RE: [gull] Spyware pour écouter les conversations VoIP en Suisse
Christian ALT
calt at tla.ch
Tue Oct 10 12:34:02 CEST 2006
Effectivement c'est surprenant mais pas vraiment inattendu. Pour obtenir de
l'information tous les moyens sont bons .
Ce qu'ils ne disent pas c'est comment ils vont faire pour l'installer sur le
poste à espionner.
D'autre part concernant les firewalls, c'est très juste que cela ne présente
pas vraiment un problème du moment qu'une fois placé sur le poste,
l'initiation de la connexion se fait depuis l'intérieur du réseau.
Première règle, qui est un premier niveau, toujours travailler avec de
l'authentification sur les connexions sortantes. C'est restrictif, mais pas
suffisant.
Actuellement je travaille sur différentes solutions pour analyser le contenu
du protocole http et bloquer le trafic. Il est vrai que les anti-virus qui
se basent sur une base de données de signatures connues ou d'heuristique
auront de la peine à détecter un trojan particulier. Par contre il existe
des nouveaux produits innovateurs qui analyse à la volée le code et bloque
sont transfert si ils constatent des appels systèmes particuliers.
Mes commentaires à chaud, mais le sujet est loin d'être épuisé.
Salutations amicales,
Christian ALT
Telecom and Logistics Associates
Network and Security Company
ISO 27001 Lead Auditor
http://www.tla.ch
-----Original Message-----
From: gull-bounces at lists.alphanet.ch [mailto:gull-bounces at lists.alphanet.ch]
On Behalf Of Olivier Bornet
Sent: mardi, 10. octobre 2006 10:51
To: linux-leman
Subject: [gull] Spyware pour écouter les conversations VoIP en Suisse
Bonjour à tous,
tiré de slashdot aujourd'hui :
"Swiss to Use Spyware to Listen to VoIP
Heise Security is reporting that the Swiss Department of the
Environment, Transport, Energy and Communications is entertaining the
idea of utilizing the 'Superintendant Trojan', a spyware program
designed to allow eavesdropping on VoIP conversations. According to
ERA IT Solutions, the creator of the software, it will only be
distributed to investigation agencies in the hopes of keeping it out
of the hands of malicious hackers since firewalls apparently 'do not
present a problem' for the software."
Référence et discution sur slashdot :
http://it.slashdot.org/it/06/10/09/2255234.shtml
La référence citée par slashdot :
http://www.heise-security.co.uk/news/79212
où on y trouve entre autre :
"...The wiretap has some additional functions. For example, the
built in microphone on a laptop can be turned on to monitor a room
or webcams can be activated. As the latter is usually indicated by
an LED, this is unlikely to be useful in practice. Once wiretap
activities have been completed, the software can be programmed to
uninstall itself at a given time..."
Dingue, non ?
Bonne journée à tous.
Olivier
--
Olivier Bornet
Olivier.Bornet at puck.ch
Swiss Ice Hockey Results : http://puck.ch/ Get my PGP-key at
http://puck.ch/pgp or at http://pgp.mit.edu/
More information about the gull
mailing list