1

Voici son message sur le mailing list "Full Disclosure":
Hey,


I would like to introduce, world's first resident EPO calculator virus -
t89.Gaara, the source code and few other things like ".89z file format
viewing utility" or "disabling the TI calcs FlashROM write protection"
can be found at:

http://piotrbania.com/all/ti89/


*EDUCATIONAL PURPOSES ONLY WHATSOEVER*


best regards,
pb


-- 
--------------------------------------------------------------------
Piotr Bania - <bania.piotr@gmail.com> - 0xCD, 0x19
Fingerprint: 413E 51C7 912E 3D4E A62A  BFA4 1FF6 689F BE43 AC33
http://www.piotrbania.com  - Key ID: 0xBE43AC33
--------------------------------------------------------------------

               - "The more I learn about men, the more I love dogs."

2

love la source avec les caractères ASCII DOS
avatar
Combien de tas de bois une marmotte pourrait couper si une marmotte pouvait couper du bois ?

3

;First of all this little piece of code was done _only_ for fun and as an
; proof of concept code. When i was writting this thing, i thought it would
; be the first world's calculator virus, but one guy contacted me and it
; seems it is the second one. Although it seems it is still the FIRST WORLD'S
; resident/entry point obscuring calculator virus smile


Mouais grin
avatar
Que cache le pays des Dieux ? - Forum Ghibli - Forum Littéraire

La fin d'un monde souillé est venue. L'oiseau blanc plane dans le ciel annonçant le début d'une longue ère de purification. Détachons-nous à jamais de notre vie dans ce monde de souffrance. Ô toi l'oiseau blanc, l'être vêtu de bleu, guide nous vers ce monde de pureté. - Sutra originel dork.

4

Voilà qui va faire super plaisir à Kevin, cf le récent http://p079.ezboard.com/ftichessteamhqfrm5.showMessage?topicID=3387.topic ^^

Mais poster ça sur Full Disclosure, c'est peut-être un peu exagéré... Ca m'étonnerait beaucoup que TI réagisse aux "failles" de sécurité, mais s'ils le font, toute la communauté va être emmerdée... et donc en fin de compte TI aussi, puisque les ventes ($$€€) dépendent de la communauté.
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

5

"who was the traitor who told you?"
On ne rigole que trop grin

C'est quoi ce "full disclosure" au fait ? Une mailing list/forum/autre de sécurité informatique ?

Quant à TI... Pourquoi bouger franchement ?
avatar
Que cache le pays des Dieux ? - Forum Ghibli - Forum Littéraire

La fin d'un monde souillé est venue. L'oiseau blanc plane dans le ciel annonçant le début d'une longue ère de purification. Détachons-nous à jamais de notre vie dans ce monde de souffrance. Ô toi l'oiseau blanc, l'être vêtu de bleu, guide nous vers ce monde de pureté. - Sutra originel dork.

6

pencil Ximoon.

La TI-nspire va bientôt sortir, donc bon...

[edit] tiens dans le lien de Lionel Debroux, sur cinq messages, trois sont édités par tadam tritop

7

L'aura pas duré longtemps le type, faudra pas s'étonner s'il fait des virus à tout va après grin
avatar
Que cache le pays des Dieux ? - Forum Ghibli - Forum Littéraire

La fin d'un monde souillé est venue. L'oiseau blanc plane dans le ciel annonçant le début d'une longue ère de purification. Détachons-nous à jamais de notre vie dans ce monde de souffrance. Ô toi l'oiseau blanc, l'être vêtu de bleu, guide nous vers ce monde de pureté. - Sutra originel dork.

8

xixi: FD c'est une mailing list où y'a la divulgation des dernieres failles trouvées (0-day ou autres)

9

Heu faudrait pas qu'il exagere c'est de loin pas le premier "virus" sur TI-68k ^^

Sinon c'est quoi tout les "removed" qui sont apparus ? enfin il a viré quoi ? non pasque c'est limite illisible sur certain points sorry


par exemple
I agree that the [REMOVED] decryptor/encryptor
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

10

./7: je précise que j'ignore si Piotr Bania est "johnyblack" sur le forum de TIGCC/TICT. Dans son profil, l'adresse mail de "johnyblack" est privée.
J'ai juste posté une référence au récent topic sur le forum de TIGCC/TICT parce que la description du "virus" ("disabling the TI calcs FlashROM write protection") m'y a fait penser.
"johnyblack" a été banni dans un autre topic (fermé lui aussi), parce qu'il n'a pas bien compris / lu ce que Kevin marquait, et qu'il s'est énervé contre Kevin. Erreur fatale... et comme Kevin est en pratique le seul maître sur ce forum, good luck pour le faire débannir. Personne n'essaiera.

./6, ./9: ho ho, j'avais pas vu que Kevin avait continué à censurer le topic...
Je n'ai pas vu le texte de "Don't get upset, nobody told me i was enough clever to figure it out by myself (by [REMOVED])." avant censure, même si je me doute de ce qu'il a écrit. Mais pour les trois autres [REMOVED], c'est juste qu'on n'a pas le droit de dire le type de "protection" de HW3Patch... Pour ceux qui n'auraient jamais exécuté HW3Patch (c'est trivial sur TIEmu, vu qu'aucun des trois trucs anti-VTI utilisés ne fonctionne sous TIEmu), c'est un simple codeur/décodeur NOT (même s'il me semble qu'on avait écrit "XOR", de mémoire, le code est basé sur l'instruction not).
Suivant le désassembleur utilisé, le codeur/décodeur NOT doit même apparaître en clair, c'est à dire que ce que Kevin a écrit est potentiellement faux: "The intention is to keep the script kiddies most likely to write a cert killer from simply running ttdasm or dasm-tigcc on the code [...]").
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

11

ha oui ok le truc débile qui se crack en 5min chrono avec n'importe quel debuggueur ou l'on vois le code s'executer (et les trucs anti vti se crackent en 5min aussi enfin bref)

J'aime bien le coup du "DRM" c'est tout sauf des DRMs mais bon..
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

12

C'est analogue à des DRM, puisque c'est une forme de protection / "obfuscation" - mais ça n'en est pas, bien sûr smile
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

13

les drm ne font pas forcement d'obfuscation smile et le code la ne sert pas a limiter l'utilisation contrairement a un drm, donc non ce n'est pas etre du drm oui ^^
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

14


Anyway, the information is available under GPL'ed form in PedroM. But PpHd knows about the ways of getting around FL_write (he found one...), the Protection enable/disable hacks, so he put some code to counter the hacks.
But we still don't want calculator-killing programs smile

Lionel, tu peux m'expliquer ce que tu as voulu dire ?

15

Je peux smile

> Anyway, the information is available under GPL'ed form in PedroM
De mémoire, les sources de PedroM comprennent le code de déprotection, et PedroM est sous GPL.
> But PpHd knows about the ways of getting around FL_write (he found one...),
Ben, je ne vais pas écrire ça en public tongue Tu avais pensé à une méthode amusante, exploitant une particularité du 68000, et ExtendeD l'avait testée - elle fonctionne.
> the Protection enable/disable hacks, so he put some code to counter the hacks.
De mémoire, il y a de l'anti-hack (remise explicite de registres à une valeur connue, etc.), signalé comme tel, dans le code de déprotection de la Flash présent dans PedroM. Si ce n'est pas dans PedroM, je ne sais pas où j'ai vu ce type de code, avec ses commentaires.


Je ne crois pas avoir écrit de conneries, si ?
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

16

>De mémoire, les sources de PedroM comprennent le code de déprotection, et PedroM est sous GPL.
Oui. Mais ce code de déprotection doit être exécuté dans une zone mémoire donnée (premier et/ou second secteur de la flash) pour que ca marche.
Donc pour un OS, oui. Pour un programme utilisateur, ca ne sert a rien.
Et c'est le code fourni dans la doc de la flash si mes souvenirs sont bons.

>Ben, je ne vais pas écrire ça en public tongue Tu avais pensé à une méthode amusante, exploitant une particularité du 68000, et ExtendeD l'avait testée - elle fonctionne.
A oué. M'en souviens. C'était nul en plus comme truc grin

>De mémoire, il y a de l'anti-hack (remise explicite de registres à une valeur connue, etc.), signalé comme tel, dans le code de déprotection de la Flash présent dans PedroM. Si ce n'est pas dans PedroM, je ne sais pas où j'ai vu ce type de code, avec ses commentaires.
Disons qu'il n'y a pas de faille connue dans PedroM, contrairement à AMS : le code est propre.

17

PpHd (./16) :
>Ben, je ne vais pas écrire ça en public tongue Tu avais pensé à une méthode amusante, exploitant une particularité du 68000, et ExtendeD l'avait testée - elle fonctionne.
A oué. M'en souviens. C'était nul en plus comme truc grin

Bah zut, je m'en souviens plus trop moi par contre.

Moi je dis : joyeux anniversaire, ça sera ni la première ni la dernière.

18

(double post)

19

Lionel Debroux (./4) :
et donc en fin de compte TI aussi, puisque les ventes ($$€€) dépendent de la communauté.

Personnellement, cet argument que tout le monde ressort j'y crois plus trop, TI n'en a pas grand chose à faire. Les vagues tentatives d'échanges avec la communauté (CD ticalc.org, concours de Flash Apps, ...) ont été abandonnées. Et la NSpire a a priori une belle tête de calc bridée.

20

> Et la NSpire a a priori une belle tête de calc bridée.
Dommage...

Pour info, Kevin a tenu à me signaler par mail privé son mécontentement quant à ce que j'ai écrit dans ce topic (titre " Ton dernier troll "), et à faire un commentaire de pourquoi il a fait ça dans l'autre topic. Je lirai plus tard en détail ce qu'il a écrit, mais je me dis déjà que j'en connais un autre qui spamme les gens qui n'ont pas forcément envie de lire des trolls...
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

21

Mais on s'en fout de Kevin...
avatar
« Quand le dernier arbre sera abattu, la dernière rivière empoisonnée, le dernier poisson capturé, alors vous découvrirez que l'argent ne se mange pas. »

22

Je pense que les ventes dépendent surtout des contrats passés avec les établissements scolaires outre-atlantique...
avatar
Que cache le pays des Dieux ? - Forum Ghibli - Forum Littéraire

La fin d'un monde souillé est venue. L'oiseau blanc plane dans le ciel annonçant le début d'une longue ère de purification. Détachons-nous à jamais de notre vie dans ce monde de souffrance. Ô toi l'oiseau blanc, l'être vêtu de bleu, guide nous vers ce monde de pureté. - Sutra originel dork.