IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un logiciel espion du nom de « Babar »


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Développeur informatique
    Inscrit en
    Septembre 2014
    Messages
    194
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : Septembre 2014
    Messages : 194
    Points : 12 291
    Points
    12 291
    Par défaut Un logiciel espion du nom de « Babar »
    Babar, un logiciel malveillant qui aurait été développé par la France
    il permettrait d’espionner des communications en ligne

    Les documents de la NSA révélés par Edward Snowden ne cessent de nous étonner, cette fois, c’est la France qui est sous le viseur. En effet, selon ces documents, le centre de la sécurité des télécommunications du Canada (CSEC) suspecte les services secrets français, et ce depuis un bon bout de temps, d’être derrière une série d’opérations cybernétiques en utilisant des logiciels espions.

    Surnommé « Snowglobe » par les services de renseignements canadiens, ces derniers expliquent que cette opération, débutée en 2009, visait en premier lieu une demi-douzaine d’institutions iraniennes. Toutefois, la présence de ce malware aurait aussi été signalée au Canada, en Espagne, en Grèce, en Norvège, en Côte d’Ivoire et en Algérie. Selon Le Monde, seule la Direction Générale de la Sécurité Extérieure de France (DGSE) disposerait de « l’expertise technique capable de conduire une telle opération », celle-ci s’était par ailleurs « refusée à tout commentaire sur des activités réelles ou supposées ».

    Cependant, il est important de noter que les analystes des services secrets canadiens affichent quand même une certaine réserve sur l’origine exacte de ces logiciels espions. En effet, dans ce genre d’attaques, rien n’est sûr à 100% mais tous les indices laissent à croire qu’il s’agirait bel et bien d’un logiciel espion français. D’abord, les analystes auraient trouvé le surnom d’un développeur du malware au sein du code, il s’agit de « Titi » qui est décrit comme étant un diminutif français. Aussi, le nom interne donné au programme par les développeurs n’est autre que « Babar » du nom du célèbre personnage des livres pour enfants. Les analystes trouvent ensuite des fautes d’orthographes en anglais qui se trouvaient déjà sur EvilBunny, un autre malware suspecté d’être d’origine française. Notons aussi l’utilisation du terme « kilo-octect » dans le code à la place de « kilobyte » anglais.

    Le malware a été récemment analysé par des experts en sécurité informatique du cabinet autrichien Cyphort . Selon ceux-ci, le malware aurait la capacité de récupérer des conversations Skype, MSN et Yahoo Messenger ainsi que la liste des sites web visités par l’utilisateur. Une dernière remarque qui permet de lever le doute est que ce logiciel communique avec les mêmes serveurs que EvilBunny et que ces mêmes serveurs hébergent des sites en langue française.

    Reste à savoir maintenant si ce malware appartient vraiment aux services secrets français, ou à l’un des vingtaines de pays francophones à travers le monde.

    Source : Cyphort

    Et vous ?

    Ce genre de logiciels à espionnage représentent-ils un danger pour les internautes français ?

  2. #2
    Membre du Club
    Homme Profil pro
    Directeur technique
    Inscrit en
    Février 2010
    Messages
    65
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Directeur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Février 2010
    Messages : 65
    Points : 51
    Points
    51
    Par défaut non événement, lancé par AFP.
    Si le code est lisible en clair (interprété ?) c'est pas tellement signe de haute technologie Il ne manquerait plus que les auteurs laissent leur nom dans les commentaires comme d'autres perdent leur carte d'identité pendant les tueries.

    Et puis le renseignement national est une notion périmée, la domination est mondiale, et toutes les technologies ont des backdoors baptisées pudiquement failles de sécurité.

    La LPM autorise notre surveillance par tous les moyens depuis Noël dernier (juste avant Charlie), alors l'existence de ce type de type de malware n'est pas très subversif, c'est juste légal ! L'arsenal est déjà chez nos opérateurs, pas besoin de venir dans nos PC

  3. #3
    Membre habitué
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mai 2006
    Messages
    80
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Mayenne (Pays de la Loire)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2006
    Messages : 80
    Points : 197
    Points
    197
    Par défaut
    Des hackers français qui se feraient griller à cause de la qualité de leur anglais... Ouais, c'est plausible, en tout cas !
    "Always code as if the person who ends up maintaining your code is a violent psychopath who knows where you live." (Code for the Maintainer)
    I usually maintain my own code, so the as-if is true!

  4. #4
    Membre confirmé
    Homme Profil pro
    Inscrit en
    Septembre 2011
    Messages
    124
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Septembre 2011
    Messages : 124
    Points : 558
    Points
    558
    Par défaut
    Selon ceux-ci, le malware aurait la capacité de récupérer des conversations Skype, MSN et Yahoo Messenger ainsi que la liste des sites web visités par l’utilisateur
    C'est pas une grande performance, les conversations sont stockées en clair dans le dossier AppData sur Windows (je suppose que sur les autres OS c'est la même chose)

  5. #5
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    Août 2010
    Messages
    1 653
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : Août 2010
    Messages : 1 653
    Points : 3 773
    Points
    3 773
    Par défaut
    "Titi qui a codé Babar"

    Je crois qu'on a retrouvé l'équipe de développement du spyware.



    "Ils ne savaient pas que c'était impossible alors ils l'ont fait." Mark Twain

    Mon client Twitter Qt cross-platform Windows et Linux. (en cours de développement).

  6. #6
    Rédacteur/Modérateur

    Avatar de yahiko
    Homme Profil pro
    Développeur
    Inscrit en
    Juillet 2013
    Messages
    1 423
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : Juillet 2013
    Messages : 1 423
    Points : 8 699
    Points
    8 699
    Billets dans le blog
    43
    Par défaut
    Paul Rascagnères, auteur d'un rapport pour le compte de l'éditeur en sécurité GData, a ainsi expliqué que Babar a été développé par « une équipe disposant de peu de moyens » et que « le logiciel n'est pas très discret non plus et ne se cache pas outre mesure ».
    La piste des services secrets français est donc tout à fait possible
    Tutoriels et FAQ TypeScript

  7. #7
    Membre du Club
    Homme Profil pro
    Technicien réseaux et télécoms
    Inscrit en
    Mars 2012
    Messages
    17
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Technicien réseaux et télécoms
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mars 2012
    Messages : 17
    Points : 48
    Points
    48
    Par défaut
    Ouaip. Gaaaarde à voooous... J'en vois un qui rigole

  8. #8
    Membre averti
    Homme Profil pro
    Analyste programmeur
    Inscrit en
    Février 2006
    Messages
    113
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Vendée (Pays de la Loire)

    Informations professionnelles :
    Activité : Analyste programmeur
    Secteur : Industrie

    Informations forums :
    Inscription : Février 2006
    Messages : 113
    Points : 367
    Points
    367
    Par défaut un peu plus de détail sur babar
    Si y'en a que ça intérresse j'ai trouvé ce document :
    https://drive.google.com/file/d/0B9M...eTA/view?pli=1

    ça explique le fonctionnement de Babar un peu plus en détail

    EDIT : d'ailleurs il contient les même images que la source de ce post et aussi la même introduction, je suis en train de me demander si ce n'est pas le même

    Mais non ce document est plus complet que la source de ce post

Discussions similaires

  1. Réponses: 8
    Dernier message: 29/07/2014, 11h08
  2. Réponses: 1
    Dernier message: 26/07/2013, 12h20
  3. « Ubuntu : un logiciel espion » pour Richard Stallman
    Par Hinault Romaric dans le forum Ubuntu
    Réponses: 63
    Dernier message: 19/12/2012, 13h59
  4. Aide [C++] Logiciel traitant le nom d'une liste de fichiers
    Par Sound4Lyon dans le forum Mon programme
    Réponses: 0
    Dernier message: 12/11/2008, 00h43
  5. [logiciel] Espion ports séries (test)
    Par Caine dans le forum Autres Logiciels
    Réponses: 3
    Dernier message: 30/01/2006, 09h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo