Egalité et Réconciliation
https://www.egaliteetreconciliation.fr/
 

Un logiciel espion passant par iTunes proposé à des gouvernements

Une société britannique a exploité une vulnérabilité découverte dans le système de mise à jour d’iTunes pour concevoir un logiciel espion qu’elle a tenté de vendre à des gouvernements...

FinFisher. Derrière ce nom se cache un logiciel malveillant, capable d’espionner toutes les activités effectuées sur un PC sur lequel il est installé. Ce produit est signé Gamma, une entreprise britannique basée à Winchester.

Depuis trois ans, une faille découverte dans le système de mise à jour d’iTunes a permis à FinFisher de s’immiscer dans des ordinateurs, raconte le Spiegel. Ni vu ni connu. L’utilisateur pense qu’il est en train d’installer une nouvelle version de la plateforme de musique d’Apple, mais il s’agit d’une fausse mise à jour, explique le journal allemand. Une fois installé, ce cheval de Troie permet de récupérer des informations comme les emails ainsi que les conversations Skype et Facebook.

Lire la suite de l’article : 20minutes.fr

 






Alerter

14 Commentaires

AVERTISSEMENT !

Eu égard au climat délétère actuel, nous ne validerons plus aucun commentaire ne respectant pas de manière stricte la charte E&R :

- Aucun message à caractère raciste ou contrevenant à la loi
- Aucun appel à la violence ou à la haine, ni d'insultes
- Commentaire rédigé en bon français et sans fautes d'orthographe

Quoi qu'il advienne, les modérateurs n'auront en aucune manière à justifier leurs décisions.

Tous les commentaires appartiennent à leurs auteurs respectifs et ne sauraient engager la responsabilité de l'association Egalité & Réconciliation ou ses représentants.

Suivre les commentaires sur cet article

  • #69628
    Le 29 novembre 2011 à 03:39 par Victor H.
    Un logiciel espion passant par iTunes proposé à des gouvernements

    Moi, ça fait longtemps que j’ai arrêté de mettre à jour. Concrètement, ça ne sert à rien si on utilise jamais l’application dans le cadre de son travail et/ou pour aller sur internet.

     

    Répondre à ce message

    • #69846
      Le Novembre 2011 à 18:57 par Capricorn One
      Un logiciel espion passant par iTunes proposé à des gouvernements

      Ce que vous dites, c’est ce qui vient à l’esprit naturellement de tout un chacun, mais c’est est en réalité une grosse erreur, probablement la plus rependue de toute et potentiellement le comportement qui est le plus grand vecteur pour se faire infecter ou espionner, sans jamais s’en rendre compte.

      Si on installe un logiciel, on s’assure de sa mise à jour ou alors on le désinstalle.
      Et cela vaut pour tout, du simple lecteur de PDF au navigateur Internet en passant par les utilitaires et autres, sans oublier son système d’exploitation, évidement et son smartphone si on en possède un. C’est la base de la sécurité informatique.

      Sinon, les produits Apple, au moins dans la communauté anti-NOM et dissidente, à proscrire.

      Aussi, quand vous dites que "concrètement cela ne sert à rien si on ne va pas sur Internet", vous devez savoir que beaucoup d’infections se font via clé usb ou autres périphériques amovibles, voire, depuis des appareils contenants un mouchard d’usine (c-à-d posé là par le constructeur) si si.

      Quand Mcdonald’s et Coca cola offrent des lecteurs Mp3 avec spywares !
      http://sansure.over-blog.com/articl...

      Quand Sony cache des rootkit dans ses CD de musique !
      http://www.zone-h.fr/fr/news/read/i...
      http://en.wikipedia.org/wiki/Sony_B...

      Quand votre iPhone enregistre tous vos déplacements, à votre insu !
      http://www.agoravox.fr/actualites/t...

      Le maillon faible est entre la chaise et le clavier
      http://korben.info/virus-mefiez-vou...

      Bref je pourrais mettre plein de liens sur différentes questions touchant ce sujet mais c’est à chacun de faire ses propres recherches et sa propre culture en sécurité informatique (surtout à notre époque) mais le truc à retenir c’est que se croire à l’abri par ce qu’on pense ne pas télécharger n’importe quoi ou qu’on ne surf que sur des sites de confiance ou encore qu’on n’utilise pas son PC / Téléphone pour aller sur le net mais uniquement pour travailler etc, c’est tout simplement sans effet et cela ne procure aucune protection d’aucune sorte, bien au contraire.

      Le pire ennemie de la sécurité c’est l’excès de confiance et les mauvaises habitudes prises avec le temps.

       
    • C’est vrai que c’est lourd leur manie de tout scruter et enregistrer. Mais ils ne sont pas les seuls. Google et youtube, m’ont carrément demandé mon numéro de téléphone dernièrement. C’est vrai que j’ai tendance à coller à l’actualité et à m’opposer, radicalement, parfois à la limite du politiquement correct, à la doctrine du moment, aussi, je me demande si tout ça n’est pas lié.
      Sur le fond, ils peuvent scruter ce qu’ils veulent, je les emm**de. Je n’ai rien à mon nom, je n’ai aucune possession, et je n’ai pas d’avenir. Bref, je suis un français moyen. :-)

       
    • #69916
      Le Novembre 2011 à 23:26 par Victor H.
      Un logiciel espion passant par iTunes proposé à des gouvernements

      Je vous remercie pour votre long message, vous avez raison de rappeler que prudence est mère de sûreté, et que l’on est jamais trop prudent. Je vais donc de ce pas prendre des mesures pour améliorer ma sécurité informatique. Enfin, deux petites questions si vous pouvez, et voulez bien y répondre : Quand vous dites que les produits Apple sont à proscrire, pensez-vous aux divers gadgets mobiles (pour ne pas citer : iPhone, iPad) ou pensez vous à tout produit Apple sans discrimination ? Car il me semble que le fait d’avoir un Pc ou bien un Mac n’exclut pas la possibilité de prendre certaines mesures pour sa confidentialité même s’il doit être (arrêtez moi si je me trompe) probablement plus facile de le faire avec une machine Pc, celle-ci étant basé sur un système plus libre et amovible que le prêt-à-utiliser Mac.
      Deuxième question : Je me suis intéressé au logiciel que vous conseilliez plus bas, "CryptoCat" (car il est bien connu que les petits curieux se nourrissant des commentaires appréciables sont bien nombreux sur E&R bien qu’aussi anonymes que leur personne), et l’idée d’un chat privé me plaît, mais doit-on à chaque fois y inviter ses interlocuteurs et doivent-ils eux aussi, participer activement à l’interaction, ou bien est-ce simplement un genre de petit module à installer et qui leurre les éventuels espions (je sais que de tels logiciels existent, et qui laissent croire à un pisteur que vous vivez en Alaska ou ailleurs) ?
      Merci d’avance de prendre sur votre précieux temps, et bien sûr, comme la correction de chez nous le veut, quenellement vôtre.

       
    • #70005

      @ Victor
      Les logiciels dont vous parlez pour simuler l’Alaska sont les proxy (des rebonds)comme Tor par exemple qui consomme beaucoup de mémoire, il est mieux de s’en servir dans le shell "en proxifiant" les applications selon les besoin, mais dorénavant on ne sait guère trop qui est derrière la machine laissant de la bande passante pour participer. Ensuite les produits apple je parle dans le code sont assez propres, c’est du BSD et savoir si tel ou tel logiciel est " vérolé" ou pas il faut décompiler le code. Les antivirus par exemple fonctionnent sur des listes répertoriées, si vous voulez google à des robots qui scannent en permanence le réseau en chassant les scripts pourris ou louches (surtout les entêtes) mais vous devez savoir que si quelqu’un décide de coder lui même sa rootkit il y a peu de chance que les scanners de google y voient qqch, de plus imaginons un type être " à l’offensive" on injecte du code, on ajoute des processus sur une machine ciblée qu’aujourd’hui on peut dissimuler même à l’ingé système. Avant toutes ces choses là pour lesquelles Victor il faut des années de pratique pensez surtout à faire qu’au démarrage votre machine ne lance pas en sous main dix applications. Plus vous commencerez par simple mieux ce sera, les personnes cherchent souvent à comprendre en brûlant les étapes et du coup abandonnent très vite.La base avant d’aller plus loin est de bien configurer sa machine. C’est volontairement Victor que je vous ai mis des termes que peut-être vous ne saisirez pas, prenez votre temps et allez voir leur signification petit à petit au fil du temps les choses s’éclaiçiront. Quant à cryptocat je laisse bien évidemment Capricorn vous répondre la question lui étant posée. Je vous conseil en kiosque un petit magazine sympa comme MISC.
      Ps ; jetez un oeil "aussi aux ports" d’une machine, si vous n’avez pas de serveur sur une machine seul le 22 (ssh) doit-être ouvert. Bref j’arrêtes là mais ça fait plaisir de voir des personnes qui s’intéressent. ++Victor.

       
    • #70561

      Le SSH sur une machine que les utilisateur lambda utilise pour genre surfer sur le net et jouer a des jeux reseaux sa sere pas trop et cest meme dangereux car y’a des exploit privé voir meme public qui passe sur les dernieres versions.
      Si je devrais rajouter une chose au tres bon conseil des precedants post c’est de en plus lancer le plus leger possible et bien mettre a jour tout les logiciels ou les virer, il faut bien configurer son parefeu software si vous en avez un avec iptables par exemple en bloquant tout les ports et en n’ouvrant ensuite que ceux dont vous avez besoin qui sont généralement le 21,80,443 etc .
      Si vous n’avez pas de pare feu ou netes pas sous système type linux, généralement maintenant les box sont des routeurs, surement backdoorés en usine mais ca on le saura surement jamais, et bien ces routeurs peuvent faire office de pare feu physique, il vous suffit de le configurer en allant sur son IP généralement 192.168.0.1 sur le port 80 ou 8080, les login sont généralement admin/password et de interdire tout connexions sortante en tcp sauf sur les port indispensables a vos applications.
      Cela empêchera la plupart des programme malicieux de communiquer avec l’extérieur ou d’enclencher des reverse shell et autre.
      Et la vous aurez déjà 95% de chance en plus de jamais vous faire rooter juste avec ces petite conseils, les MAJ, les iptables netfilter.
      Apres si les programme sont implémenter dans une appli type itunes et qui communique par le même port et tout et tout c’est une autre histoire sans parler de toute les merde type activex, faille IE et autre conneries de XSS rependue partout....

      Paix,

       
  • #69705
    Le 29 novembre 2011 à 12:49 par Madelon
    Un logiciel espion passant par iTunes proposé à des gouvernements

    Merci pour l’info.Je désinstalle immédiatement ce programme.

     

    Répondre à ce message

  • #69762
    Le 29 novembre 2011 à 15:32 par Jasmin Indien
    Un logiciel espion passant par iTunes proposé à des gouvernements

    Il faut arrêter avec ces concerts d’espionnage, non pas que ce ne soit pas vrai mais parce que c’est devenu notre quotidien. Aujourd’hui, tous les e-mails sont analysés pour observer et influencer les tendances, les changements à venir.
    La seule alternative valable est de ne plus participer à ce système bancaire, de la télé, d’internet. "La dernière liberté est sur internet" est l’enfumage de notre époque. La révolte des nations est un sous-produit de la gouvernance globale. Des peuples non informés et non éduqués ne pourrons pas se solidariser et s’organiser, question de temps. Il n’y a pas de véritable solution à ce kidnapping mondial. Les personnes les plus intelligentes vont tenter de créer ou rejoindre des groupes locaux de délocalisation, de survie en campagne. C’est désespéré et restreint comme démarche. Personne ne comprend ce qui se passe parce que la nouvelle règle c’est qu’elle change tous les jours, c’est qu’il n’y a plus de règles. Peut-on s’adapter à l’inadapté ?
    Le modèle des mafieux mondialistes est le mensonge et le chaos. Ils n’hésiteront pas à enclencher des guerres pour tout détruire. C’est ce qu’ils font en bombardant des pays, en tuant les populations, en ruinant leurs économies. On parle même de menaces atomiques. Nous ne pouvons faire autrement que de vivre dans la stabilité et la vérité de la réalité. Le déni auquel nous participons se paie très très cher en terme de retour à l’équilibre (plusieurs milliards de morts). Rendons grâce à dieu qui est ce principe de réalité, au-dessus de la cacophonie, au-delà des notes.

     

    Répondre à ce message

    • #69802

      Pour faire simple,juste un petit effort avec GpG pas PgP je dis bien GpG, en deux heures c’est ingurgité pour tous, chiffez vos partitions et pas de mots de passe en dessous de 15 caractères. Pour ce qui est de msn, pour les personnes qui ne sont pas des "techcos" en info, ultilisez pidgin en y ajoutant le plugin pidgin-encryption,votre interlocuteur doit aussi l’utiliser, une clé de cryptage se créera d’elle-même au premier dialogue. Pour les autres "silc" (irssi sécurisé en gros) efface les conversations au fur et a mesure et la connexion utilise ssh. En Méta-moteur au lieu de google, ixquick est plus "secure". Ensuite sachez qu’on sait tout percuter à peu près tout est une question de temps, mais péter des clés cryptées de plus de 15 caractères avec espace et divers signes, il faut quand même de la grosse puissance de calcul et ce n’est pas john the ripper qui suffira avec 4 gigas de ram.@+.

       
    • #69849
      Le Novembre 2011 à 19:12 par Capricorn One
      Un logiciel espion passant par iTunes proposé à des gouvernements

      @Doud

      Comme moteur alternatif à Google il y a aussi DuckDuckGo (http://duckduckgo.com/) qui a une bonne réputation coté respect de la vie privée, je l’utilise de plus en plus depuis quelques mois et il commence même à remplacer le moteur par défaut de quelques distro linux.

      Pour les logiciels de chat, la solution pidgin est très bonne (je l’utilise), mais je voudrais porter à ton attention le projet open source Crypto Cat (https://crypto.cat/), on peut le lancer sur son propre serveur ou depuis leur site officiel, très simple à mettre en place et à utiliser je le teste depuis un moment et je le trouve assez utile et pertinent.

       
    • #70562

      Pour les conversation avec certificats bien pensée a utiliser au minimum du 1024 et encore, après de toute manière ceux qui on la puissance de calcul de déchiffrer du RSA ou autre ou de collecter 15000 giga de rainbow table c pas des petits joueurs....
      Et de toute manière en sécurité informatique tout est question de temps, on se tire le chapeau mutuellement ...

       
  • #69880
    Le 29 novembre 2011 à 21:22 par Protis
    Un logiciel espion passant par iTunes proposé à des gouvernements

    Moi une fois je suis allé sur un forum dire que j’étais pour la peine de mort des criminels d’enfants , quelques jours plus tard j’ai reçu une lettre de menaces comme quoi on m’avait à l’oeil .

     

    Répondre à ce message

  • #69941
    Le 30 novembre 2011 à 00:40 par damien
    Un logiciel espion passant par iTunes proposé à des gouvernements

    Franchement ça me fait chier de payer des impôts et de voir des fonctionnaires avec des écouteurs.
    1 - on les paye surement
    2 - il a été démontré que c’est contreproductif (la musique distrait)
    ferait mieux de lire E&R

     

    Répondre à ce message

    • #70667

      Ne paye plus tes impots (c’est mon cas) puisque l’impot direct est interdit par la constitution, seul la TVA est légale, il n’y a aucune loi seulement un décret donc devant un juge si tu demandes à voir la loi, tu seras gagnant.
      Mais entre l’ingnorance des masses et l’oppression de l’état, ils peuvent faire leur extorsion tranquillement.