Reprise du message précédent :

skeye a écrit a écrit :   à première vue on est plusieurs programmeurs là et certains à avoir étudié le format bmp...je t'assure k'il n'y a absolument pas de moyen de faire exécuter du code par un logiciel d'affichage de bmp...ou alors c le programmeur du logiciel ki voulait pouvoir faire d conneries!

question encore : vous parlez d'ouvrir l'image avec un logiciel spécifié ... en double cliquant sur l'icone de l'image ne peut-elle pas choisir de s'ouvrir dans autre chose que les logiciels d'image ?
 
euh c'est un peu tordu mais bon j'essaye d'imaginer des trucs

Ben non c'est l'extension qui determine l'application qui l'ouvrira...

Mais alors comment ca fonctionne un troyen dans une image ?
 
Essayez d'expliquer sans trop de detail hein je crois que ce topic attire pas mal de monde    
 
Faudrait pas donner de mauvaise idée , y'a deja assés de con comme ca  

Dans un BMP c'est impossible.  
 
Ici, il y en a certains qui mélange les données (images, sons etc...) et le code executable (EXE, DLL, ocX, VBS, etc...)
 
Tout fichier qui ne contient QUE des données ne sera jamais executé donc, même si on insere le code executable d'un virus dans un tel fichier, ce fichier n'étant pas executé, il n'y a aucune chance que le virus fonctionne. POINT BARRE.

 
Exactement  !
 
Nah mais sérieusement , on peut faire passer un virus a travers un .mp3 ou autre.... mais pour qu'il s'exeécute on doit avoir lecteur mp3 traifuqé pour qu'il exécutel e code contenu dedans, ou encore que le .mp3 soit renommé en autre chose...

je voudrais qd meme faire remarquer à syl, rosco ou jean, vous qui vous etes tant foutu de moi en me faisant passer pr un idiot, un taré et un mongol, plusieurs personnes se posent la question et la réponse n'est pas si facile que ca ...
ds le fond vous aviez raison ok mais de là à ma ridiculiser comme vous l'avez fais,  

Tu l'avais posé ou ta question ? Dans blabla ?
Si c'est le cas ca m'etonne pas de ce qui t'ai arrivé  

cependant il reste le pb de la fiabilité de ie

Bon, alors, j'arrive un peu tard mais le mail de sygma vient seulement d'arriver il y a 15 minutes. Et... même résultat que précédemment, sans aucune surprise. J'ai même poussé le vice jusqu'a effacer dans ma BDR les association de programme a l'extension BMP et l'ouvrir ensuite dans IE. Résultat identique.
 
Le problème ne vient donc pas du BMP ou d'un quelconque autre format, mais du script d'affichage des mail de caramail qui était tellement mal foutu qu'il se foutait éperduement de l'extension des fichiers et se contentait de balancer le code tel quel en espérant que le navigateur saurait faire le tri.
 
 
Donc, on le rappelle et on vous rassure tous encore une fois, un virus NE PEUT PAS ET NE POURRA JAMAIS être dissimulé dans un fichier "inerte".

 
nope, c'est pas IE qui est en cause. Il recevait du code sans indication d'application, il n'aurait donc en aucune manière pu éviter ce piège. Les seuls fautifs sont les admin de caramail.

je ne parle pas de ce script mais des autres possibilités de failles via css par exemple

 
y a pas de script dans les css...

Les virus dans des fichiers mp3 et jpg:
 
-Pour les mp3, on est d'accord c'est sur! un virus est facilement introductible dans tout fichier mp3,avi,dvd... ainsi que les worms! (attention demo de quake 4 touché par un worm).
 
-Pour les jpg, effectivement un jpg peut permetre la vérolation de votre machine : virus, worms et bombes logiques peuvent y etre incorporés de plusieurs façons.
 
1/Tout d'abord le plus courant par le biais d'un trojan
2/Par Cross Scripting, execution de code type script par execution du jpg.
3/en renomant l'éxtention type jpg.autresextension.
 
De plus virus,trojans,worms,bombes logiques peuvent être transmis par des pages html et pas forcement enregistrée sur votre HDD mais aussi en simple consultation par CSS .
Le Cross Site Scripting est en ce moment l'une des failles les plus importantes 75% des sites touchés, la methode tend a ce developpée dans les mois a venirs.
 
Le Cross Site Scripting n'est pas qu'une faille pour virus mais pour tout type d'execution.
Os vulnérables : tous!
Navigateurs vulnérables : IE Netscape et Opera (par defaut, sauf si securité extreme)... Lynx??? a verifier.
Sites vulnérables (quelques un parmis d'autres : Caramail, yahoo, lycos, multimania, google, ....).
 
    --- BugTraq -/- iSecureLabs -/- @stake -/- 3XHX0Z ---
 
"Ce n'est parceque aujourd'hui quelque chose n'est pas fait, qu'il est impossible de le faire, et encore moins qu'il ne sera pas fait demain! Antisthene"

 
tu sais que dans la vie "réelle" on peut porter plainte contre des personnes qui balancent de fausses rumeurs comme ca?

[edtdd]--Message édité par gizmo--[/edtdd]

Nimportawed.
 
on ne peut pas comparer un fichier jpg avec une page html
 
Une page en .htm est interpréteé par IE par exemple.
 
.htm ne veut pas forcément dire html. Il peut y avoir du javascript et donc là danger.
 
 
Un jpg, même associé à IE ne sera pas interprété, mais affiché (ou non affiché si code image non reconnu).

 
bon expliquez lui pq moi j'en ai marre : dans un fichier non executable il peut y avoir des virus mais qui resteront inertes (càd n'infecteront pas la moindre petite machine) ad vitam eternam.

Dans la vie reelle y a des ingénieurs payés des fortunes pour tester la securité et y a pourtant des gamins de 16ans qui sont capable de contourner ces sécurités !!
 

sigma_me a écrit a écrit : Dans la vie reelle y a des ingénieurs payés des fortunes pour tester la securité et y a pourtant des gamins de 16ans qui sont capable de contourner ces sécurités !!

 
c'est pas pour rien que ces gamains se font vite recruter par des boites de sécu. Les Ingés voient la théorie, les autres ils ont la pratique.

sigma_me a écrit a écrit : Dans la vie reelle y a des ingénieurs payés des fortunes pour tester la securité et y a pourtant des gamins de 16ans qui sont capable de contourner ces sécurités !!

 
Ouais hof. A mon avis les gamins de 16 ans capables de ces prouesses ils existent, mais se comptent sur les doigts de la main.

bien c'est pour ca que vous depuis tout a l'heure vous ne parlez que de théories !!!
 
a bon entendeur !!
a+

c'est pas parce que tu as le manuel d'une bombe atomique sur une feuille de papier que tu sais tout faire peter... Pour ca il te faut quelque chose qui interprete ton document. Meme chose pour les fichiers. Donne ton manuel de bombe atomique a un cuistot et tu verras le resultat... Idem avec ton fichier, donne ton fichier "virus" a un programme qui gere les "BMP" tu verras le resultat... C'est NADA, RIEN...... Ca devient tres lourd cette discu...

STARWING a écrit a écrit : Tu l'avais posé ou ta question ? Dans blabla ? Si c'est le cas ca m'etonne pas de ce qui t'ai arrivé

Il l'avait posté dans Soft&Rézo, c'est vite parti en couille qd j'suis arrivé et d'autres on suivi
Dommage le topic n'existe plus, il a été deleté  

 
portnawak! on dirait que tu n'as pas compris la différence entre la sécurité via algo de cryptage ou via firewall et la sécurité sur un format de donnée.
 
Windows n'est programmé pour nexécuter qu'une série d'extension, les autres sont considérée comme des données. Et s'il possède certainement des bugs, celui-la NE PEUT PAS EN ETRE UN! Cela se verait immédiatement car il tenterait d'exécuter le code et indiquerait des messages d'erreur.
 
Tu nous demandes de ne pas te prendre pour une conne, mais dans ce cas, arrange-toi pour ne pas y ressembler de plus en plus a chaque fois que tu réponds...

[edtdd]--Message édité par gizmo--[/edtdd]

donc pour retablir qqchose de correcte il faut dire les virus sous diverses extensions que ce soit existe meme si ils sont inactifs !!
 
a quand un virus en deux phases premieres phases insertions d'un codes de virsu dans un fichiers bmp ou mp3  
deuxieme phase prog executable un exe qui transforme soit le mp3 et bmp en exe ...soit creer un logiciel lisant ce format spécial  
 
 
j'aime ma paranoia ....

oui, dans ce cas, ca marche, mais quel est l'intéret de la première phase si quelqu'un exécute déja un exe dans la 2eme...

sigma_me a écrit a écrit : donc pour retablir qqchose de correcte il faut dire les virus sous diverses extensions que ce soit existe meme si ils sont inactifs !!   a quand un virus en deux phases premieres phases insertions d'un codes de virsu dans un fichiers bmp ou mp3   deuxieme phase prog executable un exe qui transforme soit le mp3 et bmp en exe ...soit creer un logiciel lisant ce format spécial       j'aime ma paranoia ....

