Logiciels espions ? Exemples concrets ...

Logiciels espions ? Exemples concrets ... - Sécurité - Windows & Software

Marsh Posté le 01-06-2003 à 10:31:56    

En lisant divers posts sur ce forum et sur de nombreux sites je tombe souvent sur un discour qui fait penser que certains logiciels que nous utilisons cachent des programmes espions et recèlent des portes dérobées. Par exemple, certaines critiques sur les logiciels propriétaires, évoquent cela mais sans vraiment arguementer (à mon gout).
 
Concrètement de quoi s'agit-il ? Pourriez vous me donner des exemples que vous connaissez ? Ce qui est précisément envoyé ? Connaissez-vous des logiciels qui ont été transformé ou qui on disparu à cause de cela ?
 
Pardonnez moi mon ignorance mais n'est-il pas possible d'analyser avec minutie tout ce qui sort (et entre) de notre machine et d'en déduire ce qui n'est pas "voulu" ? Je suppose que certains messages sont cryptés. Mais si c'est le cas, je schématise, il dois certainement avoir moyen de remonter à l'instruction avant le crytage et d'avoir les informations en clair.
 
Ce qui m'intéresse, c'est avoir quelques exemples concrets. Merci.


Message édité par optical le 02-06-2003 à 14:39:44
Reply

Marsh Posté le 01-06-2003 à 10:31:56   

Reply

Marsh Posté le 01-06-2003 à 11:00:51    

C'est sur S&R que tu devrais aller demander. C'est là-bas qu'ils ont besoin de adware et autres joyeusetés destinées spécifiquement à nettoyer leur machine de logiciels espions.
Après, libre à toi de refuser de voir les faits.

Reply

Marsh Posté le 01-06-2003 à 11:06:55    

1/ Des logiciels comme kazaa incluent des spyware, qui sont faits explicitement pour transmettre sur le net des informations sur toi.
http://www.zdnet.com/products/stor [...] 53,00.html
 
Avec les logiciels propriétaires, aucun controle n'est possible, on   ne peut vraiment savoir ce qu'ils font.
De plus avec Palladium, Microsoft pourra explicitement retirer les droits d'un tel utilisateur à lire tels documents..

Reply

Marsh Posté le 01-06-2003 à 12:29:22    

Ca peut arriver sur GNU/Linux et consors et plus svt qu'on le croit.
L'exemple qui me vient en tête c'est irssi mais y'en a d'autres :
 
http://www.irssi.org/?page=backdoor
 
Y'a aussi fragroute : http://www.sikurezza.org/ml/06_02/msg00001.html
 

Reply

Marsh Posté le 01-06-2003 à 13:01:02    

die488 a écrit :

Ca peut arriver sur GNU/Linux et consors et plus svt qu'on le croit.
L'exemple qui me vient en tête c'est irssi mais y'en a d'autres :
 
http://www.irssi.org/?page=backdoor
 
Y'a aussi fragroute : http://www.sikurezza.org/ml/06_02/msg00001.html
 
 

... Tu racontes n'importe quoi. Dans le cas d'Irssi, c'est que le site principal avait été piraté, et que les sources avaient été remplacées par des sources avec une backdoor. Il arriverait la même chose si le site de Microsoft se faisait pirater et que le pirate mette un programme avec une backdoor à la place du SP1, par exemple. C'est la même chose qui est arrivé à fragroute.
Donc, avant d'écrire des âneries, on lit le sujet et on essaie de comprendre ce qui est demandé.

Reply

Marsh Posté le 01-06-2003 à 13:34:47    

De toute facon si cela arrrive dans le monde du libre, la supercherie sera vite trouvée

Reply

Marsh Posté le 01-06-2003 à 15:47:39    

optical a écrit :

En lisant divers posts sur ce forum et sur de nombreux sites je tombe souvent sur un discour qui fait penser que certains logiciels que nous utilisons cachent des programmes espions et recèlent des portes dérobées. Par exemple, certaines critiques sur les logiciels propriétaires, évoquent cela mais sans vraiment arguementer (à mon gout).
 
Concrètement de quoi s'agit-il ? Pourriez vous me donner des exemples que vous connaissez ? Ce qui est précisément envoyé ? Connaissez-vous des logiciels qui ont été transformé ou qui on disparu à cause de cela ?
 
Pardonnez moi mon ignorance mais n'est-il pas possible d'analyser avec minutie tout ce qui sort (et entre) de notre machine et d'en déduire ce qui n'est pas "voulu" ? Je suppose que certains messages sont cryptés. Mais si c'est le cas, je schématise, il dois certainement avoir moyen de remonter à l'instruction avant le crytage et d'avoir les informations en clair.
 
Ce qui m'intéresse, c'est avoir quelques exemples concrets. Merci.  
 


 
http://websec.arcady.fr/
 
C'est le site qui m'a fait prendre conscience de l'insecurité lié a l'internet . Ca parle clairement des logiciels espions ainsi que des pirates . Claire et precis pour un neophite . A lire , c'est une mine d'info. pour qui ne maitrise pas le sujet

Reply

Marsh Posté le 01-06-2003 à 16:11:24    

Je suis le seul ou bien ce site ne passe pas correctement avec Moz ?

Reply

Marsh Posté le 01-06-2003 à 17:16:53    

aucun probleme avec Firebird .6 ;)

Reply

Marsh Posté le 01-06-2003 à 17:27:45    

Jak a écrit :

C'est sur S&R que tu devrais aller demander. C'est là-bas qu'ils ont besoin de adware et autres joyeusetés destinées spécifiquement à nettoyer leur machine de logiciels espions.
Après, libre à toi de refuser de voir les faits.


 
Merci pour vos réponses :)
 
En fait je me suis dis qu'ici plus de personnes étaient au courant de cela. Par exemple, parceque conscient de ce phénomène, certains préfèrent linux ...
 
Lorsque j'en parle avec des personnes, celles-ci sont parfois un peu étonnées et me disent : "Mais ... Et alors ? Il n'y a pas de mal à récolter quelques informations sur nous". Certains trouvent même tout à fait normal. Que pensez-vous de ce genre de discours ?

Reply

Marsh Posté le 01-06-2003 à 17:27:45   

Reply

Marsh Posté le 01-06-2003 à 17:29:29    

mirtouf >> Aucun problèmes avec Konqueror.

Reply

Marsh Posté le 01-06-2003 à 17:41:05    

Passe bien avec Konqueror mais déconne chez moi avec Mozilla

Reply

Marsh Posté le 01-06-2003 à 17:44:57    

optical a écrit :


 
Merci pour vos réponses :)
 
En fait je me suis dis qu'ici plus de personnes étaient au courant de cela. Par exemple, parceque conscient de ce phénomène, certains préfèrent linux ...
 
Lorsque j'en parle avec des personnes, celles-ci sont parfois un peu étonnées et me disent : "Mais ... Et alors ? Il n'y a pas de mal à récolter quelques informations sur nous". Certains trouvent même tout à fait normal. Que pensez-vous de ce genre de discours ?

chacun est libre de faire ce qu'il veut de sa vie privée
celà dit il est aberrant de trouver normal qu'elle puisse etre 'vendue' sans qu'on en soit informé au prealable ... !!!
 
Je pense qu'effectivement ce phenomene de spyware n'existe quasiment pas sous linux pour des raisons de droits des utilisateurs (seul le root pourrait installer de tels progs) et d'une plus grande rigueur des browsers (c'est peut etre un peu flou comme explication, mais il fait trop chaud pr reflechir convenablement !!)


---------------
-= In Kik00 101 I trust :o =-
Reply

Marsh Posté le 01-06-2003 à 17:56:53    

mirtouf a écrit :

Je suis le seul ou bien ce site ne passe pas correctement avec Moz ?


 
Je n'ai jamais eut de probleme sur ce site avec mozilla , firebird ou konqueror .
Il y a juste le menu news qui n'apparrait pas sous moz et firebird ...

Reply

Marsh Posté le 01-06-2003 à 18:14:24    

optical a écrit :


 
Merci pour vos réponses :)
 
En fait je me suis dis qu'ici plus de personnes étaient au courant de cela. Par exemple, parceque conscient de ce phénomène, certains préfèrent linux ...
 
Lorsque j'en parle avec des personnes, celles-ci sont parfois un peu étonnées et me disent : "Mais ... Et alors ? Il n'y a pas de mal à récolter quelques informations sur nous". Certains trouvent même tout à fait normal. Que pensez-vous de ce genre de discours ?


 
je trouve ce discours dangereux et irresponsable . Il est tout a fait imorale de collecter des infos sur un particulier sans son approbation explicite . Je trouve ces pratiques honteuses ,et celui qui ne s'en soucis pas n'a qu'a acheter le prochain Palladium de MS .C'est un peu pour cela que je choisit les produits GNU/linux , qui me garantissent une reelle protection contre ces agissement . Mangez du gnou .
 
"Celui qui delaisse un peu de sa liberté au profit d'un peu plus de confort , ne merite n'y l'un , ni l'autre" .

Reply

Marsh Posté le 01-06-2003 à 18:14:38    

mirtouf a écrit :

Je suis le seul ou bien ce site ne passe pas correctement avec Moz ?


 
 
Je confirme, le texte qui est sensé défiler dans la frame de gauche ou il y a le menu ne défile pas mais se met simplement en surimpression du menu de sommaire, ce qui rend les choses très peu lisibles, toutefois les liens du sommaire fonctionnent.


---------------
* La vitesse de la lumière étant supérieure à celle du son, certaines personnes paraissent brillantes jusqu'à ce qu'elles ouvrent leur gueule. *
Reply

Marsh Posté le 01-06-2003 à 18:15:39    

FlamM a écrit :


 
 
Je confirme, le texte qui est sensé défiler dans la frame de gauche ou il y a le menu ne défile pas mais se met simplement en surimpression du menu de sommaire, ce qui rend les choses très peu lisibles, toutefois les liens du sommaire fonctionnent.
 

pareil


---------------
-= In Kik00 101 I trust :o =-
Reply

Marsh Posté le 01-06-2003 à 18:34:11    

ipnoz a écrit :


 
je trouve ce discours dangereux et irresponsable . Il est tout a fait imorale de collecter des infos sur un particulier sans son approbation explicite . Je trouve ces pratiques honteuses ,et celui qui ne s'en soucis pas n'a qu'a acheter le prochain Palladium de MS .C'est un peu pour cela que je choisit les produits GNU/linux , qui me garantissent une reelle protection contre ces agissement . Mangez du gnou .
 
"Celui qui delaisse un peu de sa liberté au profit d'un peu plus de confort , ne merite n'y l'un , ni l'autre" .
 


 
Ceci dit tous tes paquets non cryptés ( et il y a cryptage et cryptage ) transitent par les serveurs de ton FAI pour lequel t'espionner est de ce fait simplicime.
 
D'autre part Thompson a montré si besoin en était que la confidentialité et les ordianteurs ne sont pas conciliables, en tout cas pas par des particuliers.

Reply

Marsh Posté le 01-06-2003 à 20:04:47    

Priareos a écrit :


 
Ceci dit tous tes paquets non cryptés ( et il y a cryptage et cryptage ) transitent par les serveurs de ton FAI pour lequel t'espionner est de ce fait simplicime.
 
D'autre part Thompson a montré si besoin en était que la confidentialité et les ordianteurs ne sont pas conciliables, en tout cas pas par des particuliers.


 
bien sur mais la , c'est comme pour tout . Dans la rue , tu ne reste pas visage caché , en masquant tes habits ( parce que les habilles peuvent refleter un peu ton type de personnalité) . Moi ce que je ne veux pas , c'est qu'un type fouille mes poubelles , me suive a la trace , voit mon numero de compte banquaire etc ...  
 
Il y a une loge de gardien en bas de chez moi , il sait quand je suis partis , quand je rentre , quand je prends mon courrier , il voit ou j'ai fait mes courses ( avec les sacs plastique du magasin ). L'anonymat est impossbile dans la vie courante , mais on ne tolererait pas que quelqu'un vous suive a la trace , c'est pareil sur mon PC .

Reply

Marsh Posté le 01-06-2003 à 20:51:22    

L'analogie avec la vie courante n'est quand même bien choisie à mon avis, car sur internet c'est comme si quelqu'un était en permanence dans ton dos en prenant des notes parfaites sur tout ce que tu fais. Si c'était le cas dans la vie courante personne ne l'accèpterait mais internet donne l'illusion de l'anonymat, alors les gens sont beaucoup moins méfiants.
 

Reply

Marsh Posté le 01-06-2003 à 23:25:41    

Jak a écrit :

... Tu racontes n'importe quoi. Dans le cas d'Irssi, c'est que le site principal avait été piraté, et que les sources avaient été remplacées par des sources avec une backdoor. Il arriverait la même chose si le site de Microsoft se faisait pirater et que le pirate mette un programme avec une backdoor à la place du SP1, par exemple. C'est la même chose qui est arrivé à fragroute.
Donc, avant d'écrire des âneries, on lit le sujet et on essaie de comprendre ce qui est demandé.


 
Faut pas le prendre si mal, je ne voulais pas polémiquer.
J'ai simplement voulu dire, maladroitement j'admets, qu'il est possible de trouver des applis "Linux" qui porteraient atteinte à la confidentialité des utilisateurs.  
 
Il est certain que ce ne sont pas les développeurs qui sont en cause et que ca aurait très bien pu être les applis hackées sur les serveurs de Microsoft (non, pas possible, y'a rien de gratuit et téléchargeable chez eux :D).  
Il n'empêche que ce genre de choses arrive et c'est donc à ce niveau que je voulais intervenir.
 
J'admets m'être mal exprimé et m'excuse d'avoir mal répondu à la question.

Reply

Marsh Posté le 02-06-2003 à 14:17:30    

Personnes n'as de petites anectodes ?  
 
J'ai lu que le lecteur de Windows envoyait une liste des programmes installé sur la machine, (et pas que les programmes Microsoft). Je n'ai plus la source en tête mais dès que je la retrouve je la poste.

Reply

Marsh Posté le 02-06-2003 à 14:41:25    

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed