On va voir dans le bios .... Sur un dell, j'ai pu constater qu'effectivement il y avait bien une option computrace mais que celle ci était désactivée.
Sur un lenovo je l'aie désactivée.
Par contre j'ai accès aux logs du firewall d'un site qui a environ 1000 PC dont 3ou 400 lenovo : l'IP donnée n'apparait pas en sortie.
Il y a tout le range: $ host m14.absolute.com m14.absolute.com has address 209.53.113.14 $ host m234.absolute.com m234.absolute.com has address 209.53.113.234 $ -- Kevin
Le 29-05-2014, Erwan David <erwan@rail.eu.org> a écrit :
On va voir dans le bios ....
Sur un dell, j'ai pu constater qu'effectivement il y avait bien une
option computrace mais que celle ci était désactivée.
Sur un lenovo je l'aie désactivée.
Par contre j'ai accès aux logs du firewall d'un site qui a environ 1000
PC dont 3ou 400 lenovo : l'IP donnée n'apparait pas en sortie.
Il y a tout le range:
$ host m14.absolute.com
m14.absolute.com has address 209.53.113.14
$ host m234.absolute.com
m234.absolute.com has address 209.53.113.234
$
--
Kevin
On va voir dans le bios .... Sur un dell, j'ai pu constater qu'effectivement il y avait bien une option computrace mais que celle ci était désactivée.
Sur un lenovo je l'aie désactivée.
Par contre j'ai accès aux logs du firewall d'un site qui a environ 1000 PC dont 3ou 400 lenovo : l'IP donnée n'apparait pas en sortie.
Il y a tout le range: $ host m14.absolute.com m14.absolute.com has address 209.53.113.14 $ host m234.absolute.com m234.absolute.com has address 209.53.113.234 $ -- Kevin
Kevin Denis
Le 29-05-2014, gospan a écrit :
On fait comment pour se prémunir de ce genre de truc ?
"il s'agit d'un logiciel légitime de tracking et prise de contrôle à distance qui est vendu par une société reconnue et qu'il est présent sur un grand nombre de machines"
Faut il s'inquiéter que des logiciels officiels font ce qui est prévu qu'ils fassent?
"seuls certains PC Windows sont équipés d'un Computrace par défaut logé dans le bios et capable de déployer son agent sous Windows."
Faut il s'en inquiéter sous linux? -- Kevin
Le 29-05-2014, gospan <gospan@is.invalid> a écrit :
On fait comment pour se prémunir de ce genre de truc ?
"il s'agit d'un logiciel légitime de tracking et prise de contrôle à
distance qui est vendu par une société reconnue et qu'il est présent
sur un grand nombre de machines"
Faut il s'inquiéter que des logiciels officiels font ce qui est prévu
qu'ils fassent?
"seuls certains PC Windows sont équipés d'un Computrace par défaut logé
dans le bios et capable de déployer son agent sous Windows."
"il s'agit d'un logiciel légitime de tracking et prise de contrôle à distance qui est vendu par une société reconnue et qu'il est présent sur un grand nombre de machines"
Faut il s'inquiéter que des logiciels officiels font ce qui est prévu qu'ils fassent?
"seuls certains PC Windows sont équipés d'un Computrace par défaut logé dans le bios et capable de déployer son agent sous Windows."
Faut il s'en inquiéter sous linux? -- Kevin
Erwan David
Kevin Denis écrivait :
Le 29-05-2014, gospan a écrit :
On fait comment pour se prémunir de ce genre de truc ?
"il s'agit d'un logiciel légitime de tracking et prise de contrôle à distance qui est vendu par une société reconnue et qu'il est présent sur un grand nombre de machines"
Faut il s'inquiéter que des logiciels officiels font ce qui est prévu qu'ils fassent?
À qui est-il vendu ? Je ne l'ai pas acheté, pourquoi est-il sur la machine que j'ai achetée ? Et pourquoi mon vendeur ne m'en a pas parlé ?
"seuls certains PC Windows sont équipés d'un Computrace par défaut log.é dans le bios et capable de déployer son agent sous Windows."
Faut il s'en inquiéter sous linux?
Oui, parceque là tu prends pour argent comptant ce que disent ceux qui ont mis le machin dans le BIOS sans en informer le propriétaire légitime de l'ordinateur. Ne serait-ce pas un "maintien frauduleux dans un système de traitement automatisé" ?
-- Les simplifications c'est trop compliqué
Kevin Denis <kevin@nowhere.invalid> écrivait :
Le 29-05-2014, gospan <gospan@is.invalid> a écrit :
On fait comment pour se prémunir de ce genre de truc ?
"il s'agit d'un logiciel légitime de tracking et prise de contrôle à
distance qui est vendu par une société reconnue et qu'il est présent
sur un grand nombre de machines"
Faut il s'inquiéter que des logiciels officiels font ce qui est prévu
qu'ils fassent?
À qui est-il vendu ? Je ne l'ai pas acheté, pourquoi est-il sur la
machine que j'ai achetée ? Et pourquoi mon vendeur ne m'en a pas parlé ?
"seuls certains PC Windows sont équipés d'un Computrace par défaut log.é
dans le bios et capable de déployer son agent sous Windows."
Faut il s'en inquiéter sous linux?
Oui, parceque là tu prends pour argent comptant ce que disent ceux qui
ont mis le machin dans le BIOS sans en informer le propriétaire légitime
de l'ordinateur. Ne serait-ce pas un "maintien frauduleux dans un
système de traitement automatisé" ?
"il s'agit d'un logiciel légitime de tracking et prise de contrôle à distance qui est vendu par une société reconnue et qu'il est présent sur un grand nombre de machines"
Faut il s'inquiéter que des logiciels officiels font ce qui est prévu qu'ils fassent?
À qui est-il vendu ? Je ne l'ai pas acheté, pourquoi est-il sur la machine que j'ai achetée ? Et pourquoi mon vendeur ne m'en a pas parlé ?
"seuls certains PC Windows sont équipés d'un Computrace par défaut log.é dans le bios et capable de déployer son agent sous Windows."
Faut il s'en inquiéter sous linux?
Oui, parceque là tu prends pour argent comptant ce que disent ceux qui ont mis le machin dans le BIOS sans en informer le propriétaire légitime de l'ordinateur. Ne serait-ce pas un "maintien frauduleux dans un système de traitement automatisé" ?
"il s'agit d'un logiciel légitime de tracking et prise de contrôle à distance qui est vendu par une société reconnue et qu'il est présent sur un grand nombre de machines"
Faut il s'inquiéter que des logiciels officiels font ce qui est prévu qu'ils fassent?
À qui est-il vendu ? Je ne l'ai pas acheté, pourquoi est-il sur la machine que j'ai achetée ? Et pourquoi mon vendeur ne m'en a pas parlé ?
Par exemple, si tu veux savoir où est ton portable si on te le vole, suivre un parc de machines etc.
Je n'ai pas acheté cet espion. Et d'ailleurs on ne me l'a même pas présenté quand j'ai acheté l'ordinateur.
On ne te l'a pas vendu : Il y a le bout de code pour le faire marcher dans ton BIOS. Tant que tu ne l'actives (et surtout achètes...) pas, il est inactif.
C'est comme les slots d'extension inutilisés dans ton PC : Tu ne vas pas te plaindre qu'il y en a qui ne servent pas !
Non c'est un programme espion actif, pas un emplacement pour que j'y mette ce que *je* veux en tant que l"gitime propriétaire de l'ordinateur.
"il s'agit d'un logiciel légitime de tracking et prise de contrôle à
distance qui est vendu par une société reconnue et qu'il est présent
sur un grand nombre de machines"
Faut il s'inquiéter que des logiciels officiels font ce qui est prévu
qu'ils fassent?
À qui est-il vendu ? Je ne l'ai pas acheté, pourquoi est-il sur la
machine que j'ai achetée ? Et pourquoi mon vendeur ne m'en a pas parlé ?
Par exemple, si tu veux savoir où est ton portable si on te le vole, suivre un parc de machines etc.
Je n'ai pas acheté cet espion. Et d'ailleurs on ne me l'a même pas
présenté quand j'ai acheté l'ordinateur.
On ne te l'a pas vendu : Il y a le bout de code pour le faire marcher
dans ton BIOS. Tant que tu ne l'actives (et surtout achètes...) pas,
il est inactif.
C'est comme les slots d'extension inutilisés dans ton PC : Tu ne vas pas te plaindre qu'il y en a qui ne servent pas !
Non c'est un programme espion actif, pas un emplacement pour que j'y
mette ce que *je* veux en tant que l"gitime propriétaire de l'ordinateur.
"il s'agit d'un logiciel légitime de tracking et prise de contrôle à distance qui est vendu par une société reconnue et qu'il est présent sur un grand nombre de machines"
Faut il s'inquiéter que des logiciels officiels font ce qui est prévu qu'ils fassent?
À qui est-il vendu ? Je ne l'ai pas acheté, pourquoi est-il sur la machine que j'ai achetée ? Et pourquoi mon vendeur ne m'en a pas parlé ?
Par exemple, si tu veux savoir où est ton portable si on te le vole, suivre un parc de machines etc.
Je n'ai pas acheté cet espion. Et d'ailleurs on ne me l'a même pas présenté quand j'ai acheté l'ordinateur.
On ne te l'a pas vendu : Il y a le bout de code pour le faire marcher dans ton BIOS. Tant que tu ne l'actives (et surtout achètes...) pas, il est inactif.
C'est comme les slots d'extension inutilisés dans ton PC : Tu ne vas pas te plaindre qu'il y en a qui ne servent pas !
Non c'est un programme espion actif, pas un emplacement pour que j'y mette ce que *je* veux en tant que l"gitime propriétaire de l'ordinateur.
-- Les simplifications c'est trop compliqué
Kevin Denis
Le 02-06-2014, Erwan David a écrit :
[je me fais un peu l'avocat du diable, hein]
Faut il s'inquiéter que des logiciels officiels font ce qui est prévu qu'ils fassent?
À qui est-il vendu ? Je ne l'ai pas acheté, pourquoi est-il sur la machine que j'ai achetée ? Et pourquoi mon vendeur ne m'en a pas parlé ?
Il ne t'a pas parlé non plus des extensions de virtualisation, ou du port JTAG de la CM, ou bien du TPM qui contient des certificats, ou encore des tables ACPI etc.. Il y a des firmwares de partout. Le baseband de ton téléphone, le vendeur en a t'il parlé? Que fatt vraiment le firmware de ton disque dur? Dès que tu achètes un SSD, tu as des updates de firmware à lancer. Idem, on t'en a parlé? Et puis parler des systèmes sur les machines que tu achètes, on pourrait parler de windows qui est livré par défaut :)
"seuls certains PC Windows sont équipés d'un Computrace par défaut log.é dans le bios et capable de déployer son agent sous Windows."
Faut il s'en inquiéter sous linux?
Oui, parceque là tu prends pour argent comptant ce que disent ceux qui ont mis le machin dans le BIOS sans en informer le propriétaire légitime de l'ordinateur.
Non, je prends pour argent comptant ceux qui ont analysé le bazar et qui n'ont vu que des binaires PE dedans.
Ensuite, "sans en informer le propriétaire légitime", bah non, puisque c'est largement documenté. Je ne sais même plus depuis combien de temps j'ai entendu parler de Computrace (et des problèmes que cela pose).
Ne serait-ce pas un "maintien frauduleux dans un système de traitement automatisé" ?
Le site à une vitrine légale. Il est difficile de parler de frauduleux quand même. Un antivirus sous windows, tu le qualifierai de maintien frauduleux? -- Kevin, qui laisse la main pour un fu2 approprié.
Le 02-06-2014, Erwan David <erwan@rail.eu.org> a écrit :
[je me fais un peu l'avocat du diable, hein]
Faut il s'inquiéter que des logiciels officiels font ce qui est prévu
qu'ils fassent?
À qui est-il vendu ? Je ne l'ai pas acheté, pourquoi est-il sur la
machine que j'ai achetée ? Et pourquoi mon vendeur ne m'en a pas parlé ?
Il ne t'a pas parlé non plus des extensions de virtualisation,
ou du port JTAG de la CM, ou bien du TPM qui contient des certificats,
ou encore des tables ACPI etc..
Il y a des firmwares de partout. Le baseband de ton téléphone, le
vendeur en a t'il parlé? Que fatt vraiment le firmware de ton
disque dur? Dès que tu achètes un SSD, tu as des updates de firmware
à lancer. Idem, on t'en a parlé?
Et puis parler des systèmes sur les machines que tu achètes, on pourrait
parler de windows qui est livré par défaut :)
"seuls certains PC Windows sont équipés d'un Computrace par défaut log.é
dans le bios et capable de déployer son agent sous Windows."
Faut il s'en inquiéter sous linux?
Oui, parceque là tu prends pour argent comptant ce que disent ceux qui
ont mis le machin dans le BIOS sans en informer le propriétaire légitime
de l'ordinateur.
Non, je prends pour argent comptant ceux qui ont analysé le bazar et
qui n'ont vu que des binaires PE dedans.
Ensuite, "sans en informer le propriétaire légitime", bah non, puisque
c'est largement documenté. Je ne sais même plus depuis combien de temps
j'ai entendu parler de Computrace (et des problèmes que cela pose).
Ne serait-ce pas un "maintien frauduleux dans un
système de traitement automatisé" ?
Le site à une vitrine légale. Il est difficile de parler de frauduleux
quand même. Un antivirus sous windows, tu le qualifierai de maintien
frauduleux?
--
Kevin, qui laisse la main pour un fu2 approprié.
Faut il s'inquiéter que des logiciels officiels font ce qui est prévu qu'ils fassent?
À qui est-il vendu ? Je ne l'ai pas acheté, pourquoi est-il sur la machine que j'ai achetée ? Et pourquoi mon vendeur ne m'en a pas parlé ?
Il ne t'a pas parlé non plus des extensions de virtualisation, ou du port JTAG de la CM, ou bien du TPM qui contient des certificats, ou encore des tables ACPI etc.. Il y a des firmwares de partout. Le baseband de ton téléphone, le vendeur en a t'il parlé? Que fatt vraiment le firmware de ton disque dur? Dès que tu achètes un SSD, tu as des updates de firmware à lancer. Idem, on t'en a parlé? Et puis parler des systèmes sur les machines que tu achètes, on pourrait parler de windows qui est livré par défaut :)
"seuls certains PC Windows sont équipés d'un Computrace par défaut log.é dans le bios et capable de déployer son agent sous Windows."
Faut il s'en inquiéter sous linux?
Oui, parceque là tu prends pour argent comptant ce que disent ceux qui ont mis le machin dans le BIOS sans en informer le propriétaire légitime de l'ordinateur.
Non, je prends pour argent comptant ceux qui ont analysé le bazar et qui n'ont vu que des binaires PE dedans.
Ensuite, "sans en informer le propriétaire légitime", bah non, puisque c'est largement documenté. Je ne sais même plus depuis combien de temps j'ai entendu parler de Computrace (et des problèmes que cela pose).
Ne serait-ce pas un "maintien frauduleux dans un système de traitement automatisé" ?
Le site à une vitrine légale. Il est difficile de parler de frauduleux quand même. Un antivirus sous windows, tu le qualifierai de maintien frauduleux? -- Kevin, qui laisse la main pour un fu2 approprié.
Kevin Denis
Le 02-06-2014, Pascal a écrit :
Faut il s'inquiéter que des logiciels officiels font ce qui est prévu qu'ils fassent?
Dés l'instant ou l'on est informé de leur présence, non
" Another approach is the CompuTrace Theft Recovery System(TM): an inexpensive software program that installs on virtually any DOS(TM) or Windows(TM) PC equipped with a modem. Using leading-edge "stealth" technology similar to that used by a sophisticated virus, CompuTrace hides from detection and cannot be removed, except by the licensee. "
avec déjà la méthode controversée de fonctionnement de Computrace qui ressemble à un "virus sophistiqué".
Par exemple, si tu veux savoir où est ton portable si on te le vole, suivre un parc de machines etc.
Tu installes toi même un soft qui fait le job
et un soft, parmi tant d'autre, s'appelle Computrace. -- Kevin
Le 02-06-2014, Pascal <xxx.xxx@xxx.fr> a écrit :
Faut il s'inquiéter que des logiciels officiels font ce qui est prévu
qu'ils fassent?
Dés l'instant ou l'on est informé de leur présence, non
Recherche google, trois secondes.
Pour dire que c'est très récent, voilà un lien qui a été crawlé par le
googlebot en 2001:
http://www.pc-security.com/security_strategies/recovery_systems.htm
"
Another approach is the CompuTrace Theft Recovery System(TM): an
inexpensive software program that installs on virtually any DOS(TM)
or Windows(TM) PC equipped with a modem. Using leading-edge "stealth"
technology similar to that used by a sophisticated virus,
CompuTrace hides from detection and cannot be removed, except by
the licensee.
"
avec déjà la méthode controversée de fonctionnement de Computrace qui
ressemble à un "virus sophistiqué".
Par exemple, si tu veux savoir où est ton portable si on te le vole,
suivre un parc de machines etc.
Tu installes toi même un soft qui fait le job
et un soft, parmi tant d'autre, s'appelle Computrace.
--
Kevin
" Another approach is the CompuTrace Theft Recovery System(TM): an inexpensive software program that installs on virtually any DOS(TM) or Windows(TM) PC equipped with a modem. Using leading-edge "stealth" technology similar to that used by a sophisticated virus, CompuTrace hides from detection and cannot be removed, except by the licensee. "
avec déjà la méthode controversée de fonctionnement de Computrace qui ressemble à un "virus sophistiqué".
Par exemple, si tu veux savoir où est ton portable si on te le vole, suivre un parc de machines etc.
Tu installes toi même un soft qui fait le job
et un soft, parmi tant d'autre, s'appelle Computrace. -- Kevin
Erwan David
Kevin Denis écrivait :
suivre un parc de machines etc.
Tu installes toi même un soft qui fait le job
et un soft, parmi tant d'autre, s'appelle Computrace.
Tu installes *toi* *mmr* tu n'as pas un espion qui espionne par défaut ton PC sans que personne ne te prévienne.
-- Les simplifications c'est trop compliqué
Kevin Denis <kevin@nowhere.invalid> écrivait :
suivre un parc de machines etc.
Tu installes toi même un soft qui fait le job
et un soft, parmi tant d'autre, s'appelle Computrace.
Tu installes *toi* *mmr* tu n'as pas un espion qui espionne par défaut
ton PC sans que personne ne te prévienne.