Xubuntu, computrace et blackshades ?

b.poiraud · Le 21/05/2014, à 09:17

Bonjour

J'ai entendu parler d'un système installé sur plein d'ordinateurs http://korben.info/computrace-lojack-absolute.html

Dans l'article ci-dessus, il est écrit :

Même chose avec Linux même si on sait que l'agent est dispo sous Linux et tourne sur RedHat 6, Ubuntu 10, Mint 9, openSuse 11, CentOS 5, Fedora 13 et Debian 5. On ne sait pas, par contre si le module présent dans le BIOS est capable de détecter la présence d'un Linux et d'installer le binaire équivalent à rpcnet.exe qui va bien.
Il est aussi probable qu'installer Linux bloque le fonctionnement de Computrace même si celui-ci est présent dans le BIOS mais ce n'est qu'une supposition.

1) Savez-vous si Xubuntu bloque bien Computrace ?

2) Savez-vous aussi si Xubuntu bloque le logiciel malveillant blackshades ?

De la réponse à ces questions dépend la réputation de Linux que je m'applique à développer dans ma petite région !

Merci à tous

BP

nam1962 · Le 23/05/2014, à 20:08

C'est construit pour s'attaquer à W$, tu ne risques rien de la part de ce truc sous Xub

Source, le FBI : http://www.fbi.gov/news/stories/2014/ma … lackshades

b.poiraud · Le 23/05/2014, à 23:45

Merci, tu as de bonnes relations pour aller au FBI ?

et pour Computrace ? Je lis ceci :

À l'initialisation du BIOS, le module Computrace scanne les partitions FAT/FAT32/NTFS de la machine à la recherche du répertoire Windows.

Or je crois savoir que Xubuntu utilise ext4 - Si oui, Xubuntu serait protégé ?????????????

Mais si on a un windows en dual-boot, on peut, avec Xubuntu, aller ouvrir les fichiers NTFS de Windows. Alors, un risque ?

Dernière modification par b.poiraud (Le 23/05/2014, à 23:52)

nam1962 · Le 24/05/2014, à 09:40

Déjà, computrace est normalement un truc installé contre le vol d'ordinateurs...
Il me semble qu'il faut qu'il soit installé dans le BIOS, activé et que tu aies une licence (effectivement windows) pour l'utiliser.
Je ne vois donc pas pourquoi en avoir peur...
Et effectivement il ne semble pas certain que ca fonctionne sous Linux.

brazz · Le 24/05/2014, à 13:14

Je ne suis pas d'accord avec cet optimisme. Computrace est prévu être opérationnel aussi sur les Mac, voire sur Android !
La seule chose qu'on puisse dire, pour le moment c'est qu'on trouvé ceci sous Windows car c'est là qu'on a cherché (le marché se fiche du reste). Mais l'agent lui même existe bien sous Linux, il n'a surement pas du être écrit pour rien...
Être vigilant ce n'est ni être parano, ni babacool béat. Nous sommes au XXIeme siècle et les Etats eux mêmes ont compris qu'il fallait espionner les copains pour la concurrence et les populations pour les encadrer. Au moins, depuis Snowden et les révélations sur La NSA, on commence à être un peu au courant [et notre Hadopi n'avait que ce but réel] ; et bien entendu les autres grands (chinois, russes, etc) font pareil.
Là où ça dérape, c'est qu'il y a toujours un moment où ce genre de chose commence à être exploité pour autre chose que la défense (encore qu'il faudrait plutot parler d'attaque...) et l'attrait de l'argent est fort. Et alors ça commence à partir en vrille un peu partout.
Donc, avant de se réjouir, attendons quelques mois et on saura (ou pas), il y aura des mises à jour discrètes...

nam1962 · Le 24/05/2014, à 13:27

Pour info, ce n'est pas un truc qu'on vient de découvrir.
Par ailleurs regarde ce message sur ubuntuforum datant de 2010 : http://ubuntuforums.org/showthread.php?t=1634569
Eradiquer computrace qui est une protection contre le vol ne fait pas partie de la charte de ubuntuforums.org...
Il est des moment ou la parano a des limites (et il faudra me dire ce qui est si précieux -et douteux - sur un ordi perso qu'il faille supprimer les aides antivol, pfff....)

Brunod · Le 24/05/2014, à 13:37

Nam, ce n'est pas de l'antivol, renseigne-toi un peu mieux. Je reposte si je retrouve le lien décrivant tout ce que fait cette saloperie plus intrusive qu'un suppositoire.
Edit : Voila :
http://korben.info/computrace-lojack-absolute.html
Edit2 : ah c'est le lien du post 1 en fait

Dernière modification par Brunod (Le 24/05/2014, à 13:42)

nam1962 · Le 24/05/2014, à 13:48

A part une "pub" pour kaspersky, cette histoire est montée en mayonaise : http://www.silicon.fr/absolute-computra … 92702.html

brazz · Le 24/05/2014, à 17:16

Bon, j'en finis là.
Si se poser des questions sur la sécurité, c'est de la parano, effectivement on peut retourner sous W**
Simplement, il se trouve qu'un certain nombre de portables, de tablettes ou de stations (sans compter les smartphones) sont équipés d'un BIOS permettant une intrusion totale si la fonction de surveillance est activée. Bien entendu, celle ci ne peut l'être que si l'on dispose des droits d'administration.
Cependant, c'est un constat, certaines machines ont pu échapper à la surveillance de l'administrateur quelques instants plus ou moins longs, d'autre part la connaissance des mots de passe fait partie de engineerie sociale bien connue des hackers et autres. Cette surveillance fait aussi partie des boulots du sysadmin mais n'est pas toujours fait correctement pour différentes raisons.
Enfin, ce n'est pas parce qu'on utilise un portable que c'est juste pour jouer, il arrive aussi qu'on travaille et même parfois sur des sujets sensibles.. Par ailleurs on sait bien que c'est en recollant différentes informations sans importance qu'on arrive à reconstruire quelque chose de confidentiel.
C'est pourquoi -et ça fait un moment que ça dure, tout comme la NSA...- ce genre de "fonctionnalité" est trés dangereuse, en particulier quand elle est implémentée assez légèrement, ce qui semble bien être le cas.
Je pense qu'au lieu de dénigrer, on ferait mieux de tester, ce serait plus sur. Malheureusement la carte mère de ma station n'est pas équipée de ce genre de BIOS, donc je ne le peux pas pour l'instant, même si toute la procédure d'install et exploitation sous Linux est trés bien détaillée dans le manuel...
Dernier point: on ne parle là que de ce qui est à peu près publié (même si les 9 / 10 des gens ne le savaient pas) et on peut se poser aussi des questions sur ce qui ne l'est pas, les backdoors ne sont pas non plus nouvelles et on sait le poids des gouvernements sur les constructeurs...
Donc, paranoïa non, mais vigilance oui !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 21/05/2014, à 09:17

Xubuntu, computrace et blackshades ?

#2 Le 23/05/2014, à 20:08

Re : Xubuntu, computrace et blackshades ?

#3 Le 23/05/2014, à 23:45

Re : Xubuntu, computrace et blackshades ?

#4 Le 24/05/2014, à 09:40

Re : Xubuntu, computrace et blackshades ?

#5 Le 24/05/2014, à 13:14

Re : Xubuntu, computrace et blackshades ?

#6 Le 24/05/2014, à 13:27

Re : Xubuntu, computrace et blackshades ?

#7 Le 24/05/2014, à 13:37

Re : Xubuntu, computrace et blackshades ?

#8 Le 24/05/2014, à 13:48

Re : Xubuntu, computrace et blackshades ?

#9 Le 24/05/2014, à 17:16

Re : Xubuntu, computrace et blackshades ?

Pied de page des forums