on est concern

Le
moi-meme
j'ai vu un article sur Korben qui me fait un peu peur :
http://korben.info/computrace-lojack-absolute.html?
utm_sourceþedburner&utm_medium=email&utm_campaignþed%3A+Korben_nl+%
28Korben%29

J'ai pas tout compris : le "machin il a besoins d'une base de registres
pour s'installer.

Yen a pas sous Linux alors y a t'il un autre mécanisme ?

Merci d'éclairer ma bougie : pas lanterne car je ne suis pas une
lumière :-)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/537c3c90$0$2269$426a74cc@news.free.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
moi-meme
Le #26144882
Le Wed, 21 May 2014 08:10:01 +0200, moi-meme a écrit :

Yen a pas sous Linux alors y a t'il un autre mécanisme ?



j'en rajoute une couche : sur mon Raspberry qui n'a pas de BIOS : je suis
protégé ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/537c43fa$0$2395$
Erwan David
Le #26145202
On Wed, May 21, 2014 at 09:39:22AM CEST, Joël BERTRAND
Le 21/05/2014 08:13, moi-meme a écrit :
>Le Wed, 21 May 2014 08:10:01 +0200, moi-meme a écrit :
>
>>Yen a pas sous Linux alors y a t'il un autre mécanisme ?
>
>j'en rajoute une couche : sur mon Raspberry qui n'a pas de BIOS : je suis
>protégé ?

Il existe un client sous Linux.

Sur mon Lenovo E325, l'option existe dans l'UEFI. Mais il y a trois
possibilité :
- actif ;
- inactif ;
- toujours inactif.

Lorsque tu sélectionnes la troisième option, un message clignote pour
avertir que son activation désactive _définitivement_ la bouse. Tu ne peux
plus l'activer (au moins par l'UEFI, mais je ne pense pas que Lenovo soit
sournois au point de pouvoir la réactiver par logiciel).

JKB



La première question c'est : pourquoi l'ont ils foutu ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Joël BERTRAND
Le #26145212
Le 21/05/2014 08:13, moi-meme a écrit :
Le Wed, 21 May 2014 08:10:01 +0200, moi-meme a écrit :

Yen a pas sous Linux alors y a t'il un autre mécanisme ?



j'en rajoute une couche : sur mon Raspberry qui n'a pas de BIOS : je suis
protégé ?



Il existe un client sous Linux.

Sur mon Lenovo E325, l'option existe dans l'UEFI. Mais il y a trois
possibilité :
- actif ;
- inactif ;
- toujours inactif.

Lorsque tu sélectionnes la troisième option, un message clignote pour
avertir que son activation désactive _définitivement_ la bouse. Tu ne
peux plus l'activer (au moins par l'UEFI, mais je ne pense pas que
Lenovo soit sournois au point de pouvoir la réactiver par logiciel).

JKB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Joël BERTRAND
Le #26145182
Le 21/05/2014 09:40, Erwan David a écrit :
On Wed, May 21, 2014 at 09:39:22AM CEST, Joël BERTRAND
Le 21/05/2014 08:13, moi-meme a écrit :
Le Wed, 21 May 2014 08:10:01 +0200, moi-meme a écrit :

Yen a pas sous Linux alors y a t'il un autre mécanisme ?



j'en rajoute une couche : sur mon Raspberry qui n'a pas de BIOS : je suis
protégé ?



Il existe un client sous Linux.

Sur mon Lenovo E325, l'option existe dans l'UEFI. Mais il y a trois
possibilité :
- actif ;
- inactif ;
- toujours inactif.

Lorsque tu sélectionnes la troisième option, un message clignote pour
avertir que son activation désactive _définitivement_ la bouse. Tu ne peux
plus l'activer (au moins par l'UEFI, mais je ne pense pas que Lenovo soit
sournois au point de pouvoir la réactiver par logiciel).

JKB



La première question c'est : pourquoi l'ont ils foutu ?




Quoi donc, computrace ou l'option pour claquer la gueule définitivement
au machin ?

Ce qui est regrettable, en revanche, c'est que rien n'est dit dans la
doc de Lenovo sur cette scorie de l'UEFI. Si je ne m'étais pas renseigné
par moi-même, je n'aurais jamais su ce que c'était.

JKB

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
moi-meme
Le #26145902
Le Wed, 21 May 2014 09:50:02 +0200, Joël BERTRAND a écrit :

mais je ne pense pas que
Lenovo soit sournois au point de pouvoir la réactiver par logiciel).



au point où on est : la confiance ...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/537c9652$0$2935$
Fabián Rodríguez
Le #26146032
Le 2014-05-21 03:40, Erwan David a écrit :
La première question c'est : pourquoi l'ont ils foutu ?



