Jump to content

Archived

This topic is now archived and is closed to further replies.

Masteromer

Computrace - Le mouchard qui vous veut que du bien

Recommended Posts

Bonjour tous le monde,

si vous n'êtes pas encore au courant, un mouchard appelé COMPUTRACE et développé par la société Absolute à était détecté il y a quelque mois par la célèbre entreprise Kapersky.

Ne souhaitant pas donner d'informations erronées, je vous laisse le soin de lire le sujet suivant du site de Korben.

Comme vous pouvez le constater, un utilisateur lambda risque d'avoir du mal à se "protéger" de ce mouchard qui touche énormément de postes.
Officiellement, seule la société Absolute a accès à ce mouchard, mais les liaisons entre ce dernier et leurs serveurs n'étant visiblement pas cryptées, personne n'est à l'abris d'une attaque Man In the Middle.

Pour savoir si vous êtes "infecté", un lecteur du site Kroben à mis au point un petit logiciel scannant les divers fichiers touchés : par ici

Etes vous concerné par ce mouchard ?

Craignez vous pour votre sécurité et vie privée ?

A vous la parole !

Share this post


Link to post
Share on other sites

J'ai aussi vu l'article de Korben avant hier.

Ça a l'air sympa... Mon PC pro n'est a priori pas impacté. Je n'ai pas vérifié mon macbook :transpi:

Pour la sécurité, bof pas spécialement. Pour la vie privée, elle est de plus en plus mise à mal par un peu tout le monde... et ça, ça pique.

Share this post


Link to post
Share on other sites

La question que je me posais d'ailleurs, c'est est-ce que c'est aussi dans les CM au détail ?

J'ai vérifier quelques uns des fichiers indiquant la présence du mouchard, et je ne semble pas les avoir.

Share this post


Link to post
Share on other sites

Là comme ça, on dirait pas mais il faudrait creuser pour en avoir le cœur net.

Share this post


Link to post
Share on other sites

Surtout que d'après l'article, il serait invisible sur certaines CM.

Donc la liste est peut être pas réellement complète :/.

Share this post


Link to post
Share on other sites

Et pas trop d'infos sur sa présence sur les machines Apple. Enfin classique quoi :transpi:

Share this post


Link to post
Share on other sites
Guest

La liste fournie est celle officiellement fournie par computrace ;) donc elle a une valeur fort limitée si ce n'est de certitude pour les modèles professionnels en général.

Share this post


Link to post
Share on other sites

le logiciel n'a pas tellement de sens venant d'un producteur de CM.

venant d'un vendeur d'ordinateur je comprends un peu plus la valeur ajoutée.

Je ne pense pas que cette chose soit présente sur le CM vendues au détail (et je ne l'espère pas '-_-)

Je suis assez choqué tant d'apprendre cela que du peu d'impact médiatique de cette découverte...

Share this post


Link to post
Share on other sites

Bonjour,

Sur mon Dell XPS (portable), j'ai via le bios la possibilité de choisir soit "deactivate" ou "disable" Computrace.

Il n'y a aucun risque à le virer?

Merci.

Share this post


Link to post
Share on other sites

Non, au contraire. Par contre la news précise que dans certains cas, le désactiver ne change rien et le programme s'installe tout de même.

Share this post


Link to post
Share on other sites

Mon Lenovo assez récent n'est pas "infecté" selon le logiciel. Je testerai ma station de travail DELL en rentrant à la maison ce soir !

Share this post


Link to post
Share on other sites

Mon pc monté àbase de CM Gigabyte n'est pas concerné. Je vais creuser les autres.

(Z77X-UD3H)

Share this post


Link to post
Share on other sites

La liste fournie est celle officiellement fournie par computrace ;) donc elle a une valeur fort limitée si ce n'est de certitude pour les modèles professionnels en général.

Je pense que tu as raison. Et c'est vieux ce truc car on trouve des modèles de PC (les Lenovo Thinkpad R400 par exemple) qui ont plus de 4 ans déjà.

Share this post


Link to post
Share on other sites

La liste fournie est celle officiellement fournie par computrace ;) donc elle a une valeur fort limitée si ce n'est de certitude pour les modèles professionnels en général.

Je pense que tu as raison. Et c'est vieux ce truc car on trouve des modèles de PC (les Lenovo Thinkpad R400 par exemple) qui ont plus de 4 ans déjà.

On trouve aussi des modèles récents dans la liste, comme les Dell Latitudes E6540...

J'ai vérifié : mon E6530 n'est pas concerné.

Edit : Mon E6530 a bien Computrace dans le bios mais "deactivated" par défaut avec une option "disabled". Une fois cochée, cette derniere ne se remet pas en route apres MàJ du Bioos.

Share this post


Link to post
Share on other sites

En même temps, si Computrace était le seul...accessoirement, ca fait des années que c'est mis en place sur les portables Dell & cie...

Perso, j'ai surtout l'impression que Kaspersky essaie de faire le buzz sur un truc qui est connu de tous et depuis longtemps...le mode SMM n'est pas nouveau. De mémoire, x86 Secret's (ou ses forums) avait couvert le fait que les instructions intel vPro (et leur équivalent AMT chez AMD) pouvaient potentiellement être nuisibles pour l'utilisateur.

Share this post


Link to post
Share on other sites

Oui j'ai vu ça aussi, pour le Vpro.

Reste à voir pourquoi il n'est pas fait mention dans le descriptif produit...

Share this post


Link to post
Share on other sites

Si vous voulez vous payer une belle crise de paranoïa sur les potentielles utilisations frauduleuses du hardware, lisez ça :transpi:

https://www.privacyinternational.org/blog/what-does-gchq-know-about-our-devices-that-we-dont

Il semble qu'on se fait encore bien plus baiser en douce que ce que l'on croit (et potentiellement tracer, même si pas en direct) et que les procos et autres BIOS ne sont de loin pas les seuls dont il faudrait se méfier. En gros toutes les pièces d'un PC quoi :|

Share this post


Link to post
Share on other sites

Tu crois que le code des chipset réseaux sont réécrits à chaque fois ? Il a déjà été levé à de nombreuses reprises que le baseband des téléphone portable était problématique niveau sécurité...et à moins d'utiliser tes propres composants, tu n'est assuré de rien...

Alors qu'on puisse bousiller des puces plus ou moins à distance...

Share this post


Link to post
Share on other sites

Non.

Oui, il a d'ailleurs été montré que là aussi il y avait des backdoor (et le titre est un pwal trompeur, étant donné que ce baseband est utilisé dans bien d'autres smartphones, dont des nokia htc, etc). Utiliser desROM custom pourrait être undébut de soluce (pilotes ouverts et possibilité de restreindre la liberté de la puce) mais on n'est pas sûr que cela suffisse à tou bloquer.

Par contre je vois pas le rapport avec le fait de détruire des puces à distance?

Share this post


Link to post
Share on other sites

J'aime beaucoup c'est cas chaque fois c'est toujours sous couvert du femeux "c'est pour votre bien".

Share this post


Link to post
Share on other sites

Station de travail DELL T3500, pas de trace de Computrace d'après le petit soft !

Share this post


Link to post
Share on other sites

Je viens de tester mon ordi : pas de trace de ce Compu.

Ordi monté pièce à pièce , CM MSI.

Mais je vais acheter un portable pour personnes âgées et le desciptif du Toshiba en vue indique clairement que c'est Enabled dans l'uEFI (j'espère qu'il y a une option Disabled). Pas d'avertissement sur les MSI que j'ai repérés.

Share this post


Link to post
Share on other sites

×
×
  • Create New...