concours iAWACS

Bonjour,

Comodo aurait-il mieux fait :-TU? Ou aurait-il subi le même sort :-TD?

AVG, Avira, BitDefender, Dr.Web, F-Secure, G-Data, Kaspersky, McAfee, Microsoft AV, Nod 32, Norton, Sophos, Safe ‘N’ Sec et Trend Micro : sont à égalité dans la nullité…

Défense+ et le firewall aurait-il fait la différence ?
http://www.matousec.com/projects/proactive-security-challenge/results.php

Je pense que cela aurait été identique car Comodo Antivirus / Firewall / CIS ne sont pas sans failles…

Je ne vois pas pourquoi l’antivirus de CIS n’aurait pas été affecté à l’identique.

Toutefois, il convient de savoir de quoi on parle:
http://www.esiea-recherche.eu/data/iawacs2010/pwn2kill/pwn2killdebrief.pdf
écrit en langue anglaise, ça fait probablement plus sérieux.
Je suis incapable, via ma vesrion d’Acrobat, de suivre les liens vers les tests individuels, page 6:
si quelqu’un trouve l’astuce, il est bienvenu.

A défaut, il est impossible de reproduire les protocoles utilisés, et par conséquent d’en valider ou non les résultats, notant au passage, page 4 (ça me rappelle quelque chose…):

“Proactive warning can be bypassed:
Your application is trying to modify the registry base, Do you accept it?
is not understood by users”

En français: il n’est pas tenu compte dans la réussite au test de tels messages.

Sur la méthodologie elle-même, et à nouveau sans connaître les tests et pouvoir les reproduire, y inclus sur d’autres ordinateurs avec d’autres OS/droits utilisateurs, ce qui la vicie totalement, elle repose sur un tas d’assomptions: que l’utilisateur n’ a pas sécurisé l’accès aux dispositifs externes et/ou interdit leur auto-exécution, que si il charge lui-même la clé usb, il est idiot au point de ne pas la scanner et l’explorer avant toute autre chose (Je sais, "A typical home user (your mother), page 4: la mienne ne risque rien, elle a 80 ans et ne saurait même pas comment allumer un ordinateur, mais l’hypothèse que les votres, qui n’en ont peut-être qu’entre 50 et 60, sont toutes des c… informatiques me paraît lourde), et que si quelqu’un le fait à sa place, il a accès à son domicile et son ordinateur.
Autre hypothèse, si l’on admet que la clé usb n’est qu’un moyen pratique de ce concours, qu’elle est capable de reproduire une attaque provenant d’internet: rien n’est moins sûr.

Notons enfin que, en dehors peut-être de l’EFREI, il n’existe en France à l’heure actuelle rien de tel qu’une école d’ingénieurs informatiques, les gens compétents continuant à sortir d’écoles généralistes telles Centrale et Supélec.
Le recrutement de l’ESIEA est effrayant (http://www.esiea.fr/-Admissions,8-), reflétant un tel goût de l’argent que le recrutement ne s’en fait qu’à 25% après CPGE, le reste ratissant large à chaque année du cursus, y compris, à en voir le programme, à l’issue d’un pseudo-concours sur bac S/STI/STT ou d’une admission sur titres en 3ème année après BTS.
les étudiants y semblent acheter leur diplôme comme en d’autres pays certains achètent leur permis de conduire, et sont tout sauf des petits génies.

l’ESIEA, comme Supinfo Paris, excelle dans la communication sur Internet et ne semble exister nulle part ailleurs dans le monde universitaire: nous avons ici de manière certaine un excellent coup de pub, mais ne savons rien d’autre de l’aspect “scientifique”.