Microsoft achète Komoku, spécialiste du rootkit

le titre est ambigu. On pourrait croire qu'il s'agit d'un spécialiste créateur de rootkits...

Le_Poulpe a écrit:
le titre est ambigu. On pourrait croire qu'il s'agit d'un spécialiste créateur de rootkits...

J'ai pensé la même chose, c'est vrai que le titre prête à confusion. :paf:

Oui le titre est très ambigu et un rootkit ne sert pas à ouvrir un accès vers l'extérieur, ce n'est pas son but premier tout du moins, il ne faut pas confondre avec un trojan. Mon mémoire portait sur les rootkits donc je sais de quoi je parle.

Sincèrement, il serait bon de faire un peu de recherche avant de dire des bêtises. J'ai la nette impression que la qualité de vos articles baisse depuis un petit moment les mecs de Clubic. Ce n'est pas une attaque , c'est juste que j'adore ce site et je ne voudrais pas le voir partir en lambeaux...
Edité le 21/03/2008 à 08:28

bonjourchezvous a écrit:

Le_Poulpe a écrit:
le titre est ambigu. On pourrait croire qu'il s'agit d'un spécialiste créateur de rootkits...

J'ai pensé la même chose, c'est vrai que le titre prête à confusion. :paf:

+1:pt1cable::pt1cable::pt1cable:

Manthis a écrit:
Oui le titre est très ambigu et un rootkit ne sert pas à ouvrir un accès vers l'extérieur, ce n'est pas son but premier tout du moins, il ne faut pas confondre avec un trojan. Mon mémoire portait sur les rootkits donc je sais de quoi je parle.

Sincèrement, il serait bon de faire un peu de recherche avant de dire des bêtises. J'ai la nette impression que la qualité de vos articles baisse depuis un petit moment les mecs de Clubic. Ce n'est pas une attaque , c'est juste que j'adore ce site et je ne voudrais pas le voir partir en lambeaux...

ouais ben faut cesser de monter sur ses grands chevaux pour des details aussi negligeables.

Si t'as fait un memoire sur le sujet, tu dois savoir que la frontiere entre les trojans, les rootkits, les virus, les adwares, etc est de plus en plus floue. Et que de plus en plus de gens parlent de malwares...

Clubic n'est pas un site d'expertise technique en malwares et on se fout completement que la definition de "rootkit" ne soit pas absolument parfaite.

Manthis a écrit:
Oui le titre est très ambigu et un rootkit ne sert pas à ouvrir un accès vers l'extérieur, ce n'est pas son but premier tout du moins, il ne faut pas confondre avec un trojan. Mon mémoire portait sur les rootkits donc je sais de quoi je parle.

Sincèrement, il serait bon de faire un peu de recherche avant de dire des bêtises. J'ai la nette impression que la qualité de vos articles baisse depuis un petit moment les mecs de Clubic. Ce n'est pas une attaque , c'est juste que j'adore ce site et je ne voudrais pas le voir partir en lambeaux...

T'es sens pitié toi :lol:

Sinon +1 pour le titre. Il porte à confusion.

"La fonction principale du « rootkit » est de camoufler la mise en place d’une ou plusieurs « portes dérobées ». Ces portes dérobées (utilisables en local ou à distance) permettent au pirate de s’introduire à nouveau au cœur de la machine sans pour autant exploiter une nouvelle fois la faille avec laquelle il a pu obtenir l’accès frauduleux initial, qui serait tôt ou tard comblée."

Source Wikipedia
(bon certes c'est wikipedia mais bon...)
On retrouve bien le principe de "porte dérobée", de plus l'article de clubic ne mentionne pas une ouverture vers l'extérieur :
"ces insidieux petits programmes capables d'ouvrir des portes dérobées sur un ordinateur."

Donc faut savoir lire un article entièrement avant de ramener sa science. ^^
Edité le 21/03/2008 à 09:07

Avec Komoku je pense que Flock a matière là :D

KP2:

ouais ben faut cesser de monter sur ses grands chevaux pour des details aussi negligeables.

Si t'as fait un memoire sur le sujet, tu dois savoir que la frontiere entre les trojans, les rootkits, les virus, les adwares, etc est de plus en plus floue. Et que de plus en plus de gens parlent de malwares...

Clubic n'est pas un site d'expertise technique en malwares et on se fout completement que la definition de "rootkit" ne soit pas absolument parfaite.


Soyons sérieux, je ne monte pas sur mes grands chevaux, mais j'aime la rigueur, un chat est un chat et un chien est un chien.

Et, non je ne suis pas d'accord avec toi, les frontières sont toujours bien distinctes, c'est juste que ces techniques sont utilisées de façon groupée de plus en plus souvent afin de tirer bénéfice de chacune d'elle face à des systèmes de plus en plus resistants.

Et petite précision, le terme malware sert à désigné toutes ces techniques, le terme à été créé justement pour synthétiser toutes les menaces, pas parce que les fontières sont de plus en plus floues.

Je sais que Clubic n'est pas un site relatif à la sécurité mais il se désigne à un publique informatique et le fait que monsieur tout le monde lise ces articles ne veut pas dire qu'il ne faut pas appeler les choses par leur vrais nom.

======================================================

cyberclic: T'es sens pitié toi :lol:

Non je ne veux pas que mon intervention soit mal comprise, je ne cherche pas la bagarre, mais plutôt à aider. J'y suis peut être allé fort mais c'est mon sentiment, peut être que je me trompe mais c'est l'impression que j'ai de Clubic en ce moment.

=======================================================
Eutha:

"La fonction principale du « rootkit » est de camoufler la mise en place d’une ou plusieurs « portes dérobées ». Ces portes dérobées (utilisables en local ou à distance) permettent au pirate de s’introduire à nouveau au cœur de la machine sans pour autant exploiter une nouvelle fois la faille avec laquelle il a pu obtenir l’accès frauduleux initial, qui serait tôt ou tard comblée."

Source Wikipedia
(bon certe c'est wikipedia mais bon...)
On retrouve bien le principe de "porte dérobée", de plus l'article de clubic ne mentionne pas une ouverture vers l'exterieur :
"ces insidieux petits programmes capables d'ouvrir des portes dérobées sur un ordinateur."

Donc faut savoir lire un article entièrement avant de ramenner sa science. ^^


Ecoute va donc voir la version anglaise portant sur les rootkits, la version française est misérable (les deux biens sûrs sont ce qu'elles sont): en.wikipedia.org...

Si je te traduis la première phrase:
Un rootkit est un programme (ou une combinaison de programmes) conçu fondamentalement pour prendre le contrôle d'un ordinateur sans le consentement du propriétaire ou de ses gestionnaires.

Ils peuvent certes avoir la même utilisation que des trojans mais encore une fois rien n'y oblige, car il n'agissent pas au même niveau. Le trojn est au niveau utilisateur et le rootkit au niveau noyau. Ce n'est donc plus du tout la même histoire.

Quand au fait d'ouvrir des portes vers l'extérieur, relis toi toi même, une porte dérobée = une porte vers l'extérieur.

Je ne ramène pas ma science juste pour faire le fanfaron, j'ai juste envie de partager et qu'on en discute rien de plus...

Pour tous ceux qui sont intéressés par le sujet il existe un excellent site spécialisé qui en parle:

www.rootkit.com...

N'hésitez pas à y poser vos questions vous pouvez y apprendre beaucoup
Edité le 21/03/2008 à 11:58

Manthis a écrit:
j'aime la rigourosité

Moi aussi j'aime la rigueur. :jap:

Et bien mantis pourquoi tu n'en profiterais pas pour améliorer la page wikipedia française.

Et puis "rigourosité" Ségolène sors de ce corps lol désolé

lanfeast a écrit:
Et puis "rigourosité" Ségolène sors de ce corps

:MDR

Manthis a écrit:

Soyons sérieux, je ne monte pas sur mes grands chevaux, mais j'aime la rigourosité, un chat est un chat et un chien est un chien.

on dit "rigueur"

Manthis a écrit:

Ils peuvent certes avoir la même utilisation que des trojans mais encore une fois rien n'y oblige, car il n'agissent pas au même niveau. Le trojn est au niveau utilisateur et le rootkit au niveau noyau. Ce n'est donc plus du tout la même histoire.

Les premiers rootkits dont j'ai entendu parle (sous unix) remplacaient les commandes de bases pour cacher son activite et ouvraient des ports.
Tout marchait en userland et on appelait bien ca des rootkits.

Manthis, à part énoncer des évidences, jouer sur les mots et en inventer de nouveaux c'est quoi l'intérêt de ton pavé ?

Gnak a écrit:
Manthis, à part énoncer des évidences, jouer sur les mots et en inventer de nouveaux c'est quoi l'intérêt de ton pavé ?

je dis souvent : la culture c'est comme la confiture, moins on en a et plus on l'etale.

quoiqu'il en soit, la definition donnee par Alex me parait tout a fait correcte.
Edité le 21/03/2008 à 09:48

Ce n'est que mon avis mais pour pouvoir détecter les rootkits, il faut en connaitre un minimum la structure, donc de potentiellement pouvoir en faire.
Donc spécialiste du rootkit est un bon titre, ça aurait été "créateur de rootkit" cela aurait été inexact, mais spécialiste ne veut pas du tout dire que c'est forcement un créateur.

news :"des rootkits, ces insidieux petits programmes capables d'ouvrir des portes dérobées sur un ordinateur."

mets en rapport avec la traductionde ta phrase puis note egalement l'utilisation du mot "capable" donc ils ne font pas que ca mais en sont capable. donc ton premier "coup de gueule" etait un peu pousse, non :p



sinon je pense que c'est une bonne chose pour microsoft et windows cela permettra surrement de lutter plus efficacement contre les virii en tout genre meme si ca fait raller certain editeur d'antivirus

En même temps, je ne pense pas que clubic cherche à donner une définition super précise, juste nous rappeler ce que peut faire un rootkit.

L'article me parait tout à fait correct.

ahah je te l'as reprend celle la merci ^^

KP2 a écrit:

Gnak a écrit:
Manthis, à part énoncer des évidences, jouer sur les mots et en inventer de nouveaux c'est quoi l'intérêt de ton pavé ?

je dis souvent : la culture c'est comme la confiture, moins on en a et plus on l'etale.

quoiqu'il en soit, la definition donnee par Alex me parait tout a fait correcte.

Ce qui fait la différence entre un trojan et un rootkit c'est le degré d'intégration des algorithmes.
Par exemple les lignes de codes d'un rootkit sont effectuées dans le flux des instructions du kernel.
Un rootkit peut n'avoir aucun lien avec la base des registre et ne générer aucun processus.

Il est évident qu'un rootkit peut avoir les fonctions d'un trojan ou de tout autre outils mais justement la difference fondamentale c'est qu'un rootkit n'est pas un outil mais une méthode.

Avec ces méthodes de programmation par intégration algorithme on peut fabriquer des outils très variés.

Par exemple les Rootkit servent souvent comme routine de contrôle de validité pour certaines protections.

Mais ce qui est sur, c'est que "rootkit" est un mot trop neuf pour avoir une définition dogmatique précise.

Mais la ou je comprend l'intervention de Manthis c'est qu'il y a bien un contresens entre "l'outil" trojan et la méthode "rootkit".
Edité le 21/03/2008 à 10:43