Microsoft offre un anti-botnet aux forces de l'ordre

[Contact75]

Source : http://www.lesnouvelles.net/ar ... ti-botnet-

On croit faire une mise à jour de windows, et en fait celui ci en profite pour envoyer quelques données... Mais c'est pour le bien de la communauté :-)

Microsoft offre un anti-botnet aux forces de l'ordre

Par Jerome Saiz, le 29 avril 2008 à 18:57:19.

L'éditeur disposerait d'un outil anti-botnet basé sur les informations remontées par la mise à jour de Windows. Destinée aux forces de l'ordre, la solution permettrait de faciliter l'identification de la tête du réseau. Elle aurait permis en début d'année le démantèlement d'un botnet de 500.000 PC infectés.

L'outil anti-botnet de Microsoft n'a pas même de nom public. Selon le magazine ComputerWorld, la solution fonctionne en centralisant les données d'infections recueillies par l'outil antivirus lançé à chaque mise à jour de Windows (le Malicious Software Removal tool). Les observations de l'outil reposent ainsi sur une base installée d'environ 450 millions d'ordinateurs.

L'objectif est d'offrir aux forces de l'ordre une vision synthétiques des botnets grâce aux liens qui unissent chaque noeud. Les ingénieurs de Microsoft alimentent également ces informations avec des analyses techniques des codes malicieux découverts. Cela permet aux investigateur de faire plus aisément le lien entre telle ou telle version d'un bot et le réseau (botnet) qui l'utilise, et mieux le "cartographier".

L'outil aurait notamment fait ses preuve en début d'année lorsqu'il a permis d'identifier les adresses IP des ordinateurs qui donnaient ses ordres à un botnet de 500,000 machines.

[antivir+comodo_pro]

Donc quand tout le monde utilise Windows update, il envoie des données à Microsoft... espion pour le bien de la société. Mais ya t-il autre chose de prélevé?

ps: Merci pour ce site, je ne connaissais pas.

Sinon, j'ai vu un article intéressant "Plus de signatures chez Symantec ?"
http://www.lesnouvelles.net/articles/bu ... ojet-clean

[Contact75]

Donc quand tout le monde utilise Windows update, il envoie des données à Microsoft... espion pour le bien de la société. Mais ya t-il autre chose de prélevé?

Il n'y a pas que pendant Windows Update. Les utilsateurs de MSN sont également touchés.
Au démarrage de Windows, une trame est envoyée sur les serveurs Microsoft signalant que tu es connecté, et ce, sans lancer MSN
A cela on peut ajouter les failles jamais comblées (il y en avait 19 il y a 2 ans), la configuration par defaut de windows qui est une vraie passoire, etc etc.

Bref, Windows est un trojan à lui tout seul :-)

ps: Merci pour ce site, je ne connaissais pas.

Sinon, j'ai vu un article intéressant "Plus de signatures chez Symantec ?"
http://www.lesnouvelles.net/articles/bu ... ojet-clean

Vi vi : http://forum.malekal.com/viewtopic.php?f=46&t=10449

Il est vrai que ce site a de temps en temps des news que les autres n'ont pas

[varesh]

Salut

Hmmm...Intéréssant si sa continue je vais resté avec un windows périmé , ils disent que c'est pour le bien de la communauté oui peut etre , mais je refuse qu'on fouille dans mon ordinateur!deja je suis d'accord pr les majs pour voir si le Os est authentique sa je suis d'accord , mais cette chose je suis totalement contre! .
Espionné a l'insue les gens pour qu'il se prenne t'il ?Je suis peut etre paranoiac mais je ne vois que ça.

[Contact75]

Salut

Hmmm...Intéréssant si sa continue je vais resté avec un windows périmé , ils disent que c'est pour le bien de la communauté oui peut etre , mais je refuse qu'on fouille dans mon ordinateur!deja je suis d'accord pr les majs pour voir si le Os est authentique sa je suis d'accord , mais cette chose je suis totalement contre! .
Espionné a l'insue les gens pour qu'il se prenne t'il ?Je suis peut etre paranoiac mais je ne vois que ça.

Oh ce n'est rien...
C'est plutot l'avenir qui est inquiétant dans ce domaine.

[varesh]

re/salut

Oh ce n'est rien...
C'est plutot l'avenir qui est inquiétant dans ce domaine.

Tu as bien raison , mais une petite question j'avais lu avant la sortie de vista qu'il y aurais un mouchard intégré dans se OS pour éviter les piratages est-ce vraie ?

(Je n'ai pas vista.)

