benoitlacroix Posté(e) le 29 novembre 2018 Posté(e) le 29 novembre 2018 Bonjour à tous et à toutesJ'ai trouver l'article suivant particulièrement intéressant.ICI Et vous? Le trlalala du nain - Moi c'que j'aime dans les cavernes - C'est qu'on peut allez piocher. - on peut extraire du minerais - Et des pierres pour les tailler
Demixav Posté(e) le 29 novembre 2018 Posté(e) le 29 novembre 2018 Salut, Merci pour ce lien intéressant en effet! Comment désactiver cette "exécution automatique des fichiers" qui est évoqué dans l'article?Ca entraine quoi comme conséquence "au quotidien" de l'utilisation d'AutoCad? Xav AutoCad Map 3D 2011 - Covadis v16.0dWindows 7 - 64b
didier Posté(e) le 29 novembre 2018 Posté(e) le 29 novembre 2018 Coucou Loin de moi l'idée de troller le sujet mais tel que c'est expliqué je ne comprends pas. J'aimerais bien qu'un cador du lisp puisse me dire s'il est possible ou pas de mettre un code dans un fichier DWG à l'insu de l'utilisateur.Certes les pirates ne manquent pas d'idées et de techniques pour les appliquer mais encore une fois c'est de la prose de journaliste qui n'est pas toujours à même de répéter correctement les propos dont il a pris note lors de l'entretien.J'ai maintes fois constaté ça lorsque je lis sur des sujets que je maitrise, là je suis en mesure de détecter le vrai du faux, à l'inverse quand un journaliste me parle d'économie politique je "gobe" ses propos car je suis en dehors de mes compétences (idem pour le piratage informatique). Amicalement Éternel débutant... Mon site perso : Programmer dans AutoCAD
didier Posté(e) le 29 novembre 2018 Posté(e) le 29 novembre 2018 Coucou J'ai pris un peu de temps pour faire des recherches complémentairesEn l'occurrence les propos ne sont pas déformés, il y aurait du lisp là-dessous, mais sous forme de .fasLes utilisateurs de version LT doivent être bien contentsLa carte des infections ne touche pas votre région, la mienne si mais quand même ça fout les jetons !!! Amicalement Éternel débutant... Mon site perso : Programmer dans AutoCAD
(gile) Posté(e) le 29 novembre 2018 Posté(e) le 29 novembre 2018 Salut, Petit rappel : le meilleur anti-virus se situe entre nos deux oreilles.Une règle de base consiste à ne jamais ouvrir des pièces jointes si on n'est pas certain de leur provenance, ne jamais charger du code compilé (.fas, .vlx, .dll, .arx) dont on n'est pas sûr de la provenance et pour le code non compilé (.lsp) dont on n'est pas sûr de la provenance, il vaut mieux le lire avant de le charger.Toutefois, je me souviens que Luis Esquivel avait montré sur TheSwamp comment un code LISP compilé en VLX dans un espace de nom différent pouvait s'exécuter automatiquement à l'ouverture d'un DWG qui serait dans le même répertoire que le VLX (voir ici). Ceci dit, je trouve cet article un peu "léger" : je doute un peu de l'utilisation d'AutoLISP (même complîlé en .fas ou .vlx) à des fins d'espionnage industriel (à ce niveau, il existe des technologies tellement plus puissantes). Et la lecture des commentaires qu'il suscite montrent le niveau de connaissance et de réflexion de ceux qui fréquente ce blog.Mais, on trouve de tout sur internet, et même parfois des choses vraies... Gilles Chanteau - gileCAD - GitHub Développements sur mesure pour AutoCAD
Olivier Eckmann Posté(e) le 29 novembre 2018 Posté(e) le 29 novembre 2018 Bonjour, Dans un dessin AutoCAD on peut incorporer une macro VBA comme dans n'importe quel document Word ou Excel. Par contre pour que ça se lance, il faut :1° que le module VBA pour AutoCAD soit installé, ce qui n'est plus le cas par défaut2° que tu autorises la macro à s'exécuter.Autre solution plus facile : tu reçois un fichier ZIP correspondant à un e-transmit dans lequel une personne malveillante à ajouter un fichier acaddoc.lsp à la racine du zip à côté du DWG. Quand tu décompresses le ZIP et que tu ouvres le DWG, le fichier acaddoc.lsp est automatiquement chargé sans confirmation. Olivier
(gile) Posté(e) le 30 novembre 2018 Posté(e) le 30 novembre 2018 Merci Olivier de rappeler la possibilité d'utiliser les fichiers .lsp à chargement automatique (méthode utilisée au début des années 2010 (voir ici par exemple).Mais là encore, un fichier .lsp, .fas, .vlx ou mnl inconnu devrait toujours inspirer une certaine méfiance (a fortiori s'il s'appelle AutoCAD, acaddoc, acad20XX, ou acad20XXdoc). Gilles Chanteau - gileCAD - GitHub Développements sur mesure pour AutoCAD
