Grasshopper permet a la CIA d'espionner les PC sous Windows.

Le
Yves
Les malwares générés par GrassHopper sont conçus pour ne pas alerter les
antivirus, la surveillance est donc totalement silencieuse. Selon
Wikileaks, le logiciel est ainsi fonctionnel sous Windows XP, 7, 8, 8.1
et Windows Server 2003.

Pire encore, Grasshopper est capable d'utiliser le planificateur de
tâches de Windows ou de modifier les clés de registre pour empêcher sa
suppression. Un de ses modules, baptisé Stolen Goods, lui permet de se
réinstaller toutes les 22 heures tout en modifiant le fonctionnement de
Windows Update.

<https://www.generation-nt.com/wault-7-grasshopper-logiciel-cia-surveillance-pc-windows-actualite-1941375.html>
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jo Engo
Le #26431733
Le Mon, 10 Apr 2017 12:47:09 +0200, Yves a écrit :
Pire encore


http://p1.pichost.me/640/59/1830247.jpg
--
PERSONNE N'A GTA ICI?C'EST LE CHAT DE FAMILLES DE FRANCE OU QUOI?
-+- CP in GPJ: FDF avait raison, GTA c'est mauvais, ca rend sourd -+
Répondre en citant
Marc SCHAEFER
Le #26431786
Yves
Pire encore, Grasshopper est capable d'utiliser le planificateur de
tâches de Windows ou de modifier les clés de registre pour empêcher sa
suppression. Un de ses modules, baptisé Stolen Goods, lui permet de se
réinstaller toutes les 22 heures tout en modifiant le fonctionnement de

Ne serait-ce pas plus drôle encore si le malware modifiait le kernel
de Microsoft Windows? Le BIOS de la machine ? Le microcode du
processeur ?
Je trouve que ces `exploits' sont assez ridicules: une des premières
attaques contre les systèmes UNIX dans les années 80[1] utilisait
atd(8) et une simple attaque d'augmentation de privilèges,
aka le `planificateur' de tâche non régulière des systèmes standards ...
D'ailleurs cela me rappelle le système expert de sécurité des
systèmes UNIX -- dont j'ai oublié le nom -- qui pouvait proposer
des attaques potentielles en analysant des chemins d'attaques
de privilèges et une base de données.
A voir le niveau de sécurité des systèmes actuels, on en est encore
à des attaques très basiques. Des attaques bien plus sophistiquées
sont peut-être en préparation.
`On' m'a par exemple dit que de nombreux crashes de routeurs de
fournisseurs ces derniers mois faisait probablement partie d'un
test de résistance à une large échelle.
[1] https://en.wikipedia.org/wiki/The_Cuckoo%27s_Egg
Répondre en citant
Nicolas George
Le #26431787
Marc SCHAEFER , dans le message écrit :
Je trouve que ces `exploits' sont assez ridicules:

Ridicules en quel sens ? Si c'est le sérieux des éditeurs de programmes
que tu trouves ridicule, tu as bien raison.
`On' m'a par exemple dit que de nombreux crashes de routeurs de
fournisseurs ces derniers mois faisait probablement partie d'un
test de résistance à une large échelle.

Pas vraiment besoin d'anonymiser :
https://www.schneier.com/blog/archives/2016/09/someone_is_lear.html
Répondre en citant
Marc SCHAEFER
Le #26431789
Nicolas George
Ridicules en quel sens ? Si c'est le sérieux des éditeurs de programmes
que tu trouves ridicule, tu as bien raison.

Oui, cela fait partie du problème, même si l'utilisateur également.
Pas vraiment besoin d'anonymiser :
https://www.schneier.com/blog/archives/2016/09/someone_is_lear.html

merci pour la source.
Répondre en citant
Publicité
Poster une réponse
Anonyme