Je pense que quand ce sera le cas Linux sera passer par la case PayanteRoi liche a écrit : Ou alors faut révolutionner Linux pour que ça soit mieux (je vais me faire lincher là)
Les espions qui venaient de Microsoft...
Re: Les espions qui venaient de Microsoft...
-
Misterbighammer
- Confrère
- Messages : 206
Re: Les espions qui venaient de Microsoft...
elianor a écrit :Je pense que quand ce sera le cas Linux sera passer par la case PayanteRoi liche a écrit : Ou alors faut révolutionner Linux pour que ça soit mieux (je vais me faire lincher là)
Ce qui serait un non-sens et des lors ce ne serait plus Linux...
Re: Les espions qui venaient de Microsoft...
Oh, le jolie mouchard qu'il y a dans Windows 8: Windows SmartScreen
Source: http://korben.info/un-mouchard-dans-windows-8.html
Ce "système" est activée par défaut et permet de vous informer si l'application que vous installez est dangereuse ou non. On dirait que c'est gentil non...
Évidemment, pour faire cela, Windows SmartScreen envoie à Microsoft le nom de fichier (codé en base64), le hash et la signature numérique de chaque programme d'install exécuté sur votre ordinateur. Et c'est là que le bât blesse puisque sans que l'utilisateur ait bien conscience de ce qui transite vers les serveurs de Microsoft, il devient très simple de recouper chaque installation de logiciel avec l'adresse IP de l'utilisateur.
Bien sûr, Windows SmartScreen n'est pas forcement simple à désactiver pour les débutants et Windows re-propose son activation sans cesse à l'utilisateur.
Mais au final, c'est pour notre "sécurité" et ce n'est pas très grave, me direz-vous...
Oui, mais... en analysant les trames, Nadim s'est aussi aperçu que Windows Smartscreen se connectait en HTTPS sur le serveur de Microsoft (apprep.smartscreen.microsoft.com, 65.55.184.60), et que ce serveur était un IIS 7.5 configuré en SSL 2.0. Pour info, le SSL 2.0 est troué et n'importe qui utilisant une attaque Man In The Middle peut intercepter les données.
On est donc en présence d'un problème de vie privée... À la fois du côté de Microsoft qui éventuellement pourrait exploiter ces données ciblées par user (grâce à l'IP), voire les donner à des ayants droit ou la police... (COUCOU ici HadopiRiaa, nous avons détecté 2 installations de Photoshop sur votre ordinateur mais vous n'avez pas payé la licence.) Mais le plus grand danger, ce serait surtout dans les pays où la liberté d'expression est une lutte et où les autorités pourraient débusquer facilement qui a installé un Tor Browser ou ce genre d'outils.
Méfiance donc... Et espérons que Microsoft fasse le nécessaire pour régler le problème.
Edit : Microsoft vient de reconfigurer son serveur pour que Windows SmartScreen passe uniquement en SSL3. Le Man In The Middle n'est donc plus possible (pour le moment). Ouf !
Source: http://korben.info/un-mouchard-dans-windows-8.html
Ce "système" est activée par défaut et permet de vous informer si l'application que vous installez est dangereuse ou non. On dirait que c'est gentil non...
Évidemment, pour faire cela, Windows SmartScreen envoie à Microsoft le nom de fichier (codé en base64), le hash et la signature numérique de chaque programme d'install exécuté sur votre ordinateur. Et c'est là que le bât blesse puisque sans que l'utilisateur ait bien conscience de ce qui transite vers les serveurs de Microsoft, il devient très simple de recouper chaque installation de logiciel avec l'adresse IP de l'utilisateur.
Bien sûr, Windows SmartScreen n'est pas forcement simple à désactiver pour les débutants et Windows re-propose son activation sans cesse à l'utilisateur.
Mais au final, c'est pour notre "sécurité" et ce n'est pas très grave, me direz-vous...
Oui, mais... en analysant les trames, Nadim s'est aussi aperçu que Windows Smartscreen se connectait en HTTPS sur le serveur de Microsoft (apprep.smartscreen.microsoft.com, 65.55.184.60), et que ce serveur était un IIS 7.5 configuré en SSL 2.0. Pour info, le SSL 2.0 est troué et n'importe qui utilisant une attaque Man In The Middle peut intercepter les données.
On est donc en présence d'un problème de vie privée... À la fois du côté de Microsoft qui éventuellement pourrait exploiter ces données ciblées par user (grâce à l'IP), voire les donner à des ayants droit ou la police... (COUCOU ici HadopiRiaa, nous avons détecté 2 installations de Photoshop sur votre ordinateur mais vous n'avez pas payé la licence.) Mais le plus grand danger, ce serait surtout dans les pays où la liberté d'expression est une lutte et où les autorités pourraient débusquer facilement qui a installé un Tor Browser ou ce genre d'outils.
Méfiance donc... Et espérons que Microsoft fasse le nécessaire pour régler le problème.
Edit : Microsoft vient de reconfigurer son serveur pour que Windows SmartScreen passe uniquement en SSL3. Le Man In The Middle n'est donc plus possible (pour le moment). Ouf !
Corax, Maître de la Raven Guard.
Vinctorus aut Mortis - Credo de la Raven Guard
Tuto installation mods Fallout 3/NV
Tuto installation mods Skyrim
Vinctorus aut Mortis - Credo de la Raven Guard
Tuto installation mods Fallout 3/NV
Tuto installation mods Skyrim