"Support technique d'entreprise"

Plus précisemment, c'est un rootkit servant à la surveillance à   grande
échelle et "...removing, disabling or preventing Computrace from run ning
is close to irrelevant."
http://securitynirvana.blogspot.ca/2012/09/spying-on-ex-employees-others- using.html


F.



--
Fabián Rodríguez - XMPP/Jabber+OTR:
http://fsf.magicfab.ca

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Stéphane Lebègue
Le #26146772
Bonjour,

Je m'interroge également,

http://korben.info/computrace-lojack-absolute.html

un fake ?

Qu'en pensez-vous ?

Cdlt

Le 21/05/2014 15:05, Fabián Rodríguez a écrit :
Le 2014-05-21 03:40, Erwan David a écrit :
La première question c'est : pourquoi l'ont ils foutu ?


"Support technique d'entreprise"

Plus précisemment, c'est un rootkit servant à la surveillance à grande
échelle et "...removing, disabling or preventing Computrace from running
is close to irrelevant."
http://securitynirvana.blogspot.ca/2012/09/spying-on-ex-employees-others-using.html


F.






--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Bzzz
Le #26146862
On Wed, 21 May 2014 20:31:03 +0200
Stéphane Lebègue
Je m'interroge également,
un fake ?
Qu'en pensez-vous ?



1- que c'est du réchauffé (2009-07-30):
http://www.zdnet.com/blog/security/researchers-find-insecure-bios-rootkit-p re-loaded-in-laptops/3828

1b- (même art.) que c'est _voulu_:
"Because the rootkit is white-listed by anti-virus software,
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
the malicious modifications will go unnoticed.
On unsigned BIOSes, Sacco and Ortega aid modification of the
configuration allows for a very persistent and dangerous form
of rootkit."

2- Que toutes les marques et tous les devices
sont impactés:
http://www.absolute.com/en/partners/bios-compatibility

3- Que c'est inamovible, excepté sur requête légitime à
absolute ou bien démontage de la puce, zeroing total
avec un programmateur et re-flashage d'un BIOS correct
(mais ça serait mal, parce que c'est pour ton bien, un peu
comme le taux d'imposition d'ici…):
http://www3.absolute.com/support/consumer/technology_computrace

--
La liberté est une peau de chagrin qui rétrécit au lavage de cerveau.
-- Henri Jeanson

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
J
Le #26147102
Le mercredi 21 mai 2014 à 05:41 +0000, moi-meme a écrit :
j'ai vu un article sur Korben qui me fait un peu peur :
http://korben.info/computrace-lojack-absolute.html?
utm_sourceþedburner&utm_medium=email&utm_campaignþed%3A+Korben_nl+%
28Korben%29

J'ai pas tout compris : le "machin il a besoins d'une base de registres
pour s'installer.

Yen a pas sous Linux alors y a t'il un autre mécanisme ?

Merci d'éclairer ma bougie : pas lanterne car je ne suis pas une
lumière :-)



Chiche :

La loi « pour la confiance dans l’économie numérique » du 21 juin 2004
(n° 2004-575) a déplacé et modifié ce texte, désormais présent à
l’article 323-1 du code pénal, lequel dispose que « Le fait d''accéder
ou de se maintenir, frauduleusement, dans tout ou partie d''un système
de traitement automatisé de données est puni de deux ans
d''emprisonnement et de 30000 euros d''amende. Lorsqu''il en est résulté
soit la suppression ou la modification de données contenues dans le
système, soit une altération du fonctionnement de ce système, la peine
est de trois ans d''emprisonnement et de 45000 euros d''amende. »

Un système de traitement automatique de données c’est, selon les
magistrats, par exemple un réseau, réseau France Telecom, réseau Carte
Bancaire (Tribunal correctionnel de Paris, 25 février 2000) ; un disque
dur (Cour d’appel de Douai, 7 octobre 1992) ; un radiotéléphone (Cour
d’appel de Paris, 18 novembre 1992). En tout cas, tous les équipements
(de nature matérielle, logicielle, ou «firmware ») permettant
l''acquisition automatique, le stockage, la manipulation, le contrôle,
l''affichage, la transmission, ou la réception de données.

Alors ? Moins pressé que la Hadopi pour poursuivre le citoyen
ordinaire ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Publicité
Poster une réponse
Anonyme