Un logiciel qui met le Mac à nu !

Un logiciel qui met le Mac à nu !, Réactions à la news du 30-04-2007

Lionel Voir le profil	30 Apr 2007, 08:00 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 628 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Source : Macquebec Subrosasoft commercialise un logiciel qui risque de faire froid dans le dos à beaucoup de personnes. MacLockPick, fourni sur une clé USB, permet à l'insertion de cette dernière de récupérer tous les mots de passe présents sur une machine, que ce soient ceux qui verrouillent un disque Filevault que tous les mots de passe utilisateur des applications, des comptes mail, des comptes utilisateurs... Il va encore plus loin et fouille les historiques des navigateurs, de Quicktime... pour tout savoir sur l'utilisateur. Ce logiciel qui coûte 499$ ne sera vendu qu'aux forces de l'ordre et autres personnes habilitées à des investigations. Mais l'enfer étant pavé de bonnes intentions, il suffira qu'une seule des personnes l'ayant à sa disposition légalement ne joue à le balancer sur le réseau pour qu'il échappe à tout contrôle et ne tombe entre des mains malveillantes. Souhaitons qu'Apple réagisse fermement à ce qui n'est pour le commun des mortels qu'une faille de sécurité majeure de son système.

Réponse(s)

dulrich Voir le profil	30 Apr 2007, 09:07 Message #2
Méchant modérateur paranoïaque Groupe : Modérateurs Messages : 10 755 Inscrit : 24 Jan 2002 Lieu : Confoederatio Helvetica, Kanton Wallis Membre n^o 1 865	On entend tout et n'importe que sur ce post. Il n'y a pas de trou de sécurité utilisé ici pour cette manipulation, puisqu'il faut ^tre loggé (donc le dossier user-filevault décrypté) et le keychain ouvert. Sur un ordinateur session fermée et protégée par filevault il y a aucune chance de récupérer quoi que ce soit (puisque le keychain user et alors crypté). -------------------- Nothing Else Matters

reversi Voir le profil	30 Apr 2007, 09:44 Message #3
Macbidouilleur de vermeil ! Groupe : Membres Messages : 945 Inscrit : 2 Jun 2002 Lieu : France Membre n^o 2 604	CITATION(dulrich @ 30 Apr 2007, 09:07) [snapback]2194204[/snapback] On entend tout et n'importe que sur ce post. Il n'y a pas de trou de sécurité utilisé ici pour cette manipulation, puisqu'il faut ^tre loggé (donc le dossier user-filevault décrypté) et le keychain ouvert. Sur un ordinateur session fermée et protégée par filevault il y a aucune chance de récupérer quoi que ce soit (puisque le keychain user et alors crypté). Mouais, douce illusion... Comme Filevault, c'est une bête image disque, on peut l'attaquer à coup de dictionnaire. Ensuite, il faut bien se dire que si Filevault n'était pas déchiffrable par les agences gouvernementales (NSA par exemple), il ne serait tout simplement pas disponible en vente au public. Dans le passé, il y a des softs qui étaient vendus avec une certaine puissance de chiffrage dans certains pays et une autre dans d'autres. Donc : - pratiquement aucune chance pour un utilisateur de récupérer des informations avec un accès physique. - peu de chance pour un utilisateur averti de récupérer des informations. - 100% de chance pour une agence gouvernementale de récupérer des informations. CITATION(ParanoX @ 30 Apr 2007, 09:35) [snapback]2194240[/snapback] J'ai trouvé un autre coupable : les réglages par défaut du Keychain ... s'est affligent, les deux cases du bas sont cochées par défaut Encore heureux que ces cases soient cochées par défaut. Sinon, ca retirerait tout l'intérêt de la Keychain du point de vue utilisation. On se retrouverait dans le cas suivant : Tu te loggues. Tu lances Mail, Mail essaye de rappatrier tes courriers mais va te demander ton mot de passe keychain. En gros, l'utilisateur devrait rentrer 2 fois un mot de passe pour récupérer son courrier... Tu es en connexion automatique sous AirPort, allez encore une demande de mot de passe. Il y a une limite floue entre la sécurité et la facilité d'utilisation. Pour rappel par défaut, Mac OS X est en auto login... C'est quand même un peu plus génant.

dulrich Voir le profil	30 Apr 2007, 12:07 Message #4
Méchant modérateur paranoïaque Groupe : Modérateurs Messages : 10 755 Inscrit : 24 Jan 2002 Lieu : Confoederatio Helvetica, Kanton Wallis Membre n^o 1 865	CITATION(reversi @ 30 Apr 2007, 10:44) [snapback]2194252[/snapback] CITATION(dulrich @ 30 Apr 2007, 09:07) [snapback]2194204[/snapback] On entend tout et n'importe que sur ce post. Il n'y a pas de trou de sécurité utilisé ici pour cette manipulation, puisqu'il faut ^tre loggé (donc le dossier user-filevault décrypté) et le keychain ouvert. Sur un ordinateur session fermée et protégée par filevault il y a aucune chance de récupérer quoi que ce soit (puisque le keychain user et alors crypté). Mouais, douce illusion... Comme Filevault, c'est une bête image disque, on peut l'attaquer à coup de dictionnaire. Ensuite, il faut bien se dire que si Filevault n'était pas déchiffrable par les agences gouvernementales (NSA par exemple), il ne serait tout simplement pas disponible en vente au public. Dans le passé, il y a des softs qui étaient vendus avec une certaine puissance de chiffrage dans certains pays et une autre dans d'autres. Donc : - pratiquement aucune chance pour un utilisateur de récupérer des informations avec un accès physique. - peu de chance pour un utilisateur averti de récupérer des informations. - 100% de chance pour une agence gouvernementale de récupérer des informations. Une agence gouvernementale.... rien que ça . Aucune chance pour qu'une agence passe chez moi ! Et si c'était le cas je leur donnerais les accès qu'ils demandent ... On parle ici du commun des mortels, bien entendu que moyennant de très très grosses ressources tu peux venir à bout de mot de passe au bout de plusieurs années/siècles/millénaires. Le commun des mortels ne peut pas récupérer les mots de passe et data via un dongle de quelqu'un protégé par Filevault et session fermée. Si trou il y a il est créé par les besoins/envies de l'utilisateur de ne pas vouloir entrer 125x son mot de passe. Je le répète, il n'y a pas de trou de sécurité, juste des options confortables pour l'utilisateur qui sont mises par défaut. Si vous voulez paranoïer sur la sécurité, libre à vous d'aller activer le nécessaire dans le Trousseau ou de simplement pas l'utiliser. Maintenant il est plus simple de mettre votre ordinateur sous clé et de l'éteindre (avec Filevault activé) quand vous n'êtes pas là. Mais faite gaffe, vous pourriez être enlevé par des martiens et être torturé jusqu'à ce que vous ayez donné vos de mot passe. CITATION(ps1024 @ 30 Apr 2007, 12:58) [snapback]2194439[/snapback] Dans un autre message, quelqu'un mentionne l'existence d'une "magic key" pour AES, je serais également curieux de connaître la source de cette information. La source? quelques paranos du net... -------------------- Nothing Else Matters

titou2c Voir le profil	30 Apr 2007, 12:26 Message #5
Macbidouilleur de bronze ! Groupe : Membres Messages : 326 Inscrit : 22 Jun 2006 Lieu : Saint Maur des Fossés (94) Membre n^o 63 448	CITATION(dulrich @ 30 Apr 2007, 13:07) [snapback]2194454[/snapback] CITATION(reversi @ 30 Apr 2007, 10:44) [snapback]2194252[/snapback] CITATION(dulrich @ 30 Apr 2007, 09:07) [snapback]2194204[/snapback] On entend tout et n'importe que sur ce post. Il n'y a pas de trou de sécurité utilisé ici pour cette manipulation, puisqu'il faut ^tre loggé (donc le dossier user-filevault décrypté) et le keychain ouvert. Sur un ordinateur session fermée et protégée par filevault il y a aucune chance de récupérer quoi que ce soit (puisque le keychain user et alors crypté). Mouais, douce illusion... Comme Filevault, c'est une bête image disque, on peut l'attaquer à coup de dictionnaire. Ensuite, il faut bien se dire que si Filevault n'était pas déchiffrable par les agences gouvernementales (NSA par exemple), il ne serait tout simplement pas disponible en vente au public. Dans le passé, il y a des softs qui étaient vendus avec une certaine puissance de chiffrage dans certains pays et une autre dans d'autres. Donc : - pratiquement aucune chance pour un utilisateur de récupérer des informations avec un accès physique. - peu de chance pour un utilisateur averti de récupérer des informations. - 100% de chance pour une agence gouvernementale de récupérer des informations. Une agence gouvernementale.... rien que ça . Aucune chance pour qu'une agence passe chez moi ! Et si c'était le cas je leur donnerais les accès qu'ils demandent ... On parle ici du commun des mortels, bien entendu que moyennant de très très grosses ressources tu peux venir à bout de mot de passe au bout de plusieurs années/siècles/millénaires. Le commun des mortels ne peut pas récupérer les mots de passe et data via un dongle de quelqu'un protégé par Filevault et session fermée. Si trou il y a il est créé par les besoins/envies de l'utilisateur de ne pas vouloir entrer 125x son mot de passe. Je le répète, il n'y a pas de trou de sécurité, juste des options confortables pour l'utilisateur qui sont mises par défaut. Si vous voulez paranoïer sur la sécurité, libre à vous d'aller activer le nécessaire dans le Trousseau ou de simplement pas l'utiliser. Maintenant il est plus simple de mettre votre ordinateur sous clé et de l'éteindre (avec Filevault activé) quand vous n'êtes pas là. Mais faite gaffe, vous pourriez être enlevé par des martiens et être torturé jusqu'à ce que vous ayez donné vos de mot passe. CITATION(ps1024 @ 30 Apr 2007, 12:58) [snapback]2194439[/snapback] Dans un autre message, quelqu'un mentionne l'existence d'une "magic key" pour AES, je serais également curieux de connaître la source de cette information. La source? quelques paranos du net... pas du tout, pour commercialiser légalement un logiciel de criptage de données l'éditeur doit fournir une clé ou tout autre moyen permettant de décripter les données, la NSA entre autres l'exige. il n'y a pas la moindre paranoïa la dedans, car bien sûr je ne pense que le simple utilisateur que je suis puisse être concerné (et pour ce que j'ai à cacher...), mais ça existe. pour ceux qui sont intéressés voici un livre très bien fait :

Les messages de ce sujet

Lionel Un logiciel qui met le Mac à nu ! 30 Apr 2007, 08:00

steve2408 Big Brother is watching you 30 Apr 2007, 08:04

Colonel Moutarde dès lundi prochain dans tous les commissariats fr... 30 Apr 2007, 08:07

Lionel CITATION(Colonel Moutarde @ 30 Apr 2007, 09... 30 Apr 2007, 08:10

sexappeul Halt! Police! Veuillez ouvrir votre MacBoo... 30 Apr 2007, 08:11

Fabricius C'est scandaleux ... moi qui croyais filevault... 30 Apr 2007, 08:12

gasova CITATION(Fabricius @ 30 Apr 2007, 08:12) ... 30 Apr 2007, 11:25

-eliot- CITATION(gasova @ 30 Apr 2007, 12:25) 219... 30 Apr 2007, 11:28

Gloubiboulga Salut! Je trouve ça "cool" comme ... 30 Apr 2007, 08:12

wraitii Ça fleurte pas avec l'illégalité ce genre d... 30 Apr 2007, 08:16

sexappeul CITATION(wraitii @ 30 Apr 2007, 09:16) 21... 30 Apr 2007, 08:23

BMDN CITATION(sexappeul @ 30 Apr 2007, 09:23) ... 30 Apr 2007, 08:32

M-Rick CITATION(BMDN @ 30 Apr 2007, 09:32) 21941... 30 Apr 2007, 08:35

sexappeul CITATION(M-Rick @ 30 Apr 2007, 09:35... 30 Apr 2007, 08:39

Thierry75 CITATION(sexappeul @ 30 Apr 2007, 08:23) ... 30 Apr 2007, 08:53

M-Rick CITATION(wraitii @ 30 Apr 2007, 09:16) 21... 30 Apr 2007, 08:31

mobydivingdick Si je comprends bien la description sur le site de... 30 Apr 2007, 08:18

Edge@51 Comment un logiciel peut permettre de récupérer ... 30 Apr 2007, 08:18

Lionel CITATION(Edge@51 @ 30 Apr 2007, 09:18) 21... 30 Apr 2007, 08:20

wraitii Ben si il récupère le code administrateur... C... 30 Apr 2007, 08:19

Phil J. Fry Ce gadget ne marche que sur un Mac laissé grand o... 30 Apr 2007, 08:21

