COMPTOIR
  
register

Composé par ————— —— 18875 vues

Dell fait son mea culpa au sujet du rootkit eDellRoot

C'est grâce à un utilisateur méticuleux qu'on a pu apprendre hier qu'un rootkit se trouvait sur certains ordinateurs portables de chez Dell. En cette époque où la sécurité des données touche de plus en plus de monde et l'analyse des faits et gestes des utilisateurs est mal perçue, c'est un choix assez osé de leur part.

 

Ils n'auront d'ailleurs pas tardé à réagir à la chose, une annonce sur leur blog donnant une explication détaillée pour supprimer ce fameux certificat eDellRoot (lien en fin de news, attention ça ouvre directement un fichier PDF). S'ils remercient les personnes qui ont découvert la chose, ils ne disent pas grand-chose sur la raison de l'existence de ce certificat. Juste qu'il a été ajouté par l'application Dell Foundation Services qui vise à permettre aux utilisateurs une maintenance plus aisée de leur machine. En plus de cette démarche et de ces remerciements, ils ont lancé une mise à jour logicielle qui détectera ce certificat et le supprimera au besoin. S'ils ont fait un mauvais choix avec ce eDellRoot, on peut leur reconnaitre qu'ils sont réactifs pour corriger le tir, mais sera-ce suffisant pour faire oublier cette histoire aux utilisateurs ?

 

dell edellroot

 

La marche à suivre pour supprimer le certificat eDellRoot (en PDF)
Un poil avant ?

Thermaltake passe votre CPU et votre MSi Z170A Gaming M5 sous la flotte avec le Pacific M3

Un peu plus tard ...

Cougar annonce ses claviers et souris 450K et 450M

Les 8 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur de Gaule d'Ile-de-France, le Jeudi 26 Novembre 2015 à 22h54  
On s'en fout si vous saviez le nombre de failles 0-day sur Windows ...

Vous voulez la sécurité, passez sur Linux et apprenez à coder et compiler
par kriegalex, le Jeudi 26 Novembre 2015 à 18h24  
par Un ragoteur barré de Bourgogne, le Jeudi 26 Novembre 2015 à 18h11
Oui enfin bon, ca reste une boite qui est là pour faire de l'argent, et c'est quand même vachement bien de connaitre un peu ses clients...
Effectivement, ils se donnent du mal pour mieux te ficher, te trier, te dresser un portrait type... et trouver de meilleures solutions pour que tu continues d'acheter leur matériel qui répond trop bien à tes attentes !
Qu'ils aillent au Diable
Je crois pas non plus aux licornes et aux bisounours, mais j'ai un peu de mal à imaginer les types en séance "Ouais alors on va les espionner via un rootkit et toute façon personne le trouvera avant genre 1-2 ans le temps qu'on rentabilise le truc". Surtout avec tout ce qui se passe depuis Snowden et avec les histoires récentes de Lenovo...

C'est tellement évident qu'un malin va les griller immédiatement. Comme j'ai compris la personne avait le tout nouveau Dell XPS donc si c'était un truc vieux de 5 ans quelqu'un d'autre l'aurait vu depuis longtemps. Alors pourquoi faire ça maintenant

Ou alors ils comptent vraiment sur les hordes de Mme Michou qui tomberont jamais sur un site de news tech. Mais bon suffit que ça passe sur la section tech du 20 minutes et ils sont déjà dans la merde. Si quelqu'un est manager et que cette décision aurait un sens, qu'il m'explique je comprends pas
par Un ragoteur barré de Bourgogne, le Jeudi 26 Novembre 2015 à 18h11  
par kriegalex, le Mercredi 25 Novembre 2015 à 16h52
Je crois vraiment pas à la poignée de main avec le gouvernement et la NSA ou autres ...
Oui enfin bon, ca reste une boite qui est là pour faire de l'argent, et c'est quand même vachement bien de connaitre un peu ses clients...
Effectivement, ils se donnent du mal pour mieux te ficher, te trier, te dresser un portrait type... et trouver de meilleures solutions pour que tu continues d'acheter leur matériel qui répond trop bien à tes attentes !
Qu'ils aillent au Diable
par Cristallix, le Jeudi 26 Novembre 2015 à 11h05  
par Gry20r, le Jeudi 26 Novembre 2015 à 10h41
Peut-etre parce que si tu formates, tu n'a plus droit au support PRO de Dell payé rubis sur l'ongle... .
C'est vrai ça? <img src='http://www.forumsducomptoir.com/public/style_emoticons/<#EMO_DIR#>/wacko.gif' class='bbc_emoticon' alt='' />

Les enfoirés alors

Raison de plus pour pas aller chez eux !
par Gry20r, le Jeudi 26 Novembre 2015 à 10h41  
par Cristallix, le Jeudi 26 Novembre 2015 à 10h15
Je comprend déjà pas qu'on formate pas, surtout dans une entreprise un tant soit peu importante, un poste qu'on vient de recevoir. TOUS les pc qu'on reçoit on forcément des saloperies d'installées dessus, en voilà une belle preuve.
Peut-etre parce que si tu formates, tu n'a plus droit au support PRO de Dell payé rubis sur l'ongle... .
par Cristallix, le Jeudi 26 Novembre 2015 à 10h15  
par Un ragoteur sans nom de Bretagne, le Jeudi 26 Novembre 2015 à 10h01
Je ne vois pas d'autres explications ?

Ici(grosse boite de R&D), certains de nos portables pro sont touchés, l'admin est en train de réguler le prblm. De là à faire le lien avec les cartes bleues de 2 services financiers (qui servent beaucoup pour des règlements sur le net) qui auraient été utilisées frauduleusement pour des achats obscures dans des pays éloignés (donc pas le couillon du coin), y'a qu'un pas que cette faille soit connue et utilisée par des futés.
Je comprend déjà pas qu'on formate pas, surtout dans une entreprise un tant soit peu importante, un poste qu'on vient de recevoir. TOUS les pc qu'on reçoit on forcément des saloperies d'installées dessus, en voilà une belle preuve.
par Un ragoteur sans nom de Bretagne, le Jeudi 26 Novembre 2015 à 10h01  
par kriegalex, le Mercredi 25 Novembre 2015 à 16h52
On peut crier au scandale et à la théorie du complot (NSA, aliens, tout ce que vous voulez ) mais ici je pense vraiment que le but était de faciliter un de leur processus de dépannage, support, service client (enfin bref un truc du genre) et le type qui a mis le système en place était pas forcément le mieux formé en sécurité ou alors il pensait vraiment que Dell allait faire en sorte d'être les seuls à l'utiliser honnêtement pour du dépannage.

Je crois vraiment pas à la poignée de main avec le gouvernement et la NSA ou autres ... surtout vu la réaction de Dell et surtout le mal qu'ils se donnent à faire des Dell XPS une référence du marché (en plus des problèmes de Lenovo).
Je ne vois pas d'autres explications ?

Ici(grosse boite de R&D), certains de nos portables pro sont touchés, l'admin est en train de réguler le prblm. De là à faire le lien avec les cartes bleues de 2 services financiers (qui servent beaucoup pour des règlements sur le net) qui auraient été utilisées frauduleusement pour des achats obscures dans des pays éloignés (donc pas le couillon du coin), y'a qu'un pas que cette faille soit connue et utilisée par des futés.
par kriegalex, le Mercredi 25 Novembre 2015 à 16h52  
On peut crier au scandale et à la théorie du complot (NSA, aliens, tout ce que vous voulez ) mais ici je pense vraiment que le but était de faciliter un de leur processus de dépannage, support, service client (enfin bref un truc du genre) et le type qui a mis le système en place était pas forcément le mieux formé en sécurité ou alors il pensait vraiment que Dell allait faire en sorte d'être les seuls à l'utiliser honnêtement pour du dépannage.

Je crois vraiment pas à la poignée de main avec le gouvernement et la NSA ou autres ... surtout vu la réaction de Dell et surtout le mal qu'ils se donnent à faire des Dell XPS une référence du marché (en plus des problèmes de Lenovo).