[chef]

kikou,
je mets quand même un lien pour la definition de botnet, pour ceux qui ne connaisse pas.
http://www.tech-faq.com/lang/fr/botnet.shtml

[Engil Hramn]

Salut

Hmmm...Intéréssant si sa continue je vais resté avec un windows périmé , ils disent que c'est pour le bien de la communauté oui peut etre , mais je refuse qu'on fouille dans mon ordinateur!deja je suis d'accord pr les majs pour voir si le Os est authentique sa je suis d'accord , mais cette chose je suis totalement contre! .
Espionné a l'insue les gens pour qu'il se prenne t'il ?Je suis peut etre paranoiac mais je ne vois que ça.

Si tu continue tu vas surtout te mettre a GNU/Linux, moi je te le dit
Je ne suis pas surpris de ce genre de coup par microsoft...
Et puis mes données....

OMFG ! Ils sont capables de voir mes photos de mes toutous Ils ont accès a mes scripts batchs tout bête, a mes projet inutile en C...

J'ai rien a me reprocher
edit: et puis j'en voit venir avec des
" mais c'est un non-respect de la vie privée"
et ben j'en est rien a faire d'être " a poil" devant les serveurs de chez Microsoft, quand on a pas envie de se faire espionner on emploie tout bêtement pas un système propriétaire ....

[Contact75]

re/salut

Oh ce n'est rien...
C'est plutot l'avenir qui est inquiétant dans ce domaine.

Tu as bien raison , mais une petite question j'avais lu avant la sortie de vista qu'il y aurais un mouchard intégré dans se OS pour éviter les piratages est-ce vraie ?

(Je n'ai pas vista.)

Mais nonnnn :-) Tout ce qui est installé c'est pour ta propre sécurité !

[Mode Microsoft On]

Imagine que tu télécharges une vidéo sans droits DRM à l'insu de ton plein gré... Elle pourrait posséder une double extension que tu ne verrais pas, et qui dès lors que tu cliquerais dessus, libererait une horde d'infections qui ferait de toi non seulement un vilain spammeur, mais mettrais en péril tes propres données personnelles, infecterait tout tes petits camarades de jeu sous MSN et de plus ton PC servirait de Botnet. Tout cela au mieux.

Donc pour te préserver de tout cela, parce que l'aspect Playmobil est plus agréable à l'oeil, et qu'on ne veut pas te troubler en affichant des données qui te pertuberaient, les extensions des fichiers connues sont cachées, et windows est configuré pour mieux collaborer au sein des réseaux.
De plus Windows Media Player version 11, que tu dois utiliser et qui ne se désinstalle plus contrairement aux précédentes versions, te préserves en envoyant de facon transparente, les listes des medias écoutés ou vus, et te permettra, grace aux meta-données, d'afficher pour un CD, le nom de l'artiste, et des titres que tu écoutes, grace à un échange avec nos serveurs. Tout cela se fait en sécurité grace également au GUID, et au fait que personne ne pourra usurper ton identité car dans les rapports d'utilisation que nous envoyons figure également la configuration hardware à des fins statistiques.

De plus nous apportons grace à windows VISTA une plus grande sécurité. Lors de l'installation et mise à jour à travers nos serveurs (tout comme Windows XP) nous nous assurons que tu utilises une version légale de Microsoft Windows et non pas une version usurpée par un revendeur malhonnête, qui pourrait posséder quelques codes malveillants en son sein.

Le code généré pour l'authentification est juste en rapport avec ton MSID (Microsoft ID), ta HWID (Hardware ID) rassemble tout simplement des informations sur ton matériel et taconfiguration logicielle. Cela permet par exemple de faire des statistiques non nominatives sur les utilisateurs de l'OS, puisque je le rappelle, du fait que tu envoies ces informations, nous ne pouvons disposer de ton adresse IP et adresse MAC.
Cela a pour but également, d'ameliorer le futur systeme en sachant sur quel type de materiel il y a des problemes
Tout cela se fait de façon cryptée SSL (codage apportée par la NSA)

Malheureusement, nous n'avons pu mener à terme notre projet PALLADIUM (DRM (Digital Rights Management) sur une puce hadware, initialement implantée sur la carte-mère, mais plus tard intégrée au processeur, et utilisant des flux de cryptage matériels. ni le projet NGSCB ("Next-Generation Secure Computing Base") mais tout cela pourra être activé en temps voulu.
http://download.microsoft.com/download/ ... ements.doc
car Microsoft se doit de participer à la lutte contre le terrorisme et les idées subversives déviantes, heu je veux dire les pirates, pédophiles et autres nuisibles. Du reste ces fonctionnalités sont indépendantes de l'OS. Mais la NSA veille sur toi et nous, comme pour Linux (qui a meme sa propre distribution)
http://www.linux.com/feature/9781
Puis nous avons réussi néanmoins à ce que depuis le Pentium III, le processeur dispose d'un numéro de série unique, idem la carte réseau, ...

Tout nos produits participent à cet aspect sécuritaire et pour le respect de la vie privée des utilisateurs.
Par exemple : Nous avons également sortie à la fin 2003 des fonctions de gestion de droits numériques en entreprises : RMS (Rights Management Services). La première application à proposer ces services est Office 2003 Professionnel. Cela permet par exemple de protéger (si on le souhaite et si on en a besoin bien sûr) un document Word pour que seul le service juridique y ait accès. SI le document sort de l'entreprise, il est illisible pour toute personne non autorisée par l'entreprise car son contenu est chiffré. Là aussi nous sommes les seuls avec la NSA à décrypter ces documents. Ainsi tu es protégé.

Du reste, pour te prouver que Windows ne possède pas de backdoors, et autres programmes malveillants, nous avons confié le le code source de Windows à un laboratoire chinois. Pourquoi ? Parce que le gouvernement chinois participe au 'Government Security Program' et a donc accès au code source de Windows. Cela leur permet d'évaluer la sécurité de WIndows avec un autre angle, tout en leur permettant de vérifier qu'il n'y a pas dans WIndows de code pouvant nuire à leurs intérêts nationaux
Ceci à fin d'éradiquer de vieilles rumeurs.
Nous n'offrons bien sur pas le compilateur qui va avec, ni les patches qui seront appliqués pour la version finale, et je plains les informaticiens Chinois qui vont effectuer ce travail. Comme nous travaillons en équipes, isolées des autres équipes, souvent avec des programmeurs sous contrat, qui développent séparement les modules, une fois le travail terminé il devient difficile d'y revenir pour intégrer celui ci dans une future version de Windows. On applique donc des sur-couches (ce que tu pourrais appelé platrage ), ce qui donne cette taille monstrueuse à la version finale.

Je fais l'impasse sur MSN et notre collaboration avec une filiale de la société COMVERSE et autres joyeusetés, mais tu vois, l'on n'a rien à cacher !
[Mode Microsoft Off]

Bon d'accord j'ai peut etre un peu exagéré :-)

En tous les cas avec le Media player, voici ce qui est envoyé ou vérifié depuis win NT (flemme de trouver plus récent)

Communication with the WindowsMedia.com site
When connection is made with the Internet, WindowsMedia.com provides the following key features:

• Metadata retrieval
• Metadata submission
• Media guide
• Radio tuner
• Premium services
• Codec download
• Player update
• Newsletter signup
• Downloadable skins
• Downloadable visualizations
• Downloadable plug-ins
• Downloadable device service providers (SPs)
• Customer experience improvement program
• Windows Media digital rights management (DRM) Internet access

Source : http://download.microsoft.com/download/ ... _2ksp4.doc


Data exchanged during communication with the Internet
The following list describes various aspects of the data that is sent to and from the Internet through Windows Media Player, and how the exchange of information takes place:
• Specific information sent or received: The key features of WindowsMedia.com listed previously communicate information between the Internet and the user’s computer as follows:
• Non-Microsoft digital rights management (DRM) license servers. The license servers enable users to acquire licenses to play back content protected with Microsoft DRM technology. The license acquisition process updates the user's DRM revocation and exclusion lists. These lists are used to block compromised applications from accessing secure content.
• Microsoft DRM upgrade service. The upgrade service provides users with the option to upgrade their DRM components should the secure content they want to play require upgraded components (for example, an individualized black box).
• Media servers run by content providers. To provide streaming media, it is necessary for Windows Media Player to communicate directly with a media server. These servers are typically operated by non-Microsoft content providers, and are not under Microsoft control.
• Metadata retrieval. When the user triggers a metadata request (see the bulleted item, "Trigger and user notification"), a CD table of contents or DVD identification is sent from the user's computer, and then metadata is retrieved. The metadata can include album art, track names, lyrics, and even artist bios. It is stored in the user's media library for offline use.
• Metadata submission. This is a service that enables users to submit corrections to the WindowsMedia.com metadata database. A cookie (if not blocked), CD table of contents or DVD identification, and user's corrected metadata are sent.
• Media guide. Media Guide is a set of Web pages, hosted within the Windows Media Player interface, that focuses on streaming media. A cookie is sent up (if not blocked) and the Media Guide Web page from WindowsMedia.com is sent back.
• Radio tuner. Radio Tuner is a set of Web pages, hosted within the Windows Media Player interface, that focuses on Internet radio stations. A cookie is sent up (if not blocked) and the Radio Tuner Web page is sent back, with pre-sets (if the cookie is not blocked).
• Premium services. Premium Services is a set of Web pages, hosted within the Windows Media Player interface, that enables users to visit and subscribe to premium content service providers. A cookie is sent up (if not blocked) and the Premium Services Web page returns media content that can be played in the Player.
• Codec download. This service enables users to acquire certain codecs during playback if they are not resident on the user's system. A cookie (if not blocked) and codec are sent up; a codec is sent back and installed if available.
• Player update. This service enables users to detect and acquire updated Windows Media Player components. A cookie (if not blocked) and a version number of Windows Media Player components are sent; components are returned and installed if available and if the user has given consent. The automatic check and manual update options are only available to users with administrative credentials.
• Newsletter signup. The Media Guide provides a link to the Microsoft Network (MSN) newsletter service that enables users to sign up for the WindowsMedia.com newsletter. An MSN cookie (if not blocked) and the user's e mail address are sent directly to the MSN newsletter service.
• Downloadable skins. Additional Skins is a Web page that contains extra downloadable skins. A cookie is sent (if not blocked) and the Downloadable Skins Web page is sent back in Internet Explorer.
• Downloadable visualizations. Additional Visualizations is a Web page that contains extra downloadable visualizations. A cookie is sent up (if not blocked) and the Downloadable Visualizations Web page is sent back in Internet Explorer.
• Media library. The Media Library lists the user’s collection of audio and video files, as well as links to sources for audio and video. This information can be accessed by other software on the user’s computer and on the Internet.
• Downloadable plug-ins. Downloadable Plug-ins is a Web page that contains new features that can be added to Windows Media Player. A cookie is sent up (if not blocked) and the Plug-ins Web page is sent back in Internet Explorer.
• Downloadable device SPs. Downloadable Device service providers (SPs) provide a link to the Cool Devices Web page. This Web page offers users information about a variety of portable media devices, and it gives them the option of purchasing these devices online. Users can also download media drivers for those devices. A cookie is sent up (if not blocked) and the Cool Devices Web page is sent back in Internet Explorer.


Sinon pour en revenir à Vista, il avait été dit que Microsoft l'avait développé en pensant d'abord aux intérets des producteurs de contenu audiovisuels (les majors) , pour la fameuse référence au HDCP, c'est à dire la possibilité de lire des fichiers audio/video dont le contenu est protégé (voir entre autres le processus "mfpmp.exe")
En fait cela n'a absolument rien à voir avec microsoft et Vista. Microsoft se contente de répondre à un standard qui a ete mis en place par d'autres afin de permettre aux utilisateurs de Vista de pouvoir profiter des films HD. Le HDCP est present sur n'importe quel lecteur BR et HD-DVD

Et sinon pour lecture concernant le WGA : http://www.open-files.com/article506.html

[Malekal_morte]

Et si on veux pas ?
Faut aller décocher quelle option et où ?
On peut dire non lors des mises à jour lorsque l'on est prévenu que des infos sont envoyées ?

..

....


.....

Quoi je suis trop naif ?

[Cyborg]

Donc quand tout le monde utilise Windows update, il envoie des données à Microsoft... espion pour le bien de la société. Mais ya t-il autre chose de prélevé?

Simple question, vous croyez que Microsoft risque quoi à jouer ce jeu-là?

Allez, arrêtez la psychose.

Il faut tellement peu de temps à certains pour trouver des failles dans windows, et vous pensez qu'ils laisseraient passer des clauses abusives ou qu'il serait impossible de prouver la fraude?
Si vous pensez ça, surveillez le traffic de votre PC. Et dès que vous trouvez des infos persos qui vont vers MS, vous allez pouvoir vous faire des millions!!!

[Contact75]

Et si on veux pas ?
Faut aller décocher quelle option et où ?
On peut dire non lors des mises à jour lorsque l'on est prévenu que des infos sont envoyées ?
Quoi je suis trop naif ?

Ce n'est pas récent mais toujours d'actualité :

"Selon un récent article du magazine allemand en ligne Tecchannel, on aurait la preuve que la mise à jour automatique de Windows XP expédie à Microsoft, la liste complète des logiciels installés sur votre ordinateur, quelqu'en soit l'éditeur ou la légalité. En mettant sur écoute un ordinateur fonctionnant sous le dernier Windows de Microsoft, les journalistes à l'initiative de l'enquête auraient détecté une émission de données cryptées lors de la procédure de mise à jour. Ne pouvant décoder les signaux transmis, ils seraient remontés de programmes en programmes au sein des couches réseau de Windows pour capturer les informations avant qu'elles ne soient chiffrées et auraient découvert des références de programmes absolument pas sous la tutelle de Microsoft."

Coup de bol j'ai pu retrouver l'article (le détail est expliqué)

http://www.tecchannel.de/ueberblick/arc ... index.html

De toutes les facons si la NSA visite Microsoft US 2 fois par an, ce n'est pas pour juste se faire offrir le café :-)