Re: un mouchard que vous ne pouvez pas enlever, (même sous linux)
Christophe
tech at stuxnet.org
Jeu 22 Mai 19:33:33 UTC 2014
Bonsoir,
Le 20/05/2014 17:24, Steve Nadeau a écrit :
> Bonjour!
>
> je trouve ça assez préoccupant, je me demande comment cela peut être
> possible sous un système linux encrypté?
>
Si toutefois ce genre de choses est possible, c'est la distribution
Linux qu'il faut bannir : pour l'autorisation d’exécution d'un programme
sans autorisation expresse de l'utilisateur.
Je ne le dirais jamais assez, et beaucoup de gens me prennent pour un
taré/parano quand j'en cause : Mais Firewallez tout ce que vous pouvez,
en entrée de votre réseau c'est le minimum vital, mais *surtout* en
sortie de votre réseau !
Petite expérience à reproduire chez vous ;) :
Si vous avez installé Chromium (ou Google Chrome) sur votre poste de
travail favori.
Regardez bien ce qu'il se passe sur le port 443 en sortie de votre poste
de travail lorsque ce dernier est lancé et que vous changez un paramètre
réseau sur la machine (changement d'une simple adresse IP sur une
interface quelconque , ou lancement d'un client VPN qui créé une
interface virtuelle par exemple).
Typiquement (facilement vérifiable et reproductible / je viens de le
faire à l'instant) :
> stux at wks1[~]: $ sudo ifconfig eth0.500 172.25.40.1/24
Et immédiatement après (dans les logs de mon firewall) :
> rule 0/(match) block in on trunk0: wks1.ipv6.stux.fr.47027 > wg-in-x93.1e100.net.https
> rule 0/(match) block in on trunk0: wks1.dyn.stux.fr.51362 > wg-in-f99.1e100.net.https
> rule 0/(match) block in on trunk0: wks1.ipv6.stux.fr.47028 > wg-in-x93.1e100.net.https
> rule 0/(match) block in on trunk0: wks1.ipv6.stux.fr.47029 > wg-in-x93.1e100.net.https
> rule 0/(match) block in on trunk0: wks1.dyn.stux.fr.54578 > wg-in-f104.1e100.net.https
[...]
(ca essaye sur pas mal d'adresses différentes).
Inutile de dire que "1e100.net" est le reverse de chez Google ;).
En d'autre termes, si vous changez des paramètres de réseau local sur
votre machine : Google est au courant ...
Dans le genre mouchard que l'on installe volontiers (y compris la
version open-source), c'est pas mal aussi, je trouve ;) .
Le simple NAT des box ne vous sauvera pas dans ces cas la ... on parle
bien la de Firewall...
>
> http://www.absolute.com/en/products/absolute-computrace/requirements
>
Ce lien indique sur quoi le bousin en question est en mesure de
fonctionner. En revanche pas qu'il va s'installer tout seul sous Linux,
mais j'avoue qu'il est bon de se poser la question.
Je pense que le produit Computrace en lui même est un produit qui part
d'une bonne idée mais le fait qu'il soit intégré dans le BIOS (et
potentiellement non désactivable) est tout de suite plus contestable.
@+
Christophe.
Plus d'informations sur la liste de diffusion ubuntu-fr