on est concernés ?
j'ai vu un article sur Korben qui me fait un peu peur : http://korben.info/computrace-lojack-absolute.html? utm_source=feedburnerutm_medium=emailutm_campaign=Feed%3A+Korben_nl+% 28Korben%29 J'ai pas tout compris : le machin il a besoins d'une base de registres pour s'installer. Yen a pas sous Linux alors y a t'il un autre mécanisme ? Merci d'éclairer ma bougie : pas lanterne car je ne suis pas une lumière :-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/537c3c90$0$2269$426a7...@news.free.fr
Re: on est concernés ?
Le Wed, 21 May 2014 08:10:01 +0200, moi-meme a écrit : Yen a pas sous Linux alors y a t'il un autre mécanisme ? j'en rajoute une couche : sur mon Raspberry qui n'a pas de BIOS : je suis protégé ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/537c43fa$0$2395$426a7...@news.free.fr
Re: on est concernés ?
Le 21/05/2014 08:13, moi-meme a écrit : Le Wed, 21 May 2014 08:10:01 +0200, moi-meme a écrit : Yen a pas sous Linux alors y a t'il un autre mécanisme ? j'en rajoute une couche : sur mon Raspberry qui n'a pas de BIOS : je suis protégé ? Il existe un client sous Linux. Sur mon Lenovo E325, l'option existe dans l'UEFI. Mais il y a trois possibilité : - actif ; - inactif ; - toujours inactif. Lorsque tu sélectionnes la troisième option, un message clignote pour avertir que son activation désactive _définitivement_ la bouse. Tu ne peux plus l'activer (au moins par l'UEFI, mais je ne pense pas que Lenovo soit sournois au point de pouvoir la réactiver par logiciel). JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/537c582a.2040...@systella.fr
Re: on est concernés ?
On Wed, May 21, 2014 at 09:39:22AM CEST, Joël BERTRAND joel.bertr...@systella.fr said: Le 21/05/2014 08:13, moi-meme a écrit : Le Wed, 21 May 2014 08:10:01 +0200, moi-meme a écrit : Yen a pas sous Linux alors y a t'il un autre mécanisme ? j'en rajoute une couche : sur mon Raspberry qui n'a pas de BIOS : je suis protégé ? Il existe un client sous Linux. Sur mon Lenovo E325, l'option existe dans l'UEFI. Mais il y a trois possibilité : - actif ; - inactif ; - toujours inactif. Lorsque tu sélectionnes la troisième option, un message clignote pour avertir que son activation désactive _définitivement_ la bouse. Tu ne peux plus l'activer (au moins par l'UEFI, mais je ne pense pas que Lenovo soit sournois au point de pouvoir la réactiver par logiciel). JKB La première question c'est : pourquoi l'ont ils foutu ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140521074048.gm5...@rail.eu.org
Re: on est concernés ?
Le 21/05/2014 09:40, Erwan David a écrit : On Wed, May 21, 2014 at 09:39:22AM CEST, Joël BERTRAND joel.bertr...@systella.fr said: Le 21/05/2014 08:13, moi-meme a écrit : Le Wed, 21 May 2014 08:10:01 +0200, moi-meme a écrit : Yen a pas sous Linux alors y a t'il un autre mécanisme ? j'en rajoute une couche : sur mon Raspberry qui n'a pas de BIOS : je suis protégé ? Il existe un client sous Linux. Sur mon Lenovo E325, l'option existe dans l'UEFI. Mais il y a trois possibilité : - actif ; - inactif ; - toujours inactif. Lorsque tu sélectionnes la troisième option, un message clignote pour avertir que son activation désactive _définitivement_ la bouse. Tu ne peux plus l'activer (au moins par l'UEFI, mais je ne pense pas que Lenovo soit sournois au point de pouvoir la réactiver par logiciel). JKB La première question c'est : pourquoi l'ont ils foutu ? Quoi donc, computrace ou l'option pour claquer la gueule définitivement au machin ? Ce qui est regrettable, en revanche, c'est que rien n'est dit dans la doc de Lenovo sur cette scorie de l'UEFI. Si je ne m'étais pas renseigné par moi-même, je n'aurais jamais su ce que c'était. JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/537c5a8c.5010...@systella.fr
Re: on est concernés ?
Le Wed, 21 May 2014 09:50:02 +0200, Joël BERTRAND a écrit : mais je ne pense pas que Lenovo soit sournois au point de pouvoir la réactiver par logiciel). au point où on est : la confiance ... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/537c9652$0$2935$426a7...@news.free.fr
Re: on est concernés ?
Le 2014-05-21 03:40, Erwan David a écrit : La première question c'est : pourquoi l'ont ils foutu ? Support technique d'entreprise Plus précisemment, c'est un rootkit servant à la surveillance à grande échelle et ...removing, disabling or preventing Computrace from running is close to irrelevant. http://securitynirvana.blogspot.ca/2012/09/spying-on-ex-employees-others-using.html F. -- Fabián Rodríguez - XMPP/Jabber+OTR: magic...@member.fsf.org http://fsf.magicfab.ca -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/537ca49e.8040...@member.fsf.org
Re: on est concernés ?
Bonjour, Je m'interroge également, http://korben.info/computrace-lojack-absolute.html un fake ? Qu'en pensez-vous ? Cdlt Le 21/05/2014 15:05, Fabián Rodríguez a écrit : Le 2014-05-21 03:40, Erwan David a écrit : La première question c'est : pourquoi l'ont ils foutu ? Support technique d'entreprise Plus précisemment, c'est un rootkit servant à la surveillance à grande échelle et ...removing, disabling or preventing Computrace from running is close to irrelevant. http://securitynirvana.blogspot.ca/2012/09/spying-on-ex-employees-others-using.html F. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/537cf0e7.1020...@eilco-ulco.fr
Re: on est concernés ?
On Wed, 21 May 2014 20:31:03 +0200 Stéphane Lebègue stephane.lebe...@eilco-ulco.fr wrote: Je m'interroge également, un fake ? Qu'en pensez-vous ? 1- que c'est du réchauffé (2009-07-30): http://www.zdnet.com/blog/security/researchers-find-insecure-bios-rootkit-pre-loaded-in-laptops/3828 1b- (même art.) que c'est _voulu_: Because the rootkit is white-listed by anti-virus software, ^^^ the malicious modifications will go unnoticed. On unsigned BIOSes, Sacco and Ortega aid modification of the configuration allows for a very persistent and dangerous form of rootkit. 2- Que toutes les marques et tous les devices sont impactés: http://www.absolute.com/en/partners/bios-compatibility 3- Que c'est inamovible, excepté sur requête légitime à absolute ou bien démontage de la puce, zeroing total avec un programmateur et re-flashage d'un BIOS correct (mais ça serait mal, parce que c'est pour ton bien, un peu comme le taux d'imposition d'ici…): http://www3.absolute.com/support/consumer/technology_computrace -- La liberté est une peau de chagrin qui rétrécit au lavage de cerveau. -- Henri Jeanson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140521212738.4739abb6@anubis.defcon1
Re: on est concernés ?
Le mercredi 21 mai 2014 à 05:41 +, moi-meme a écrit : j'ai vu un article sur Korben qui me fait un peu peur : http://korben.info/computrace-lojack-absolute.html? utm_source=feedburnerutm_medium=emailutm_campaign=Feed%3A+Korben_nl+% 28Korben%29 J'ai pas tout compris : le machin il a besoins d'une base de registres pour s'installer. Yen a pas sous Linux alors y a t'il un autre mécanisme ? Merci d'éclairer ma bougie : pas lanterne car je ne suis pas une lumière :-) Chiche : La loi « pour la confiance dans l’économie numérique » du 21 juin 2004 (n° 2004-575) a déplacé et modifié ce texte, désormais présent à l’article 323-1 du code pénal, lequel dispose que « Le fait d''accéder ou de se maintenir, frauduleusement, dans tout ou partie d''un système de traitement automatisé de données est puni de deux ans d''emprisonnement et de 3 euros d''amende. Lorsqu''il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d''emprisonnement et de 45000 euros d''amende. » Un système de traitement automatique de données c’est, selon les magistrats, par exemple un réseau, réseau France Telecom, réseau Carte Bancaire (Tribunal correctionnel de Paris, 25 février 2000) ; un disque dur (Cour d’appel de Douai, 7 octobre 1992) ; un radiotéléphone (Cour d’appel de Paris, 18 novembre 1992). En tout cas, tous les équipements (de nature matérielle, logicielle, ou «firmware ») permettant l''acquisition automatique, le stockage, la manipulation, le contrôle, l''affichage, la transmission, ou la réception de données. Alors ? Moins pressé que la Hadopi pour poursuivre le citoyen ordinaire ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/1400708449.27882.1.camel@azuki