Re: un mouchard que vous ne pouvez pas enlever, (même sous linux)

Steve Nadeau stevenado at gmail.com
Jeu 22 Mai 20:18:35 UTC 2014


Bonjour Christophe,

comme il est décrit dans les infos de Computrace, il n'y a aucune
installation de la part du système d'exploitation, c'est le logiciel
computrace qui va placer un programme dans un répertoire du système
avant même que le système soit exécuté. Linux n'installe pas
computrace, c'est computrace qui s'installe dans le disque dur pour
s'exécuter via le système.

moi à l'avenir je vais m'assurer qu'aucune carte mère ne possède cette
NON fonctionnalité.

MSI ne semble pas l'avoir.

Il ne faut pas mettre en cause Linux, toutefois, je crois qu'il
faudrait mettre en place un utilitaire système qui nous assure de nous
débarrasser de ce computrace.

Steve
-----------------------------------
www.equipeautonomiste.ca
https://twitter.com/Autonomistes
http://www.linkedin.com/company/3225935
facebook.com/groups/equipeautonomiste


Le 22 mai 2014 15:33, Christophe <tech at stuxnet.org> a écrit :
> Bonsoir,
>
> Le 20/05/2014 17:24, Steve Nadeau a écrit :
>> Bonjour!
>>
>> je trouve ça assez préoccupant, je me demande comment cela peut être
>> possible sous un système linux encrypté?
>>
>
> Si toutefois ce genre de choses est possible, c'est la distribution
> Linux qu'il faut bannir : pour l'autorisation d'exécution d'un programme
> sans autorisation expresse de l'utilisateur.
>
> Je ne le dirais jamais assez, et beaucoup de gens me prennent pour un
> taré/parano quand j'en cause : Mais Firewallez tout ce que vous pouvez,
> en entrée de votre réseau c'est le minimum vital, mais *surtout* en
> sortie de votre réseau !
>
> Petite expérience à reproduire chez vous ;) :
>
> Si vous avez installé Chromium (ou Google Chrome) sur votre poste de
> travail favori.
> Regardez bien ce qu'il se passe sur le port 443 en sortie de votre poste
> de travail lorsque ce dernier est lancé et que vous changez un paramètre
> réseau sur la machine (changement d'une simple adresse IP sur une
> interface quelconque , ou lancement d'un client VPN qui créé une
> interface virtuelle par exemple).
>
> Typiquement (facilement vérifiable et reproductible / je viens de le
> faire à l'instant) :
>
>> stux at wks1[~]: $ sudo ifconfig eth0.500 172.25.40.1/24
>
> Et immédiatement après (dans les logs de mon firewall) :
>
>> rule 0/(match) block in on trunk0: wks1.ipv6.stux.fr.47027 > wg-in-x93.1e100.net.https
>> rule 0/(match) block in on trunk0: wks1.dyn.stux.fr.51362 > wg-in-f99.1e100.net.https
>> rule 0/(match) block in on trunk0: wks1.ipv6.stux.fr.47028 > wg-in-x93.1e100.net.https
>> rule 0/(match) block in on trunk0: wks1.ipv6.stux.fr.47029 > wg-in-x93.1e100.net.https
>> rule 0/(match) block in on trunk0: wks1.dyn.stux.fr.54578 > wg-in-f104.1e100.net.https
> [...]
> (ca essaye sur pas mal d'adresses différentes).
>
>
> Inutile de dire que "1e100.net" est le reverse de chez Google ;).
>
> En d'autre termes, si vous changez des paramètres de réseau local sur
> votre machine : Google est au courant ...
> Dans le genre mouchard que l'on installe volontiers (y compris la
> version open-source), c'est pas mal aussi, je trouve ;) .
>
> Le simple NAT des box ne vous sauvera pas dans ces cas la ... on parle
> bien la de Firewall...
>
>>
>> http://www.absolute.com/en/products/absolute-computrace/requirements
>>
>
> Ce lien indique sur quoi le bousin en question est en mesure de
> fonctionner. En revanche pas qu'il va s'installer tout seul sous Linux,
> mais j'avoue qu'il est bon de se poser la question.
>
> Je pense que le produit Computrace en lui même est un produit qui part
> d'une bonne idée mais le fait qu'il soit intégré dans le BIOS (et
> potentiellement non désactivable) est tout de suite plus contestable.
>
> @+
> Christophe.
>
> --
> Liste de diffusion ubuntu-fr ubuntu-fr at lists.ubuntu.com
> Pour s'abonner ou se désabonner : https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
> Charte de la liste: http://doc.ubuntu-fr.org/groupes/ubuntu-fr-ml/charte




Plus d'informations sur la liste de diffusion ubuntu-fr