Autoblog de sebsauvage.net

Un des auteurs de VLC râle contre les entreprises qui repiquent VLC et le détournent pour gagner de l'argent en y ajoutant adwares, spywares et autres saloperies. VideoLan n'a pas les moyens financiers de lutter contre eux. (Tiens, devinez qui il cite parmi les plus grosses sociétés ayant ce genre de pratique ? Même pas drôle, vous avez trouvé trop vite !)

Ma réponse ? Si vous n'avez pas les moyens financiers et légaux (que ces enfoirés ont), utilisez la technologie et la communauté.

C'est pour cela que je participe à WOT: Je marque ces sites en rouge et je fais la promotion de WOT. Cela permet aux internautes - même sans la moindre connaissance - d'éviter ces sites douteux.

Vous noterez que VLC n'est pas le seul logiciel opensource à souffrir ce genre de plaie: Parmi les plus touchés, on trouve également OpenOffice.org, Blender et Gimp.

Ce qui est triste, c'est que Google - malgré ses grandes déclaration contre les logiciels et sites malveillants - continue à gagner de l'argent en affichant la publicité de ces sites en tête de page.

Vous le savez sûrement, je suis historiquement très attaché à Commentçamarche.net auquel j'ai beaucoup participé pendant près de 10 ans.

CCM a commencé comme un petit site communautaire, et depuis il a bien grandit: Branches santé-médecine/finances/cuisine/annonces, ouverture de sites en Anglais, Allemand, Espagnole, Italien, Portugais... La publicité a également été mise en place pour financer les serveurs (au grand dam des modérateurs, à l'époque ! :-). Mais c'était devenu nécessaire: En trafic, CCM est le plus gros site d'informatique francophone, devant ZDNet, Clubic et autres - il fallait bien de quoi tenir la charge, ce n'était plus possible.

Mais là je trouve que ça fait trop:

Attendez, laissez-moi mettre la publicité en évidence (en rouge):

Too much. CCM a réussit à faire plus fort que Clubic ! En surface, il y a plus de publicité que de contenu. C'est décevant. C'était vraiment nécessaire d'aller jusque là ?

EDIT: Comme me le fait remarquer Julien A., une fois connecté sur CCM en tant que membre, aucune publicité ne s'affiche.

BIG

Je suis très impressionné par le soutien et tout le travail que vous accomplissez en ce moment même. Mon article se retrouve republié sur des dizaines de sites web. Mince, même Telecomix s'y est mis (!): Ils ont publié une copie de mon article sur streisand.me et ont lancé un appel pour que mon article soit dupliqué (Et si j'ai bien lu, l'info a même été relayée par des gens de chez The Pirate Bay). Telecomix a même mis en place un espace collaboratif en ligne pour l'opération et pour aider les webmasters à signaler les miroirs.

Pour ceux qui ne connaissent pas Telecomix, voici un article sur readwriteweb. La dernière fois qu'ils se sont déplacés, c'était pour aider les Égyptiens à communiquer sur internet lors de la révolution quand le gouvernement a essayé de couper internet dans le pays. Ce sont également eux qui ont aidé Wikileaks à mettre en place des sites miroir, et aidé les Tunisiens à diffuser les vidéos de leur révolution.

Et ils se sont déplacés pour moi, petit blogueur ? Woao oO

Copie d'écran du site streisand.me appartenant à Telecomix

Je ne sais pas quoi dire. Ça ne fera pas chochotte si je dis que j'ai eu l’œil tout humide face à tout ça ? Merci à tous les webmasters qui ont pris la décision de copier mon article. Ça c'est du #datalove !

• Google Chromebook ou le choix volontaire du confortable totalitarisme numérique à lire chez Framasoft. Très peu pour moi.
  
  
• Le Guide d’autodéfense numérique, à garder sous le coude (via Korben).
  
  
• Telstra - un FAI australien qui avait annoncé son intention de mettre en place un filtrage d'internet - hésite face aux menaces de LulzSec. Voilà un point positif au borel que met Lulzsec.
  
  
• libravatar.org, une alternative libre à gravatar. Le code source est disponible. Et l'API est compatible avec Gravatar.
  
  
• Visiblement, archive.org ne peut pas être utilisé comme preuve d'antériorité. C'est fort dommage.
  
  
• Bataille sur le droit d'auteur: Nagui (qui produit l'émission télévisée de musique Taratata) fait suspendre par erreur la chaîne YouTube de Lady Gaga (qui était passée à l'émission). Mouahaha. La méthode des ayants-droits ? Tirer d'abord, vérifier ensuite si la cible était la bonne.
  
  
• Underfoule est une sorte de 4chan français.
  
  
• Après Commentçamarche qui a ouvert des branches Santé-Médecine/Droite-Finance/Cuisine/Annonce, c'est au tour du Site Du Zéro d'ouvrir une branche "Sciences". Je souhaite la réussite à ce nouveau projet. Vive le SDZ !
  
  
• En Espagne, les responsables de la lutte contre le piratage de musique sur internet ont été arrêtés pour avoir piqué dans la caisse des artistes (Il manque 1,3 millions d'euros). Bravo, vraiment.
  
  
• Un bon article sur OpenStreetMap. OpenStreetMap, c'est un croisement entre Google Maps et Wikipedia: Ce sont des cartes que tout le monde peut modifier et mettre à jour. Je les apprécie sur mon smartphone Android que j'utilise comme GPS avec l'application Navit. (via Sirchamallow).
  
  
• Google supprime de ses indexes tous les sites en .co.cc. co.cc propose des sous-domaines gratuits pendant un an (qui sont payants ensuite). Il faut bien dire que la majorité des sites en .co.cc sont bien merdiques, et hébergent souvent phishing et malware. Mais je trouve gonflé de la part de Google de prendre une mesure aussi radicale. C'est une pente dangereuse: Google vient là de bannir un domaine particulier, et avec lui des millions de sites. Google commence donc à dicter ce qui est bon que les utilisateurs voient. C'est une décision infantilisante pour les internautes. Neutralité ? Quelle neutralité ?
  
  
• Novacut, encore un nouvel éditeur de vidéos pour Linux (pas essayé).
  
  
• Triste titre, pas envie de commenter: La Commission Européenne enterre la neutralité du net chez Numerama.
  
  
• Ouille! L'auteur de vsFTPd vient de s'apercevoir que son site a distribué pendant quelques temps une version de son logiciel contenant une backdoor. C'est très embarassant: vsFTPd est un serveur FTP réputé pour sa sécurité.
  
  
• 6 ans !, bon anniversaire Fansub Streaming !
  
  
• Un petit test d'antivirus gratuits chez infos-du-net.com. La conlusion ? Les antivirus gratuits font du bon boulot.
  
  
• cant.io, un site à la GrooveShark pour écouter gratuitement de la musique.
  
  
• HADOPI: C'est le ponpon ! Les ayants-droits pourront directement demander des dommages et intérêts à travers la procédure HADOPI. Sans débat contradictoire, sans que l'accusé soit entendu. Et pourquoi pas défalquer ça directement de la facture chez le FAI tant qu'on y est ? J'espère bien que cette loi ne passera pas tel quel.
  
  
• (Presque)low-tech: Motorola présente un smartphone bas de gamme, pour ceux qui ne veulent pas se ruiner. Je trouve l'idée bonne. Tout le monde n'a pas besoin d'un double-cœur dans son téléphone.
  
  
• En faillite, le gouvernement du Minnesota cesse ses activités. oO Un état peut cesser ses activités, comme ça ?
  
  
• Paper.js est un framework Javascript pour faire des choses sympa dans les pages avec le canvas d'HTML5. Rigolo.
  
  
• TrafficLight, un petit filtre web gratuit de chez BitDefender pour Windows qui peut s'utiliser en complément d'un antivirus standard. Marche avec tous les navigateurs. Bloque phishing, attaques web, malwares, sites dangereux, et prochainement aussi la publicité. Plutôt léger et ne vient pas faire chier à l'écran. Il sait se faire oublier.
  
  
• Une parodie de publicité MasterCard qui vaut le détour, avec Julian Assange.
  
  
• Ouf ! Extraction de gaz de schiste interdite en France.
  
  
• khanacademy.org = plus de 2000 vidéos pour tout apprendre en ligne (maths, économie, biologie, chimie, astronomie, histoire...). Le fondateur du site s'explique chez TED.
  
  
• Vrac du vrac : Zelda refait en Minecraft. ◆ L'imprimante à chocolat. MMmmmm.... ◆ La drogue c'est dangereux pour la santé, mais frelatée avec des produits chimique qui donnent la gangrène, c'est encore plus effrayant. ◆ Le séche-cheveux Dark Vador. ◆ Une VM (machine virtuelle) pour s'entraîner avec Metasploit. ◆ Un clavier et un écran réalisés avec des blocs Minecraft oO.
  
  

Une bien belle image, en effet. J'avais juste envie de partager.

Ce qui est bien avec internet, c'est qu'on peut apprendre de nouvelles choses tous les jours. Et je pense qu'en ce moment même, il y en a qui sont en train d'apprendre, rapidement.

EDIT: Certains me font remarquer la distinction avec l'effet Flamby.

L'attitude de nous-ne-touchons-pas-à-ça de Google est assez ironique, et pour tout dire un peu ridicule. Il y a un certain temps, on entendait Google dire "non non, nous ne sommes pas en train de développer un navigateur". Et pof, Chrome est sorti.

"Non non, nous ne sommes pas du tout en train de créer un système d'exploitation". Et paf, Android et ChromeOS sont sortis.

"Nous n'avons aucune intention de concurrencer Microsoft sur le terrain de la bureautique." Et Google Docs est sorti. Y compris sa version "Entreprise" (le plus gros marché de Microsoft Office).

Après c'était "Non non, les réseaux sociaux ne sont pas notre priorité". Et pouf... voilà Google+.

Il faudrait peut-être arrêter de nous prendre pour des quiches.

Au delà de cette attitude de sainte-nitouche, ce qui me fait peur, c'est la vitesse à laquelle qui conquièrent un domaine dans lequel ils entrent. Et là, ils entrent à toute vapeur dans les réseaux sociaux. Google+ est une véritable déclaration de guerre. Facebook l'a mauvaise: Ils se sont décidés à mettre en place en urgence le chat vidéo (comme Google+). Et prime, Facebook a désactivé un plugin pour Chrome qui permettait d'exporter votre liste d'ami. Quel est le message ? Votre liste d'ami nous appartient. Vous nous appartenez. Vous n'irez pas ailleurs. Sans blague, et tu veux 100 balles et un mars, aussi ? Non mais qu'est-ce que c'est que ce comportement merdeux de gamin capricieux ? Il faut dire que Google avait déjà banni Facebook de son API, empêchant l'import automatique des contacts Google dans Facebook.

Google et Twitter ont également divorcé: Plus de recherche "temps réel" dans Google (vous pouvez compenser avec des moteurs comme 48ers.com ou kurrently.com). Google s'en fout, et avec raison: Bientôt ils auront assez de masse critique pour alimenter leur moteur "temps réel" avec Google+. Of course.

C'est la guerre des réseaux sociaux ! Ou pas. C'est une fausse guerre: Google a déjà gagné, et il le savent. C'est bien pour cela que Google ne bloque pas l'export de vos données. Ils savent que vous n'irez pas voir ailleurs.

Ça va saigner quand même. Moi je m'assied et je regarde, amusé.

C'est très chatouilleux, la bourse. Un petit incident dans une entreprise, une rumeur ou une déclaration malencontreuse d'un PDG, et les actions plongent. En fait, c'est une question de réputation. La valeur des actions est directement liée à cette réputation. On est dans l’émotionnel.

J'ai donc été très moyennement surpris de recevoir une mise en demeure des avocats de Tuto4PC. Ils me menacent de procès pour diffamation si je ne retire pas mon article. Forcément: Avec mon article critique en 5ième 3ième position dans Google, ça fait tâche 2 semaines avant l'introduction en bourse.

Oh... j'aurais très bien pu aller me défendre au tribunal (je pense être dans mon bon droit), mais il est hors de question que je dépense le moindre centime en frais d'avocats à cause d'eux. Ils ont de gros moyens financier, moi non, et je pense qu'ils le savent. De toute manière même si je gagne un éventuel procès, je serai perdant, car j'aurais dépensé mon temps, mon énergie et mon argent à me défendre au lieu de faire des choses utiles. Je refuse de jouer à ce jeu là.

J'ai donc supprimé mon article. Malheureusement, je ne peux pas empêcher mon article d'apparaître dans le cache Google, ni les internautes de republier mes articles (comme c'est déjà arrivé par le passé). Internet n'oublie jamais, c'est un fait.

En fait, je suis un con. Tuto4pc entre en bourse avec une centaine de tutoriels assaisonnés d'adware. J'aurais dû entrer en bourse depuis longtemps, moi, avec les plusieurs centaines de tutoriels que j'ai écrits rien que sur Commentcamarche (oui, je sais aussi faire des tutoriels sous forme de vidéo). Je suis trop con.

En tous cas, je vous laisse juge de la transparence à laquelle aspire Tuto4Pc. Je vous laisse également taper "eoRezo" dans Google: Les résultats de recherche parlent pour moi.

Vous savez quoi ? Depuis 10 ans que je fais ce site, je ne me suis jamais masqué. J'aurais pu prendre un hébergeur russe hors de portée des lois française et acheter un nom de domaine anonymement en passant par domainsbyproxy. J'aurais été totalement anonyme, il aurait été impossible de me tracer, impossible de faire pression sur moi ni de faire fermer le site. Mais non, je ne cache pas mon vrai nom sur internet, et j'assume ce que j'y dis (parfois des conneries, oui, je suis humain). Mais quand est un peu publique, il faut accepter la critique. Et quand je n'aime pas quelque chose, je ne fais pas de procès: Je montre du doigt, j'explique et je laisse les internautes se faire leur propre jugement. Je préfère faire appel à leur intelligence plutôt que de leur mettre des oeillières pour essayer de leur cacher ce qui me déplaît.

Je n'ai pas envie de jouer au con avec des domaines anonymes, des serveurs à l'étranger et des accès TOR. J'ai peut-être eu tort. J'aurais peut-être dû prendre le maquis numérique. Après tout, cet épisode n'est qu'une échauffourée insignifiante dans la cyber-guerre, je présume. Ça laisse quand même un sale arrière-goût.

(Attention: Cet article est un peu long et technique.)

En 2009, je vous avait brièvement parlé du virus Conficker qui était déjà une belle saloperie. En deux ans, on a vu apparaître de nombreux autres virus enrôlant les PC dans des botnets, par exemple Zeus. Et ils ont fait de gros progrès, surtout techniques (par exemple en matière de furtivité et de protection contre le traçage).

Kaspersky vient de décortiquer la dernière version d'un des chevaux de Troie les plus évolués: TDL4. Voici un résumé de ses caractéristiques:

• TDL4 est la quatrième version du virus. À elle seule, cette version a infecté plus de 4,5 millions d'ordinateurs dans les trois premiers mois de 2011.
• Il est capable d'infecter aussi bien les systèmes 32 que 64 bits.
• Il infecte le secteur d'amorce (MBR): Le virus se charge avant le système d'exploitation, et donc avant les antivirus. Cela le rend bien plus résistant et plus difficile à détecter.
• Il utilise différentes techniques pour éviter la détection par signatures, mais aussi pour éviter les détections heuristiques et pro-actives. Il contourne même le système PatchGuard de Microsoft ainsi que le système de vérification d'intégrité de Windows.
• Il masque certains fichiers et clés de registre, qui deviennent invisibles aux antivirus.
• Il injecte son code directement dans les processus du système d'exploitation: Les fichiers système sont donc sains sur disque, mais infectés dès qu'ils sont chargés en mémoire.
• Il masque l'ouverture de ports TCP. Il est capable de filtrer les paquets réseaux avant que le système d'exploitation ne les obtienne, ce qui lui donne un contrôle total du réseau.
• Raffinement: Pour éviter d'attirer l'attention, il recherche et dé-installe une vingtaine de chevaux de Troie concurrents (Gbot, ZeuS, Clishmic, Optima...). Il va même jusqu'à bloquer l'accès aux serveurs de contrôle de ses concurrents en manipulant le fichier hosts. Double avantage pour lui: Il vire la concurrence et réduit les risques d'alerte par l'antivirus.
• TDL profite des antivirus: TDL est lui-même indétectable aux antivirus, et les antivius présents (ou installés ultérieurement) empêche des botnets concurrents de s'installer. Finalement, les antivirus bossent pour TDL.
• Il utilise son propre système de fichiers chiffré pour stocker ses données, rendant son analyse plus compliquée. Il ne dépend pas de FAT et NTFS.
• L'auteur met à jour régulièrement TDL pour parer aux détections par les antivirus. En prime, TDL prend soin de ne se mettre à jour que lorsqu'il y a de l'activité réseau générée par un navigateur ou WindowsUpdate, afin d'éviter d'attirer l'attention.
• Les communications avec le centre de contrôle se font en HTTPS, auquel le programme ajoute un chiffrement maison, empêchant la détection des flux réseaux par les antivirus et IDS. En prime, la clé de chiffrement pour communiquer avec le serveur est différente pour chaque installation de TDL, rendant l'analyse du trafic réseau impossible.
• Il permet bien sûr le contrôle total du PC à distance, avec des commandes chiffrées (encryptées).
• Il est capable d'intercepter les recherches faites sur internet et de modifier à la volée les résultats de recherche. Et il connaît un grand nombre de moteurs de recherche (Google, Bing, Yahoo, Facebook, Live, Dogpile, YouTube, Wikipedia...)
• Il manipule également à la volée les bannière publicitaires et peut les changer. Ce qui permet aux auteurs de gagner un maximum d'argent en fraudant les régies publicitaires.
• Il simule des clics utilisateur dans les pages de moteurs de recherche afin de faire remonter les faux antivirus dans les résultats de recherche Google (techniques de SEO).
• L'auteur de TDL garde le contrôle des machines. Il loue ensuite son réseau de machines infectés. Ceux qui louent ce réseaux peuvent injecter leurs propres exécutables (payload). L'auteur de TDL peut dé-installer à tout moment un payload. Parmis les payloads qu'on peut injecter (on en recense une trentaine), on peut trouver des programmes pour manipuler le trafic de sites web (pour gagner de l'argent ou influencer), diffuser de faux-antivirus, spammer... bref toutes les activités qui rapportent de l'argent.
• TDL peut se comporter en proxy, et l'auteur offre des accès "anonymes" à internet à travers ces proxy pour une centaine d'euros par mois. Il a même pris soin de développer un module Firefox pour simplifier la configuration et l'accès à ses proxy pirates.
• Les centres de contrôles sont nombreux, localisés dans le monde entier et changent tout le temps. L'auteur utilise également des reverse-proxy pour masquer la localisation réelle des serveurs hébergeants les centres de contrôle du cheval de Troie.
• Tout comme Conficker, en complément des serveurs de contrôle centralisés, il utilise un réseau de P2P (Peer-to-peer). Curieusement, il utilise un réseau P2P public: Kamdelia (Kad) (également utilisé par eMule, MLDonkey et d'autres). Donc même si les serveurs de contrôle tombent tous (par exemple saisis par les autorités), l'auteur pourra continuer à envoyer des commandes à toutes les machines du botnet. Il lui suffit de placer un fichier chiffré dans le réseau Kad.
• L'auteur peut forcer ses machines infectées à ne parler qu'entre elles sur le réseau Kad (en restreignant la liste des adresses IP auxquelles elles se connectent). Cela fait en quelques sorte un réseau P2P privé, entre machines infectées. A tout instant, il n'y pas plus de 10 PCs infectés qui accèdent au réseau Kad "public", ce qui permet à l'auteur de leur envoyer des commandes qui seront répercutées sur le réseau privé. Le fait qu'il n'y ait qu'une poignée de PC sur le Kad "public" rend d'autant plus difficile le repérage de ces PC. Faire tomber tout le réseau botnet d'un coup devient quasi-impossible.
• Ce cheval de Troie est associé à un programme d'affiliation: Les affiliés gagnent de l'argent en fonction du nombre de PC qu'ils infectent, ainsi que de l'emplacement géographique des PC en question (entre 20 et 200 dollars pour 1000 installations de TDL). Les affiliés peuvent utiliser les méthodes qu'ils veulent pour infecter les PC (faux codecs vidéo, exploits Flash/Java, freewares repackagés, fichiers infectés dans les réseaux P2P, keygens, emails, faux antivirus...). Une fois installé, le cheval de Troie rapporte au centre de contrôle l'installation avec l'identifiant de l'affilié. Note amusante: Les PC infectés en Russie ne sont pas rémunérés.

Techniquement cousin avec Conficker, c'est surtout par le soin apporté à son exploitation mercantile que TDL se différencie. Là où Conficker avait un payload quasi-inexistant (le virus n'a jamais fait grand chose à part se reproduire), l'auteur de TDL a vraiment explorés toutes les pistes de revenu possibles (affichage forcé de publicités en ligne, fraude au clics, manipulations SEO, location des PC infectés, services proxy payant...).

Si au début de l'ère des virus, c'était surtout le quart-d'heure de gloire qui était recherché, de nos jours c'est clairement l'argent qui est le moteur de la création des virus et chevaux de Troie. Et ces chevaux de Troie évolués sont une arme de plus dans la panoplie de la cyber-guerre, qu'elle soit économique ou politique. N'en doutez pas: La formidable opportunité apportée par ces auteurs de virus offre des possibilités très intéressantes aux gouvernements.

Après tout, les USA ont récemment tracé le projet de considérer les attaques informatiques comme des déclarations de guerre, et rien ne serait plus commode comme prétexte que quelques IP localisées au moyen-orient venant port-scanner des entreprises américaines. Je fantasme ? Franchement, est-ce plus abracadabrant comme idée que des "armes de destruction massive" ?

De même, qu'est-ce qui dit que les adresses IP chinoises responsables des attaques envers le ministère des finances français étaient bien manipulées par des Chinois ? Il y a sûrement des dictatures qui seraient prêtes à payer pour la commodité d'avoir des adresses IP localisées dans le pays de leur choix, que ce soit pour traquer des dissidents en exile, déclencher des conflits ou semer le trouble. Les possibilités offertes par des PC piratés donnent le tourni. Le VPN que monsieur-tout-le-monde peut louer pour quelques euros par mois pour échapper à HADOPI n'est qu'une version édulcorée des formidables possibilités qu'offrent ces réseaux de PC zombie.

Et de l’aveu même des spécialistes en sécurité, ces réseaux de PC zombie sont de plus en plus difficiles à faire tomber.

Sortez couvert.

EDIT: Le gros problème avec les rootkits récents est qu'ils démarrent avant le système d'exploitation, rendant leur détection difficile. Pour parer à cela, vous pouvez utiliser des antivirus sur CD bootable. En voici deux gratuits (Ils sont tous les deux capables de désinfecter et se mettent à jour par internet) :

• Kaspersky Rescue Disk 10 (fichier ISO, 209 Mo). Pensez à mettre à jour les signatures avant de lancer un scan (onglet "Mise à jour", cliquer sur "Exécuter la mise à jour"). Il contient également un navigateur (Firefox) et un gestionnaire de fichiers. Ce LiveCD est basé sur Gentoo. Kaspersky fournit également un petit outils pour installer l'ISO sur clé USB.
  
  
• BitDefender Rescue CD (fichier ISO, 380 Mo). Les signatures se mettent à jour dès que vous le lancez. Il inclue également un navigateur (Firefox), un gestionnaire de fichiers, GParted, Foxit Reader et TestDisk (pour récupérer des partitions effacées). Ce LiveCD est basé sur Xubuntu.

N'arrivant pas à me décider pour une régie publicitaire ou une autre, et surtout suite à vos nombreux emails, je me suis décidé à mettre en place Flattr (description ici), le système de micro-donations.

À votre bon cœur, m'sieur dames !  :-)

Beaucoup d'entreprises font appel à des sociétés de sécurité pour auditer leur sécurité informatique. Une entreprise a fait appel à Netragard pour tester sa sécurité. Les conditions du test ? Un seul serveur avec une adresse IP publique unique protégée par un firewall, aucun port ouvert. Pas d'utilisation des réseaux sociaux, ni du téléphone, ni de l'email. Aucun accès physique aux locaux de l'entreprise, ni même aux alentours. Mission impossible ?

Pas pour Netragard: Ils ont démonté une souris Logitech standard et y ont installé un micro-contrôleur qui fait que la souris se comporte comme un clavier et peut envoyer des frappes de touches à l'ordinateur. Ils ont ensuite refermé la souris, puis re-packagée dans l'emballage d'origine comme si elle était neuve, ajouté un petit blabla pour faire croire à une opération promotionnelle, puis envoyée par la poste à un des employés de l'entreprise à tester.

Trois jours plus tard, l'employé a reçu la souris et l'a branchée. Et elle a fonctionné comme on s'y attend pour n'importe quelle souris. Mais au bout de quelques temps, la souris a "tapé" virtuellement des choses au clavier pour lancer un logiciel-espion stocké sur la mémoire flash de la souris. Le circuit a même poussé le vice jusqu'à cliquer "OK" sur les fenêtres d'alerte du firewall pour autoriser les connexions. Le plus beau, c'est qu'il n'y a besoin d'aucun pilote de périphérique, et même la désactivation de l'autorun ne sert à rien (vu que la souris tape elle-même la commande qui lance le logiciel espion).

Le logiciel-espion est venu se connecter aux serveurs de Netragard. POWNED! Joli, non ?

Mais il n'est pas forcément besoin de technologie aussi tordue pour pirater des PC: Une étude a montré que 60% des employés qui trouvent une clé USB dans le parking la branchent sur le PC de l'entreprise. 90% si la clé USB arbore le logo de l'entreprise. Pourquoi se faire chier ?