Publicité
Tout sur les Logiciels
La programmation pour le cloud computing
Pour répondre à la demande de montée en puissance, les applications distribuées et les applications Web doivent s’affranchir des infrastructures matérielles et logicielles pour pouvoir passer à l’échelle Lire la suite
-
Les outils pour programmer vert
Après avoir vu l'importance d'adopter des techniques de programmation plus économe en ressources, nous allons ici aller plus loin et passer en revue les nouveaux outils logiciels et matériels qu'il convient d'utiliser pour "programmer vert". Lire la suite
-
Les enjeux du parallélisme
S’il est un domaine où le logiciel accuse un retard par rapport au matériel, c’est bien le parallélisme. Alors que les machines multi-cœurs et multi-processeurs se généralisent, rares sont les applications capables d’exploiter cette montée en puissance. Lire la suite
Liens commerciaux
Questions high-tech
Contenus relatifs
- carnet d adresse windows
- carnet adresse windows
- mon carnet d adresse
- mon carnet d adresses
- carnet adresses windows
- outlook express probleme d envoi
- copier messages outlook express
- open source
- messagerie microsoft outlook
- envoyer vers outlook express
- outlook express sous vista carnet d adresse
- spyware
- open source spyware
- récupérer son carnet d adresse sur outlook
- protection livre
Le spyware open source arrive
Actu suivante
Mercredi 4 mai 2005 à 09:00 par
Dr. Denis Rouvre
C'était le 18 avril 2005, le français âgé de 18 ans Nzeka Gilbert aka khaalel publiait sur la liste de diffusion de sécurité informatique Full-disclosure
le code du premier spyware open source. Nzeka Gilbert aka khaalel est l'auteur du livre intitulé "La protection des sites informatiques face au hacking
". Ce spyware, appelé "KSpyware", est un programme malveillant codé en langage perl. Selon l'auteur, son but n'est pas d'aider à la diffusion de spywares mais de montrer la facilité de création de ce genre de logiciels. Il insiste d'ailleurs sur le fait qu'il existe déjà des générateurs de virus, "
alors pourquoi pas de spywares ?
". La version 0.1 de KSpyware permet :- de lister les programmes installés sur la machine infectée,
- de recenser les sites internet visités par la victime,
- d'obtenir une liste des adresses électroniques du carnet d'adresse d'Outlook Express,
- de modifier la page principale d'Internet Explorer,
- d'utiliser le service d'envoi de messages de Microsoft, NetSend, pour spammer d'autres victimes.
Source : virustraq
Discussions en cours sur le forum
Liens commerciaux
Ce qui me plait bien dans son raisonnement c'est qu'il a laissé le tout en open source, ceci permettant aux sociétés comme Lavasoft de faire aisément le ménage pour Sa version du spy, ainsi que de fournir des informations intéressantes sur ce monde de la pollution informatique.
Il y a également un intérêt là-dedans, c'est par exemple une utilisation intelligente de l'outil. Je donne un exemple concret:
- J'ai un parc machine sur lequel se connectent pas mal de personnes différentes. A chaque nouvelle connexion il y a une session qui se crée sur le poste afin d'archiver les paramètres utilisateurs. En scriptant l'identification, on peut envisager de configurer le spyware de sorte à ce qu'il configure par défaut l'url du portail d'entreprise, de contrôler les applications autorisées sur les postes et ainsi de suite. rien n'empêche aussi de modifier le source pour y ajouter quelques subtilités comme retourner à l'admin qui se connecte et sur quelle machine. Cela peut aider par exemple à repérer les gens qui tentent de se connecter sur plusieurs machines à la fois.
bien sûr l'inverse est dangereux, l'utilisation inadéquate d'un tel programme peut être dangereuse, mais en définitive n'importe quel "lamer" a à sa disposition des programmes malveillants...
Il faudrait la même chose sous Linux
"Alors, je lis son carnet d'adresse Out.. non Evolution, mais il utilise Kontact... mbox ou Mailbox? ah, le #@!, il utilise pas FF, il est sous KDE. Bon, j'en ai marre, c trop compliqué!!!"
Il faudrait la même chose sous Linux
"Alors, je lis son carnet d'adresse Out.. non Evolution, mais il utilise Kontact... mbox ou Mailbox? ah, le #@!, il utilise pas FF, il est sous KDE. Bon, j'en ai marre, c trop compliqué!!!"
