330

bah il n'y a bien que KK pour le prétendre encore ^^
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

331

D'un, Chrome n'est pas libre (seul Chromium l'est), et de deux, je ne vois rien d'unsafe ici:
  • Ce logiciel est clairement déclaré comme étant un navigateur, basé sur Chromium comme Chrome l'est.
  • En particulier, il y a clairement écrit "eFast" et non pas "Chromium" ni "Chrome".
  • Il se met comme navigateur par défaut, mais il n'est pas le seul logiciel à faire ça.
  • Il se désinstalle normalement comme n'importe quel autre logiciel.
Bref, c'est un logiciel plutôt "impoli" et bourré de pubs, mais le terme "malware" utilisé dans l'article est un peu fort (c'est au maximum un adware), et je ne vois pas en quoi c'est un problème de Chromium. Ces spécialistes d'adware sont libres de faire une œuvre dérivée bourrée de pubs, mais nous sommes libres de ne pas l'installer.
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

332

Pas un malware ? Ouais bien sûr…
http://thehackernews.com/2015/10/malware-chome.html
In a report published Malwarebytes detailed that the nefarious software attempts to delete Chrome and itself takes its place, allowing it to hijack several file associations including HTML, JPG, PDF, and GIF, as well as URLs associations including HTTP, HTTPS, and MAILTO.
The eFast Browser is based on Google's Chromium open-source software, so the browser maintains the look and feel of Google Chrome at first glance, tricking users into believing that they are using the legitimate Chrome browser.
The malicious software program then replaces any Chrome desktop website shortcuts with its own versions, showing a striking design resemblance with window and icons from Chrome.
"The installer for eFast also deletes all the shortcuts to Google Chrome on your taskbar and desktop," wrote Malwarebytes, "most likely hoping to confuse the user with their very similar icons."
À part ça tout est normal. cheeky

Cela dit, la façon dont tu défend cette « œuvre » ostensiblement malfaisante est vraiment perturbante. C'est à s'en demander si tu n'aurais pas omis de lire plus de la moitié de l'article, ou si tu n'en serais pas l'auteur. J'espère que c'est la première possibilité qui est la bonne…
avatar
Le scénario de notre univers a été rédigée par un bataillon de singes savants. Tout s'explique enfin.
T'as un problème ? Tu veux un bonbon ?
[CrystalMPQ] C# MPQ Library/Tools - [CrystalBoy] C# GB Emulator - [Monoxide] C# OSX library - M68k Opcodes

333

Déjà, pour que ce soit clair: Non, je ne suis impliqué en aucune manière dans cet adware ni dans l'entreprise (spécialisée en adware) qui l'a créé.

Maintenant, dans tout ce que tu cites, je ne vois rien d'illégal, sauf éventuellement des problèmes de marque déposée en ce qui concerne le logo. Le terme "malware" implique quelque chose d'illégal. Et sinon, l'article reste vague sur comment exactement fonctionne le bundling avec les installeurs tiers, mais laisse supposer qu'il s'agisse de l'habituelle checkbox opt-out (c'est-à-dire une case "installer XYZ" cochée par défaut), une pratique désagréable, mais malheureusement très courante, par exemple Apple fait ça avec iTunes dans son installeur QuickTime, mais personne n'oserait appeler iTunes un malware. Ça aide de lire ce qu'on accepte lors de l'installation plutôt que de cliquer bêtement sur "Prochain".

Bref, ce logiciel est un adware désagréable dont je ne voudrais en aucun cas sur ma machine (mais de toute façon, j'utilise un système d'exploitation où cette pratique de bundling de logiciels non liés n'existe pas en pratique tongue). Mais ce n'est pas un malware, du moins pas avec les informations qu'on a.
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

334

Qu'est-ce que tu ne comprends pas dans
"The installer for eFast also deletes all the shortcuts to Google Chrome on your taskbar and desktop," wrote Malwarebytes, "most likely hoping to confuse the user with their very similar icons."

?

335

Tu (utilisateur hypothétique) choisis d'installer un navigateur, il remplace celui que tu avais installé, je ne vois pas trop en quoi c'est catastrophique. Franchement, le problème ici se trouve surtout entre la chaise et le clavier.
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

336

Je suis plutot de l'avis de Kevin, c'est certes un logiciel merdique, mais l'utilisateur decide de l'installer en premier lieux.

337

pencil en gros
«Les gens exigent la liberté d’expression pour compenser la liberté de pensée qu’ils préfèrent éviter.» - Sören Kierkegaard

La République, c’est comme la syphilis : quand on l’a attrapée, soit on se fait sauter le caisson, soit on essaie de vivre avec.

338

L'article qui cite Malwarebytes est d'ailleurs clair, le truc n'est pas un malware mais un PUP (potentially undesirable program).

339

Mouais, ça semble quand même vachement correspondre à la définition d'un malware: https://fr.m.wikipedia.org/wiki/Logiciel_malveillant

Si remplacer intégralement une autre application sans le consentement de l'utilisateur n'est pas de la malveillance, alors je crois que je vais me mettre à faire beaucoup de trucs non malveillants... Visiblement ça ne dérangera personne tongue
avatar
Le scénario de notre univers a été rédigée par un bataillon de singes savants. Tout s'explique enfin.
T'as un problème ? Tu veux un bonbon ?
[CrystalMPQ] C# MPQ Library/Tools - [CrystalBoy] C# GB Emulator - [Monoxide] C# OSX library - M68k Opcodes

340

Je pense que la plupart d'entre vous connaissent le site bit.ly (un "raccourcisseur" d'URLs couramment utilisé, notamment sur Twitter).

Le truc, c'est que ".ly", c'est le TLD de la Lybie, un pays pas franchement idéal pour héberger un site web, surtout quand celui-ci peut rediriger les gens et récolter des infos au passage...
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

341

Autant le TLD leur appartient, autant si l'IP actuelle pointe sur un serveur situé dans un autre pays ça ne change pas grand chose ?
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

342

je ne vois pas trop ce que change le TLD, mais c'est vrai que ces raccourcisseurs d'URL ne sont pas terribles en termes de respect de la vie privée et de sécurité (ils peuvent récupérer les infos, ils empêchent de savoir à l'avance la destination d'un clic, ils peuvent modifier le lien redirigé, …)
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

343

ben il pourraient autoritairement le faire pointer sur un proxy qui logge/censure tout ce qui passe...

344

squalyl (./343) :
ben il pourraient autoritairement le faire pointer sur un proxy qui logge/censure tout ce qui passe...
ça serait vite repéré ^^
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

345

Comment tu identifies un proxy qui ne fait que loguer ?

Et s'ils gèrent le TLD, ils peuvent aussi changer la destination de certains liens.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

346

Zerosquare (./345) :
Comment tu identifies un proxy qui ne fait que loguer ?
Et s'ils gèrent le TLD, ils peuvent aussi changer la destination de certains liens.
comment le propriétaire du TLD peut-il mettre un proxy ? hum
Il a uniquement la main sur le DNS, donc il peut uniquement changer l'IP du site (mais c'est rapidement visible).
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

347

Oui, la gestion du TLD n'a pas grand chose à voir avec celle du site. Impossible par exemple de changer la destination de "certains liens". Ils peuvent le faire pour tous, mais ça va se voir comme le nez au milieu de la figure.
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

348

Mmh oui c'est vrai, j'ai oublié que la requête DNS ne contient pas ces infos et qu'elle est de toute façon traitée par un serveur de niveau inférieur. J'ai rien dit ^^
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