 
Détend toi. Rappelle toi la maxime de __69__GREG__69__

Ca détend énormément

arf... ben ecoutés vous voulez savoir je le dit maintenant si vous ne voulez pas y croire c'est votre droit.
Les vulnérabilités d'un systemes viennet de cons qui ne crois pas en leur existance.
Et gyzmo t'es celui de IRC? le ti gyzmo? c'est sur t'es au moins calé toi ;p
 
++ les Experts securités!

guizmo> et alors si je suis conne ca te derange en quoi ???
 
c'est interdit d'etre une conne qui essaye d'apprendre l'info tout seule ??? ah non toi c'est vrai comme tous les autres vous etes trop parfait pour vous tromper je l'avais deja oublier ...  
 
je sais maintenant ce que je vais commander a noel pour le forum soft et rezo ....  
 
joyeux noel et bonne année !!!

 
je ne vais jamais sur irc...

 
Oui on est nul. JE suis nul. mais quelques virus de temps en temps. Mais pas un qui n'a fait de dégat depuis plus de 3 ans. Je veux être nul alors

le deuxieme exe pourrait etre un programme authentifier genre un nouveau winamp

 
Euh..
Moi aussi j'ai appris l'info tout seul

cablator a écrit a écrit :     Euh.. Moi aussi j'ai appris l'info tout seul

oui mais toi tu n'as pas affirmé avoir la réponse tu as douté puis a demander a qq1 de plus expérimenté

 
bon, puisque l'on a affaire à un super expert en securité (sans doute de 16 ans voire moins embauché par la NSA dans le plus grand des secrets) donne nous un exemple de virus contenu dans un mp3, jpg out ce que tu veux qui infecte une machine sans porter une dbl ext.

ba moi je suis carrément largué alors pour noél je me commande un traducteur ou un flingue je sais pas encore
 
kaltan

 
rhaa, mais c'est pas vrai! on te démontre par A+B que ton truc ne marche pas, que c'est impossible dans la pratique et toi tu persistes dans ton erreur!
 
si au moins tu avais réfléchis a ce que l'on te disait, tu aurais compris POURQUOI ca ne peut pas marcher.
 
Apprendre par soi-même c'est très noble, mais il faut aussi savoir accepter la critique et écouter (d'une oreille critique, pas sourde) ceux qui ont un peu plus de pratique.

wpk a écrit a écrit :     bon, puisque l'on a affaire à un super expert en securité (sans doute de 16 ans voire moins embauché par la NSA dans le plus grand des secrets) donne nous un exemple de virus contenu dans un mp3, jpg out ce que tu veux qui infecte une machine sans porter une dbl ext.

pour ton info rootzy et moi meme sont deja majeurs et vacciné depuis qqannées

tu vas me dire que j'ai tout le temps affirmé comme toi peut etre ...
 
je te redemande de lire les dernieres pages dans lesquelles je pose aussi des questions sur les possibilités mais par contre j'affirme avoir toujours un doute ... mais ca tu peux rien y faire tes preuves par a+b c'est ce que des profs ont pu raconter en cours ou c'est ce que vous avez vous meme experimenter en epluchant tous les logiciels pour connaitre leur capacité ???

[edtdd]--Message édité par sigma_me--[/edtdd]

les 2.
 
d'ailleurs, tu n'a toujours pas argumenté ton histoire d'attaque via CSS. Et le fameux rootzy que tu sembles connaitre, a-t-il la moindre preuve, le moindre échantillon des inepties qu'il avance?...

taing je vais pas passer ma soirée a te detailler toutes les failles qui existent genre sous ie les telechargement avec executations automatiques ...
 
rootzy oui je le connais comme d'autres ici que j'ai pu connaitre sur d'autres sites, forums ou systemes de dial !!
 
tu crois que c'est facile ... genre tiens je fais une recherche sur google et je vais tomber juste sur les virus de ce type !!!!  
 
pfffff

bon vous étes fort tous les 2 mais vous avez pas répondu a ma question: fingue ou traducteur?
 
merci