+1
Il faudrait la même chose sous Linux
"Alors, je lis son carnet d'adresse Out.. non Evolution, mais il utilise Kontact... mbox ou Mailbox? ah, le #@!, il utilise pas FF, il est sous KDE. Bon, j'en ai marre, c trop compliqué!!!"
Déjà, c'est impossible de recevoir un spyware sous linux sans en avoir envie. J'aurais bien aimé voir le spyware qui arrive pas à s'installer car il est pas satisfait par les dépendances ^^. Ensuite, c'est impossible de voir un programme se compiler dans votre dos, pas comme Windows avec son gestionnaire des tâches. En gros, sous Linux, vous contrôlez votre PC à 100% pas comme Win à 10%, jamais rien ne se fera dans votre dos.
Mais sinon, le spyware pourrait voir qu'elle distrib utilise l'utilisateur et pomper les données en fonction des programmes qu'y sont dans cette distrib, mais l'utilisateur n'est pas forcé de garder Konqueror etc... pour surfer ou autres. C'est vrai que ça serait compliqué ^^
Il y a également un intérêt là-dedans, c'est par exemple une utilisation intelligente de l'outil. Je donne un exemple concret:
- J'ai un parc machine sur lequel se connectent pas mal de personnes différentes. A chaque nouvelle connexion il y a une session qui se crée sur le poste afin d'archiver les paramètres utilisateurs. En scriptant l'identification, on peut envisager de configurer le spyware de sorte à ce qu'il configure par défaut l'url du portail d'entreprise, de contrôler les applications autorisées sur les postes et ainsi de suite. rien n'empêche aussi de modifier le source pour y ajouter quelques subtilités comme retourner à l'admin qui se connecte et sur quelle machine. Cela peut aider par exemple à repérer les gens qui tentent de se connecter sur plusieurs machines à la fois.
Y a déjà beaucoup d'outils qui le permettent depuis longtemps,
D'ailleurs sous Win un simple script VBs avec WMI te fais ca de manière centralisé sans avoir besoin de mettre un script sur chacune de tes machines
Et le reste: tu connais les stratégies de groupes?
Déjà, c'est impossible de recevoir un spyware sous linux sans en avoir envie. J'aurais bien aimé voir le spyware qui arrive pas à s'installer car il est pas satisfait par les dépendances ^^. Ensuite, c'est impossible de voir un programme se compiler dans votre dos, pas comme Windows avec son gestionnaire des tâches. En gros, sous Linux, vous contrôlez votre PC à 100% pas comme Win à 10%, jamais rien ne se fera dans votre dos.
Mais sinon, le spyware pourrait voir qu'elle distrib utilise l'utilisateur et pomper les données en fonction des programmes qu'y sont dans cette distrib, mais l'utilisateur n'est pas forcé de garder Konqueror etc... pour surfer ou autres. C'est vrai que ça serait compliqué ^^
Ben rien n'est fait dans notre dos ...
suffit de faire ctrl alt suppr et tu vois tout les process de la machine même les critiques & system...
Faut arreter de croire que les programmeurs de spyware sont des génies.
C'est seulement un simple systeme client/serveur.
Ben rien n'est fait dans notre dos ...
suffit de faire ctrl alt suppr et tu vois tout les process de la machine même les critiques & system...
Si dans ton dos, tu peux pas surveiller le gestionnaire des tâches 24H/24. Sous Linux, les tâches de fond ça n'existe pas. Toutes applications ouvertes sera présenté en fenêtre, contrairement à Windows ou l'application peut être dans le gestionnaire des tâches. De plus que sous Win, il n'est pas toujours possible de fermer un programme sans avoir Accès refusé ou autre...
Si dans ton dos, tu peux pas surveiller le gestionnaire des tâches 24H/24. Sous Linux, les tâches de fond ça n'existe pas. Toutes applications ouvertes sera présenté en fenêtre, contrairement à Windows ou l'application peut être dans le gestionnaire des tâches. De plus que sous Win, il n'est pas toujours possible de fermer un programme sans avoir Accès refusé ou autre...
Bien sur que si que ça existe les taches de fond sous linux et encore heureux
Je vois pas ce qui t'empeche de tuer une tache sous windows
A part les droits peut etre ?
Bah ça me parait un peu con quand-même ! Qu'est-ce qui empêche un type de découvrir un interet à la programmation de spyware !
Il faudrait la même chose sous Linux
"Alors, je lis son carnet d'adresse Out.. non Evolution, mais il utilise Kontact... mbox ou Mailbox? ah, le #@!, il utilise pas FF, il est sous KDE. Bon, j'en ai marre, c trop compliqué!!!"
Si dans ton dos, tu peux pas surveiller le gestionnaire des tâches 24H/24. Sous Linux, les tâches de fond ça n'existe pas. Toutes applications ouvertes sera présenté en fenêtre, contrairement à Windows ou l'application peut être dans le gestionnaire des tâches. De plus que sous Win, il n'est pas toujours possible de fermer un programme sans avoir Accès refusé ou autre...
Tu connais rien à linux toi.
Heureusement que tu peut mettre des taches de fond.
Si dans ton dos, tu peux pas surveiller le gestionnaire des tâches 24H/24. Sous Linux, les tâches de fond ça n'existe pas. Toutes applications ouvertes sera présenté en fenêtre, contrairement à Windows ou l'application peut être dans le gestionnaire des tâches. De plus que sous Win, il n'est pas toujours possible de fermer un programme sans avoir Accès refusé ou autre...
# ps aux | more
N'oublie pas le | more, tu risques d'en avoir pas mal des processus sans fenêtre !
Sous Linux, les tâches de fond ça n'existe pas. Toutes applications ouvertes sera présenté en fenêtre,
Merdalor, vais vite couper tous les daemons de mon serveur linux, en plus j'ai même pas de GUI dessus, juste un webmin, j'dois être vérolé de partout
Mdr comment y s'est fait flamer le rflex
Mdr comment y s'est fait flamer le rflex
Il l'a quand même chercher
sinon sous win le gros problème c'est que la plupart des utilisateurs sont admin/root sur leur PC en standard, alors qu'il est dans la culture de linux de travailler dans un comptre restreint en standard
Quand la mentalité des end users évoluera vers ce type de comportement pas mal de problèmes auront un impact bien plus réduit
"La France est une terre d'accueil
sinon sous win le gros problème c'est que la plupart des utilisateurs sont admin/root sur leur PC en standard, alors qu'il est dans la culture de linux de travailler dans un comptre restreint en standard
Quand la mentalité des end users évoluera vers ce type de comportement pas mal de problèmes auront un impact bien plus réduit
+10000....
Clair que si les utilisateurs voulaient bien se mettre en utilisateur restreint meme sur leur bécane, ca simplifierait les choses!!
Mais bon, les gens vont essayer 5 minutes puis abandonner parce qu'ils pourrot pas esasyr d'installer 1 prog (alors qu'il suffira de faire "executer en tant que...")
Y a déjà beaucoup d'outils qui le permettent depuis longtemps,
D'ailleurs sous Win un simple script VBs avec WMI te fais ca de manière centralisé sans avoir besoin de mettre un script sur chacune de tes machines
Et le reste: tu connais les stratégies de groupes?
1) Je parle de script centralisé sur le serveur de logon
2) Je sais très bien qu'il existe des produits pour cela, mais pourquoi ne pas utiliser celui ci car qui plus est son source est modifiable!
3) Je donnais un exemple, pas une solution d'utilisation...
Il l'a quand même chercher
sinon sous win le gros problème c'est que la plupart des utilisateurs sont admin/root sur leur PC en standard, alors qu'il est dans la culture de linux de travailler dans un comptre restreint en standard
Quand la mentalité des end users évoluera vers ce type de comportement pas mal de problèmes auront un impact bien plus réduit
"La France est une terre d'accueil
Un peu tendancieux sur les bords ce commentaire quand même....
De la part de quelqu'un dont le pseudo est Kaizer...
[quotemsg=229039,19,12235]
"La France est une terre d'accueil
Un peu tendancieux sur les bords ce commentaire quand même....[/quotemsg]
Je trouve egalement
Des explications seb c'est bien ??
Ben si tu en veux, je t'en donne :
J'ai le plus profond mépris pour les mecs qui emmerdent le monde, que ce soient des créateurs de virus ou de spywares.
Ce sont des parasites et il faut les empêcher de nuire.
De la part de quelqu'un dont le pseudo est Kaizer...
Erreur d'interprétation! Kaiser Sozei est le personnage "mystique" dans le film Usual suspect...
Dans le film, il n'y a d'ailleurs aucun sous-entendu ou allusion avec le Kaiser allemend de la 1 ° Guerre Mondiale...
Par contre, il est vrai que ta remarque est "limite" Seb c'est bien!
De la part de quelqu'un dont le pseudo est Kaizer...
Je ne vois pas en quoi le mot kaiser peut géner.
ca se traduit par "empereur" tout simplement.
Erreur d'interprétation! Kaiser Sozei est le personnage "mystique" dans le film Usual suspect...
Dans le film, il n'y a d'ailleurs aucun sous-entendu ou allusion avec le Kaiser allemend de la 1 ° Guerre Mondiale...
Par contre, il est vrai que ta remarque est "limite" Seb c'est bien!
Mettons les choses au clair.
Tout d'abord, contrairement à ce que tu sembles sous-entendre, je ne suis pas raciste (quand bien même je le serais, ça serait mon droit, mais ce n'est pas le cas).
Ceci étant dit, je ne supporte pas les petits trous du c*l qui parasitent la société, encore moins quand ils le font en dehors de chez eux.
Explication : je ne supporte pas qu'un français foute la merde en France, et je supporte encore moins qu'il foute la merde en Allemagne, ça me fait honte.
A l'inverse, je ne supporterais pas qu'un Allemand, un Chinois, un Polonais ou un Arabe (arabe n'est pas une insulte !) ne foute la merde en France ou ailleurs.
Le gars dont il est question n'est manifestement pas d'origine française même si des textes de loi l'ont déclaré comme tel, de la même manière que Roger Bernard ou Marcel Robert ne passeront pas pour des arabes pure souche en Arabie Saoudite.
Comme je l'ai expliqué plus haut, le fait d'emmerder le monde avec un générateur de spywares est déjà archi condamnable, mais le fait de le faire dans une société qui l'a accueilli est un facteur aggravant : cet individu n'est pas ce qu'on pourrait appeler un exemple d'intégration réussie.
Que ceux qui me font des réflexions le veuillent ou non, ce n'est pas un problème de racisme (ça serait complètement stupide) : c'est une simple question d'éducation et de respect des gens qui nous entourent et qui nous accueillent !
J'aurais pu faire la même remarque sur un allemand ou un hollandais et personne n'aurait rien trouvé à y redire.
Cessez cette moralisation bien pensante à la mode là où elle n'est pas nécessaire.
Sur ce, je vais passer un coup de fil à mon pote Momo (diminutif de Mohammed), ça fait bien 1 semaine que je ne lui ai pas parlé.
Ce post était adressé à KaISeR SoZ Ei, platy75 et windu2b.
Je ne vois pas en quoi le mot kaiser peut géner.
ca se traduit par "empereur" tout simplement.
Pardonne mon inculture.
Pour moi (mais j'ai tort), Kaizer était synonyme d'empereur allemand du régime nazi.
Si je pousse la caricature, je vois un officier allemand avec un air hautain.
Les dernières fois où j'ai entendu ce terme, c'était dans un contexte heureusement moins dramatique : certains journalistes qualifiaient ainsi Michael Schumacher lors des des fois où il s'est conduit de manière indigne avec une arrogance rare.
Mettons les choses au clair.
Tout d'abord, contrairement à ce que tu sembles sous-entendre, je ne suis pas raciste (quand bien même je le serais, ça serait mon droit, mais ce n'est pas le cas).
Heureux de l'apprendre et désolé d'avoir pensé le contraire
Ceci étant dit, je ne supporte pas les petits trous du c*l qui parasitent la société, encore moins quand ils le font en dehors de chez eux.
Explication : je ne supporte pas qu'un français foute la merde en France, et je supporte encore moins qu'il foute la merde en Allemagne, ça me fait honte.
A l'inverse, je ne supporterais pas qu'un Allemand, un Chinois, un Polonais ou un Arabe (arabe n'est pas une insulte !) ne foute la merde en France ou ailleurs.
je suis d'accord là-dessus
J'aurais pu faire la même remarque sur un allemand ou un hollandais et personne n'aurait rien trouvé à y redire.
Pour ma part, non!!! Quelque soit l'origine ethnique visée, j'aurais relevé le propos "douteux"! Et non pas juste parce qu'il s'agit d'une personne dont le nom ne sonne pas européen
Cessez cette moralisation bien pensante à la mode là où elle n'est pas nécessaire.
Je ne moralise pas parce que c'est "tendance", mais parce que j'ai considéré que ton propos le nécessitait (encore désolé si je me suis trompé)