Loppsi 2.0

Le
Yannix
Salut,

le 24 novembre 2010 :
http://www.numerama.com/magazine/17443-la-dcri-espionnerait-deja-des-ordinateurs-a-distance.html

Selon le Canard Enchaîné les services de renseignements intérieurs
pratiqueraient déjà des captations de données informatique à distance
dans le cadre d'enquêtes administratives. Sans attendre le projet de loi
LOPPSI qui doit autoriser cette pratique exclusivement sous le contrôle
du juge d'instruction.

L'article 23 du projet de loi Loppsi, dont l'examen en seconde lecture a
été repoussé à la mi-décembre, prévoit que la police judiciaire peut
"mettre en place un dispositif technique ayant pour objet, sans le
consentement des intéressés, d’accéder, en tous lieux, à des données
informatiques, de les enregistrer, les conserver et les transmettre,
telles qu’elles s’affichent sur un écran pour l’utilisateur d’un système
de traitement automatisé de données ou telles qu’il les y introduit par
saisie de caractères".

Il précise qu'il est possible de procéder à "la transmission par un
réseau de communications électroniques de ce dispositif", le tout étant
strictement encadré sous le contrôle du juge d'instruction, qui est le
seul habilité à autoriser ces opérations, pour une durée définie, et
avec un certain nombre de conditions très détaillées.

Or le Canard Enchaîné accuse ce mercredi la Direction Centrale du
Renseignement Intérieur (DCRI) de procéder déjà à un espionnage
d'ordinateurs privés à distance. Dans une dépêche, l'AFP indique que la
DCRI a renvoyé ses questions vers la direction générale de la police
nationale (DGPN), laquelle n'a pas répondu.

Ainsi les services de police n'auraient pas attendu la loi pour
installer les mouchards, et le feraient sans aucun encadrement
juridictionnel. L'agence cite le Canard Enchaîné, qui indique selon un
hacker de la DCRI que ces opérations seraient réalisées "en off,
directement avec un opérateur [à qui] on demande l'adresse informatique
de l'ordinateur à ausculter".

De quoi ajouter de l'eau à notre moulin, lorsque nous demandions
pourquoi les opérateurs télécoms sont épargnés par la polémique dans
l'affaire des factures détaillées de journalistes, obtenues hors de tout
cadre légal.



fcs et copie fsc, puis suivi fcs.

X.
Vos réponses Page 3 / 13
Trier par : date / pertinence
Yannix
Le #22968171
Le 29/12/2010 17:57, Baton Rouge a écrit :
On Tue, 28 Dec 2010 20:06:40 +0100, Yannix wrote:

Madame Michu possède généralement la "spybox" fournie par son opérateur
dans son domicile qui est capable d'être mise à jour à distance par
celui-ci, d'être oscultée, et AUSSI de totalement espionner le traffic
LAN (puisqu'il sert de hub/switch, mais aussi le traffic WAN du domicile
de madame Michu par définition. Si son opérateur passe "du coté obscur
de la force" , autant dire qu'elle n'aura plus que ses yeux pour pleurer.



Mon réseau LAN est chiffré.



Non, sans blague, tu fais de l'IPSEC sur ton LAN ? Le plus simple dans
le cas de madame Michu est d'avoir une connexion ADSL "nue" et d'y
mettre un routeur ADSL2+ que l'on maitrise. Accessoirement, on peut
changer de FAI pour FDN (http://www.fdn.fr) histoire d'être sûr de
savoir qui contrôle ce qui sort du coté WAN.

X.
Stephane Catteau
Le #22968611
Yannix devait dire quelque chose comme ceci :

Mais comment peuvent ils voir ce qui est sur mon ecran et ce que je
tape ?


Un genre de VNC + un keylogger ?


Comment peuvent ils l'installer ?



Ca c'est le plus facile. On te le fait installer toi même en tant
qu'admin sur ton ordinateur. Soit par ingénierie sociale (par la ruse),
soit grâce à HADOPI (par la force).



Et grace à leur intelligence supérieur ils vont évidement m'obliger
aussi à modifier les règles de mon filtre IP pour qu'il laisse sortir
les données du keylogger et les règles NAT à l'entrée du LAN pour
qu'ils puissent accéder à leur petit espion de l'extérieur lorsqu'ils
veulent faire quelques modifications.
Faut pas croire hein, ils sont fort...


Faut déjà savoir quel OS j'utilise.


X-Newsreader: Forte Agent 3.3/32.846


Oui.
-->> Windaube comme tout le monde ! ;-)


Non. Conclusion trop rapide



Ah, il existe des version de "Forte Agent" pour autre chose que Windoze ?



Hint: virtualisation
GG
Le #22968671
Mais comment peuvent ils voir ce qui est sur mon ecran et ce que je
tape ?



Si mes souvenirs sont bons, on avait parlé d'un keylogger/espion
matériel, installé physiquement dans le PC.




Keylogger physique ??? Trop visible !!!

Et pourquoi pas qq lignes de code judicieusement placées ds le système
d'exploitation ??? Sur qq millions de lignes... Trop facile !!!
Pascal Hambourg
Le #22970591
Salut,

Yannix a écrit :

Accessoirement, on peut
changer de FAI pour FDN (http://www.fdn.fr) histoire d'être sûr de
savoir qui contrôle ce qui sort du coté WAN.



La bonne blague.
FDN sous-traite sa collecte ADSL à Nerim qui la sous-traite à Orange et
SFR, sauf pour les quelques NRA parisiens qui sont dégroupés par Nerim.
L'opérateur de collecte à tout loisir d'examiner le trafic qui transite
en clair par son réseau, et des indices laissent à penser que SFR au
moins ne s'en prive pas, à des fins de QoS. De toute façon quand le
trafic finit par sortir du réseau du FAI via transit ou peering, et là
aussi on peut tout imaginer concernant une éventuelle interception.

Toute communication envoyée sur internet doit être réputé comme écoutée.
Pascal Hambourg
Le #22970671
Stephane Catteau a écrit :

Et grace à leur intelligence supérieur ils vont évidement m'obliger
aussi à modifier les règles de mon filtre IP pour qu'il laisse sortir
les données du keylogger



Pas besoin. Le machin pourrait utiliser des canaux de communication
banalisés difficiles à filtrer (HTTP...). Y a des gens comme Skype qui
ont étudié des systèmes pour passer à travers tout à tel point que c'est
un cauchemar à filtrer.

et les règles NAT à l'entrée du LAN pour
qu'ils puissent accéder à leur petit espion de l'extérieur lorsqu'ils
veulent faire quelques modifications.



Pas besoin, il suffit que ce soit le keylogger qui téléphone maison.

Ah, il existe des version de "Forte Agent" pour autre chose que Windoze ?



Hint: virtualisation



Comment la virtualisation permet-elle de faire tourner une application
Windows sans Windows ?
Cornelia Schneider
Le #22970961
Yannix @speranza.aioe.org:

Ben oui mais il y a des millions de "Madame Michu" avec leur
machinbox/spybox, ne t'en déplaise !



Ce n'est pas le sujet du débat. Si des gens compétents (aka
geeks/hackers/spécialistes...) démasquent un tel troyen (et ça arrive très
vite), il est grillé pour tout le monde.

Cornelia

--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : www.sts67.org
Creative stuff : www.bownbend.com
GPG key ID 83FF7452
Baton Rouge
Le #22971031
On Wed, 29 Dec 2010 20:51:40 +0100, Yannix wrote:

Le 29/12/2010 17:55, Baton Rouge a écrit :
On Sat, 25 Dec 2010 23:50:59 +0100, Yannix wrote:

Le 25/12/2010 22:53, Baton Rouge a écrit :
[...]
Mais comment peuvent ils voir ce qui est sur mon ecran et ce que je
tape ?



Un genre de VNC + un keylogger ?



Comment peuvent ils l'installer ?



Ca c'est le plus facile. On te le fait installer toi même en tant
qu'admin sur ton ordinateur. Soit par ingénierie sociale (par la ruse),
soit grâce à HADOPI (par la force).



Je doute que les dépots (debian) soit concerné par la ruse et la
force.

Faut déjà savoir quel OS j'utilise.



X-Newsreader: Forte Agent 3.3/32.846



Oui.

-->> Windaube comme tout le monde ! ;-)



Non. Conclusion trop rapide



Ah, il existe des version de "Forte Agent" pour autre chose que Windoze ?

X.



Pour wine.
;o))
--
Travailler plus pour gagner plus pour quoi faire ?
Pour finir par divorcer parce qu'on est pas souvent à la maison ou faire un malaise vagal et creuser le trou de la sécu ?
Baton Rouge
Le #22971261
On Thu, 30 Dec 2010 14:06:20 +0100, Pascal Hambourg

Stephane Catteau a écrit :

Et grace à leur intelligence supérieur ils vont évidement m'obliger
aussi à modifier les règles de mon filtre IP pour qu'il laisse sortir
les données du keylogger



Pas besoin. Le machin pourrait utiliser des canaux de communication
banalisés difficiles à filtrer (HTTP...). Y a des gens comme Skype qui
ont étudié des systèmes pour passer à travers tout à tel point que c'est
un cauchemar à filtrer.



N'utilisant pas skype, j'ai quelques questions :
1) Est ce uniquement un executable ?
Si oui, ne peut on pas commencer par filtrer le process ? ou
bien le considerer comme un virus en l'integrant dans une base
antivirus ?

2) De plus, pour communiquer sur le net, il doit bien avoir une
signature au niveau des paquets ?
J'ai souvenir de ça, mais je sais pas si c'est à jour :
iptables -l forward -p udp -m lenght ?lenght 39 -m u32 -u32
'27&0x8f=7' ?u32 '0x527c4833' -j DROP



--
Travailler plus pour gagner plus pour quoi faire ?
Pour finir par divorcer parce qu'on est pas souvent à la maison ou faire un malaise vagal et creuser le trou de la sécu ?
Baton Rouge
Le #22971251
On Thu, 30 Dec 2010 00:23:42 +0100, "GG"

Mais comment peuvent ils voir ce qui est sur mon ecran et ce que je
tape ?



Si mes souvenirs sont bons, on avait parlé d'un keylogger/espion
matériel, installé physiquement dans le PC.




Keylogger physique ??? Trop visible !!!

Et pourquoi pas qq lignes de code judicieusement placées ds le système
d'exploitation ??? Sur qq millions de lignes... Trop facile !!!



Pour ça faut que sarko demande l'autorisation à M$


--
Travailler plus pour gagner plus pour quoi faire ?
Pour finir par divorcer parce qu'on est pas souvent à la maison ou faire un malaise vagal et creuser le trou de la sécu ?
Stephane Catteau
Le #22972041
Pascal Hambourg n'était pas loin de dire :

Accessoirement, on peut
changer de FAI pour FDN (http://www.fdn.fr) histoire d'être sûr de
savoir qui contrôle ce qui sort du coté WAN.



La bonne blague.
FDN sous-traite sa collecte ADSL à Nerim qui la sous-traite à Orange et
SFR, sauf pour les quelques NRA parisiens qui sont dégroupés par Nerim.



Quand bien même s'occuperaient-ils eux-même de la collecte que la
garantie ne s'appliquerait qu'à l'intérieur de leur réseau. Pour le
reste ils sont, comme tout le monde, tributaire des routeurs des uns et
des autres, ce qui ne règle donc pas le problème de paranoïa de Yannix.
Publicité
Poster une réponse
Anonyme