Salut !
Les ordinateurs vendus en Chine seront accompagnés d'un spyware nommé "Green Dam Youth Escort software" (Neuromancien).
Au delà de la volonté de contrôle/protection des internautes par les autorités chinoises, il y a le revers de la médaille, la réalité du développement de logiciels fiables, surs pour tous.
« Nous avons trouvé une série de défauts dans le logiciel », a expliqué Isaac Mao, blogueur, "entrepreneur social" chinois et chercheur au Berkman Center for Internet and Society de l'université de Harvard.
Il y a ...
- les sites interdits d'accès aux utilisateurs d'Internet Explorer mais qui sont accessibles par Firefox,
- la confusion de la photo d'un cochon avec une image pédo-pornographique,
- le fait que ce logiciel ne fonctionne que sous Windows ce qui laisse les coudées franches aux heureux possesseurs d'ordinateurs sous Linux ou Mac OS X.
Des tests ont montré que les communications entre le logiciel et les serveurs de la société qui a développé le programme ne sont pas cryptés. Cela pourrait permettre à des hackers de voler des informations privées ou d'injecter des scripts malveillants dans les ordinateurs du réseau ce qui pourrait amener à une "catastrophe de grande ampleur". Ce code pourrait en effet avoir pour rôle de prendre le contrôle des PCs qui utilisent le logiciel incriminé.
« Ainsi tout ordinateur chinois fait potentiellement partie d'un botnet » a déclaré Colin Maclay, lui aussi de l'université de Harvard.
Serait-ce volontairement que cette porte est laissée ouverte à l'envoi massif de spams ou à de puissantes attaques contre des sites commerciaux ou gouvernementaux étrangers ?
En France, dans le cadre de ce qui reste de la loi HADOPI, il est toujours prévu un logiciel de "sécurisation" labellisé par l'Etat.
- Quelle entreprise bénéficiera du choix gouvernemental et de son financement ?
- De quelles failles de sécurité conscientes ou non le logiciel proposé sera-t-il infesté ?
@+