 Un logiciel qui met le Mac à nu !, Réactions à la news du 30-04-2007 |
 |
Bienvenue invité ( Connexion | Inscription )
 30 Apr 2007, 08:00
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 628 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Source : Macquebec
Subrosasoft commercialise un logiciel qui risque de faire froid dans le dos à beaucoup de personnes. MacLockPick, fourni sur une clé USB, permet à l'insertion de cette dernière de récupérer tous les mots de passe présents sur une machine, que ce soient ceux qui verrouillent un disque Filevault que tous les mots de passe utilisateur des applications, des comptes mail, des comptes utilisateurs... Il va encore plus loin et fouille les historiques des navigateurs, de Quicktime... pour tout savoir sur l'utilisateur. Ce logiciel qui coûte 499$ ne sera vendu qu'aux forces de l'ordre et autres personnes habilitées à des investigations. Mais l'enfer étant pavé de bonnes intentions, il suffira qu'une seule des personnes l'ayant à sa disposition légalement ne joue à le balancer sur le réseau pour qu'il échappe à tout contrôle et ne tombe entre des mains malveillantes. Souhaitons qu'Apple réagisse fermement à ce qui n'est pour le commun des mortels qu'une faille de sécurité majeure de son système. |
 |
 
|
 |
Réponse(s)
|
30 Apr 2007, 09:54
Message
#2
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 1 528 Inscrit : 3 Dec 2001 Lieu : Mulhouse dans le 68 ! Membre no 1 493 |
CITATION On ne peut l'utiliser que dans le cadre d'une enquête, sur commission rogatoire Pas depuis les lois ******zy pour la sécurité contre le terrorisme, eh oui meme chez nous . Depuis n'importe quel agent de la fonction publique a le droit et d'accéder tranquillement a l'historique des connections chez le FAI, et de venir fouiller chez soi SANS autorisation du proc, sur simple présomption . CITATION Purchasers will be required to provide proof that they are a licensed law enforcement professional. En gros, Sony, BMG, Universal et compagnies vu l'extension récente de leur droits en matiere de traque, d'accès aux bases et de représsion... . CITATION A part ça, je crois que c'est dit et répété depuis des lustres qu'une machine dont on a l'accès physique sera toujours vulnérable CITATION Si quelqu'un a physiquement accès à une machine alors elle est compromise. POINT. Pas dans le cas d'un cryptage 128 bits ! CITATION je crois que vous surestimez énormément ce que fait réellement ce soft ... Je suis du meme avis . CITATION Sur le DVD de Mac OS X, il y a un dossier Applications, dedans un dossier Utilitaire. Dans celui-ci, on trouve un petite appli "protect firmware", un truc dans le genre, qui bloc le firmware (EFI ou OpenFirmware, selon la machine) avec un mot de passe ! Le mot de passe de l'Open Firmware est facilement contournable, l'EFI je sais pas . CITATION Ensuite, il faut bien se dire que si Filevault n'était pas déchiffrable par les agences gouvernementales (NSA par exemple), il ne serait tout simplement pas disponible en vente au public. Il est vrai que le cryptage est en principe interdit sur notre territoire, et que llorsqu'il est autorisé sur un territoire, comme nos petit chiffrage 128bits ridicules, les agences gouvernementales ont toujours le passe partout fourni par les concepteurs . Une question : pourquoi une clef USB ? Si c'est seulement une appli, exploite-t-elle une faille sur l'USB ? Ce message a été modifié par Dahood - 30 Apr 2007, 09:59. -------------------- PC : Phanteks P200a / Ryzen 5800x / ASUS ROG Impact VIII / 32Go RAM / Radeon RX6800 FE / Corsair RM850
