Bonjour,
L' actualité récente sur le "Patriot Act" à la française m'amène à poser cette question :
Découvrez le texte définitif du «Patriot Act» à la française
Chevaux de Troie, keyloggers et écoutes mobiles au menu de la loi sur le renseignement
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Comment détecter un keylogger sous linux ?
Bonjour,
L' actualité récente sur le "Patriot Act" à la française m'amène à poser cette question :
Découvrez le texte définitif du «Patriot Act» à la française
Chevaux de Troie, keyloggers et écoutes mobiles au menu de la loi sur le renseignement
« Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
Club des professionnels en informatique
Liste des balises BB
salut,
y'a pas de réponse simple à cette question pourtant intéressante
un keylogger peut être logé un peu n'importe où et le propos de ceux qui les conçoivent sera justement d'être innovants en la matière pour gagner toujours en furtivité
du plugin pour navigateur au hook sur le tty en passant par le module noyau il y a pleins de méthodes déjà bien connues, tout dépend ce que l'on prend pour cible
mais au delà du keylogger qui est un programme spécifique dans la panoplie du cyber-intrus il y a plus généralement à sa base les techniques de dissimulation et particulièrement tout ce qui est catégorisé "rootkit", l'idéal pour ces bestioles étant d'aller se nicher dans le noyau... voire en dessous ! (il faut savoir qu'il a été prouvé qu'on pouvait faire un rootkit qui prend littéralement la place de l'OS, le rendant ainsi à peu près totalement indétectable, même si ce genre de technique extrême n'a à priori jamais été observé dans la nature, et pour cause)
d'un autre côté on peut mitiger en disant que depuis plusieurs années déjà les technologies visant à sécuriser le système se sont largement déployées, tout dépend là encore des distributions mais entre grsecurity, selinux, relro, aslr, nx etc. la moindre machine linux offre une surface d'attaque moins importante et des points d'entrée qui peuvent potentiellement être bien gardés, reste le device entre la chaise et le clavier, toujours aussi faillible lui et difficile à patcher...
celà étant, qu'il s'agisse des lois anti-terroristes récentes, des caméras de vidéo-surveillance dans les villes, de la manipulation de l'opinion grâce à la soi-disante insécurité dans le pays etc. une chose est sûre c'est que la technologie évolue bien plus vite que l'Homme et il n'y a que le Pouvoir qui en a la maîtrise réelle et la jouissance, je me contenterais de citer Benji :
"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux."
Répondre avec citation
Partager