lecrabe Posté(e) le 30 novembre 2018 Posté(e) le 30 novembre 2018 Hello +1 avec Gilles & Olivier (meme si je suis NUL ou presque en programmation) ! A ma connaissance UN DWG TOUT SEUL dans un dossier (sans fichier LSP/VLX/etc du genre AutoCAD, ACAD, acaddoc, acad20XX, ou acad20XXdoc) juste a cote dans le meme dossier ne presente AUCUN risque SAUF si une macro VB est embarquee dans le DWG et que EN PLUS , le VBA a ete installe sur le AutoCAD, ACAD MAP, ACAD Archi, etc ... PERSO : je n'ai AUCUN de mes ACADs 201X avec le VB installe ! DONC ATTENTION quand meme aux transferts de ZIP/RAR/7Z de Type ETransmit qui auraient ce "foutu" fichier a cote du DWG principal ! Car souvent, on decompresse un ETransmit dans un dossier specifique, puis on charge le DWG principal SANS REGARDER !! Bye, lecrabe Autodesk Expert Elite Team
Fraid Posté(e) le 30 novembre 2018 Posté(e) le 30 novembre 2018 Bonjour, Il n'est pas spécifié dans l'article que le code se trouve dans le dessin, mais qu'il se déclenche à l'ouverture d'un dessin. Avec n'importe quel langage, nous pouvons modifier acad20XXdoc ou la base de registre pour qu'un lsp malicieux ou autre s’exécute à l'ouverture d'Autocad... et la , ce n'est pas facile à détecter. https://github.com/Fraiddd
(gile) Posté(e) le 30 novembre 2018 Posté(e) le 30 novembre 2018 Bonjour, Il n'est pas spécifié dans l'article que le code se trouve dans le dessin, mais qu'il se déclenche à l'ouverture d'un dessin. Avec n'importe quel langage, nous pouvons modifier acad20XXdoc ou la base de registre pour qu'un lsp malicieux ou autre s’exécute à l'ouverture d'Autocad... et la , ce n'est pas facile à détecter. Là encore, il faut bien l'exécuter ce code malicieux qui va modifier acad20XXdoc.lsp ou la base de registre... Gilles Chanteau - gileCAD - GitHub Développements sur mesure pour AutoCAD
lecrabe Posté(e) le 30 novembre 2018 Posté(e) le 30 novembre 2018 Hello Toujours +1 avec Gilles Pour attaquer les fichiers dans C:\Program ... \Autodesk ... \ AutoCAD ... il faut etre ADMIN ou avoir les droits de Modifications necessaires dans les dossiers voulus !? Ce qui n'est pas le cas pour un utilisateur Windows standard !! Bye, lecrabe Autodesk Expert Elite Team
Fraid Posté(e) le 30 novembre 2018 Posté(e) le 30 novembre 2018 Je suis bien d'accord.Mais les pièges sont de plus en plus sournois.Par exemple, autoriser les cookies d'un site suffit pour introduire du code sur le PC, puis un clic n'importe ou sur la page, qui exécute un script...et ils sont doué pour contourner les droits et tromper les antivirus. https://github.com/Fraiddd
Steven Posté(e) le 1 décembre 2018 Posté(e) le 1 décembre 2018 Hello Toujours +1 avec Gilles Pour attaquer les fichiers dans C:\Program ... \Autodesk ... \ AutoCAD ... il faut etre ADMIN ou avoir les droits de Modifications necessaires dans les dossiers voulus !? Ce qui n'est pas le cas pour un utilisateur Windows standard !! Bye, lecrabe Salut à tous, C'est l'une des raisons (la sécurité) pour laquelle j'ai deux comptes, sur mes PC équipés de Windows 7 pro et 10 pro. Un compte administrateur qui me sert à installer, désinstaller un ou des programmes ou modifier par exemple, le dossier C:\Program Files\Autodesk\AutoCAD 20XX lorsqu'il y a un Hotfix et qu'on doit remplacer un fichier dll, et un compte utilisateur sans droits, que j'utilise tous les jours.A la manière d'une distribution Linux, où par défaut, nous ne sommes pas administrateurs. Dès que je souhaite installer, désinstaller ou modifier le contenu d'un dossier d'un programme, je dois me loguer en tant qu'administrateur et entrer un mot de passe. Il y a même des cas de figures ou un compte administrateur ordinaire ne suffit pas. Il faut être logué en "super administrateur", compte qui n'est pas actif par défaut sur Windows. Il faut l'activer manuellement pour pouvoir se loguer avec ce compte. lorsque le compte administrateur ordinaire ne suffit pas. Soit, ce n'est peut-être pas sécuritaire à 100% mais en procédant de cette manière, j'ai nettement moins de soucis que d'autre personnes qui utilisent tout le temps leur PC Windows en tant qu'administrateur, tous les jours.Aussi, avant de décompresser une archive Zip, RAR, 7-Zip, ou autre, il est toujours souhaitable de regarder ce qu'il y a dedans. Steven________________________________________ Pour le taf; Windows (et ses emmerdes) sinon pas d'AutoCAD. Pour le perso Linux Mint et pas de problèmes. Mais pas d'AutoCAD. En rêve; AutoCAD sous Linux.
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant