COMPTOIR
  
register

Composé par ————— —— 28730 vues

Computrace : le backdoor universel présent dans les BIOS des constructeurs et découvert par Kaspersky

Un petit tremblement de terre vient d'avoir eu lieu dans le monde de la sécurité informatique. La société Kaspersky a en effet découvert la présence d'un mouchard dans un très grand nombre de BIOS de constructeur d'ordinateurs comme Acer, Asus ou encore Dell. Son nom : Computrace, édité par la société Absolute. Son objectif : permettre la prise à distance de l'ordinateur au niveau le plus bas possible, quel que soit le système d'exploitation installé. Son mode opératoire : le module, présent dans une ROM est appelé par le BIOS qui installe l'agent dans le système d'exploitation. Problème : le BIOS ne permet pas toujours de désactiver ce module. Pire : dans certains cas, l'agent est installé automatiquement sur Windows sans savoir avec qui il communique.

 

En effet, dans un long et intéressant article, Korben explique le fonctionnement de Computrace, basé sur l'enquête menée par Kaspersky. Il semblerait que dans certains cas, Absolute, la firme qui s'occupe de Computrace, n'ait pas la moindre trace des ordinateurs équipés du mouchard, pourtant activé. Ce qui pourrait signifier que les informations transitent par un canal alternatif, vers des cieux inconnus. Pour rien arranger, le protocole utilisé pour faire transiter les informations n'est pas sécurisé et pourrait permettre à des personnes malveillantes (ça existe ?) d'attaquer la machine et de court-circuiter les antivirus. Car oui, Computrace est sur la liste blanche de toutes les solutions de protection.

 

Vous avez envie de flipper encore plus ? Rendez-vous sur le site de Korben pour savoir si votre machine est "infectée" et ce qu'il faut faire pour stopper cette épidémie. Ou alors vous avez une totale confiance envers les constructeurs et Computrace peut se révéler être une bonne solution pour récupérer un ordinateur volé ...

 

absolutecomputrace.jpg  

Quand on vous dit qu'il est partout ...

 

Computrace, le mouchard qui tache sans laisser de trace

Un poil avant ?

Samsung préparerait un casque de réalité virtuelle pour les smartphones et tablettes

Un peu plus tard ...

AORUS dévoile un clavier et une souris gaming

Les 61 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur inspiré embusqué, le Mercredi 28 Mai 2014 à 11h32  
par Choquito, le Dimanche 25 Mai 2014 à 07h32
Moi avec la Thermal Armor de ma sabertooh, je ne risque rien


AsRock Z77, testé manuellement puis avec le soft, rien a signaler
par Un ragoteur belge d'Ile-de-France, le Lundi 26 Mai 2014 à 16h03  
Surtout que l'intérêt de cette technologie pour des pc hors entreprise est limité: aucune chance que la gendarmerie se déplace pour t'aider à récupérer ton matos volé (sauf si flagrant délit) car illégal sans mandat et... qu'ils s'en fichent de ton portable (expérience vécue).

L'intérêt de cette techno pour les particuliers est ailleurs. Ceux qui n'ont pas compris devraient faire Sciences Po Ou lire le Prince de Machiavel, c'est pareil et ca coûte moins cher!
par Un ragoteur belge d'Ile-de-France, le Lundi 26 Mai 2014 à 15h44  
par Un ragoteur inspiré de Picardie, le Dimanche 25 Mai 2014 à 15h31
Juste pour te rappeler la réalité : ici on parle d'un faille de sécurité dans une technologie permettant aux entreprises de sécuriser leur ordinateur. Donc tes cauchemars de complot tu peux te les garder.

Soyons clair: je ne crois pas au complot mais à l'exploitation délibérée de la bétise des gens. Si les médias n'en parlent pas c'est qu'ils ont certainement compris que ces gens sont trop bêtes pour comprendre ce que cela peut impliquer pour la protection de leur vie privée.

Des process en background qui s'exécutent sans mon consentement non merci, JE suis assez grand pour savoir si JE veux utiliser ces technologies de "sécurité" ou non! Mais bon, décider par soi-même pour soi-même est devenu un luxe de nos jours...
par Un ragoteur de transit embusqué, le Lundi 26 Mai 2014 à 14h39  
quote name=' Un ragoteur belge d'Ile-de-France' date='25 May 2014 - 04:55 PM' timestamp='1401029700' post='474196']Super, la chasse aux sorcières est relancée! A différentes époques on ciblait de présummés hérétiques, sorcières, communistes, terroristes, ... et maintenant les utilisateurs de pc lambdas.

Et le pire, cette news passera inapercu dans la presse non spécialisée vu que le festival de cannes et ses poufs c'est tellement plus important!

Inquisition 2.0[/quote]

ça me fait penser à ebay et voir les comptes paypal qui sont ce sont fait hacké je n'ai appris cela qu'il y a peut, on ne peut pas dire que ça à fait grand bruit et pourtant je suis surement concerné :'(
par de Brussels Hoofdstedelijk Gewest, le Lundi 26 Mai 2014 à 06h16  
Ah ouais, d'accord...bon il est temps de libérer tout les types enfermés dans les asiles psy et qui ont été taxés de schizos car ils prétendent être surveillés par le gouvernement ou autres, ils ont raison, ils ne sont donc pas schizos... et enfermer les psys qui les ont diagnostiqués à tort, pour faire bonne mesure...ils sont complices.
par Un ragoteur gaulois de Rhone-Alpes, le Dimanche 25 Mai 2014 à 22h53  
Je suis touché par cela dans pc transportable pro.
Et bien sur tous les pc portables qui m'intéresse sont touchés aussi...
par Un ragoteur de Quebec, le Dimanche 25 Mai 2014 à 21h44  
par iarwain, le Dimanche 25 Mai 2014 à 00h07
Cool MSI n'est pas sur la liste
Je me suis faite la même réflexion ! On n'est pas à risque alors
par Ghoster, le Dimanche 25 Mai 2014 à 17h02  
Un article que je trouve très intéressant
Mon antiquité amilo Pi3540 est clean, je regarderais dans le bios de la tour plus tard...
par Vincent S., le Dimanche 25 Mai 2014 à 15h48  
par Un ragoteur inspiré de Picardie, le Dimanche 25 Mai 2014 à 15h31
Juste pour te rappeler la réalité : ici on parle d'un faille de sécurité dans une technologie permettant aux entreprises de sécuriser leur ordinateur. Donc tes cauchemars de complot tu peux te les garder.
Une technologie utilisée par les entreprises mais implantée dans de nombreux ordinateurs grand public ...
par Un ragoteur inspiré de Picardie, le Dimanche 25 Mai 2014 à 15h31  
par Un ragoteur belge d'Ile-de-France, le Dimanche 25 Mai 2014 à 14h55
Super, la chasse aux sorcières est relancée! A différentes époques on ciblait de présummés hérétiques, sorcières, communistes, terroristes, ... et maintenant les utilisateurs de pc lambdas.

Et le pire, cette news passera inapercu dans la presse non spécialisée vu que le festival de cannes et ses poufs c'est tellement plus important!
Juste pour te rappeler la réalité : ici on parle d'un faille de sécurité dans une technologie permettant aux entreprises de sécuriser leur ordinateur. Donc tes cauchemars de complot tu peux te les garder.

par Un ragoteur belge d'Ile-de-France, le Dimanche 25 Mai 2014 à 14h55  
Super, la chasse aux sorcières est relancée! A différentes époques on ciblait de présummés hérétiques, sorcières, communistes, terroristes, ... et maintenant les utilisateurs de pc lambdas.

Et le pire, cette news passera inapercu dans la presse non spécialisée vu que le festival de cannes et ses poufs c'est tellement plus important!

Inquisition 2.0
par blublu de Midi-Pyrenees, le Dimanche 25 Mai 2014 à 14h42  
par Un ragoteur sans nom de Provence-Alpes-Cote d'Azur, le Dimanche 25 Mai 2014 à 14h32
et qui utilise le merdier en question ?
La NSA, Big Brother, les méchants pirates, les Illuminatis, E.T.. et meme ta voisine