Cofee : Logiciel espion de Microsoft
Cofee : Logiciel espion de Microsoft
Bonsoir
Viens de lire avec surprise que le logiciel espion de Microsoft à destination des polices, était capable de débrider nos mots de passe sous Firefox (idem Internet Explorer)
Pas moyen de faire quelques choses chez Mozilla ?
Le problème c'est que ce logiciel Cofee à été mis sur le Web ...........
Pensais quand même que nos mots de passe étaient sécurisés
Viens de lire avec surprise que le logiciel espion de Microsoft à destination des polices, était capable de débrider nos mots de passe sous Firefox (idem Internet Explorer)
Pas moyen de faire quelques choses chez Mozilla ?
Le problème c'est que ce logiciel Cofee à été mis sur le Web ...........
Pensais quand même que nos mots de passe étaient sécurisés
Re: Cofee : Logiciel espion de Microsoft
Bonsoir,
Mouarf ! Microsoft saurait donc percer les secrets de son OS. Et il ose le transmettre à la police. Et en plus, cela se retrouve sur le net.
Bon, à part une opération de com de la part de M$ pour ce truc qui nécessite un accès physique au PC, rien de bien nouveau sous l'absence de soleil.
Je déplace en "Tribune libre".
Mouarf ! Microsoft saurait donc percer les secrets de son OS. Et il ose le transmettre à la police. Et en plus, cela se retrouve sur le net.
Bon, à part une opération de com de la part de M$ pour ce truc qui nécessite un accès physique au PC, rien de bien nouveau sous l'absence de soleil.
Je déplace en "Tribune libre".
► Si votre problème est [Résolu], svp, marquez-le.
► Pas de support par mp, l’aide se fait sur le forum.
► Pas de support par mp, l’aide se fait sur le forum.
Re: Cofee : Logiciel espion de Microsoft
Ah bon ??!!!!!!!!!Gaston Bordiaf a écrit :Viens de lire avec surprise que le logiciel espion de Microsoft à destination des polices, était capable de débrider nos mots de passe sous Firefox (idem Internet Explorer)
Re: Cofee : Logiciel espion de Microsoft
Quand on affirme des trucs pareils , la moindre des choses c'est de donner la(les) source
Re: Cofee : Logiciel espion de Microsoft
Ola,
Un petit peu de Google et l'oubli est réparé.
Par contre, il ne s'agit pas d'un logiciel espion au sens traditionnel du terme (un malware infectant une machine) ,
Il s'agit plutot d'un outil de 'déplombage', a executer à un moment T par quelqu'un sur le clavier.
Maintenant, effectivement, la question se pose, que fait t'il sur Internet (s 'il y est, une recherche rapide n'a rien donné)?
Une manipulation et un détournement de fonction serait si vite arrivé...
Un petit peu de Google et l'oubli est réparé.
Par contre, il ne s'agit pas d'un logiciel espion au sens traditionnel du terme (un malware infectant une machine) ,
Il s'agit plutot d'un outil de 'déplombage', a executer à un moment T par quelqu'un sur le clavier.
Maintenant, effectivement, la question se pose, que fait t'il sur Internet (s 'il y est, une recherche rapide n'a rien donné)?
Une manipulation et un détournement de fonction serait si vite arrivé...
Re: Cofee : Logiciel espion de Microsoft
T'as pas trop cherché : http://thepiratebay.org/search/cofee/0/99/0Jim a écrit :Maintenant, effectivement, la question se pose, que fait t'il sur Internet (s 'il y est, une recherche rapide n'a rien donné)?
Après, c'est sûr que des outils "anti-sécurité" pour un OS peu ou mal sécurisé… si vous êtes un "terroriste" ou seulement parano, utilisez un Linux… au moins, vous avez les sources, c'est autrement plus sécurisé… etc…
Re: Cofee : Logiciel espion de Microsoft
En réponse à Patdash
Source du truc pareil que j'ai trouvé .........
http://www.clubic.com/actualite-313172- ... ation.html
Source du truc pareil que j'ai trouvé .........
http://www.clubic.com/actualite-313172- ... ation.html
Re: Cofee : Logiciel espion de Microsoft
Salut,
Ce cofee, malgré le gros buzz, ne doit pas être aussi fort que ça...
Il n'y a d'ailleurs pas besoin d'outil (Microsoft ou autres) pour lire les mots de passe de Firefox
@+
--
Pierre
Faut pas croire tout ce qu'on lit sur Internetpirlouy a écrit :Ah bon ??!!!!!!!!!Gaston Bordiaf a écrit :Viens de lire avec surprise que le logiciel espion de Microsoft à destination des polices, était capable de débrider nos mots de passe sous Firefox (idem Internet Explorer)
Ce cofee, malgré le gros buzz, ne doit pas être aussi fort que ça...
Il n'y a d'ailleurs pas besoin d'outil (Microsoft ou autres) pour lire les mots de passe de Firefox
@+
--
Pierre
Re: Cofee : Logiciel espion de Microsoft
Effectivement, du moment qu'un mot de passe principal n'a pas été défini, il n'y a aucune sécurité sur les mots de passes, tout juste une petite obfuscation pour dire que ce n'est pas directement « en clair ». La clé de déchiffrement est dans key3.db, je ne sais pas exactement quel algorithme est utilisé (probablement un PKCS) mais ça n'est certainement pas très compliqué si l'on a quelques bases en cryptographiera-mon a écrit :Ce cofee, malgré le gros buzz, ne doit pas être aussi fort que ça...
Il n'y a d'ailleurs pas besoin d'outil (Microsoft ou autres) pour lire les mots de passe de Firefox
Re: Cofee : Logiciel espion de Microsoft
Ah, au passage, on ne rappellera jamais assez qu'à partir du moment où une personne a un accès physique à une machine, la notion de sécurité n'a plus vraiment de sens (à moins de protéger avec des volumes chiffrés et un mot de passe sur le BIOS, avec des mots de passe suffisamment longs et solides bien entendu… voir ici si vous voulez avoir peur).
Dans le cas qui nous concerne, pour être utilisable, le logiciel doit pouvoir être exécuté sur la machine, typiquement via l'introduction d'une clé USB, donc avec un accès physique à la machine. À partir de là, la sécurité n'a plus de sens : qui a accès physique à la machine en fait ce qu'il veut.
Bien sûr, l'intérêt de Cofee est d'accéder aux données temporaires, qui disparaitraient si l'on décidait de de redémarrer ou prendre le disque dur. Moralité : n'oubliez simplement pas de verrouiller votre ordinateur lorsque vous avez le dos tourné !
Dans le cas qui nous concerne, pour être utilisable, le logiciel doit pouvoir être exécuté sur la machine, typiquement via l'introduction d'une clé USB, donc avec un accès physique à la machine. À partir de là, la sécurité n'a plus de sens : qui a accès physique à la machine en fait ce qu'il veut.
Bien sûr, l'intérêt de Cofee est d'accéder aux données temporaires, qui disparaitraient si l'on décidait de de redémarrer ou prendre le disque dur. Moralité : n'oubliez simplement pas de verrouiller votre ordinateur lorsque vous avez le dos tourné !
Re: Cofee : Logiciel espion de Microsoft
Oui, le vérouillage et un mot de passe fort, c'est la sécurité vis à vis des accès physiques (mais le risque 0 n'existe pas car même comme ça je peu y rentrer en accès physique ).
Mais rien que le vérouillage, le hic c'est que ce n'est pas une fonction disponible sur un Windows familial (entre mon 1° PC et une partie de ceux que j'ai dépanné, c'est l'un des constats que j'ai pu faire ).
Mais rien que le vérouillage, le hic c'est que ce n'est pas une fonction disponible sur un Windows familial (entre mon 1° PC et une partie de ceux que j'ai dépanné, c'est l'un des constats que j'ai pu faire ).
Re: Cofee : Logiciel espion de Microsoft
Je savais qu'on pouvait lire les mots de passe rien qu'en allant dans les options de Firefox, mais par contre, je pensais que si on mettait un mot de passe général (pour Firefox), il était impossible d'avoir accès aux mots de passe.
Donc, même si on met un mot de passe pour Firefox, on peut retrouver les mots de passe ?!!!!!!
Donc, même si on met un mot de passe pour Firefox, on peut retrouver les mots de passe ?!!!!!!
Re: Cofee : Logiciel espion de Microsoft
Disons que de mettre un mdp principal remet un peu de sécurité où la fonction de garder les mdp en retire...
Re: Cofee : Logiciel espion de Microsoft
Attention, moi je parle de technique: est-ce que oui ou non, il est possible de retrouver les mots de passe de Firefox sans connaître le mot de passe général ?
Re: Cofee : Logiciel espion de Microsoft
Sur le principe, non. Je n'ai d'ailleurs vu aucune démonstration de hack.pirlouy a écrit :Attention, moi je parle de technique: est-ce que oui ou non, il est possible de retrouver les mots de passe de Firefox sans connaître le mot de passe général ?
Après il existe le bruteforce et ce genre de trucs. On a bien troué une faille dans openSSH sur debian
Anciennement Toto.
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité