Page 1 sur 21, 2 SuivantLe police autorisée à installer des back-doors????

[Roux]

Et allez un pas de plus....

Ca devient vraiment dangereux tout ca...

La police se met aux Trojans pour enquêter

La ministre de l’Intérieur devrait, début 2008, proposer au gouvernement un projet de loi visant à offrir aux fonctionnaires de police la possibilité de suivre les communications d'un suspect grâce à des logiciels espions installés sur leurs ordinateurs

...

Suite en ligne: http://www.silicon.fr/fr/news/2007/12/17/la_police_se_met_aux_trojans_pour_enqueter

[Mikelenain]

on en parle aussi ici : http://www.pcinpact.com/actu/news/40729 ... pyware.htm

Linux serait-il vulnérable à cela ?

[Téthis]

Linux serait-il vulnérable à cela ?

Ils vont faire une version spéciale à télécharger sur le site de la gendarmerie : spylinux.

« Spylinux, l'unique distribution GNU/Linux avec des schémas de bombes, des photos d'enfants dénudés, des alibis et les localisations des chambres d'hôtes à télécharger ici. »

[Mikelenain]

c'est vrai ce mensonge ? ^o)

[Téthis]

Je vois bien aussi un partenariat avec la fondation Mozilla. Après la version Google, la version eBay, la version Firefox pour terroristes, pédophiles, meurtriers et personnes ne supportant pas de laisser un homme* dormir dans la rue. Version uniquement disponible en français et réservée au peuple souverain français.

À moins qu'ils nous oblige à tous avoir des claviers sans fil Microsoft.

*les étrangers sont-ils encore des hommes en France ?

[armen]

on en parle aussi ici : http://www.pcinpact.com/actu/news/40729 ... pyware.htm

Linux serait-il vulnérable à cela ?

Il y a quelques temps, j'ai entendu qu'il y avait quelques failles permettant de s'insinuer dans des systèmes Linux (c'est normal, vu qu'aucun système n'est parfait).

Par exemple, chez Debian ce mois-ci, il y 4 problèmes concernant des buffer overflow* et 1 concernant un integer overflow* voir ici

Mais bon, il y a du monde qui bosse pour corriger ces problèmes. Après c'est à l'utilisateur de mettre son système à jour (et la solution apt-get update && apt-get upgrade n'est pas l'une des plus compliquées) .


* technique permettant l'exécution de code arbitraire et donc potentiellement de s'insinuer dans une machine.

[edit]
Dans la liste des actes pouvant entrainer ce genre de dispositifs, on trouve "aide à l’entrée et séjour d’un étranger". Vous parlez dans un courriel d'élèves dont les parents sont sans-papiers, vous êtes concernés, vous parlez de la copine (ou du copain) de l'oncle du beauf à bidule qui est sans-papiers et menacé de mort dans son pays, vous allez vous retrouver avec un mouchard ...

En plus, rien ne dit que des vrais pirates ne vont pas détourner les mouchards autorisés. Dans ce cas comment prouver que c'est le commissaire machin qui a aidé à vous piquer votre numéro de compte ???
[/edit]

[boarf]

J'y pense, beaucoup de gens étant derrière une machinbox, comme il n'y a aucune redirection NAT par défaut, la backdoor ne peut pas être un serveur, non ?

[birin]

J'y pense, beaucoup de gens étant derrière une machinbox, comme il n'y a aucune redirection NAT par défaut, la backdoor ne peut pas être un serveur, non ?

Si, il suffit que ce soit elle qui établisse la connexion.
Je n'y connais rien en backdoors, mais c'est un peu le principe de "l'élève" VNC qui établit la connexion avec le "maitre" qui ne pourrait pas l'établir lui même.
Une fois la connexion établie il se comporte bien en serveur et remplit la même fonction.
La backdoor pourrait, par exemple, demander à intervales réguliers si on a besoin d'elle.

[yostral]

Si, il suffit que ce soit elle qui établisse la connexion.

Seulement si le routeur a le uPnP d'activé, non ? Sinon il faut ouvrir le port manuellement pour qu'un serveur fonctionne. Enfin il me semble...

[leviathan]

En mode serveur, il faut une redirection NAT et une ouverture des port, mais il suffit que le backdoor se comporte en tant que client et se connecte à l'extérieur pour envoyer les informations (en gros ce qu'explique birin)