> Tous les forums > Forum Sécurité
 Les chasseurs de failles se remettent en question.
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
queruak
  Posté le 10/03/2005 @ 23:12 
Aller en bas de la page 
Astucien
Bonsoir à tous, Un chercheur de failles de sécurité a été condamné à une amende de 5000 euros avec sursis pour avoir révélé des détails sur le fonctionnement d'un logiciel antivirus. En 2001, le chasseur de failles français Guillaume Tena scrute à la loupe un logiciel antivirus présenté par son éditeur Tegam International comme étant efficace à 100%. En utilisant l'ingénierie inverse et le désassemblage, il y aurait découvert «des faiblesses» et publie, sous le pseudonyme de Guillermito, des informations spécialisées sur Internet. Du côté de l'éditeur du logiciel antivirus Viguard, on qualifie Guillaume Tena de «créateur de virus» et on soutient que dans «son étude» du logiciel antivirus, il aurait utilisé «des pratiques de contrefaçon» dans le but de «nuire et de détruire la réputation du logiciel Viguard». Cette semaine, le Tribunal correctionnel de Paris a donné raison à l'éditeur Tegam International, et condamné Guillaume Tena à une amende de 5000 euros avec sursis, une pénalité qu'il ne devra payer que s'il commet un délit similaire au cours des cinq prochaines années. Les actions en justice entre ces deux parties se poursuivront en avril, alors que Tegam présentera au civil une demande de réparation de 900.000 euros. L'éditeur de Viguard estime que cette somme ne représente que 10% des dommages réels qu'il a subis à cause «des recherches» du chasseur de failles. Toujours est-il que des spécialistes de la sécurité informatique s'inquiètent de ce jugement. C'est notamment le cas de K-Otik, une société française qui constate que la publication de techniques permettant d'exploiter les failles de sécurité «est chose courante dans le monde de la sécurité». K-Otik soutient que cette condamnation «pourrait s'avérer dangereuse pour l'ensemble des chercheurs et des professionnels de la sécurité informatique». http://www.branchez-vous.com/actu/05-03/09-173502.html @+
Publicité
Sebastien.B
 Posté le 10/03/2005 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Slt, Morale de cette regretable histoire: Ne jamais investir chez Tegam. Franchement c'est du n'importe quoi, surtout quand on voit le prix que "Guillermito" va devoir payer alors qu'il a seulement mis en avant les failles d'un logiciel [devil] http://www.guillermito2.net/index-tmp.html
queruak
 Posté le 10/03/2005 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Rebonsoir à tous, Bonsoir Sébastien, Il est arrivé à nous aussi de dénoncer ici sur le forum certains logiciels. Serions des reveurs ? Merci pour ton post,et pour le lien que je ne connaissais pas. @+
ipl_001
 Posté le 11/03/2005 à 00:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir queruak, Sébastien, bonsoir à tous, queruak, je m'apprétais à écrire le même message suite à ce que j'ai lu hier dans "20 minutes" Je me souviens de cette affaire dont nous avions parlé abondemment sur un forum ami ! Ce en quoi Guillermito a fauté, c'est d'avoir utilisé des outils de désassemblage, ce qui est assimilé à de la contrefaçon ! On a le droit de les utiliser seulement pour étudier un logiciel dans le but de mieux les interfacer avec un de ses propres développements... c'est tout ! Ceci est à rapprocher de l'affaire de ce Français qui a dénoncé des failles dans la sécurité de la Carte Bleue ! lui aussi a pris !

Modifié par ipl_001 le 11/03/2005 00:07
queruak
 Posté le 11/03/2005 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonsoir Sébastien, ipl, bonsoir à tous, Merci pour ton post ipl, ipl,peux tu me dire s'il te plait en quoi consiste le désassemblage ? Merci par avance, @+
Tesgaz
 Posté le 11/03/2005 à 00:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Salut à tous, quand on fabrique un logiciel, en fonction de sa programmation, on le compile le code sources pour obtenir un executable le désassemblage permet d'ouvrir l'executable, mais pas de le décompiler (on a pas accés au code source), mais en fonction des paramètres et des lignes de désassemblage on peut modifier des choses, ne serait-ce que les fameux crack de logiciels sont réalisé par cette intermédiaire pour cette affaire, le reproche fait qu'il n'a pas payé le logiciel, il a utilisé une copie pirate, voila le problème

Modifié par Tesgaz le 11/03/2005 00:30
queruak
 Posté le 11/03/2005 à 00:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonsoir Tesgaz, bonsoir à tous,
Tesgaz a écrit :
Salut à tous, quand on fabrique un logiciel, en fonction de sa programmation, on le compile pour obtenir un executable le désassemblage permet d'ouvrir l'executable, mais pas de le décompiler, mais en fonction des paramètres on peut modifier des choses, ne serait-ce que les fameux crack de logiciels sont réalisé par cette intermédiaire pour cette affaire, le reproche fait qu'il n'a pas payé le logiciel, il a utilisé une copie pirate, voila le problème
Merci Tesgaz,
ipl_001
 Posté le 11/03/2005 à 00:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re,
queruak a écrit :
Bonsoir Sébastien, ipl, bonsoir à tous, Merci pour ton post ipl, ipl,peux tu me dire s'il te plait en quoi consiste le désassemblage ? Merci par avance, @+
Les premiers programmes étaient écrits dans un language appelé Assembleur qui dépendait de la famille de processeur... un langage assez complexe très très performant ! Lorsque les langages évolués : Cobol, Fortran, PL/1 sont sortis (remplacés par d'autres maintenant), l'assembleur était encore utilisé pour sa compacité et son efficacité (j'ai moi mêm programmé en Assembleur... un vrai plaisir !). Pour transformer un programme en exécutable, on le compile. Il est souvent intéressant d'étudier le contenu d'un programme... c'est l'opération de traduction inverse, de transformation d'un exécutable en son langage source ou du moins en langage à peu près lisible par un humain qui s'appelle "désassemblage" ! "Désassemblage" est le mot utilisé pour les programmes informatiques ; dans un cas plus général (autres que les programmes informatiques), on parle de "Reverse Engineering" ! Comme dit plus haut, c'est interdit sauf quelques rares cas et il faut prendre des précautions (juridiques) ! Les pirates désassemblent Windows et autres logiciels système pour en trouver les failles et les exploiter ! ---édition : zut ! je suis trop lent ! rebonsoir Tesgaz !

Modifié par ipl_001 le 11/03/2005 00:35
queruak
 Posté le 11/03/2005 à 00:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Rebonsoir ipl, rebonsoir à tous,
ipl_001 a écrit :
Re,
queruak a écrit :
Bonsoir Sébastien, ipl, bonsoir à tous, Merci pour ton post ipl, ipl,peux tu me dire s'il te plait en quoi consiste le désassemblage ? Merci par avance, @+
Les premiers programmes étaient écrits dans un language appelé Assembleur qui dépendait de la famille de processeur... un langage assez complexe très très performant ! Lorsque les langages évolués : Cobol, Fortran, PL/1 sont sortis (remplacés par d'autres maintenant), l'assembleur était encore utilisé pour sa compacité et son efficacité (j'ai moi mêm programmé en Assembleur... un vrai plaisir !). Pour transformer un programme en exécutable, on le compile. Il est souvent intéressant d'étudier le contenu d'un programme... c'est l'opération de traduction inverse, de transformation d'un exécutable en son langage source ou du moins en langage à peu près lisible par un humain qui s'appelle "désassemblage" ! "Désassemblage" est le mot utilisé pour les programmes informatiques ; dans un cas plus général (autres que les programmes informatiques), on parle de "Reverse Engineering" ! Comme dit plus haut, c'est interdit sauf quelques rares cas et il faut prendre des précautions (juridiques) ! Les pirates désassemblent Windows et autres logiciels système pour en trouver les failles et les exploiter ! ---édition : zut ! je suis trop lent ! rebonsoir Tesgaz !
Merci
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
18,09 €Set de 30 lames bois et métal Bosch pour scies sauteuses + boite à 18,09 €
Valable jusqu'au 27 Octobre

Amazon fait une promotion sur le set de 30 lames bois et métal Bosch pour scies sauteuses avec leur boite de rangement à 18,09 €. On trouve l'ensemble ailleurs à partir de 36 €. Les lames portent les références T119BO, T111C et T118A (10 lames de chaque).


> Voir l'offre
299,00 €Ecran 27 pouces HP 27f (IPS, 4K) à 299 €
Valable jusqu'au 27 Octobre

Amazon fait une promotion sur l'écran HP 27f qui passe à 299 € livré gratuitement. On le trouve ailleurs à partir de 399 €. L'écran HP 27f 4K (3840x2160) dispose d'une dalle anti-reflets sans bordure à LED IPS de 27 pouces et d'une connectique 2xHDMI et DP. 


> Voir l'offre
129,99 €Ecran PC 27 pouces Dell SE2722HX (FHD, IPS, 75 Hz) à 129,99 €
Valable jusqu'au 28 Octobre

Amazon fait une promotion sur l'écran PC 27 pouces Dell SE2722HX qui passe à 129,99 € au lieu de plus de 159 € ailleurs. L'écran à cadre fin dispose d'une dalle IPS Full HD (1920x1080) à 75 Hz. Il est compatible Freesync et dispose d'une prise HDMI et d'une prise VGA. Il est garanti 3 ans.


> Voir l'offre

Sujets relatifs
Question sur la sécurité
J'hésite à poser ma question ici - elle concerne AVAST
Failles pour le sites de la FNAC, La Halle et Le Bon Coin
Failles systèmes et logiciels : qui est le plus vulnérable ?
Question sur le VPN, Avast 2015 et Kaspersky !
Question sujet ADW Cleaner/ quarantaine
question Chrome Avast
Question sur Mise à jour Ccleaner
question sécurité
Question sur Norton Internet Security ..
Plus de sujets relatifs à Les chasseurs de failles se remettent en question.
 > Tous les forums > Forum Sécurité