|
Menu |
|
Site optimisé pour :
|
|
Qui est en ligne ? |
|
|
Statistiques |
|
Sur le Forum ZenZone
Membres : 3774
Dernier Inscrit :
nicolas78
79617 Messages dans 9887 Sujets.
|
|
ZenZone IRC |
|
Total : 3286806
Annee : 131728
Mois : 5696
Jour : 339
3.144.123.61
|
|
Attention: sécurité Kazaa !! et emule ? |
|
|
Auteur |
Message |
zigwuigwui
Webmaster
Inscrit le: 13 Aoû 2003 Messages: 2143
Citer
|
Posté le: Lun Mar 29, 2004 15:41
Sujet du message: Attention: sécurité Kazaa !! et emule ?
|
|
|
La sécurité de Kazaa à la loupe
Les logiciels de partage de fichiers sont devenus populaires dans les années 90 avec Napster. Aujourd’hui le logiciel le plus utilisé se nomme Kazaa. Ce logiciel a été téléchargé plus de 250 millions de fois, et plus de 22 millions de fois pendant les deux derniers mois.
La plupart des utilisateurs particuliers et des revendeurs informatiques savent que Kazaa comporte un risque pour la sécurité des données et de l’ordinateur, néanmoins l’attrait du logiciel semble plus fort que l’envie de se protéger. L’utilisation de ce logiciel et de la plupart de ses équivalents est à proscrire à partir du moment ou votre ordinateur vous sert à autre chose qu’aux téléchargements, ce qui est en général le cas. Voici une explication des trois principaux risques liés à l’utilisation de ce logiciel et des exemples concrets de ces risques.
Etes vous vraiment certain que vous ne partagez pas d’informations confidentielles via Kazaa ?
En effet, à l’installation, il existe deux options pour établir quels dossiers on partage. La première consiste à définir manuellement les dossiers à partager. La deuxième qui est mise en avant dans le logiciel se nomme Search Wizard et permet de détecter automatiquement les dossiers contenant des « fichiers partageables par d’autres utilisateurs de Kazaa ». Or, sous ce terme obscur et sans explication, si l’on choisit cette option, le logiciel va en fait mettre en partage tout dossier contenant des images (même une seule), de la musique ou de la vidéo, mettant par la même occasion tout autre fichier se trouvant dans le dossier en partage aussi. La plupart des utilisateurs néophytes utilisent bien sûr cette fonction de « Search Wizard ». Voici deux façons simples de vérifier cela. A la place de faire une recherche sur des fichiers vidéo ou mp3, faites une recherche sur *.mbx par exemple. Vous allez être surpris du nombre de boites de courrier électronique Outlook Express que vous allez trouver. Pire encore, faites une recherche sur l’extension de fichier des fichiers de sauvegarde Microsoft Money (je ne la donne pas ici volontairement), vous aurez facilement accès à des informations bancaires. La liste est longue et la recherche facile. Une deuxième méthode consiste à utiliser une fonction du logiciel qui se nomme trouver d’autres fichiers du même utilisateur. Vous lancez une recherche et ensuite vous utilisez cette fonction et cela vous donne une liste de fichiers en partage présent sur le disque dur de l’utilisateur y compris dans 50% des cas une liste de fichiers contenant des données personnelles que l’utilisateur ne pense probablement pas partager. On peut ainsi trouver des CVs, des fichiers comptables, des lettres de licenciements, des bases de données clientes etc…
Le deuxième risque que présente Kazaa, c’est la présence de spyware (logiciels espions) dans le programme.
Là encore tout le monde le sait, mais peu de gens savent exactement en quoi cela consiste et comment cela fonctionne. Afin de voir rapidement ce qui se passe, il suffit d’installer Kazaa sur une machine propre, et d’analyser ensuite l’ordinateur avec un logiciel détectant ce type de menaces (certains éditeurs d’antivirus viennent même d’intégrer cette fonction de détection de spyware dans leur antivirus). On trouve au minimum sur l’ordinateur les logiciels espions Cydoor et SaveNow. Cydoor est un logiciel qui attribue à un ordinateur un identifiant unique, récupère l’adresse email de l’utilisateur et l’envoie au serveur. Il récupère aussi le pays de résidence, l’âge, le sexe etc… afin d’envoyer des publicités appropriées. SaveNow récupère les mêmes informations et en plus les sites que vous visitez et les recherches que vous faites dans les moteurs de recherche. Le but ici est d’ouvrir des fenêtres publicitaires lorsque vous naviguez sur Internet. Concrètement, vous consultez le site de la société X, une fenêtre de publicité pour la société Y concurrente ou proposant des produits complémentaires à X va s’ouvrir. Ces deux logiciels espions sont aussi régulièrement responsables de plantages de l’ordinateur, et peuvent occuper jusqu'à 18 Mo sur le disque dur.
Dans un deuxième temps, d’autres logiciels espions tenteront de s’installer via des alertes où l’utilisateur cliquera sur « oui » ou « non », sans lire le message précis. Un des pires logiciels espions livrés avec des logiciels de partages de fichiers est Xupiter. Xupiter va en plus des actions classiques des deux ci dessus, ajouter des liens dans vos favoris, changer votre page de démarrage Internet régulièrement, rediriger vos recherches vers son moteur de recherche personnalisé etc…une véritable intrusion dans votre vie privée.
Le troisième risque est tout simplement que les logiciels de partage de fichiers et Kazaa en premier lieu soient des vecteurs de propagation de virus, vers et autres chevaux de Troie.
C’est un fait bien réel et pas une légende ! Il en existe pratiquement 300 ciblant Kazaa et il en apparaît de nouveaux pratiquement chaque jour, par exemple aujourd’hui W32.HLLW.Franriv qui se copie dans le répertoire Kazaa, et se fait passer pour un « crack » de programmes connus comme par exemple Photoshop 7 ou Dreamweaver MX. Il y a deux jours c’était W32.HLLW.Theug, qui lui se fait passer pour divers logiciels. Le risque est important, car bien souvent ces virus vont modifier les propriétés de partage, et notamment les répertoires partagés rendant accessibles des données confidentielles. La propagation via les réseaux peer to peer devient tout comme celle via la messagerie instantanée un mode de propagation standard qu’incluent les créateurs de virus dans les virus.
Après cet état des lieux de la sécurité de ce genre de logiciels, est ce que les quelques CDs, films ou autres téléchargés et utilisés illégalement via Kazaa, Morpheus, LimeWire, iMesh ou Grokster, valent l’atteinte à votre vie privée, le piratage de vos données et le fonctionnement instable de votre ordinateur ?
rédigé par Symantec
eMule :
* Programme peer to peer pour Windows de recherche et téléchargement de tout type de fichiers.
* Utilise le protocole et le réseau eDonkey.
* Est un client eDonkey écrit pour palier aux déficiences du client initial, eDonkey, et à l'inertie de son créateur.
* Permet le téléchargement multi-sources.
* Permet le partage à la volée.
* Permet la recherche et la reprise automatique de téléchargements interrompus.
* Permet des recherches et résultats approfondis.
* Filtres de contenus pour adultes.
Respect de la vie privée :
* N'installe aucun spyware ni adware ni keylogger ni backdoor sur votre machine. Lorsque vous téléchargez eMule, vous ne téléchargez que eMule. Pas de popup, bannières clignotantes ou spam e-mail.
Configuration minimum :
* Windows98SE, WindowsME, Windows2000, WindowsXP.
* CPU: 300MHz.
* RAM: 64MB.
* Divers codecs vidéo dont les codecs Divx pour visualiser les films encodés en divx.
* Divers codecs audio.
eMule Internet setup :
* Recherche et installe automatiquement les dernières versions du programme. En cas de difficulté d'installation ou d'exécution, voir les forums.
Merci à un certain Scott pour ce post
|
|
|
|
|
|
Auteur |
Message |
chaduss
Maitre Zen
Anniversaire : 20 Fév Zodiaque: Sexe: Inscrit le: 13 Jan 2004 Messages: 638 Localisation: sous mon parapluie
Citer
|
Posté le: Mar Mar 30, 2004 22:26
Sujet du message:
|
|
|
il est tres interesant ton post heureusement que notre mule est la !!!
alors on est en toute securité avec emule si j ai bien compris ???
duss
|
|
|
Auteur |
Message |
Week54
Membre d'Honneur
Inscrit le: 18 Juil 2003 Messages: 1928 Localisation: Lorraine
Citer
|
Posté le: Mer Mar 31, 2004 00:24
Sujet du message:
|
|
|
on est plus en securité que avec kazaa mais on peu tres bien avoir virus et autre avec emule aucun p2p n'est a l'abris
|
|
|
Auteur |
Message |
zigwuigwui
Webmaster
Inscrit le: 13 Aoû 2003 Messages: 2143
Citer
|
Posté le: Mer Mar 31, 2004 00:36
Sujet du message:
|
|
|
Ce post parle de la source, du progamme initial a installé et pas de ce que vous pouvez dowloader avec...
|
|
|
Auteur |
Message |
chaduss
Maitre Zen
Anniversaire : 20 Fév Zodiaque: Sexe: Inscrit le: 13 Jan 2004 Messages: 638 Localisation: sous mon parapluie
Citer
|
Posté le: Mer Mar 31, 2004 05:57
Sujet du message:
|
|
|
donc on peut ce faire choper aussi
est ce qu il y a eu deja du monde d arreté sur emule???
|
|
|
Auteur |
Message |
Cable
ZenZonE Team
Anniversaire : 10 Mai Zodiaque: Sexe: Inscrit le: 01 Aoû 2003 Messages: 2274 Localisation: DTC ;D
Citer
|
Posté le: Mer Mar 31, 2004 11:54
Sujet du message:
|
|
|
le seul soucis au niveau des virus telecharger c si un user de kazaa a le mm dossier partage sur emule
sinon au niveau des risk tu est assez grand pour prendre t responsablitées
KB
|
|
|
Auteur |
Message |
leni
Apprenti Zen
Anniversaire : 08 Nov Zodiaque: Sexe: Inscrit le: 15 Nov 2003 Messages: 252 Localisation: third stone from the sun...
Citer
|
Posté le: Mer Mar 31, 2004 12:28
Sujet du message:
|
|
|
Interresant...
Quid de Kazaa lite (qui n'est plus dispo en dl officiellement), mais qui est certifié sans spy, et qui exclut tout partage ? (je sais c'est pas très esprit P2Piste mais bon ...) _________________ "Rock'N'Roll ain't noise pollution"
|
|
|
|
|
|
Auteur |
Message |
Keyser Soze
Membre d'Honneur
Inscrit le: 29 Fév 2004 Messages: 1364
Citer
|
Posté le: Dim Avr 11, 2004 18:07
Sujet du message:
|
|
|
paco a écrit: | personne n'a repondu a la question de chaduss??
ya til des risque de se faire choper?jai entendu dire qu'emule été plus sur a ce niveau que kazaa est ce vrai? |
Soyons clairs une bonne fois pour toutes, la réponse à cette question existentielle est oui !
Comment ? Je résume : dépôt de plainte de la part de (mettons, par exemple) la SACEM pour violation des droits d'auteurs sur la diffusion illicite sur Internet de l'album "bidule" de "machin" (album connu d'un chanteur connu) auprès du Tribunal de Grande Instance de Villemachin...
La SACEM fournit comme preuves une série d'adresses IP récupérées par huissier et identifiant donc clairement des personnes partageant le susdit album à partir de Kazaa, eMule, n'importe quel client P2P faisant l'affaire... Commission rogatoire... Avec ça, tout fournisseur d'accès internet est tenu, suite à l'injonction du TGI, de communiquer l'identité des personnes (de ses clients, donc) correspondant aux adresses IP aux dates et heures relevées par l'huissier mandaté par la SACEM.
Après, le scénario habituel : en province, ce sont les gendarmes qui vous convoquent chez eux "pour affaire vous concernant" ou bien, s'ils n'ont pas grand chose de mieux à faire, débarquent chez vous et saisissent vos ordinateurs, CD ROMs, disques durs etc, etc... A Paris, c'est la même chose, mais avec la Police Nationale. Ah, petite précision... Concernant la légende comme quoi votre FAI vous prévient avant... c'est une légende ! Dans la pratique, aucun ne doit vous prévenir qu'une telle action est menée contre vous faute de quoi ils seraient considérés comme ayant fait obstruction à l'action de la justice. Et ça, ça coûte cher...
Voilà.
Have fun !
|
|
|
|
|
|
Page 1 sur 1 |
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|
|
|
|