Derniers sujets
» eteindre ou pas ses vaporettes ???
Aujourd'hui à 1:31 par GillesLL

» aromes tabac
Hier à 22:23 par L'Histrion

» Concours Avatar de Noël 2016
Hier à 21:23 par marcuche

» RIP Greg Lake
Hier à 20:26 par tybreizh

» le diy avec des produit solubarome
Hier à 20:17 par marc

» les saveurs que j'ai essayées et super pour moi
Hier à 19:21 par ibilk

» Elefteria !
Hier à 16:26 par Franck

» Bonjour à toutes et à tous
Hier à 15:24 par Elefteria

» grop coup de geule sur europe
Hier à 14:31 par Franck

»  FDP gratuit
Hier à 14:22 par Leio

» le post qui detend ...
Hier à 13:08 par Pashmina

» (TALC) Vous écoutez quoi ???... comme truc ???
Hier à 9:56 par Rico73

» Ni200 : need some help
Ven 9 Déc 2016 - 19:19 par LowHeek

» Problème avec Résistances Cell Vaporesso
Ven 9 Déc 2016 - 15:28 par Garkham

» [Sondage] Utilisation de l'ecig par rapport à la cigarette
Ven 9 Déc 2016 - 14:50 par eric62200

» Dautzenberg au top
Ven 9 Déc 2016 - 10:17 par Morticia30131

» c'est peut etre la St Nicolas...
Jeu 8 Déc 2016 - 23:07 par marcuche

» Avocado de Geekvape
Jeu 8 Déc 2016 - 20:47 par Djekyll

» [mékilékon] n°97 :le champignon n'a pas de sexe, l'inverse n'est pas toujours vrai
Jeu 8 Déc 2016 - 20:45 par Walter White

» Le Tender de Simuran
Jeu 8 Déc 2016 - 17:45 par savage

24 heures sur le forum
sujets actifs du jour
Chercher sur le forum
Loading
Licence
Creative Commons License Site interdit aux moins de 18 ans

attaque sur tous les fronts

Page 1 sur 2 1, 2  Suivant

Voir le sujet précédent Voir le sujet suivant Aller en bas

fach? attaque sur tous les fronts

Message par Taupophile le Lun 24 Nov 2014 - 19:34

http://www.generation-nt.com/cigarette-electronique-malware-e-cigarette-usb-actualite-1909034.html

no comment

quand vont ils arréter ? carton jaune ça devient ridicule

Taupophile
Moyen contributeur
Moyen contributeur

Masculin Nombre de messages : 456
Age : 54
Localisation : Cergy
eCig :
collection:

Vision Spinner Noir 1300 mAh et 650 mAh
Inokin Istate svd
Potobox Rico (kit Free M'S)
Box DNA 30 (clone)
Istick Eleaf
kanger T2
Kanger MT3s
protank 2
Mini Protank 1
iclear 30
Aspire ET-S
dripper ERA
Taifun GT et GS (clone FT) un top
Rocket V2
Squape (clone FT) j'adore
Trident V1
Squape R (clone)

Date d'inscription : 21/10/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par taquinaton le Lun 24 Nov 2014 - 19:51

@Taupophile a écrit:http://www.generation-nt.com/cigarette-electronique-malware-e-cigarette-usb-actualite-1909034.html

no comment

quand vont ils arréter ? carton jaune ça devient ridicule

pourquoi ridicule ?
je trouve très bien d' avertir les gens de ce risque qui existe. j' ai déjà jeté un ordi à cause d' un virus, j' ai un gendre qui s' est vu usurpé son identité compte en banque et tout et tout...
Moi même je n' utilise jamais le port usb à cause de ce risque. Donc je trouve très bien d' avertir les gens
Ce n' est pas une attaque de plus sur la vape juste une mise en garde d'u n risque auquel on aurait pas obligatoirement pensé

taquinaton
Maître contributeur
Maître contributeur

Masculin Nombre de messages : 4202
Age : 59
Localisation : 95
eCig : mon matos
5 istick dont 2 clones
3 evic vtc mini
1 pipeline pro
2 taifun gt 2 originaux
6 subtank mini version pipeline avec réducteur de cheminée
2 darrang clones

kanthal 0,30 / 0,32 / 035 /0,40
coton japonnais bacon et ff




Date d'inscription : 03/10/2014

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par antique73 le Lun 24 Nov 2014 - 19:56

petit article de bluetouff sur le sujet ...
http://vape.li/e-cigarettes-infectees-par-des-malwares-ca-semble-se-preciser-ou-pas/

antique73
Kasi modo
Kasi modo

Masculin Commentaires : c'est pas d'ma faute
Nombre de messages : 2005
Age : 48
Localisation : Savoie
eCig : deux ou trois trucs et un KRAKEN

Date d'inscription : 02/04/2014

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par Franck le Lun 24 Nov 2014 - 20:07

Bon, mettons les choses au clair : c'est un risque.
Effectivement, il doit être théoriquement possible de faire passer un programme via USB sur un ordinateur.
Maintenant, les chinois qui nous vendent les ecigs sont des commerçants et nous sommes les clients. je ne vois pas l'intérêt qu'ils auraient à plomber l'ordinateur de leurs clients, ou alors ils veulent scier la branche sur laquelle ils sont assis. Mais ce serait très crétin.

Le scénario le plus probable, et certainement le plus intéressant, est de faire passer de programmes de surveillance, afin de vérifier ce que nous faisons. C'est totalement indolore et ne se voit pas. Alors, bien sûr, surveiller le français moyen sur son PC, n'a pas beaucoup d'intérêt, hormis renseigner sur le mode de vie et les petites habitudes, mais un cadre d'un grand groupe, un fonctionnaire, un gars ou une nana qui travaille à la DPSD, cela pourrait apporter pas mal d'informations aux espions chinois.

Cependant, il ne me semble pas qu'il y ait la moindre preuve de ce cas de figure. Et, si vous êtes inquiets, c'est simple : recharger sur secteur. Intégrer un programme informatique dans votre mur n'aura que peu d'impact Razz  Par contre, si vous travaillez dans des domaines sensibles, évitez de recharger votre joujou sur l'ordinateur de la boîte par simple mesure de prudence Wink


Dernière édition par Franck le Lun 24 Nov 2014 - 20:49, édité 2 fois

_________________


les articles du fofo    le lexique

Franck
Admin
Admin

Masculin Commentaires : C'est moi le méchant admin !!!!
Nombre de messages : 19131
Age : 44
Localisation : Essonne
eCig : Un certain nombre
Date d'inscription : 23/05/2009

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par Taupophile le Lun 24 Nov 2014 - 20:09

@taquinaton a écrit:Ce n' est pas une attaque de plus sur la vape juste une mise en garde d'u n risque auquel on aurait pas obligatoirement pensé

c'est une attaque car le titre fait penser que seul les chargeurs de e-cig peuvent transmettre un malware ils stigmatisent un produit alors que d'autres le sont tout autant dangereux!
c'est la même chose avec les e-cig qui ont explosé ! mais bon pas plus que certains smartphones ( et même certains avec une pomme )
on veut faire croire que des problèmes dû à des technologie générales sont spécifiques de l'e-cig What a Face

Taupophile
Moyen contributeur
Moyen contributeur

Masculin Nombre de messages : 456
Age : 54
Localisation : Cergy
eCig :
collection:

Vision Spinner Noir 1300 mAh et 650 mAh
Inokin Istate svd
Potobox Rico (kit Free M'S)
Box DNA 30 (clone)
Istick Eleaf
kanger T2
Kanger MT3s
protank 2
Mini Protank 1
iclear 30
Aspire ET-S
dripper ERA
Taifun GT et GS (clone FT) un top
Rocket V2
Squape (clone FT) j'adore
Trident V1
Squape R (clone)

Date d'inscription : 21/10/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par Franck le Lun 24 Nov 2014 - 20:11

@ Taupophile :

c'est une attaque car le titre fait penser que seul les chargeurs de e-cig peuvent transmettre un malware ils stigmatisent un produit alors que d'autres le sont tout autant dangereux!

Tu as tout à fait raison de souligner cela Very Happy Tout appareil électronique que l'on fait recharger via un port USB sur un ordinateur peut contenir des programmes de surveillance. C'est valable pour les ecigs, peut-être si on le prouve, mais aussi pour les tablettes, les liseuses, les smartphones...