iPad Pro 12,9 AppleTV 4K+ Homepod mini / Apple TV HD iMac M1 2022 iMac Core2Duo late 2009/ 8Go / 9400M + Mod SSD Mes vieux Macs : PowermacG5 Dual 2.5Ghz / 5Go / nVidia 6800 UltraDDL PowerMac G4 Dual 1.42Ghz / 1,5Go / Radeon9800 Pro MacEdition+ATIsilencer mod/ 250Go RAID0 PowerMac G4 Quicksiler 2x800Mhz iBook G3 600 Late2001 /HD 5400tr / Ubuntu Nintendo Switch + Switch Lite xBox Series X |
|
|
|
|
30 Apr 2007, 10:18
Message
#3
|
|
 Macbidouilleur de bronze ! Groupe : Membres Messages : 465 Inscrit : 19 Jul 2005 Membre no 42 599 |
CITATION(Dahood @ 30 Apr 2007, 10:54) [snapback]2194267[/snapback] CITATION On ne peut l'utiliser que dans le cadre d'une enquête, sur commission rogatoire Pas depuis les lois ******zy pour la sécurité contre le terrorisme, eh oui meme chez nous . Depuis n'importe quel agent de la fonction publique a le droit et d'accéder tranquillement a l'historique des connections chez le FAI, et de venir fouiller chez soi SANS autorisation du proc, sur simple présomption . As-tu essayé Tor ? Ce message a été modifié par LC475 - 30 Apr 2007, 10:19. |
|
|
|
Les messages de ce sujet
Lionel Un logiciel qui met le Mac à nu ! 30 Apr 2007, 08:00
steve2408 Big Brother is watching you 30 Apr 2007, 08:04 Colonel Moutarde dès lundi prochain dans tous les commissariats fr... 30 Apr 2007, 08:07
Lionel CITATION(Colonel Moutarde @ 30 Apr 2007, 09... 30 Apr 2007, 08:10 sexappeul Halt! Police! Veuillez ouvrir votre MacBoo... 30 Apr 2007, 08:11 Fabricius C'est scandaleux ... moi qui croyais filevault... 30 Apr 2007, 08:12 gasova CITATION(Fabricius @ 30 Apr 2007, 08:12) ... 30 Apr 2007, 11:25 -eliot- CITATION(gasova @ 30 Apr 2007, 12:25) 219... 30 Apr 2007, 11:28 Gloubiboulga Salut!
Je trouve ça "cool" comme ... 30 Apr 2007, 08:12 wraitii Ça fleurte pas avec l'illégalité ce genre d... 30 Apr 2007, 08:16 sexappeul CITATION(wraitii @ 30 Apr 2007, 09:16) 21... 30 Apr 2007, 08:23 BMDN CITATION(sexappeul @ 30 Apr 2007, 09:23) ... 30 Apr 2007, 08:32 M-Rick CITATION(BMDN @ 30 Apr 2007, 09:32) 21941... 30 Apr 2007, 08:35 sexappeul CITATION(M-Rick @ 30 Apr 2007, 09:35... 30 Apr 2007, 08:39 Thierry75 CITATION(sexappeul @ 30 Apr 2007, 08:23) ... 30 Apr 2007, 08:53 M-Rick CITATION(wraitii @ 30 Apr 2007, 09:16) 21... 30 Apr 2007, 08:31 mobydivingdick Si je comprends bien la description sur le site de... 30 Apr 2007, 08:18 Edge@51 Comment un logiciel peut permettre de récupérer ... 30 Apr 2007, 08:18 Lionel CITATION(Edge@51 @ 30 Apr 2007, 09:18) 21... 30 Apr 2007, 08:20 wraitii Ben si il récupère le code administrateur... C... 30 Apr 2007, 08:19 Phil J. Fry Ce gadget ne marche que sur un Mac laissé grand o... 30 Apr 2007, 08:21 Lionel CITATION(Phil J. Fry @ 30 Apr 2007, 09:21... 30 Apr 2007, 08:22 codeZ en meme temps il a rien de transcendant ce soft
i... 30 Apr 2007, 08:25 ParanoX Pas d'affolement à la deuxième lecture de le... 30 Apr 2007, 08:52 titou2c CITATION(ParanoX @ 30 Apr 2007, 09:52) 21... 30 Apr 2007, 09:30 Colonel Moutarde A part ça, je crois que c'est dit et répét�... 30 Apr 2007, 08:26 FolasEnShort CITATION(Colonel Moutarde @ 30 Apr 2007, 09... 30 Apr 2007, 09:56 sexappeul en tout cas elle attire foule cette news!... 30 Apr 2007, 08:30 Nerone Bonjour,
Ce sujet a déjà été abordé sur les... 30 Apr 2007, 08:31 xpech je crois que vous surestimez énormément ce que f... 30 Apr 2007, 08:36 Gloubiboulga CITATION(xpech @ 30 Apr 2007, 09:36) 2194... 30 Apr 2007, 08:49 legone Bah en fait s'alarmer à outrance la dessus me... 30 Apr 2007, 08:38 iRed CITATION(legone @ 30 Apr 2007, 09:38) 219... 30 Apr 2007, 08:42 Pyby CITATION(legone @ 30 Apr 2007, 09:38) 219... 30 Apr 2007, 09:37 Faros C'est amusant de lire une première « news »... 30 Apr 2007, 08:44 VoxMac A priori, il ne prend que les mots de passe de Key... 30 Apr 2007, 08:44 BMDN CITATION(VoxMac @ 30 Apr 2007, 09:44) 219... 30 Apr 2007, 08:48 ptitfou75 et la meme chose pour VISTA ??? sa existe? 30 Apr 2007, 08:50 rantanplan Reste plus qu'à saboter les ports USB si l... 30 Apr 2007, 08:53 DefKing Et puis, c'est vraiment utile de programme? Il... 30 Apr 2007, 08:55 Cobraken Il suffit simplement de ne pas être un "quel... 30 Apr 2007, 08:55 oliricha Si on veut un peu plus de sécurité sur nos Mac, ... 30 Apr 2007, 09:07 legone CITATION(oliricha @ 30 Apr 2007, 10:07) 2... 30 Apr 2007, 09:20 xpech CITATION(legone @ 30 Apr 2007, 10:20) 219... 30 Apr 2007, 09:34 dulrich On entend tout et n'importe que sur ce post.
... 30 Apr 2007, 09:07 Edge@51 CITATION(dulrich @ 30 Apr 2007, 10:07) 21... 30 Apr 2007, 09:19 xpech CITATION(Edge@51 @ 30 Apr 2007, 10:19) 21... 30 Apr 2007, 09:22 ParanoX CITATION(dulrich @ 30 Apr 2007, 10:07) 21... 30 Apr 2007, 09:21 Pensee CITATION(dulrich @ 30 Apr 2007, 08:07) 21... 30 Apr 2007, 09:36 reversi CITATION(dulrich @ 30 Apr 2007, 09:07) 21... 30 Apr 2007, 09:44 dulrich CITATION(reversi @ 30 Apr 2007, 10:44) 21... 30 Apr 2007, 12:07 titou2c CITATION(dulrich @ 30 Apr 2007, 13:07) 21... 30 Apr 2007, 12:26 Matrix Rappel important: les messages politiques ne sont ... 30 Apr 2007, 09:17 olyced Merci dulrich, enfin un commentaire qui remet les ... 30 Apr 2007, 09:29 ParanoX J'ai trouvé un autre coupable :
les réglages... 30 Apr 2007, 09:35 BMDN olyced
aujourd'hui, 10:24
Qui a ces deux cases... 30 Apr 2007, 09:30 Colonel Moutarde En tout cas, à la lecture de ce fil, tout le mond... 30 Apr 2007, 09:37 Alcmene_ En fait, la seule chose que je ne comprends pas, c... 30 Apr 2007, 09:39 Phil J. Fry Vous pouvez aussi afficher l'état ouvert / fe... 30 Apr 2007, 09:49 Alcmene_ CITATIONon peut l'attaquer à coup de dictionn... 30 Apr 2007, 09:50 Alizés Réaction --> C'est vraiment scandaleux ... 30 Apr 2007, 09:51 legone CITATION(Alizés @ 30 Apr 2007, 10:51) 21... 30 Apr 2007, 09:55 FolasEnShort CITATION(Alizés @ 30 Apr 2007, 10:51) 21... 30 Apr 2007, 10:00 iJOJO CITATION(Alizés @ 30 Apr 2007, 10:51) 21... 30 Apr 2007, 10:06 Alcmene_ Alizés : tu ferais bien de lire tous les commenta... 30 Apr 2007, 09:55 legone CITATION(Alcmene_ @ 30 Apr 2007, 10:55) 2... 30 Apr 2007, 10:00 Alcmene_ CITATIONCITATIONSi quelqu'un a physiquement ac... 30 Apr 2007, 09:58 Alizés Pour faire la nique à SubRosaSoft, je propose qu... 30 Apr 2007, 09:59 Alcmene_ CITATIONArf! C'est dure d'essayer de g... 30 Apr 2007, 10:01 Alcmene_ CITATION1/ d'interdire l'accès physique
2... 30 Apr 2007, 10:10 KOENIG Yvan Bonjour
Tout cela ressemble à une tempête dans ... 30 Apr 2007, 10:11 Alizés CITATION(iJOJO @ 30 Apr 2007, 11:06) 2194... 30 Apr 2007, 10:17 iRed faite comme moi!
Changez l'alim de votre M... 30 Apr 2007, 10:24 -eliot- CITATION(Alcmene_ @ 30 Apr 2007, 11:01) 2... 30 Apr 2007, 10:26 Alizés CITATION(LC475 @ 30 Apr 2007, 11:18) 2194... 30 Apr 2007, 10:29 almux Eh oui! Rien de "plus simple": un se... 30 Apr 2007, 10:29 Alcmene_ CITATION(-eliot- @ 30 Apr 2007, 11... 30 Apr 2007, 10:30 -eliot- CITATION(Alcmene_ @ 30 Apr 2007, 11:30) 2... 30 Apr 2007, 10:36 suJeSelS D'un autre côté ça fait plaisir à savoir s... 30 Apr 2007, 10:31 FolasEnShort CITATION(suJeSelS @ 30 Apr 2007, 11:31) 2... 30 Apr 2007, 10:42 Le vendangeur Masqué CITATION(Lionel @ 30 Apr 2007, 09:00) 219... 30 Apr 2007, 10:36 ParanoX Il faut un Accès Physique à la machine!... 30 Apr 2007, 10:36 Alcmene_ CITATIONCe qui veut donc dire qu'on a affaire-... 30 Apr 2007, 10:48 jrbleboss Je vais peut être dire une connerie : on ne peut ... 30 Apr 2007, 10:50 Alcmene_ Si si, on peut tout à fait enregistrer le mot de ... 30 Apr 2007, 10:53 Dahood CITATIONComme déjà dit, dans le cas d'un gou... 30 Apr 2007, 10:55 manu chao Deux idees:
- avec un peu de chance, on peut trouv... 30 Apr 2007, 10:59 deselegies Et si une solution à ce genre de probleme venait ... 30 Apr 2007, 11:05 Shard Ce truc ne sert que si la session est déjà ouver... 30 Apr 2007, 11:05 inico Quand on a un accés physique, la securité du sys... 30 Apr 2007, 11:06 ide508 CITATION(VoxMac @ 30 Apr 2007, 09:44) 219... 30 Apr 2007, 11:17 xavtek Euuhhh j'avais aps choisi macosx entre autres ... 30 Apr 2007, 11:18 Alcmene_ CITATIONEuuhhh j'avais aps choisi macosx entre... 30 Apr 2007, 11:27 Imrallion Bon ben les choses sont claires ^^
Si les flics d... 30 Apr 2007, 11:32 Phil J. Fry Comme mon message précédent est passé inaperçu... 30 Apr 2007, 11:35 switcheremac Ce qui m'etonne c'est que cela n'exist... 30 Apr 2007, 11:36 ps1024 CITATION(switcheremac @ 30 Apr 2007, 12:3... 30 Apr 2007, 11:58 Alizés CITATION(Imrallion @ 30 Apr 2007, 12:32) ... 30 Apr 2007, 11:39
 |
2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 5th April 2026 - 16:09 |