Virus Policier

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
14
déc.
2001
Sécurité
Le FBI reconnait par l'intermédiaire de son porte parole D. Bresson, travailler sur un virus qui permettrait de récupérer les mots de passe et autres frappes au clavier. Le projet s'appelle Magic Lantern.
L'info a été reprise aujourd'hui par Libération, mais provient de MSNBC.

Aller plus loin

  • # Ca tourne sous quoi ?

    Posté par  . Évalué à 3.

    J'ai pas lu de détails techniques mais bon, ca doit être fait uniquement pour W$ non ?

    • [^] # Re: Ca tourne sous quoi ?

      Posté par  (site web personnel) . Évalué à 10.

      Ce n'est pa préciser. Cependant pou rplacer des Troyens chez tout le monde, ils ont encore du boulot ;p
      On voit encore l'intérêt des systèmes ouverts, contre les systèmes fermes (cf le Minitel et le SSSCA ). Ce qui n'est bien sur pas dans l'intérêt du FBI.
      L'incessante lutte des systèmes ouverts contre les boîtes noires...

      • [^] # Re: Ca tourne sous quoi ?

        Posté par  (site web personnel) . Évalué à 10.

        Sauf qu'avec le SSSCA, les logiciels open-source (et a fortiori les logiciels GPL) seront interdit, et les programmes devront être analysée avant d'être autorisé à la vente.
        Si un seul OS et un seul type de matériel est légal, la tâche ne leur seras que plus facile.

    • [^] # Re: Ca tourne sous quoi ?

      Posté par  . Évalué à 10.

      Evidement, avec l'aimable collaboration des produits microsoft... <ironie>et puis avec les TPCs de win2k + sqlserver, ca va se propager à une vitesse folle.</ironie>

      • [^] # Re: Ca tourne sous quoi ?

        Posté par  . Évalué à 10.

        C'est clair !

        Ce qui était encore impensable y a quelque temps se pointe maintenant gentillement à nos portes. "Salut, on est le FBI des Etats-Unis, nous sommes les maîtres du mondes, veuillez donc nous laisser entrer".

        Quand on voit la parodie de justice dont bénéficie Redmond actuellement -sur une recommandation présidentielle !- je ne doute pas un seul instant que les services secrets américains puissent voir le gentil PDG de la grande multinationale américaine en lui tapant sur l'épaule et en lui disant: "Voici le deal: Tu intègres notre socket et en échange on oublie toutes les charges qui pèsent sur toi ! Sympa, non ?"

        Et même si Bill s'en défendait à corps et à cris, cela finirait par "- Il s'agit de sécurité nationale" et "- Cette affaire ne vous concerne plus à présent, c'est celle du gouvernement !".


        Maintenant, je pense -qu'heureusement- ce projet partira vite aux oubliettes: Tout le monde va immédiatement se rendre compte de se qui se trame sur leur LANs, et le "virus" sera découvert aussi vite que les autres. Pis: Si un socket devait être ouvert pour permettre les communications via Internet, cela impliquerait que l'espion pourrait immédiatement être localisé. Au moins son dernier relais. Dans le pire des cas, ca voudrait dire que n'importe qui pourrait intercepter ces données. Je ne pense pas que le FBI assumera cette "gaffe".

    • [^] # C'est fait par qui ?

      Posté par  . Évalué à 7.

      J'ai lu sur un site (me demandez pas l'url, je la retrouve pas, donc prenons ca comme une rumeur :-) que, dans un soucis de patriotisme Cult of the Dead Cow participerait au dev de la lanterne... ca sent le travail bien fait.

      Pour ceux qui se demande qui sait, ce sont ceux qui ont ecrit Back Orifice.

  • # Virus donc antivirus...

    Posté par  (site web personnel, Mastodon) . Évalué à 10.

    Le plus drôle a été signalée par Transfert : McAfee s'inquiète de savoir si son antivirus est capable ou non de détecter Magic Lantern.
    Le FBI n'a pas répondu.

    Donc, il est probable que non. Je vous laisse imaginer les conséquences sur le plan de la sécurité utilisateur et si quelqu'un s'amuse à faire du reverse engineering s'il en choppe un...

    ma mâaâââaaaa...

    • [^] # "McAfee s'inquiète" ?

      Posté par  (site web personnel) . Évalué à 10.

      McAfee Will Ignore FBI Spyware (McAfee ignorera l'espion logiciel du FBI)
      http://slashdot.org/article.pl?sid=01/11/24/2324241&mode=thread(...)
      Symantec Will Not Detect Magic Lantern (Symantec ne détectera pas Magic Lantern)
      http://slashdot.org/article.pl?sid=01/11/28/173201&mode=thread(...)

      et dans les 2 cas c'est le choix de l'entreprise...

      (et ceux qui n'ont encore rien dit ne le détecterons peut-être pas non plus... )

      Il arrive bientôt cet antivirus GPL dont on parle sur fr.comp.securite.virus ?

      • [^] # Re: "McAfee s'inquiète" ?

        Posté par  . Évalué à 10.

        J'ai une bonne nouvelle :

        'fgrep' détectera Magic Lantern
        http://www.gnu.org/software/grep/grep.html(...)

        ;-)

      • [^] # Re: "McAfee s'inquiète" ?

        Posté par  . Évalué à 10.

        Cela m'étonne qu'ils aient pris parti si vite !

        Si ni McAfee ni Norton ne détectent Magic Lantern, un obscur éditeur non-américain va sortir l'antidote du jour au lendemain, et faire la levée de fond du siècle !

        Les grands éditeurs d'antivirus vont se retrouver dans une facheuse posture, concés entre leur gouvernement et leur clientèle (surtout si celle-ci prends conscience du fait que le trou était volontaire !).

    • [^] # Re: Virus donc antivirus...

      Posté par  (site web personnel) . Évalué à 10.

      Je pense qu'on aurait vite fait de détecter les tentatives de connection de ce fameux "virus".

      Le problème viendrait plutôt du fait qu'on interdise les éditeurs d'antivirus américains de prévenir l'utilisateur en cas de découverte de ce "virus", voir pire l'intégrer directement dans Windows.

      Je crois que je regarde un peu trop X-Files.

      • [^] # Re: Virus donc antivirus...

        Posté par  (site web personnel) . Évalué à 10.

        Je crois que je regarde un peu trop X-Files.
        Le FBI ne feras peut-être pas ça, mais il y a peu, les grosses boites avait demandé l'autorisation de regarder dans les micros des particuliers pour voir s'il n'y aurait pas de fichiers piratés.
        Un truc de ce genre avait d'ailleurs été mentionné dans les premiers articles sur le SSSCA (mais je n'en ai plus entendu parler depuis) :tout OS devrait permettre de regarder dans le micro sans que celui ci en soit prévenu. Si jamais cela devait passer, je doute que les agences de sécurité US (FBI...) n'en profite pas.

        • [^] # Re: Virus donc antivirus...

          Posté par  . Évalué à 10.

          On tombe vraiment en plein delire. Quelqu'un se rappelle 1984 ? A quand l'interdiction d'eteindre sa web cam et son PC ?

          • [^] # Re: Virus donc antivirus...

            Posté par  . Évalué à -2.

            On tombe vraiment en plein delire. Quelqu'un se rappelle 1984 ?

            Tout à fait d'accord, il faut nous donner tous les moyens pour résister!

            • [^] # Re: Virus donc antivirus...

              Posté par  . Évalué à 0.

              Si cela se passe comme dans 1984, ceux qqui résiste ont de mauvais jours devant eux.

            • [^] # Re: Virus donc antivirus...

              Posté par  . Évalué à 10.

              Je me rappelle quand j'ai lu 1984, je me suis dit que ce monde orwellien pourrait exister, car techniquement possible. A ce moment là, je me disais que les gens ne se laisseraient jamais faire et que si on s'en rapprochait trop, ça se verrait...

              Aujourd'hui, j'ai peur, parce qu'on s'en approche de plus en plus et de plus en plus vite, que très peu de personnes résistent et encore moins ont les moyens d'organiser une résistance.

              Non ! Pas le rat !

              • [^] # Re: Virus donc antivirus...

                Posté par  (site web personnel) . Évalué à 8.

                Aujourd'hui, j'ai peur, parce qu'on s'en approche de plus en plus et de plus en plus vite, que très peu de personnes résistent et encore moins ont les moyens d'organiser une résistance.

                Tu peux avoir peur...
                En effet, pour résister, il faut déjà être au courant de ce qui se passe. Mais là, t'en connais beaucoup des personnes "grand public" qui sont au courant de ce virus ?
                En fait, George Orwell avait peut-être que quelques décennies d'avance...

                Bon après, faut peut-être pas voir tout noir non plus... c'est ce que je me dis...

          • [^] # Re: Virus donc antivirus...

            Posté par  (site web personnel) . Évalué à 10.

            A la différence près que George n'avait pas prévu de LCD mais de beaux petits tubes cathodiques.;->

            Franchement, ce qui m'inquiète le plus, c'est la multiplication des articles tournant sur ce genre de thematique... Même ci celui-ci ou un autre s'avèrent être des OAX, "grâce" aux "évènements du 11/09", les getits citoyes "oublieront" de protester contre ces initiatives...

            J'avais lu une petite nouvelle dans le GNU/Linux France de ce mois très réaliste... (pg 10)... Ca vous fait pas peur ? un extrait de la conclusion :
            Ce texte n'est pas fait pour vous déprimer mais pour que vous soyez acteurs de votre futur et que tout cela reste de la pure ficion..."

            Puis, après tout, ayons confiance dans nos gouvernements... Je me souviens encore des mes amis qui furent emprisonnés dans la jolie prison de "Libertad" (Liberté en fr !), en Uruguay pour trouble à l'ordre public... (publication d'un article sur la tracabilité des individus grace au n° de Sécu...)

            Dire que j'écris ca alors que je viens de réintegrer mon appart à 500m de l'AZF...

            • [^] # Plus près de l'AZF!

              Posté par  (site web personnel, Mastodon) . Évalué à 2.

              mon bureau à 400m. uhu.

              Ceci dit, quand a été créé le fameux numéro INSEE ? Durant l'Occupation par Vichy. Et le premier numéro ne désignait pas seulement le sexe mais aussi la race!
              3&4 pour les "citoyens" des colonies
              puis 5&6 pour les juifs, 7&8 pour tziganes et autres...

              Ceci dit, aucun rapport avec la Grande Paroisse/CDF/AZF/...

        • [^] # Re: Virus donc antivirus...

          Posté par  (site web personnel) . Évalué à 10.

          Sans parler des "adware", pseudo freeware avec bannieres de pub irritantes et une surveillance de l'utilisateur pour le moins obscure...

      • [^] # Parano? pas sûr...

        Posté par  (site web personnel) . Évalué à 9.

        Avec tout ce que l'on entend ces derniers temps, on ne peut être assez sceptique. Et franchement, si ton boulot c'est t'occuper, même qu'un peu, de la sécurité, tu deviens vite ce que d'autres appellent parano mais dans le contexte est un comportement totalement légitime. La règle d'or reste "Trust no one, Mr. Mulder..."

  • # Policier ?

    Posté par  (site web personnel) . Évalué à 10.

    Le VOL de password ne fait partie des rôles du policier il me semble. Le policier doit au contraire s'efforcer de protéger les mots de passe. Ce projet a des buts illégaux, et devrait être arrêté.
    Notons que de nombreux autres virus ou outils permettent de récupérer passwords et frappes clavier (BackOrifice le fait très bien par exemple), et ce n'est donc pas une innovation. La où ça risque de poser problème, c'est quand la NSA interdira aux éditeurs d'antivirus la détection et la correction de la superbe "invention" du FBI !

    • [^] # Re: Policier ?

      Posté par  (site web personnel) . Évalué à 10.

      Ce projet me sembles en effet illégal mais avec les lois actuelle. Malheureusement depuis quelque temps, on a droit à un maximum de lois idiotes autant que liberticide, alors je doute que le proget du FBI reste encore longtemps illégal.
      Par contre, si ce proget devait vraiment voir le jour, ce serait une totale idiotie pour eux que de permettre aux antivirus de le detecter. Je préférerais évidement que ce soit le cas mais je doute qu'il ne fassent pas pression sur les fabricants d'un antivirus qui le produits.
      L'idéal serait qu'ils arrétent totalement le projet mais là c'est pas gagné.

      • [^] # Re: Policier ?

        Posté par  (site web personnel) . Évalué à 10.

        Par contre, si ce proget devait vraiment voir le jour, ce serait une totale idiotie pour eux que de permettre aux antivirus de le detecter. Je préférerais évidement que ce soit le cas mais je doute qu'il ne fassent pas pression sur les fabricants d'un antivirus qui le produits.

        Et un antivirus libre développé en Europe ?

        Je crois que la section non-US de Debian (qu'ils avaient songé à fermer) à de beaux jours devant elle...

        • [^] # Re: Policier ?

          Posté par  (site web personnel) . Évalué à 10.

          "Et un antivirus libre développé en Europe ?"
          C'est évident: un antivirus libre est moins controlables qu'un antivirus propriétaire.
          Ils peuvent faire pression sur McAfee mais pas sur des dévellopeurs disséminés au 4 coins du monde (en Europe ou ailleurs).
          Je parlais à ce moment évidement des grosses boites d'antivirus, si le FBI fini son virus, il vont tout faire pour que ces boites ne l'étudient pas.
          On voit bien ici un des intéret du libre: pas de pression possible, s'ils génent.les dévellopeurs d'un anti virus libres, quelqu'un d'autre peut reprendre le codage.

          • [^] # Re: Policier ?

            Posté par  . Évalué à 10.

            Le problème d'un antivirus libre serait à mon avis la mise à jour de la base de donnée :
            Il faut beaucoup d'utilisateurs pour remonter les informations quant aux nouveaux virus...et les utilisateurs d'un antivirus libre seront (a mon avis) principalement les admins de serveurs de courrier sous un OS libre, ou tout du moins un UNIX, hors les machines unix n'étant pas (ou quasiment) affectées par les virus, les infos remonteront difficilement.

            Par contre, si un projet se monte, je pense que le meilleur moyen est d'utiliser, via un partenariat, les bases d'antivirus et autres troyans d'un éditeur d'antivirus commercial (de préférence non-US). Un tel éditeur aura des avantages puisque les serveurs de courrier pourront automatiquement soumettre des binaires windows dont l'analyse montre un comportement douteux, ce qui accelérera les remontées d'infos et donc la vitesse de réaction de l'éditeur.
            Une base de virus la plus a jour possible est un argument commercial énorme. Cet éditeur pourrait donc profiter de l'apport d'info des utilisation libre de sa base pour vendre une version windows de son antivirus.
            Il y aurait là un arrangement qui conforterait les deux parties (dévelopeurs d'un moteur libre sur unix / éditeur d'un antivirus commercial sous windows).

            Et en plus, les développeurs pourraient s'acharner sur le développement d'un moteur d'analyse stoechastique plutôt que de passer leur temps à chercher des virus récents pour mettre à jour leur base...

            • [^] # Re: Policier ?

              Posté par  (site web personnel) . Évalué à 9.

              Je ne pense pas que les serveurs de mails ou de fichiers unix laissent passer ou contiennent moins de virus que leur équivalent windows. La différence, c'est qu'un virus windows passe innaperçu sur une machine unix car il ne peut pas l'infecter où produire des dommages.
              Par contre on ne pourra se passer de machines de test windows pour savoir quels virus se comportent comment sur cet OS.

              • [^] # Re: Policier ?

                Posté par  . Évalué à 3.

                Je n'ai pas dit que les virus passaient moins souvent par les plate-formes unix, j'ai bien précisé que "les machines unix n'étaient pas (ou quasiment affectées par les virus".

                Au contraire, il y a bien plus de serveurs de courriers "public" (comprendre: connectés sur l'internet) sous unix. Je ne me souvient d'ailleurs pas avoir déjà vu dans les entêtes d'un mail que celui-ci soit passé par un "serveur" exchange...

                Sinon effectivement, les machines qui devraient voir passer le plus de virus sont les serveurs de courriers et les serveurs de fichiers (dans une moindre mesure, si on pense à équiper les proxies d'antivirus, les serveurs de fichiers étant internes à une entreprise).

                • [^] # Re: Policier ?

                  Posté par  (site web personnel) . Évalué à 7.

                  J'ai relu ton commentaire et j'y ai songé quelque peu plus que tout à l'heure. Je comprend maintenant ce que tu voulais dire. C'est que les acteurs du libre sont ceux qui n'utilisent que très peu des plateformes attaquées par des virus (lire 'windows'). Et que. par conséquent, en raison de manque de plateformes de test, le perfectionnement d'un tel logiciel serait difficile. Oui, cela a du vrai. Mais je pense que un anti-virus gratuit et libre sous windows serait le bien venu dans de nombreuses entreprises et en ayant des admins qui font leur job, on pourrait ainsi obtenir les 'bugtrakings' nécessaires.

            • [^] # Re: Policier ?

              Posté par  (site web personnel) . Évalué à 0.

              Et en plus, les développeurs pourraient s'acharner sur le développement d'un moteur d'analyse stoechastique plutôt que de passer leur temps à chercher des virus récents pour mettre à jour leur base...

              C'est quoi cette histoire de moteur d'analyse stoechastique ???

              • [^] # Re: Policier ?

                Posté par  . Évalué à -1.

                La stochastique concerne l'étude du hasard, je vois pas le rapport avec les virus. Ca doit être "heuristique", plutôt. A moins que ce soit un moteur stoechiométrique (si c'est chimique) ?

          • [^] # Re: Policier ?

            Posté par  . Évalué à -1.

            "C'est évident: un antivirus libre est moins controlables qu'un antivirus propriétaire."

            Sauf si les brevets logiciels viennent foutre la merde auquel cas ca risque d'etre beaucoup moins drole...

        • [^] # Re: Policier ?

          Posté par  . Évalué à 10.

          > Je crois que la section non-US de Debian (qu'ils avaient songé à fermer) à de beaux jours devant elle...

          Debian n'avait pas songer à fermer la section non-US, mais à la splitter avec une section crypto, à cause de certains pays qui limitent fortement l'utilisation du chiffrement, l'exemple donné était la France, un des pays les plus restricitifs... (notre gouvernement aurait-il moins de moyens pour décrypter les messages ?)

          Sinon, je pense que s'il l'on utilise un antivirus non-US, il est probable qu'il détecte cette saloperie de spyware du FBI. Le meilleur exemple que j'ai en tête c'est AVXPro, un antivirus russe, accessoirement extrèmement puissant et intégrant un firewall. C'est assez intéressant de voir que certains logiciels essayent d'accéder à l'internet sans demander la permission, et là AVX sort un pop-up : "Ce logiciel veut se connecter sur l'internet... je le laisse faire ?". Ceux qui ont acheté le dernier PiratesMag verrons qu'il s'agit du meilleur antivirus windows. De plus, l'éditeur avait sorti une version linux de leur moteur, qui pouvait par exemple être appelé pour scanner les attachement des mails (pour un serveur de courrier).

          AVX (AntiVirus eXpert) est édité par central command [ http://www.centralcommand.com/(...) ], mais apparemment ils préparent une nouvelle version de leur soft (plus de downloads...). Ca reste à surveiller.

    • [^] # Buts de magic lantern

      Posté par  . Évalué à 1.

      Il me semble que l'un des buts (et le plus important AMA) de Magic Lantern soit récupérer les clefs privées des utilisateurs.

      Les mots de passe & co n'ont que peu d'interet comparé à la possibilité (pour le FBI, ou autres) de décoder les mails (ou tout autre flux) cryptés.

      Leur but serait donc de se faire une base de donnnées de clefs privées.
      Etant donné que meme sur un systeme avec des droits utilisateurs (unix ou w2K), l'utilisateur a toujours acces à sa clef privée, le cheval de troie parait effectivement le moyen le plus approprié pour la récupérer.

      De plus, contrairement à un mot de passe, les clefs de cryptage privées/publiques ne sont pas faites pour etre changées de manière tres regulières. Pour le FBI, il faut juste que le "virus" fonctionne une fois...

      Il va peut-etre falloir se diriger un jour vers une solution de carte à puce sécurisée pour stocker ses clefs...

  • # ah oui tiens

    Posté par  . Évalué à -6.

    c'est à ce moment-là qu'on comprendra enfin l'utilité des claviers qui se blo

  • # Le GROS problème...

    Posté par  . Évalué à 10.

    ...pour nos amis windowsiens (et assimilés), c'est que si les anti-virus n'ont pas le droit de détecter ce "virus", qu'est-ce qui empêchera Jean-Kevin et ses amis de créer des virus ressemblant à celui du FBI. Ressemblant à un point que les anti-virus, ces petits malins, le laisseront passer comme une lettre à la poste.

    C'est là que le mot "free" prend tout son sens...

    • [^] # Re: Le GROS problème...

      Posté par  (site web personnel) . Évalué à 8.

      ...c'est aussi de savoir que l'on est contaminé. En effet le fbi ne va pas faire un virus qui detruit les fichiers ou qui fait flasher l'ecran, mais plutot un furtif qui se camoufle. Alors dur de savoir si la machine est infecté...

  • # encore du sensationnalisme.

    Posté par  . Évalué à 10.

    Je vois mal un projet comme ça être autre chose qu'un outil de plus dans leur boite à outils à mettre au même rang que les écoutes téléphoniques ou les analyses de log.
    Un tel truc ne peut être que ciblé et utilisé ponctuellement pour avoir une quelconque efficacité sinon:
    -reverse engeenering et réutilisation du code par cracker/crime organisé/pays détéstés.(comme d'autres l'ont dit plus haut).
    -prolifération du virus imprévue et dégats plus procés ce qui peut couter cher aux states. "oups c'est un bug chef, on pensait pas que ca pouvait faire ca."
    -mécontentement des pays "amis": "euh keskifout chez nous, ton truc???? hmmm?"
    bref bof bof bof.
    P.S. au fait, vous savez c'est quoi une lanterne magique?
    c'est une jolie machine à produire des illusions lumineuses qui captent l'attention des enfants.

  • # C'est un délit fédéral !

    Posté par  . Évalué à 1.

    Quand c'est la police fédérale qui commet un crime fédéral, on fait comment ?
    A moins d'appeler Mulder et Scully (ou le troisième larron dont j'ai oublié le nom), je vois aps comment on va s'en sortir.

    Trust no one

    Enfin bon, il suffira d'ajouter une ligne à netfilter pour pas avoir à s'inquiéter.

    • [^] # delit, delit...

      Posté par  . Évalué à 1.

      > Quand c'est la police fédérale qui commet un crime fédéral, on fait comment ?

      Effectivement, cela peut poser un problème d'éthique. Mais ne t'inquiète pas, si on retire son jouet au FBI, c'est la NSA qui en héritera :).

      > Enfin bon, il suffira d'ajouter une ligne à netfilter pour pas avoir à s'inquiéter.

      Tu comptes t'interdir le mail? :).

  • # FBI

    Posté par  . Évalué à -3.

    Decidement, les polices se sont données le mot :
    Pour réprimer, agissons dans l'illégalité.
    La répression sans le droit,ça finit mal mon général !
    Reprennez vous Maigret Starky et autres flics !

  • # A quand la version bio?

    Posté par  (site web personnel) . Évalué à -1.

    Je propose qu'on soit tous fichés. Je propose que les faiblesses immunitaires de chacun soient archivées, comme une emprunte digitale. Je propose que le FBI fabrique des virus permettant de mettre spécifiquement hors d'état de nuire un individu s'il est légalement prouvé que son existance constitue une atteinte aux bonnes moeurs et à l'ordre public.

    • [^] # Chiche ?

      Posté par  . Évalué à -1.

      Ok, on commence par ceux qui font des fautes. Ton "existance" arrive à sa fin.

      Ca évitera aussi les contributions idiotes basées sur des exagérations idiotes et non-argumentées. Double bénéfice !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.