(Devenir Membre)
   
Menu
 Le Site
 Le Forum

 
Site optimisé pour :

Qui est en ligne ?
» 0 Membre(s)
» 40 Invité(s)


[ Voir toute la liste ]

Vus dernièrement :
 
Statistiques
Sur le Forum ZenZone

Membres : 3774
Dernier Inscrit :

nicolas78

79617 Messages
dans 9887 Sujets.
 
ZenZone IRC

Pseudo :

 
[Fermé] Attention: sécurité Kazaa !! et emule ?
   eMule ZenZone Index du Forum -> Autres...
Attention: sécurité Kazaa !! et emule ? Voir le sujet précédent Voir le sujet suivant 
Auteur Message
zigwuigwui
Webmaster
Webmaster





Inscrit le: 13 Aoû 2003
Messages: 2143



Citer
Posté le: Lun Mar 29, 2004 15:41
Sujet du message: Attention: sécurité Kazaa !! et emule ?
Répondre en citant

La sécurité de Kazaa à la loupe

Les logiciels de partage de fichiers sont devenus populaires dans les années 90 avec Napster. Aujourd’hui le logiciel le plus utilisé se nomme Kazaa. Ce logiciel a été téléchargé plus de 250 millions de fois, et plus de 22 millions de fois pendant les deux derniers mois.


La plupart des utilisateurs particuliers et des revendeurs informatiques savent que Kazaa comporte un risque pour la sécurité des données et de l’ordinateur, néanmoins l’attrait du logiciel semble plus fort que l’envie de se protéger. L’utilisation de ce logiciel et de la plupart de ses équivalents est à proscrire à partir du moment ou votre ordinateur vous sert à autre chose qu’aux téléchargements, ce qui est en général le cas. Voici une explication des trois principaux risques liés à l’utilisation de ce logiciel et des exemples concrets de ces risques.

Etes vous vraiment certain que vous ne partagez pas d’informations confidentielles via Kazaa ?
En effet, à l’installation, il existe deux options pour établir quels dossiers on partage. La première consiste à définir manuellement les dossiers à partager. La deuxième qui est mise en avant dans le logiciel se nomme Search Wizard et permet de détecter automatiquement les dossiers contenant des « fichiers partageables par d’autres utilisateurs de Kazaa ». Or, sous ce terme obscur et sans explication, si l’on choisit cette option, le logiciel va en fait mettre en partage tout dossier contenant des images (même une seule), de la musique ou de la vidéo, mettant par la même occasion tout autre fichier se trouvant dans le dossier en partage aussi. La plupart des utilisateurs néophytes utilisent bien sûr cette fonction de « Search Wizard ». Voici deux façons simples de vérifier cela. A la place de faire une recherche sur des fichiers vidéo ou mp3, faites une recherche sur *.mbx par exemple. Vous allez être surpris du nombre de boites de courrier électronique Outlook Express que vous allez trouver. Pire encore, faites une recherche sur l’extension de fichier des fichiers de sauvegarde Microsoft Money (je ne la donne pas ici volontairement), vous aurez facilement accès à des informations bancaires. La liste est longue et la recherche facile. Une deuxième méthode consiste à utiliser une fonction du logiciel qui se nomme trouver d’autres fichiers du même utilisateur. Vous lancez une recherche et ensuite vous utilisez cette fonction et cela vous donne une liste de fichiers en partage présent sur le disque dur de l’utilisateur y compris dans 50% des cas une liste de fichiers contenant des données personnelles que l’utilisateur ne pense probablement pas partager. On peut ainsi trouver des CVs, des fichiers comptables, des lettres de licenciements, des bases de données clientes etc…

Le deuxième risque que présente Kazaa, c’est la présence de spyware (logiciels espions) dans le programme.
Là encore tout le monde le sait, mais peu de gens savent exactement en quoi cela consiste et comment cela fonctionne. Afin de voir rapidement ce qui se passe, il suffit d’installer Kazaa sur une machine propre, et d’analyser ensuite l’ordinateur avec un logiciel détectant ce type de menaces (certains éditeurs d’antivirus viennent même d’intégrer cette fonction de détection de spyware dans leur antivirus). On trouve au minimum sur l’ordinateur les logiciels espions Cydoor et SaveNow. Cydoor est un logiciel qui attribue à un ordinateur un identifiant unique, récupère l’adresse email de l’utilisateur et l’envoie au serveur. Il récupère aussi le pays de résidence, l’âge, le sexe etc… afin d’envoyer des publicités appropriées. SaveNow récupère les mêmes informations et en plus les sites que vous visitez et les recherches que vous faites dans les moteurs de recherche. Le but ici est d’ouvrir des fenêtres publicitaires lorsque vous naviguez sur Internet. Concrètement, vous consultez le site de la société X, une fenêtre de publicité pour la société Y concurrente ou proposant des produits complémentaires à X va s’ouvrir. Ces deux logiciels espions sont aussi régulièrement responsables de plantages de l’ordinateur, et peuvent occuper jusqu'à 18 Mo sur le disque dur.
Dans un deuxième temps, d’autres logiciels espions tenteront de s’installer via des alertes où l’utilisateur cliquera sur « oui » ou « non », sans lire le message précis. Un des pires logiciels espions livrés avec des logiciels de partages de fichiers est Xupiter. Xupiter va en plus des actions classiques des deux ci dessus, ajouter des liens dans vos favoris, changer votre page de démarrage Internet régulièrement, rediriger vos recherches vers son moteur de recherche personnalisé etc…une véritable intrusion dans votre vie privée.

Le troisième risque est tout simplement que les logiciels de partage de fichiers et Kazaa en premier lieu soient des vecteurs de propagation de virus, vers et autres chevaux de Troie.
C’est un fait bien réel et pas une légende ! Il en existe pratiquement 300 ciblant Kazaa et il en apparaît de nouveaux pratiquement chaque jour, par exemple aujourd’hui W32.HLLW.Franriv qui se copie dans le répertoire Kazaa, et se fait passer pour un « crack » de programmes connus comme par exemple Photoshop 7 ou Dreamweaver MX. Il y a deux jours c’était W32.HLLW.Theug, qui lui se fait passer pour divers logiciels. Le risque est important, car bien souvent ces virus vont modifier les propriétés de partage, et notamment les répertoires partagés rendant accessibles des données confidentielles. La propagation via les réseaux peer to peer devient tout comme celle via la messagerie instantanée un mode de propagation standard qu’incluent les créateurs de virus dans les virus.

Après cet état des lieux de la sécurité de ce genre de logiciels, est ce que les quelques CDs, films ou autres téléchargés et utilisés illégalement via Kazaa, Morpheus, LimeWire, iMesh ou Grokster, valent l’atteinte à votre vie privée, le piratage de vos données et le fonctionnement instable de votre ordinateur ?

rédigé par Symantec


eMule :

* Programme peer to peer pour Windows de recherche et téléchargement de tout type de fichiers.
* Utilise le protocole et le réseau eDonkey.
* Est un client eDonkey écrit pour palier aux déficiences du client initial, eDonkey, et à l'inertie de son créateur.
* Permet le téléchargement multi-sources.
* Permet le partage à la volée.
* Permet la recherche et la reprise automatique de téléchargements interrompus.
* Permet des recherches et résultats approfondis.
* Filtres de contenus pour adultes.

Respect de la vie privée :

* N'installe aucun spyware ni adware ni keylogger ni backdoor sur votre machine. Lorsque vous téléchargez eMule, vous ne téléchargez que eMule. Pas de popup, bannières clignotantes ou spam e-mail.

Configuration minimum :

* Windows98SE, WindowsME, Windows2000, WindowsXP.
* CPU: 300MHz.
* RAM: 64MB.
* Divers codecs vidéo dont les codecs Divx pour visualiser les films encodés en divx.
* Divers codecs audio.

eMule Internet setup :

* Recherche et installe automatiquement les dernières versions du programme. En cas de difficulté d'installation ou d'exécution, voir les forums.

Merci à un certain Scott pour ce post
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
chaduss
Maitre Zen
Maitre Zen


Anniversaire : 20 Fév
Zodiaque: Poissons
Sexe: Sexe:Homme
Inscrit le: 13 Jan 2004
Messages: 638
Localisation: sous mon parapluie


Citer
Posté le: Mar Mar 30, 2004 22:26
Sujet du message:
Répondre en citant

il est tres interesant ton post heureusement que notre mule est la !!!

alors on est en toute securité avec emule si j ai bien compris ???

duss
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Week54
Membre d'Honneur
Membre d'Honneur





Inscrit le: 18 Juil 2003
Messages: 1928
Localisation: Lorraine


Citer
Posté le: Mer Mar 31, 2004 00:24
Sujet du message:
Répondre en citant

on est plus en securité que avec kazaa mais on peu tres bien avoir virus et autre avec emule aucun p2p n'est a l'abris :)
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
zigwuigwui
Webmaster
Webmaster





Inscrit le: 13 Aoû 2003
Messages: 2143



Citer
Posté le: Mer Mar 31, 2004 00:36
Sujet du message:
Répondre en citant

Ce post parle de la source, du progamme initial a installé et pas de ce que vous pouvez dowloader avec...
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
chaduss
Maitre Zen
Maitre Zen


Anniversaire : 20 Fév
Zodiaque: Poissons
Sexe: Sexe:Homme
Inscrit le: 13 Jan 2004
Messages: 638
Localisation: sous mon parapluie


Citer
Posté le: Mer Mar 31, 2004 05:57
Sujet du message:
Répondre en citant

donc on peut ce faire choper aussi
est ce qu il y a eu deja du monde d arreté sur emule???
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Cable
ZenZonE Team
ZenZonE Team


Anniversaire : 10 Mai
Zodiaque: Taureau
Sexe: Sexe:Homme
Inscrit le: 01 Aoû 2003
Messages: 2274
Localisation: DTC ;D


Citer
Posté le: Mer Mar 31, 2004 11:54
Sujet du message:
Répondre en citant

le seul soucis au niveau des virus telecharger c si un user de kazaa a le mm dossier partage sur emule


sinon au niveau des risk tu est assez grand pour prendre t responsablitées

KB
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
leni
Apprenti Zen
Apprenti Zen


Anniversaire : 08 Nov
Zodiaque: Scorpion
Sexe: Sexe:Homme
Inscrit le: 15 Nov 2003
Messages: 252
Localisation: third stone from the sun...


Citer
Posté le: Mer Mar 31, 2004 12:28
Sujet du message:
Répondre en citant

Interresant...

Quid de Kazaa lite (qui n'est plus dispo en dl officiellement), mais qui est certifié sans spy, et qui exclut tout partage ? (je sais c'est pas très esprit P2Piste mais bon ...)
_________________
"Rock'N'Roll ain't noise pollution"
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Keyser Soze
Membre d'Honneur
Membre d'Honneur





Inscrit le: 29 Fév 2004
Messages: 1364



Citer
Posté le: Dim Avr 11, 2004 18:07
Sujet du message:
Répondre en citant

paco a écrit:
personne n'a repondu a la question de chaduss??
ya til des risque de se faire choper?jai entendu dire qu'emule été plus sur a ce niveau que kazaa est ce vrai?


Soyons clairs une bonne fois pour toutes, la réponse à cette question existentielle est oui !

Comment ? Je résume : dépôt de plainte de la part de (mettons, par exemple) la SACEM pour violation des droits d'auteurs sur la diffusion illicite sur Internet de l'album "bidule" de "machin" (album connu d'un chanteur connu) auprès du Tribunal de Grande Instance de Villemachin...

La SACEM fournit comme preuves une série d'adresses IP récupérées par huissier et identifiant donc clairement des personnes partageant le susdit album à partir de Kazaa, eMule, n'importe quel client P2P faisant l'affaire... Commission rogatoire... Avec ça, tout fournisseur d'accès internet est tenu, suite à l'injonction du TGI, de communiquer l'identité des personnes (de ses clients, donc) correspondant aux adresses IP aux dates et heures relevées par l'huissier mandaté par la SACEM.

Après, le scénario habituel : en province, ce sont les gendarmes qui vous convoquent chez eux "pour affaire vous concernant" ou bien, s'ils n'ont pas grand chose de mieux à faire, débarquent chez vous et saisissent vos ordinateurs, CD ROMs, disques durs etc, etc... A Paris, c'est la même chose, mais avec la Police Nationale. Ah, petite précision... Concernant la légende comme quoi votre FAI vous prévient avant... c'est une légende ! Dans la pratique, aucun ne doit vous prévenir qu'une telle action est menée contre vous faute de quoi ils seraient considérés comme ayant fait obstruction à l'action de la justice. Et ça, ça coûte cher...

Voilà.
Have fun !
Voir le profil de l'utilisateur Envoyer un message privé
 
   eMule ZenZone Index du Forum -> Autres...
 
Page 1 sur 1
 

Sauter vers:   

Creative Commons License Gf-Portail - phpBB v2 © 2001, 2006 phpBB Group - Traduction par : phpBB-fr.com