Perso, il n'y a donc pas que les chinois qui ont la technologie pour faire cela. Les américains en sont tout aussi capables.

_________________


les articles du fofo    le lexique

Franck
Admin
Admin

Masculin Commentaires : C'est moi le méchant admin !!!!
Nombre de messages : 19131
Age : 44
Localisation : Essonne
eCig : Un certain nombre
Date d'inscription : 23/05/2009

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par Invité le Lun 24 Nov 2014 - 20:22

je confirme, un article était paru il y a quelques mois sur un blog du soir, il me semble. Et il disait qu'il y avait un gros déficit de défense sur les ports usb et que cela était une porte d'entrée pour tout virus.... Mais que c'était surtout ds clés usb qu'il fallait se méfier.  Maintenant les programmes de protection se mettent directement en route lorsque tu branche quelques choses sur ton port usb et te demande si tu veux analyser le produit. cause à effet? je ne sais pas. Wink

Invité
Invité


Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par 3king le Lun 24 Nov 2014 - 21:00

Tiens en parlant de virus... Quand au boulot je me connecte sur ce forum mon anti-virus m'envoie très souvent une alarme "Attention site à risque, présence virus machin-truc". Apparemment c'est plutôt les sites référencés par le bandeau de pub en haut de page qui sont en cause.... Je travaille dans une grosse boite bien équipée et très pointilleuse sur la sécurité... Voili, voilou, ça me revient tout à coup... Je vais essayer de trouver sur mon ordi au boulot le journal de bord des virus, y'aura peut-être son nom.

3king
Mini contributeur
Mini contributeur

Nombre de messages : 178
Date d'inscription : 02/04/2014

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par loco le Lun 24 Nov 2014 - 21:05

J'en étais sur Sad Ce n'est pas par hasard qu'il n'y a pas de port usb sur mes mods en bois Very Happy

loco
Maître contributeur
Maître contributeur

Masculin Nombre de messages : 6093
Age : 58
Localisation : au village
eCig : e-liquides: art 20
mods: art 20
atos: art 20
Date d'inscription : 14/11/2012

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par Invité le Lun 24 Nov 2014 - 21:17

@loco a écrit:J'en étais sur Sad  Ce n'est pas par hasard qu'il n'y a pas de port usb sur mes mods en bois Very Happy
à l'ancienne .. faut pédaler pour la dynamo .. c'est plus sure cheers

Invité
Invité


Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par Invité le Lun 24 Nov 2014 - 23:07

Normalement le port usb utilise 4/5 fils.
Sur les chargeurs de batterie ego, seulement 2 sont connectés, le + et le -.
Les autres connections servant au transmission de données ne sont pas utilisés, donc pas de panique avec les chargeurs.
Je viens de vérifier sur un petit chargeur ego Cool

Invité
Invité


Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par vincent59200 le Lun 24 Nov 2014 - 23:19

j'ai fait la même manip que toi, pareils chez moi, mes deux chargeurs ego n'ont que le + et le - de connecter, pas les fils data, donc aucun transfert possible !

vincent59200
Grand contributeur
Grand contributeur

Masculin Nombre de messages : 1831
Age : 41
Localisation : Nogent 52800
eCig :
Mon matos :

Clearomiseur/cartomiseur :
T3
T3s
Agr v2 carto tank
Vivi nova aspire bdc
Smok DCT Pyrex

Batterie :
vision spinner 1300
Provari mini
Nina "Coeur Croisé"
Bagua 18350/18500/18650

Date d'inscription : 09/03/2014

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par Taupophile le Lun 24 Nov 2014 - 23:20

[mode déconne on ] ben ça c'est pas sur les tinois sont fourbes c'est bien connu il faudrait bien tout démonté pour en être sur [mode déconne off] Twisted Evil
plus sérieusement ce qui me choque c'est de dire que les chargeurs usb des e-cig peuvent transmettre des malwares alors que tous les chargeurs usb peuvent le faire
pourquoi ne mettre en garde que les vapoteurs ? ou les futurs ( potentiels) vapoteurs ?

combien vont démonter leur chargeur pour vérifier les connections ? il ne restera que l'affirmation : chargeur usb d'e-cig = malware potentiel !!


Dernière édition par Taupophile le Lun 24 Nov 2014 - 23:22, édité 1 fois

Taupophile
Moyen contributeur
Moyen contributeur

Masculin Nombre de messages : 456
Age : 54
Localisation : Cergy
eCig :
collection:

Vision Spinner Noir 1300 mAh et 650 mAh
Inokin Istate svd
Potobox Rico (kit Free M'S)
Box DNA 30 (clone)
Istick Eleaf
kanger T2
Kanger MT3s
protank 2
Mini Protank 1
iclear 30
Aspire ET-S
dripper ERA
Taifun GT et GS (clone FT) un top
Rocket V2
Squape (clone FT) j'adore
Trident V1
Squape R (clone)

Date d'inscription : 21/10/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par vincent59200 le Lun 24 Nov 2014 - 23:22

j'aurai plus un doute concernant les mods électro connectés ou ceux qui ont la possibilité de mettre à jour le firmware !

vincent59200
Grand contributeur
Grand contributeur

Masculin Nombre de messages : 1831
Age : 41
Localisation : Nogent 52800
eCig :
Mon matos :

Clearomiseur/cartomiseur :
T3
T3s
Agr v2 carto tank
Vivi nova aspire bdc
Smok DCT Pyrex

Batterie :
vision spinner 1300
Provari mini
Nina "Coeur Croisé"
Bagua 18350/18500/18650

Date d'inscription : 09/03/2014

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par ludovic.g le Lun 24 Nov 2014 - 23:38

+1 avec vincent Wink

Il vaut mieux ce méfier de ce qui peut échanger des infos avec un PC que se soit par USB, bluetooth ou wifi.
Je me méfierai plus de smokio et/ou du probec par exemple que d'un chargeur ego.

ludovic.g
Super contributeur
Super contributeur

Masculin Commentaires : Un dragon au pays de la vapeur
Nombre de messages : 2838
Age : 38
Localisation : Au pôle Nord
eCig :
Je vape avec ça:
-=MOD=-
Vamo V5 SS - Quantic - Cloupor mini - IPV D2
-=Consommable=-
Atos reconstructible fibre - AGA T² - SMOCK PBC V1 - Drippers - 2 genesis qui prennent la poussière
-=DIY=-
50/50 minimum

Date d'inscription : 30/04/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par diyvap le Mar 25 Nov 2014 - 2:55

Hello tout le monde,

Bon je vois que ça fait débat.
Pour ceux que ça intéresse, j'ai publié un truc un poil plus technique et mettant le doigt sur les incohérences de ce "buzz" sur un site qui ne parle pas de vape usuellement : http://reflets.info/la-cigarette-electronique-les-hackers-chinois-et-ta-mere/

Pour répondre à vos interrogations :

1° Oui le scénario n'est pas techniquement stupide, pour peu que le chargeur contienne un contrôleur USB reprogrammable
2° la finalité est floue mais j'ai déjà pu disséquer dans le détail certaines pratiques comme l'opération Aurora qui avait nourri de nombreux fantasmes ou encore l'Operation Olympic Games qui avait révélé l'existance de Stuxnet.
Franck l'explique pas mal, j'apporterai juste quelques précisions :

@Franck a écrit:Effectivement, il doit être théoriquement possible de faire passer un programme via USB sur un ordinateur.

En fait la menace n'est plus théorique depuis l'été dernier, le code d'infection a bien été publié, la menace est donc pratique... et redoutable d'efficacité. Mais cette vulnérabilité seule ne suffit certainement pas à vous espionner par exemple. Il faut conjuguer ce trou sur un matériel à l'exploitation d'autres vulnérabilités pour infecter la machine cible... Et pour ça c'est assez simple, il suffit que la clé usb dise à l'ordinateur "vas me telecharger ça et execute le".

@Franck a écrit:Maintenant, les chinois qui nous vendent les ecigs sont des commerçants et nous sommes les clients. je ne vois pas l'intérêt qu'ils auraient à plomber l'ordinateur de leurs clients, ou alors ils veulent scier la branche sur laquelle ils sont assis. Mais ce serait très crétin.

Je doute également fortement que si c'est avéré, ceci provienne des marchands de ecig car aucun d'entre eux ne produit de controleurs usb. Si une campagne d'infection massive était lancée, ceci viendrait plutôt d'une unité de sécurité informatique offensive des services chinois (la PLA, qui occupe le terrain de la guerre électronique là bas)

@Franck a écrit:Le scénario le plus probable, et certainement le plus intéressant, est de faire passer de programmes de surveillance, afin de vérifier ce que nous faisons. C'est totalement indolore et ne se voit pas. Alors, bien sûr, surveiller le français moyen sur son PC, n'a pas beaucoup d'intérêt, hormis renseigner sur le mode de vie et les petites habitudes, mais un cadre d'un grand groupe, un fonctionnaire, un gars ou une nana qui travaille à la DPSD, cela pourrait apporter pas mal d'informations aux espions chinois.

Là, c'est une question de vision stratégique, et de compréhension du déroulement d'une black op d'un état. L'exemple le plus parlant a probablement été l'opération Aurora qui ciblait des grosses entreprises américaines bien stratégiques de l'armement, ou de l'informatique. Même si Pékin n'a jamais confirmé, une fois l'attaque disséquée, ça laissait peu de doute sur la provenance et le mode opératoire :

1° on infecte un maximum de machine : infecter nos machines à nous monsieur tout le monde n'a de manière isolée strictement aucun intérêt autre que de reluquer des photos de gros mods Smile Par contre, votre bande passante elle, quand on additionne plusieurs centaines de milliers de machines, est tout de suite plus intéressante. Et quand on fait fonctionner ces machines toutes ensembles au sein d'un botnet (un réseau de machines infectées), on se voit doté d'une puissance de frappe phénoménale permettant par exemple de mettre dans le noir Orange + Free + SFR... ou comme dans le cas d'Aurora, de faire passer le trafic malicieux d'une attaque dans des gigas de trafic légitime. Voici l'intérêt d'une infection massive.

2° Et là Franck a raison, la collecte de renseignement ciblée pour pénétrer certaines entreprises, administrations (souvenez vous du hack de Bercy qui a duré des mois et des mois), c'est tout de suite payant avec ce genre de stratégie : quand on ne peut pas passer un firewall depuis l'extérieur, il suffit d'attaquer le réseau de l'intérieur... et là le périphérique USB devient providentiel pour franchir des lignes de défense... mais j'ai envie de vous dire qu'il est tout aussi efficace que la bonne vielle disquette ou on écrit "Salaires.xls" contenant des trojans et qu'on laisse tomber dans un couloir. Le truc nouveau ici c'est vraiment le caractère anodin d'un objet comme une ecig.

@Franck a écrit:Cependant, il ne me semble pas qu'il y ait la moindre preuve de ce cas de figure. Et, si vous êtes inquiets, c'est simple : recharger sur secteur. Intégrer un programme informatique dans votre mur n'aura que peu d'impact Razz Par contre, si vous travaillez dans des domaines sensibles, évitez de recharger votre joujou sur l'ordinateur de la boîte par simple mesure de prudence Wink

+1 pour le moment je ne trouve pas la moindre preuve d'infection de ce type de chargeur ni même d'éléments laissant entendre de la véracité d'une attaque utilisant comme vecteur un chargeur d'ego.

Allez un peu de prosélétisme : vapez secure, vapez méca Wink

diyvap
Moyen contributeur
Moyen contributeur

Masculin Nombre de messages : 392
Age : 40
Localisation : Orléans
eCig : ** Mods : SignumXL, FM Copper, V3 Flip Special Edition, Nanos Ext. 18650 Nori, Steampunk 18500, Just GG, Poldiac V1 Freddy, Poldiac V1 Cloud Wizard, Tahiti, Givo
** Atos : Olympus, Mephisto, Magma, Stillare, Atomic, Flash E-Vapor V2, Crown
... et quelques clones
Date d'inscription : 08/12/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par cnefracasse le Mar 25 Nov 2014 - 7:48

Mon responsable sécurité informatique m'avait indiqué il y a bien longtemps que toutes connexion USB, y compris les chargeurs, présentait un risque et était donc rigoureusement interdite en dehors du matériel fourni.

cnefracasse
Maître contributeur
Maître contributeur

Masculin Nombre de messages : 5888
Age : 43
Localisation : Orléans/Paris
eCig : Un méca, avec un ato genesis. What else ?
Ben un dripper finalement...
Et j'aime pas les KF, mais je survis.
Spoiler:

MOD :

Steampunk
Matrix
Smith
Poldiac V2
Gecko
GUS core 18650
JM22
Bagua 14500
Ramble

Atos genesis :

Storm rider
GbB 22
GbB 22 LE
Cobra siam
Genes'os
Iguane
Arrow TI
Arrow 17mm
Taifun GT

Et le kraken clone

Drippers :

Mephisto
Hélios

Drippers clones à signaler

Origen V1&V2
Magma
Triden V2

Hybrides :

Ihybrid
Magneto (Athea)
K2 by Yaya

Et un petit storm A "gris" de chez Orieco

Et deux trois chinoiseries qui trainent (quelque chimésis et chineyou).



Date d'inscription : 18/04/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par bibidochon le Mar 25 Nov 2014 - 8:15

Intox alarmiste...

Pour info il est possible de faire passer du data dans les câbles d'alimentation, mais à des fréquences différentes (pour faire simple), c'est le cas de vos prises CPL par exemple, que ce soit en informatique ou en domotique, il faut quand même bien plus d'électronique que dans une eGo ou son chargeur. Cela reste néanmoins possible et facile sur des mods au chipset "upgradable", ou de collecte de données, via usb, surtout au travers d'un programme spécifique de communication, ce qui a déjà été dit plus haut.

bibidochon
Maître contributeur
Maître contributeur

Masculin Commentaires : Trop vieux, trop petit, trop loin, trop grognon, trop chauve...et surtout obsolète
Nombre de messages : 15878
Age : 100
Localisation : Hagard du Nord
eCig : Une batterie, des bouts de fils, un connecteur et un peu de bois d'arbre Smile
Date d'inscription : 12/01/2012

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par Franck le Mar 25 Nov 2014 - 8:48

Merci à tous pour les apports techniques, notamment à diyvap et bidochon. Et à cnefracassse pour l'aspect sécurité sur le lieu de travail Smile

_________________


les articles du fofo    le lexique

Franck
Admin
Admin

Masculin Commentaires : C'est moi le méchant admin !!!!
Nombre de messages : 19131
Age : 44
Localisation : Essonne
eCig : Un certain nombre
Date d'inscription : 23/05/2009

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par copiercoller le Mar 25 Nov 2014 - 9:02

Une question :
Avec un pc infecté par ce moyen, peut-on découvrir et éradiquer ce virus par un (ou plusieurs) programmes anti-virus, trojan etc...?

copiercoller
Maître contributeur
Maître contributeur

Masculin Commentaires : Non.
Nombre de messages : 7381
Age : 65
Localisation : ville rose
eCig : maternelle : ego 650
primaire : twist (jerk, mash-potatoes ...)
collège : vamo
lycée : istick
fac : aspirator 300W

point PM : 3
Date d'inscription : 06/07/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par Franck le Mar 25 Nov 2014 - 9:31

Les pros te répondront avec plus de précisions, copiercoller, mais les programmes dont on parle ne sont pas des virus donc je pense qu'il y a peu de chances qu'ils soit reconnus par un anti-virus. Il faut plus un bon pare-feu et un programme anti-malware qui connait ces programmes, ce qui n'est pas certain.

_________________


les articles du fofo    le lexique

Franck
Admin
Admin

Masculin Commentaires : C'est moi le méchant admin !!!!
Nombre de messages : 19131
Age : 44
Localisation : Essonne
eCig : Un certain nombre
Date d'inscription : 23/05/2009

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par bibidochon le Mar 25 Nov 2014 - 9:42

@copiercoller a écrit:Une question :
Avec un pc infecté par ce moyen, peut-on découvrir et éradiquer ce virus par un (ou plusieurs) programmes anti-virus, trojan etc...?

Si le virus est connu et répertorié chez les développeurs d'anti-virus oui, sinon il faut attendre qu'il le soit. Tout ce qui est codé peut être décodé...
Parfois en redémarrant en mode sans échec (sous wintruc), puis en lançant une analyse, l'anti-virus trouvera et mettra en quarantaine le fautif, il suffit alors de redémarrer en mode normal et de vérifier avec une nouvelle analyse.
Certains sont "éradicables" manuellement en allant dans la base de registre (utilisateurs avertis), facile avec un simple malware dont on aura repéré le nom.
Si le "malveillant" a lancé une ou des applications destructrices c'est plus complexe et souvent il est trop tard...

bibidochon
Maître contributeur
Maître contributeur

Masculin Commentaires : Trop vieux, trop petit, trop loin, trop grognon, trop chauve...et surtout obsolète
Nombre de messages : 15878
Age : 100
Localisation : Hagard du Nord
eCig : Une batterie, des bouts de fils, un connecteur et un peu de bois d'arbre Smile
Date d'inscription : 12/01/2012

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par taquinaton le Mar 25 Nov 2014 - 10:15

anti virus ou pas, ce qui me fout la trouille ce sont les hackers de toutes sortes à la recherche de nouveaux moyens de nous voler
je garde en tête un reportage fait à la défense où le journaliste demande à un hacker de pirater à distance les ordis des cadres qui passent devant eux
ou un autre où le mec achète un passe électronique sur internet et montre comment voler la dernière voiture réputée involable en 5 minutes
le danger vient des voleurs de toutes sortes qui utiliseront tous les moyens pour nous dépouiller, e cig également
je ne m' offusque plus des formulations journalistiques à la con, à l' encontre de la vape depuis que je m' y suis mis, je vois plus que ça et elles ont toujours la même signature : un mauvais journaliste en mal de reconnaissances

taquinaton
Maître contributeur
Maître contributeur

Masculin Nombre de messages : 4202
Age : 59
Localisation : 95
eCig : mon matos
5 istick dont 2 clones
3 evic vtc mini
1 pipeline pro
2 taifun gt 2 originaux
6 subtank mini version pipeline avec réducteur de cheminée
2 darrang clones

kanthal 0,30 / 0,32 / 035 /0,40
coton japonnais bacon et ff




Date d'inscription : 03/10/2014

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par marcuche le Mar 25 Nov 2014 - 10:27

merci à tous, très intéressant

marcuche
Maître contributeur
Maître contributeur

Masculin Nombre de messages : 6458
Age : 62
Localisation : 62 Andres dans les vapes
Date d'inscription : 17/08/2013

Revenir en haut Aller en bas

fach? Re: attaque sur tous les fronts

Message par diyvap le Mar 25 Nov 2014 - 10:52

"Tout ce qui est codé peut être décodé..."

Sauf que 6 ans après Stuxnet on trouve encore le moyen de décoder des 0 day dans son source et qu'on découvre cette semaine une nouvelle variante.
Ensuite l'incrédulité.... mouais .
Mailheureusement faut vraiment mettre le nez dans BadUSD pour te rendre compte qu'on peut tout à fait hardcoder le comportement d'un device USB totalement anodin.
https://srlabs.de/badusb/
Le SRLab est notamment clair sur un point :
"Malware scanners cannot access the firmware running on USB devices."
Ce qui suffit à comprendre qu'en gros, si tu tombes sur un périph infecté... c'est mort.

Je rappele que BadUSD n'est pas un virus, et que de toutes façons, un antivirus ne sait pas scanner un fiormware d'un périphérique (le hic de l'architecture...)
APrès par définition un antivirus c'est utile quand c'est trop tard.
Malheureusement un firewall sera lui aussi inopérant. Le SEUL moyen c'est que le fabriquant du périph USB corrige le firmware. En clair tous les devices vulnérables sont et resteront vulnérables, on en trouvera encore dans 100 ans.

Wink


Dernière édition par diyvap le Mar 25 Nov 2014 - 10:59, édité 1 fois

diyvap
Moyen contributeur
Moyen contributeur

Masculin Nombre de messages : 392
Age : 40
Localisation : Orléans
eCig : ** Mods : SignumXL, FM Copper, V3 Flip Special Edition, Nanos Ext. 18650 Nori, Steampunk 18500, Just GG, Poldiac V1 Freddy, Poldiac V1 Cloud Wizard, Tahiti, Givo
** Atos : Olympus, Mephisto, Magma, Stillare, Atomic, Flash E-Vapor V2, Crown
... et quelques clones
Date d'inscription : 08/12/2013

Revenir en haut Aller en bas

Page 1 sur 2 1, 2  Suivant

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum