 Un logiciel qui met le Mac à nu !, Réactions à la news du 30-04-2007 |
 |
Bienvenue invité ( Connexion | Inscription )
 30 Apr 2007, 08:00
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 628 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Source : Macquebec
Subrosasoft commercialise un logiciel qui risque de faire froid dans le dos à beaucoup de personnes. MacLockPick, fourni sur une clé USB, permet à l'insertion de cette dernière de récupérer tous les mots de passe présents sur une machine, que ce soient ceux qui verrouillent un disque Filevault que tous les mots de passe utilisateur des applications, des comptes mail, des comptes utilisateurs... Il va encore plus loin et fouille les historiques des navigateurs, de Quicktime... pour tout savoir sur l'utilisateur. Ce logiciel qui coûte 499$ ne sera vendu qu'aux forces de l'ordre et autres personnes habilitées à des investigations. Mais l'enfer étant pavé de bonnes intentions, il suffira qu'une seule des personnes l'ayant à sa disposition légalement ne joue à le balancer sur le réseau pour qu'il échappe à tout contrôle et ne tombe entre des mains malveillantes. Souhaitons qu'Apple réagisse fermement à ce qui n'est pour le commun des mortels qu'une faille de sécurité majeure de son système. |
 |
 
|
 |
Réponse(s)
 30 Apr 2007, 09:29
Message
#2
|
|
 Adepte de Macbidouille Groupe : Membres Messages : 182 Inscrit : 9 Feb 2003 Lieu : Bernex Membre no 6 083 |
Merci dulrich, enfin un commentaire qui remet les choses en place!
CITATION( MacLockPick) MacLockPick takes advantage of the fact that the default state of the Apple Keychain is open, even if the system has been put to sleep. Effectivement, la majorité des utilisateurs ne connaissent même pas l'existence du menu Edition -> Modifier les réglages du trousseau "session"  Qui a ces deux cases cochées ?  Et même avec le trousseau déverrouillé, j'aimerais bien savoir comment ils font pour obtenir la quantité de mots de passes qu'ils prétendent pouvoir obtenir. Z'avez déjà remarqué que le trousseau redemande le mot de passe lorsque l'on clique sur Afficher le mot de passe. Eh bien il se passe exactement la même chose lorsqu'une autre application essaye de lire un mot de passe qui ne lui est pas destiné dans le trousseau. CITATION(Edge@51 @ 30 Apr 2007, 09:19) [snapback]2194214[/snapback] Je voudrais juste avoir des précisions sur un point: pourquoi est-ce que j'ai besoin de rentrer mon mot de passe admin lorsque je veux voir un mot de passe dans le trousseau? C'est parce que le trousseau d'accès n'est pas autorisé à accéder aux mots de passes! Seule l'application pour laquelle le mot de passe a été enregistré a le droit d'y accéder sans qu'il y ait besoin d'entrer un mot de passe. Tout est expliqué en détail dans le Keychain Services Programming Guide. -------------------- portable : G4 Titanium (Onyx) / 667 MHz / 512 Mo / Mac OS X.4.10
fixe : iMac 20" Intel Core Duo / 2 GHz / 1 Go / Mac OS X.4.10 |
|
|
|
|
30 Apr 2007, 09:35
Message
#3
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 3 490 Inscrit : 8 Sep 2001 Membre no 756 |
J'ai trouvé un autre coupable :
les réglages par défaut du Keychain  s'est affligent, les deux cases du bas sont cochées par défaut @titou pour la Magic Key de l'AES 128, le problème c'est le "en principe" et pour le cas de ce soft, il est accessible aussi au personne détenant une licence de détéctive privé, de chasseurs de primes en plus des personnels des force de l'ordre et d'investigation policière. et pour obtenir un licence il sufit d'avoir un casier vierge dans l'état ou tu en fait la demande... bon en même temps ce n'est pas tant que l'on puisse craindre quoi que ce soit vis à vis de la loi. Mais plûtot de ceux qui pourraient en abuser comme dans le cas des détectives privés mais surtout dans le cas où ce soft serait déplombé et rendu accessible au plus grand nombre Bon pour le moment sont fonctionnement est lié à sa presence physique sur la clef USB (j'espère que le lien est du même ordre que celui des dongle indéplombables) Ce message a été modifié par ParanoX - 30 Apr 2007, 09:53. -------------------- On peut être et rester poli sans avoir à dire, ni bonjour ni merci.
Politesse n'est en effet pas une affaire de bons mots, mais de bon esprit Using a Mac is No cure to Stupidity — Me Being Cynical is Your fault, not mine… |
|
|
|
Les messages de ce sujet
Lionel Un logiciel qui met le Mac à nu ! 30 Apr 2007, 08:00
steve2408 Big Brother is watching you 30 Apr 2007, 08:04 Colonel Moutarde dès lundi prochain dans tous les commissariats fr... 30 Apr 2007, 08:07
Lionel CITATION(Colonel Moutarde @ 30 Apr 2007, 09... 30 Apr 2007, 08:10 sexappeul Halt! Police! Veuillez ouvrir votre MacBoo... 30 Apr 2007, 08:11 Fabricius C'est scandaleux ... moi qui croyais filevault... 30 Apr 2007, 08:12 gasova CITATION(Fabricius @ 30 Apr 2007, 08:12) ... 30 Apr 2007, 11:25 -eliot- CITATION(gasova @ 30 Apr 2007, 12:25) 219... 30 Apr 2007, 11:28 Gloubiboulga Salut!
Je trouve ça "cool" comme ... 30 Apr 2007, 08:12 wraitii Ça fleurte pas avec l'illégalité ce genre d... 30 Apr 2007, 08:16 sexappeul CITATION(wraitii @ 30 Apr 2007, 09:16) 21... 30 Apr 2007, 08:23 BMDN CITATION(sexappeul @ 30 Apr 2007, 09:23) ... 30 Apr 2007, 08:32 M-Rick CITATION(BMDN @ 30 Apr 2007, 09:32) 21941... 30 Apr 2007, 08:35 sexappeul CITATION(M-Rick @ 30 Apr 2007, 09:35... 30 Apr 2007, 08:39 Thierry75 CITATION(sexappeul @ 30 Apr 2007, 08:23) ... 30 Apr 2007, 08:53 M-Rick CITATION(wraitii @ 30 Apr 2007, 09:16) 21... 30 Apr 2007, 08:31 mobydivingdick Si je comprends bien la description sur le site de... 30 Apr 2007, 08:18 Edge@51 Comment un logiciel peut permettre de récupérer ... 30 Apr 2007, 08:18 Lionel CITATION(Edge@51 @ 30 Apr 2007, 09:18) 21... 30 Apr 2007, 08:20 wraitii Ben si il récupère le code administrateur... C... 30 Apr 2007, 08:19 Phil J. Fry Ce gadget ne marche que sur un Mac laissé grand o... 30 Apr 2007, 08:21 Lionel CITATION(Phil J. Fry @ 30 Apr 2007, 09:21... 30 Apr 2007, 08:22 codeZ en meme temps il a rien de transcendant ce soft
i... 30 Apr 2007, 08:25 ParanoX Pas d'affolement à la deuxième lecture de le... 30 Apr 2007, 08:52 titou2c CITATION(ParanoX @ 30 Apr 2007, 09:52) 21... 30 Apr 2007, 09:30 Colonel Moutarde A part ça, je crois que c'est dit et répét�... 30 Apr 2007, 08:26 FolasEnShort CITATION(Colonel Moutarde @ 30 Apr 2007, 09... 30 Apr 2007, 09:56 sexappeul en tout cas elle attire foule cette news!... 30 Apr 2007, 08:30 Nerone Bonjour,
Ce sujet a déjà été abordé sur les... 30 Apr 2007, 08:31 xpech je crois que vous surestimez énormément ce que f... 30 Apr 2007, 08:36 Gloubiboulga CITATION(xpech @ 30 Apr 2007, 09:36) 2194... 30 Apr 2007, 08:49 legone Bah en fait s'alarmer à outrance la dessus me... 30 Apr 2007, 08:38 iRed CITATION(legone @ 30 Apr 2007, 09:38) 219... 30 Apr 2007, 08:42 Pyby CITATION(legone @ 30 Apr 2007, 09:38) 219... 30 Apr 2007, 09:37 Faros C'est amusant de lire une première « news »... 30 Apr 2007, 08:44 VoxMac A priori, il ne prend que les mots de passe de Key... 30 Apr 2007, 08:44 BMDN CITATION(VoxMac @ 30 Apr 2007, 09:44) 219... 30 Apr 2007, 08:48 ptitfou75 et la meme chose pour VISTA ??? sa existe? 30 Apr 2007, 08:50 rantanplan Reste plus qu'à saboter les ports USB si l... 30 Apr 2007, 08:53 DefKing Et puis, c'est vraiment utile de programme? Il... 30 Apr 2007, 08:55 Cobraken Il suffit simplement de ne pas être un "quel... 30 Apr 2007, 08:55 oliricha Si on veut un peu plus de sécurité sur nos Mac, ... 30 Apr 2007, 09:07 legone CITATION(oliricha @ 30 Apr 2007, 10:07) 2... 30 Apr 2007, 09:20 xpech CITATION(legone @ 30 Apr 2007, 10:20) 219... 30 Apr 2007, 09:34 dulrich On entend tout et n'importe que sur ce post.
... 30 Apr 2007, 09:07 Edge@51 CITATION(dulrich @ 30 Apr 2007, 10:07) 21... 30 Apr 2007, 09:19 xpech CITATION(Edge@51 @ 30 Apr 2007, 10:19) 21... 30 Apr 2007, 09:22 ParanoX CITATION(dulrich @ 30 Apr 2007, 10:07) 21... 30 Apr 2007, 09:21 Pensee CITATION(dulrich @ 30 Apr 2007, 08:07) 21... 30 Apr 2007, 09:36 reversi CITATION(dulrich @ 30 Apr 2007, 09:07) 21... 30 Apr 2007, 09:44 dulrich CITATION(reversi @ 30 Apr 2007, 10:44) 21... 30 Apr 2007, 12:07 titou2c CITATION(dulrich @ 30 Apr 2007, 13:07) 21... 30 Apr 2007, 12:26 Matrix Rappel important: les messages politiques ne sont ... 30 Apr 2007, 09:17 BMDN olyced
aujourd'hui, 10:24
Qui a ces deux cases... 30 Apr 2007, 09:30 Colonel Moutarde En tout cas, à la lecture de ce fil, tout le mond... 30 Apr 2007, 09:37 Alcmene_ En fait, la seule chose que je ne comprends pas, c... 30 Apr 2007, 09:39 Phil J. Fry Vous pouvez aussi afficher l'état ouvert / fe... 30 Apr 2007, 09:49 Alcmene_ CITATIONon peut l'attaquer à coup de dictionn... 30 Apr 2007, 09:50 Alizés Réaction --> C'est vraiment scandaleux ... 30 Apr 2007, 09:51 legone CITATION(Alizés @ 30 Apr 2007, 10:51) 21... 30 Apr 2007, 09:55 FolasEnShort CITATION(Alizés @ 30 Apr 2007, 10:51) 21... 30 Apr 2007, 10:00 iJOJO CITATION(Alizés @ 30 Apr 2007, 10:51) 21... 30 Apr 2007, 10:06 Dahood CITATIONOn ne peut l'utiliser que dans le cadr... 30 Apr 2007, 09:54 LC475 CITATION(Dahood @ 30 Apr 2007, 10:54) 219... 30 Apr 2007, 10:18 Alcmene_ Alizés : tu ferais bien de lire tous les commenta... 30 Apr 2007, 09:55 legone CITATION(Alcmene_ @ 30 Apr 2007, 10:55) 2... 30 Apr 2007, 10:00 Alcmene_ CITATIONCITATIONSi quelqu'un a physiquement ac... 30 Apr 2007, 09:58 Alizés Pour faire la nique à SubRosaSoft, je propose qu... 30 Apr 2007, 09:59 Alcmene_ CITATIONArf! C'est dure d'essayer de g... 30 Apr 2007, 10:01 Alcmene_ CITATION1/ d'interdire l'accès physique
2... 30 Apr 2007, 10:10 KOENIG Yvan Bonjour
Tout cela ressemble à une tempête dans ... 30 Apr 2007, 10:11 Alizés CITATION(iJOJO @ 30 Apr 2007, 11:06) 2194... 30 Apr 2007, 10:17 iRed faite comme moi!
Changez l'alim de votre M... 30 Apr 2007, 10:24 -eliot- CITATION(Alcmene_ @ 30 Apr 2007, 11:01) 2... 30 Apr 2007, 10:26 Alizés CITATION(LC475 @ 30 Apr 2007, 11:18) 2194... 30 Apr 2007, 10:29 almux Eh oui! Rien de "plus simple": un se... 30 Apr 2007, 10:29 Alcmene_ CITATION(-eliot- @ 30 Apr 2007, 11... 30 Apr 2007, 10:30 -eliot- CITATION(Alcmene_ @ 30 Apr 2007, 11:30) 2... 30 Apr 2007, 10:36 suJeSelS D'un autre côté ça fait plaisir à savoir s... 30 Apr 2007, 10:31 FolasEnShort CITATION(suJeSelS @ 30 Apr 2007, 11:31) 2... 30 Apr 2007, 10:42 Le vendangeur Masqué CITATION(Lionel @ 30 Apr 2007, 09:00) 219... 30 Apr 2007, 10:36 ParanoX Il faut un Accès Physique à la machine!... 30 Apr 2007, 10:36 Alcmene_ CITATIONCe qui veut donc dire qu'on a affaire-... 30 Apr 2007, 10:48 jrbleboss Je vais peut être dire une connerie : on ne peut ... 30 Apr 2007, 10:50 Alcmene_ Si si, on peut tout à fait enregistrer le mot de ... 30 Apr 2007, 10:53 Dahood CITATIONComme déjà dit, dans le cas d'un gou... 30 Apr 2007, 10:55 manu chao Deux idees:
- avec un peu de chance, on peut trouv... 30 Apr 2007, 10:59 deselegies Et si une solution à ce genre de probleme venait ... 30 Apr 2007, 11:05 Shard Ce truc ne sert que si la session est déjà ouver... 30 Apr 2007, 11:05 inico Quand on a un accés physique, la securité du sys... 30 Apr 2007, 11:06 ide508 CITATION(VoxMac @ 30 Apr 2007, 09:44) 219... 30 Apr 2007, 11:17 xavtek Euuhhh j'avais aps choisi macosx entre autres ... 30 Apr 2007, 11:18 Alcmene_ CITATIONEuuhhh j'avais aps choisi macosx entre... 30 Apr 2007, 11:27 Imrallion Bon ben les choses sont claires ^^
Si les flics d... 30 Apr 2007, 11:32 Phil J. Fry Comme mon message précédent est passé inaperçu... 30 Apr 2007, 11:35 switcheremac Ce qui m'etonne c'est que cela n'exist... 30 Apr 2007, 11:36 ps1024 CITATION(switcheremac @ 30 Apr 2007, 12:3... 30 Apr 2007, 11:58 Alizés CITATION(Imrallion @ 30 Apr 2007, 12:32) ... 30 Apr 2007, 11:39
 |
2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 5th April 2026 - 16:09 |