Aide
Bonsoir à tous,
Gros branle-bas au sein de la communauté anti-malware : l'équipe de MBAM - Malwarebytes' Anti-Malware, après investigations et piège tendu à titre de vérification, s'est aperçu que la société chinoise IOBit piratait tout simplement leur base de données !!!
Si vous voulez suivre la chose :
- le sujet ouvert par Marcin -le propriétaire de MB- -> IOBit Steals Malwarebytes' Intellectual Property
-> 560 User(s) en train de lire le sujet sur Malwarebytes
- les plaintes sur WOT - Web Of Trust (organisme scandinave qui entretient une notation de sites Web) -> http://www.mywot.com...obit.com#page-1 cf "Ethical issues 67" (le nombre grimpe continuellement)
~~
A voir pour la suite de l'histoire mais il semblerait que l'éthique ne soit pas la même en Chine où il semble normal d'emprunter les idées, les données des autres (de même qu'en Inde d'ailleurs).
IOBit vole la base de données de Malwarebytes
Noter :
#4
dominiqd 
- Mega Power Member
-
- Groupe : Membres
- Messages : 292
- Inscrit(e) : 04-novembre 07
Posté 03 novembre 2009 - 10:43
Parce que la société chinoise qui a piraté les bases de données de MBAM s'est intéressée au code en premier lieu, dans le cas contraire leur "démarche" n'a aucun intérêt, ce code va inévitablement circuler et quelques jours après (dans le meilleur des cas) ceux qui l'ont étudié seront en mesure de bypasser les défenses MBAM sans que celui-ci réagisse.
Ceux qui conçoivent du code pour contourner les A-V ou les pare-feu/IDS se procurent d'abord le système de défense puis l'étudient jusqu'à ce qu'ils soient en mesure de le transpercer sans le faire couiner. C'est la procédure standard non ?
Ceux qui conçoivent du code pour contourner les A-V ou les pare-feu/IDS se procurent d'abord le système de défense puis l'étudient jusqu'à ce qu'ils soient en mesure de le transpercer sans le faire couiner. C'est la procédure standard non ?
#5
oGu
- Godlike Member
-
- Groupe : Equipe Sécurité*
- Messages : 2991
- Inscrit(e) : 10-avril 06
Posté 03 novembre 2009 - 11:03
Il faut se poser la question, mais ne pas être si catégorique...La base de données ne fait pas tout : il faut aussi bypasser le driver (et celui de MBAM est solide vu qui l'a codé), et surtout la force de MBAM, c'est son moteur heuristique plus que la base de données. Par ailleurs je doute que les hackers et fabricants de malwares aient attendu IOBit pour s'intéresser au contournement de l'un des meilleurs scanners du marché. CF les malwares qui l'empêchent de tourner, ou qui bloquent son téléchargement. On connaît déjà.
Je ne crois pas que les utilisateurs de Malwarebytes aient beaucoup de souci à se faire. Dans le cas contraire, jamais l'éditeur n'aurait sorti publiquement de telles informations, s'il devait autant en souffrir. Non?
Je ne crois pas que les utilisateurs de Malwarebytes aient beaucoup de souci à se faire. Dans le cas contraire, jamais l'éditeur n'aurait sorti publiquement de telles informations, s'il devait autant en souffrir. Non?
Ce message a été modifié par oGu - 03 novembre 2009 - 11:23 .
#7
oGu
- Godlike Member
-
- Groupe : Equipe Sécurité*
- Messages : 2991
- Inscrit(e) : 10-avril 06
Posté 03 novembre 2009 - 11:34
Je pense qu'il s'agit simplement d'une réaction outrée et légitime face à des milliers d'heures de travail et de compétences volées sans vergogne pour faire du fric. Rien d'autre 
.
.
#8
dominiqd
- Mega Power Member
-
- Groupe : Membres
- Messages : 292
- Inscrit(e) : 04-novembre 07
Posté 04 novembre 2009 - 12:04
Réaction compréhensible bien-sûr mais n'occultons pas la possibilité d'étude du code à fins nocives.
Que je me souvienne les chinois sont déjà "entrés" jusqu'au coeur de la NASA, des forces armée et de la CIA et quand ça ne fonctionne pas ils s'arrangent pour vendre des routeurs de très bonne réputation préalablement truffés, qui ne voudrait pas d'un linksys à moitié prix aux états-unis...?
Que je me souvienne les chinois sont déjà "entrés" jusqu'au coeur de la NASA, des forces armée et de la CIA et quand ça ne fonctionne pas ils s'arrangent pour vendre des routeurs de très bonne réputation préalablement truffés, qui ne voudrait pas d'un linksys à moitié prix aux états-unis...?
#9
Falkra
- Théoricien tartineur
-
- Groupe : Modérateur Sécurité
- Messages : 17644
- Inscrit(e) : 06-mai 07
Posté 04 novembre 2009 - 08:51
Quelle étude de code ? Faire du reverse sur la base de données n'a rien à voir avec le code du programme, et l'heuristique est assurée essentiellement par le programme lui-même justement.
C'est la base de données (que le programme télécharge) qui a été reprise, pas les règles du programme ni son moteur, justement. Ca je tiens de leur forum, où je participe. Cela n'a rien à voir avec la conception de malwares par contre ne mélangeons pas tout.
Dominiqd, merci de poster en s'appuyant sur des faits ou des démonstrations logiques.
Sur la différence entre bvase de données et scanner, cela peut se lire ici, par exemple :
http://www.malwarebytes.org/forums/index.p...st&p=153321
C'est la base de données (que le programme télécharge) qui a été reprise, pas les règles du programme ni son moteur, justement. Ca je tiens de leur forum, où je participe. Cela n'a rien à voir avec la conception de malwares par contre ne mélangeons pas tout.
Dominiqd, merci de poster en s'appuyant sur des faits ou des démonstrations logiques.
Sur la différence entre bvase de données et scanner, cela peut se lire ici, par exemple :
http://www.malwarebytes.org/forums/index.p...st&p=153321
www.libellules.ch - Helpers, CanRemember stocke vos procédures en BBcode
- Sur le forum, un seul sujet par machine : si vous avez la même infection, créez votre propre sujet. ;-)
- Fonctionnement de la section Analyse / Désinfection: Qui intervient, pourquoi pas tout le monde, etc...
- Comment demander de l'aide pour une désinfection - Votre PC est lent ? Par ici d'abord.
#10
titeuf2487
- Member
-
- Groupe : Membres
- Messages : 40
- Inscrit(e) : 18-septembre 09
Posté 04 novembre 2009 - 10:24
salut a tous, moi je regrette tout ca, car j'ai une licence de advenced system care pro et je ne sais pas quoi faire,
et j'utilisai iobit 360 et super
content de tout ça.
que doit ton faire attendre la suite.
et j'utilisai iobit 360 et super
content de tout ça. que doit ton faire attendre la suite.
