Viguard
Roland Garcia
Entre autres au sommaire:
- Entrevue : la DST parle enfin !
Je serais bien curieux de savoir ce qu'a bien voulu lacher la DST à la
presse.
- Antivirus Viguard, le seul vraiment efficace ou passoire ?
Je suis encore plus curieux.
Roland Garcia
Frederic Bonroy
Et ça sort quand?
Roland Garcia
Oui au fait ça sort quand?
Mon marchand de journaux ne l'a pas.
Ces deux articles peuvent être très intéressants s'ils ont bien fait leur
boulot, ça nous changera de la réclame et les recopies des communiqués de
presse des éditeurs.
Roland Garcia
Frederic Bonroy
> Oui au fait ça sort quand?
> Mon marchand de journaux ne l'a pas.
Le mien non plus. ;-)
Ce qui m'intéresse le plus c'est quand l'article sur Viguard sera
disponible sur Internet...
Olivier Aichelbaum
> - Entrevue : la DST parle enfin !
> Je serais bien curieux de savoir ce qu'a bien voulu lacher la DST à la
> presse.
vous nous aviez dit avoir des contacts a la "securite du
territoire", ils ne vous ont pas prevenu ? ;)
> - Antivirus Viguard, le seul vraiment efficace ou passoire ?
> Je suis encore plus curieux.
cet article sera bientot sur le web (on a ete pris de court,
le mag devait sortir officielement lundi).
a+
--
[ACBM] Olivier Aichelbaum Pirates Mag' / Pocket
14/30, rue de Mantes Le Virus Informatique
F-92 700 Colombes Les Puces Informatiques
Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
Roland Garcia
> Roland Garcia wrote:
> > - Entrevue : la DST parle enfin !
> > Je serais bien curieux de savoir ce qu'a bien voulu lacher la DST à la
> > presse.
>
> vous nous aviez dit avoir des contacts a la "securite du
> territoire", ils ne vous ont pas prevenu ? ;)
La seule chose qui est sûre avec ces gens là est qu'ils s'occupent de
sécurité, avec moi aussi d'ailleurs, pour le reste........
Roland Garcia
Roland Garcia
J'ai changé ma phrase en cours de route et elle ne veut rien dire, il faut
lire "moi aussi d'ailleurs".
Attendons la sortie du scoop, on ne sait jamais.
Roland Garcia
Olivier Aichelbaum
>> La seule chose qui est sûre avec ces gens là est qu'ils s'occupent de
>> sécurité, avec moi aussi d'ailleurs, pour le reste........
> J'ai changé ma phrase en cours de route et elle ne veut rien dire, il
> faut lire "moi aussi d'ailleurs".
> Attendons la sortie du scoop, on ne sait jamais.
on n'a pas prononce le mot "scoop"... par contre, j'avoue que
c'est a cette interview que je pensais quand j'ai dit a l'epoque
que nous avions trouve une interview plus interessante que la
votre a publier (puisque de toute facon vous ne vouliez pas
repondre)
concernant Viguard, cela devrait etre sur le web d'ici demain...
(l'article fait environ 24 Ko de texte + images, desole de ne
pas le poster ici)
Roland Garcia
> > Attendons la sortie du scoop, on ne sait jamais.
>
> on n'a pas prononce le mot "scoop"... par contre, j'avoue que
> c'est a cette interview que je pensais quand j'ai dit a l'epoque
> que nous avions trouve une interview plus interessante que la
> votre a publier (puisque de toute facon vous ne vouliez pas
> repondre)
Vous dites tout de même "la DST parle enfin !"
Ca peut être intéressant, sur le cyber-terrorisme il y a des choses à dire
et à faire, sans trahir certains secrets on peut quand même changer de la
langue de bois habituelle.
Roland Garcia
Olivier Aichelbaum
oui, ce service est plutot discret habituellement.
> Ca peut être intéressant, sur le cyber-terrorisme il y a des choses à dire
> et à faire
on leur a pose plein de questions, des fois ils ont accepte de repondre,
des fois ils ont refuse, et c'est leur droit (ou devoir). mais au final,
ils ont quand meme repondu a plus de questions que vous... ;)
>, sans trahir certains secrets on peut quand même changer de la
> langue de bois habituelle.
qu'avez vous a dire sur le sujet ?
(et ne vous focalisez pas sur cette interview, qui ne parle que
tres peu des virus, vous passez a cote du principal ;)
Roland Garcia
> > Vous dites tout de même "la DST parle enfin !"
>
> oui, ce service est plutot discret habituellement.
Il vaut mieux quand on fait ce métier.
> > Ca peut être intéressant, sur le cyber-terrorisme il y a des choses à dire
> > et à faire
>
> on leur a pose plein de questions, des fois ils ont accepte de repondre,
> des fois ils ont refuse, et c'est leur droit (ou devoir). mais au final,
> ils ont quand meme repondu a plus de questions que vous... ;)
Simplement avec eux vous n'avez pas insisté.
Je fais pareil je réponds à beaucoup de questions mais pas à toutes, je suppose
qu'ils ne vous ont pas donné par exemple des identités de pirates.
> >, sans trahir certains secrets on peut quand même changer de la
> > langue de bois habituelle.
>
> qu'avez vous a dire sur le sujet ?
Disons que dans la sécurité informatique et dans la presse grand public on
n'apprend rien, autant lire Marie-Claire.
> (et ne vous focalisez pas sur cette interview, qui ne parle que
> tres peu des virus, vous passez a cote du principal ;)
Pour la partie virus (Tegam) nous avons fait dix fois le tour de l'affaire.
Roland Garcia
ppc
vous ignorez tout ce qu'elles contiennent!
"Roland Garcia" <roland...@worldnet.fr> wrote in message
news:3BD9E2C4...@worldnet.fr...
Olivier Aichelbaum
> > on leur a pose plein de questions, des fois ils ont accepte de repondre,
> > des fois ils ont refuse, et c'est leur droit (ou devoir). mais au final,
> > ils ont quand meme repondu a plus de questions que vous... ;)
>
> Simplement avec eux vous n'avez pas insisté.
oui, c'est vrai, j'ai oublie : vous avez vos contacts a la "securite
du territoire" (je cite) et ils vous ont raconte comment s'est passe
l'interview... ;)))
> Je fais pareil je réponds à beaucoup de questions mais pas à toutes,
disons qu'on comprend mieux ce genre de chose de la DST que de vous.
aucun specialiste digne de ce nom ne garde un protocole de tests prive
pour des resultats qu'il veut publics...
> je suppose qu'ils ne vous ont pas donné par exemple des identités de pirates.
nouveau ca : la police n'arrete plus les pirates, elle se contente de
donner leurs noms a la presse... ;)
(Guillermito, heureusement que la police est la... ;)
> > qu'avez vous a dire sur le sujet ?
>
> Disons que dans la sécurité informatique et dans la presse grand public on
> n'apprend rien, autant lire Marie-Claire.
vous ne repondez pas a la question : que diriez vous dans la presse
grand public si vous aviez l'occasion de vous y exprimer ?
> > (et ne vous focalisez pas sur cette interview, qui ne parle que
> > tres peu des virus, vous passez a cote du principal ;)
>
> Pour la partie virus (Tegam) nous avons fait dix fois le tour de l'affaire.
justement, je ne parlais pas de Tegam... etudier les virus, ca ne se
cantone a l'utilisation et a la comparaison des antivirus...
a+
PS une version (boguee) de l'article est en ligne en attendant demain.
Guillermito
> (Guillermito, heureusement que la police est la... ;)
Oui, c'est clair que pour moi elle va etre la bientot. Article sur
Viguard:
http://www.acbm.com/pirates/num_09/viguard.html
"Selon Guillermito, un développeur de virus, [...]"
Moi qui pensais etre chercheur en biologie moléculaire et désassembleur
amateur. On en apprend, des choses, dans les journaux, c'est dingue.
Un grand merci, vraiment. La prochaine fois, écrivez dans votre journal
la liste des virus que j'aurais écrit, les preuves, mon adresse, et
envoyez une copie a la DST, pour finir le travail correctement.
La déontologie journalistique, j'aime. Certains canards se contentent de
mentir. Vous, vous mettez les gens en danger.
--
Guillermito
http://www.guillermito.net
Olivier Aichelbaum
> Oui, c'est clair que pour moi elle va etre la bientot. Article sur
> Viguard:
> http://www.acbm.com/pirates/num_09/viguard.html
>
> "Selon Guillermito, un développeur de virus, [...]"
comme rappele dans l'article suivant, il n'est pas interdit de
developper des virus, juste de les diffuser. et pour le reste,
on s'est base sur certaines de tes declarations. ne dis pas que
tu as jamais rien developpe ; et y a pas de honte, nous aussi
on a developpe des trucs pour s'amuser (dans un cadre prive) et
on peut le dire publiquement...
mais veux-tu faire un dementi qu'on diffuse ?
a+
Philippe Ladame
> > "Selon Guillermito, un développeur de virus, [...]"
>
> comme rappele dans l'article suivant, il n'est pas interdit de
> developper des virus, juste de les diffuser. et pour le reste,
> on s'est base sur certaines de tes declarations. ne dis pas que
> tu as jamais rien developpe ; et y a pas de honte, nous aussi
> on a developpe des trucs pour s'amuser (dans un cadre prive) et
> on peut le dire publiquement...
J'utilise une voiture pour aller au boulot et faire les courses.
Est-ce que ça justifie un
"Selon Philippe Ladame, un pilote automobile, [...]" ?
--
Cordialement
Philippe Ladame
Guillermito
> ne dis pas que tu as jamais rien developpe
> et y a pas de honte, nous aussi on a developpe des trucs
> pour s'amuser (dans un cadre prive) et on peut le dire
> publiquement...
J'ai évidemment codé tout un tas de trucs louches. Le probleme n'est pas
la. Le probleme, c'est que les mots sont des armes tres efficaces et
qu'il est facile de manipuler l'opinion du lecteur en jouant sur la
facon de présenter les choses, sur les connotations, sur le sens des
expressions.
Par exemple, puisque selon ce que tu dis plus haut, tu bidouilles aussi
avec les virus. Tu aimerais etre présenté comme:
- Olivier Aichelbaum, développeur de virus.
- Olivier Aichelbaum, journaliste, tres intéressé par les virus.
- Olivier Aichelbaum, mystérieux patron de presse annoncant étrangement
qu'il démissionne un jour pour se rétracter de maniere douteuse le
lendemain, refusant de nous répondre au sujet de son salaire.
- Olivier Aichelbaum, figure appreciée de l'underground avec ses
journaux insolites, uniques et indépendants car non financés par la
publicité, tres lus par les hackers.
- Olivier Aichelbaum, dont les journaux destinés a un underground de
pacotille pour adolescent boutonneux, font bien rire les professionels
de la sécurité informatique.
Tu vois, sans meme mentir, on peut facilement orienter le lecteur vers
ce que l'on veux. C'est ce que je reproche dans le "Guillermito,
développeur de virus". Qui implique que, forcément, je suis orienté, que
je n'aime pas les anti-virus quels qu'ils soient, etc...
D'ailleurs, l'article est plein de ces petites manipulations énervantes.
Je ne parle meme pas du paragraphe sur Roland, "qui poste pendant les
heures de bureau" - la, ca fait carrément corbeau. Distiller le doute
sur les motivations des opposants a Viguard ("Nous n'obtiendrons pas de
réponse"). Toujours donner le dernier mot a Eyal Dotan, minimiser les
fautes de Viguard (une "bourde de communication", pas mal), ne pas
présenter de vrai logiciels de détection d'intégrité ou d'alternatives
gratuites (proxys pour éviter de télécharger n'importe quoi, filtres sur
les serveurs mail), le venin distillé contre les anti-virus "a
signature" qui font la meme chose que Viguard depuis des lustres, avec
en plus l'identification exacte.
Enfin, bon. Au moins vous en concluez que Viguard est loin d'etre idéal.
On est au moins d'accord sur ca :)
> mais veux-tu faire un dementi qu'on diffuse ?
