Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal
Le #26162752
Le 29/05/2014 17:10, gospan a écrit :
On fait comment pour se prémunir de ce genre de truc ?

http://korben.info/computrace-lojack-absolute.html


On va voir dans le bios ....
Sur un dell, j'ai pu constater qu'effectivement il y avait bien une
option computrace mais que celle ci était désactivée.
Erwan David
Le #26162852
Pascal
Le 29/05/2014 17:10, gospan a écrit :
On fait comment pour se prémunir de ce genre de truc ?

http://korben.info/computrace-lojack-absolute.html


On va voir dans le bios ....
Sur un dell, j'ai pu constater qu'effectivement il y avait bien une
option computrace mais que celle ci était désactivée.



Sur un lenovo je l'aie désactivée.

Par contre j'ai accès aux logs du firewall d'un site qui a environ 1000
PC dont 3ou 400 lenovo : l'IP donnée n'apparait pas en sortie.

--
Les simplifications c'est trop compliqué
Kevin Denis
Le #26173512
Le 29-05-2014, Erwan David
http://korben.info/computrace-lojack-absolute.html


On va voir dans le bios ....
Sur un dell, j'ai pu constater qu'effectivement il y avait bien une
option computrace mais que celle ci était désactivée.



Sur un lenovo je l'aie désactivée.

Par contre j'ai accès aux logs du firewall d'un site qui a environ 1000
PC dont 3ou 400 lenovo : l'IP donnée n'apparait pas en sortie.



Il y a tout le range:
$ host m14.absolute.com
m14.absolute.com has address 209.53.113.14
$ host m234.absolute.com
m234.absolute.com has address 209.53.113.234
$
--
Kevin
Kevin Denis
Le #26173502
Le 29-05-2014, gospan
On fait comment pour se prémunir de ce genre de truc ?

http://korben.info/computrace-lojack-absolute.html



"il s'agit d'un logiciel légitime de tracking et prise de contrôle à
distance qui est vendu par une société reconnue et qu'il est présent
sur un grand nombre de machines"

Faut il s'inquiéter que des logiciels officiels font ce qui est prévu
qu'ils fassent?

"seuls certains PC Windows sont équipés d'un Computrace par défaut logé
dans le bios et capable de déployer son agent sous Windows."

Faut il s'en inquiéter sous linux?
--
Kevin
Erwan David
Le #26173922
Kevin Denis
Le 29-05-2014, gospan
On fait comment pour se prémunir de ce genre de truc ?

http://korben.info/computrace-lojack-absolute.html



"il s'agit d'un logiciel légitime de tracking et prise de contrôle à
distance qui est vendu par une société reconnue et qu'il est présent
sur un grand nombre de machines"

Faut il s'inquiéter que des logiciels officiels font ce qui est prévu
qu'ils fassent?



À qui est-il vendu ? Je ne l'ai pas acheté, pourquoi est-il sur la
machine que j'ai achetée ? Et pourquoi mon vendeur ne m'en a pas parlé ?

"seuls certains PC Windows sont équipés d'un Computrace par défaut log.é
dans le bios et capable de déployer son agent sous Windows."

Faut il s'en inquiéter sous linux?



Oui, parceque là tu prends pour argent comptant ce que disent ceux qui
ont mis le machin dans le BIOS sans en informer le propriétaire légitime
de l'ordinateur. Ne serait-ce pas un "maintien frauduleux dans un
système de traitement automatisé" ?

--
Les simplifications c'est trop compliqué
Erwan David
Le #26174062
Sergio
Le 02/06/2014 18:33, Erwan David a écrit :

http://korben.info/computrace-lojack-absolute.html



"il s'agit d'un logiciel légitime de tracking et prise de contrôle à
distance qui est vendu par une société reconnue et qu'il est présent
sur un grand nombre de machines"

Faut il s'inquiéter que des logiciels officiels font ce qui est prévu
qu'ils fassent?



À qui est-il vendu ? Je ne l'ai pas acheté, pourquoi est-il sur la
machine que j'ai achetée ? Et pourquoi mon vendeur ne m'en a pas parlé ?



Par exemple, si tu veux savoir où est ton portable si on te le vole, suivre un parc de machines etc.



Je n'ai pas acheté cet espion. Et d'ailleurs on ne me l'a même pas
présenté quand j'ai acheté l'ordinateur.

On ne te l'a pas vendu : Il y a le bout de code pour le faire marcher
dans ton BIOS. Tant que tu ne l'actives (et surtout achètes...) pas,
il est inactif.

C'est comme les slots d'extension inutilisés dans ton PC : Tu ne vas pas te plaindre qu'il y en a qui ne servent pas !



Non c'est un programme espion actif, pas un emplacement pour que j'y
mette ce que *je* veux en tant que l"gitime propriétaire de l'ordinateur.

--
Les simplifications c'est trop compliqué
Kevin Denis
Le #26174122
Le 02-06-2014, Erwan David
[je me fais un peu l'avocat du diable, hein]

Faut il s'inquiéter que des logiciels officiels font ce qui est prévu
qu'ils fassent?



À qui est-il vendu ? Je ne l'ai pas acheté, pourquoi est-il sur la
machine que j'ai achetée ? Et pourquoi mon vendeur ne m'en a pas parlé ?



Il ne t'a pas parlé non plus des extensions de virtualisation,
ou du port JTAG de la CM, ou bien du TPM qui contient des certificats,
ou encore des tables ACPI etc..
Il y a des firmwares de partout. Le baseband de ton téléphone, le
vendeur en a t'il parlé? Que fatt vraiment le firmware de ton
disque dur? Dès que tu achètes un SSD, tu as des updates de firmware
à lancer. Idem, on t'en a parlé?
Et puis parler des systèmes sur les machines que tu achètes, on pourrait
parler de windows qui est livré par défaut :)

"seuls certains PC Windows sont équipés d'un Computrace par défaut log.é
dans le bios et capable de déployer son agent sous Windows."

Faut il s'en inquiéter sous linux?



Oui, parceque là tu prends pour argent comptant ce que disent ceux qui
ont mis le machin dans le BIOS sans en informer le propriétaire légitime
de l'ordinateur.



Non, je prends pour argent comptant ceux qui ont analysé le bazar et
qui n'ont vu que des binaires PE dedans.

Ensuite, "sans en informer le propriétaire légitime", bah non, puisque
c'est largement documenté. Je ne sais même plus depuis combien de temps
j'ai entendu parler de Computrace (et des problèmes que cela pose).

Ne serait-ce pas un "maintien frauduleux dans un
système de traitement automatisé" ?



Le site à une vitrine légale. Il est difficile de parler de frauduleux
quand même. Un antivirus sous windows, tu le qualifierai de maintien
frauduleux?
--
Kevin, qui laisse la main pour un fu2 approprié.
Kevin Denis
Le #26174172
Le 02-06-2014, Pascal
Faut il s'inquiéter que des logiciels officiels font ce qui est prévu
qu'ils fassent?






Dés l'instant ou l'on est informé de leur présence, non



Recherche google, trois secondes.
Pour dire que c'est très récent, voilà un lien qui a été crawlé par le
googlebot en 2001:
http://www.pc-security.com/security_strategies/recovery_systems.htm

"
Another approach is the CompuTrace Theft Recovery System(TM): an
inexpensive software program that installs on virtually any DOS(TM)
or Windows(TM) PC equipped with a modem. Using leading-edge "stealth"
technology similar to that used by a sophisticated virus,
CompuTrace hides from detection and cannot be removed, except by
the licensee.
"

avec déjà la méthode controversée de fonctionnement de Computrace qui
ressemble à un "virus sophistiqué".

Par exemple, si tu veux savoir où est ton portable si on te le vole,
suivre un parc de machines etc.


Tu installes toi même un soft qui fait le job



et un soft, parmi tant d'autre, s'appelle Computrace.
--
Kevin
Erwan David
Le #26174252
Kevin Denis

suivre un parc de machines etc.


Tu installes toi même un soft qui fait le job



et un soft, parmi tant d'autre, s'appelle Computrace.



Tu installes *toi* *mmr* tu n'as pas un espion qui espionne par défaut
ton PC sans que personne ne te prévienne.


--
Les simplifications c'est trop compliqué
Erwan David
Le #26174242
Kevin Denis

suivre un parc de machines etc.


Tu installes toi même un soft qui fait le job



et un soft, parmi tant d'autre, s'appelle Computrace.



Tu installes *toi* *même* tu n'as pas un espion qui espionne par défaut
ton PC sans que personne ne te prévienne.


--
Les simplifications c'est trop compliqué
Publicité
Poster une réponse
Anonyme