|
|
|
|
News
|
mercredi 05 janvier | Affaire Guillermito vs. T`'eg4'`m(*) : menace sur le full-disclosure
Source: http://www.k-otik.com ¬ 9614 affichages
Source : k-otik.com
"Après deux années d'instruction, le procès de Guillaume Tena, chercheur français en biologie végétale à Harvard (Etats-Unis) et chasseur de failles de sécurité, s'est tenu hier à la 31ème Chambre du Tribunal de Grande Instance de Paris (...)"
http://www.k-otik.com/news/08312004.Guillermito.php
Un passionné de désassemblage publie sur son site web une analyse revelant les failles d'un logiciel de sécurité Francais. Il doit maintenant faire face aux juges et démontrer qu'il n'a pas voulu causer de tort à la société en question.
Guillermito est un sympathique biologiste en post-doc aux Etats-Unis. Il pratique le désassemblage en amateur et un de ses hobbies est l'analyse de logiciels dediés à la securité. Il vise plus particulierement ceux qui sont l'objet d'un discours marketing excessif de la part de leur editeur. Il a par exemple decortiqué plusieurs logiciels de stéganographie, mettant en évidence leurs carences et leur manque de serieux. Il a aussi mis en evidence certains problemes de conception de la solution antivirale V-!-gu4rd(*), produite par la société T`'eg4'`m(*).
Comme à son habitude, pour exposer son analyse, Guillermito a prévenu T`'ega'`m(*), puis a rédigé une page web et conçu quelques petits programmes permettant de contourner les protections mises en place par V-!-gu4rd(*). Ce type de pratiques
est extremement courant dans le domaine de l'analyse de vulnerabilités logicielles. Plutot que de réagir sainement en remerciant Guillermito pour son analyse et en corrigeant les failles ainsi mises en évidence, T`'ega'`m(*) a préferé jouer la carte de la désinformation en calomniant Guillermito (le terme de "terroriste informatique" a meme été employé) et en rédigeant des communiqués trompeurs et techniquement discutables.
Enfin, comme si cela ne suffisait pas, T`'ega'`m(*) a décidé d'employer les grands moyens pour faire en sorte que Guillermito retire du web la page critiquant V-!-gu4rd(*). Ils ont ainsi porté plainte contre celui-ci pour "contrefaçon et recel de contrefaçon" (sic). Guillermito est aujourd'hui mis en examen et a toutes les peines du monde à convaincre des magistrats qui ne maitrisent pas l'aspect technique du problème de sa bonne foi.
Au delà du cas de Guillermito, cette affaire raisonne comme une menace vis à vis de tous ceux qui analysent de manière indépendante les logiciels produits par des sociétés tierces pour y trouver des vulnérabilités. Une jurisprudence défavorable risquerait en effet de museler ceux-ci et de ne laisser comme seule source d'information sur les produits de sécurité les discours marketing souvent inexacts et excessifs issus des sociétés elles-mêmes.
http://www.newffr.com/viewtopic.php?topic=7959&forum=29&start=0
Le témoignage de Guillermito
http://www.guillermito2.net/archives/2004_03_25.html
ndt : (*) le nom de la société plaignante ainsi que le nom du produit ont été volontairement écorchés, on veut bien etre solidaires mais pas suicidaires.
Full-disclosure français - Quatre mois de prison et 6000 euros requis contre Guillermito
tobozo ± Actualité sur le net
|
Ajouter un commentaire
|
Vos commentaires
|
» ooouais... par Picky
vendredi 20 aout
Ayant suivi l'affaire de près, et n'étant ni pour un parti ni pour l'autre, cette version ne présente pas les faits objectivement.
|
» dommage par kusquo
samedi 08 janvier
De prime abord, rapporter ce qui se sait n'est pas risqué. En l'occurence, la societé en question dont le nom est éccorché est TEGAM, éditrice de Viguard. Soyons solidaires jusqu'au bout...
|
|
|
|
|
|
|
|
|
