse publiquement et gratuitement des balles capables de traverser ces gilets pare-balles, ça devient un acte irresponsable voire criminel… »
Vous vous méprenez, l’individu en question a diffusé les gilets.
>>“Maintenant si pour appuyer son étude cet individu diffuse publiquement et >>gratuitement des balles capables de traverser ces gilets pare-balles, ça devient un >>acte irresponsable voire criminel…”
>
>Vous vous méprenez, l’individu en question a diffusé les gilets.
Je dirais plutôt qu’il a diffusé des balles capables de passer à travers le gilet, mais qu’elles ne blessent pas ! Il a mis de la peinture dans la cartouche…
Hé bien la « chose » fait toujours couler autant d’encre, enfin … de pixels pour internautes 🙂
Je suis assez amusé d’entendre que les pratiques de Tegam justifient le fait qu’on ne doive pas utiliser Viguard… A ce compte là, M’sieurs Dames, nous devons donc tous désinstaller (et mettre au feu!) tout logiciel signé Micro$oft, non? de plus, des gens comme Symantec, qui ont racheté (ou coulé?) PowerQuest parce qu’ils n’ont jamais réussi à faire aussi bien qu’eux…vous ne dites rien? Pourtant des outils comme Partition Magic ou Drive Image, hein, on les trouve plus, sauf sous pastille jaune et pas aussi puissants…
Bref, pour revenir au fait, la réaction de Tegam sur le coup a été trop excessive, je crois que c’est clair, dans la famille diplomate, je demande le fils de stroumpf grognon… Guillermito a fait du super boulot dans ses analyses, clair aussi. Mais il s’y est laissé emporter un peu, non? (il me semble l’avoir lu de sa part). Alors tout n’est pas si binaire dans l’histoire… mais je plains davantage l’accusé que les autres.
Cependant je voudrais rappeler à « la cour » qu’il est possible de faire des remontées à Tegam (à l’époque donc, et encore aujourd’hui) pour signaler des bugs, sans se prendre des procès aux fesses. Je connais des bêtas testeurs ainsi que des utilisateurs qui l’ont fait…
Bref, je crois que Tegam devrait lâcher un peu de lest tout de même. Mais pas pour autant abandonner Viguard…
Atchao bonne nuit.
Tegam étant en liquidation judiciaire il n’est possible que de lui faire remonter des créances
Cela me fait étrangement penser à Serge Humpich ( dit l »homme au cerveau bleu » )
Même histoire meme délire, l’article en image :
http://parodie.com/monetique/officiel_du_net_022000p.jpg
Il y aurait beaucoup à dire sur le sujet cependant le pouvoir n’est pas toujours bien partagé entre le savoir et la connerie…
recherche une ou l’on peut envoye un message a plus de 100 personnes