Bah, je m'en tape. Je survivrai. C'est la deuxieme fois que ca m'arrive
de toute facon:
http://www.zdnet.com/zdnn/stories/news/0,4586,2236410,00.html
--
Guillermito
http://www.guillermito.net
Olivier Aichelbaum
> J'utilise une voiture pour aller au boulot et faire les courses.
> Est-ce que ça justifie un
> "Selon Philippe Ladame, un pilote automobile, [...]" ?
"pilote" non, mais "conducteur" oui.
pour vous le developpeur de virus, c'est celui qui contamine
la planete ? non, ca c'est du "terrorisme" !
le developpeur, c'est celui qui s'amuse a essayer des
routines dans son coin (ca c'est legal et tres interessant
scientifiquement je trouve).
vous me faites penser a ces medias qui condamnent les
"hackers linux" en affirmant que ce sont des pirates...
a+
PS pour vous "rassurer" : Guillermito risque plus en ayant un
exemplaire warez decompile de Viguard qui lui a servi a son
etude...
Olivier Aichelbaum
> la. Le probleme, c'est que les mots sont des armes tres efficaces et
> qu'il est facile de manipuler l'opinion du lecteur en jouant sur la
> facon de présenter les choses, sur les connotations, sur le sens des
> expressions.
il n'y a aucune intention de manipuler le lecteur. nous n'avons
pas ecrit que tu es un terroriste numerique. notre magazine
explique a longueur de pages la difference qu'il y a entre les
"chercheurs" et ceux qui font une utilisation mauvaise de l'outil
informatique. quand on t'a presente comme "developpeur de virus",
c'etait au sens noble du terme.
> avec les virus. Tu aimerais etre présenté comme:
>
> - Olivier Aichelbaum, développeur de virus.
cela ne me gene pas, rajoute juste "pas tres efficace" ;)
> - Olivier Aichelbaum, journaliste, tres intéressé par les virus.
cela ne me derange pas
> - Olivier Aichelbaum, mystérieux patron de presse annoncant étrangement
> qu'il démissionne un jour pour se rétracter de maniere douteuse le
> lendemain, refusant de nous répondre au sujet de son salaire.
pour la retraction, il y a eu un communique avec le pourquoi du
comment. ensuite le salaire est public et je n'ai pas refuse de
repondre (tu ne m'as pose la question ce n'est pas la meme chose ;)
> - Olivier Aichelbaum, figure appreciée de l'underground avec ses
> journaux insolites, uniques et indépendants car non financés par la
> publicité, tres lus par les hackers.
ce serait sympa
> - Olivier Aichelbaum, dont les journaux destinés a un underground de
> pacotille pour adolescent boutonneux, font bien rire les professionels
> de la sécurité informatique.
ce serait pas sympa ;) mais bon tout le monde ne sera jamais content
> Tu vois, sans meme mentir, on peut facilement orienter le lecteur vers
> ce que l'on veux. C'est ce que je reproche dans le "Guillermito,
> développeur de virus". Qui implique que, forcément, je suis orienté, que
> je n'aime pas les anti-virus quels qu'ils soient, etc...
j'ai relu, j'ai pas l'impression de lire que tu n'aimes pas les
antivirus quels qu'ils soient. ton orientation ne concerne ici que
Viguard et je pense que cela ressort clairement.
> D'ailleurs, l'article est plein de ces petites manipulations énervantes.
> Je ne parle meme pas du paragraphe sur Roland, "qui poste pendant les
> heures de bureau" - la, ca fait carrément corbeau.
ca fait corbeau de parler de ce qui se passe publiquement sur usenet ?!
tu peux dire que je poste pendant les heures de bureau, et Alain aussi,
tu sais... on ne le prendra pas mal (sauf si on avait quelque chose a se
reprocher)
> Distiller le doute
> sur les motivations des opposants a Viguard ("Nous n'obtiendrons pas de
> réponse").
on pose les questions, si on n'a pas de reponse, on doit le dire,
ca fait partie des regles de notre metier.
(contacte une ecole de journalisme)
> Toujours donner le dernier mot a Eyal Dotan
on laisse toujours la derniere parole a la "defense", c'est l'usage.
(contacte une ecole de journalisme)
suivi d'un commentaire du journal, style "l'excuse du virus de labo
ne nous convient pas puisque tous les virus etaient censes etre
detectes..."
>, minimiser les
> fautes de Viguard (une "bourde de communication", pas mal)
tout est question de point de vue :
je ne pense pas que Tegam va dire qu'on a minimise les infos
dans cet article...
>, ne pas
> présenter de vrai logiciels de détection d'intégrité ou d'alternatives
> gratuites (proxys pour éviter de télécharger n'importe quoi, filtres sur
je suis desole mais l'article fait deja 4 pages, et c'est le plus long
du mag, difficile de faire plus. tu sais combien ca coute le papier ? ;)
et on a plein d'autrs themes a aborder. par contre ta suggestion est
interessante pour un prochain numero.
> les serveurs mail),
perso je suis contre les filtres sur les serveurs mails, j'ai le
droit de recevoir mes virus si je veux ;)
> le venin distillé contre les anti-virus "a
> signature" qui font la meme chose que Viguard depuis des lustres, avec
> en plus l'identification exacte.
la, je suis pas d'accord avec ton interpretation de ce que nous avons
ecrit. relis la conclusion...
> Enfin, bon. Au moins vous en concluez que Viguard est loin d'etre idéal.
> On est au moins d'accord sur ca :)
merci d'etre revenu au sujet de l'article.
Roland Garcia
Dans la diffamation on n'a jamais fait mieux et encore je passe pour ce qui
me concerne.
Mr Godet auteur de cet article est parfaitement au courant que Guillermito
fait parti des intervenants en sécurité sur des listes relevant de:
http://www.certa.ssi.gouv.fr/certa/certa.htm.2.htm
Bien évidemment Pirate Magazine est mieux informé que la DST et la Direction
Centrale de la Sécurité des Systèmes d'Information.
Il va également nous indiquer de quelles poursuites ou quelle condamnation
aurait fait l'objet Guillermito, qu'on rigole.
Bref son journal est un infame torchon dans lequel il démontre par ailleurs
que son fameux antivirus qui était il y a quelques mois infaillible n'arrête
pas les virus les plus répandus.
Roland Garcia
Frederic Bonroy
> http://www.acbm.com/pirates/num_09/viguard.html
C'est quoi ce virus appelé "Mechant"?
Roland Garcia
> > D'ailleurs, l'article est plein de ces petites manipulations énervantes.
> > Je ne parle meme pas du paragraphe sur Roland, "qui poste pendant les
> > heures de bureau" - la, ca fait carrément corbeau.
>
> ca fait corbeau de parler de ce qui se passe publiquement sur usenet ?!
Non.
> tu peux dire que je poste pendant les heures de bureau, et Alain aussi,
> tu sais... on ne le prendra pas mal (sauf si on avait quelque chose a se
> reprocher)
C'est vous qui avez rajouté pendant les heures de bureau.
Vous connaissez mes horaires? certains travaillent la nuit, il y a des congés
etc.....
C'est donc hypothétique et c'est de la diffamation.
Roland Garcia
Roland Garcia
> Guillermito wrote:
>
> > http://www.acbm.com/pirates/num_09/viguard.html
>
> C'est quoi ce virus appelé "Mechant"?
C'est le nom du fichier de Trojan.DelIoSys, il est maintenant détecté
par pratiquement tout le monde y compris Nod32.
Roland Garcia
Sam
dit sur ROLAND!!
> Roland Garcia, ce mystérieux inconnu
Je pense franchement que la vie de Roland Garcia n'appartient qu'a lui, et
n'a rien a faire dans un journal.
> il n'a été sur les mois de mai et juin ni plus ni moins que le principal
participant de ce forum, y compris pendant les heures de bureau
Sommes nous retourné en 39-45 ??? Vive la Delation !! Encore une fois, ca
n'a franchement rien a faire dans un article de journal.
et sur quelques points ( dans le desordre), je dirais ...
Il est dommage de pas avoir montré que certains points fort decrit par TEGAM
sont egalement realisé par des programmes gratuits
>Nous avons soumis à Viguard 9 un virus maison écrit en VBS inconnu des
éditeurs d'antivirus et de leurs produits, y compris en mode heuristique.
Une alerte s'est immédiatement déclenchée.
une petite modification dans la base de registre pour editer le vbs quand je
clique dessus au lieu de l'ouvrir, et hop, plus de problemes et c'est
gratuit.
De plus, il existe des petits programmes freeware qui font une alerte en cas
de lancement d'un programme avec des extensions particulieres.
ex: Script defender.
De plus, comme Guillermito, je trouve dommage de n'avoir juste repeté les
paroles de TEGAM sur les Disfonctionnement de VIGUARD, et pas avoir poussé
plus loin pour demontrer a quel point cela peut etre dangereux pour
l'utilisateur ....
Quand a la conclusion, je ne la trouve pas franche !
>En conclusion
>Viguard ne peut donc se concevoir seul, mais en complément d'un antivirus
traditionnel avec lequel il travaillera en amont (cas des virus inconnus
>téléchargés par l'internet) ou en aval (réparations d'éventuelles
infections non détectées, identification des virus détectés).
Donc si je veux utiliser VIGUARD, je dois me munir d'un antivirus a
signature ???
Si j'utilise un antivirus a signature, ai je besoin de VIGUARD ????
Viguard est il interressant pour le particulier que je suis, ou pour ma
boite ????
J'ai beau relire la conclusion, personnellement, c'est flou ....
> Antivirus à scanner : des résultats contrastés .... Seul AVP 3.0
Pour des personnes qui font un scandale sur les versions de VIGUARD a
utiliser, il est dommage de pas avoir utiliser la version 3.5 !!!
Voila
Olivier Aichelbaum
> me concerne.
on attend votre plainte pour diffamation (ou ne serait-ce qu'un dementi
sur des faits precis). le depot judiciaire du magazine a ete effectue.
> Mr Godet auteur de cet article est parfaitement au courant que Guillermito
> fait parti des intervenants en sécurité sur des listes relevant de:
> http://www.certa.ssi.gouv.fr/certa/certa.htm.2.htm
on peut faire partie de ces listes et ecrire du code viral pour son
"plaisir" (dans un cadre prive). c'est meme un bon moyen d'etre au top
en matiere de securite que de coder et experimenter soit meme.
et cela n'a rien d'illegal...
> Bien évidemment Pirate Magazine est mieux informé que la DST et la Direction
> Centrale de la Sécurité des Systèmes d'Information.
> Il va également nous indiquer de quelles poursuites ou quelle condamnation
> aurait fait l'objet Guillermito, qu'on rigole.
le specialiste de la desinformation est de retour ? nous n'avons
*jamais*
ecrit que Guillermito a ete condamne, est recherche ou a commis un acte
illegal.
(ou vous avez abuse de l'apero a midi ?)
> Bref son journal est un infame torchon dans lequel il démontre par ailleurs
> que son fameux antivirus qui était il y a quelques mois infaillible n'arrête
> pas les virus les plus répandus.
si nos informations sont foireuses, celle-ci aussi ;)
a+
Guillermito
> Mr Godet auteur de cet article est parfaitement au courant que Guillermito
> fait parti des intervenants en sécurité sur des listes relevant de:
Ca pète, ca, comme titre: "Intervenant en Sécurité". Je préfere quand
meme: "Inscrit dans une mailing-list".
> Il va également nous indiquer de quelles poursuites ou quelle condamnation
> aurait fait l'objet Guillermito, qu'on rigole.
Quand j'avais 10-11 ans, a chaque fois que la vieille vendeuse du bureau
de tabac de mon village tournait le dos, je me mettais une poignée de
réglisse torsadée dans la poche. Mais il y a prescription.
--
Guillermito
http://www.guillermito.net
Roland Garcia
> Guillermito wrote:
> > Oui, c'est clair que pour moi elle va etre la bientot. Article sur
> > Viguard:
> > http://www.acbm.com/pirates/num_09/viguard.html
> >
> > "Selon Guillermito, un développeur de virus, [...]"
>
> comme rappele dans l'article suivant, il n'est pas interdit de
> developper des virus, juste de les diffuser. et pour le reste,
> on s'est base sur certaines de tes declarations. ne dis pas que
> tu as jamais rien developpe ;
Quelles déclarations, celles de Danièle Kaminski, journaliste proche de
Tegam?
http://www.zataz.com/zataz/danielle.htm
http://www.liberation.com/multi/cahier/articles/980619/po980619.html
http://www.liberation.com/multi/cahier/articles/980619/enq980619b.html
http://interactif.lemonde.fr/article/0,5611,2851-5499-4283-0,FF.html
https://www.clusif.asso.fr/fr/production/ppp/ppp12.asp
https://www.clusif.asso.fr/fr/production/ppp/ppp10.asp
https://www.clusif.asso.fr/fr/production/ppp/ppp11.asp
Tout ça a été analysé, jugé comme non sérieux et parfaitement démenti par
les éditeurs d'antivirus mis en cause.
http://perso.wanadoo.fr/malware.fr/liaisons/liaisons.htm
> et y a pas de honte, nous aussi
> on a developpe des trucs pour s'amuser (dans un cadre prive) et
> on peut le dire publiquement...
> mais veux-tu faire un dementi qu'on diffuse ?
C'est bizarre ces articles et ces déclarations, les seuls à y croire sont
dans le club des Tegam, c'est comme pour l'infaillibilité de leur
antivirus.
Roland Garcia
Olivier Aichelbaum
> C'est vous qui avez rajouté pendant les heures de bureau.
> Vous connaissez mes horaires? certains travaillent la nuit,
> il y a des congés etc.....
vous postez aussi la nuit ;)
on parle de nos heures de bureau a nous ;) on n'a pas
ecrit "ses heures de bureau" mais "les heures de bureau".
les heures de bureau signifie en journee et en semaine,
tout le monde comprend cette expressin. je suppose que vous
etes au forfait comme beaucoup de cadres et d'ingenieurs
de nos jours et que les heures de bureau n'ont pas beaucoup
de sens dans votre cas. alors en quoi cela vous gene ?
par contre notre lecteur sera heureux de savoir que vous
pourrez peut etre le depanner s'il a un probleme avec son
AVP pendant ses heures de bureau... ;)
> C'est donc hypothétique et c'est de la diffamation.
pour la diffamation sur ce point, comme sur les autres,
j'attends votre plainte.
Roland Garcia
> on peut faire partie de ces listes et ecrire du code viral pour son
> "plaisir" (dans un cadre prive). c'est meme un bon moyen d'etre au top
> en matiere de securite que de coder et experimenter soit meme.
> et cela n'a rien d'illegal...
C'est apparemment ce que vous faites, mais pour Guillermito vous l'avez carrément
fait passer pour un Ben Laden.
A mon avis vous pourrez toujours vous recycler dans France Dimanche.
Roland Garcia
Olivier Aichelbaum
> C'est apparemment ce que vous faites, mais pour Guillermito vous
> l'avez carrément fait passer pour un Ben Laden.
tres mauvaise interpretation de votre part parce que vous melangez
"developpeur de virus" (a titre scientifique) et "terroriste".
mais tout le monde n'est pas aussi limite !
pendant que vous y etes, dites que les biologistes qui developpent
des vaccins contre les maladies sont des terroristes parce qu'ils
doivent manipuler des virus pour cela ! allez tous les biologistes
en prison ! zut... y a Guillermito dans le lot ;)
Guillermito
et
Roland Garcia wrote:
<snip>
Bon allez, serrez-vous la main, faites-vous la bise, moi je vais me
coucher.
--
Guillermito
http://www.guillermito.net
Olivier Aichelbaum
> > developper des virus, juste de les diffuser. et pour le reste,
> > on s'est base sur certaines de tes declarations. ne dis pas que
> > tu as jamais rien developpe ;
>
> Quelles déclarations
je vous rappele que je connais Guillermito et qu'on a eu l'occasion
de causer en direct... il vous a meme propose a vous un RDV a 4
(avec Alain et moi). allez, un peu de courage !
>, celles de Danièle Kaminski, journaliste proche de Tegam?
*** quel est le rapport avec l'etude de Kaminsky svp ?! ***
> Tout ça a été analysé, jugé comme non sérieux et parfaitement démenti par
> les éditeurs d'antivirus mis en cause.
> http://perso.wanadoo.fr/malware.fr/liaisons/liaisons.htm
ce n'est qu'un avis d'un intervenant (j'ai pas vu son nom, tiens...)
qui ne peut pas garantir que les pratiques de ses concurents sont
aussi honnetes que les siennes.
je vous rappele que les travaux de Kaminsky ont fait l'objet d'une
reunion du Clusif avec la presence de plusieurs responsables d'anti-
virus qui ont confirme la veracite de cette etude.
> C'est bizarre ces articles et ces déclarations, les seuls à y croire sont
> dans le club des Tegam, c'est comme pour l'infaillibilité de leur
> antivirus.
votre raisonnement est forieux puisque l'article demontre qu'il n'y a
pas infaillibilite...
Olivier Aichelbaum
> Bon allez, serrez-vous la main, faites-vous la bise, moi je vais me
> coucher.
bonne nuit et fais moi signe quand tu passes : y a un truc vachement
plus interessant a causer sur les virus, mais Rolland ne l'a pas vu ;)
Philippe Ladame
> on parle de nos heures de bureau a nous ;) on n'a pas
> ecrit "ses heures de bureau" mais "les heures de bureau".
On atteint des sommets, là.
--
Cordialement
Philippe Ladame
Roland Garcia
> Roland Garcia wrote:
>
> > C'est apparemment ce que vous faites, mais pour Guillermito vous
> > l'avez carrément fait passer pour un Ben Laden.
>
> tres mauvaise interpretation de votre part parce que vous melangez
> "developpeur de virus" (a titre scientifique)
Spécialiste en virus, disons que ça fait plus honnête et on est loin de
vos allégations.
> et "terroriste".
> mais tout le monde n'est pas aussi limite !
C'est l'impression que vous essayez de faire passer dans votre article.
> pendant que vous y etes, dites que les biologistes qui developpent
> des vaccins contre les maladies sont des terroristes parce qu'ils
> doivent manipuler des virus pour cela ! allez tous les biologistes
> en prison ! zut... y a Guillermito dans le lot ;)
Donc Guillermito est un spécialiste en virus au même titre qu'il est
biologiste.
Ses analyses sur Viguard ont donc du poids.
Roland Garciae
Roland Garcia
> Guillermito wrote:
> > Bon allez, serrez-vous la main, faites-vous la bise, moi je vais me
> > coucher.
>
> bonne nuit et fais moi signe quand tu passes : y a un truc vachement
> plus interessant a causer sur les virus, mais Rolland ne l'a pas vu ;)
A mon avis Guillermito devrait faire comme moi, les lecteurs également,
ne faire strictement aucune confiance à ces journalistes.
Roland Garcia
Alfred W.
"Olivier Aichelbaum"
> mais veux-tu faire un dementi qu'on diffuse ?
[HS]
Je me demande ce qui serait le plus dégradant pour Guillermito : être traité
de "développeur de virus" dans Pirates Mag', et laisser faire, ou demander un
démenti diffusé par cette même publication...
Alfred W.
"Guillermito"
> Bah, je m'en tape. Je survivrai. C'est la deuxieme fois que ca m'arrive
> de toute facon:
>
> http://www.zdnet.com/zdnn/stories/news/0,4586,2236410,00.html
Ah non, désolé, ici on te traites de _french_virus writer, ce qui est encore
plus dégradant...
ampha
Olivier Aichelbaum
> > on parle de nos heures de bureau a nous ;) on n'a pas
> > ecrit "ses heures de bureau" mais "les heures de bureau".
>
> On atteint des sommets, là.
(Mr Ladame, il n'y a pas si longtemps vous vous faisiez remonter
les bretelles par la newsletter La Carpe pour vos methodes de
manipulation de l'information. en decoupant a votre guise mes
propos, pour en changer le sens, vous montrer que ce que je
croyais un acharnement injuste ne l'etait peut etre pas autant
que ca...)
comme je disais "les heures de bureau" est une expression
comune et je ne comprends pas pourquoi R. Garcia se sent
agresse alors qu'il y a de fortes chances qu'il soit "au
forfait". quelque chose m'echappe la...
salutations,
Jean-Francois BILLAUD
> PS une version (boguee) de l'article est en ligne
> en attendant demain.
Il sent le poisson pas frais votre article.
JF
--
Programme de l'École Ouverte de l'Internet de Poitiers
pour la fin 2001 :
http://melusine.eu.org/ecole/eo2001b.html
Roland Garcia
Les éditeurs français de logiciels de sécurité équipant des ministères invitent
les créateurs de virus?
On a vu encore pire ici, Olivier Aichelbaum a même prétendu que les éditeurs
d'antivirus fabriquaient des virus.
Il a même dit que les patchs correctifs étaient très dangereux.
Je propose qu'il demande la légion d'honneur pour service rendu à la France en
matière de sécurité informatique :-))))
Roland Garcia
Roland Garcia
> Olivier Aichelbaum wrote:
>
> > PS une version (boguee) de l'article est en ligne
>
> > en attendant demain.
>
> Il sent le poisson pas frais votre article.
Il est dans la norme de "la maison".
Roland Garcia
Olivier Aichelbaum
> A mon avis Guillermito devrait faire comme moi, les lecteurs également,
> ne faire strictement aucune confiance à ces journalistes.
exactement : quand nous ecrivons que Viguard a des problemes,
ce sont des mensonges !
l'article est en ligne, il est gratuit, le protocole de test
est explique, les informations parues sur vous reposent sur
*vos* propres posts ici et dans le forum international
notamment, les lecteurs pourront verifier par eux meme...
a suivre...
Roland Garcia
> Roland Garcia wrote:
>
> > A mon avis Guillermito devrait faire comme moi, les lecteurs également,
> > ne faire strictement aucune confiance à ces journalistes.
>
> exactement : quand nous ecrivons que Viguard a des problemes,
> ce sont des mensonges !
Vous minimisez ces problèmes qui sont énormes en essayant de décridibiliser
les gens qui l'ont démontré.
Je vous rappelle qu' en 2000 il y avait encore marqué sur les boîtes de
Viguard:
"Il est totalement impossible qu'un virus connu ou inconnu franchisse les
barrières de Tegam In-Defense"
Vous devriez nous dire merci.
Roland Garcia
Olivier Aichelbaum
> Ah non, désolé, ici on te traites de _french_virus writer, ce qui est encore
> plus dégradant...
pourquoi ces prejuges ? des auteurs de virus, il y en a des dizaines en
France. tous ne cherchent pas la celebrite en saturant les reseaux, etc.
il y en a aussi des discrets qui essayent d'ameliorer leur art en
travaillant sur leurs machines sans contaminer le monde.
si pour vous etre auteur de virus ca se limite a faire le 20 heures
pour une creation (nulle) comme AnnaKournikova...
a+
Roland Garcia
> comme je disais "les heures de bureau" est une expression
> comune et je ne comprends pas pourquoi R. Garcia se sent
> agresse alors qu'il y a de fortes chances qu'il soit "au
> forfait". quelque chose m'echappe la...
Effectivement ça intéresse énormément le lecteur :-)
En attendant les très nombreuses fausses alarmes de Viguard qui elles sont
pertinentes sont passées à la trappe.
Quand à vous on ne sait même pas quel est votre intérêt là dedans,
financier, liens familiaux etc....
Roland Garcia
Olivier Aichelbaum
> Spécialiste en virus, disons que ça fait plus honnête et on est loin de
> vos allégations.
peut on etre specialiste en virus sans en avoir jamais ecrit ?
perso, j'en doute... mais peut etre avez vous un exemple a me
communiquer ?
(celui qui me dit qu'il est expert en virus parce qu'il sait
installer et cliquez sur les bourons de ce qu'il considere comme
le meilleur AV me fait bien rire...)
> > et "terroriste".
> > mais tout le monde n'est pas aussi limite !
>
> C'est l'impression que vous essayez de faire passer dans votre article.
nous n'essayons pas de faire passer Guillermito pour un "terroriste",
nos lecteurs savent tres bien faire la difference entre "hacker" et
"pirate". je repete : tout le monde n'est pas aussi limite...
> Donc Guillermito est un spécialiste en virus au même titre qu'il est
> biologiste. Ses analyses sur Viguard ont donc du poids.
disons qu'un utilitaire qui les appliquerait concretement
permettrait de valider ces conclusions qui restent pour le
moment theoriques.
Olivier Aichelbaum
> > en attendant demain.
>
> Il sent le poisson pas frais votre article.
l'article devait etre mis en ligne lundi, mais on s'est debrouille
pour mettre des fichiers dans la nuit entre vendredi et samedi.
ce travail est purement benevole (nous n'avons rien a y gagner),
merci de votre comprehension.
sur quel site peut on voir le resultat de vos travaux antivirus ?
Roland Garcia
> > Antivirus à scanner : des résultats contrastés .... Seul AVP 3.0
>
> Pour des personnes qui font un scandale sur les versions de VIGUARD a
> utiliser, il est dommage de pas avoir utiliser la version 3.5 !!!
Malheureux, la 3.6 contient un vrai contrôleur d'intégrité, un intercepteur de
scripts détectant tous les ILoveYou inconnus, un bloqueur de virus maco inconnus
etc..... chose qui comme chacun sait n'intéresse personne, mais mes horaires de
travail oui.
Roland Garcia
Olivier Aichelbaum
> les créateurs de virus?
oui et alors ? je repete "creer un virus informatique" n'a rien
d'illegal ni d'ammoral. en biologie, les vaccins sont souvent
concus a partir de virus... (ce qui n'est pas bien c'est de
faire une utilisation mauvaise de ces virus)
vous continuez votre amalgame honteux entre "hacker" et "pirate", et
vous osez critiquer les medias grand public comme Femme actuelle...
> On a vu encore pire ici, Olivier Aichelbaum a même prétendu que les éditeurs
> d'antivirus fabriquaient des virus.
c'est arrive : aveux lors d'une reunion de Clusif suite aux travaux
de Kaminsky (au fait, vous n'avez pas repondu, quel est le lien
avec Guillermito ?)
> Il a même dit que les patchs correctifs étaient très dangereux.
je confirme : certains patch apportent plus de failles qu'ils n'en
corrigent, sans compter ceux qui sont fournis veroles !
> Je propose qu'il demande la légion d'honneur pour service rendu à la France en
> matière de sécurité informatique :-))))
vous conseillez d'utiliser IIS, je rappele que meme le Gartner
lui meme recommande maintenant de passer au logiciel libre Apache !
mais bon le Gartner est a la solde du logiciel libre, il
recoit des pots de vins des milliers de developpeurs qui
travaillent benevolement pour le bien de la communaute,
c'est bien connu !
heureusement, l'administration francaise comprend elle aussi
de plus en plus qu'en matiere de securite il faut recourrir
a des logiciels libres car on sait ce qu'il y a dedans
(ou on peut verifier) et qu'ils sont plus facile a corriger
(et en plus c'est une economie pour le contribuable)
les boites noires, les protocoles de tests secrets, faut s'en
mefier !
Frederic Bonroy
> peut on etre specialiste en virus sans en avoir jamais ecrit ?
> perso, j'en doute... mais peut etre avez vous un exemple a me
> communiquer ?
Posez la question à Nick FitzGerald. Si je l'ai bien compris il
n'est pas un programmeur - mais il est quand-même considéré comme
un expert en matière de virus et de sécurité en général.
Pour les détails, c'est groups.google.com. Cherchez Nick FitzGerald
+ Raid (le nom d'un auteur de virus qui se moque souvent de Nick).
Olivier Aichelbaum
> > Il sent le poisson pas frais votre article.
>
> Il est dans la norme de "la maison".
a court d'arguments ? en tout cas, merci, il n'y a pas meilleure
demonstration de ce que nous ecrivions sur vous dans notre article.
du fond du coeur, merci !
Roland Garcia
> Roland Garcia wrote:
>
> > Spécialiste en virus, disons que ça fait plus honnête et on est loin de
> > vos allégations.
>
> peut on etre specialiste en virus sans en avoir jamais ecrit ?
> perso, j'en doute... mais peut etre avez vous un exemple a me
> communiquer ?
Nick fitzgerald et les autres , les éditeurs d'antivirus etc.... même s'ils
en sont capables.
> (celui qui me dit qu'il est expert en virus parce qu'il sait
> installer et cliquez sur les bourons de ce qu'il considere comme
> le meilleur AV me fait bien rire...)
Vous n'êtes donc pas expert en virus.
> > > et "terroriste".
> > > mais tout le monde n'est pas aussi limite !
> >
> > C'est l'impression que vous essayez de faire passer dans votre article.
>
> nous n'essayons pas de faire passer Guillermito pour un "terroriste",
> nos lecteurs savent tres bien faire la difference entre "hacker" et
> "pirate". je repete : tout le monde n'est pas aussi limite...
Alors supprimez la mention Guillermito créateur de virus et remplacez là par
expert en virus.
> > Donc Guillermito est un spécialiste en virus au même titre qu'il est
> > biologiste. Ses analyses sur Viguard ont donc du poids.
>
> disons qu'un utilitaire qui les appliquerait concretement
> permettrait de valider ces conclusions qui restent pour le
> moment theoriques.
Bien au contraire on rencontre le problème sur le terrain !!!!!!
Viguard certifie des fichiers infectés, c'est une ENORMITE SANS NOM que
j'avais relevée il y a un an pour MTX.
Je vous ai donné toutes les explications et les logs obtenus en cas
d'infection, tout ça est évidemment passé à la trappe.
Vous prenez le lecteur pour un con et avez le plus profond mépris pour tous
les gens qui essaient d'améliorer la sécurité dans ce pays.
Roland Garcia
Olivier Aichelbaum
> Je vous rappelle qu' en 2000 il y avait encore marqué sur les boîtes de
> Viguard:
> "Il est totalement impossible qu'un virus connu ou inconnu franchisse les
> barrières de Tegam In-Defense"
je n'ai pas la boite dont vous me parler. et il y a une tonne d'arnaques
a denoncer dans tous les domaines de l'informatique, nos magazines en
sont plein, mais je n'ai que deux mains, desole pour les arnaques qui
nous echappent par manque de pages ! on aurait moins de travail si
les + de 50 autres magazines d'informatique faisaient mieux leur travail
(en plus, ils ont plus de moyens pour cela que nous)...
a+
Roland Garcia
> Jean-Francois BILLAUD wrote:
> > > en attendant demain.
> >
> > Il sent le poisson pas frais votre article.
>
> l'article devait etre mis en ligne lundi, mais on s'est debrouille
> pour mettre des fichiers dans la nuit entre vendredi et samedi.
> ce travail est purement benevole (nous n'avons rien a y gagner),
> merci de votre comprehension.
> sur quel site peut on voir le resultat de vos travaux antivirus ?
Il ne s'agit pas de moi mais de Viguard.
Des travaux il y en a:
- Ceux de Vesselin Bontchev qui ont démontré l'énorme faiblesse du moteur
heuristique et du contrôleur d'intégrité.
- Ceux de Nick Fitzgerald qui a démontré la non détection de virus simples
et le taux prohibitif de fausses alarmes.
- Les analyses publiées sur ce forum qui ont démontré que le contrôleur
d'intégrité certifiait des virus.
Tout est passé à la trappe.
Roland Garcia
Olivier Aichelbaum
> Effectivement ça intéresse énormément le lecteur :-)
ce n'est pas a vous de juger ce qui interesse, ou non, nos lecteurs.
(et vu votre insistance sur les heures de bureau, je vais
finir que vous avez quelques choses a vous reprocher sur ce
sujet...)
> En attendant les très nombreuses fausses alarmes de Viguard qui elles sont
> pertinentes sont passées à la trappe.
faux, les fausses alertes sont soulignees, la preuve que vous avez
tres mal lu l'article ! (et l'article a fait l'objet d'un depot
judiciaire, inutile de dire qu'on le modifie dans votre dos...)
> Quand à vous on ne sait même pas quel est votre intérêt là dedans,
l'interet dans quoi ? nous avons ecrit la verite sur Viguard
(notre protocole est fourni, n'importe qui peut refaire les
tests), et la verite sur vous aussi (quelques recherche avec
google permettra d'avoir l'ensemble des informations).
dire la verite aux consommateurs, c'est ca l'interet !
> financier, liens familiaux etc....
on a oublie de le dire dans l'article : vous etes parano :)
mais bon peut etre que vous avez des liens qui pourraient vous faire
croire que tout le monde en a ? on repose les memes questions qui
fachent ? quels sont vos liens avec Alphasys et les autres ?
pouvez vous certifier que vous n'avez jamais touche de remuneration
sous forme financiere ou autre ? etc. etc.
a+
Alfred W.
"Olivier Aichelbaum"
> "Alfred W." wrote:
> > Ah non, désolé, ici on te traites de _french_virus writer, ce qui est
encore
> > plus dégradant...
>
> pourquoi ces prejuges ?
Désolé à nouveau (décidemment!), mais j'avais oublié le souriel --> ;)
Roland Garcia
> > On a vu encore pire ici, Olivier Aichelbaum a même prétendu que les éditeurs
> > d'antivirus fabriquaient des virus.
>
> c'est arrive : aveux lors d'une reunion de Clusif suite aux travaux
> de Kaminsky (au fait, vous n'avez pas repondu, quel est le lien
> avec Guillermito ?)
Aucun, c'était pour montrer l'intox inventée par une bande de journalistes à propos
de la réalité du monde des virus.
Tout est pipé, inventé etc.... pour induire le public en erreur et faire de la
réclame mensongère pour Tegam.
> > Il a même dit que les patchs correctifs étaient très dangereux.
>
> je confirme : certains patch apportent plus de failles qu'ils n'en
> corrigent, sans compter ceux qui sont fournis veroles !
Allez voir sur le site de Tegam, ils les conseillent.
Arrêtez de faire de l'intox et de déblatérer des contre-vérités.
> > Je propose qu'il demande la légion d'honneur pour service rendu à la France en
> > matière de sécurité informatique :-))))
>
> vous conseillez d'utiliser IIS, je rappele que meme le Gartner
> lui meme recommande maintenant de passer au logiciel libre Apache !
Jamais je n'ai conseillé d'utiliser IIS bien au contraire, en plus il est très cher.
> heureusement, l'administration francaise comprend elle aussi
> de plus en plus qu'en matiere de securite il faut recourrir
> a des logiciels libres car on sait ce qu'il y a dedans
> (ou on peut verifier) et qu'ils sont plus facile a corriger
> (et en plus c'est une economie pour le contribuable)
Le logiciel libre a autant de trous de sécurité que les autres.
> les boites noires, les protocoles de tests secrets, faut s'en
> mefier !
Encore une intox?
Roland Garcia
Olivier Aichelbaum
> Posez la question à Nick FitzGerald. Si je l'ai bien compris il
> n'est pas un programmeur - mais il est quand-même considéré comme
> un expert en matière de virus et de sécurité en général.
oui oui bien sur !
c'est un peu comme dans certaines universites ou il y a de tres
bons informaticiens qui n'ont presque pas touche une machine,
parce que leurs connaissances sont tres theoriques et qu'ils
n'ont pas besoin de machine pour leur travaux.
mais la, on parlait de bidouiller, de decompiler un soft, etc. il
faut donc quelqu'un qui ait des connaissances en assembleur. et
quand on sait programmer, c'est mieux pour comprendre. et mieux
si c'est qqn qui a deja ecrit lui meme un virus, ca lui sera plus
facile que si c'est qqn qui a seulement code un scrolling...
Roland Garcia
> Roland Garcia wrote:
> > Je vous rappelle qu' en 2000 il y avait encore marqué sur les boîtes de
> > Viguard:
> > "Il est totalement impossible qu'un virus connu ou inconnu franchisse les
> > barrières de Tegam In-Defense"
>
> je n'ai pas la boite dont vous me parler. et il y a une tonne d'arnaques
> a denoncer dans tous les domaines de l'informatique, nos magazines en
> sont plein, mais je n'ai que deux mains, desole pour les arnaques qui
> nous echappent par manque de pages !
C'est effectivement une pure anarque que Guillermito et moi-même avons réussi à
dénoncer malgré votre acharnement à la défendre par vos attaques personnelles,
votre dénigrement, vos tests bidons etc....
Devant l'évidence vous avez simplement été obligé de le reconnaitre.
Roland Garcia.
Ascadix
Même si ici, sur un forum dédié à la sécurité anti-virale, on peut estimer
que les lecteurs vont arriver à faire la nuance dans vos propos, imaginez ce
qui se passerait si un de vos confrères passait l'article tel quel au 20 h
.......Rolland deviens l'agent Boris de la DST et Guillermito LE terroriste
binaire à effacer d'urgence.
Je ne suis pas journaleux, moi quand je fais une synthese/compte-rendu, ma
première priorité c'est de preserver l'exactitude des informations que je
traite. On ne vous apprend pas ça à l'ecole des scribouillards ?
Remarquez, il semble bien que beaucoup de journaleux ne se préocupent que de
l'acroche/tirage/audimat au mépris complet de l'information, du public et
des victimes de délations gratuites accompagnées d'informations erronées.
De plus, votre insistance à taper sur RG au milieu d'un article censé
traiter des avantages/faiblesse d'un produit anti-virus, ça ressemble à la
vendetta d'un gosse qui à été vexé dans la cours de récré, c'est pitoyable
et déplacé.
Ps: juste pour rire ... faite donc lire cet article à qq personnes ne
connaissant rien à l'informatique et demandez-leurs ce qu'elle ont compris
....
--
@+
Ascadix
"Olivier Aichelbaum" <ac...@acbm.com> a écrit dans le message de news:
3BDA9F1C...@acbm.com...
> Roland Garcia wrote:
>
> > C'est apparemment ce que vous faites, mais pour Guillermito vous
> > l'avez carrément fait passer pour un Ben Laden.
>
> tres mauvaise interpretation de votre part parce que vous melangez
> "developpeur de virus" (a titre scientifique) et "terroriste".
> mais tout le monde n'est pas aussi limite !
>
> pendant que vous y etes, dites que les biologistes qui developpent
> des vaccins contre les maladies sont des terroristes parce qu'ils
> doivent manipuler des virus pour cela ! allez tous les biologistes
> en prison ! zut... y a Guillermito dans le lot ;)
ppc
Dans cette histoire je suis le naïf!
Cependant je suis persuadé que seul le créateur a l'antidote!
ppc
"Roland Garcia" <roland...@worldnet.fr> wrote in message
news:3BDAAF80...@worldnet.fr...
Frederic Bonroy
> c'est un peu comme dans certaines universites ou il y a de tres
> bons informaticiens qui n'ont presque pas touche une machine,
> parce que leurs connaissances sont tres theoriques et qu'ils
> n'ont pas besoin de machine pour leur travaux.
On est d'accord là-dessus. Croyez-moi, l'informatique théorique, j'en
bave.
> et quand on sait programmer, c'est mieux pour comprendre.
C'est sûr mais jetez un coup d'oeil:
http://groups.google.com/groups?q=fitzgerald+raid+assembler&hl=en
&rnum=1&selm=01bfc4b9%24e006d040%240500000a%40mobilenick
Roland Garcia
> > Quand à vous on ne sait même pas quel est votre intérêt là dedans,
>
> l'interet dans quoi ? nous avons ecrit la verite sur Viguard
> (notre protocole est fourni, n'importe qui peut refaire les
> tests), et la verite sur vous aussi (quelques recherche avec
> google permettra d'avoir l'ensemble des informations).
> dire la verite aux consommateurs, c'est ca l'interet !
Et bien indiquez également les liens sur la façon dont cet antivirus a été
conçu, par qui et quelles étaient ses compétences en informatique et en virus.
C'est bien votre travail de journaliste non?
Roland Garcia
NoVaZuR
Bonjour,
J'ai suivi tout l'été ce long débat sur Viguard&Co...
Je ne suis jamais intervenu car tout à fait incompétent pour traiter du fond
du sujet, et pas assez informé pour juger de sa forme.
En effet, dans ce genre de débat, chacun pouvant arranger la "sauce" à sa
façon, il est ÀMHA non objectif de prendre parti sans élément complémentaire.
Aujourd'hui, l'article est enfin en ligne, et je suis donc allé le
consulter.
Et moi, consommateur moyen, mais lecteur assidu du groupe, je me suis fait
mon jugement, sur l'article s'entend.
Tout d'abord, comme déjà dénoncé par certains en d'autres termes, moi,
j'appelle ça du Publi-reportage et rien d'autre.
Le ton employé pour "qualifier" les qualités de Viguard et la longueur des
explications sur les procédés utilisés, au regard des quelques reproches
(manifestement indispensable pour tenter de garder une quelconque crédibilité du
lecteur) très peu développés, montrent sans équivoque la volonté initiale du
rédacteur : mettre le produit Viguard en avant.
Et ceci est tout à fait incontestable.
Ensuite, le dénigrement parfaitement clair, voire grossier, de Guillermito
et Roland Garcia, est tout a fait inadmissible.
Cela justifierait totalement une plainte de leur part.
La manoeuvre est honteuse (en résumé):
Donner les liens où toutes les conversations se sont tenues
(fr.comp.securite.virus)
+
dénigrer les 2 principaux auteurs des posts expliquant les défaillances de
Viguard
=
crédibiliser l'opinion du journaliste (plus que positive) concernant Viguard.
Quant à dire que les lecteurs savent faire la différence entre pirate et
hacker, c'est de la fumisterie.
Quels lecteurs savent faire la différence ? Roland et Guillermito ?
Oui, les spécialistes, mais certainement pas le commun des mortels.
Alors si le mag s'adresse à Roland et Guillermito uniquement, ça fait beaucoup
de papier pour rien.
Non, vous êtes comme tous, vous vous adressez au plus grand nombre, donc à
beaucoup de non-spécialistes.
Et pour un non-spécialiste, un auteur de virus, c'est quelqu'un qui produit
et DONC diffuse des "trucs" malfaisants, généralement sur internet. POINT
Quant à quelqu'un qui poste plus de 100 message pendant "les" (j'adore la
nuance journalistique avec le sous-entendu "ses") heures de bureaux, pour tout
un chacun, c'est un glandeur!!
Je suis parfaitement désolé, mais vous n'avez pas fait preuve là, de grandes
qualités de journaliste.
Par contre, merci, parce que vous nous avez prouvé, comme beaucoup d'autres
avant vous, que dans notre société actuelle, notre jugement, plus que jamais,
doit rester basé sur notre propre sens critique vis à vis de la presse, quelle
qu'elle soit.
Enfin, je précise que :
- tout ce que j'ai écrit ici n'engage que moi.
- je ne suis à la solde de personne.
- je ne me suis attaché qu'à la forme, mais pas au fond, parce que d'autres sont
très largement plus compétents que moi pour le faire, et cela a déjà été fait.
- je ne suis pas du tout exhaustif dans mes critiques, ceci n'étant qu'une
contribution à chaud
- je ne poursuivrai aucune polémique sur le sujet. Je considérais juste avoir le
droit, autant que n'importe qui, de donner mon avis sur la question.
Merci de m'avoir lu.
Roland Garcia
> J'ai lu: "les éditeurs d'antivirus fabriquaient des virus"
>
> Dans cette histoire je suis le naïf!
> Cependant je suis persuadé que seul le créateur a l'antidote!
Et bien vous croyez mal. Aucun virus ne peut résister à une bonne signature
même si ce n'est pas toujours facile, et les éditeurs d'antivirus se
suicideraient commercialement s'ils fabriquaient des virus.
Qui a intérêt à accréditer cette thèse? ceux qui veulent faire la promotion
d'un antivirus qui a malencontreusement oublié d'intégrer des signatures.
Roland Garcia
Marynet
> (et vu votre insistance sur les heures de bureau, je vais
> finir que vous avez quelques choses a vous reprocher sur ce
> sujet...)
Vos arguments sont puériles et vos allusions sentent mauvais.
Olivier Aichelbaum
> > Roland Garcia, ce mystérieux inconnu
>
> Je pense franchement que la vie de Roland Garcia n'appartient qu'a lui, et
> n'a rien a faire dans un journal.
ce n'est pas sa vie privee qui nous interesse ici. je rappele d'ailleurs
que Roland a refuse de communiquer a ce sujet. les informations publiees
ne concernent donc que la lutte antivirus (et autres informations
*donnees
publiquement par lui*)
il etait de notre devoir de presenter la source de la polemique.
> > il n'a été sur les mois de mai et juin ni plus ni moins que le principal
>> participant de ce forum, y compris pendant les heures de bureau
>
> Sommes nous retourné en 39-45 ??? Vive la Delation !! Encore une fois, ca
> n'a franchement rien a faire dans un article de journal.
c'est important de savoir que l'information sur Viguard ne vient pas
d'un inconnu, mais du plus gros contributeur de ce forum. il n'y a
aucune delation la dedans, c'est public pour celui qui suit l'actualite
de ce forum.
> Il est dommage de pas avoir montré que certains points fort decrit par TEGAM
> sont egalement realisé par des programmes gratuits
manque de place, je repete : cet article est le plus long que nous avons
publie. par contre, il est possible de revenir sur ces alternatives dans
les prochains articles.
> une petite modification dans la base de registre pour editer le vbs quand je
> clique dessus au lieu de l'ouvrir, et hop, plus de problemes et c'est
> gratuit.
cette remarque est tres interessante car on peut la suggerer a tous les
utilisateurs d'antivirus que ce soit Viguard ou d'autre ! et on en a
deja
parle dans nos mag... idem desactiver le boot depuis une disquette, etc.
> De plus, comme Guillermito, je trouve dommage de n'avoir juste repeté les
> paroles de TEGAM sur les Disfonctionnement de VIGUARD, et pas avoir poussé
il est du *devoir* d'un journaliste de donner la parole a toutes les
parties entre guillemets. ensuite nous montrons du doigts les
incoherences du discours.
> plus loin pour demontrer a quel point cela peut etre dangereux pour
> l'utilisateur ....
dans le tableau, on voit clairement qu'il y a infection (avec souvent
destruction des donnees). je pense que l'utilisateur comprend tres bien.
que voulez-vous de plus ?!
> Donc si je veux utiliser VIGUARD, je dois me munir d'un antivirus a
> signature ???
oui puisque Viguard ne peut s'utiliser seul ainsi que dit dans
l'article.
> Si j'utilise un antivirus a signature, ai je besoin de VIGUARD ????
ca ameliore un peu la securite, pour les codes inconnus.
surtout si vous appliquez le principe de la white list.
> Viguard est il interressant pour le particulier que je suis, ou pour ma
> boite ????
je ne vois pas de difference entre les deux utilisations.
> J'ai beau relire la conclusion, personnellement, c'est flou ....
le sujet de l'article est je le rappele : Viguard est-il fiable a
100 % ou non ? la reponse est claire : "une protection malheureusement
incomplete"
> Pour des personnes qui font un scandale sur les versions de VIGUARD a
manipulation de l'info : il y a une importante difference entre
les versions 8 et 9 (les vers), celle entre la 3.0 et la 3.5 est
plus mineure. c'est a dire : ca ne sert a rien de lancer un ver
contre la version 8 qui n'est pas prevue pour...
> utiliser, il est dommage de pas avoir utiliser la version 3.5 !!!
merci de relire le protocole de test ! notre test s'applique a un
instant donne.
faire un magazine prend du temps, et forcement, il sort de nouveaux
logiciels, virus a chaque instant pendant qu'on imprime, etc.
desole mais notre structure n'est pas en mesure de faire du temps
reel. demandez cela a des groupes de presse plus importants !
Frederic Bonroy
> (et vu votre insistance sur les heures de bureau, je vais
> finir que vous avez quelques choses a vous reprocher sur ce
> sujet...)
Allez, supprimez donc cette phrase à propos des heures de bureau de
l'article. Qu'est-ce qu'on en a à faire des heures de bureau?
Pendant que vous y êtes, c'est quoi la pointure de chaussure de
Roland?
Roland Garcia
> > Donc si je veux utiliser VIGUARD, je dois me munir d'un antivirus a
> > signature ???
>
> oui puisque Viguard ne peut s'utiliser seul ainsi que dit dans
> l'article.
Et bien il va falloir qu'ils le refonde, comment concilier un "behavior blocker"
concernant des exécutables binaires et un moniteur d'antivirus?
> > Si j'utilise un antivirus a signature, ai je besoin de VIGUARD ????
>
> ca ameliore un peu la securite, pour les codes inconnus.
> surtout si vous appliquez le principe de la white list.
Le terme "white list" ne veut rien dire, c'est une nouvelle invention pour faire
passer la pilule.
Roland Garcia
Roland Garcia
Le lien n'est pas passé
http://groups.google.com/groups?q=fitzgerald+raid+assembler&hl=en&rnum=1&selm=01bfc4b9%24e006d040%240500000a%40mobilenick
De toute façon c'est une manoeuvre grossière pour faire passer les gens
qui ont osé dire la vérité pour des pirates, des terroristes ou des
branleurs.
Roland Garcia
Jean-Francois BILLAUD
> sur quel site peut on voir le resultat de vos travaux antivirus ?
Sur le BBS du RECIF, mais exceptionnellement vous avez droit
à un extrait gratuit :
8< --------------------------------------------------- >8
[ VIRUS6.TXT - 31/08/94 - archive VIRUS6.ZIP ]
=====================================
= LES VIRUS SUR PC ET COMPATIBLES =
=====================================
============
= Sommaire =
============
A) A faire et <85> ne pas faire
A1) A faire toujours
A2) A ne pas faire sans bonnes raisons
a) formatage
b) chkdsk /f
c) fdisk /mbr
d) sys c:
8< --------------------------------------------------- >8
JF
--
Programme de l'École Ouverte de l'Internet de Poitiers
pour la fin 2001 :
http://melusine.eu.org/ecole/eo2001b.html
NoVaZuR
3BDAC981...@worldnet.fr...
> De toute façon c'est une manoeuvre grossière pour faire passer les gens
> qui ont osé dire la vérité pour des pirates, des terroristes ou des
> branleurs.
Exactement ce que je disais!
Olivier Aichelbaum
> Nick fitzgerald et les autres , les éditeurs d'antivirus etc.... même s'ils
> en sont capables.
par rapport a la situation, l'avis d'un codeur est plus interessant
je trouve. vous etes libre d'avoir une autre opinion bien sur.
> > (celui qui me dit qu'il est expert en virus parce qu'il sait
> > installer et cliquez sur les bourons de ce qu'il considere comme
> > le meilleur AV me fait bien rire...)
>
> Vous n'êtes donc pas expert en virus.
je n'ai jamais pretendu cela, contrairement a vous. je suis
journaliste, je viens poser des qustions a ceux qui pretendent
savoir et je leur demande des preuves...
> Alors supprimez la mention Guillermito créateur de virus et remplacez là par
> expert en virus.
c'est a Guillermito de voir, pas a vous. mais cela me ferait de
la peine s'il reniait ses competences (et encore une fois, nos
lecteurs le savent EUX il n'y a rien d'illegal la dedans)
> Bien au contraire on rencontre le problème sur le terrain !!!!!!
on ne parle pas de ces problemes la mais de l'etude de Guillermito,
ne changez pas de sujet en cours de route, c'est a dire : le cryptage
qui serait trop faible, etc. je suis curieux de voir un EXE qui fasse
une utilisation pratique de ca pour aider un virus a passer la
barriere de Viguard.
> Viguard certifie des fichiers infectés, c'est une ENORMITE SANS NOM que
> j'avais relevée il y a un an pour MTX.
manipulation, cf l'encadre "la verite est ailleurs"
> Je vous ai donné toutes les explications et les logs obtenus en cas
> d'infection, tout ça est évidemment passé à la trappe.
vous avez refuse de nous donner ces explications malgre des demandes
faites en public ici meme.
> Vous prenez le lecteur pour un con et avez le plus profond mépris pour tous
> les gens qui essaient d'améliorer la sécurité dans ce pays.
portez plainte ! laissons la justice trancher une bonne fois
pour toutes...
Frederic Bonroy
> > Viguard certifie des fichiers infectés, c'est une ENORMITE SANS NOM que
> > j'avais relevée il y a un an pour MTX.
>
> manipulation, cf l'encadre "la verite est ailleurs"
Et non, Viguard certifie bien les virus. Je vous propose de faire
l'essai avec un simple virus .com du genre Trivial même si ça n'est
pas aussi excitant que MTX.
ppc
Le monde déborde d'énergie (passive ou active); le monde s'ennuie, le monde
est prêt à tout pour survivre ou se détruire; (vous ignorez ce dont le monde
est prêt pour survivre!!!)
ppc
"Roland Garcia" <roland...@worldnet.fr> wrote in message
news:3BDAC653...@worldnet.fr...
Olivier Aichelbaum
> > sur quel site peut on voir le resultat de vos travaux antivirus ?
>
> Il ne s'agit pas de moi mais de Viguard.
(ce n'est pas a vous que je parlais mais a Mr Billaud)
> Des travaux il y en a:
> - Ceux de Vesselin Bontchev qui ont démontré l'énorme faiblesse du moteur
> heuristique et du contrôleur d'intégrité.
> - Ceux de Nick Fitzgerald qui a démontré la non détection de virus simples
> et le taux prohibitif de fausses alarmes.
> - Les analyses publiées sur ce forum qui ont démontré que le contrôleur
> d'intégrité certifiait des virus.
>
> Tout est passé à la trappe.
je le repete encore une fois, l'objectif est de voir si Viguard
est fiable ou pas. on a demontre que "non" en 4 pages condensees.
inutile de s'etaler plus, et surtout il ne nous est pas possible de
faire 32 p sur le sujet. nous laisserons donc les magazines de 500p
(ceux qui ont les moyens parce que plein de pub dedans) publier en
integralite les travaux de Vesselin, Nick, etc.
Roland Garcia
> > > (celui qui me dit qu'il est expert en virus parce qu'il sait
> > > installer et cliquez sur les bourons de ce qu'il considere comme
> > > le meilleur AV me fait bien rire...)
> >
> > Vous n'êtes donc pas expert en virus.
>
> je n'ai jamais pretendu cela, contrairement a vous. je suis
> journaliste, je viens poser des qustions a ceux qui pretendent
> savoir et je leur demande des preuves...
Les preuves c'est vous qui les avez apportées. Un antivirus qui n'arrête pas un
virus représentant environ 50% des infections dans le monde n'est pas un bon
antivirus.
> > Alors supprimez la mention Guillermito créateur de virus et remplacez là par
> > expert en virus.
>
> c'est a Guillermito de voir, pas a vous. mais cela me ferait de
> la peine s'il reniait ses competences (et encore une fois, nos
> lecteurs le savent EUX il n'y a rien d'illegal la dedans)
Evidemment ça ne vous gène pas du tout si vos conneries sont prises au pied de la
lettre et s'il se retrouve avec la police sur le dos.
Et si on s'amusait à déclarer que vous envoyez des lettres avec une poudre blanche
à l'intérieur, ça ne vous gènerait pas?
Un délit bien réel lui, est celui commis par Tegam pendant des années pour
publicité mensongère.
> > Viguard certifie des fichiers infectés, c'est une ENORMITE SANS NOM que
> > j'avais relevée il y a un an pour MTX.
>
> manipulation, cf l'encadre "la verite est ailleurs"
Bien au contraire, ça a été parfaitement démontré par Guillermito et constaté par
moi-même.
Roland Garcia
Olivier Aichelbaum
> Aucun, c'était pour montrer l'intox inventée par une bande de
> journalistes à propos de la réalité du monde des virus.
> Tout est pipé, inventé etc.... pour induire le public en erreur
> et faire de la réclame mensongère pour Tegam.
[l'etude de Kaminsky]
c'est dommage que vous fassiez vos revelations a ce sujet
quelques annees plus tard. pouvez vous nous apporter des
preuves *concretes* svp ? un temoignage de l'auteur de
virus en question ? ou du technicien chez l'antivirus
qui aurait ete son correspondant ?
(et dans ce cas, je ne comprends pas pourquoi des employes
des editeurs d'antivirus ont fait leur mea culpa a la reunion
du Clusif qui a suivi...)
> > je confirme : certains patch apportent plus de failles qu'ils n'en
> > corrigent, sans compter ceux qui sont fournis veroles !
>
> Allez voir sur le site de Tegam, ils les conseillent.
ce n'est pas parce qu'ils les conseillent que je ferai de meme.
> Arrêtez de faire de l'intox et de déblatérer des contre-vérités.
il y a plusieurs affaires de patch foireux dont certaines evoquees ici.
google...
> Jamais je n'ai conseillé d'utiliser IIS bien au contraire, en plus il est très cher.
google...
> Le logiciel libre a autant de trous de sécurité que les autres.
comment se fait-il que Apache, plus utilise que IIS,
souffre moins de bestioles a la Redcode ?
> > les boites noires, les protocoles de tests secrets, faut s'en
> > mefier !
>
> Encore une intox?
c'est l'experience : une securite base sur le secret est en general
plus mauvaise. car il suffit d'une fuite...
Olivier Aichelbaum
> dénoncer malgré votre acharnement à la défendre
a aucun moment nous n'avons cherche a defendre Viguard
> par vos attaques personnelles, votre dénigrement
lors de notre prise de contact, vous nous avez immediatement menace
et refuse de repondre a nos questions. cela n'est pas du denigrement
que de raconter ce qui s'est passe. ou peut etre le regrettez vous
aujourd'hui ? de mon cote, j'ai toujours pense que constructivement
on y serait arrive plus vite.
>, vos tests bidons etc....
quel test bidon svp ? vous avez le protocole.
Roland Garcia
> > Je vous ai donné toutes les explications et les logs obtenus en cas
> > d'infection, tout ça est évidemment passé à la trappe.
>
> vous avez refuse de nous donner ces explications malgre des demandes
> faites en public ici meme.
Extrait d'un courrier adressé à Alain Godet et Olivier Aichelbaum, menteurs
professionnels, le 09 avril 2001:
J'ai plusieurs fois exposé les mêmes arguments ici.
Bonjour,
Je réponds en privé (en dernière minute) plutôt que sur le forum ainsi que par la
même occasion à Alain Godet.
Donc encore faudrait il que vous soyiez sensible à une argumentation technique car
vous m'avez objecté à peu près les mêmes arguments que Alain Godet.
Je vais donc reprendre pour la nième fois mais cette fois-ci en détail des notions
que tout le monde sait partout depuis longtemps sauf dans notre pays d'arriérés.
Je
prends un exemple pratique réalisé sur le virus MTX:
Je clique donc sur un virus, constate que le disque tourne pendant un moment sans
la moindre alerte. Je passe ensuite au contrôleur d'intégrité qui détecte bien le
virus et l'erradique. Si je refais un nouveau scan je constate qu'il n'y a plus
d'infection, du moins d'après l'antivirus.
La lueur seule du moniteur ne suffisant évidemment pas pour détecter la présence
d'un virus, j'utilise un contrôleur d'intégrité indépendant, fiable et bavard. J'y
ajoute
un désassembleur et au moins un scanner de signatures.
Juste avant que le contrôleur d'intégrité ne désinfecte je constate que:
Changed files: 69
New files: 3
New value - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -
SystemBackup
Changed files:
C:\WINDOWS\SYSTEM\WSOCK32.DLL - size 44878 (19-07-2000 00:31:32)
Change Size - 3918 bytes
** CRC has changed
**** ALERT **** File has changed but date and time remain the same **** Possible
virus infection ****
** Size has changed
C:\WINDOWS\HWINFO.EXE - size 124028 (05-05-1999 22:22:00)
Change Size - 9340 bytes
** CRC has changed
**** ALERT **** File has changed but date and time remain the same **** Possible
virus infection ****
** Size has changed
C:\WINDOWS\MPLAYER.EXE - size 169074 (05-05-1999 22:22:00)
Change Size - 9330 bytes
** CRC has changed
**** ALERT **** File has changed but date and time remain the same **** Possible
virus infection ****
C:\WINDOWS\CLSPACK.EXE - size 66660 (05-05-1999 22:22:00)
Change Size - 9316 bytes
** CRC has changed
**** ALERT **** File has changed but date and time remain the same **** Possible
virus infection ****
New files:
C:\WINDOWS\IE_PACK.EXE - size 18483 (28-10-2000 19:30:18)
C:\WINDOWS\WIN32.DLL - size 18483 (28-10-2000 19:30:18)
C:\WINDOWS\MTX_.EXE - size 6144 (28-10-2000 19:30:18)
J'ai volontairement raccourci le log.
Il y a donc 68 fichiers augmentés de 9.3 Ko représentant le code du virus.
Wsock32.dll est bien infecté (c'est la routine utilisée par le ver)
On trouve trois nouveaux fichiers: IE_PACK.EXE (le ver), WIN32.DLL et
MTX_.EXE (La backdoor).
Je passe ensuite à la phase désinfection et je vois:
Changed files: 69
New files: 3
Changed files:
C:\WINDOWS\SYSTEM\WSOCK32.DLL - size 44878 (19-07-2000 00:31:32)
Change Size - 3918 bytes
** CRC has changed
**** ALERT **** File has changed but date and time remain the same **** Possible
virus infection ****
** Size has changed
C:\WINDOWS\HWINFO.EXE - size 114688 (28-10-2000 19:45:40)
Change Size - 0 bytes
** CRC has changed
** Time and Date were changed
C:\WINDOWS\MPLAYER.EXE - size 159744 (28-10-2000 19:45:48)
Change Size - 0 bytes
** CRC has changed
** Time and Date were changed
C:\WINDOWS\CLSPACK.EXE - size 66660 (28-10-2000 19:45:48)
Change Size - 9316 bytes
** CRC has changed
** Size has changed
** Time and Date were changed
New files:
C:\WINDOWS\IE_PACK.EXE - size 18483 (28-10-2000 19:30:18)
C:\WINDOWS\WIN32.DLL - size 18483 (28-10-2000 19:30:18)
C:\WINDOWS\MTX_.EXE - size 6144 (28-10-2000 19:30:18)
Je constate donc que la "désinfection" n'a rien changé pour ce qui concerne le ver
et la backdoor.
Pour ce qui est des virus, un certain nombre n'ont même pas été désinfectés. Pour
ceux qui le sont on constate que le CRC a changé. Si on analyse le code on
s'aperçoit que le virus a bien été enlevé mais l'instruction de jump non, ce qui
explique le changement de CRC. Ces fichiers ne sont plus réparables ni
fonctionnels
alors que ceux qui n'ont pas été touchés le sont par le scanner de signature.
On peut évidemment faire la même chose avec d'autres virus dont Win32.Funlove qui
entre parenthèses est classé niveau 4 par le SARC!!!!! et testé sur la
première version 9, soit un an après la sortie du virus.
Maintenant je redis que tout ça est connu depuis longtemps dans le monde entier
par tous les spécialistes.
Tout d'abord les méthodes génériques sont vieilles comme le monde et ont toujours
été utilisées:
Voir: "Generic" Defense Products, Courtesy of the alt.comp.virus newsgroup
participants.
http://claymania.com/generics.html
Generic Defense Products - How they work / Pros and Cons by Nick FitzGerald
Computer Virus Consulting Ltd.
et: Anti-Virus and "Security" Products, Courtesy of the alt.comp.virus newsgroup
participants.
http://claymania.com/anti-virus.html
Où l'on constate la présence de trois antivirus génériques: eSafe (Aladdin),
Invircible(NetZ) et Integrity Master
Puis une étude très sérieuse sur les performances d'autres antivirus génériques:
Virus Research Unit, University of Tampere, Department of Computer Science, by
Marko Helenius
http://www.uta.fi/laitokset/virus/test1999.html
Behaviour blocker File viruses (%)
Avast 7.70 - 23, Fguard 81.53
AVGSYS 5.0 87.54
Norman Virus Control 79.34
Roland Garcia
Olivier Aichelbaum
Roland Garcia wrote:
> Et bien indiquez également les liens sur la façon dont cet antivirus a été
> conçu, par qui et quelles étaient ses compétences en informatique et en virus.
> C'est bien votre travail de journaliste non?
je repete : notre nombre de pages est limite, chaque chose en son
temps.
Olivier Aichelbaum
> Allez, supprimez donc cette phrase à propos des heures de bureau de
> l'article. Qu'est-ce qu'on en a à faire des heures de bureau?
l'article a fait l'objet d'un depot judiciaire, il ne peut etre
modifie. eventuellement, il peut y avoir un droit de reponse
legal sur ce point de la part de Rolland. mais je ne vois pas
ce qu'il apportera.
> Pendant que vous y êtes, c'est quoi la pointure de chaussure de
> Roland?
l'heure de ses posts n'a rien de personnel, c'est public.
google...
Olivier Aichelbaum
> > sur quel site peut on voir le resultat de vos travaux antivirus ?
>
> Sur le BBS du RECIF, mais exceptionnellement vous avez droit
> à un extrait gratuit :
merci ;)
Olivier Aichelbaum
> Et bien il va falloir qu'ils le refonde, comment concilier un "behavior blocker"
> concernant des exécutables binaires et un moniteur d'antivirus?
pourquoi ne pas scanner en "statique" avant d'ouvrir ?
FPROT est sympa pour ca...
> Le terme "white list" ne veut rien dire, c'est une nouvelle invention pour faire
> passer la pilule.
concernant ce point, c'est a Tegam de s'exprimer, je ne suis pas
la pour les defendre.
de notre cote, nous avons constate que l'implementation de ce
principe est pas assez poussee.
Frederic Bonroy
> Voir: "Generic" Defense Products, Courtesy of the alt.comp.virus newsgroup
> participants.
> http://claymania.com/generics.html
> Generic Defense Products - How they work / Pros and Cons by Nick FitzGerald
> Computer Virus Consulting Ltd.
Il existe une traduction française sur
http://claymania.com/generics-fr.html
J'avoue que la traduction n'est pas formidable mais vous comprendrez
peut-ętre pourquoi quand vous aurez lu le texte anglais. :-)
Roland Garcia
> > C'est effectivement une pure anarque que Guillermito et moi-même avons réussi à
> > dénoncer malgré votre acharnement à la défendre
>
> a aucun moment nous n'avons cherche a defendre Viguard
>
> > par vos attaques personnelles, votre dénigrement
>
> lors de notre prise de contact, vous nous avez immediatement menace
> et refuse de repondre a nos questions. cela n'est pas du denigrement
> que de raconter ce qui s'est passe. ou peut etre le regrettez vous
> aujourd'hui ? de mon cote, j'ai toujours pense que constructivement
> on y serait arrive plus vite.
Faux, bien au contraire vous avez refusé de m'écouter.
> >, vos tests bidons etc....
>
> quel test bidon svp ? vous avez le protocole.
Voir mon autre post sur l'analyse de MTX.
Je vous ai tout expliqué par courrier mais Alain Godet s'est ensuite permis
d'utiliser un contrôleur d'intégrité plus "conciliant".
Je le répète votre article est basé sur des tests pipos et malgré ça vous démontrez
que cet antivirus n'est pas utilisable.
Roland Garcia
Olivier Aichelbaum
je ne parlais pas de ca (ton experience est incontestable)
mais du fait que Roland parle d'infection MTX sans preciser
que c'est avec la version 8 de Viguard pas prevue pour.
Roland Garcia
> Roland Garcia wrote:
> > Et bien indiquez également les liens sur la façon dont cet antivirus a été
> > conçu, par qui et quelles étaient ses compétences en informatique et en virus.
> > C'est bien votre travail de journaliste non?
>
> je repete : notre nombre de pages est limite, chaque chose en son
> temps.
Donc tests pipos, points techniques essentiels aucultés, affirmations totalement
contraires à mes courriers, liens sur des forums uniquement à la convenance de la
thèse défendue etc......vous êtes un charlatant.
Roland Garcia
Roland Garcia
> Frederic Bonroy wrote:
> > > > Viguard certifie des fichiers infectés, c'est une ENORMITE SANS NOM que
> > > > j'avais relevée il y a un an pour MTX.
> > >
> > > manipulation, cf l'encadre "la verite est ailleurs"
> >
> > Et non, Viguard certifie bien les virus. Je vous propose de faire
> > l'essai avec un simple virus .com du genre Trivial même si ça n'est
> > pas aussi excitant que MTX.
>
> je ne parlais pas de ca (ton experience est incontestable)
> mais du fait que Roland parle d'infection MTX sans preciser
> que c'est avec la version 8 de Viguard pas prevue pour.
Encore un énorme mensonge.
Le contrôleur d'intégrité est toujours le même et il a toujours certifié des
virus.
Quand à trivial il a 11 ans, vous dites vous même qu'il n'est pas détecté.
Quelle honte!
Roland Garcia
Olivier Aichelbaum
> .......Rolland deviens l'agent Boris de la DST et Guillermito LE terroriste
> binaire à effacer d'urgence.
c'est vraiment une mauvaise interpretation de ce que nous avons ecris.
> Je ne suis pas journaleux, moi quand je fais une synthese/compte-rendu, ma
> première priorité c'est de preserver l'exactitude des informations que je
> traite.
faites le avec cet article alors...
merci !
Roland Garcia
> Olivier Aichelbaum a écrit :
>
> > > Je vous ai donné toutes les explications et les logs obtenus en cas
> > > d'infection, tout ça est évidemment passé à la trappe.
> >
> > vous avez refuse de nous donner ces explications malgre des demandes
> > faites en public ici meme.
>
> Extrait d'un courrier adressé à Alain Godet et Olivier Aichelbaum, menteurs
> professionnels, le 09 avril 2001:
> J'ai plusieurs fois exposé les mêmes arguments ici.
>
> Bonjour,
>
> Je réponds en privé (en dernière minute) plutôt que sur le forum ainsi que par la
> même occasion à Alain Godet.
>
> Donc encore faudrait il que vous soyiez sensible à une argumentation technique car
> vous m'avez objecté à peu près les mêmes arguments que Alain Godet.
> Je vais donc reprendre pour la nième fois mais cette fois-ci en détail des notions
> que tout le monde sait partout depuis longtemps sauf dans notre pays d'arriérés.
> Je
> prends un exemple pratique réalisé sur le virus MTX:
etc etc.....
Que lit on dans Pirate Magazine?
"Mais nous regrettons qu'il peine à illustrer certains de ses propos par des faits
concrets et vérifiables. En particulier, alors que nous ne parvenions pas à reproduire
ses expériences avec Viguard, nous lui avons demandé de communiquer publiquement son
protocole de test détaillé, requête à laquelle il a toujours refusé de répondre, ce
que tout bon consultant aurait fait pour être crédible."
C'est donc de la diffamation pure et simple et des preuves par courriers et réponses
j'en ai un paquet.
Roland Garcia
Roland Garcia
> Que lit on dans Pirate Magazine?
> "Mais nous regrettons qu'il peine à illustrer certains de ses propos par des faits
> concrets et vérifiables. En particulier, alors que nous ne parvenions pas à reproduire
> ses expériences avec Viguard, nous lui avons demandé de communiquer publiquement son
> protocole de test détaillé, requête à laquelle il a toujours refusé de répondre, ce
> que tout bon consultant aurait fait pour être crédible."
>
> C'est donc de la diffamation pure et simple et des preuves par courriers et réponses
> j'en ai un paquet.
Une analyse reproductible par quiconque adressée le 21 mai 2001 à Alain Godet, on
constatera la certification par Viguard de dizaines ou centaines de virus:
Bonjour,
Je viens de reprendre les tests de ma version commerciale 8+ de viguard car le site
prétend qu'il détectait à l'avance MTX:
"La technologie de protection contre ILOVEYOU et ses variantes était intégrée dans ViGUARD
bien avant que n'apparaisse
ILOVEYOU, de même que pour tous les autres virus : MTX Melissa, Tchernobyl et plus de 50
000 virus connus et inconnus".
J'ai encore une fois constaté qu'il s'infectait bien par MTX et comme je n'avais testé
Funlove que sur une version d'évaluation 9 j'ai
essayé 8+.
Surprise, 8+ détecte bien Funlove et comme ma version 9 n'est que d'évaluation je ne peux
rien en déduire. J'ai donc essayé 3
autres virus: Win32.HIV, Hybris et Trojan.DelIosys. Ces trois virus sont parfaitement
détectés par AVP et VirusScan.
Hybris infecte bien (sans alarme) et après redémarrage on voit apparaître les plugins.
Aucune détection au contrôleur d'intégrité.
Hybris est dans le top ten et dépasse même Funlove.
Win32.HIV est un virus qui infecte les fichiers dans le même répertoire. Je l'ai installé
dans c:\Windows\System\ puis exécuté. De
nombreux fichiers ont été infectés sans alarme mais le contrôleur d'intégrité a réparé ces
fichiers. Faux, il en reste d'intacts ou très
corrompus et le PC ne peut définitivement plus redémarrer.
J'ai ensuite essayé Trojan.DelIosys. Aucune alarme mais le contrôleur d'intégrité répare
ensuite IO.sys ce qui est faux car le PC est
définitivement planté et ne peut plus redémarrer.
Je n'ai essayé que quelques virus mais je ne vois pas l'intérêt d'aller plus loin.
J'ai recommencé l'expérience en lançant successivement Hybris, MTX, redémarré puis lancé
HIV, j'ai tout réparé par un scan
Viguard puis fait le scan suivant avec AVP:
AVP32 Scan 20/05/01 19:59:02
C:\press.xml detecté: Win32.HIV
C:\WINDOWS\CLSPACK.EXE detecté: I-Worm.MTX
C:\WINDOWS\DRWATSON.EXE detecté: I-Worm.MTX
C:\WINDOWS\JVIEW.EXE detecté: I-Worm.MTX
C:\WINDOWS\SETDEBUG.EXE detecté: I-Worm.MTX
C:\WINDOWS\SIGVERIF.EXE detecté: I-Worm.MTX
C:\WINDOWS\WJVIEW.EXE detecté: I-Worm.MTX
C:\WINDOWS\CVTAPLOG.EXE detecté: I-Worm.MTX
etc......
C:\WINDOWS\IE_PACK.EXE detecté: I-Worm.MTX
C:\WINDOWS\WIN32.DLL detecté: I-Worm.MTX
C:\WINDOWS\MTX_.EXE detecté: I-Worm.MTX.a
C:\WINDOWS\SYSTEM\WSOCK32.MTX detecté: I-Worm.Hybris.d
C:\WINDOWS\SYSTEM\DLLHOST.EXE detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\JDBGMGR.EXE detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\ODBCCONF.EXE detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\RPCSS.EXE detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\MCCIMDM.SYS detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\MSCONFIG.EXE detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\STIMON.EXE detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\TAPI16.EXE detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\TAPIINI.EXE detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\TAPIUPR.EXE detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\TCMSETUP.EXE detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\TLOCMGR.EXE detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\CONLOCK.MOD detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\Jungle.scr detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\Nature.scr detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\Sports.scr detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\Voyages.scr detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\NDISWMI.SYS detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\Windows 98.scr detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\Au coeur de l'ordinateur.scr detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\Science.scr detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\Espace.scr detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\Mystère.scr detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\Baseball.scr detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\Les années 60 américaines.scr detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\Léonard de Vinci.scr detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\L'âge d'or.scr detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\Les animaux dangereux.scr detecté: Win32.HIV.6680
C:\WINDOWS\SYSTEM\Fonds marins.scr detecté: Win32.HIV.6680
etc.....
C:\WINDOWS\SYSTEM\NDPIBGKC.DPI detecté: I-Worm.Hybris.plugin
C:\WINDOWS\SYSTEM\WSOCK32.DLL detecté: I-Worm.Hybris.d
C:\WINDOWS\SYSTEM\GJPMALFB.JPM detecté: I-Worm.Hybris.plugin
C:\WINDOWS\SYSTEM\LEPOAFKI.EPO detecté: I-Worm.Hybris.plugin
C:\WINDOWS\SYSTEM\FKHPACNE.KHP detecté: I-Worm.Hybris.plugin
C:\WINDOWS\SYSTEM\CNDPIBGK.NDP detecté: I-Worm.Hybris.plugin
C:\WINDOWS\SYSTEM\BGJPMALF.GJP detecté: I-Worm.Hybris.plugin
C:\WINDOWS\SYSTEM\hiv.EXE detecté: Win32.HIV.6680
C:\WINDOWS\TEMP\MailClient.dll detecté: I-Worm.MTX
C:\WINDOWS\TEMP\Rar$DR0p.6cn\hiv.EXE detecté: Win32.HIV.6680
Roland Garcia
Olivier Aichelbaum
> Tout d'abord, comme déjà dénoncé par certains en d'autres termes, moi,
> j'appelle ça du Publi-reportage et rien d'autre.
> Le ton employé pour "qualifier" les qualités de Viguard et la longueur des
> explications sur les procédés utilisés, au regard des quelques reproches
> (manifestement indispensable pour tenter de garder une quelconque crédibilité du
> lecteur) très peu développés, montrent sans équivoque la volonté initiale du
> rédacteur : mettre le produit Viguard en avant.
> Et ceci est tout à fait incontestable.
le produit est mis en avant du fait que la polemique porte sur lui,
mais pas en avant pour ses performances.
on presente la conception du produit, ses promesses, on enchaine sur
le test pour voir si c'est vrai ou pas, et la il est clairement dit
que le produit n'est pas suffisament bon. drole de conclusion pour
un soit disant publireportage...
> Ensuite, le dénigrement parfaitement clair, voire grossier, de Guillermito
> et Roland Garcia, est tout a fait inadmissible.
> Cela justifierait totalement une plainte de leur part.
il n'y a aucun denigrement de ces personnes. lorsqu'une personne
ne veut pas repondre a ses questions, le journaliste doit le
preciser dans l'article. desole si ca se ressent negativement
au final. a mon avis ils auraient du repondre. pour le reste,
cela ne repose que sur des posts ici meme, des informations
publiques qui n'ont donc rien de prive.
si Roland et Guillermito veulent deposer une plainte, qu'ils
le fassent car je maintiens ce qui est ecrit.
> Quant à dire que les lecteurs savent faire la différence entre pirate et
> hacker, c'est de la fumisterie.
il est marque dans le magazine qu'ecrire un virus n'est pas illegal
(p 21), a plusieurs reprise dans les autres pages, il est rappele la
difference entre hacker et pirate. c'est le message numero 1 de
notre publication. notre lecteur ne peut l'ignorer.
> Quant à quelqu'un qui poste plus de 100 message pendant "les" (j'adore la
> nuance journalistique avec le sous-entendu "ses") heures de bureaux, pour tout
> un chacun, c'est un glandeur!!
vous pouvez ecrire le meme texte avec "ses" cela ne me derange pas,
le reste de mon argumentation reste identique...
a+
Roland Garcia
> Olivier Aichelbaum wrote:
>
> > (et vu votre insistance sur les heures de bureau, je vais
> > finir que vous avez quelques choses a vous reprocher sur ce
> > sujet...)
>
> Allez, supprimez donc cette phrase à propos des heures de bureau de
> l'article. Qu'est-ce qu'on en a à faire des heures de bureau?
> Pendant que vous y êtes, c'est quoi la pointure de chaussure de
> Roland?
Et les liens sur les forums concernant la conception de Viguard,
pourquoi ne les publie t'il pas?
Roland Garcia
Roland Garcia
> > Ensuite, le dénigrement parfaitement clair, voire grossier, de Guillermito
> > et Roland Garcia, est tout a fait inadmissible.
> > Cela justifierait totalement une plainte de leur part.
>
> il n'y a aucun denigrement de ces personnes. lorsqu'une personne
> ne veut pas repondre a ses questions, le journaliste doit le
> preciser dans l'article. desole si ca se ressent negativement
> au final. a mon avis ils auraient du repondre. pour le reste,
Sauf qu'au contraire j'ai envoyé des dizaines et dizaines de courriers explicatifs.
> cela ne repose que sur des posts ici meme, des informations
> publiques qui n'ont donc rien de prive.
>
> si Roland et Guillermito veulent deposer une plainte, qu'ils
> le fassent car je maintiens ce qui est ecrit.
On va se gèner, à commencer contre Viguard pour publicité mensongère.
Quand à vous sachez que vous ne faites ici qu'aggraver votre cas.
Roland Garcia
Olivier Aichelbaum
> Et bien vous croyez mal. Aucun virus ne peut résister à une bonne signature
> même si ce n'est pas toujours facile, et les éditeurs d'antivirus se
> suicideraient commercialement s'ils fabriquaient des virus.
> Qui a intérêt à accréditer cette thèse? ceux qui veulent faire la promotion
> d'un antivirus qui a malencontreusement oublié d'intégrer des signatures.
je rappele l'explication donnee a l'epoque par les editeurs d'antivirus
presents a la reunion du Clusif : les employes etaient payes a la
signature. certains se sont appercus que ca allait plus vite d'ecrire
eux meme un virus que de les chercher dans la nature (il n'y avait
pas autant de nouveautes a l'epoque).
vous pouvez dire que c'est faux ou enqueter sur cette fameuse
reunion...
Olivier Aichelbaum
> Les preuves c'est vous qui les avez apportées. Un antivirus qui n'arrête pas un
> virus représentant environ 50% des infections dans le monde n'est pas un bon
> antivirus.
puisqu'on est d'accord on debat de quoi la ?
> Evidemment ça ne vous gène pas du tout si vos conneries sont prises au pied de la
> lettre et s'il se retrouve avec la police sur le dos.
ne prenez pas la police pour des debiles svp !! il ne sera pas
poursuivi : il n'y a rien d'illegal dans ce que nous avons ecrit
sur ses activites.
> Et si on s'amusait à déclarer que vous envoyez des lettres avec une poudre blanche
> à l'intérieur, ça ne vous gènerait pas?
sans doute. mais la denonciation calomnieuse ca coute tres cher.
> Un délit bien réel lui, est celui commis par Tegam pendant des années pour
> publicité mensongère.
c'est a vous de porter plainte, je n'ai pas eu cette publicite a
l'epoque.
> > > Viguard certifie des fichiers infectés, c'est une ENORMITE SANS NOM que
> > > j'avais relevée il y a un an pour MTX.
> >
> > manipulation, cf l'encadre "la verite est ailleurs"
>
> Bien au contraire, ça a été parfaitement démontré par Guillermito et constaté par
> moi-même.
ne changez pas de sujet, je resume l'encadre :
vous aviez oublie a l'epoque de signaler que votre test MTX avait
ete fait avec une version 8 de Viguard et donc il a ete facile a Tegam
de prouver le contraire devant huissier... avec une version 9 vendue
depuis plusieurs semaines (la 8 n'aurait jamais arrete MTX, c'est
admis par Tegam)
Olivier Aichelbaum
>
> Extrait d'un courrier adressé à Alain Godet et Olivier Aichelbaum,
> menteurs professionnels, le 09 avril 2001:
> J'ai plusieurs fois exposé les mêmes arguments ici.
je confirme avoir recu ce courrier (mais pas les autres preuves
demandees, notamment le protocole) et je maintiens qu'il occupe
plus d'une page de magazine, je suis desole mais il nous est
impossible de le publier dans ce numero. il faut parfois savoir
synthetiser les resultats. je pense que notre tableau recapitulatif
est eloquent et ammene le lecteur a la meme conclusion. notre
publication est sans publicite, ce qui explique le faible nombre
de pages. les + de 50 autres publications n'ont pas ce probleme
de place et je n'ai pourtant pas vu ces logs. eh oui, nous
avons d'autres arnaques a denoncer dans le meme numero...
Olivier Aichelbaum
> Faux, bien au contraire vous avez refusé de m'écouter.
vous avez refuse de repondre a nos questions - notamment
quand nous n'arrivions pas a refaire vos experiences -
et nous avez immediatement menaces.
> Je le répète votre article est basé sur des tests pipos et
> malgré ça vous démontrez que cet antivirus n'est pas utilisable.
Funlove, Sircam, Hybris, Mini 45, etc. sont passe au travers.
je pense que les preuves sont suffisantes.
pour le reste, vous avez notre protocole et pouvez refaire
les experiences.