Se connecter / S'enregistrer
Votre question

Avis/conseils reportage TF1 "Tous des espions"

Tags :
  • tf1
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Mai 2010 11:29:22

Bonjour,

Hier soir j'ai regardé la nouvelle émission de TF1 "Haute Définition", en particulier le reportage intitulé "Nous sommes tous des espions".

Je ne ferai pas trop de commentaires sur cette émission que je trouve racoleuse à souhait et surtout qui n'a aucune profondeur, ne proposant que des constats mais aucune analyse, ni aucune réponse....

C'était particulièrement vrai pour le reportage en question ou ils décrivaient les possibilités et nlle techno pour de l'espionnage domestique.
Ils ont pris en exemple un gamin de 14 ans qui, de chez lui, piratait des centaines d'ordinateurs, accédait à leurs données perso, matait l'utilisateur à son insu via sa webcam...


Ce qui me choque surtout c'est qu'ils font tout pour faire flipper les gens mais ne donnent aucune explication ou conseils sur comment éviter cela, d'où mes questions suivantes :

  • Déjà est-il vraiment si facile d'accéder à tous ces ordis et toutes ces données ?

  • Sur quelles types de failles reposent ce piratages : grosso modo est-ce ce que tout le monde est piratable ou est ce que les "piratés" du reportages sont des gens qui n'avaient ni antivirus, ni connexion sécurisé par mot de passe.... ?

  • Concrètement y- a-t-il vraiment de quoi avoir peur ou peut-on facilement éviter de se faire pirater avec un minimum de protection (surtout, si oui, lesquelles ?)

  • Questions subsidiaire : comment puis-je savoir si j'ai été ou suis victime de ce genre d'intrusion ?


    Je précise pour finir que je ne suis pas spécialement parano et flippé de la sécurité de mon ordi mais ce type de reportage à la con a de quoi faire dresser les cheveux sur la tete, le plus dur étant de démêler le vrai du faux (ou du moins de l'exagéré)

    Concernant ma config : XP SP3 (à jour), Trend Micro PC Cillin Internet sécurity 2010. Auparavant j'avais la version 2008 avec Spybot en plus mais visiblement il pose des soucis de compatibilité avec PC Cillin 2010, je l'ai donc supprimé...


    Merci d'avance pour vos conseils, vos avis ou réactions sur ce reportage.
  • Autres pages sur : avis conseils reportage tf1 espions

    18 Mai 2010 13:32:35

    Bonjour,

    alors je vais essayer de répondre point par point à chacune de vos questions.

    Citation :
    Déjà est-il vraiment si facile d'accéder à tous ces ordis et toutes ces données ?


    Alors il éxiste 2 principaux moyens d'accéder à un ordinateur :
    - Une faille, au quel cas l'utilisateur n'y est pour rien
    - Une erreur ou une induction en erreur de l'utilisateur

    Pour ce qui est de la faille, il est important de maintenir son ordinateur à jour.
    Il faut toutefois savoir que les failles permettant de prendre le contrôle d'un pc à distance ont une utilisation restreinte.

    En effet, la majeur partie des pcs connectés au net étant maintenant "caché" derrière des Box faisant office de routeur, l'utilisation de faille permettant de prendre le contrôle à distance sont moindres, mais reste dangereuses dans certains cas (si le routeur redirige le trafic vers la machine ou si la machine est au zone DMZ, c-a-d exposé directement sur le réseau public).

    De ce fait la menace va venir surtout en local, sur le même réseau wifi, qu'il soit public ou personnel si mal sécurisé (protection WEP ou sans protection).
    Du fait que les pc peuvent rentrer en relation direct, sans passer au travers le routeur bloquant ou ne redirigeant pas le trafic, et camouflant les services en attente d'un connections susceptible d'être faillibles.

    A savoir que les failles peuvent être local, on rejoint ici l'erreur de l'utilisateur. Par exemple une récente faille dans Adobe Reader permettait de corrompre un fichier PDF, qui une fois ouvert donnait le contrôle à un attaquant, forçant VOTRE pc à se connecter au pirate, outrepassant le soucie posé par les Boxs, la connection étant sortante et non entrante.

    Il y a ensuite les cas où l'utilisateur lance des programmes ou autres fichiers issus de sources peu fiables (forum, site étrange, mail douteux) ou encore lors de sa navigation où une fenêtre du type pop-up issu d'un code java va lancer le téléchargement et l'exécution d'un code.

    Citation :
    Sur quelles types de failles reposent ce piratages : grosso modo est-ce ce que tout le monde est piratable ou est ce que les "piratés" du reportages sont des gens qui n'avaient ni antivirus, ni connexion sécurisé par mot de passe.... ?


    Même si j'ai répondu partiellement à cette question plus haut, il est important de préciser que les antivirus ne sont PAS des protections fiables.
    En reprenant l'exemple du PDF cité précédemment, 2 semaines après la divulgation public de la faille, seul un nombre restreint d'antivirus repéraient les PDF vérolés comme dangereux.

    De plus, les antivirus repèrent principalement les Malwares via leurs signatures. celles-ci correspondent à une partie du code des Malwares, en théorie unique, mais peuvent être modifié. Une fois modifié, le fichier passe au travers de la vérification de l'antivirus.

    Sinon sécurisé avec un cryptage WPA son réseau sans fils est essentiel, certaines attaques pouvant passer par un réseau wifi mal sécurisé.

    Citation :
    Concrètement y- a-t-il vraiment de quoi avoir peur ou peut-on facilement éviter de se faire pirater avec un minimum de protection (surtout, si oui, lesquelles ?)


    Il n'y a pas de quoi psychoter mais le danger éxiste, certains sondages estiment que 1 pc sur 4 font partie de réseau de machines compromises.
    Ces sondages font toutefois la belle jambe aux éditeurs de protection logiciel et sont donc à prendre avec des pincettes.

    Voici quelques petits conseils :
    - Garder un système à jour
    - Avoir un antivirus à jour et de préférence un firewall
    - Prendre garde à ce que l'on lance sur son pc
    - Ne pas se ruiner bêtement dans moulte logiciel
    - Ne pas polluer son pc de programmes censés améliorer notre sécurité

    Sur ces deux derniers points :
    - Les antivirus ou firewall gratuits sont souvent aussi performant, si ce n'est plus, que les antivirus commerciaux. Antivir, AVG ou autres sont de bon choix.
    - Il est inutile de se blinder de logiciels, un antivirus, un firewall et un logiciel anti spyware sont suffisants.
    ( Et encore, pour l'anti spyware, vider régulièrement ses Cookies est suffisant).

    Citation :
    Questions subsidiaire : comment puis-je savoir si j'ai été ou suis victime de ce genre d'intrusion ?


    C'est assez compliquer, en cas de doute le mieux est de formater, une option est d'utiliser un sniffer de trafic tel que Wireshark pour observer les connections entrantes et sortantes du PC, mais cela demande un certain niveau d'informatique.

    Citation :
    ... le plus dur étant de démêler le vrai du faux (ou du moins de l'exagéré)


    J'aimerai rebondir là dessus et parler un peu de ce reportage.

    L'histoire de la photo vérolée installant un logiciel espion permettant de voir les touches entrées (keylogger), c'est du pipo.
    On a encore jamais vu de faille avec le format .jpg autre que celle des navigateurs opéra version >9.10, du moins pas à ma connaissance.
    Toutefois cette technique existe, mais surement pas en passant par une image... ou à la limite en .tiff.

    L'histoire de l'ado me laisse septique, je m'explique.

    Celui-ci contrôlait ce qu'on appelle un réseau de Botnet, ce sont des réseaux de machine infectée, qui s'achètent et se vendent par grappe pour une poignet de dollars sur certains forums.
    Il y a peu de chance qu'il ai lui même infectée ces machines, de plus il tourne sur Windows 7, est on a plus tendance à voir les "hackers" sur des machines équipés de système Unix.

    Donc bon, j'ai plus tendance à croire que l'on est face à ce qu'on appelle un script kiddies qu'un véritable hacker en herbe, susceptible de découvrir et automatiser l'exploitation de faille.

    Ps : vu le pavé que je viens d'écrire j'ai un peu la flemme de me relire, vous m'excuserez donc mes éventuelles fautes de grammaires, d'orthographes et de syntaxes que je pense être nombreuses.

    Je vous invite également à lire ceci http://www.gdata.fr/uploads/media/Whitepaper_Undergroun...
    19 Mai 2010 14:19:43

    merci pour cette réponse très complète.
    25 Mai 2010 16:53:09

    Bonjour, je suis victime d'un logiciel espion, j'aimerais télécharger la video du reportage est-ce que vous pourriez m'aider a l'avoir svp.
    Merci
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS