Re: un mouchard que vous ne pouvez pas enlever, (même sous linux)
Bonsoir, Le 20/05/2014 17:24, Steve Nadeau a écrit : Bonjour! je trouve ça assez préoccupant, je me demande comment cela peut être possible sous un système linux encrypté? Si toutefois ce genre de choses est possible, c'est la distribution Linux qu'il faut bannir : pour l'autorisation d’exécution d'un programme sans autorisation expresse de l'utilisateur. Je ne le dirais jamais assez, et beaucoup de gens me prennent pour un taré/parano quand j'en cause : Mais Firewallez tout ce que vous pouvez, en entrée de votre réseau c'est le minimum vital, mais *surtout* en sortie de votre réseau ! Petite expérience à reproduire chez vous ;) : Si vous avez installé Chromium (ou Google Chrome) sur votre poste de travail favori. Regardez bien ce qu'il se passe sur le port 443 en sortie de votre poste de travail lorsque ce dernier est lancé et que vous changez un paramètre réseau sur la machine (changement d'une simple adresse IP sur une interface quelconque , ou lancement d'un client VPN qui créé une interface virtuelle par exemple). Typiquement (facilement vérifiable et reproductible / je viens de le faire à l'instant) : stux@wks1[~]: $ sudo ifconfig eth0.500 172.25.40.1/24 Et immédiatement après (dans les logs de mon firewall) : rule 0/(match) block in on trunk0: wks1.ipv6.stux.fr.47027 wg-in-x93.1e100.net.https rule 0/(match) block in on trunk0: wks1.dyn.stux.fr.51362 wg-in-f99.1e100.net.https rule 0/(match) block in on trunk0: wks1.ipv6.stux.fr.47028 wg-in-x93.1e100.net.https rule 0/(match) block in on trunk0: wks1.ipv6.stux.fr.47029 wg-in-x93.1e100.net.https rule 0/(match) block in on trunk0: wks1.dyn.stux.fr.54578 wg-in-f104.1e100.net.https [...] (ca essaye sur pas mal d'adresses différentes). Inutile de dire que 1e100.net est le reverse de chez Google ;). En d'autre termes, si vous changez des paramètres de réseau local sur votre machine : Google est au courant ... Dans le genre mouchard que l'on installe volontiers (y compris la version open-source), c'est pas mal aussi, je trouve ;) . Le simple NAT des box ne vous sauvera pas dans ces cas la ... on parle bien la de Firewall... http://www.absolute.com/en/products/absolute-computrace/requirements Ce lien indique sur quoi le bousin en question est en mesure de fonctionner. En revanche pas qu'il va s'installer tout seul sous Linux, mais j'avoue qu'il est bon de se poser la question. Je pense que le produit Computrace en lui même est un produit qui part d'une bonne idée mais le fait qu'il soit intégré dans le BIOS (et potentiellement non désactivable) est tout de suite plus contestable. @+ Christophe. -- Liste de diffusion ubuntu-fr ubuntu-fr@lists.ubuntu.com Pour s'abonner ou se désabonner : https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr Charte de la liste: http://doc.ubuntu-fr.org/groupes/ubuntu-fr-ml/charte
Re: un mouchard que vous ne pouvez pas enlever, (même sous linux)
Bonjour Christophe, comme il est décrit dans les infos de Computrace, il n'y a aucune installation de la part du système d'exploitation, c'est le logiciel computrace qui va placer un programme dans un répertoire du système avant même que le système soit exécuté. Linux n'installe pas computrace, c'est computrace qui s'installe dans le disque dur pour s'exécuter via le système. moi à l'avenir je vais m'assurer qu'aucune carte mère ne possède cette NON fonctionnalité. MSI ne semble pas l'avoir. Il ne faut pas mettre en cause Linux, toutefois, je crois qu'il faudrait mettre en place un utilitaire système qui nous assure de nous débarrasser de ce computrace. Steve --- www.equipeautonomiste.ca https://twitter.com/Autonomistes http://www.linkedin.com/company/3225935 facebook.com/groups/equipeautonomiste Le 22 mai 2014 15:33, Christophe t...@stuxnet.org a écrit : Bonsoir, Le 20/05/2014 17:24, Steve Nadeau a écrit : Bonjour! je trouve ça assez préoccupant, je me demande comment cela peut être possible sous un système linux encrypté? Si toutefois ce genre de choses est possible, c'est la distribution Linux qu'il faut bannir : pour l'autorisation d'exécution d'un programme sans autorisation expresse de l'utilisateur. Je ne le dirais jamais assez, et beaucoup de gens me prennent pour un taré/parano quand j'en cause : Mais Firewallez tout ce que vous pouvez, en entrée de votre réseau c'est le minimum vital, mais *surtout* en sortie de votre réseau ! Petite expérience à reproduire chez vous ;) : Si vous avez installé Chromium (ou Google Chrome) sur votre poste de travail favori. Regardez bien ce qu'il se passe sur le port 443 en sortie de votre poste de travail lorsque ce dernier est lancé et que vous changez un paramètre réseau sur la machine (changement d'une simple adresse IP sur une interface quelconque , ou lancement d'un client VPN qui créé une interface virtuelle par exemple). Typiquement (facilement vérifiable et reproductible / je viens de le faire à l'instant) : stux@wks1[~]: $ sudo ifconfig eth0.500 172.25.40.1/24 Et immédiatement après (dans les logs de mon firewall) : rule 0/(match) block in on trunk0: wks1.ipv6.stux.fr.47027 wg-in-x93.1e100.net.https rule 0/(match) block in on trunk0: wks1.dyn.stux.fr.51362 wg-in-f99.1e100.net.https rule 0/(match) block in on trunk0: wks1.ipv6.stux.fr.47028 wg-in-x93.1e100.net.https rule 0/(match) block in on trunk0: wks1.ipv6.stux.fr.47029 wg-in-x93.1e100.net.https rule 0/(match) block in on trunk0: wks1.dyn.stux.fr.54578 wg-in-f104.1e100.net.https [...] (ca essaye sur pas mal d'adresses différentes). Inutile de dire que 1e100.net est le reverse de chez Google ;). En d'autre termes, si vous changez des paramètres de réseau local sur votre machine : Google est au courant ... Dans le genre mouchard que l'on installe volontiers (y compris la version open-source), c'est pas mal aussi, je trouve ;) . Le simple NAT des box ne vous sauvera pas dans ces cas la ... on parle bien la de Firewall... http://www.absolute.com/en/products/absolute-computrace/requirements Ce lien indique sur quoi le bousin en question est en mesure de fonctionner. En revanche pas qu'il va s'installer tout seul sous Linux, mais j'avoue qu'il est bon de se poser la question. Je pense que le produit Computrace en lui même est un produit qui part d'une bonne idée mais le fait qu'il soit intégré dans le BIOS (et potentiellement non désactivable) est tout de suite plus contestable. @+ Christophe. -- Liste de diffusion ubuntu-fr ubuntu-fr@lists.ubuntu.com Pour s'abonner ou se désabonner : https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr Charte de la liste: http://doc.ubuntu-fr.org/groupes/ubuntu-fr-ml/charte -- Liste de diffusion ubuntu-fr ubuntu-fr@lists.ubuntu.com Pour s'abonner ou se désabonner : https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr Charte de la liste: http://doc.ubuntu-fr.org/groupes/ubuntu-fr-ml/charte
Re: un mouchard que vous ne pouvez pas enlever, (même sous linux)
Hello Steve, Le 22/05/2014 22:18, Steve Nadeau a écrit : Bonjour Christophe, comme il est décrit dans les infos de Computrace, il n'y a aucune installation de la part du système d'exploitation, c'est le logiciel computrace qui va placer un programme dans un répertoire du système avant même que le système soit exécuté. Linux n'installe pas computrace, c'est computrace qui s'installe dans le disque dur pour s'exécuter via le système. Autant sur un Windows qui est réputé pour être bourré de véroles de ce type, c'est le genre de choses qui arrive (une des raisons pour lesquelles j'ai directement remplacé le Windows 8 qui équipe mon dernier PC portable pour un Linux). Et pour avoir lu l'article de Korben bien avant la diffusion sur cette liste, et surtout avant qu'il soit modifié, c'était particulièrement ciblé Windows avec de l'autorun, du .bat et du .vbs. Et la capture d'écran (4ème image en partant du haut dans l'article), semble confirmer que \SystemRoot\System32\rpcnet.exe ca ressemble pas tout à du Linux ;). Après, que cela soit installé à notre insu sur un Linux, je ne dis pas le contraire non plus : mais encore faut t'il qu'une telle installation soit gérée par le noyau, et même si ce n'est pas impossible, j'ai quand même de furieux doutes. Je me souviens d'un temps, ou la première chose que faisait le noyau Linux, c'était de zapper totalement les paramètres du BIOS. Maintenant, avec toutes ces évolutions qu'on a du mal à suivre même en étant branché... Qu'en penser ? moi à l'avenir je vais m'assurer qu'aucune carte mère ne possède cette NON fonctionnalité. MSI ne semble pas l'avoir. Qu'en sais tu dans le principe (et même dans tes achats futurs) ? a part surveiller de qui sort *vraiment* de ton PC et *surtout* de ton réseau ? (quelque part, c'était le fond de ma pensée de mon dernier post dans ce thread / J'aurais peut être du le nommer autrement ... ) . Il ne faut pas mettre en cause Linux, toutefois, je crois qu'il faudrait mettre en place un utilitaire système qui nous assure de nous débarrasser de ce computrace. J'aurais tendance à dire que : tant que le *noyau* Linux n'a pas eu idée de gérer l'installation d'un logiciel à partir du BIOS de la carte mère, pas trop de soucis à se faire. Par contre , si la *distribution* a placé des patches pour le gérer c'est une autre histoire ... parce que les distributions font aussi en sorte de semer le flou entre la version originale du noyau et les patches appliqués : et que malheureusement, que ce soit Debian ou Ubuntu, on met à jour sans trop souvent se poser de question ... Mais qu'au final c'est le genre de truc assez vicieux pour se faire passer pour une clé USB (ou autre ...) , mais une fois de plus, c'est normalement sous la responsabilité de l'utilisateur ... et que si aucun avertissement n'a été affiché , c'est qu'il y a un furieux bug quelque part ... Pour conclure, et pour reprendre mon ancien post, Computrace / lojack est certes une atteinte à l'intégrité de l'utilisateur, mais à mon sens tout autant que certains logiciels que l'on installe volontairement ! @+ Christophe. -- Liste de diffusion ubuntu-fr ubuntu-fr@lists.ubuntu.com Pour s'abonner ou se désabonner : https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr Charte de la liste: http://doc.ubuntu-fr.org/groupes/ubuntu-fr-ml/charte
un mouchard que vous ne pouvez pas enlever, (même sous linux)
Pour info : un article de Korben assez inquiétant:* * François* * /*Et si je vous disais qu'il y a dans votre ordinateur un mouchard que vous ne pouvez pas enlever, qui a été mis en place par le constructeur, qui est sur les listes blanches de la plupart des antivirus et dont vous n'avez jamais entendu parler ?*/ // /La société Kaspersky, spécialisée dans la détection et l'élimination de malware a débusqué il y a quelques mois un logiciel installé sur plus de 2 millions d'ordinateurs de par le monde qui est commercialisé par la société américaine Absolute et qui permet OFFICIELLEMENT :/ // * /De sécuriser les données d'un parc de postes à distance/ * /De déployer toujours à distance des mises à jour, des licences ou de lancer des audits/ * /De géolocaliser des ordinateurs volés/ * /De produire des rapports concernant les machines/ * /De récupérer des fichiers/ * /D'effacer à distance des documents ou tout le disque dur/ (...) suite: http://korben.info/computrace-lojack-absolute.html?utm_source=feedburnerutm_medium=twitterutm_campaign=Feed%3A+KorbensBlog-UpgradeYourMind+%28Korben%27s+Blog+-+Upgrade+Your+Mind%29 -- Liste de diffusion ubuntu-fr ubuntu-fr@lists.ubuntu.com Pour s'abonner ou se désabonner : https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr Charte de la liste: http://doc.ubuntu-fr.org/groupes/ubuntu-fr-ml/charte
Re: un mouchard que vous ne pouvez pas enlever, (même sous linux)
Bonjour! je trouve ça assez préoccupant, je me demande comment cela peut être possible sous un système linux encrypté? http://www.absolute.com/en/products/absolute-computrace/requirements Steve --- www.equipeautonomiste.ca https://twitter.com/Autonomistes http://www.linkedin.com/company/3225935 facebook.com/groups/equipeautonomiste Le 20 mai 2014 10:55, François paco...@wanadoo.fr a écrit : Pour info : un article de Korben assez inquiétant: François Et si je vous disais qu'il y a dans votre ordinateur un mouchard que vous ne pouvez pas enlever, qui a été mis en place par le constructeur, qui est sur les listes blanches de la plupart des antivirus et dont vous n'avez jamais entendu parler ? La société Kaspersky, spécialisée dans la détection et l'élimination de malware a débusqué il y a quelques mois un logiciel installé sur plus de 2 millions d'ordinateurs de par le monde qui est commercialisé par la société américaine Absolute et qui permet OFFICIELLEMENT : De sécuriser les données d'un parc de postes à distance De déployer toujours à distance des mises à jour, des licences ou de lancer des audits De géolocaliser des ordinateurs volés De produire des rapports concernant les machines De récupérer des fichiers D'effacer à distance des documents ou tout le disque dur (...) suite: http://korben.info/computrace-lojack-absolute.html?utm_source=feedburnerutm_medium=twitterutm_campaign=Feed%3A+KorbensBlog-UpgradeYourMind+%28Korben%27s+Blog+-+Upgrade+Your+Mind%29 -- Liste de diffusion ubuntu-fr ubuntu-fr@lists.ubuntu.com Pour s'abonner ou se désabonner : https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr Charte de la liste: http://doc.ubuntu-fr.org/groupes/ubuntu-fr-ml/charte -- Liste de diffusion ubuntu-fr ubuntu-fr@lists.ubuntu.com Pour s'abonner ou se désabonner : https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr Charte de la liste: http://doc.ubuntu-fr.org/groupes/ubuntu-fr-ml/charte
Re: un mouchard que vous ne pouvez pas enlever, (même sous linux)
Le mardi 20 mai 2014 à 11:24, Steve Nadeau écrivait: Bonjour! je trouve ça assez préoccupant, je me demande comment cela peut être possible sous un système linux encrypté? http://www.absolute.com/en/products/absolute-computrace/requirements c'est ecrit bien gros pourtant : Absolute persistence technology is built into the BIOS or firmware of a device during the manufacturing process. Ce type de techno fait partie des trucs qui existent depuis pas mal de temps sur les gammes pro permettant de faire notament du tracking de matos volé par exemple (iATP, ... ) Snarf -- Bigard, il est trop vulgaire ! -- Cartman, South Park -- Liste de diffusion ubuntu-fr ubuntu-fr@lists.ubuntu.com Pour s'abonner ou se désabonner : https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr Charte de la liste: http://doc.ubuntu-fr.org/groupes/ubuntu-fr-ml/charte
