Le spyware de Windows XP
Le spyware de Windows XP
|
||||
| |
SSTIC 2003
SSTIC - Symposium sur la Sécurité des Technologies de l'Information et de la Communication - 10 au 12 juin 2003 à Rennes
Le Spyware dans Windows XP
Nicolas RUFF / EdelWeb
Nous ne les connaissons pas tous et tout ce qui est communiquant dans Windows peut servir à transmettre des observations sur le contenu et l'usage de nos ordinateurs et sur nos faits et gestes, nos habitudes et nos comportements (nos comportements sur le Net comme nos comportements en mode local).
Tandis qu'un navigateur Internet est ouvert, qu'il soit de Microsoft ou d'un autre, n'importe quel composant peut créer un tunnel utilisant la connexion légitime et autorisée Internet (port 80, protocole http) pour passer au travers de nos pare-feux et autres couches de protection. Ainsi le comportement (volontaire dans ce cas) de AntiFirewall doit être soupconné à tous les niveaux des systèmes Windows.
En France, des lois de plus en plus restrictives sont adoptées (Loi Sécurité Quotidienne, Loi sur la Confiance dans l'Economie Numérique), qui autorisent des formes d'espionnage "légal" (écoute, conservation des traces..).
L'introduction des DRM (gestion numérique des droits), La loi DADVSI « Droit d’Auteur et Droits Voisins dans la Société de l’Information » promulguée le 1er Août 2006, les évènements du 11 septembre 2001 justifient toutes les dérives étouffant toute forme de vie privée.
Nous avions écrit, lors de son lancement, que Windows XP poussait au paroxysme l'espionnage des personnes. Nous étions loin du compte.
Windows Vista (sorti le 30 janvier 2007 et obligeant à changer son matériel pour utiliser des composants électroniques associés à ses espions (TCPA - Trusted Computing Platform Alliance; NGSCB - Next-Generation Secure Computing Base (anciennement Palladium)), est une oeuvre portant la paranoïa des polices et des sociétés commerciales au sommet du dégoût et du rejet : tout individu sur Terre est un délinquant et doit être surveillé !
Tout ce qui est sur un ordinateur, programme ou fichier de l'utilisateur, doit être contrôlé par un organisme tiers extérieur "de confiance"...
Microsoft a, par exemple, annoncé avoir pour intention d'instaurer la « gestion numérique des droits » sur tous les ordinateurs de la planète
SSTIC - Symposium sur la Sécurité des Technologies de l'Information et de la Communication - 10 au 12 juin 2003 à Rennes
Le Spyware dans Windows XP
Nicolas RUFF / EdelWeb
- Les slides du colloque
Le spyware dans Windows XP - Document pdf en français de 33 pages - Révisé le 11 mars 2005
- Les Acte du colloque - Commentaire des slides
Le Spyware dans Windows XP - Document pdf en français de 15 pages - Révisé le 11 mars 2005
Nicolas Ruff est un expert sécurité Windows, WiFi et antivirus au sein de la société EdelWeb (du Groupe ON-X). Son coeur de métier touche à la migration de Windows NT4 vers Windows 2000/XP/2003, à l'élaboration de stratégies de sécurisation de parcs sous Windows, et à la conduite d'audits de sécurité intrusifs dans ces environnements. Dans le cadre de ses travaux de recherches indépendants sur le fonctionnement des produits Microsoft, il est également l'auteur de nombreuses publications sur la sécurité Windows dans la presse spécialisée (magazine MISC) et sur Internet. Il anime le groupe "Sécurité Windows" de l'OSSIR depuis 2 ans, au sein duquel il effectue une veille technologique et stratégique sur les produits Microsoft. (Présentation de Nicolas Ruff par PC INpact).
Nous ne les connaissons pas tous et tout ce qui est communiquant dans Windows peut servir à transmettre des observations sur le contenu et l'usage de nos ordinateurs et sur nos faits et gestes, nos habitudes et nos comportements (nos comportements sur le Net comme nos comportements en mode local).
Tandis qu'un navigateur Internet est ouvert, qu'il soit de Microsoft ou d'un autre, n'importe quel composant peut créer un tunnel utilisant la connexion légitime et autorisée Internet (port 80, protocole http) pour passer au travers de nos pare-feux et autres couches de protection. Ainsi le comportement (volontaire dans ce cas) de AntiFirewall doit être soupconné à tous les niveaux des systèmes Windows.
En France, des lois de plus en plus restrictives sont adoptées (Loi Sécurité Quotidienne, Loi sur la Confiance dans l'Economie Numérique), qui autorisent des formes d'espionnage "légal" (écoute, conservation des traces..).
L'introduction des DRM (gestion numérique des droits), La loi DADVSI « Droit d’Auteur et Droits Voisins dans la Société de l’Information » promulguée le 1er Août 2006, les évènements du 11 septembre 2001 justifient toutes les dérives étouffant toute forme de vie privée.
Nous avions écrit, lors de son lancement, que Windows XP poussait au paroxysme l'espionnage des personnes. Nous étions loin du compte.
Windows Vista (sorti le 30 janvier 2007 et obligeant à changer son matériel pour utiliser des composants électroniques associés à ses espions (TCPA - Trusted Computing Platform Alliance; NGSCB - Next-Generation Secure Computing Base (anciennement Palladium)), est une oeuvre portant la paranoïa des polices et des sociétés commerciales au sommet du dégoût et du rejet : tout individu sur Terre est un délinquant et doit être surveillé !
Tout ce qui est sur un ordinateur, programme ou fichier de l'utilisateur, doit être contrôlé par un organisme tiers extérieur "de confiance"...
Microsoft a, par exemple, annoncé avoir pour intention d'instaurer la « gestion numérique des droits » sur tous les ordinateurs de la planète
| Historique des révisions de ce document : |
|
08.07.2003 Initial
06.03.2007 Révision - Nouveaux liens vers mise à jour 1.01 des documents de N. Ruff + commentaires |
Rédigé en écoutant :
Music
Music