Lionel CITATION(Phil J. Fry @ 30 Apr 2007, 09:21... 30 Apr 2007, 08:22

codeZ en meme temps il a rien de transcendant ce soft i... 30 Apr 2007, 08:25

ParanoX Pas d'affolement à la deuxième lecture de le... 30 Apr 2007, 08:52

titou2c CITATION(ParanoX @ 30 Apr 2007, 09:52) 21... 30 Apr 2007, 09:30

Colonel Moutarde A part ça, je crois que c'est dit et répét�... 30 Apr 2007, 08:26

FolasEnShort CITATION(Colonel Moutarde @ 30 Apr 2007, 09... 30 Apr 2007, 09:56

sexappeul en tout cas elle attire foule cette news!... 30 Apr 2007, 08:30

Nerone Bonjour, Ce sujet a déjà été abordé sur les... 30 Apr 2007, 08:31

xpech je crois que vous surestimez énormément ce que f... 30 Apr 2007, 08:36

Gloubiboulga CITATION(xpech @ 30 Apr 2007, 09:36) 2194... 30 Apr 2007, 08:49

legone Bah en fait s'alarmer à outrance la dessus me... 30 Apr 2007, 08:38

iRed CITATION(legone @ 30 Apr 2007, 09:38) 219... 30 Apr 2007, 08:42

Pyby CITATION(legone @ 30 Apr 2007, 09:38) 219... 30 Apr 2007, 09:37

Faros C'est amusant de lire une première « news »... 30 Apr 2007, 08:44

VoxMac A priori, il ne prend que les mots de passe de Key... 30 Apr 2007, 08:44

BMDN CITATION(VoxMac @ 30 Apr 2007, 09:44) 219... 30 Apr 2007, 08:48

ptitfou75 et la meme chose pour VISTA ??? sa existe? 30 Apr 2007, 08:50

rantanplan Reste plus qu'à saboter les ports USB si l... 30 Apr 2007, 08:53

DefKing Et puis, c'est vraiment utile de programme? Il... 30 Apr 2007, 08:55

Cobraken Il suffit simplement de ne pas être un "quel... 30 Apr 2007, 08:55

oliricha Si on veut un peu plus de sécurité sur nos Mac, ... 30 Apr 2007, 09:07

legone CITATION(oliricha @ 30 Apr 2007, 10:07) 2... 30 Apr 2007, 09:20

xpech CITATION(legone @ 30 Apr 2007, 10:20) 219... 30 Apr 2007, 09:34

dulrich On entend tout et n'importe que sur ce post. ... 30 Apr 2007, 09:07

Edge@51 CITATION(dulrich @ 30 Apr 2007, 10:07) 21... 30 Apr 2007, 09:19

xpech CITATION(Edge@51 @ 30 Apr 2007, 10:19) 21... 30 Apr 2007, 09:22

ParanoX CITATION(dulrich @ 30 Apr 2007, 10:07) 21... 30 Apr 2007, 09:21

Pensee CITATION(dulrich @ 30 Apr 2007, 08:07) 21... 30 Apr 2007, 09:36

reversi CITATION(dulrich @ 30 Apr 2007, 09:07) 21... 30 Apr 2007, 09:44

dulrich CITATION(reversi @ 30 Apr 2007, 10:44) 21... 30 Apr 2007, 12:07

titou2c CITATION(dulrich @ 30 Apr 2007, 13:07) 21... 30 Apr 2007, 12:26

Matrix Rappel important: les messages politiques ne sont ... 30 Apr 2007, 09:17

olyced Merci dulrich, enfin un commentaire qui remet les ... 30 Apr 2007, 09:29

ParanoX J'ai trouvé un autre coupable : les réglages... 30 Apr 2007, 09:35

BMDN olyced aujourd'hui, 10:24 Qui a ces deux cases... 30 Apr 2007, 09:30

Colonel Moutarde En tout cas, à la lecture de ce fil, tout le mond... 30 Apr 2007, 09:37

Alcmene_ En fait, la seule chose que je ne comprends pas, c... 30 Apr 2007, 09:39

Phil J. Fry Vous pouvez aussi afficher l'état ouvert / fe... 30 Apr 2007, 09:49

Alcmene_ CITATIONon peut l'attaquer à coup de dictionn... 30 Apr 2007, 09:50

Alizés Réaction --> C'est vraiment scandaleux ... 30 Apr 2007, 09:51

legone CITATION(Alizés @ 30 Apr 2007, 10:51) 21... 30 Apr 2007, 09:55

FolasEnShort CITATION(Alizés @ 30 Apr 2007, 10:51) 21... 30 Apr 2007, 10:00

iJOJO CITATION(Alizés @ 30 Apr 2007, 10:51) 21... 30 Apr 2007, 10:06

Dahood CITATIONOn ne peut l'utiliser que dans le cadr... 30 Apr 2007, 09:54

LC475 CITATION(Dahood @ 30 Apr 2007, 10:54) 219... 30 Apr 2007, 10:18

Alcmene_ Alizés : tu ferais bien de lire tous les commenta... 30 Apr 2007, 09:55

legone CITATION(Alcmene_ @ 30 Apr 2007, 10:55) 2... 30 Apr 2007, 10:00

Alcmene_ CITATIONCITATIONSi quelqu'un a physiquement ac... 30 Apr 2007, 09:58

Alizés Pour faire la nique à SubRosaSoft, je propose qu... 30 Apr 2007, 09:59

Alcmene_ CITATIONArf! C'est dure d'essayer de g... 30 Apr 2007, 10:01

Alcmene_ CITATION1/ d'interdire l'accès physique 2... 30 Apr 2007, 10:10

KOENIG Yvan Bonjour Tout cela ressemble à une tempête dans ... 30 Apr 2007, 10:11

Alizés CITATION(iJOJO @ 30 Apr 2007, 11:06) 2194... 30 Apr 2007, 10:17

iRed faite comme moi! Changez l'alim de votre M... 30 Apr 2007, 10:24

-eliot- CITATION(Alcmene_ @ 30 Apr 2007, 11:01) 2... 30 Apr 2007, 10:26

Alizés CITATION(LC475 @ 30 Apr 2007, 11:18) 2194... 30 Apr 2007, 10:29

almux Eh oui! Rien de "plus simple": un se... 30 Apr 2007, 10:29

Alcmene_ CITATION(-eliot- @ 30 Apr 2007, 11... 30 Apr 2007, 10:30

-eliot- CITATION(Alcmene_ @ 30 Apr 2007, 11:30) 2... 30 Apr 2007, 10:36

suJeSelS D'un autre côté ça fait plaisir à savoir s... 30 Apr 2007, 10:31

FolasEnShort CITATION(suJeSelS @ 30 Apr 2007, 11:31) 2... 30 Apr 2007, 10:42

Le vendangeur Masqué CITATION(Lionel @ 30 Apr 2007, 09:00) 219... 30 Apr 2007, 10:36

ParanoX Il faut un Accès Physique à la machine!... 30 Apr 2007, 10:36

Alcmene_ CITATIONCe qui veut donc dire qu'on a affaire-... 30 Apr 2007, 10:48

jrbleboss Je vais peut être dire une connerie : on ne peut ... 30 Apr 2007, 10:50

Alcmene_ Si si, on peut tout à fait enregistrer le mot de ... 30 Apr 2007, 10:53

Dahood CITATIONComme déjà dit, dans le cas d'un gou... 30 Apr 2007, 10:55

manu chao Deux idees: - avec un peu de chance, on peut trouv... 30 Apr 2007, 10:59

deselegies Et si une solution à ce genre de probleme venait ... 30 Apr 2007, 11:05

Shard Ce truc ne sert que si la session est déjà ouver... 30 Apr 2007, 11:05

inico Quand on a un accés physique, la securité du sys... 30 Apr 2007, 11:06

ide508 CITATION(VoxMac @ 30 Apr 2007, 09:44) 219... 30 Apr 2007, 11:17

xavtek Euuhhh j'avais aps choisi macosx entre autres ... 30 Apr 2007, 11:18

Alcmene_ CITATIONEuuhhh j'avais aps choisi macosx entre... 30 Apr 2007, 11:27

Imrallion Bon ben les choses sont claires ^^ Si les flics d... 30 Apr 2007, 11:32

Phil J. Fry Comme mon message précédent est passé inaperçu... 30 Apr 2007, 11:35

switcheremac Ce qui m'etonne c'est que cela n'exist... 30 Apr 2007, 11:36

ps1024 CITATION(switcheremac @ 30 Apr 2007, 12:3... 30 Apr 2007, 11:58

Alizés CITATION(Imrallion @ 30 Apr 2007, 12:32) ... 30 Apr 2007, 11:39

3 Pages

1 2 3 >

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

3 utilisateur(s) sur ce sujet (3 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :