Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Le spyware de Windows XP

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
10.12.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Archivage version 4 vers version 5 d'Assiste

Le spyware de Windows XP

Le spyware de Windows XP

Le spyware de Windows XPLe spyware de Windows XPLe spyware de Windows XP

SSTIC 2003 (document révisié en 2005)

SSTIC - Symposium sur la Sécurité des Technologies de l'Information et de la Communication - 10 au 12 juin 2003 à Rennes

Le Spyware dans Windows XP
Nicolas RUFF / EdelWeb

  • Les slides du colloque
    Le spyware dans Windows XP - Document pdf en français de 33 pages - Révisé le 11 mars 2005

  • Les Actes du colloque - Commentaires des slides
    Le Spyware dans Windows XP - Document pdf en français de 15 pages - Révisé le 11 mars 2005

    Nicolas Ruff est un expert sécurité Windows, WiFi et antivirus au sein de la société EdelWeb (du Groupe ON-X). Son coeur de métier touche à la migration de Windows NT4 vers Windows 2000/XP/2003, à l'élaboration de stratégies de sécurisation de parcs sous Windows, et à la conduite d'audits de sécurité intrusifs dans ces environnements. Dans le cadre de ses travaux de recherches indépendants sur le fonctionnement des produits Microsoft, il est également l'auteur de nombreuses publications sur la sécurité Windows dans la presse spécialisée (magazine MISC) et sur Internet. Il anime le groupe "Sécurité Windows" de l'OSSIR depuis 2001, au sein duquel il effectue une veille technologique et stratégique sur les produits Microsoft. (Présentation de Nicolas Ruff par PC INpact).
Windows 2000, Windows XP et Windows Vista sont truffés de multiples espions et outils de tracking dont plusieurs composants et fonctionnalités portent gravement atteinte à notre vie privée.

Nous ne les connaissons pas tous et tout ce qui est communiquant dans Windows peut servir à transmettre des observations sur le contenu et l'usage de nos ordinateurs et sur nos faits et gestes, nos habitudes et nos comportements (nos comportements sur le Net comme nos comportements en mode local).

Tandis qu'un navigateur Internet est ouvert, qu'il soit de Microsoft ou d'un autre éditeur (Firefox, Internet Explorer, Opera, Google Chrome, Safari, K-Meleon, etc. ...), n'importe quel composant peut créer un tunnel utilisant la connexion légitime et autorisée Internet (port 80, protocole http) pour passer au travers de nos pare-feu et autres couches de protection. Ainsi un comportement identique à celui d'une application comme AntiFirewall doit être soupconné à tous les niveaux des systèmes Windows. AntiFirewall permet de passer au travers des pare-feu en utilisant le trafic légitime sur le port 80, protocole http, dans un tunel, essentiellement afin de pouvoir se connecter à des serveurs sous les protocoles FTP, IRC, ICQ, POP3, IMAP, NNTP même si vous êtes derrière un pare-feu bloquant ces protocoles.

En France, des lois de plus en plus restrictives sont adoptées (Loi Sécurité Quotidienne, Loi sur la Confiance dans l'Economie Numérique (LCEN)), qui autorisent des formes d'espionnage "légal" (écoute, conservation des traces. ...).

Asphyxier la sphère "Vie privée"

  • L'introduction des DRM (gestion numérique des droits)
  • La loi DADVSI « Droit d’Auteur et Droits Voisins dans la Société de l’Information » promulguée le 1er Août 2006
  • les évènements du 11 septembre 2001
  • etc. ...
justifient toutes les dérives étouffant toute forme de vie privée.

Nous avions écrit, lors de son lancement, que Windows XP poussait au paroxysme l'espionnage des personnes. Nous étions loin du compte.

Windows Vista (sorti le 30 janvier 2007 et obligeant à changer son matériel pour utiliser des composants électroniques associés à ses espions (TCPA - Trusted Computing Platform Alliance; NGSCB - Next-Generation Secure Computing Base (anciennement Palladium)), est une oeuvre portant la paranoïa des polices et des sociétés commerciales au sommet du dégoût et du rejet : tout individu sur Terre est un délinquant et doit être surveillé !

Tout ce qui est sur un ordinateur, programme ou fichier de l'utilisateur, doit être contrôlé par un organisme tiers extérieur "de confiance"...

Microsoft a, par exemple, annoncé avoir pour intention d'instaurer la « gestion numérique des droits » sur tous les ordinateurs de la planète.

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre mesures" Contre mesures "

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "