Detekt, un logiciel de détection de logiciels espions

Posté par . Édité par Benoît Sibaud, Davy Defaud, Nÿco, Nils Ratusznik et M5oul. Modéré par NeoX. Licence CC by-sa
Tags : aucun
29
22
nov.
2014
Sécurité

Amnesty International, en partenariat avec Privacy International, Digitale Gesellschaft et Electronic Frontier Foundation, a annoncé le 20 novembre la publication du logiciel Detekt. Ce logiciel libre (GPL v3) a pour but de détecter des logiciels espions (spywares) sur un système d’exploitation Windows. Il cible notamment l’espionnage gouvernemental des journalistes et des militants. Detekt est développé par le chercheur en sécurité Claudio Guarnieri.

Amnesty

D’après Amnesty International, l’utilisation et le commerce des technologies de surveillance des communications ont connu une croissance exponentielle ces dernières années. La Coalition Against Unlawful Surveillance Exports, dont est membre Amnesty International, estime le commerce mondial annuel en technologies de surveillance à 5 milliards de dollars américains.

Dans son annonce, Amnesty pointe du doigt les sociétés privées installées dans des pays développés qui développent des solutions de surveillance pour des États responsables de violations régulières des droits humains, et appelle à un contrôle de la vente et de l’usage de ces technologies.

Marek Marczynski, responsable affaires militaires, sécurité et police à Amnesty International :

Detekt is a simple tool that will alert activists to such intrusions so they can take action. It represents a strike back against governments who are using information obtained through surveillance to arbitrarily detain, illegally arrest and even torture human rights defenders and journalists.

Traduction :

Detekt est un outil simple qui alertera les militants de telles intrusions de façon à ce qu’ils réagissent. Il représente une contre‐attaque aux gouvernements qui utilisent des informations obtenues par la surveillance pour détenir arbitrairement, arrêter illégalement et même torturer des défenseurs des droits de l’Homme et des journalistes.

Les spywares actuellement détectés sont :

  • DarkComet RAT ;
  • XtremeRAT ;
  • BlackShades RAT ;
  • njRAT ;
  • FinFisher FinSpy ;
  • HackingTeam RCS ;
  • ShadowTech RAT ;
  • Gh0st RAT.

Il est écrit en Python/PyQt. Il utilise les logiciels Yara (APL v2), Volatility (GPL v2+) et Winpmem (GPL v2+).

  • # Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

    Posté par . Évalué à 5.

    À quoi bon faire un logiciel détecteur d'espion si le système où il est exécuté contient lui-même des backdoors ?!!!

    Ne serait-il pas plus efficace d'utiliser un système d'exploitation dans lequel on peut avoir confiance. Cela implique de pouvoir en lire les sources et en vérifier le code. Bref, tout sauf Microsoft Windows… :-/

    • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

      Posté par . Évalué à -5.

      À quoi bon faire un logiciel détecteur d'espion si le système où il est exécuté contient lui-même des backdoors ?!!!

      Ah tu les as trouvee ces fameuses backdoors ? Tu peux nous filer ou elles sont dans les binaires stp ?

      Ne serait-il pas plus efficace d'utiliser un système d'exploitation dans lequel on peut avoir confiance. Cela implique de pouvoir en lire les sources et en vérifier le code. Bref, tout sauf Microsoft Windows… :-/

      Ah ben oui, parce qu'on a vu a quel point ce mythe est reel avec Heartbeat, et autres joyeusetes dans bash.

      • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

        Posté par (page perso) . Évalué à 10.

        Ah tu les as trouvee ces fameuses backdoors ? Tu peux nous filer ou elles sont dans les binaires stp ?

        Réponse complètement stupide si tu me le permet. Forcément, les portes dérobées sont cachées ! Il faudrait être complètement idiot pour croire que la NSA n'a pas obliger Microsoft à mettre des portes dérobées dans ses logiciels. En cas de guerre totale contre la Chine ou la Russie, elles seront utilisés. Arrêtons de nous voiler la face… C'est pas mieux du coté de CISCO…

        Ah ben oui, parce qu'on a vu a quel point ce mythe est reel avec Heartbeat, et autres joyeusetes dans bash.

        Ou est le problème. Le code est ouvert, un bogue grave a été trouvé et corrigé. Cela me semble au contraire exemplaire. Croire qu'il n'y aura plus ou qu'il n'y a pas de bogue très critique est une hérésie. Il y a et il restera des bogues critiques dans tout OS… La politique d'accès au code source permet à tous d'essayer de les trouver. Ce sont donc des bogues et non des portes dérobées.

        Il me semble que Microsoft met parfois des années à corriger certains bogues… Nul n'est parfait. Peut être pouvons-nous nous cotiser pour t'acheter un balai ;-)

        • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

          Posté par (page perso) . Évalué à 5.

          cpm parle d'un OS dans lequel on peut avoir confiance.
          Le fait que bash et la lib openssl soient open source n'a pas évité d'avoir des failles majeures dedans, et ceci pendant très longtemps pour l'une d'entre elle. D'ailleurs actuellement on ne peut pas être certains qu'il n'y a pas d'autres failles de sécurité de même importance mais non connues pour le moment.

          La seule façon que je vois pour avoir confiance en son ordi, c'est de tout isoler dans des VM différentes et chiffrées, qui ne seront pas toutes autorisées à se connecter à Internet. Mais ca demande quand même un certains degré de confiance dans les différents logiciels utilisés, et une confiance totale dans le logiciel de virtualisation.

          Opera le fait depuis 10 ans.

        • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

          Posté par (page perso) . Évalué à 3.

          La Russie s'en moque de Windows, elle a racheté Mandriva et a maintenant son propre OS Rosa Linux pour ses administrations.

        • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

          Posté par . Évalué à -6.

          A) On a tous bien vu que personne ne fait l'effort de relire le code open source.
          B) Redhat, Novell, Google, VxWorks,… sont tous américains

          Voila, il n'y a vraiment rien de plus a ajouter.

          • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

            Posté par (page perso) . Évalué à 7.

            B) 100% du code Windows appartient à Microsft qui est américain. 100% du code de Linux appartient a ses développeurs qui est mondial…

            A) Demande à Linus si les patch noyaux ne sont pas relus ;-) Ou comment généraliser un cas particulier…

            Encore une fois, il y a eu et il y aura des bogues critiques dans tous les OS. L'important n'est pas le cas particulier mais la proportion, le nombre, la criticité et la gestion de la crise. Plutôt que de faire du FUD gratuit, un état des lieux et un bilan précis et objectif serait bien plus pertinent de ta part, surtout que tu dois avoir en interne dans ta boite toutes les données sous la main.

            • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

              Posté par . Évalué à 0. Dernière modification le 24/11/14 à 09:23.

              B) L'appartenance on s'en fout un American de la NSA ou un russe du KGB peut aller modifier ce qu'il veut avec un patch bien pondu.

              A) Ils sont relus, j'en suis sur a 100%. Le truc est qu'ils ne sont pas relus par des experts en sécurité qui connaissent les 434 moyens différents d'insérer une faille. Tu noteras aussi que plusieurs des mainteneurs du kernel bossent pour des boites US, et Linus a dit clairement qu'il a une confiance a peu près aveugle en leur décision car il ne peut pas tout relire.

              Et je vois mal pourquoi tu veux pousser le nombre sous le tapis. C'est justement le nombre qui montre clairement que le mythe 'with enough eyes all bugs are shallow' est totalement faux.

              Quand a "ma boite", ca fait plus d'un que j'ai quitté MS donc hein.

              • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

                Posté par (page perso) . Évalué à 2.

                Je répondais à ta phrase à mon avis excessive : "On a tous bien vu que personne ne fait l'effort de relire le code open source.". De mon coté, je n'ai jamais dis que la situation sous GNU/Linux était parfaite ;-) Donc je ne cherche pas à insinuer quelque chose.

                Quand a "ma boite", ca fait plus d'un que j'ai quitté MS donc hein.

                Désolé, je n'avais pas intégré cette information (ceci dis, il manque un mot dans ta phrase, je pense que c'est un 'an').

      • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

        Posté par (page perso) . Évalué à 7.

        Ton argument serait parfaitement recevable dans un tribunal: c'est une accusation sans preuve. Il est aussi sensé de penser que des backdoors ont pu être introduites et la politique de la NSA ou d'autres agences américaines semble aller dans ce sens. Je ne critique pas ces politiques dans un pays en guerre mais en nier l'existence relève de l'impudence. https://fr.news.yahoo.com/surveillance-yahoo-dit-avoir-%C3%A9t%C3%A9-menac%C3%A9-dune-amende-214312239.html
        Penser que MS Windows n'est pas une garantie de sécurité ne me parait pas relever de la paranoïa.

        Sur les failles de sécurité Linux: elles existent mais des outils sérieux de protection de l'anonymat sont disponibles,le caractère encore minoritaire de notre os et la diversité des distributions sont sans doute une gêne à l'égard de la propagation volontaire de telles failles. Dire qu'aucun ordinateur n'est sécurisé à 100% ne justifie pas l'utilisation de Windows.

        • [^] # Commentaire supprimé

          Posté par . Évalué à -9.

          Ce commentaire a été supprimé par l'équipe de modération.

          • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

            Posté par . Évalué à 4.

            En tous cas, la sécurité par la diversité ça aide ! (dans le logiciel libre, il y a une grande variabilité entre les versions des compilateurs utilisé par les différentes distributions, les versions des logiciels utilisés, etc. etc.). C'est plus difficile (quoique non impossible, loin de là) de faire un exploit portable sur plusieurs systèmes différents que d'en faire un pour un système particulier.

            • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

              Posté par . Évalué à -5.

              Vraiment ?

              Heartbleed ? Bash ? Ah non, les 2 etaient tres facilement exploitable sur n'importe quel systeme…

              Diversite des systemes ? Si tu prends Redhat, Suse et Ubuntu, tu couvres combien de % des systemes Linux deja ?

              Faut arreter de se leurrer. Il y a la theorie oui, parce que CentOS, Arch, … existent, mais en pratique ils sont tres minoritaires et 3-4 distribs couvrent l'enorme majorite des systemes Linux.

              • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

                Posté par (page perso) . Évalué à 4.

                Je te rappelle que les Debian et dérivée ont un root sous dash… Comme quoi, ce n'est pas forcément SELinux ou mettre des containers partout qui vont sauver le monde. La simplicité a aussi parfois du bon ;-)

                Ceci dis, combien de machines ont été piratées ? Combien le bogue a coûté ? A t-on vu un ralentissement du net ? L'affaire à fait du bruit, les corrections ont été apportés et je ne connais personne qui est du ré-installé un système.

              • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

                Posté par (page perso) . Évalué à 1. Dernière modification le 24/11/14 à 23:11.

                Analyse du trafic de Wikipédia :
                http://stats.wikimedia.org/wikimedia/squids/SquidReportOperatingSystems.htm

                Sachant que Wikipédia est le 6ème site le plus fréquenté de la toile, ça me semble plutôt pas mal représentatif.

                On constate que, 0,68% des requêtes proviennent de distributions non répertoriées par Wikipédia (pas d'Ubuntu, SUSE et Red Hat donc…). La première place revient à des visiteurs Linux n'utilisant pas une des distributions que tu cites.

                Ubuntu arrive deuxième avec 0,45% des requêtes. Viennent ensuite Fedora, Mint, Debian, SUSE, Mandriva, Red Hat, MIPS, CentOS, Epiphany, Kubuntu, Gentoo et Arch pour les principales.

                Donc en prenant Red Hat, SUSE et Ubuntu, on couvre un peu plus de 1040M requêtes pour ces distros.

                En prenant uniquement les requêtes provenant de distros non-listées, on couvre 1548M requêtes.

                Donc, contrairement à ce que tu avances, ces trois distros sont loin de couvrir la totalité des desktops sous Linux (et je suis moi-même sous Arch). Donc évite de dire n'importe quoi, ne serait-ce que par respect pour ceux qui vont le lire.

                La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas sentis la différence.

                • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

                  Posté par . Évalué à 2.

                  La première place revient à des visiteurs Linux n'utilisant pas une des distributions que tu cites.

                  La premiere place revient surtout a android. Ca change pas grand chose a son argument, la diversite c'est de la connerie, tu touches 95% des utilisateurs avec une petite poignee de distrib.

                  Apres, si tu veux aborder le sujet de la securite sous android avec un modele de permissions douteux et des constructeurs et operateurs qui freinent des 4 fers sur les mise a jour, on peut, et ca va etre drole.

                  Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                  • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

                    Posté par (page perso) . Évalué à 1. Dernière modification le 21/12/14 à 08:53.

                    On parle en desktop là non ? Même si Android en version Desktop existe, je doute que ce soit majoritaire.

                    Concernant la diversité, ça ne tient qu'à chacun de faire en sorte qu'elle existe. J'ai essayé un bon paquet de distros avant de tomber sur celle qui me convenait tandis que d'autres ne sortiront jamais des sentiers battus. Tant pis pour eux, la diversité c'est aussi un premier pas vers la sécurité.

                    Mais de là à dire que 3 distros couvrent la majorité du marché Linux, c'est faux, c'est simplement le point que je reprochais à pasBill pasGates.

                    Maintenant je n'ai écrit nul part qu'Android était un système sécurisé (pas plus qu'un Windows/Mac OS en tout cas) donc on peut aborder le sujet si ça te tient à coeur mais je doute que ça ait un grand intérêt puisqu'on risque d'être d'accord sur beaucoup de points.

                    La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas sentis la différence.

      • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

        Posté par (page perso) . Évalué à 3.

      • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

        Posté par (page perso) . Évalué à 1.

        Partons dans l'optique qu'on ne se doute pas un seul instant que Windows et autre OS X sont truffés de backdoors alors.

        En 2013, lors d'une conférence, Linus Torvalds est soumis à une question du genre "est-ce que vous avez été approché par des organismes gouvernementaux afin d'introduire des backdoors dans votre OS ?". Il a répondu "non" en faisant "oui" de la tête, le sourire jusqu'aux oreilles, pendant que le représentant de Red Hat et Greg Kroah-Hartman de la Linux Foundation à ses côtés avaient un petit rire gêné qui en disait long. Il n'a pas pu s'étaler d'avantage là-dessus, sans doute à cause des pressions de là-haut.

        Le créateur du fameux /dev/random, Theodore Ts'o, affichait sur son compte G+ qu'il était content d'avoir résister aux pressions pour introduire indirectement un backdoor dans sa fonction. Car oui, les processeurs Intel contiennent un backdoor lors de leur génération de nombres "aléatoires" : Dual_EC_DRBG écrit par la NSA pour la NSA. Seule /dev/random est parfaitement fiable pour générer des nombres aléatoires.

        Ces deux exemples invalident complètement le fait que les autres OS puissent être sains "backdoorement parlant".

        Nous avons la chance d'avoir un code ouvert, que beaucoup lisent, pas monsieur et madame Michu je te le concède. Mais nous pouvons voir ce qu'il se trame et même si Linus a une confiance aveugle en certains des mainteners, d'autres repassent derrière et peuvent voir si il y a eu introduction de backdoor ou non.

        Maintenant tu parles de Heartbleed (et pas Heartbeat). Une grosse faille en effet qui a été patché en quelques heures après qu'elle ait été rendu publique. Là où Microsoft laisse parfois traîner des failles connues comme le loup blanc pendant plusieurs années… Et personne ne peut les corriger, les sources ne sont pas disponibles ;).

        La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas sentis la différence.

    • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

      Posté par . Évalué à 2.

      À quoi bon mettre des verrous sur sa porte puisque ça n’empêchera pas les voleurs de rentrer?
      À quoi bon isoler sa maison puisque la chaleur s’en va quand même?

      Faudrait peut-être cesser de croire que la sécurité est un facteur binaire.

      Par ailleurs, même s’il y a une backdoor, rien ne dit que ceux qui veulent t’espionner sont ceux qui ont accès cette backdoor…

      Bref, tout sauf Microsoft Windows… :-/

      Ah oui, c’est vrai, Apple, c’est bon… Chez eux, pas de backdoors, pas de malwares…

      • [^] # Commentaire supprimé

        Posté par . Évalué à -10.

        Ce commentaire a été supprimé par l'équipe de modération.

        • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

          Posté par . Évalué à 2.

          Soit on fournit un systeme verouille ou il a rien le droit de faire et ou ce sera securise au niveau de celui qui l'a installe et verouille, soit ce ser de toute facon du niveau de l'utilisateur lambda…c'est a dire absoumenet pas securise, quel que soit l'os.

          Soit tu fais un systeme ou l'utilisateur peut faire qq chose, mais pas forcement les applis. En gros un modele sandboxe: les applis ne peuvent acceder au fs qu'apres avoir demande et obtenu la permission d'un humain, par exemple. Tu limites enormement la casse avec ce genre de choses.

          Linuxfr, le portail francais du logiciel libre et du neo nazisme.

    • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

      Posté par (page perso) . Évalué à 6.

      Parce qu'on ne peut pas faire tourner n'importe quel logiciel sur n'importe quel système d'exploitation peut-être ?
      Et d'une façon général, quand il y a un problème avec un outil, cracher dessus ne le corrigera pas. En revanche trouver une solution pour corriger ce problème est plus intelligent.

      Opera le fait depuis 10 ans.

    • [^] # Re: Ne serait-il pas plus simple de ne pas utiliser Microsoft Windows ?!!!

      Posté par . Évalué à 5.

      Oui, il ne faut pas utiliser Windows si on veut limiter les possibilités d'etre surveillé, mais ca ne veut pas dire que ce logiciel est inutile.

      Dans l'etat actuel des choses, beaucoup de gens utilisent Windows, et certains pays utilisent des spywares pour les surveiller. Et un logiciel qui permet d'avoir la preuve que sa machine a été infectée par ce type de logiciel, c'est une bonne chose.

  • # distro Linux

    Posté par . Évalué à 2. Dernière modification le 22/11/14 à 02:43.

    Quand j'ai vu "…exe", j'ai tout de suite souris :)

    Vu qu'il est open-source, certains vont s'empresser de développer des outils qui ne seront pas détecté par le dit logiciel.

    Sinon, lancer une idée comme celle-ci, c'est déjà pas mal :)

  • # Ça fonctionne pas !!!

    Posté par . Évalué à 2. Dernière modification le 22/11/14 à 04:14.

    Je viens de l'essayer dans une machine virtuelle…

    Ça fait peur de voir…
    "Ce fichier ne contient pas de signature numérique valide authentifiant son éditeur. N'exécutez que les logiciels des éditeurs approuvés par vous"

    et la… bug.
    La création du contexte d’activation a échoué pour « C:\Users\manu\AppData\Local\Temp\_MEI40082\detekt.exe.manifest ». Assembly dépendant Microsoft.VC90.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

    Je ne connais pas assez Windows pour allez plus loin.

    Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.

    • [^] # Re: Ça fonctionne pas !!!

      Posté par . Évalué à 4.

      Il faut le runtime visual C++

      • [^] # Re: Ça fonctionne pas !!!

        Posté par (page perso) . Évalué à 5.

        Ah bah s'il faut un run time de Microsoft, on n'est pas sorti de l'auberge!

        • [^] # Re: Ça fonctionne pas !!!

          Posté par . Évalué à 2.

          Je viens d'installé "run time de Microsoft" ça avance mais, il n'y a pas le français dans la sélection… bon soit, je le fait en English et la…
          WARNING!
          Some errors occurred that might have affected the outcome of the scan:
          You need to run the application as an Administrator!

          Je suis joueur, je le fais donc en Administrateur, même pas peur, ça fonctionne enfin.
          Nothing found.
          I wasn't able to identify the presence of any of any governmental spyware of interest. Please note that this does not necessarily mean your computer is clean, as you could be targeted with many other viruses Detekt does NOT scan for. Executing regular scans with commercial Antivirus software, will help you identify more common threat viruses.
          Make sure you always have all your software updated to the most recent version and that your Antivirus and any additional security software is updated and running. The best defense is using the computer with conscience and maintaning a regular digital hygiene.
          If you have strong suspicion of being targeted despite this result, please do seek assistance.
          You can find additional instructions on what to do next and on how to get in contact with us at https://www.resistsurveillance.org/emergency

          Chouette, mon ordi virtuelle Windows est propre, je ne sais pas ce qu'il a fait pour le savoir, n'y même ci il va ce relancer seul ou ci je doit le faire a la mano a chaque connexion de mon utilisateur… mais c'est libre.

          Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.

  • # liste des logiciels espions

    Posté par (page perso) . Évalué à 4.

    Il faudrait ajouter windows à la liste des logiciels espions, ça serait plus simple.

  • # Approche Amnesty International

    Posté par . Évalué à 8.

    Il ne faut pas prendre ce logiciel pour ce qu'il n'est pas. C'est d'ailleurs détaillé dans la FAQ. Il ne sert pas à prouver que l'ordinateur est "propre". Bien sûr que pour plus de sécurité il faut employer d'autres systèmes (Tails,…). Bien sûr que ce genre de méthode a toujours quelques longueurs de retard.

    Mais c'est mieux que rien. Si déjà ça élimine les vieux logiciels espions qui fonctionnent depuis des mois ou des années, c'est pas mal. Ça fait des longueurs de retard en moins. C'est du pragmatisme : on passera pas tous les militants sous systèmes libres demain, donc si on peut limiter la casse chez tous les militants qui ont organisé les révolutions arabes par exemple, via Facebook et autres réseaux sociaux consultés depuis des Windows XP troués de partout, c'est déjà ça. Bien sûr que chercher les spywares dans un Windows, ça nous fait sourire, quand on sait ou croit savoir combien les produits industriels sont truffés de backdoors.

    Et puis ça sert autant de support de communication que d'outil en tant que tel. Ça sensibilise sur la question. Et surtout, Amnesty fait ce qu'elle sait faire : appeler à se mobiliser contre les gouvernements et acteurs privés qui mettent en place des mécanismes de contrôle. Amnesty est en plein dans son rôle. Le côté libre de logiciel n'est même pas mis en avant. Il n'y a pas de pédagogie (utiliser des systèmes libres, des solutions d'anonymisation, etc.). Ce n'est pas leur démarche.

    Si je comprends bien (c'est pas du tout mon rayon), le détecteur recherche la signature d'espions connus. Il me semble que c'est comme ça (entre autre) que fonctionnent les anti-virus. Si ces signatures sont connues, et si on considère qu'un logiciel espion est par nature malfaisant, comment se fait-il que ces logiciels ne soient pas détectés par les antivirus ? Ça en dit long aussi sur la confiance accordée (et à accorder ?) aux antivirus (tous complices aux mains des chinois du FBI ?).

    • [^] # Re: Approche Amnesty International

      Posté par (page perso) . Évalué à 10.

      Mais c'est mieux que rien. Si déjà ça élimine les vieux logiciels espions qui fonctionnent depuis des mois ou des années, c'est pas mal. Ça fait des longueurs de retard en moins.

      Je ne suis pas d'accord avec toi: si tu es en situation d'avoir, pour ta propre sécurité, besoin d'une certitude sur ton OS alors il n'y a aucun intérêt à utiliser autre chose que le meilleur système connu (Tails à l'air très bien), le reste ce n'est que créer une fausse impression de sécurité amha au moins aussi dangereuse que les backdoors elles-mêmes.

      • [^] # Re: Approche Amnesty International

        Posté par . Évalué à 2.

        […] alors il n'y a aucun intérêt à utiliser autre chose que le meilleur système connu (Tails à l'air très bien)

        C'est moi ou, en terme de sécurité, le système le plus réputé à l'heure actuelle c'est OpenBSD?

        Pour tails, c'est plutôt le fait que le système soit prêt à servir (environnement de bureau monolithique, browser, tor, et cætera ) dans une situation de protection de la vie privée. Après, je ne parle que de réputations, n'ayant jamais testé l'un comme l'autre, et n'ayant de toute façon, comme probablement beaucoup de gens, les compétences pour analyser intelligemment la sécurité.

        Perso, cet outil (du sujet) me fait sourire. Des logiciels de sécurité, il en existe déjà une pléthore, y compris (voire surtout) sous Windows: anti-virus, firewall, outils qui interdisent (à la manière d'un firewall) l'accès d'applications à des sections du système (genre, appel à telle ou telle API, accès au registre, accès au disque dur, etc)…
        Sans parler, bien sûr, des mises à jour automatiques: si on prend la Chine, je doute que la majorité des copies soient légales, donc quid des accès aux mises à jour? Quid des problèmes de sécurité introduits par les cracks?

        Non, vraiment, pour moi, les outils et les moyens existent déjà, mais tant que l'utilisateur ne se donnera pas la peine de faire un minimum l'effort de s'intéresser à son outil (vous avez déjà entendu parler de dealers qui officient devant un commissariat de police, vous? Pas moi… ils font attention à ce qu'ils font quand c'est illégal, donc. Avec des précautions qui s'imposent, probablement, notamment au niveau des outils type téléphones.) il n'y aura pas de sécurité possible.

        • [^] # Re: Approche Amnesty International

          Posté par . Évalué à 5.

          Perso, cet outil (du sujet) me fait sourire.

          Moi aussi. Mon commentaire est maladroit quand je dis que c'est mieux que rien. Ce qui est déjà pas mal, c'est que ça achève de rendre obsolètes des espions qui tournent depuis longtemps et sont connus comme le loup blanc.

          Je trouvais intéressant de le présenter, non pas pour le recommander, mais pour son intérêt pédagogico-ludique (jeter un œil dedans pour jouer à l'apprenti antivirus), et pour ce que ça montre de l'approche d'une orga comme Amnesty de ces questions (cf. mon commentaire précédent).

          Ils mettent en lumière un problème réel (société de surveillance, du fait d'acteurs gouvernementaux et privés) et préconisent des actions (surveiller son PC, même si l'outil proposé est pas du tout exhaustif, et interpeller ses gouvernants). C'est leur méthode.

          De notre point de vue de linuxfristes, on ergote sur la solution la plus sécurisée - et on a bien raison que sécuriser un Windows pour se protéger du spammeur de base, ok, mais pour se protéger du gouvernement, en particulier US, c'est une plaisanterie - mais quelque part, on considère la menace comme une fatalité, la notion abstraire d'un environnement hostile, en faisant abstraction de ses acteurs.

          Agir auprès des gouvernements (pétitionner, lobbister,…) pour mettre un terme à certaines pratiques, c'est sans doute illusoire. Les officines de renseignement échappent au contrôle démocratique, de même que les multinationales de la surveillance et de la guerre en général.

          Et une démarche de sécurisation ne se concentre pas sur une jeu d'attaquants identifiés, mais crée une défense contre ceux-là et tous les autres, réels ou théoriques : si la démocratie américaine permettait de contrôler l'action de la CIA et des boîtes américaines qui vendent leurs produits aux autres gouvernements félons, il faudrait quand même se protéger des autres.

          Néanmoins, je ne trouve pas inutile leur démarche citoyenne consistant à braquer le projecteur sur les acteurs de l'oppression : nos gouvernants, nos hommes respectables en costumes qui développent les produits en question et les vendent aux salopards.

          A cet égard, je trouve même un peu caricatural la présentation d'Amnesty, qui dénonce les entreprises des "pays développés" qui vendent leurs produits à des "régimes répressifs", alors que nos pays développés surveillent aussi et répressent parfois, même si c'est dans des proportions différentes.

          Enfin, c'est assez facile de considérer tout ça d'un air narquois, quand on habite en France et qu'on a rien d'autre à se reprocher que quelques fichiers de pr0n chopés sur bittorrent, mais les militants des droits de l'Homme qui savent qu'ils prennent des risques au quotidien mais luttent quand même sans attendre la solution ultime sécurisée à 100% doivent apprécier chaque grain de sable dans la machine à surveiller et à tabasser. C'est pas la lettre de menace de l'Hadopi qui les guette.

          Une autre question intéressante est posée par le concept de Detekt : est-on plus efficace si on se protège en cachette pour cacher à l'ennemi notre connaissance des ses armes, ou si on porte cette connaissance au vu et au su de tous ? J'ai tendance à pencher pour la 2ème solution. On arrivera jamais à se cacher suffisamment, alors autant diffuser largement.

  • # et Regin ?

    Posté par . Évalué à 1.

    il ne détecte pas Regin ? Dommage …

    • [^] # Re: et Regin ?

      Posté par . Évalué à 1.

      Il ne détecte déjà plus que 2 des 8 spywares prévus au départ. Donc, comme tu dis, dommage …

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.