Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2724 connectés 

 

 

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  29  30  31  ..  43  44  45  46  47  48
Auteur Sujet :

[TU] Sécurité et protection de vie privée (chiffrement, anonymat...)

n°63521090
meluor
Posté le 19-07-2021 à 10:48:58  profilanswer
 

Reprise du message précédent :
Cela requiert parfois selon la faille employée l'intervention de l'utilisateur, qui peut se borner à cliquer sur un lien verrolé.

mood
Publicité
Posté le 19-07-2021 à 10:48:58  profilanswer
 

n°63525942
F117
Posté le 19-07-2021 à 18:42:28  profilanswer
 

un communiqué de l'ancien agent de la NSA le plus aimé des agences de renseignements USA
 
 
https://www.dailymotion.com/video/x [...] ist=x5nmbq
 
 Tout le monde est concerné » : Edward Snowden réagit aux révélations sur le logiciel espion Pegasus

n°63534983
chinois02
Posté le 20-07-2021 à 18:25:29  profilanswer
 

Plus tu touilles, plus ça pue.
Cross-topic Macron :love:  
 
Notre cher ami le Roi du Maroc: A-t-il mis le gouvernement de 2019 Macron compris sous écoute?
https://www.lemonde.fr/projet-pegas [...] 88648.html

Citation :

Deux iPhone trônent à ses côtés sur son portrait officiel et, dans la vidéo tournée en mai avec les youtubeurs McFly et Carlito, on le voit dans les salons de l’Elysée en train d’en dégainer un pour appeler le footballeur Kylian Mbappé.
 
Mais l’utilisation de ces appareils s’est peut-être retournée contre lui. L’un des numéros du président de la République, qu’il utilise, selon nos informations, régulièrement depuis au moins 2017 et jusqu’à ces derniers jours, figure dans la liste des numéros sélectionnés par un service de sécurité de l’Etat marocain,


 
S'applatira ou s'applatira-pas?
 
Je parie pour la capitulation en rase campagne.
 
4 SNLE en France et pas capable d'avoir des transmissions correctes!


---------------
N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu est. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcée par toute la majesté de l'État. Machiavel-Le Prince.
n°63535464
rewe
Posté le 20-07-2021 à 19:48:55  profilanswer
 

chinois02 a écrit :

Plus tu touilles, plus ça pue.
Cross-topic Macron :love:  
 
Notre cher ami le Roi du Maroc: A-t-il mis le gouvernement de 2019 Macron compris sous écoute?
https://www.lemonde.fr/projet-pegas [...] 88648.html

Citation :

Deux iPhone trônent à ses côtés sur son portrait officiel et, dans la vidéo tournée en mai avec les youtubeurs McFly et Carlito, on le voit dans les salons de l’Elysée en train d’en dégainer un pour appeler le footballeur Kylian Mbappé.
 
Mais l’utilisation de ces appareils s’est peut-être retournée contre lui. L’un des numéros du président de la République, qu’il utilise, selon nos informations, régulièrement depuis au moins 2017 et jusqu’à ces derniers jours, figure dans la liste des numéros sélectionnés par un service de sécurité de l’Etat marocain,


 
S'applatira ou s'applatira-pas?
 
Je parie pour la capitulation en rase campagne.
 
4 SNLE en France et pas capable d'avoir des transmissions correctes!


 
 
bof.
vraiment rien de nouveau sous le soleil.
cas 1 : snowden, alerte par rapport aux gvt/gafam, 2013. Dix ans plus tard, les gafam sont encore le gros du chou. Les gens mangent du gafam a volonté et un sondage a bien montré que les francais apprécient leur confier leurs données contre un service efficace et fonctionnel (1)
 
cas 2 : thinkerview, alain juillet : entre pays, en géopolitique, c'est comme au poker : si vous avez de quoi avoir un miroir au dessus du joueur d'en face (comme un rétroviseur) pour devancer ses coups, vous en profitez.
 
cas 3 : les failles sont le gros d'un marché de la cybersec. Trévédic en parlait dans une conf il y a quelques années : qu'elles soient légales ou illégales, l'espionnage, les écoutes, vous avez le zinzin de dealer qui se laisse bouffer par l'espionnage électornique. Vous avez aussi les mecs plus intelligents qui ont compris qu'un stylo/papier ou une rencontre dans un parc permettait d'éviter les facilités d'espionnage par l'électronique.
C'est d'ailleurs par cette idée que des députés se sont remis à la machine à écrire ou au papier/crayon.
 
 

Spoiler :


1: 87 % des Français sont d’accord pour partager leurs données personnelles afin de bénéficier des services des Gafa.
source: rubrique Regards (page 10), Challenges #705, 1.07.2021)


 
et dire que macron a un theorem ;)
 
 
et n'oublions pas qu'un journaliste est rien d'autre qu'un espion légalisé : il aspire de l'info.
quand plenel se plaint, pour moi c'est du foutage de gueule : à l'instar d'élise lucet, la réaction des personnes que les journalistes dérangent, c'est pas d'offrir un café..

n°63536461
F117
Posté le 20-07-2021 à 22:17:46  profilanswer
 

Vendus comme très sûrs, les iPhone ont été piratés par Pegasus pendant des années
 

Pegasus, le logiciel développé par l’entreprise israélienne NSO Group, permet à ses clients d’espionner des détenteurs de smartphones d’Apple de manière totalement invisible pour les victimes.

 
 
https://www.lemonde.fr/projet-pegas [...] 88648.html

n°63536495
chinois02
Posté le 20-07-2021 à 22:22:53  profilanswer
 

rewe a écrit :


 
 
bof.
vraiment rien de nouveau sous le soleil.
cas 1 : snowden, alerte par rapport aux gvt/gafam, 2013. Dix ans plus tard, les gafam sont encore le gros du chou. Les gens mangent du gafam a volonté et un sondage a bien montré que les francais apprécient leur confier leurs données contre un service efficace et fonctionnel (1)
 
cas 2 : thinkerview, alain juillet : entre pays, en géopolitique, c'est comme au poker : si vous avez de quoi avoir un miroir au dessus du joueur d'en face (comme un rétroviseur) pour devancer ses coups, vous en profitez.
 
cas 3 : les failles sont le gros d'un marché de la cybersec. Trévédic en parlait dans une conf il y a quelques années : qu'elles soient légales ou illégales, l'espionnage, les écoutes, vous avez le zinzin de dealer qui se laisse bouffer par l'espionnage électornique. Vous avez aussi les mecs plus intelligents qui ont compris qu'un stylo/papier ou une rencontre dans un parc permettait d'éviter les facilités d'espionnage par l'électronique.
C'est d'ailleurs par cette idée que des députés se sont remis à la machine à écrire ou au papier/crayon.
 
 

Spoiler :


1: 87 % des Français sont d’accord pour partager leurs données personnelles afin de bénéficier des services des Gafa.
source: rubrique Regards (page 10), Challenges #705, 1.07.2021)


 
et dire que macron a un theorem ;)
 
 
et n'oublions pas qu'un journaliste est rien d'autre qu'un espion légalisé : il aspire de l'info.
quand plenel se plaint, pour moi c'est du foutage de gueule : à l'instar d'élise lucet, la réaction des personnes que les journalistes dérangent, c'est pas d'offrir un café..


 
 
Cross-topic Macron:
 

rewe a écrit :


 
comme le dit manach de nxi, c'est pas parce qu'un tel est visé qu'il est infecté..
 


 

rewe a écrit :


 
vrai et faux : dès que tu vas.
il faut donc une action spontanée de ta part. Quelque chose que l'utilisateur initie.
Perso j'initie jamais d'actions que je connais pas. Quand je fais un truc avec mon tel, c'est rarement quelque chose que je comprends pas...
 
ce pourquoi le top vert me parait compliqué
 


 

rewe a écrit :


au moins ils achètent fronnssaiss [:gouge away:5]  
 


 

rewe a écrit :


encore faut il être visé.
Merci de prendre des sources sérieuses pour les techniques informatiques, aka pas numerama ni zdnet, qui sont les Closer du numérique :o
 


 

rewe a écrit :


 
son téléphone a une pomme dorée brodée sur la  coque arrière :o :o :o :o


 
Bref, êtes vous un community manager LREM ou de Sa Majesté? :o
 
https://forum.hardware.fr/forum2.ph [...] #t63536169

Message cité 1 fois
Message édité par chinois02 le 20-07-2021 à 22:24:01

---------------
N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu est. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcée par toute la majesté de l'État. Machiavel-Le Prince.
n°63536793
rewe
Posté le 20-07-2021 à 23:17:36  profilanswer
 

chinois02 a écrit :


 
 
Cross-topic Macron:
 


 
 
 
 
 
 
 
 
 

chinois02 a écrit :


 
Bref, êtes vous un community manager LREM ou de Sa Majesté? :o
 
https://forum.hardware.fr/forum2.ph [...] #t63536169


oui  :jap:  :jap:  :jap:  
 :lol:  :o

n°63537217
meluor
Posté le 21-07-2021 à 01:17:06  profilanswer
 

L'outil utilisé par Amnesty International pour vérifier une contamination à Pegasus :
https://www.lemonde.fr/pixels/artic [...] 08996.html
https://github.com/mvt-project/mvt
 
Rien trouvé sur le mien, si ce n'est que le service koodous.com n'aime pas l'application allocine :lol:

n°63537788
Flyman81
Posté le 21-07-2021 à 08:53:55  profilanswer
 

Si t'es pas journaliste ou à un poste influent, les chances que tu aies été ciblées sont nulles.
Comme expliqué dans l'article mieux vaut éviter de faire tourner n'importe quel outil de diagnostic, ça a plus de chances de se retourner contre toi.

n°63537959
meluor
Posté le 21-07-2021 à 09:21:34  profilanswer
 

Comme expliqué dans l'article, celui en lien n'est pas n'importe quel outil justement mais celui utilisé par Amnesty.

mood
Publicité
Posté le 21-07-2021 à 09:21:34  profilanswer
 

n°63538050
SanPe'
Membre n°312819
Posté le 21-07-2021 à 09:30:51  profilanswer
 

meluor a écrit :

L'outil utilisé par Amnesty International pour vérifier une contamination à Pegasus :
https://www.lemonde.fr/pixels/artic [...] 08996.html
https://github.com/mvt-project/mvt
 
Rien trouvé sur le mien, si ce n'est que le service koodous.com n'aime pas l'application allocine :lol:


J'ai essayé, mais je n'ai pas réussi à utiliser l'outil.


---------------
"Vous avez beau travailler dur, devenir intelligent, on se rappellera toujours de vous pour la mauvaise raison."
n°63538288
Flyman81
Posté le 21-07-2021 à 10:02:12  profilanswer
 

meluor a écrit :

Comme expliqué dans l'article, celui en lien n'est pas n'importe quel outil justement mais celui utilisé par Amnesty.


Chacun ajuste sa balance menace vs risque pris comme il l'entend, moi c'est vite vu :jap:
 

n°63538313
meluor
Posté le 21-07-2021 à 10:04:36  profilanswer
 

Chacun peut aussi lire en entier l'article qu'il mentionne  :O

n°63539556
rewe
Posté le 21-07-2021 à 12:30:18  profilanswer
 

SanPe' a écrit :


J'ai essayé, mais je n'ai pas réussi à utiliser l'outil.


 
putain, pareil
un pauv' tool goupillé en python, pas un truc qui marche franchement
 

Flyman81 a écrit :

Si t'es pas journaliste ou à un poste influent, les chances que tu aies été ciblées sont nulles.
Comme expliqué dans l'article mieux vaut éviter de faire tourner n'importe quel outil de diagnostic, ça a plus de chances de se retourner contre toi.


 
pas vraiment une question de ca, c'est comme journaliste vs espion :
à quel point tu déranges, sur quel sujet, nature/degré d'intensité de la pression que tu mets, et auprès de quelles personnes?
 
alors évidemment quand t'entends parler de plenel ou lucet, tu te dis qu'eux sont limite sous protection policière vu à quel point leur savourant "rendre le monde meilleur" passe forcément par "emmerder les gens" à la micro-perche.
mais c'est un autre débat..

n°63539582
meluor
Posté le 21-07-2021 à 12:34:28  profilanswer
 

rewe a écrit :

 

putain, pareil
un pauv' tool goupillé en python, pas un truc qui marche franchement

 



« je n'ai pas réussi à utiliser l'outil » ≠ « pas un truc qui marche franchement »
Si vous ne parvenez pas à vous en servir, lisez la doc puis ouvrez un ticket sur le dépôt github. Et plus détaillé qu'un « ça ne marche pas » :)

Message cité 1 fois
Message édité par meluor le 21-07-2021 à 12:34:56
n°63539745
rewe
Posté le 21-07-2021 à 12:55:58  profilanswer
 

meluor a écrit :


« je n'ai pas réussi à utiliser l'outil » ≠ « pas un truc qui marche franchement »
Si vous ne parvenez pas à vous en servir, lisez la doc puis ouvrez un ticket sur le dépôt github. Et plus détaillé qu'un « ça ne marche pas » :)


 
Non.
on me balance un outil sur github sur lequel je dois me faire chier à faire un git chose truc.
Non : quand j'ai testé mes premiers jeux linux ya dix ans, je téléchargeais une archive : simple.
je décompressais l'archive : simple
je chmod +x l'exécutable : simple via terminal
je ./run le jeu : ca tourne.
 
maintenant si je dois me taper de faire un git clone truc pour télécharger chaque fichier " à la mano" parce que le dev aime pas les archives...
si en plus je dois me taper un python machin truc parce que le mec ne sait pas utiliser un vrai langage type C ou autre que les trucs de matheux
si en plus avec son python machin le truc plante et me sort un message d'erreur en chinois car je dev pas en python
et maintenant je dois accorder dix minutes de mon temps à lui faire une remontée d'infos?
C'est niet : jamais de ma vie j'ouvrirai un bug tracker sur du logiciel libre, à l'époque de fedora je l'ai fait j'ai reçu une réponse au bout de plusieurs semaines, l'ordi avait déjà été revendu.
faire le cobaye pour un logiciel hébergé pour github ou autre OSS plus jamais, et ouvrir un ticket qui nécessite l'actvation d'un compte via email (mais what the fuck??)
 
le monde du libre, c'est soit tu télécharges, et ca marche direct, comme LO, vlc, et d'autres.
Soit ca marche pas et c'est rayé : je ne donne pas de seconde chance, la vie est trop courte pour faire du debug.
 
Sorry boys

n°63539765
meluor
Posté le 21-07-2021 à 12:58:32  profilanswer
 

Merci pour ton message qui confirme le PEBKAC.

n°63539951
Rasthor
Posté le 21-07-2021 à 13:22:04  profilanswer
 

rewe a écrit :


 
Non.
on me balance un outil sur github sur lequel je dois me faire chier à faire un git chose truc.
Non : quand j'ai testé mes premiers jeux linux ya dix ans, je téléchargeais une archive : simple.
je décompressais l'archive : simple
je chmod +x l'exécutable : simple via terminal
je ./run le jeu : ca tourne.
 
maintenant si je dois me taper de faire un git clone truc pour télécharger chaque fichier " à la mano" parce que le dev aime pas les archives...
si en plus je dois me taper un python machin truc parce que le mec ne sait pas utiliser un vrai langage type C ou autre que les trucs de matheux
si en plus avec son python machin le truc plante et me sort un message d'erreur en chinois car je dev pas en python
et maintenant je dois accorder dix minutes de mon temps à lui faire une remontée d'infos?
C'est niet : jamais de ma vie j'ouvrirai un bug tracker sur du logiciel libre, à l'époque de fedora je l'ai fait j'ai reçu une réponse au bout de plusieurs semaines, l'ordi avait déjà été revendu.
faire le cobaye pour un logiciel hébergé pour github ou autre OSS plus jamais, et ouvrir un ticket qui nécessite l'actvation d'un compte via email (mais what the fuck??)
 
le monde du libre, c'est soit tu télécharges, et ca marche direct, comme LO, vlc, et d'autres.
Soit ca marche pas et c'est rayé : je ne donne pas de seconde chance, la vie est trop courte pour faire du debug.
 
Sorry boys


 
T'es de mauvaise foi. :D
 
Relis la page web.
 
Sous Linux, c'est deux commandes:

sudo apt install python3 python3-pip libusb-1.0-0
pip3 install mvt


 
Sous macOS, c'est deux commandes:

brew install python3 libusb
pip3 install mvt

n°63540002
meluor
Posté le 21-07-2021 à 13:25:59  profilanswer
 

Rasthor a écrit :


 
T'es de mauvaise foi. :D

Si peu :O
Après l'outil n'est pas grand public c'est clairement annoncé. Mais pas besoin d'être informaticien pour parvenir à s'en servir, j'en suis la preuve. Et encore moins de prétendre qu'il ne fonctionne pas au prétexte que l'on n'a pas réussi à s'en servir.
 

n°63540017
depart
Posté le 21-07-2021 à 13:27:17  profilanswer
 

Ce niveau de tolérance et de hainance rewe !

 

C'est pas comme si c'était des gens qui faisaient des applis gratuitement et essayaient d'aider et d'avancer dans une direction positive !

 

"je veux tout tout de suite, tout cuit dans mon bec paske je le vo bien".
Les gafam font ça très bien, à grand coups de millions de dollars et de code fermé... Ah mince c'est justement ce qu'on cherche à éviter... :o

 

Après c'est pas clicodrome, mais c'est une première étape. Peut-être que dans un second temps ça initiera des forks, des portages sous Windows, des outils en ligne... Mais sans cette première étape, en général il n'y a pas de seconde étape !

n°63541238
ptibeur
OK Zoomer
Posté le 21-07-2021 à 15:18:21  profilanswer
 

meluor a écrit :

Si peu :O
Après l'outil n'est pas grand public c'est clairement annoncé. Mais pas besoin d'être informaticien pour parvenir à s'en servir, j'en suis la preuve. Et encore moins de prétendre qu'il ne fonctionne pas au prétexte que l'on n'a pas réussi à s'en servir.
 


Raconte, c'est quoi ton métier/hobby ? [:zebra33]


---------------
It ain't what you got, it's what you do with what you have... do you understand? And, it ain't what you do, it's how you do it.
n°63543348
porc1net
superseded
Posté le 21-07-2021 à 19:30:36  profilanswer
 

Un reportage intéressant de la chaîne AlJazeera sur Pegasus suite au piratage de plusieurs journalistes de leur rédaction.

 

https://youtu.be/lfOgm1IcBd0

 

Ça date d'avant les révélations récentes mais ça permet de bien poser le problème.


---------------
"Le basketball est le second sport d’intérieur le plus excitant, et le premier ne devrait pas avoir de spectateurs." D. Vertlieb - Feed
n°63545340
rewe
Posté le 22-07-2021 à 00:07:27  profilanswer
 

depart a écrit :

Ce niveau de tolérance et de hainance rewe !
 
C'est pas comme si c'était des gens qui faisaient des applis gratuitement et essayaient d'aider et d'avancer dans une direction positive !
 
"je veux tout tout de suite, tout cuit dans mon bec paske je le vo bien".
Les gafam font ça très bien, à grand coups de millions de dollars et de code fermé... Ah mince c'est justement ce qu'on cherche à éviter... :o
 
Après c'est pas clicodrome, mais c'est une première étape. Peut-être que dans un second temps ça initiera des forks, des portages sous Windows, des outils en ligne... Mais sans cette première étape, en général il n'y a pas de seconde étape !


 
 
mwais.
Alors non j'y ai passé une heure en retournant python dans tous les sens, toujours un meme message d'erreur.
et j'ai jamais dit du tout de suite hein..  
ce qu'on cherche à éviter, du gafam au code fermé? pas particulièrement. Le libre est un bonus, pas une fin en soi : VLC, firefox et autres LO sont appréciés parce qu'ils fonctionnent (et sont gratuits), non parce qu'ils sont libres.. vous connaissez beaucoup d'utilisateurs qui y ont épié le code pour le vérifier?
Pas moi.
je cherche du kimarche, et j'ai pas que ca à ... de faire du github ou de préciser un bugreport sur un bugzilla, j'ai eu ma petite période, ca l'a pas fait.
 
j'ai le droit d'être exigeant, pas de ma faute si leur outil tant mis en avant marche pas.
Pour info, en 2013 quand fedora 18 -ou 19- sort, j'ai regardé vite fait trois jours après : on a tout fait pour l'installer sur un ordi en LVM. Dans le mille : fedora venait de sortir que le LVM était incompatible avec. Impossible de s'en servir. Donc non, pas de droit à l'erreur pour les "gros logiciels", je veux du kimarche, je peux attendre si nécessaire, mais pas du kisort troptot et kibug.
SOrry !
 
Quand au tool, testé sur un ordi linux ordinaire : le python passe pas dessus, et pourtant il est bien à jour. Et à part le "git", rien n'est fourni. Donc tant pis.

n°63545352
Rasthor
Posté le 22-07-2021 à 00:09:38  profilanswer
 

rewe a écrit :


 
 
mwais.
Alors non j'y ai passé une heure en retournant python dans tous les sens, toujours un meme message d'erreur.
et j'ai jamais dit du tout de suite hein..  
ce qu'on cherche à éviter, du gafam au code fermé? pas particulièrement. Le libre est un bonus, pas une fin en soi : VLC, firefox et autres LO sont appréciés parce qu'ils fonctionnent (et sont gratuits), non parce qu'ils sont libres.. vous connaissez beaucoup d'utilisateurs qui y ont épié le code pour le vérifier?
Pas moi.
je cherche du kimarche, et j'ai pas que ca à ... de faire du github ou de préciser un bugreport sur un bugzilla, j'ai eu ma petite période, ca l'a pas fait.
 
j'ai le droit d'être exigeant, pas de ma faute si leur outil tant mis en avant marche pas.
Pour info, en 2013 quand fedora 18 -ou 19- sort, j'ai regardé vite fait trois jours après : on a tout fait pour l'installer sur un ordi en LVM. Dans le mille : fedora venait de sortir que le LVM était incompatible avec. Impossible de s'en servir. Donc non, pas de droit à l'erreur pour les "gros logiciels", je veux du kimarche, je peux attendre si nécessaire, mais pas du kisort troptot et kibug.
SOrry !
 
Quand au tool, testé sur un ordi linux ordinaire : le python passe pas dessus, et pourtant il est bien à jour. Et à part le "git", rien n'est fourni. Donc tant pis.


 [:lectrodz]  

n°63545368
rewe
Posté le 22-07-2021 à 00:13:05  profilanswer
 

porc1net a écrit :

Un reportage intéressant de la chaîne AlJazeera sur Pegasus suite au piratage de plusieurs journalistes de leur rédaction.
 
https://youtu.be/lfOgm1IcBd0
 
Ça date d'avant les révélations récentes mais ça permet de bien poser le problème.


 
l'idée ce serait de répartir ses communications avec différents terminaux, différentes applis, pour ses groupes de contacts, de réinitialiser son appareil tous les six mois, et pourquoi pas d'adopter des méthodes alternatives.
 
macron s'en sort pas trop mal justement : il n'a pas que deux téléphones, dispose d'un militaire à dispo pour son theorem et a quelques précautions complémentaires pour les lourdes décisions.
 
ca peut etre également se passer de l'électornique mobile et des smartphones, comme utiliser une ligne voip alternative (il  ya différents fournisseurs), ou encore papier/crayon, toujours redoutable.
là où il y a de la pratique, il y a moins de sécurité.
 
Comme disait hollande, "si ya un truc important ou sensible, viens me voir directement".
 
le seul  secret, c'est de diversifier l'outil, qu'il soit numérique, électronique ou non électronique. Mais après c'est entrer dans le jeu du secret, et les gens détestent le monde de l'espionnage (sauf les nerds) et adorent confier leur monde aux gafam. C'est un choix qu'il convient de respecter.

n°63545374
supergbip
Posté le 22-07-2021 à 00:13:43  profilanswer
 

rewe a écrit :


 
 
mwais.
Alors non j'y ai passé une heure en retournant python dans tous les sens, toujours un meme message d'erreur.
et j'ai jamais dit du tout de suite hein..  
ce qu'on cherche à éviter, du gafam au code fermé? pas particulièrement. Le libre est un bonus, pas une fin en soi : VLC, firefox et autres LO sont appréciés parce qu'ils fonctionnent (et sont gratuits), non parce qu'ils sont libres.. vous connaissez beaucoup d'utilisateurs qui y ont épié le code pour le vérifier?
Pas moi.
je cherche du kimarche, et j'ai pas que ca à ... de faire du github ou de préciser un bugreport sur un bugzilla, j'ai eu ma petite période, ca l'a pas fait.
 
j'ai le droit d'être exigeant, pas de ma faute si leur outil tant mis en avant marche pas.
Pour info, en 2013 quand fedora 18 -ou 19- sort, j'ai regardé vite fait trois jours après : on a tout fait pour l'installer sur un ordi en LVM. Dans le mille : fedora venait de sortir que le LVM était incompatible avec. Impossible de s'en servir. Donc non, pas de droit à l'erreur pour les "gros logiciels", je veux du kimarche, je peux attendre si nécessaire, mais pas du kisort troptot et kibug.
SOrry !
 
Quand au tool, testé sur un ordi linux ordinaire : le python passe pas dessus, et pourtant il est bien à jour. Et à part le "git", rien n'est fourni. Donc tant pis.


 
Le logiciel est fourni "AS IS", sans aucune garantie de fonctionnement (cf la license). Si ça marche pas chez toi, tant pis pour toi.

n°63545378
meluor
Posté le 22-07-2021 à 00:14:11  profilanswer
 

Comme déjà dit, ce n'est pas parce que tu ne parviens pas à l'utiliser que le logiciel serait bugué. Il fonctionne parfaitement pour Amnesty International, les journalistes et sites qui l'ont testé, pour moi, etc.

 

Ce serait plus constructif si au lieu de râler tu postais ne serait-ce qu'un message d'erreur.

n°63545765
rewe
Posté le 22-07-2021 à 04:07:26  profilanswer
 

meluor a écrit :

Comme déjà dit, ce n'est pas parce que tu ne parviens pas à l'utiliser que le logiciel serait bugué. Il fonctionne parfaitement pour Amnesty International, les journalistes et sites qui l'ont testé, pour moi, etc.  
 
Ce serait plus constructif si au lieu de râler tu postais ne serait-ce qu'un message d'erreur.


 
déjà dit, je fais pas dans le debug :)

n°63545812
Mr Oscar
Pour la beauté du geste.
Posté le 22-07-2021 à 06:34:03  profilanswer
 

rewe a écrit :

 


mwais.
Alors non j'y ai passé une heure en retournant python dans tous les sens, toujours un meme message d'erreur.
et j'ai jamais dit du tout de suite hein..
ce qu'on cherche à éviter, du gafam au code fermé? pas particulièrement. Le libre est un bonus, pas une fin en soi : VLC, firefox et autres LO sont appréciés parce qu'ils fonctionnent (et sont gratuits), non parce qu'ils sont libres.. vous connaissez beaucoup d'utilisateurs qui y ont épié le code pour le vérifier?
Pas moi.
je cherche du kimarche, et j'ai pas que ca à ... de faire du github ou de préciser un bugreport sur un bugzilla, j'ai eu ma petite période, ca l'a pas fait.

 

j'ai le droit d'être exigeant, pas de ma faute si leur outil tant mis en avant marche pas.
Pour info, en 2013 quand fedora 18 -ou 19- sort, j'ai regardé vite fait trois jours après : on a tout fait pour l'installer sur un ordi en LVM. Dans le mille : fedora venait de sortir que le LVM était incompatible avec. Impossible de s'en servir. Donc non, pas de droit à l'erreur pour les "gros logiciels", je veux du kimarche, je peux attendre si nécessaire, mais pas du kisort troptot et kibug.
SOrry !

 

Quand au tool, testé sur un ordi linux ordinaire : le python passe pas dessus, et pourtant il est bien à jour. Et à part le "git", rien n'est fourni. Donc tant pis.

 

Bah là si c'est une circonstance où c'est vraiment utile, Amnesty International a enquêté avec le consortium de journaliste et développé ses outils. Ce sont eux qui ont découvert le truc , si eux ne publient pas bah l'outil il n'existe pas immédiatement (et comme en plus on parle d'un logiciel espion cela laisserait le temps d'effacer la plupart des traces que d'attendre un développement de nouvel outil from scratch , si tant est que quelqu'un d'autre peut s'atteler à la tâche et publier en ayant accès à des téléphones infectés)
Et qu'ils publient de manière ouverte a deux gros avantages :

 

- pour la confiance, on parle quand même d'un scandale d'espionnage donc on est droit de se méfier de tout et Amnesty International (qui a une image et des valeurs à tenir) se doute bien que quelques uns examinerons en détail le code de l'outil

 

- comme cela c'est améliorable. Amnesty International c'est pas la Mozilla Foundation, c'est pas leur job de faire du user friendly ou des vérifications approfondies des compatibilités sur divers systèmes, ils peuvent laisser à d'autres le soin d'améliorer. Par contre s'ils ne publiaient pas même "as is" bah comme dit plus haut l'outil n'existerait pas tout de suite..

 


Les mecs publient sans frais un travail d'intérêt public, si c'est pas assez clef en main pour toi ou moi on va trop les critiquer non plus..
(dit autrement, à part si t'es au board d'amnesty non t'as pas le droit d'exiger; et si tu leur donne quelques euros par an c'est un don pas un achat de service)


Message édité par Mr Oscar le 22-07-2021 à 06:45:11

---------------
Avatar tiré de Cineminimized (http://tmblr.co/ZyhR_uiPyPEK, réduit pour l'avatar par moi).
n°63545907
meluor
Posté le 22-07-2021 à 07:37:30  profilanswer
 

rewe a écrit :

 

déjà dit, je fais pas dans le debug :)


Comme déjà dit, le programme n'est pas bugué, c'est juste que tu ne sais pas t'en servir.

n°63548692
rewe
Posté le 22-07-2021 à 13:23:09  profilanswer
 

meluor a écrit :


Comme déjà dit, le programme n'est pas bugué, c'est juste que tu ne sais pas t'en servir.


 
fais voir ta commande, histoire de faire avancer le schmilblick?

n°63549939
meluor
Posté le 22-07-2021 à 15:10:13  profilanswer
 

Elle est dans la doc, trouvable sur les liens déjà donnés. L'as-tu lue ?
Dans l'affirmative, tu verras qu'elles diffèrent selon qu'il s'agit d'analyser un iPhone ou Android.
Quand je serai de retour devant un ordinateur je pourrai reposter ces informations mais c'est déjà largement publié.

n°63549949
Rasthor
Posté le 22-07-2021 à 15:11:28  profilanswer
 

rewe a écrit :


 
fais voir ta commande, histoire de faire avancer le schmilblick?


Et si toi tu postais ton message d'erreur ?

n°63551866
rewe
Posté le 22-07-2021 à 18:43:04  profilanswer
 

Rasthor a écrit :


Et si toi tu postais ton message d'erreur ?


Spoiler :


Processing /tmp/mvt/mvt
    Complete output from command python setup.py egg_info:
    Traceback (most recent call last):
      File "<string>", line 1, in <module>
    ImportError: No module named 'setuptools'
     
    ----------------------------------------
Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-_danqhl8-build/
You are using pip version 8.1.1, however version 21.1.3 is available.
You should consider upgrading via the 'pip install --upgrade pip' command.


 
moralité, jcrois qu'avoir un tel temporaire, sinon un papier crayon, a encore de l'avenir ;)

n°63551953
Flyman81
Posté le 22-07-2021 à 18:53:38  profilanswer
 

Et tu as fait la commande "pip install --upgrade pi" comme conseillé par le message d'erreur ?
 
A priori tu as une vieille version de python et il est probable que le module "setuptools" ne soit pas encore présent dans cette version. https://pypi.org/project/setuptools/
 
La commande conseillée te permet de mettre à jour.

n°63552430
Rasthor
Posté le 22-07-2021 à 19:50:19  profilanswer
 

Tape ces deux commandes:
 
sudo apt install python3 python3-pip libusb-1.0-0
pip3 install mvt

n°63552460
meluor
Posté le 22-07-2021 à 19:53:39  profilanswer
 

meluor a écrit :

Elle est dans la doc, trouvable sur les liens déjà donnés. L'as-tu lue ?
Dans l'affirmative, tu verras qu'elles diffèrent selon qu'il s'agit d'analyser un iPhone ou Android.
Quand je serai de retour devant un ordinateur je pourrai reposter ces informations mais c'est déjà largement publié.

 

Donc, pour android :
https://mvt.readthedocs.io/en/lates [...] ology.html

Citation :

For different technical reasons, it is more complex to do a forensic analysis of an Android phone.

 

Currently MVT allows to perform two different checks on an Android phone:

 

Download APKs installed in order to analyze them
Extract Android backup in order to look for suspicious SMS

 

Pour la première commande :

Citation :

mvt-android download-apks --output /path/to/folder --all-checks


ce qui va extraire les applis installées sur le téléphone dans le répertoire de son choix, puis les uploader sur virustotal et koodous… comme expliqué dans la doc : https://mvt.readthedocs.io/en/lates [...] _apks.html

 

Pour la seconde :
https://mvt.readthedocs.io/en/lates [...] ackup.html
l'adb backup vérifie les liens reçus par sms.
La commande pour faire une sauvegarde locale qui sera analysée ensuite :

Citation :

adb backup com.android.providers.telephony

 

On la convertit ensuite pour la rendre lisible :

Citation :

You will need to use Android Backup Extractor to convert it to a readable file format. Make sure that java is installed on your system and use the following command:

 

java -jar ~/Download/abe.jar unpack backup.ab backup.tar
tar xvf backup.tar

 

On peut alors lancer la commande pour analyser les sms reçus, à la recherche de liens malicieux :

Citation :

mvt-android check-backup --output apps .

 

Pour passer ces liens à la moulinette des domaines identifiés par Amnesty International comme vecteur de contamination Pegasus, il faut passer rajouter à la commande le paramètre --iocs pegasus.stix2, après avoir téléchargé ce fichier régulièrement mis à jour https://raw.githubusercontent.com/A [...] asus.stix2

Citation :

mvt-android check-backup --output apps . --iocs pegasus.stix2

 

Voilà, rien d'insurmontable sans être non plus grand public.

 

Message cité 1 fois
Message édité par meluor le 22-07-2021 à 19:55:21
n°63552535
rewe
Posté le 22-07-2021 à 20:02:34  profilanswer
 

Flyman81 a écrit :

Et tu as fait la commande "pip install --upgrade pi" comme conseillé par le message d'erreur ?

 

A priori tu as une vieille version de python et il est probable que le module "setuptools" ne soit pas encore présent dans cette version. https://pypi.org/project/setuptools/

 

La commande conseillée te permet de mettre à jour.

 

le probleme c'est que si je commence à upgrader 1 logiciel derrière c'est comme du redhat/fedora : à la fin pour que le prog marche il faut carrément upgrader vers la derniere version de l'OS. Je change pas toute la déco intérieure d'une baraque pour un probleme de tapis si tu veux.. either ca marche, or au revoir.

 


meluor a écrit :

 

Donc, pour android :
https://mvt.readthedocs.io/en/lates [...] ology.html

Citation :

For different technical reasons, it is more complex to do a forensic analysis of an Android phone.

 

Currently MVT allows to perform two different checks on an Android phone:

 

Download APKs installed in order to analyze them
Extract Android backup in order to look for suspicious SMS

 

Pour la première commande :

Citation :

mvt-android download-apks --output /path/to/folder --all-checks


ce qui va extraire les applis installées sur le téléphone dans le répertoire de son choix, puis les uploader sur virustotal et koodous… comme expliqué dans la doc : https://mvt.readthedocs.io/en/lates [...] _apks.html

 

Pour la seconde :
https://mvt.readthedocs.io/en/lates [...] ackup.html
l'adb backup vérifie les liens reçus par sms.
La commande pour faire une sauvegarde locale qui sera analysée ensuite :

Citation :

adb backup com.android.providers.telephony

 

On la convertit ensuite pour la rendre lisible :

Citation :

You will need to use Android Backup Extractor to convert it to a readable file format. Make sure that java is installed on your system and use the following command:

 

java -jar ~/Download/abe.jar unpack backup.ab backup.tar
tar xvf backup.tar

 

On peut alors lancer la commande pour analyser les sms reçus, à la recherche de liens malicieux :

Citation :

mvt-android check-backup --output apps .

 

Pour passer ces liens à la moulinette des domaines identifiés par Amnesty International comme vecteur de contamination Pegasus, il faut passer rajouter à la commande le paramètre --iocs pegasus.stix2, après avoir téléchargé ce fichier régulièrement mis à jour https://raw.githubusercontent.com/A [...] asus.stix2

Citation :

mvt-android check-backup --output apps . --iocs pegasus.stix2

 

Voilà, rien d'insurmontable sans être non plus grand public.

 


 

mouais. La méga malice aurait été quand meme de récupérer les sms en envoyant un lien vers le pegasus, qu'il finisse par etre ouverte, à faire un backup de tous les sms, enlever celui contenant le lien et restaurer la nouvelle backup sans le lien.
ni vu  ni connu.

 

ou encore, utiliser un iphone sans utiliser imessage..

Message cité 1 fois
Message édité par rewe le 22-07-2021 à 20:02:53
n°63552720
rewe
Posté le 22-07-2021 à 20:27:47  profilanswer
 

d'ailleurs sur le projet pegasus, les petites querelles gouvernements vs opposants ne concernent pas tant de pays "soupçonnables" que ca (hors arabie saoudite ou UAE), cependant d'autres auraient eu la logique de les y voir...

 

pas de trace de la russie [:m3e30] (ceci dit l'état russe ...), ni de la corée du nord [:fillon_rends_largent:9] (c'est vrai, personne a de smartphone là bas :D) ni la chine[:jayson:1] , pourtant connue pour avoir arrêté son concitoyen sino directeur d'interpol ya deux ans..

Message cité 1 fois
Message édité par rewe le 22-07-2021 à 20:31:02
n°63552778
meluor
Posté le 22-07-2021 à 20:37:49  profilanswer
 

rewe a écrit :

 

mouais. La méga malice aurait été


De rien. Peut-être qu'avant de prétendre donner des leçons à NSO et à Amnesty International, c'est mieux d'être capable de mettre à jour son antédiluvienne version de python.

n°63552831
Rasthor
Posté le 22-07-2021 à 20:43:03  profilanswer
 

C'est même la règle de base pour la sécurité: toujours avoir les dernières versions en production.

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  29  30  31  ..  43  44  45  46  47  48

Aller à :
Ajouter une réponse
 

Sujets relatifs
Espionnage NSACrème hydratante et contre les boutons
BRAS DE FER OPPOSITION DROITIER CONTRE GAUCHERSe retourner contre le vendeur pour voiture occasion à un particulier
Vigilance contre les rumeurs islamophobes[Achat Asie] Eviter la remise contre signature systématique ?
Lutter simplement contre une hypertension débutante.L'empire contre attaque: Vladimir Poutine fait voter une Loi AntiGay
Surveillance massive par la NSA: souriez, vous êtes sur écouteCrime contre l'Humanité
Plus de sujets relatifs à : [TU] Sécurité et protection de vie privée (chiffrement, anonymat...)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR