Discussion :

[Progmeur]

Tout d'abord, c'est pas tous les jours qu'un site distribuant des drivers subit une attaque, et si ça arrivait on en entendrait vite parler et ça serait immédiatement corrigé.

C'est quoi le rapport avec la choucroute?
Si tu crois qu'une distribution sécurisée va te protéger tu te mets les doigts dans l'oeil bien profond. Même OpenBSD, qui une meilleure réputation pour la sécurité que n'importe quelle distribution Linux, sera vulnérable si tu l'utilises imprudemment.

Tu mélanges la cause et les effets.
Ce n'est pas a cause du jeu que tu es infecté, mais parce que tu as déjà fait une action imprudente auparavant. A partir du moment ou tu es infecté, toute action est potentiellement dangereuse, l'achat de jeu n'en est qu'une parmi tant d'autre.

Que les entreprises essayent de cacher les piratage, c'est connu.
Mais dans le cadre d'un serveur de distribution de drivers officiel, ça serait juste impossible. Si les personnes qui téléchargent les drivers reçoivent des virus, ça va très vite jaser et tout le monde va leur tomber dessus très vite.

Les sites constructeurs subissent bien des attaques tout les jour pas forcément des attaques réussis mais des attaques, tu es bien naif de croire le contraire et bien naif de croire que sa se serais ébruiter.

Pour BackTrack, j'ai expliqué tu ne sais pas lire j'y peut rien.

Pour le jeu il n'a n'y préciser si il parlais des causes ou des effet

Tes réactions sur ta dernière citation de moi contredis tes réactions sur la première.
Un serveur de distribution officiel est comme tout système : vulnérable. Et lorsqu'un est une grosse entreprise, on ne laisse pas les gens jaser.

Et pour fini, les packageur s'occupent bien des distribution, mais sur certaines comme BackTrack(par exemple), les utilisateur étant 15x plus doué que les packageur, ceux ci ne servent a rien.

[lilington]

a t'ecouter tu me rappelles une discussion ou un menbre disait que meme avec le cables deconnecter et sans wifi les Hackers pouvaient lui mettre des virus.
la seul solution etait d'eteindre son PC et encore...
bref ...

[Progmeur]

tu sais, le seul moyen d’être sécuriser, c'est de ne pas être connecter. Et encore, si un ami te passe un clé usb tu peut encore être infecter. Mais tout est possible a hacker quand comprendrais vous sa ? Faut arrêter de croire aux pubs des antivirus miracle qui te sécurise a 100%, c'est impossible. Mais bon l'espoir fait vivre.

Quand a vous vous me rappelez un sujet sur le quel la plupart des personnes disais que le HTTPS étais sur. Évidement comme tout le monde au départ j'ai pris sa pour une grosse blague, mais ce n'était pas le cas finalement, ils étaient vraiment naïf.

Waou, je suis passer de 18 a 3 point je vais donc arrêter de poster, génial mais la prochaine fois avant de venir débattre de la sécurité dans un forum: renseignez vous.
Aller gros bisous...

[dragonno]

a t'ecouter tu me rappelles une discussion ou un menbre disait que meme avec le cables deconnecter et sans wifi les Hackers pouvaient lui mettre des virus.

lol

Quoique si tu invites des gens chez toi pour une fête et qu'un d'eux met sa clef usb pour véroler ton pc (ou un malware) ça reviendrait à ça^^

(ça pourrait faire partie des trucs à savoir pour diminuer les risques mais ce serait un peu trop paranoïaque)

Moi c'est simple, j'invite personne car j'ai pas d'amis, mon prenom d'ailleurs c'est caliméro



EDIT :
Ah oui, pour ce qui est des sites de drivers, pense aussi que beaucoup de personnes ne sont pas des pros en informatiques et quand le logiciel leur dit qu'il faut mettre à jour un driver, la première chose qu'ils font c'est d'utiliser google, et comme ils ne sont pas au jus des bons sites, ils peuvent télécharger sur un site de douteux, et il y en a pas mal sur le net qui te proposent des liens vers des drivers mais qui te refourguent un malware.
(par expérience).

[Quent2849]

Ya quand même des limites à être parano aussi

On veux bien croire que la publicité "anti-virus" soit exagéré mais bon .. c'est pas pareil pour toutes les pubs ? Bah si
En même temps tu es passé à 4 points mais regarde comment tu renbarres les gens

Questions hacking tu as 4 étapes:
- Recherche de la faille
- Exploiter la faille
- Maintenir la connexion
- Effacer ses traces

Donc tu peux être en mode non connecté comme tu veux après, si il a déjà mis une verrue dans ton système bahhh ...
Mais stop être parrano hein

[Uther]

Les sites constructeurs subissent bien des attaques tout les jour pas forcément des attaques réussis mais des attaques, tu es bien naif de croire le contraire et bien naif de croire que sa se serais ébruiter.

Et alors? Bien évidement que tous les sites de mon petit serveur personnel Minecraft, aux serveurs du site web d'une grande entreprise reçoivent quotidiennement des tentatives de connexion louches. Ils ne sont heureusement pas systématiquement compromis pour autant.

Tes réactions sur ta dernière citation de moi contredis tes réactions sur la première.
Un serveur de distribution officiel est comme tout système : vulnérable. Et lorsqu'un est une grosse entreprise, on ne laisse pas les gens jaser.

C'est toi qui n'a pas compris ce que je disais. Une société peut certes essayer de cacher le piratage d'un serveur en interne. Mais le jour ou son site web va distribuer des virus aux visiteurs, ça ne va pas pouvoir passer inaperçu bien longtemps.

[dragonno]

Si les jeux achetés légalement t'apportent des virus, autant arrêter l'informatique

Ne me crois pas si tu veux, mais ça m'est arrivé
J'ai acheté un jeu en CD (alerte rouge) en grande surface, j'installe, et bam ! virus, heureusement qu'il avait été détecté à temps, j'avais Avast à cette époque.

[Progmeur]

Ya quand même des limites à être parano aussi

On veux bien croire que la publicité "anti-virus" soit exagéré mais bon .. c'est pas pareil pour toutes les pubs ? Bah si
En même temps tu es passé à 4 points mais regarde comment tu renbarres les gens

Questions hacking tu as 4 étapes:
- Recherche de la faille
- Exploiter la faille
- Maintenir la connexion
- Effacer ses traces

Donc tu peux être en mode non connecté comme tu veux après, si il a déjà mis une verrue dans ton système bahhh ...
Mais stop être parrano hein

Je rembarre pas les gens enfin je ne dois pas le faire exprét alors.

Questions hacking tu as 4 étapes:
- Recherche de la faille (certes)
- Exploiter la faille (sa semble logique sauf pour un whitehat)
- Maintenir la connexion (pas pour un crasher)
- Effacer les traces (par prudence, mais un bon hacker n'en laisse pas)
mais je suis quand même d'accord dans l'ensemble.

Uther, imagine cette situation: google se fais hacker, subi une insertion javascript via une faille xss, chaque personne allant sur google se prend un trojan, tu croie vraiment que quelqu'un pourrais retrouver le trojan du mec qui a hacker google ? et même si s'était le cas personne ne le croirai.

Dragonno, j'ai trouver sa bizarre jusqu'au moment ou j'ai lue que tu avais avast... Non, j'aime pas avast mais quand même pas a ce point si tu connais limewire(qui n'existe plus) ce programme était parfois considérer comme un virus, ton jeu aussi serrement.

[Uther]

Ne me crois pas si tu veux, mais ça m'est arrivé
J'ai acheté un jeu en CD (alerte rouge) en grande surface, j'installe, et bam ! virus, heureusement qu'il avait été détecté à temps, j'avais Avast à cette époque.

C'est très surprenant ce que tu racontes là. Tu es sur que c'est un vrai virus et pas un faux-positif d'Avast?
Parce que si un distributeur se met à refiler réellement des virus on devrait en entendre parler. Et tu devrais pouvoir réclamer un dédommagement.

[Progmeur]

C'est très surprenant ce que tu racontes là. Tu es sur que c'est un vrai virus et pas un faux-positif d'Avast?
Parce que si un distributeur se met à refiler réellement des virus on devrait en entendre parler. Et tu devrais pouvoir réclamer un dédommagement.

Là je suis d'accord c'est une possibilité.

[Uther]

Uther, imagine cette situation: google se fais hacker, subi une insertion javascript via une faille xss, chaque personne allant sur google se prend un trojan, tu croie vraiment que quelqu'un pourrais retrouver le trojan du mec qui a hacker google ? et même si s'était le cas personne ne le croirai.

Si tu penses qu'une insertion javascript peut installer un tojan sur ton ordinateur autant s’arrêter là tout de suite. Il te manque vraiment les compétences minimales pour discuter du sujet.

[Progmeur]

Mais non pas uniquement l'insertion javascript, mais sa mettras déjà le downloader du trojan sur le site il suffit de le faire envoyer ensuite. Tu cherche le détail là vue que c'était juste pour parler de la médiatisation et la communication d'un hack et pas de "comment exploité une faille xss".

[dragonno]

C'est très surprenant ce que tu racontes là. Tu es sur que c'est un vrai virus

Oui un vrai
Je suis technicien de maintenance informatique à la base et je connais relativement bien ces fausses déclarations de virus

Citation de moi :

Avast à cette époque.

De nos jours, les distributeurs sont plus prudents, mais on ne sait jamais, de toutes façons, prudence est mère de sûreté
Regarde ceux qui disaient qu'il fallait se vacciner pour se prémunir d'une maladie (je parle des humains là pas des pc), de nombreuses personnes s'étaient alors faites vacciner et il se trouvait que le vaccin avait fait le contraire, une fois c'était pour l’hépatite B, une autre fois je ne sais plus vraiment, mais c'est arrivé deux fois depuis la fameuse affaire de l’hépatite B, alors cela sans compter les vaccins défectueux, comme le vaccin antigrippe de Novartis, le vaccin de l’encéphalite japonaise, et aussi une étude récente faites par des sommités de la science, qui montre que les vaccins actuels seraient dangereux pour la santé.
Ceci pour dire que ce n'est pas parce qu'un produit vient d'un constructeur connu qu'il ne faut pas rester prudent et leur faire confiance à 100%.
Car il suffit d'une erreur de leur part et le mal est fait.

[Progmeur]

Alors c'est que ton jeu utilisais une signature sur un soft (serrement le driver vidéo).
Ou alors il y avais un vers sur ton pc qui s'est copier sur le CD.

[transgohan]

Alors c'est que ton jeu utilisais une signature sur un soft (serrement le driver vidéo).
Ou alors il y avais un vers sur ton pc qui s'est copier sur le CD.

... un distributeur de jeux vidéos qui distribue ses produits sur des CD-RW non fermé ...

[Etanne]

Parce que si un distributeur se met à refiler réellement des virus on devrait en entendre parler. Et tu devrais pouvoir réclamer un dédommagement.

Vous vous rappelez du rootkit de Sony ? Un rootkit s'installait avec certains CD Audio, notamment Céline Dion...

Alors c'est que ton jeu utilisais une signature sur un soft (serrement le driver vidéo).

hum... ..les pilotes officiels sont généralement signés, afin de garantir qu'aucun fichier ne soit falsifié.

[Progmeur]

... un distributeur de jeux vidéos qui distribue ses produits sur des CD-RW non fermé ...

hum... ..les pilotes officiels sont généralement signés, afin de garantir qu'aucun fichier ne soit falsifié.

Ha oui c'est vrai, mais le but d'un hacker est de contourner ce genre de sécurité, je commence a avoir l'impression qu'on ne parle pas des même choses.

[Uther]

Ha oui c'est vrai, mais le but d'un hacker est de contourner ce genre de sécurité, je commence a avoir l'impression qu'on ne parle pas des même choses.

Dans le cas des CD du commerce, ils ne sont juste pas gravable, même le meilleur hacker au monde n'y pourra jamais rien.

Et pour installer un driver compromis sans avertissement il faudrait :
- soit que la machine soit déjà compromise, donc l’intérêt devient limité
- soit savoir falsifier la signature d'un driver, ce qui n'est heureusement pas faisable actuellement.

[dragonno]

Pour les drivers, il ne s'agit pas de ça, c'est écrit dans un post plus haut, il est question qu'une personne mal informée télécharge son driver sur un site douteux sans savoir que cela en est un bien sûr.
Le nombre de sites qui proposent des drivers en téléchargement mais qui te refilent un malware sont nombreux et des gens sans connaissance dans le domaine se font avoir malheureusement.

Quand à ce qu'un hacker arrive à écrire sur un CD à distance, on ne le verra arriver de si tôt

[Progmeur]

Dans le cas des CD du commerce, ils ne sont juste pas gravable, même le meilleur hacker au monde n'y pourra jamais rien.

Et pour installer un driver compromis sans avertissement il faudrait :
- soit que la machine soit déjà compromise, donc l’intérêt devient limité
- soit savoir falsifier la signature d'un driver, ce qui n'est heureusement pas faisable actuellement.

Si les CD du commerce ne sont pas gravable... comment pourrait il y avoir quelque chose dessus ? La gravure est juste bloqué en fait. C'est comme supprimer la demande d’authentification de windows âpres l'installation, c'est vraiment pas compliqué.

"soit savoir falsifier la signature d'un driver, ce qui n'est heureusement pas faisable actuellement." Ce qui est faisables ne se limite pas a tes connaissances ni a celle de personne surtout en informatique.

Bref, je croyais m’adresser a des professionnel ce qui aurais permis de créer un débat dans le respect mutuel ... Mais certains ce croivent tellement doué que le débat n'est pas possible.
Vous avez tellement un égault sur dimensionné que vous n'arriver pas a admettre que vous pouvez avoir tort sur un sujet que vous êtes censé maîtrisé et que cela dit en passant est extrêmement simple.