Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

IOBit vole la base de données de Malwarebytes

ipl_001

Par ipl_001
dans Sécurisation, prévention

 Partager

Messages recommandés

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir à tous,

 

Gros branle-bas au sein de la communauté anti-malware : l'équipe de MBAM - Malwarebytes' Anti-Malware, après investigations et piège tendu à titre de vérification, s'est aperçu que la société chinoise IOBit piratait tout simplement leur base de données !!!

 

Si vous voulez suivre la chose :

 

- le sujet ouvert par Marcin -le propriétaire de MB- -> IOBit Steals Malwarebytes' Intellectual Property

 

-> 560 User(s) en train de lire le sujet sur Malwarebytes

 

- les plaintes sur WOT - Web Of Trust (organisme scandinave qui entretient une notation de sites Web) -> http://www.mywot.com/en/scorecard/iobit.com#page-1 cf "Ethical issues 67" (le nombre grimpe continuellement)

 

~~

 

A voir pour la suite de l'histoire mais il semblerait que l'éthique ne soit pas la même en Chine où il semble normal d'emprunter les idées, les données des autres (de même qu'en Inde d'ailleurs).

ipl_001 Devil Member !

ipl_001

Posté(e)
  • Auteur
Posté(e)

Pourquoi dis-tu ceci dominiqd ?

dominiqd Mega Power Member

dominiqd

Posté(e)
Posté(e)

Parce que la société chinoise qui a piraté les bases de données de MBAM s'est intéressée au code en premier lieu, dans le cas contraire leur "démarche" n'a aucun intérêt, ce code va inévitablement circuler et quelques jours après (dans le meilleur des cas) ceux qui l'ont étudié seront en mesure de bypasser les défenses MBAM sans que celui-ci réagisse.

Ceux qui conçoivent du code pour contourner les A-V ou les pare-feu/IDS se procurent d'abord le système de défense puis l'étudient jusqu'à ce qu'ils soient en mesure de le transpercer sans le faire couiner. C'est la procédure standard non ?

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Il faut se poser la question, mais ne pas être si catégorique...La base de données ne fait pas tout : il faut aussi bypasser le driver (et celui de MBAM est solide vu qui l'a codé), et surtout la force de MBAM, c'est son moteur heuristique plus que la base de données. Par ailleurs je doute que les hackers et fabricants de malwares aient attendu IOBit pour s'intéresser au contournement de l'un des meilleurs scanners du marché. CF les malwares qui l'empêchent de tourner, ou qui bloquent son téléchargement. On connaît déjà.

 

Je ne crois pas que les utilisateurs de Malwarebytes aient beaucoup de souci à se faire. Dans le cas contraire, jamais l'éditeur n'aurait sorti publiquement de telles informations, s'il devait autant en souffrir. Non?

Modifié par oGu
oGu Godlike Member

oGu

Posté(e)
Posté(e)

Je pense qu'il s'agit simplement d'une réaction outrée et légitime face à des milliers d'heures de travail et de compétences volées sans vergogne pour faire du fric. Rien d'autre :P .

dominiqd Mega Power Member

dominiqd

Posté(e)
Posté(e)

Réaction compréhensible bien-sûr mais n'occultons pas la possibilité d'étude du code à fins nocives.

Que je me souvienne les chinois sont déjà "entrés" jusqu'au coeur de la NASA, des forces armée et de la CIA et quand ça ne fonctionne pas ils s'arrangent pour vendre des routeurs de très bonne réputation préalablement truffés, qui ne voudrait pas d'un linksys à moitié prix aux états-unis...?

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Quelle étude de code ? Faire du reverse sur la base de données n'a rien à voir avec le code du programme, et l'heuristique est assurée essentiellement par le programme lui-même justement.

C'est la base de données (que le programme télécharge) qui a été reprise, pas les règles du programme ni son moteur, justement. Ca je tiens de leur forum, où je participe. Cela n'a rien à voir avec la conception de malwares par contre ne mélangeons pas tout.

 

Dominiqd, merci de poster en s'appuyant sur des faits ou des démonstrations logiques.

 

Sur la différence entre bvase de données et scanner, cela peut se lire ici, par exemple :

http://www.malwarebytes.org/forums/index.p...st&p=153321

titeuf2487 Member

titeuf2487

Posté(e)
Posté(e)

salut a tous, moi je regrette tout ca, car j'ai une licence de advenced system care pro et je ne sais pas quoi faire,

et j'utilisai iobit 360 et super :P content de tout ça.

que doit ton faire attendre la suite.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...