Geckozone

Bonsoir

Viens de lire avec surprise que le logiciel espion de Microsoft à destination des polices, était capable de débrider nos mots de passe sous Firefox (idem Internet Explorer)
Pas moyen de faire quelques choses chez Mozilla ?
Le problème c'est que ce logiciel Cofee à été mis sur le Web ...........
Pensais quand même que nos mots de passe étaient sécurisés

Bonsoir,

Mouarf ! Microsoft saurait donc percer les secrets de son OS. Et il ose le transmettre à la police. Et en plus, cela se retrouve sur le net.

Bon, à part une opération de com de la part de M$ pour ce truc qui nécessite un accès physique au PC, rien de bien nouveau sous l'absence de soleil.

Je déplace en "Tribune libre".

Gaston Bordiaf a écrit :Viens de lire avec surprise que le logiciel espion de Microsoft à destination des polices, était capable de débrider nos mots de passe sous Firefox (idem Internet Explorer)

Ah bon ??!!!!!!!!!

Quand on affirme des trucs pareils , la moindre des choses c'est de donner la(les) source

Ola,

Un petit peu de Google et l'oubli est réparé.
Par contre, il ne s'agit pas d'un logiciel espion au sens traditionnel du terme (un malware infectant une machine) ,
Il s'agit plutot d'un outil de 'déplombage', a executer à un moment T par quelqu'un sur le clavier.

Maintenant, effectivement, la question se pose, que fait t'il sur Internet (s 'il y est, une recherche rapide n'a rien donné)?
Une manipulation et un détournement de fonction serait si vite arrivé...

Jim a écrit :Maintenant, effectivement, la question se pose, que fait t'il sur Internet (s 'il y est, une recherche rapide n'a rien donné)?

T'as pas trop cherché : http://thepiratebay.org/search/cofee/0/99/0

Après, c'est sûr que des outils "anti-sécurité" pour un OS peu ou mal sécurisé… si vous êtes un "terroriste" ou seulement parano, utilisez un Linux… au moins, vous avez les sources, c'est autrement plus sécurisé… etc…

En réponse à Patdash

Source du truc pareil que j'ai trouvé .........

http://www.clubic.com/actualite-313172- ... ation.html

Salut,

pirlouy a écrit :

Gaston Bordiaf a écrit :Viens de lire avec surprise que le logiciel espion de Microsoft à destination des polices, était capable de débrider nos mots de passe sous Firefox (idem Internet Explorer)

Ah bon ??!!!!!!!!!

Faut pas croire tout ce qu'on lit sur Internet
Ce cofee, malgré le gros buzz, ne doit pas être aussi fort que ça...
Il n'y a d'ailleurs pas besoin d'outil (Microsoft ou autres) pour lire les mots de passe de Firefox

@+
--
Pierre

ra-mon a écrit :Ce cofee, malgré le gros buzz, ne doit pas être aussi fort que ça...
Il n'y a d'ailleurs pas besoin d'outil (Microsoft ou autres) pour lire les mots de passe de Firefox

Effectivement, du moment qu'un mot de passe principal n'a pas été défini, il n'y a aucune sécurité sur les mots de passes, tout juste une petite obfuscation pour dire que ce n'est pas directement « en clair ». La clé de déchiffrement est dans key3.db, je ne sais pas exactement quel algorithme est utilisé (probablement un PKCS) mais ça n'est certainement pas très compliqué si l'on a quelques bases en cryptographie

Ah, au passage, on ne rappellera jamais assez qu'à partir du moment où une personne a un accès physique à une machine, la notion de sécurité n'a plus vraiment de sens (à moins de protéger avec des volumes chiffrés et un mot de passe sur le BIOS, avec des mots de passe suffisamment longs et solides bien entendu… voir ici si vous voulez avoir peur).

Dans le cas qui nous concerne, pour être utilisable, le logiciel doit pouvoir être exécuté sur la machine, typiquement via l'introduction d'une clé USB, donc avec un accès physique à la machine. À partir de là, la sécurité n'a plus de sens : qui a accès physique à la machine en fait ce qu'il veut.

Bien sûr, l'intérêt de Cofee est d'accéder aux données temporaires, qui disparaitraient si l'on décidait de de redémarrer ou prendre le disque dur. Moralité : n'oubliez simplement pas de verrouiller votre ordinateur lorsque vous avez le dos tourné !

Oui, le vérouillage et un mot de passe fort, c'est la sécurité vis à vis des accès physiques (mais le risque 0 n'existe pas car même comme ça je peu y rentrer en accès physique ).
Mais rien que le vérouillage, le hic c'est que ce n'est pas une fonction disponible sur un Windows familial (entre mon 1° PC et une partie de ceux que j'ai dépanné, c'est l'un des constats que j'ai pu faire ).

Je savais qu'on pouvait lire les mots de passe rien qu'en allant dans les options de Firefox, mais par contre, je pensais que si on mettait un mot de passe général (pour Firefox), il était impossible d'avoir accès aux mots de passe.

Donc, même si on met un mot de passe pour Firefox, on peut retrouver les mots de passe ?!!!!!!

Disons que de mettre un mdp principal remet un peu de sécurité où la fonction de garder les mdp en retire...

Attention, moi je parle de technique: est-ce que oui ou non, il est possible de retrouver les mots de passe de Firefox sans connaître le mot de passe général ?

pirlouy a écrit :Attention, moi je parle de technique: est-ce que oui ou non, il est possible de retrouver les mots de passe de Firefox sans connaître le mot de passe général ?

Sur le principe, non. Je n'ai d'ailleurs vu aucune démonstration de hack.

Après il existe le bruteforce et ce genre de trucs. On a bien troué une faille dans openSSH sur debian