Logiciel antivol ???

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
didpoy
newbie
newbie
Messages : 17
Inscription : 21 sept. 2013 11:23

Logiciel antivol ???

Message par didpoy » 23 nov. 2013 21:37

Bonjour

Que pensez-vous des logiciel antivol ?

Avez-vous entendu parler de celui-ci et qu'en pensez-vous ?

http://www.underarrest-software.fr/

Bien ou pas bien, utile ou pas utile ???

Merci à tous

Bye




Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 19:39

Re: Logiciel antivol ???

Message par ѠOOT » 24 nov. 2013 01:45

Bonjour didpoy,

Les questions à se poser ne seraient t'elles pas d'ordre strictement personnelles ?
Quels sont mes usages, mes besoins ? Quels risques ? Que protéger ? etc...
Un peu de français, ça aide toujours.

antivol /ɑ̃.ti.vɔl/ masculin
Système de sécurité destiné à dissuader, décourager, retarder, empêcher ou signaler le vol d'un objet.


Dans le cas présent:
→ Dissuader ? Non.
→ Décourager ? Non.
→ Retarder ? Non.
→ Empêcher ? Non.
→ Signaler ? Oui, si le voleur est ultra-novice.

Il y a une flopée d'autres solutions, souvent méconnues.
Le plus important est la machine ou ce qu'elle contient ?
Réfléchissez bien : quelles sont vos réelles attentes ?
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

didpoy
newbie
newbie
Messages : 17
Inscription : 21 sept. 2013 11:23

Re: Logiciel antivol ???

Message par didpoy » 26 nov. 2013 10:20

Bonjour

Un peu de Français .. :)

Le but est de :
- Dissuader
- Bloquer certain accès en cas de vol
- Tracer et Signaler

Je sais qu'un logiciel n'empêche pas le vol même si on appose une étiquette sur le PC précisant qu'il est protégé.
Mais au moins prévenir et tenter de bloquer le PC, tracer et signaler.

J'ai vu aussi le logiciel Prey qui semble intéressant aussi.
Il y a une flopée d'autres solutions, souvent méconnues.
Cela semble utile de connaître cette flopée de solutions méconnues qui m’intéressent vivement, merci.

Je mets au défi quiconque de ne pas avoir des données personnelles sur son PC non protégées et l'utilisation de cryptage, de coffre fort, de disques virtuels protégés sont peut-être à la longue contraignant à utiliser quotidiennement !!!

Merci de nous en dire plus

Cordialement

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 19:39

Re: Logiciel antivol ???

Message par ѠOOT » 26 nov. 2013 14:46

Je sais qu'un logiciel n'empêche pas le vol[...]
Mais au moins prévenir et tenter de bloquer le PC, tracer et signaler.
Et voilà précisément ce que ces logiciels ne font pas.
J'ai pris 5 min sur ma pause "lunch" pour tester "UnderArrest".
Je n'aime pas les blabla alors passons directement au vif du sujet.

Je démarre une VM sous Win7, j'ai une session depuis un compte utilisateur.
L'installation demande les droits Admin, je valide... installation OK.
J'ai un icône sur le bureau "UnderArrest Software".

Le logiciel doit être exécuté en tant qu'Administrateur.
Je détermine un mot de passe secret, je referme l'application.
Je relance, recommence, j'ai la fenêtre "UnderArrest: Authentification"

Un bug hilarant se produit sous mes yeux : attention ne riez pas trop.
Je clique sur "J'ai oublié le mot de passe", il m'indique qu'un mail...
Je valide par OK : il m'affiche "n'est pas une valeur entière correcte."
Et là devinez quoi ? Le panneau de configuration s'ouvre :)

Ok.. en 45 sec, le truc est déjà foutu.

Je suis bon joueur, je corrige le bug et je recommence.
Je configure toutes les options possibles, je ferme la session.
Je me reconnecte : "Le système est sur un réseau inconnu".
La machine "volée" n'a pas de connexion, je vire le logiciel.
C'est terminé. Ok, je suis bon joueur, on continue.

Je suis notifié par e-mail, j'ai l'ip et ça me fait une belle jambe.
Ah... géolocalisation par IP ? C'est une grosse blague en puissance.
Car ces indications concernent les infrastructures ISP, pas votre machine.
Ensuite, tout ça n'a aucune valeur et c'est ça justement tout le problème !
Les développeurs de ces solutions disent les "autorités" patati...
Mais dans la réalité, ça ne fonctionne pas du tout comme ça.

Dans l'histoire, j'ai vraiment oublié le mot de passe.
Il est stocké encodé dans la base de registre.
On efface la valeur et c'est terminé.

Si j'ai la casquette du voleur, vous êtes très mal.
D'une part, le programme ne notifiera rien du tout.
Et d'autre part, je vous vole une deuxième fois.
Vos identifiants de messagerie et vos config.
Le bon vieux principe de l'arroseur arrosé.

Image
Cliquer sur "DECODE" et appuyer sur la touche ² permet d'afficher la config.

Je précise que je n'ai utilisé aucun outil pour casser le pwd.
J'ai juste utilisé la calculette Windows en mode scientifique.
Ci-dessous, le bout de programme pour retrouver ses mots de passe en clair.
Pour des questions éthiques, les identifiants encodés ne peuvent être décodés ;)
( utilitaire ) UnderArrest Password Recovery
( taille: 3ko - sha1 : 5582feab9f83ffa21185a0f0c51eef4cdb9ea6d8 )

Pire encore, le programme utilise un "service".
sc qc sUnderArrest
Donc... avec des droits privilégiés.
netstat -n
Vous avez un 8910/TCP en écoute.

Problème ? Il y a des vulnérabilités critiques.
Je ne vais pas les détailler car c'est totalement illégal.
En clair votre machine, pas encore volée, sera exposée à d'autres risques.
De plus, ironiquement, le site du développeur a aussi son lot de failles...
Exemple: variables "version" & "mac" ne sont pas filtrées correctement.

Aussi surprenant que ça puisse paraitre : plus vous ajoutez des couches logicielles, plus vous abaissez le niveau générale de sécurité de votre machine. C'est plus compliqué qu'il n'y parait alors quand je vois ceux qui prétendent avoir un "navigateur internet" renforcé et sécurisé.. hmm, comment vous dire ;)
Je mets au défi quiconque de ne pas avoir des données personnelles sur son PC non
protégées et l'utilisation de cryptage, de coffre fort, de disques virtuels
protégés sont peut-être à la longue contraignant à utiliser quotidiennement !!!
Les données personnelles sont à différencier du matériel. Pour le matériel,
commencez par harceler votre assureur pour connaitre en détail les modalités de
vos contrats. Pour l'identification du matériel, recevable en tant que preuves,
il existe diverses solutions de tatouages : sur matériel, sur composants,...
certains sont dits "intelligents", c-à-d qu'ils peuvent contenir des séquences,
réaliser des ordres dans le temps. Exemple, signaler la position ( tracking )
à l'aide de solutions GPS miniaturisées qui peuvent au besoins être dissimulés
dans le design, directement moulés dans les plastiques. Pareil, on peux rendre
le tout plus intelligent avec différentes technologies de télécommunications.
Autres aspects, moins connus, si vous avez une entreprise, vous pouvez déclencher
des alarmes silencieuses en cas de franchissement de périmètres. Il y a aussi des
antivols physiquement raccordés aux matériels. Vous avez tous déjà pu observer
dans les grandes surfaces ces cordons électroniques reliés aux ordinateurs vendus.
Si vous aimez bricoler, DIY, des technologies "sans contact", en cas d'éloignement
de zone, perte signal : warning.. low-cost mais ça fonctionne pas mal. Pour
l'authentification, il y a par exemple, des solutions biométriques. Vous pouvez
combiner ceci aux traitements de vos données confidentielles, regardez ce que
propose des sociétés comme Oxygene, etc..

Oh oui.. c'est dur.. la vie est dure.. que de contraintes, hahaha !!!

Au risque de vous choquer : SÉCURITÉS = CONTRAINTES
Si vous n'avez plus de contraintes, ceux qui gèrent à votre place, les ont.
À ce jour, qui prétends le contraire est ignorant et s'il persiste, un imbécile.
Quand je faisais de l'algorithmie ( très riche d'enseignements ), je me suis vite aperçu que des solutions, il y en a à ne plus savoir quoi en faire mais... que la source des problèmes finalement étaient plus du côté de la nature des Hommes ^^

Heureusement... le dieu des fainéants inventa le Cloud.

Entrez dans la danse, suivez le mouvement.
Ouvrez un compte dans les sombres nuages,
vous n'aurez plus à vous soucier de rien.
Ô, jouissez, jusqu'au jugement dernier ;)
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

didpoy
newbie
newbie
Messages : 17
Inscription : 21 sept. 2013 11:23

Re: Logiciel antivol ???

Message par didpoy » 26 nov. 2013 19:25

Re

Excellente démonstration, le top de l'explication et je vous en remercie...

Que dire de plus !!! rien, je suis béa...

Il existe aussi le logiciel Prey , mais je suppose qu'il doit ya voir aussi des failles exploitables...

Bon faut que je m'achète un coffre fort et le mettre dedans quand je m'absente :)

Merci
PDT_001


Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 19:39

Re: Logiciel antivol ???

Message par ѠOOT » 27 nov. 2013 02:40

Bonjour,

Mais non, mais non.. à la limite didpoy, pourquoi ne pas configurer votre machine avec deux partitions ? Une partition pour tous les jours que vous "protégez" des regards indiscrets et une autre partition préparée avec Prey. Si la machine est dérobée, elle démarrera sur la partition "piégée", configurée par défaut.

Les profiles de Tomás Pollak & Carlos Yaconi de Fork Ltd qui gèrent Prey Anti-Theft ont l'air plus sérieux. Le fait que ça soit un projet Open Source, Prey est sous GPLv3, est appréciable. Par contre, la gestion se fait obligatoirement avec compte en ligne. La création du compte se fait depuis l'interface "Prey Configurator".

J'ouvre une parenthèse pour souligner un léger dysfonctionnement, rien de bien méchant. Un exemple d'étourderie à ne pas reproduire si un jour vous écrivez vos programmes... Je place le port 80/TCP en écoute sur ma boucle locale depuis netcat. J'écris un "Your name" pas très cathodique qui... au lieu d'envoyer sur le serveur de Prey via https va me l'envoyer en clair sur l'adresse ip cible.

Image

Ici, ça n'a pas d'incidence mais vous imaginez bien qu'une interface de ce type dans d'autres contextes pourrait s'avérer vraiment nocive. Fin de parenthèse.

J'ai rapidement testé la 0.6.1, ça n'a rien à voir avec ce qu'on a vu précédemment, c'est léger, sobre, discret, portable et personnalisable. Si vous souhaitez absolument utiliser du logiciel, optez donc pour celui-ci ;)
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

didpoy
newbie
newbie
Messages : 17
Inscription : 21 sept. 2013 11:23

Re: Logiciel antivol ???

Message par didpoy » 27 nov. 2013 10:27

Merci

Je viens d'installer Prey et il semble vraiment plus fiable dans sa démarche et de plus assez sécurisé (pas moyen d'arrêter le service, déinstallation avec pass, etc...)

Pour UnderArrest, oui semble pas vraiment fiable, de plus les concepteurs ne répondent aux demandes via mails ce qui préfigure la qualité des choses.

Votre principe avec les partitions est une bonne idée que je vais adopter... Merci pour tout.

didpoy
newbie
newbie
Messages : 17
Inscription : 21 sept. 2013 11:23

Re: Logiciel antivol ???

Message par didpoy » 28 nov. 2013 11:54

re

Pour UnderArrest:

Le concepteur m'a contacté et je l'en remercie bien.

Il s'agit d'un développement personnel qui n'est pas destiné au commerce et je comprends bien qu'il faut du temps pour améliorer et que l'on en dispose pas toujours.

Je lui est soumis quelques améliorations à apporter selon mes petites connaissances qu'il a pris en compte et tentera d'améliorer si le temps le lui permet.

- Empêcher l'arrêt du service
- Empêcher la désinstallation du logiciel sans mot de passe
- Améliorer la protection du mot de passe dans la base de registre
- Empêcher la lecture des asteriks dans l'interface avec un logiciel approprié (genre: vupass)
- Pouvoir arrêter la protection selon son choix (comme utilisation sur hot spot)

Concernant le port ouvert , pas évident de trouver une solution car il faut bien que le logiciel communique !!!!

Je pense réellement que ce logiciel avec quelques amélioration peut apporter une protection de base intéressante et j'espère que ce monsieur aura le temps de le faire. Surtout qu'il est gratuit et part d'un bon sentiment.

Wait and see

Bye


Répondre

Revenir vers « Securite informatique »