[Sécurité]Computrace

[hopimet]

Une nouvelle qui fait froid dans le dos.

Kaspersky révèle qu'un mouchard est intégré dans le BIOS par de nombreux constructeurs. Apparemment Windows, MacOSX et Android seraient ciblés. C'est moins clair pour Linux.
http://korben.info/computrace-lojack-ab ... m=facebook

Pour les utilisateurs Windows, un moyen de tester si le mouchard est présent : http://korben.info/computrace-outil-ver ... fecte.html

[Tucnacek]

Pas glop en effet.

le module Computrace scanne les partitions FAT/FAT32/NTFS de la machine à la recherche du répertoire Windows

Donc pas de partition FAT/FAT32/NTFS -> pas de souci.

es constructeurs l'ont mis en place sur leurs ordinateurs progressivement depuis 2005

Les ordinausaures sont donc épargnés.

Par ailleurs, une liste des matériels concernés est fournie en fin d'article (pour celles et ceux qui n'auraient pas envie de lire l'article en entier).

[otacon]

Salut,
Par contre, un boot Uefi nécessite une partition en fat32.

[benjarobin]

Certes, et qu'est ce que tu veux qu'il fasse avec ? Il peut copier des fichiers dessus mais personne n'ira les lire...

[otacon]

Tout à fait d'accord benjarobin.
Tant que grub est clean...
Avec des chinois qui passent l'administration sur linux, ça ne va peut être pas durer.
Ou je fais fausse route, comme d'hab (parce que tous les dépôts linux sont différents, et font pas, peu ou plein de modification depuis mainstream).

[Sylvain07]

Supprimé

[hopimet]

C'est la question que je me pose également. Un spyware lancé au niveau du bios, avant le système d'exploitation, capable de lire ensuite le dd et d'envoyer les infos vers une base de données. Mais je ne sais pas si c'est faisable.

[floflo77890]

Admettons que cela soi possible, ils recupèrent des informations mais ils ne vont pas aller loin aves 3 films et quelques photos.

[hopimet]

Là n'est pas la question. La question est celle de nos vies privées. Peu importe qu'il y ait ou non des informations confidentielles sur le dd. Autrement dit, accepte t-on que n'importe qui ait accès à nos photos de famille, nos mails, éventuellement des données médicales (courriers, résultats de bilan) etc... Es tu d'accord pour ça ? Moi non.

Je te conseille cette petite lecture pour commencer à réfléchir à ces questions et à ce qu'elles impliquent sur le plan politique, même si tu penses n'avoir "rien à cacher" : https://chronicle.com/article/Why-Priva ... if/127461/ ainsi que http://papers.ssrn.com/sol3/papers.cfm? ... _id=998565 (cliquer sur le bouton download pour récupérer le pdf)

Si le sujet t'intéresse tu trouveras de nombreuses autres références.

[Tucnacek]

J'allais répondre au commentaire de floflo77890 et le message de hopimet est arrivé. Je ne peux qu'être d'accord avec sa réponse et tiens à l'appuyer. Il y a ici une question de principe.

[floflo77890]

Je suis d'accord pour le pricipe, ce que je dit c'est juste qu'avec nos données il ne feront rien.

[hopimet]

avec nos données il ne feront rien

Tu n'en sais rien. Lis les liens que je t'ai donné, tu comprendras mieux, avant d'affirmer ce genre de choses.

[Tucnacek]

Quelques films et photogaphies permettent déjà d'ébaucher un profil pour de la publicité ciblée, par exemple.

[hopimet]

Par exemple.
On peut aussi savoir quelle est l'identité de floflo77890. Ensuite on cherche sur google, on sait chez qui il a un abonnement mobile et on peut le démarcher. C'est juste un exemple assez "soft" mais on peut imaginer beaucoup plus rude et je pense que de nombreux employeurs, assureurs etc... seraient très heureux d'avoir accès à pas mal de nos informations que nous considérons, souvent à tort, comme anodines.