Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Derrière les barreaux

За решеткой

D'autres publications de cette rubrique (3)
  • Ajouter aux favoris
    Ajouter aux favoris

Limites (légales) à l'amour-propre

Lu par: 517 Commentaires: 13 Cote de popularité: 36

Vous savez probablement déjà qu'actuellement, ceux qui diffusent des programmes malveillants n'ont pas à écrire un code malveillant eux-mêmes car ils peuvent en acheter. Dans ce cas, les auteurs du code peuvent se nommer " chercheurs " et / ou déclarer un déni de responsabilité des conséquences liées à l'utilisation de ce code. .

L'expert en sécurité Thavis Ormandy de la société Google n'a pas pris la peine de signaler quelque chose à Microsoft. Dans la liste de diffusion Full Disclosure, il a écrit qu'il n'avait "pas de temps libre pour examiner le code stupide de Microsoft ", de sorte qu'il ne pouvait pas rédiger correctement un message décrivant la vulnérabilité détectée. Au lieu de cela, Thavis a envoyé à la liste de diffusion Full Disclosure un fragment du code contenant " un bogue évident win32k!EPATHOBJ::pprFlattenRe ". Le premier message est arrivé le 17 mai, dans ce message le chercheur a demandé à ses collègues d’étudier le code et de réfléchir à la façon dont pouvait être exploitée cette vulnérabilité.

Deux semaines plus tard, le 2 juin, Thavis Ormandy a publié un exploit prêt à utiliser permettant d'augmenter les privilèges sous Windows.

https://xakep.ru/2013/06/04/60733

Le chercheur indépendant David Manouchehri a publié le code de l'exploit permettant d'utiliser la vulnérabilité Dirty COW, récemment été détectée dans le noyau Linux, afin d'effectuer des attaques ciblant Linux et d'obtenir l'accès root.

https://xakep.ru/2016/10/25/dirty-cow-android

Askar a publié un exploit deux ans après avoir informé le développeur du jeu Mojang d’une vulnérabilité qu'il avait détectée dans la version Minecraft 1.6.2. Selon les dires du spécialiste, Mojang a ignoré les cinq e-mails qu'il a envoyés à la société.

http://www.nsgtv.com/news/293954.html

Les personnes qui ont publié un code malveillant pour leur propre gloire et qui en conséquent ont provoqué des attaques doivent-ils en porter la responsabilité ?

Un certain Zachary Shames, âgé de 21 ans, diplômé de l'Université James Madison de Virginie, un étudiant brillant et un informaticien de talent, lauréat du prix du meilleur logiciel de l'année a créé un keylogger permettant de voler des informations confidentielles telles que les logins, mots de passe et des données de cartes bancaires. Zachary Shames a constamment amélioré ce programme malveillant. Les premières versions du code malveillant du logiciel Limitless Logger Pro qui n'était pas opérationnel ont été vendues pour 35 $ sur le forum Hack Forums.

Plus de 3 000 utilisateurs ont acheté le keylogger qui a contaminé plus de 16 000 ordinateurs.

Zachary Shames non seulement vendait le code mais il fournissait également le support technique pour son malware via email.

Le jeune attaquant dans son profil sur LinkedIn raconte que la programmation est sa passion. Il "souhaite développer de nouveaux programmes sympas et aiguiser les compétences nécessaires pour devenir plus mûr en tant que programmeur."

Le jeune attaquant dans son profil sur LinkedIn raconte que la programmation est sa passion. Il "souhaite développer de nouveaux programmes sympas et aiguiser les compétences nécessaires pour devenir plus mûr en tant que programmeur."

http://www.securitylab.ru/news/485025.php

Dr.Web recommande :

La création, distribution ...de programmes informatiques ou d'autres informations informatiques (y compris les exploits -.ndlr) destinés à la destruction, blocage, modification, copie de données ou conçus pour neutraliser les outils de protection sont pénalement punissables, y compris d'emprisonnement.

Evaluez les publications et recevez des Dr.Webonus ! (1 voix = 1 Dr.Webonus)

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

10 Dr.Webonus pour un commentaire publié le jour de la sortie d’une news ou 1 Dr.Webonus un autre jour. Les commentaires sont automatiquement publiés et modérés après. Règles de commentaires de news sur le site de Doctor Web.

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs