Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 21-05-2014 13:31:36

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Les chercheurs de Kaspersky découvrent un mouchard universel

http://korben.info/computrace-lojack-absolute.html

La société Kaspersky, spécialisée dans la détection et l'élimination de malware a débusqué il y a quelques mois un logiciel installé sur plus de 2 millions d'ordinateurs de par le monde qui est commercialisé par la société Absolute[...]Ils ont alors mené une enquête plus approfondie et voici ce qu'ils ont découvert. Computrace se divise en 3 modules présents dans l'option ROM PCI qui est chargée ensuite par le BIOS de la machine.



A lire, surtout pour ceux qui ont encore un windows installé quelque part, encore qu'il ne soit pas sûr que les distro GNU/Linux soient totalement épargnées.


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#2 21-05-2014 13:45:44

vv222
Membre
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : >= Linux 4.5.0 (amd64)
(G)UI : Openbox + ROX
Inscription : 18-11-2013
Site Web

Re : Les chercheurs de Kaspersky découvrent un mouchard universel

Quand une boîte dont la source de revenus est la vente d'antivirus et autres anti-machins annonce une nouvelle menace, j'ai une forte tendance à prendre leur annonce avec des pincettes…

Bah, je n'utilisais déjà pas d'antivirus quand je tournais encore sous Windows (pfiou, ça commence à remonter loin), sans jamais m'être fait infecter.
Ce n'est pas maintenant avec ma Debian blindée que je vais me mettre à paniquer cool

Jouer sous Debian ? Facile !

Hors ligne

#3 21-05-2014 14:04:14

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Les chercheurs de Kaspersky découvrent un mouchard universel

si le matériel embarque ce genre de chose, ça devient problématique.
De toute façon cela dépasse de loin mes compétences mais j'ai déjà entendu parler de ce genre d'outil et cela me parait plus que probable.
Après comment savoir si on a une installation sécurisé ? vérifier soi-même toutes les sources et les compiler ? On fait comment pour vérifier chacune des puces ?

Hors ligne

#4 21-05-2014 14:38:45

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : Les chercheurs de Kaspersky découvrent un mouchard universel

@ vv222: il ne s'agit pas d'un virus, donc Kaspersky à mon sens n'a rien à vendre dans cette affaire. Et il ne s'agit pas d'être infecté puisque le soucis est dans le BIOS de la machine à la construction.

@nlQnutn: il y a une liste des machines embarquant cette cochonnerie, c'est déjà ça. Par exemple, mon Thinkpad embarque ce truc là que j'avais désactivé lorsque je l'ai eu. Ce qui est curieux c'est que lorsque je l'ai désactivé, c'est sans retour, impossible de le réactiver... j'espère que ça efface vraiment le programme dans le BIOS... roll Après, bien qu'on ne soit jamais à l'abri, je pense qu'en utilisant du GNU/Linux bien configuré, avec des régles iptables qui vont bien et en jetant un œil à ses connexions réseau de temps en temps, ça limite très fortement le risque.

Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#5 21-05-2014 17:50:53

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Les chercheurs de Kaspersky découvrent un mouchard universel

Le pb c'est que de plus en plus d'attaque ne se passe plus au niveau de l'OS mais au niveau du matériel.
Après il faut ?tre capable de configurer sa distribution et de surveiller ce qui se passe, autant dire que ça risque de fatiguer du monde y compris parmi les barbus.
Après, il existe et  existera toujours des failles qui seront exploités et la seule chose qu'il soit possible de faire c'est de faire attention à ce que l'on installe et ce que l'on fait.
L'open hardware c'est l'avenir du software.


J'aime bien la réaction de vv222 en affirmant ne jamais avoir été infecté sous windows sans anti-virus. J'ai connu des gens qui affirmaientt la même chose, parfois ils étaient réellement infectés et pour les autres, ils  ne pouvaient pas savoir puisqu'en l'absence d'analyse difficile de savoir ce qui se passe réellement.

@sogalpunx: l'armée française tient le même discours que toi mais à propos de Windows qui est selon leur propos sûr et qu'avec le cloisonnement et la surveillance du réseau il n'ya pas de pb. On connait ce qu'il en est de Windows puisque c'est avéré.
En plus, Debian n'est pas toujours très sûr http://www.securite-informatique.gouv.f … le617.html

Hors ligne

#6 21-05-2014 18:28:33

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : Les chercheurs de Kaspersky découvrent un mouchard universel

nIQnutn a écrit :

En plus, Debian n'est pas toujours très sûr http://www.securite-informatique.gouv.f … le617.html


Certes, mais bon, même si selon l'article, la faiblesse a duré 2 ans (2006-2008), elle est corrigée depuis près de 6 ans! Nous sommes d'accord, aucun système informatique, à ce jour, n'est invulnérable, mais j'ai la faiblesse de penser qu'une Debian correctement sécurisée (https://www.debian.org/doc/manuals/secu … h4.fr.html) peut être ce qu'il y a de mieux en la matière à ce jour smile


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#7 21-05-2014 18:58:07

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Les chercheurs de Kaspersky découvrent un mouchard universel

Je te rejoins entièrement sur ces propos.

Securing Debian Manual  a écrit :

Un système est aussi sûr que l'administrateur est capable de le rendre.


c'est certainement une des choses sur lequel tout le monde est d'accord.
Mais dans l'absolu je péfère avoir une vie que d'essayer d'avoir un sysème sécurisé et me taper toutes les pages du manuel et de  suivre les annonces de sécurité Debian.

Hors ligne

#8 21-05-2014 19:28:12

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : Les chercheurs de Kaspersky découvrent un mouchard universel

nIQnutn a écrit :

Mais dans l'absolu je péfère avoir une vie que d'essayer d'avoir un sysème sécurisé et me taper toutes les pages du manuel et de  suivre les annonces de sécurité Debian.


Moi aussi, c'est pour quoi passer 1h à comprendre et bien rédiger des régles iptables et un apt-get update && apt-get upgrade de temps en temps est suffisant, c'est la magie Debian cool


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#9 22-05-2014 17:05:08

vv222
Membre
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : >= Linux 4.5.0 (amd64)
(G)UI : Openbox + ROX
Inscription : 18-11-2013
Site Web

Re : Les chercheurs de Kaspersky découvrent un mouchard universel

nIQnutn a écrit :

J'aime bien la réaction de vv222 en affirmant ne jamais avoir été infecté sous windows sans anti-virus. J'ai connu des gens qui affirmaientt la même chose, parfois ils étaient réellement infectés et pour les autres, ils  ne pouvaient pas savoir puisqu'en l'absence d'analyse difficile de savoir ce qui se passe réellement.


Si je l'affirme c'est bien parce que j'ai fait une analyse (des analyses pour être exact) par curiosité avant de passer le bouzin sous Debian wink

Dernière modification par vv222 (22-05-2014 17:05:31)


Jouer sous Debian ? Facile !

Hors ligne

#10 22-05-2014 18:03:21

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Les chercheurs de Kaspersky découvrent un mouchard universel

vv222 a écrit :

nIQnutn a écrit :

J'aime bien la réaction de vv222 en affirmant ne jamais avoir été infecté sous windows sans anti-virus. J'ai connu des gens qui affirmaientt la même chose, parfois ils étaient réellement infectés et pour les autres, ils  ne pouvaient pas savoir puisqu'en l'absence d'analyse difficile de savoir ce qui se passe réellement.


Si je l'affirme c'est bien parce que j'ai fait une analyse (des analyses pour être exact) par curiosité avant de passer le bouzin sous Debian wink



Je suis pas aussi téméraire.  J'imagine quand même que tu prenais certaines précautions. L'anti-virus n'est pas non plus une protection infaillible (en cherchant des cracks No-CD pour mes jeux je me suis retrouvé infecté et autres joyeusetés de ransomware, mais ça c'était sur des VM)

T'es resté combien de temps sans anti-virus ?

Hors ligne

#11 22-05-2014 18:11:59

Maximilien LIX
Membre
Distrib. : Archlinux
(G)UI : GNOME
Inscription : 17-12-2013
Site Web

Re : Les chercheurs de Kaspersky découvrent un mouchard universel

Windows sans antivirus ? C'est du troll xD

Mon père a fait la même chose , résultat , plus de 800 malwares dans la machine ....

Dernière modification par Maximilien LIX (22-05-2014 18:12:26)


Acer AX3810  (Archlinux & Debian )
Acer Aspire V5 (ubuntu-Mate)
Lenovo Thinkpad Edge E330 ( Archlinux )

Hors ligne

#12 22-05-2014 18:43:19

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : Les chercheurs de Kaspersky découvrent un mouchard universel

Chez mon ami qui répare les windows, le score max pour une cliente a été de plus 2500 ! big_smile
Je l'ai vu de mes yeux et j'ai même participé à l'éradication, c'était long !

Dernière modification par smolski (22-05-2014 18:44:37)


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#13 22-05-2014 19:37:56

Maximilien LIX
Membre
Distrib. : Archlinux
(G)UI : GNOME
Inscription : 17-12-2013
Site Web

Re : Les chercheurs de Kaspersky découvrent un mouchard universel

smolski
Chez mon ami qui répare les windows, le score max pour une cliente a été de plus 2500 ! big_smile



Hey je crois que microsoft pourrait en faire un argument de vente ^^


Acer AX3810  (Archlinux & Debian )
Acer Aspire V5 (ubuntu-Mate)
Lenovo Thinkpad Edge E330 ( Archlinux )

Hors ligne

#14 22-05-2014 20:00:47

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : Les chercheurs de Kaspersky découvrent un mouchard universel

On peut même lui donner un coup d'main là ! big_smile

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#15 22-05-2014 21:29:55

vv222
Membre
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : >= Linux 4.5.0 (amd64)
(G)UI : Openbox + ROX
Inscription : 18-11-2013
Site Web

Re : Les chercheurs de Kaspersky découvrent un mouchard universel

nIQnutn a écrit :

Je suis pas aussi téméraire.  J'imagine quand même que tu prenais certaines précautions. L'anti-virus n'est pas non plus une protection infaillible (en cherchant des cracks No-CD pour mes jeux je me suis retrouvé infecté et autres joyeusetés de ransomware, mais ça c'était sur des VM)


Bien sûr, je ne fréquentais pas ce genre de nid à malwares que sont tous les sites de warez…
Mais dans ce cas tu ne récoltes que ce que tu cherches wink

Ma seule précaution était d'avoir une utilisation raisonnable d'Internet.
(qu'on pourrait résumer par « réfléchir avant de cliquer »)

nIQnutn a écrit :

T'es resté combien de temps sans anti-virus ?


Quelque chose autour de 6~8 ans, je n'ai pas le chiffre exact en tête (Windows 98 puis Windows XP).

Mais mon frère utilise Windows 7 sans antivirus depuis maintenant quelques années, et aucun comportement étrange n'a été reporté.
Je jetterai sûrement un œil par curiosité, mais vu que je lui ai appris à utiliser Internet je pense qu'il y a peu de chance qu'il soit infecté.
(à part bien sûr par quelques malwares qui ne se cachent pas, Windows 7 lui-même et Skype en tête)

Dernière modification par vv222 (22-05-2014 21:32:48)


Jouer sous Debian ? Facile !

Hors ligne

#16 22-05-2014 22:11:04

golgot200
Membre
Lieu : AIN
Distrib. : Debian Jessie
Noyau : Linux debian 3.16.0-4-amd64
(G)UI : MATE
Inscription : 05-08-2007

Re : Les chercheurs de Kaspersky découvrent un mouchard universel

smolski a écrit :


Chez mon ami qui répare les windows, le score max pour une cliente a été de plus 2500 ! big_smile
Je l'ai vu de mes yeux et j'ai même participé à l'éradication, c'était long !



Et je peux en témoigner ............... 15 jours de cauchemar lol


L'ultime question ... l'intelligence a besoin de la bêtise pour s'affirmer, la beauté a besoin de la laideur pour resplendir, le courage nait dans la peur, les forts impressionnent au millieu des faibles, mais au final,... qui a donc besoin d'autant de connards ?

Hors ligne

#17 22-05-2014 22:18:00

Maximilien LIX
Membre
Distrib. : Archlinux
(G)UI : GNOME
Inscription : 17-12-2013
Site Web

Re : Les chercheurs de Kaspersky découvrent un mouchard universel

golgot200 a écrit :
Et je peux en témoigner ............... 15 jours de cauchemar lol



Content d'être sous GNU/Linux , même arch m'a jamais fait souffrir autant de temps ! tongue


Acer AX3810  (Archlinux & Debian )
Acer Aspire V5 (ubuntu-Mate)
Lenovo Thinkpad Edge E330 ( Archlinux )

Hors ligne

Pied de page des forums