Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilPortail*Dernières imagesS'enregistrerConnexionHaut de page
Le deal à ne pas rater :
Code promo Nike : -25% dès 50€ d’achats sur tout le site Nike
Voir le deal

Partagez | 
 

 scandale pc du net vie privee !fleur

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
fleur
V.I.P. en chef
V.I.P. en chef
fleur

Féminin
Nombre de messages : 25499
Age : 63
Localisation : france
Emploi/loisirs : les gens
Humeur : bipolaire
Date d'inscription : 13/08/2011

scandale pc du net vie privee !fleur Empty
MessageSujet: scandale pc du net vie privee !fleur   scandale pc du net vie privee !fleur EmptyJeu 21 Aoû 2014 - 23:16

:aime: 
Mais alors ? Comment s'en débarrasser ?
Et bien malheureusement, il n'y a pas de solution miracle. Le plus sain est de changer de carte mère avec si possible un BIOS libre non signé comme Coreboot. Autrement, une autre solution qui ne dégage pas Computrace, mais qui permet de bloquer les connexions de l'agent, c'est d'entrer les URL ci-dessus dans votre fichier Hosts en les faisant pointer vers votre adresse localhost (127.0.0.1).
Autrement, je n'ai pas de solution pour le moment, mais si vous avez d'autres infos, je suis preneur.
L'avenir est sombre avec ce genre de choses surtout qu'Absolute n'est pas le seul sur ce marché. Des technologies similaires existent sous le nom de FailSafe dans les BIOS de Phoenix Technologies (en mode SMM avec tous les privilèges) et sous le nom de VPro sur les puces Intel.
Elles fonctionnent de manière totalement indépendante, sont persistantes, peu importe l'OS présent sur la machine et surtout elles sont capables d'exploiter le matos directement (carte WiFi, GPS...etc.). Le pire là-dedans, c'est que même si votre ordinateur est éteint, ça peut fonctionner. Vous ne me croyez pas ? Allez lire la doc d'Intel.
Il est scandaleux que les constructeurs intègrent ce genre de choses dans leurs ordinateurs surtout sans en informer leurs clients et pour le moment, on ne connait pas encore l'étendue des dégâts. Mis à part les PC, Computrace est aussi présent sur les appareils mobiles et les Mac, donc j'imagine le pire. Malheureusement, aucune étude sur Android ou iOs n'a été réalisée à ce jour pour savoir si Computrace y était implanté par défaut comme c'est le cas sur les PC.
Même chose avec Linux même si on sait que l'agent est dispo sous Linux et tourne sur  RedHat 6, Ubuntu 10, Mint 9, openSuse 11, CentOS 5, Fedora 13 et Debian 5. On ne sait pas, par contre si le module présent dans le BIOS est capable de détecter la présence d'un Linux et d'installer le binaire équivalent à rpcnet.exe qui va bien.
Computrace travaille-t-il avec des agences de renseignement et des gouvernements ?  Des attaques exploitant Computrace ont-elles déjà eu lieu ? Impossible à savoir pour le moment.
La seule réponse possible pour le moment, face à ce genre de chose est d'aller gueuler dans les oreilles de votre constructeur et d'opter pour du matériel libre. Mais malheureusement, cela doit représenter 0,0001% du parc de machines, tous types confondus et c'est encore très difficile à trouver pour les utilisateurs lambda. Il est aussi probable qu'installer Linux bloque le fonctionnement de Computrace même si celui-ci est présent dans le BIOS mais ce n'est qu'une supposition.
Sources :

Merci au gentil lecteur qui m'a informé de ce scandale.
Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :
.
Revenir en haut Aller en bas
http://www.dornat2.com/
fleur
V.I.P. en chef
V.I.P. en chef
fleur

Féminin
Nombre de messages : 25499
Age : 63
Localisation : france
Emploi/loisirs : les gens
Humeur : bipolaire
Date d'inscription : 13/08/2011

scandale pc du net vie privee !fleur Empty
MessageSujet: Re: scandale pc du net vie privee !fleur   scandale pc du net vie privee !fleur EmptyJeu 21 Aoû 2014 - 23:17

Et qui est OFFICIEUSEMENT un trou béant dans la sécurité de votre ordinateur, car il peut être utilisé par un attaquant pour faire ce qu'il veut sur votre PC.
Le plus flippant là dedans, c'est qu'après les révélations de Kaspersky, personne ou presque n'en a parlé dans la presse ou sur les sites spécialisés. Bouuuh !
L'histoire de cette découverte n'est pas banale. La femme d'un des chercheurs de Kaspersky a constaté des plantages et des ralentissements sur son ordinateur. Elle l'a donc confié à son mari qui a commencé à analyser la bestiole, pensant y trouver un virus connu. Il est alors tombé sur des dll et des processus appartenant au logiciel Absolute Computrace.
Jusque là, rien de vraiment anormal puisque Absolute Computrace et son équivalent grand public LoJack sont vendus à des tas de sociétés pour que les administrateurs puissent suivre à la trace les machines, lancer des audits, faire des mises à jour...etc., le tout à distance.
Seulement, l'employeur de la dame n'avait jamais entendu parler de ce logiciel. Les chercheurs de Kaspersky ont alors commencé à regarder autour d'eux et se sont rendu compte qu'il y avait exactement le même logiciel installé sur leurs ordinateurs du boulot et leurs ordinateurs personnels.
Angoisse !
Ils ont alors mené une enquête plus approfondie et voici ce qu'ils ont découvert. Computrace se divise en 3 modules présents dans l'option ROM PCI qui est chargée ensuite par le BIOS de la machine.


  • Computrace Loader Module : Module de chargement lu par le BIOS et capable d'appeler le module d'installation.
  • Agent Installation Module : Module qui installe l'agent sur Windows.
  • Agent : L'agent en lui-même qui est ensuite présent et fonctionnel sous Windows.



Cette "option" Computrace est normalement visible dans le BIOS des machines et est mise en place par le fabricant de l'ordinateur. Absolute est fière de compter parmi ses clients des constructeurs comme Acer, Apple, ASUS, Dell, Fujitsu, Gateway, HP, Lenovo, Microsoft, Panasonic, Samsung, Sony et Toshiba. Ah oui, j'oubliais... Même si Kaspersky ne s'est penché que sur la version PC Windows, Computrace / LoJack existe aussi en version smartphone / tablette (Android) et Mac OSX.
Citation :Edit: Il semble que cette dernière phrase n'ait pas été comprise par tous. Je vais tenter de mieux l'expliquer. L'agent Computrace est un logiciel qui peut s'installer volontairement. Cet agent est dispo sous Linux, Windows, Android et MacOSX. Seulement pour le moment et jusqu'à preuve du contraire, seuls certains PC Windows sont équipés d'un Computrace par défaut logé dans le bios et capable de déployer son agent sous Windows. Pour MacOSX ça ne semble pas être le cas. En tout cas, personne n'a encore creusé dans cette direction. Et pour Android, aucune preuve n'a été apportée non plus, même si certains téléphones et tablettes sont marqués par Absolute (voir liste ci-dessous) comme équipé d'un Computrace. Bref, pour les PC Windows on est sûr car Kaspersky a bien analysé tout le bordel mais pour OSX et Android, c'est non-prouvé.En ce qui concerne Computrace sur PC, il est normalement désactivable dans le BIOS mais pas dans tous, puisque certains des ordinateurs analysés par Kaspersky n'avaient même pas cette option visible dans le BIOS et contenaient pourtant l'agent Computrace.
Revenir en haut Aller en bas
http://www.dornat2.com/
fleur
V.I.P. en chef
V.I.P. en chef
fleur

Féminin
Nombre de messages : 25499
Age : 63
Localisation : france
Emploi/loisirs : les gens
Humeur : bipolaire
Date d'inscription : 13/08/2011

scandale pc du net vie privee !fleur Empty
MessageSujet: Re: scandale pc du net vie privee !fleur   scandale pc du net vie privee !fleur EmptyJeu 21 Aoû 2014 - 23:18

Revenir en haut Aller en bas
http://www.dornat2.com/
fleur
V.I.P. en chef
V.I.P. en chef
fleur

Féminin
Nombre de messages : 25499
Age : 63
Localisation : france
Emploi/loisirs : les gens
Humeur : bipolaire
Date d'inscription : 13/08/2011

scandale pc du net vie privee !fleur Empty
MessageSujet: Re: scandale pc du net vie privee !fleur   scandale pc du net vie privee !fleur EmptyJeu 21 Aoû 2014 - 23:21

http://korben.info/computrace-lojack-absolute.html


nous ne sommes pas seul sur cette planète mdrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr

fleur
Revenir en haut Aller en bas
http://www.dornat2.com/
fleur
V.I.P. en chef
V.I.P. en chef
fleur

Féminin
Nombre de messages : 25499
Age : 63
Localisation : france
Emploi/loisirs : les gens
Humeur : bipolaire
Date d'inscription : 13/08/2011

scandale pc du net vie privee !fleur Empty
MessageSujet: Re: scandale pc du net vie privee !fleur   scandale pc du net vie privee !fleur EmptyJeu 21 Aoû 2014 - 23:35

je les mit dans forumacrif je verrais bien les réponses !!!
http://forum.forumactif.com/t371050-computage-vie-privee#3136725
Revenir en haut Aller en bas
http://www.dornat2.com/
Contenu sponsorisé




scandale pc du net vie privee !fleur Empty
MessageSujet: Re: scandale pc du net vie privee !fleur   scandale pc du net vie privee !fleur Empty

Revenir en haut Aller en bas
 

scandale pc du net vie privee !fleur

Voir le sujet précédent Voir le sujet suivant Revenir en haut 

 Sujets similaires

-
» Nouveau scandale dans l’alimentaire
» vie privee
» Propriété privée ...
» vie privee que dit la cnil !
» Notre vie privée est-elle en vente sur internet ?
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Espace utile ... :: >>> OUVRIR l'espace utile... :: Informatique : liens et aides...-