349

Il y en a qui s'amuse bien embarrassed

L'url non trafiqué est /index.php?page=NOMdeLApage

[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage'"]
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage ] correct
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage2121121121212.1 ]
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage and 1=1 ]
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage and 1>1 ]
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage' and 'x'='x ]
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage' and 'x'='y]
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage" and "x"="x]
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage" and "x"="y]
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage AND 1=1 ]
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage ] correct
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage'&&sLEEp(3)&&'1 ]
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage '||SLeeP(3)&&'1 ]
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage' aND BeNChMaRK(2999999,Md5(NoW())) AnD '1  ]
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage999999.1 union select unhex(hex(version())) -- and 1=1 ]
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage99999' union select unhex(hex(version())) -- 'x'='x  ]
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage99999" union select unhex(hex(version())) -- "x"="x  ]
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage or (1,2)=(select*from(select name_const(CHAR(111,108,111,108,111,115,104,101,114),1),name_const(CHAR(111,108,111,108,111,115,104,101,114),1))a) -- and 1=1]
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage' or (1,2)=(select*from(select name_const(CHAR(111,108,111,108,111,115,104,101,114),1),name_const(CHAR(111,108,111,108,111,115,104,101,114),1))a) -- 'x'='x  ]
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage" or (1,2)=(select*from(select name_const(CHAR(111,108,111,108,111,115,104,101,114),1),name_const(CHAR(111,108,111,108,111,115,104,101,114),1))a) -- "x"="x  ]
[ 27-10-2015 09:59 | 103.241.181.12] - [ NOMdeLApage' ]

L'user agent a changé plusieurs fois également au cas où çà aiderait à faire passer...

350

inde ?
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

351

Ce n'est pas vraiment du web puisqu'il s'agit de l'application mobile d'un site web, mais c'est une sacrée faille conceptuelle (mention spéciale à la méthode originale qui était encore pire) :
http://blog.includesecurity.com/2014/02/how-i-was-able-to-track-location-of-any.html
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

352

Rien qu'en voyant le screen avec l'encadré rouge "9 miles away" j'ai compris la faille, bien pensé smile
Le premier soucis de Tinder était (est ?) donc qu'au lieu de définir une ville quand on s'inscrit, comme tout site de rencontres, il stocke la dernière localisation online de l'utilisateur (même sans GPS activé, c'est relativement précis effectivement).
Pour une appli comme FourSquare je peux comprendre (enfin, l'intérêt, parce que l'appli...). Mais pour Tinder, je comprends maintenant pourquoi on en parlait comme une appli pour les "coups d'un soir", tant la précision sur la distance autant que l'inconsistance sur la localisation appelle à des rencontres brèves selon l'emplacement immédiat.
avatar
« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique

353

Ca me surprends pas du tout, et je suis meme surpris que ca ne soit pas arrive plus tot (quoique ca date de 2013)

M'enfin perso je vois un truc dans ce genre qui m'affiche une distance je pense tout de sutie a une triangulation, et meme si elle est imprecise comme celle affiche qui est juste en miles, ca permet deja une belle triangulation
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

354

Pas nécessairement, comme j'ai dit la plupart des sites de rencontre demandent une ville, et pour donner une distance ils utilisent le point (arbitraire ?) de Google Maps indiquant le "centre" de la ville. L'estimation n'est pas au mètre près donc, plutôt au kilomètre voire dizaine de kilomètre près.
avatar
« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique

355

Oui mais je parlais des outils à la tinder pas juste dire à quelle distance est approximativement telle ville.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

356

Sauf que la triangulation ça veut dire que la personne n'a pas bougé entre les 3 fois, ce qui me parait improbable.

Sinon, la boîte pour qui je bossais avant a fait une copie de tinder en Chine et viens juste d'avoir le même genre de problème, mais le plus gros problème est qu'ils n'avaient pas de ssl, il y a eu un petit bad buzz ^^
(et même si c'est regrettable, ça ne méritait sûrement pas tout ce bruit)

357

En l'occurence le site web developpe par le gars doit faire des requettes avec 3 localisation differentes, mais meme IRL c'est pas tres dur, en quelques heures tu peux te deplacer assez pour avoir une localisation precise, on va dire a 100-200m pret. Pour ca suffit de savoir que la "cible" est chez elle ou qu'elle n'est pas connectee
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

358

?
Sauf erreur de ma part il parle d'une API.
Il suffit donc de faire au moins trois requêtes consécutives pour avoir la réponse en temps réel.

359

Pen^2: tu "?" a qui?
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

360

Oui, bon cross embarrassed