Un logiciel qui met le Mac à nu !, Réactions à la news du 30-04-2007

[mobydivingdick]

C'est pas pour rien que les gouvernements interdisent l'utilisation(l'export de ces algorythmes)... Quand les natels D sont sortis en suisse, le gouvernement US a gueulé parce que leurs agences ne pouvaient décoder les conversations....

Bon on va pas y passer la nuit et je reconnais les limites de mes compétences en la matière ( voir mes post précédents ) surtout tenant compte du fait que je généralise à partir d'expériences différentes.

Simplement, je me mets à la place de la NSA , de la DGSE ou autre service secret : si j'arrive à déchiffrer ce que je veux, je ne vais pas le crier sur tous les toits. Hurler contre ceux qui me compliquent la vie est une bonne couverture (me semble t il) pour que ceux qui les utilisent dorment sur leur deux oreilles... et me laisse lire penard ce que je veux.

Tu vas me dire que je vois trop de films... et tu auras sans doutes raison mais je n'oublie pas ce que disait un des maitres de la science fiction ( Asimov ) : la magie des uns n'est que la technologie des autres.

[dan31]

On est sur un forum Mac. Alors imaginez vous sous Windows avec la machine rempli de produit Microsoft (backdoor de partout), pourris de spyware et autre virus.
Je pense que l'on est encore très loin de ce qu'ils subissent tous les jours.

[titou2c]

Tout ceux qui vous soutiendrons le contraire vous donnerons des ouïe-dire ou des papiers vaseux pour justifier leurs propos.

ça c'est ce qu'on appelle laisser la place au dialogue

Plus sérieusement : Pour éviter le piratage industriel, si vous allez en Israël ou dans les pays allant du Moyen à l'extrême-Orient : voyagez avec votre ordinateur avec vous, systême d'exploitation vierge, toutes vos données sur une clé USB
La spécialité de JFK (aéroport de NYC) ou de Ben Gourion (Tel-Aviv) est de "subtiliser" officiellement votre portable sous un prétexte fallacieux et de vous le rendre 1/2h plus tard "intact"; en réalité il est ouvert, le DD est dupliqué puis proprement remis en l'état.
source : une victime

je voyage régulièrement en Palestine pour mon travail, j'ai donc souvent à faire à la sécurité de l'aéroport de Ben Gourion ; ils vérifient fréquement le contenu des portables mais, dans mon cas du moins, c'est plutôt pour confronter le propriétaire au contenu de l'ordinateur afin de vérifier qu'il lui appartient bien, la seule fois ou mon matériel informatique a été emmené à l'écart c'était un clavier BT Apple et ça a duré près d'une heure car l'absence de prise sur ce clavier les avait intrigués. Ne va pas croire que je mets tes propos en doute, mais je pense pour ma part que ce qui justifie ces précautions est plus la crainte de laisser entrer dans l'avion un objet qui pourrait être un explosif déguisé que le désir de connaître le contenu de nos disques durs.

[vincent the lion]

Et comme toujours, il faudra être un professionnel pour vraiment protéger ses oeuvres contre la copie, où le donner à un professionnel,

c'est pas un peu forcer la main, ça ... ?

[lionel2]

On est sur un forum Mac. Alors imaginez vous sous Windows avec la machine rempli de produit Microsoft (backdoor de partout), pourris de spyware et autre virus.

[brenda]

Plusieures histoires vécues :
- il y a une dizaine d'années j'ai vendu des logiciels de codages des données à un cabinet d'avocats. En effet plusieurs ordinateurs avaient été volés. Ils ne contenaient pas de données importantes, mais le responsable a eu très peur pour les portables des associés dont les ordinateurs contenaient des infos sensibles sur les dossiers en cours, sachant qu'un avocat c'était déjà fait agressé par le passé, avec vol de tous les documents qu'il possédait.
- histoire racontée par un expert judiciaire financier. Dans ke cas d'une grosse failite frauduleuse, avec licenciements secs, départ à l'étranger du pattron ... il n'a jamais été possible de récupérer les données présentes sur les ordinateurs des responsables financiers. Tout était codé et la gendarmerie n'a pas réussi à récupérer des fichiers lisibles. Il a valu repartir de tous les documents papiers pour retracer l'historique financier de l'entreprise et prouver les malversations. Les archives repésentaient 2/3 m3 de papier, que les dirigeants n'avaient pas réussis à bruler.
- un responsable technique d'une société française fabriquant des firewall / routeur m'a expliqué, ainsi qu'aux clients présents, que les services secrets français possédaient les clefs des algorithmes de cryptages utilisés par les fonctions vpn des boitiers.

Donc, les services policiers n'arrivent pas toujours à récupérer les données présentes sur les disques dur d'ordinateur, même dans les cas d'une procédure judiciaire,
et il existe des métiers ou il est préférable de bien protéger ses données.
Je me demande même si je ne vais pas protéger les données de ma société, dès fois qu'un concurrent me chercherait des noises

[ragibert]

bien pratique le prétexte du terrorisme pour autoriser tous les flicages
le futur sera numérique yeaahhhh !
demain le fichage
après-demain la mise à l'écart des individus non conformes (toujours avec de bonnes raisons bien sûr)
j'ai déjà entendu ça quelque part, mais ou?
bises a tous
Pascal

[iRed]

Wouuuh en tout cas sur ce topic il y a des pro de la sécurité

[MacMobile]

Je crois qu'il ne faut pas paniquer avec ce logiciel au niveau de la sécurité.
Si on lit la documentation du logiciel, il est écrit:

Insert the MacLockPick flash drive into your suspect's computer
Double Click on the MacLockPick Application
Eject the MacLockPick flash drive from your suspect's computer
Return to the lab and investigate the data acquired and stored on the MacLockPick flash drive using the included program "KeyLog Reader". KeyLog Reader is shipped for Mac OS X, Microsoft Windows, and Linux.

Bref, vous devez être loggué dans le compte pour effecter la collecte de données.
Le seul avantage de ce logiciel est de faire rapidement la collecte avec uniquement les données ciblées.

[DefKing]

Y'a combien de temps qu'il y a ça sur le site Apple ?

http://www.apple.com/fr/macosx/leopard/index.html

[xzulien]

ceci n'est qu'un coup de pub : ceux qui veulent fouiller dans vos ordinateurs ont déjà les moyens de la faire, ceux qui veulent se protéger ont pris les mesures nécessaires... le Mac est safe et cool, dormez trankil

[Hyp]

Wouuuh en tout cas sur ce topic il y a des pro de la sécurité

Ouais, et il y en a qui n'auraient pas du lire Forteresse digitale

Ca n'a rien d'extraordinaire ce truc... c'est plutôt la news qui est rédigé d'une façon hollywoodienne...

Même avis.

Il aurait été judicieux d'ajouter Un logiciel qui met le Mac à nu à condition d'avoir un accès physique à la machine et d'être loggué.
Pas de quoi en faire tout un foin, pour le commun des mortels en tout cas...

[reversi]

Une agence gouvernementale.... rien que ça . Aucune chance pour qu'une agence passe chez moi ! Et si c'était le cas je leur donnerais les accès qu'ils demandent ...

Comportement logique si on veut ne pas être poursuivi pour tentative d'obstruction.

On parle ici du commun des mortels, bien entendu que moyennant de très très grosses ressources tu peux venir à bout de mot de passe au bout de plusieurs années/siècles/millénaires.
Le commun des mortels ne peut pas récupérer les mots de passe et data via un dongle de quelqu'un protégé par Filevault et session fermée. Si trou il y a il est créé par les besoins/envies de l'utilisateur de ne pas vouloir entrer 125x son mot de passe.

Malheureusement, le commun des mortels utilise des mots de passe simples ou écrit son mot de passe sur un post-it. Les dictionnaires de mot de passe genre JohnTheRipper permettent de trouver un très fort pourcentage de mot de passe rapidement.

Ensuite comme le fait observer apparemment le ReadMe du soft, il est naturel pour le commun des mortels d'utiliser le même mot de passe pour différents services: mail, compte de forum, site d'achat en ligne, compte admin, etc. Donc en gros une fois que tu as trouvé un mot de passe genre toto1234, tu as de fortes chances d'avoir trouvé le mot de passe de plein de services.

Finalement FileVault, c'est bien gentil mais personne ou presque ne l'utilise (le dernier sondage donnait 10-15 % si je me souviens bien et encore c'était des usagers avertis). Différentes raisons : ralentissement pour certaines taches qui écrivent sur le disque, si le disque image est foutu, toutes les données sont foutues, et d'autres.

Bouquin intéressant à lire : "The Art of Intrusion"

[Alcmene_]

Et comme toujours, il faudra être un professionnel pour vraiment protéger ses oeuvres contre la copie, où le donner à un professionnel,

Et le rapport avec ce qu'on a dit ?? Entre récupérer des mots de passe (avec une fiabilité qu'on a déjà défoncée) et protéger des œuvres contre la copie, comment tu fais le lien ?

Je crois qu'il ne faut pas paniquer avec ce logiciel au niveau de la sécurité.
Si on lit la documentation du logiciel, il est écrit:
[…]
Bref, vous devez être loggué dans le compte pour effecter la collecte de données.
Le seul avantage de ce logiciel est de faire rapidement la collecte avec uniquement les données ciblées.

J'adore les gens qui lisent les topics avant de poster

[iRed]

Wouuuh en tout cas sur ce topic il y a des pro de la sécurité

Ouais, et il y en a qui n'auraient pas du lire Forteresse digitale

Hahahaha

Ce message a été modifié par iRed - 30 Apr 2007, 20:44.

[tucpasquic]

Salut, j'ai lu les 6 pas , et arrivé au bout, il en ressort pour moi, que l'histoire du trousseau, Apple doit pouvoir faire un peu plus intuitif (fermeture avec la mise en veille de la session) etc.
J'ai juste activé le pass EFI, au cas ou quelqu'un veut changer le pass (quelqu'un qui ne connait que peu le systeme)
Voila, j'ai pas activé FileVault, trop lourd pour moi, et pas le besoin.
Cette clé, finalement, elle ne fait que mettre le bazar dans les utilisateurs 'normaux'
Peut etre faire une mise a jour en page d'accueil, pour informer un peu mieux que ce titre tapageur?

[almux]

Eh oui! Rien de "plus simple": un seul soft piraté et plus aucun Mac au monde n'est plus sûr!
Ce n'est pas une faille! C'est le trou béant par lequel tous les hackers rêvaient de passer!
OSX pire que Windows? Le 1er avril est bien passé, pourtant... Là, c'est un véritable cauchemard...!
Ceci sera exploité par les hackers et par les services de marketing de la concurrence... qui va bien se gausser d'un OSX qui avait résisté à tout, jusqu'à maintenant et qui, subitement, se trouve totalement éventré!

Tu es sérieux ou tu as fumé de l'herbe à chat? Parce que le jour où un hacker arrivera à en tirer profit de par ses seuls petits doigts boudinés par l'usage du clavier, il pleuvra des merguez cuites!

Non, je ne fume plus rien (cela me fait trop baisser la tension et me fait tousser en plus), mais je crois que là ou un "gouvernement" (et/ou ses sbires) peut aller... des p'tits génies (bien plus malins et motivés) peuvent y aller les doigts dans le nez!... (Avec ou sans doigts boudinés)

PS Ceci dit... j'aime bien les merguez bien braisées...

Ce message a été modifié par almux - 30 Apr 2007, 21:10.

[lolowinston]

Ca flip dur !!

Rappel d'une evidence : la seule protection efficace sur le reseau est de ne pas etre sur le reseau. Un fil vous manque et vous etes seul au monde.

Second rappel : pour utiliser la cle USB "magic" il faut pouvoir la brancher sur le MAC. Donc rendez votre MAC hors d'atteinte.


Good luck guys !! big brother w... you

[The_renifleur]

A quand un iCoffreFort

[pacoul]

Ce logiciel est scandaleux !
Ainsi on ne pourrait plus pedophiler ni terroriser en toute discretion ?
Mince, et moi qui n'est même pas un mot de passe admin !

[Alizés]

Marf! Vous avez tant de choses que cela à vous reprocher?
C'était amusant un moment tous ces discours, je me suis même prêtée au jeu un moment histoire de rire un peu, mais ça commence à lasser un peu. Franchement, cette clé et les logiciels qu'il y a dessus, on s'en ballance. En quoi voulez-vous que ça nous concerne. Qu'Apple, suite à cela, s'applique à revoir certaines failles de son sytème fétiche (de notre système fétiche devrais-je dire), soite, cela serait assez bienvennu... Mais franchement, après, on s'en ballance.

[Arldon]

ceci n'est qu'un coup de pub : ceux qui veulent fouiller dans vos ordinateurs ont déjà les moyens de la faire, ceux qui veulent se protéger ont pris les mesures nécessaires... le Mac est safe et cool, dormez trankil

Tout à fait.

La partie "mot de passe" de ce logiciel peut être "reproduite" avec un AppleScript d'un peu plus de 10 lignes (qui n'utilise que des fonctions documentées!). (Il faut donc un accès physique avec l'AppleScript aussi, peu de chances qu'un logiciel malveillant accède à vos de mots de passe chéris sous votre nez - le Security Framework de OS X ne rend "public" un mot de passe qu'après avoir eu la confirmation de l'utilisateur)

Qu'Apple, suite à cela, s'applique à revoir certaines failles de son sytème fétiche (de notre système fétiche devrais-je dire), soite, cela serait assez bienvennu...

Ce truc n'est pas une faille, c'est un choix de conception: c'est comme ça que le trousseau d'accès fonctionne depuis son introduction (donc depuis OS 9, si il y avait vraiment une faille, elle aurait déjà été corrigée). Apple part du principe (je suppose) que toute personne un minimum soucieuse des données stockées sur son ordi ne le laisse pas avec une session ouverte lorsqu'elle n'est pas devant et donc ils ont estimé que laisser le trousseau ouvert représentait un bon compromis entre sécurité et contrainte.

Ce message a été modifié par Arldon - 30 Apr 2007, 22:34.

[magic_d]

Ca me rappelle juste la fois où je m'étais pointé dans une boîte (en freelance) pour bosser sur place.
Je m'arrange toujours pour bosser sur le seul Mac du parc, sinon c'est PC sous Windows.
Bref, pour faire une "petite blague sans plus" aux techniciens qui s'occupent du parc informatique, j'étais venu avec un simple DVD d'OS X. Hop, on redémarre, hop on change le mot de passe d'admin, hop on change 2 ou 3 trucs, hop on appelle un technicien... Le type se pointe mais son mot de passe ne fonctionne plus !
Il n'a pas trouvé ça très drôle finalement.

Bref, oui un accès physique à la machine permet de faire énormément de choses.
Je me range de ce fait du côté de ceux qui disent "où est l'exploit ?" et aussi du côté de ceux qui disent "mais qu'avez-vous de si secret sur vos Mac ?".

Tel que le produit est présenté (sur le site du fabricant) fait plutôt penser à une volonté de vouloir minimiser la sécurité d'OS X. Je ne suis pas expert dans le domaine mais si OS X était une passoire, on en aurait entendu parlé depuis fort longtemps déjà, vous ne croyez pas ?
Pour ceux qui ne se sentent pas à l'abri d'un hack éventuel, je leur suggère juste de ne pas laisser de fichiers sensibles sur leur Mac. C'est aussi simple que ça. C'est un peu comme faire des sauvegardes (externes) de ses propres fichiers, tout le monde en parle mais ceux qui ne le font pas et qui sont confrontés à une panne (genre crash de disque dur) ou un vol de matériel pleurent encore...

Ce message a été modifié par magic_d - 30 Apr 2007, 22:25.

[ParanoX]

Y'a combien de temps qu'il y a ça sur le site Apple ?

http://www.apple.com/fr/macosx/leopard/index.html

Tu veux dire la présentation de Leopard en Français?

[chevy]

Intéressant. On peut donc ouvrir n'importe quel Mac. Par contre pas lire des fichiers qui seraient encodés. Mais il est probable que la majorité des utilisateurs ne voient pas la différence.

[buzz]

Mouais... Sur le principe c'est vrai que c'est un petit peu comme si on donnait le droit aux force de l'ordre de pouvoir débarquer chez soi n'importe quand pour fouiller tout l'appartement. Je pense qu'il faut respecter la vie privée de chacun, et ce jusque dans son mac.

Maintenant, je suis surpris que tout le monde panique à ce point...

A savoir en passant: à chaque connexion sur la toile, qu'on le veuille ou non, on laisse des traces partout. A chaque lancement d'une suite d'application bien connue dans le monde de la PAO (et qui a racheté un autre gros monstre du web il y a quelques temps), des petits échanges d'informations se font entre notre machine et un serveur à quelque part. Qui débranche son mac du réseau lorsque il l'utilise à d'autre fins que la navigation web, le mail et le chat ?

Personnellement, je trouve que cette histoire de clé craint un max, mais je pense qu'il est un peu tard pour crier au scandale.

[wraitii]

Y'a combien de temps qu'il y a ça sur le site Apple ?

http://www.apple.com/fr/macosx/leopard/index.html

Tu veux dire la présentation de Leopard en Français?

Sa fait bien 5 mois... Voir plus

A savoir en passant: à chaque connexion sur la toile, qu'on le veuille ou non, on laisse des traces partout. A chaque lancement d'une suite d'application bien connue dans le monde de la PAO (et qui a racheté un autre gros monstre du web il y a quelques temps), des petits échanges d'informations se font entre notre machine et un serveur à quelque part.?

Même la plupart des applis classiques le font.
Ce qui paranoïe(quel beau mot) vraiment peuvent toujours tout interdire,des applis existe.

Ce message a été modifié par wraitii - 1 May 2007, 07:04.

[xpech]

Personnellement, je trouve que cette histoire de clé craint un max, mais je pense qu'il est un peu tard pour crier au scandale.

Je le repète comme un message automatique, cette clé, ce logiciel n'apporte rien, ne craque rien, ne fait que copier les documents avec les droits de la session déjà ouverte. C'est globalement du flan, c'est pas plus dangereux qu'un écran qui permet de visualiser le contenu d'un fichier se trouvant sur le disque dur !!!

Sinon ça ne se vendrai pas 500$

[Maconnect]

Disons que le vrai débats n'est pas là (du moins il ne doit pas être là sur macbidouille).... et qu'en fait y a jamais eu de débat car :
- il est impossible de décrypter en brut force du 256 bits (le soleil ne fournirait pas assez d'énergie pour faire fonctionner les ordinateurs pendant les quelques milliards d'années nécessaires)

ok, mais par contre, même pour un md5, il existe des tables en arc-en-ciel. Dans ces conditions il faut quelques dizaines de minutes pour trouver un mot de passe qui correspond étant donné qu'habituellement les mots de passes sont courts et communs. Après pour les trucs plus costauds, genre sha1 je dis pas. Reset à savoir comment sont stockés les checksum des mdp sous les différents logiciels de osx ? ça je sais pas. (ce qui est sûr, c'est que le mdp des utilisateurs est en salted-sha1)

Ce message a été modifié par Maconnect - 1 May 2007, 09:18.

[inico]

Si vous voulez être tranquille, utiliser gpg avec une clef de 4096 bit (illégal en France mais qui s'en préoccupe ?).
Votre CPU sera à 100% pendant quelques minutes mais il y a trés peu de chance de quelqu'un case votre clef.
(Faut un ordinateur quantique pour esperer casser quelque chose).