Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Comodo (Société Comodo)

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
03.05.2006 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Comodo (Société Comodo) et ses malveillances : sa barre d'outils, son leak test, son adware

Article de mai 2006 - Pour mémoire

Cet article est ancien. Toutefois, il ne faut jamais oublier l'esprit trouble qui a présidé à la création et au démarrage de cette société.

Comodo (Société Comodo)Comodo (Société Comodo) et sa ToolbarComodo (Société Comodo)

La société Comodo est l'auteur d'un parasite, la " Comodo Trust Toolbar " qui est un :

Ce qu'en pense les poids lourds de la sécurité sur Internet :

Voir notre article sur la " Comodo Trust Toolbar " .

Comodo (Société Comodo) et son Leak TestComodo (Société Comodo) et son Leak TestComodo (Société Comodo) et son Leak Test

Un leak Test est un test de pénétration des pare-feu (test d'évasion) permettant de détecter la qualité des pare-feu face à des situations tordues de viol. Les leak Tests sont des applications agressives (non destructives) écrites pour tenter de forcer ou contourner ou tromper les pare-feu. Les résultats de ces leak Tests sont utilisés pour classer (hit parade) les pare-feu les uns par rapport aux autres. Il est évident qu'un pare-feu réussisant à résister à un leak Test va en faire des gorges chaudes. Il est aussi évident que les geek vont immédiatement relayer cette information dans les forums de discussion, créant un énorme buzz favorable au pare-feu.

Comodo s'étant lancé, en 2005, dans l'offre, gratuite, d'un pare-feu, il fallait le promouvoir (le pare-feu, indispensable, peut être utilisé à mauvais escient par la société qui l'édite et il est alors l'un des plus puissants outils d'espionnage des internautes – il fait partie des outils du premier cercle du pouvoir).

Comodo n'a rien trouvé de mieux que d'écrire leur propre leak Test (plusieurs versions) et le diffuser auprès des laboratoires de test. Et, devinez... Le pare-feu de Comodo était le seul à résister à ce leak Test !

Il existe de nombreux leak Tests dont les CPIL, écrits par Comodo !

Nom du Leak Test Auteur Principe mis en ?uvre Date
Leak Test AWFT (Atelier Web Firewall Tester)1 Jos Pascoa Process Injection, Parent Substitution, DLL Injection 2005
Leak Test AWFT (Atelier Web Firewall Tester) 2 Jos Pascoa Process Injection, Parent Substitution, DLL Injection 2005
Leak Test AWFT (Atelier Web Firewall Tester) 3 Jos Pascoa Process Injection, Parent Substitution, DLL Injection 2005
Leak Test AWFT (Atelier Web Firewall Tester) 4 Jos Pascoa Process Injection, Parent Substitution, DLL Injection 2005
Leak Test AWFT (Atelier Web Firewall Tester) 5 Jos Pascoa Process Injection, Parent Substitution, DLL Injection 2005
Leak Test AWFT (Atelier Web Firewall Tester) 6 Jos Pascoa Process Injection, Parent Substitution, DLL Injection 2005
Leak Test BITSTester Tim Fish System services, Recursive Requests 2006
Leak Test Breakout Volker Birk Browser services Inconnue
Leak Test Breakout2 Volker Birk System services Inconnue
Leak Test Coat David Matoušek Substitution 2006
Leak Test CopyCat «Bugsbunny» Code injection Inconnue
Leak Test CPIL Comodo Code injection (DLL Injection) 2006
Leak Test CPILSuite [1] Comodo Code injection + Launching 2006
Leak Test CPILSuite [2] Comodo DLL injection + Launching 2006
Leak Test CPILSuite [3] Comodo DLL injection + Browser services 2006
Leak Test DNStest 1 Jarkko Turkulainen Code injection 2004
Leak Test DNStest 2 Jarkko Turkulainen System services 2004
Leak Test FireHole Robin Keir DLL injection 2002
Leak Test FPR Fake Protection Revealer (38) David Matoušek [unhooking] Inconnue
Leak Test Ghost Guillaume Kaddouch Launching Inconnue
Leak Test GOD2
Leak Test Jumper Guillaume Kaddouch DLL injection 2006
Leak Test LeakTest (Firewall Leakage Tester) Steve Gibson (GRC - Gibson Research Corporation) Substitution 2002
Leak Test MBtest
Leak Test OSfwbypass Debasis Mohanty Browser services 2005
Leak Test Outbound Inconnue
Leak Test pcAudit Internet Security Alliance DLL injection 2002
Leak Test pcAudit2 Internet Security Alliance DLL injection Inconnue
Leak Test PCFlank www.pcflank.com Browser services 2006
Leak Test Runner David Matoušek Substitution 2006
Leak Test Surfer Jarkko Turkulainen Browser services 2004
Leak Test Thermite Oliver Lavery Code injection 2003
Leak Test TooLeaky Bob Sundling Launching 2001
Leak Test Wall Breaker Test #1 Guillaume Kaddouch Inconnue
Leak Test Wall Breaker Test #2 Guillaume Kaddouch Inconnue
Leak Test Wall Breaker Test #3 Guillaume Kaddouch Inconnue
Leak Test Wall breaker Test #4 Guillaume Kaddouch Launching 2004
Leak Test Yalta Soft4ever [default rules] 2001
Leak Test Yalta Enhanced Inconnue
Leak Test ZAbypass Debasis Mohanty Browser services 2005

L'impact psychologique sur les geek est terrible et les éditeurs sont tentés de tricher. Il faut, par exemple, changer les noms des fichiers contenant les leak tests et modifier les signatures (checksums - hashcodes) des PE (Programmes Exécutables) pour être sûr que les pare-feu ne les reconnaîssent pas pour les circonvenir (comme le fit le pare-feu « Blackice Defender » contre le leak test de Gibson).

Aux résultats des tests des pare-feu ( firewall ), par le site Firewallleaktester, les premières versions de Comodo Firewall ( V 1.1.005 ) ne détectent que 35,2% des leak tests (la V 2 semblait mieux faire).

Comodo (Société Comodo) et son adware partoutComodo (Société Comodo) et son adware partoutComodo (Société Comodo) et son adware partout

Tous les utilitaires "gratuits" de la société Comodo, à l'époque de la rédaction de cet article (mai 2006) sont infestés par " Launch Pad advertising software ". Il s'agit d'un adware incorporé dans tous les "pseudo gratuits" de Comodo, sans aucun avertissement de l'utilisateur et sans aucun moyen de le désinstaller / supprimer. Donc Comodo transforme tous ses produits "gratuits" en bundle de produits "sponsorisés" dont l'adware ne peut être désactivé / désinstallé. La gratuité en échange de l'attention portée à leurs publicités.

  • Lorsqu'un produit est gratuit, c'est que vous êtes le produit.
  • Lorsqu'un service est gratuit, c'est que vous êtes le service.

D'autre part, "Launch Pad advertising software" est installé dans chacun de leurs produits et chaque implémentation fonctionne indépendemment des autres implémentations, avec redondance. En réalité, puisqu'il faut être licencié pour utiliser leurs gratuits, il faut bien comprendre que vous signez une licence pour regarder des pubs pour des produits et services choisis par Comodo sur la base d'un espionnage des moindres faits et gestes de chaque internaute (Tracking et Profiling). Les produits Comodo ne sont donc pas des produits gratuits, il s'agit juste de supports à d'ennuyeux " publiciels " (adwares), ce que l'internaute passe son temps à chasser de son ordinateur.

Comodo (Société Comodo) certifie un éditeur de malwaresComodo (Société Comodo) certifie un éditeur de malwaresComodo (Société Comodo) certifie un éditeur de malwares

La société Comodo, empétrée dans son espionnage des internautes, le hijack (usurpation des réglages) des navigateurs Web, l'incrustation de barres d'outils prétendument de confiance, le business des adwares incrustés dans ses logiciels (qui deviennent, par nature, des Chevaux de Troie, etc. ...), se tourne vers la certification et s'auto-errige en organisme de certification.

Il est alors découvert une faille dans les procédures de certification et Comodo certifiait un site de malwares et crapwares.

En conséquences de quoi, la suspicion actuelle ne permet absolument pas d'accorder le moindre crédit à la place de la société Comodo (toutes activités confondues) dans le concert des acteurs de la sécurité et de la confiance sur le Web.

  • Tous les sites (domaines) de Comodo sont candidats à nos listes noires (hosts).
  • Tous les utilitaires gratuits de la société Comodo sont candidats à l'introduction dans la liste des Crapwares ( anti-logithèque des logiciels crapuleux ).
  • Il est vivement recommandé de ne jamais utiliser leur test en ligne. Si vous souhaitez tester la vulnérabilité de votre machine ou de l'un de ses composants, voici quelques tests qui ont pignon sur rue :
La société :
Comodo IP Limited
7 Campus Road
Bradford, Yorkshire BD7 1HR
GB

Les domaines de la société Comodo :
Au moment de la rédaction de cette fiche, le site comodo.com est hébergé sur la machine 195.92.253.137. Sur cette machine se trouvent d'autres domaines de Comodo dont plusieurs ont des noms typiques des sites de cybersquatting.
  • certmind.com
  • comodo.com
  • comodo.net
  • comodoantispam.com
  • comodoantispam.net
  • comodoantispam.org
  • comodoca.com
  • comodocrm.com
  • comodogroup.com
  • comodogroup.net
  • comodomeet.info
  • comodomeet.net
  • comodomeet.org
  • comodorenewals.com
  • contentverification.com
  • contentverification.net
  • contentverification.org
  • cr3ative.com
  • cr3ative.net
  • cr3ative.org
  • enterprisessl.com
  • esigil.com
  • gosearchall.com
  • gosearchall.net
  • gosearchall.org
  • ibranded.net
  • ibranded.org
  • instantssl.com
  • instantssl.info
  • instantssl.net
  • legallybindingdelivery.com
  • legallybindingdelivery.net
  • litessl.net
  • litessl.org
  • nonrepudiation.com
  • nonrepudiation.net
  • phish4.com
  • seeos-lockdown.com
  • seeos.com
  • sslmadeeasy.com
  • sslmadeeasy.net
  • trust-toolbar.com
  • trust-toolbar.net
  • trustchip.com
  • trusted-toolbar.com
  • trusted-toolbar.net
  • trustedtoolbar.com
  • trustedtoolbar.net
  • trustix.com
  • trustlogo.com
  • trustoolbar.com
  • trustoolbar.net
  • trusttoolbar.com
  • trusttoolbar.net
  • undeniabledelivery.com
  • undeniabledelivery.net
  • undeniablemail.com
  • undeniablemail.net
  • vengine.net
  • verificationengine.com
  • whichssl.com
  • xn--contentverifiction-4wo.com
  • xsentry.com
Ce fil de discussions
http://assiste.forum.free.fr/viewtopic.php?t=11549

RessourcesRessources" Ressources "

Comodo i-Vault "upgraded" with Launch Pad advertising software
Follow-up to the Comodo Controversy - Hosts News - Msmvps