Microsoft offre 250000$ pour la tête de createurs de virus !

Microsoft offre 250000$ pour la tête de createurs de virus ! - Sécurité - Windows & Software

Marsh Posté le 05-11-2003 à 17:25:11    

Dernieres idée génial en date de la part de Microsoft : ils ont annoncé conjointement avec le FBI, Interpol et les services secrets américains vouloir offrir 250000$ a toutes personne donnant des infos amenant a l'arrestation des auteurs des 2 derniers gros virus en date ayant touché windows, blaster et sobig !
 
http://news.com.com/2100-7355_3-51 [...] g=nefd_top
 
Et au groupe qui avait decouvert la faille présente depuis plus de 7 ans dans tous les Windows NT et qui a finalement été utilisé par Baslter, ils leur ont donné combien  :whistle:


Message édité par El Pollo Diablo le 05-11-2003 à 17:28:23
Reply

Marsh Posté le 05-11-2003 à 17:25:11   

Reply

Marsh Posté le 05-11-2003 à 17:40:52    

je ne suis pas une balance ! :o
 
:whistle:

Reply

Marsh Posté le 05-11-2003 à 17:54:58    

Et si on crée un virus et qu'on se dénonce après, ça marche ? :whistle:

Reply

Marsh Posté le 05-11-2003 à 18:24:02    

PTMDR
 
je me souviens que microsoft voulait améliorer la securité de c produit [:rofl]
 
je pensias firewall, intregration d'antivirus, etcc
 
 
 
a ben je comprend maintenant ce qu'il voulait dire par améliorer la securité de leurs produits [:rofl] [:rofl2][:rofl] [:rofl2][:rofl] [:rofl2][:rofl] [:rofl2][:rofl] [:rofl2][:rofl] [:rofl2][:rofl] [:rofl2][:rofl] [:rofl2]


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Reply

Marsh Posté le 05-11-2003 à 18:28:58    

Vous aussi vous n'aimez pas votre voisin, pour vous aussi les fins de mois sont difficiles, Microsoft a trouver la solution !


---------------
ICQ 27626960
Reply

Marsh Posté le 05-11-2003 à 18:29:13    

Avec $250000 on pourrait largement sécuriser n'importe quel produit développé correctement.
Pour moi cet appel à la délation est un aveu.

Reply

Marsh Posté le 05-11-2003 à 18:41:55    

Mwais ...


---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
Reply

Marsh Posté le 05-11-2003 à 18:53:40    

Hermes le Messager a écrit :

Et si on crée un virus et qu'on se dénonce après, ça marche ? :whistle:


 
Bien sur tu sera le plus riche du quartier de haute securité d'une prison americaine  :D

Reply

Marsh Posté le 05-11-2003 à 19:00:33    

[Albator] a écrit :

Avec $250000 on pourrait largement sécuriser n'importe quel produit développé correctement.
Pour moi cet appel à la délation est un aveu.


 
Tu penses qu'on peux imaginer un OS comme XP sans aucun bug?
Y a forcement un bug de securité kek part.
Microsoft publie la liste des bugs, au travers de bug lists mais aussi au travers des updates de securité.
Qu'un fils de pute qui s'ennuie un peu aille prendre connaissance de ces bugs et alors ce n'est pas difficile pour lui d'exploiter cette faille.. Il n'a aucun merite, il n'a rien trouvé, c'est pratiquement Crosoft qui donne la marche a suivre pour faisander le systeme.
 
Tu crois vraiment qu'il suffit d'un cheque de 250000$ à une société d'informatique pour qu'elle elimine tous les bugs de securité d'un OS quel qu'il soit?
 
Il n'y a pas de systeme parfait et tant qu'il y aura des enfoirés pour exploiter les bugs pour faire chier le monde ca continuera, donc un moyen efficace c'est de decourager les auteurs de virus en les foutant en tole.

Reply

Marsh Posté le 05-11-2003 à 19:00:58    

C'est peut-être par ce qu'ils ne savent pas comment rafistoler le trou, et ils cherchent l'auteur du virus en espérant qu'il les aidera à corriger ça... Des gens compétents, ils doivent en chercher... 250000 $ par mois ??

Reply

Marsh Posté le 05-11-2003 à 19:00:58   

Reply

Marsh Posté le 05-11-2003 à 19:15:42    

le but de blasterr était de bousiller les serveurs windows update, or ils sont sous linux, donc ça allais pas aller bien loin.

Reply

Marsh Posté le 05-11-2003 à 19:53:52    

CARBON_14 a écrit :

C'est peut-être par ce qu'ils ne savent pas comment rafistoler le trou, et ils cherchent l'auteur du virus en espérant qu'il les aidera à corriger ça... Des gens compétents, ils doivent en chercher... 250000 $ par mois ??  


 
Le bug utilisé par Blaster etait corrigé plus d'un mois avant l'apparition du virus. Le bug utilisé par sobig, c'etait celui qui se trouve entre le clavier et la chaise, celui la il faudrait beaucoup plus de 250000$ pour le corriger :D

Reply

Marsh Posté le 05-11-2003 à 19:54:29    

carlcoxxx a écrit :

le but de blasterr était de bousiller les serveurs windows update, or ils sont sous linux, donc ça allais pas aller bien loin.


 
 
 :pfff:


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Reply

Marsh Posté le 05-11-2003 à 19:56:17    

carlcoxxx a écrit :

le but de blasterr était de bousiller les serveurs windows update, or ils sont sous linux, donc ça allais pas aller bien loin.


 
Tu sors ca d'ou, ca a toujours été du IIS les serveurs Windows Update :heink:
Et linux ou pas, un DDOS massif ca fait mal, rapelle toi le virus slammer, qui ne touchait que les serveurs SQL mais qui etait tellement virulent dans ses tentatives d'infection qu'il a fait imber des tonnes d'autres serveurs sous le nombres de requetes, meme des linux...

Reply

Marsh Posté le 05-11-2003 à 20:06:16    

http://www.silicon.fr/click.asp?id=2113
 

Citation :

L'anti Blaster de Microsoft s'appelle Linux !  
   
La solution radicale de Microsoft pour vaincre Blaster : changer la DNS des requêtes sur Microsoft.com vers des serveurs Akamai, donc vers Linux?  


 
donc c'est depuis :o
avant c'étais sous windows :D


Message édité par nikolai le 05-11-2003 à 20:07:54

---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Reply

Marsh Posté le 05-11-2003 à 20:25:04    

nikolai a écrit :

http://www.silicon.fr/click.asp?id=2113
 

Citation :

L'anti Blaster de Microsoft s'appelle Linux !  
   
La solution radicale de Microsoft pour vaincre Blaster : changer la DNS des requêtes sur Microsoft.com vers des serveurs Akamai, donc vers Linux?  


 
donc c'est depuis :o
avant c'étais sous windows :D


 
Ils ont rien compris sur ton lien...
Le DDOS visait le domaine windowsupdate.com , Microsoft a donc tout simplement laissé tomber le nom de domaine en question, ce qui est radical et pas tres subtil certes, mais efficace. Apres ce qu'il y a maintenant derriere windowsupdate.com on s'en fout, ca n'a plus rien a voir avec Windows Update, le site est dispo sur windowsupdate.microsoft.com (www.windowsupdate.com ne faisait qu'une redirection dessus de toutes facons) et tourne toujours sous IIS 6.

Reply

Marsh Posté le 05-11-2003 à 20:45:03    

El Pollo Diablo a écrit :


 
Ils ont rien compris sur ton lien...
Le DDOS visait le domaine windowsupdate.com , Microsoft a donc tout simplement laissé tomber le nom de domaine en question, ce qui est radical et pas tres subtil certes, mais efficace. Apres ce qu'il y a maintenant derriere windowsupdate.com on s'en fout, ca n'a plus rien a voir avec Windows Update, le site est dispo sur windowsupdate.microsoft.com (www.windowsupdate.com ne faisait qu'une redirection dessus de toutes facons) et tourne toujours sous IIS 6.


si j'ai bonne mémoire,ils ont commencé par utiliser les serveurs cache de Akamaï puis rapidement, ils ont changé le nom de domaine.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 05-11-2003 à 21:01:47    

Mjules a écrit :


si j'ai bonne mémoire,ils ont commencé par utiliser les serveurs cache de Akamaï puis rapidement, ils ont changé le nom de domaine.


 
www.windowsupdate.com a pointe quelques jours sur un serveur linux de chez akamaï, ca veut pas dire que windows update a été hosté sur un serveur Linux.
Vu que le site utilise une tonne de techno 100% proprio Microsoft, le faire tourner sur un serveur Linux ca doit pas être coton...

Reply

Marsh Posté le 05-11-2003 à 21:10:12    

El Pollo Diablo a écrit :


 
www.windowsupdate.com a pointe quelques jours sur un serveur linux de chez akamaï, ca veut pas dire que windows update a été hosté sur un serveur Linux.
Vu que le site utilise une tonne de techno 100% proprio Microsoft, le faire tourner sur un serveur Linux ca doit pas être coton...


c'est le moins que l'on puisse dire ; mais ça a fait rire pas mal de monde de voir sur netcraft "IIS6 on Linux" ; on s'est cru dans la 4° dimension :)


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 05-11-2003 à 21:14:50    

TrackZiro a écrit :


 
Tu penses qu'on peux imaginer un OS comme XP sans aucun bug?
Y a forcement un bug de securité kek part.
Microsoft publie la liste des bugs, au travers de bug lists mais aussi au travers des updates de securité.
Qu'un fils de pute qui s'ennuie un peu aille prendre connaissance de ces bugs et alors ce n'est pas difficile pour lui d'exploiter cette faille.. Il n'a aucun merite, il n'a rien trouvé, c'est pratiquement Crosoft qui donne la marche a suivre pour faisander le systeme.
 
Tu crois vraiment qu'il suffit d'un cheque de 250000$ à une société d'informatique pour qu'elle elimine tous les bugs de securité d'un OS quel qu'il soit?
 
Il n'y a pas de systeme parfait et tant qu'il y aura des enfoirés pour exploiter les bugs pour faire chier le monde ca continuera, donc un moyen efficace c'est de decourager les auteurs de virus en les foutant en tole.


 
Des gens qui n'ont rien d'autre à foutre que faire chier le monde: d'accord c'est stupide.
 
Mais des failles critiques qui touchent tous les OS MS d'un coup, ça prouve bien que y a un pb quelquepart. S'ils veulent vraiment sécuriser le produit, il faut le revoir entièrement, la sécurité n'est pas une feature qu'on ajoute au dernier moment comme une interface graphique teletubbies.
Autrement dit: tant que Windows sera Windows, il ne sera pas vraiment sécurisé.

Reply

Marsh Posté le 05-11-2003 à 21:21:48    

[Albator] a écrit :


 
Des gens qui n'ont rien d'autre à foutre que faire chier le monde: d'accord c'est stupide.
 
Mais des failles critiques qui touchent tous les OS MS d'un coup, ça prouve bien que y a un pb quelquepart.


 
Ou p'tet que c'etait la meme faille presente sur tous les NT, nan ?  
 
 

Citation :

S'ils veulent vraiment sécuriser le produit, il faut le revoir entièrement, la sécurité n'est pas une feature qu'on ajoute au dernier moment comme une interface graphique teletubbies.
Autrement dit: tant que Windows sera Windows, il ne sera pas vraiment sécurisé.


 
Et je suppose que bien sur tu as une solide experience en programmation d'OS sécurisés pour sortir une bulle comme ca ? :sarcastic:

Reply

Marsh Posté le 05-11-2003 à 21:24:04    

El Pollo Diablo a écrit :


Et je suppose que bien sur tu as une solide experience en programmation d'OS sécurisés pour sortir une bulle comme ca ? :sarcastic:
 


 
pas besoin d'une grande expérience, juste un peu de bon sens et de réalisme :sarcastic:

Reply

Marsh Posté le 05-11-2003 à 21:28:05    

[Albator] a écrit :


 
pas besoin d'une grande expérience, juste un peu de bon sens et de réalisme :sarcastic:


 
Faut comprendre "juste une bonne couche préjugés et etre assez malin pour rependre les mêmes trolls sur Microsoft depuis 10 ans"  ?

Reply

Marsh Posté le 05-11-2003 à 21:28:27    

du calme :o
 
1- windows est plus répandu que linux
2- linux est aussi a patché que windows il me semble
3- windows donc MS a un bon gros monopole donc pirate attaque MS  
4- des admins débile c'est pas ce qui manque qui savent pas / ou qui croient savoir sa manque pas
6- des admins intelligent y'en a c'est rare et sa peut rendre quasi securisé un serveur linux ou windows
 
Moralité, patché vos systéme linux et windows bourdel :o


Message édité par nikolai le 05-11-2003 à 21:35:31

---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Reply

Marsh Posté le 05-11-2003 à 21:50:43    

1 - c'est indéniable
2 - Cette phrase ne veut rien dire, je suppose que tu connais mal "Linux"
3 - contre-exemple: IIS est moins répandu qu'Apache, pourtant il est toujours plus touché qu'Apache.
Heureusement que MS a le monopole des OS, ça leur fait une excuse pour avoir plus de failles ...
4 - Réputation ou rumeur, les produits sous Windows ont la réputation d'être plus simple à utiliser: pas étonnant qu'on se soucie moins des compétences requises pour les mettre en place ...
5 - pas vu de 5 ?
6 - Oui, mais il ne suffit pas de recruter un admin intelligent pour qu'un SI passoire devienne sécurisé comme par enchantement.

Reply

Marsh Posté le 05-11-2003 à 21:54:57    

2 -
 
pardon sous linux on fait une upgrade du logiciel, sous windows c'est un patch
 
désolé :o
 
 
et oui j'ai oublié le 5;)


Message édité par nikolai le 05-11-2003 à 22:03:46

---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Reply

Marsh Posté le 05-11-2003 à 22:06:16    

Si c'est pour contribuer a la tranquilité des utilisateurs de OS Windows, je ne dirai pas non .MS veut arreter les mechants createurs de virus ou est le mal ? :)

Reply

Marsh Posté le 05-11-2003 à 22:15:57    

[Albator] a écrit :

1 - c'est indéniable
2 - Cette phrase ne veut rien dire, je suppose que tu connais mal "Linux"
3 - contre-exemple: IIS est moins répandu qu'Apache, pourtant il est toujours plus touché qu'Apache.
Heureusement que MS a le monopole des OS, ça leur fait une excuse pour avoir plus de failles ...
4 - Réputation ou rumeur, les produits sous Windows ont la réputation d'être plus simple à utiliser: pas étonnant qu'on se soucie moins des compétences requises pour les mettre en place ...
5 - pas vu de 5 ?
6 - Oui, mais il ne suffit pas de recruter un admin intelligent pour qu'un SI passoire devienne sécurisé comme par enchantement.


 
Bref.
On ne va sans doute pas mettre fin a tres interessant et constructif debat windows vs linux dans ce topic, alors si on en restait la et qu'on se limitait a rester dans le sujet du topic.

Reply

Marsh Posté le 05-11-2003 à 22:25:12    

OK
donc ce que m'inspire cette histoire, c'est un peu comme le gars qui a craqué les CB en France: il a mis en évidence une faille "facilement" exploitable, résultat, on l'a mis derrière les barreaux. En revanche, aucune amélioration notable n'a été apportée au système, qui reste donc faillible .
 
De là à dire que c'est se qui se produit avec un certain éditeur de logiciels ...

Reply

Marsh Posté le 05-11-2003 à 22:38:18    

[Albator] a écrit :

OK
donc ce que m'inspire cette histoire, c'est un peu comme le gars qui a craqué les CB en France: il a mis en évidence une faille "facilement" exploitable, résultat, on l'a mis derrière les barreaux.


 
Sauf que ca n'a rien a voir.
Pour Blaster, ce n'est pas le createur du virus qui a decouvert la faille, ce n'est meme pas lui qui a trouvé une methode pour l'exploiter, et pour sensibiliser les gens a la securité et au besoin de faire des mises a jour, je pense qu'il y a de meilleure methode que de faire tomber la page ou peut recupérer ces updates...
Pour Sobig c'est encore pire, le virus a vraisemblablement été crée par des spammers pour qu'ils nous pourrissent encore plus facilement nos mails, et il n'exploitait aucune faille, fallait lancer une piece jointe pour etre infecté.
 

Citation :

En revanche, aucune amélioration notable n'a été apportée au système, qui reste donc faillible .


 
La faille de blaster a été corrigée (1 mois avant l'arrivée du virus donc), d'autres moins mediatisées et sans de telles consequences l'ont été depuis. Mais ca ne veut rien dire "un systeme infaillible", c'est pas la facon dont tourne ou est concu windows qui fait qu'il y a des failles, c'est un bout de programme qui peut etre utilisé d'un facon non précu par les concepteurs, c'est pas quelque chose qui se traite dans son ensemble.
Je suis d'accord que chez Microsoft ca n'a pendant longtemps pas été leur priorité  de verrouiller leur code, mais les choses changent depuis maintenant plusieurs années, ils n'ont de toutes facons pas trop le choix.


Message édité par El Pollo Diablo le 05-11-2003 à 22:40:16
Reply

Marsh Posté le 05-11-2003 à 23:07:10    

Chui d'accord avec serge le diablo

Reply

Marsh Posté le 05-11-2003 à 23:21:14    

El Pollo Diablo a écrit :


Sauf que ca n'a rien a voir.
Pour Blaster, ce n'est pas le createur du virus qui a decouvert la faille, ce n'est meme pas lui qui a trouvé une methode pour l'exploiter, et pour sensibiliser les gens a la securité et au besoin de faire des mises a jour, je pense qu'il y a de meilleure methode que de faire tomber la page ou peut recupérer ces updates...


 
Si. La méthode et les motivations du "délinquant" ne sont pas les mêmes, mais les conséquences sont les mêmes: Plutot que de corriger le problème à la base (revoir le système), on fait taire ceux qui font remarquer ses faiblesses, et on répare avec 3 bouts de scotch (en attendant la faille suivante).
 
 

El Pollo Diablo a écrit :


Pour Sobig c'est encore pire, le virus a vraisemblablement été crée par des spammers pour qu'ils nous pourrissent encore plus facilement nos mails, et il n'exploitait aucune faille, fallait lancer une piece jointe pour etre infecté.


 
OK, le coup de la PJ c'est "imparable" ...
 
 

Citation :

En revanche, aucune amélioration notable n'a été apportée au système, qui reste donc faillible .


 

El Pollo Diablo a écrit :


La faille de blaster a été corrigée (1 mois avant l'arrivée du virus donc), d'autres moins mediatisées et sans de telles consequences l'ont été depuis. Mais ca ne veut rien dire "un systeme infaillible", c'est pas la facon dont tourne ou est concu windows qui fait qu'il y a des failles, c'est un bout de programme qui peut etre utilisé d'un facon non précu par les concepteurs, c'est pas quelque chose qui se traite dans son ensemble.
Je suis d'accord que chez Microsoft ca n'a pendant longtemps pas été leur priorité  de verrouiller leur code, mais les choses changent depuis maintenant plusieurs années, ils n'ont de toutes facons pas trop le choix.


 
Je ne suis pas d'accord avec la partie en gras. Des failles aussi énormes ne devraient pas être possibles:
Faire planter (induire un comportement anormal) un composant logiciel en l'utilisant volontairement de travers, je peux le concevoir. Que le "plantage" d'une bête application permette de prendre le controle complet d'une machine (donc de l'OS), je ne le conçois pas.
 
La plupart des attaques actuelles (je parle pas de spam) sont provoquées par un débordement de tampon. Si c'est pas la conséquence d'un code mal foutu, peux-tu m'expliquer ce qui rend ces attaques possibles ?
En l'occurence, attaques atteignent la base de l'OS, j'en reviens donc à mon affirmation initiale: il faut réécrire la base de l'OS.


Message édité par [Albator] le 05-11-2003 à 23:22:44
Reply

Marsh Posté le 06-11-2003 à 00:04:42    

Ce genre de pratique un peu Bushienne ça m'encourage largement à poursuivre ma (trop lente à mon goût) transition vers les pingouins :D .

Reply

Marsh Posté le 06-11-2003 à 01:19:41    

carlcoxxx a écrit :

le but de blasterr était de bousiller les serveurs windows update, or ils sont sous linux, donc ça allais pas aller bien loin.


 
toi tu a tout suivit  :D

Reply

Marsh Posté le 06-11-2003 à 02:10:38    

est ce qu'un jour ,ces mecs comprendront que le far west c'est fini ??

Reply

Marsh Posté le 06-11-2003 à 02:51:21    

El Pollo Diablo a écrit :

Dernieres idée génial en date de la part de Microsoft : ils ont annoncé conjointement avec le FBI, Interpol et les services secrets américains vouloir offrir 250000$ a toutes personne donnant des infos amenant a l'arrestation des auteurs des 2 derniers gros virus en date ayant touché windows, blaster et sobig !
 
http://news.com.com/2100-7355_3-51 [...] g=nefd_top
 
Et au groupe qui avait decouvert la faille présente depuis plus de 7 ans dans tous les Windows NT et qui a finalement été utilisé par Baslter, ils leur ont donné combien  :whistle:


 
 
il a augmenté le TARIF. :lol:  
 
http://www.zdnet.fr/actualites/tec [...] 871,00.htm


Message édité par F18 le 06-11-2003 à 02:51:52
Reply

Marsh Posté le 06-11-2003 à 02:57:13    

aprend a lire un article en entier
 

Citation :

Pour faire avancer l'enquête, au point mort depuis trois mois, la firme de Redmond sort son chéquier. Elle promet deux récompenses de 250.000 dollars à qui permettra d'identifier les créateurs des virus.

Reply

Marsh Posté le 06-11-2003 à 03:01:55    

apprend à lire un titre
 

Virus MSBlast et Sobig: Microsoft offre 500.000 dollars pour trouver leurs auteurs


 
 L'éditeur offre deux récompenses de 250.000 dollars chacune à qui aidera à arrêter les créateurs de MSBlast et de SoBig
 
une phrase sa se lit correctement.


Message édité par F18 le 06-11-2003 à 03:05:59
Reply

Marsh Posté le 06-11-2003 à 03:17:06    

c'est pas ce qui est dit depuis le debut du topic ?
moi si je clic sur le premier lien j'ai ça
 
Microsoft will announce on Wednesday that it will offer two $250,000 bounties for information that leads to the arrest of the people who released the MSBlast worm and the SoBig virus, CNET News.com has learned.

Reply

Marsh Posté le 06-11-2003 à 03:21:49    

dje33 a écrit :

aprend a lire un article en entier
 

Citation :

Pour faire avancer l'enquête, au point mort depuis trois mois, la firme de Redmond sort son chéquier. Elle promet deux récompenses de 250.000 dollars à qui permettra d'identifier les créateurs des virus.




 
peut etre pas dans l'article en americain mais dans la phrase que tu as selectionné OUI.
 
 
Pour faire avancer l'enquête, au point mort depuis trois mois, la firme de Redmond sort son chéquier. Elle promet deux récompenses de 250.000 dollars à qui permettra d'identifier les créateurs des virus


Message édité par F18 le 06-11-2003 à 03:26:46
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed