- totoroMonarque
Mon frère veut que mes parents installent un logiciel de prise en main à distance sur leur PC (Teamviewer). Y a-t-il un risque? Peut-il aller fouiller sans leur accord (C'est à dire même quand il ne dépanne pas leur PC)?
Les relations familiales étant un peu particulières chez nous, cette idée ne plait pas vraiment...
Qu'en pensez-vous?
Les relations familiales étant un peu particulières chez nous, cette idée ne plait pas vraiment...
Qu'en pensez-vous?
_________________
- DhaiphiGrand sage
J'en pense que c'est fort possible.. surtout si c'est lui qui installe le logiciel et omet de mettre en fonction les "sécurités".
_________________
De toutes les écoles que j’ai fréquentées, c’est l’école buissonnière qui m’a paru la meilleure.
[Anatole France]
J'aime les regretteurs d'hier qui voudraient changer le sens des rivières et retrouver dans la lumière la beauté d'Ava Gardner.
[Alain Souchon]
- jilucorgNeoprof expérimenté
Normalement un mot de passe est demandé à chaque fois, tes parents seraient donc forcément au courant. Mais il est possible de définir un mot de passe par défaut "pour simplifier", et dans ce cas, tant que l'ordi est connecté et le programme ouvert en arrière-plan, il est possible de tout faire dessus à distance sans rien avoir à demander, et donc en l'absence de l'utilisateur... Pour éviter cela, il faut configurer pour que Teamviewer ne soit jamais lancé automatiquement au démarrage (il l'est par défaut), et ne pas définir de mot de passe par défaut. Si le programme n'est pas ouvert manuellement par tes parents + mdp nouveau à chaque fois, pas de risque. Il faut que le frère accepte ce qui est indiscutablement un protocole de défiance...
- totoroMonarque
C'est soit accepter un protocole de défiance, soit ne rien installer du tout...
Je pense donc que si le logiciel doit être installé, il le sera par mes soins après étude du logiciel. Non pas que mes parents aient grand chose à cacher, mais la situation familiale n'étant pas toujours très saine, je pense qu'un peu de méfiance s'impose.
Merci pour ces renseignements.
Je pense donc que si le logiciel doit être installé, il le sera par mes soins après étude du logiciel. Non pas que mes parents aient grand chose à cacher, mais la situation familiale n'étant pas toujours très saine, je pense qu'un peu de méfiance s'impose.
Merci pour ces renseignements.
_________________
- User4845Niveau 5
Il me semble bien que c'est ce logiciel que MonsieurChéri avait installé sur son ordi fixe pour le piloter depuis son portable. Et il faisait ce qu'il voulait de son fixe à distance. La première fois, il faut lancer le logiciel qui donne un code à 4 chiffres (et un identifant je crois, je ne sais plus) à entrer sur le deuxième ordi. Et ensuite, même après redémarrage du fixe, il se reconnectait à la machine sans souci, le mot de passe étant toujours le même. Ce logiciel donne un contrôle total, sur tout.
Donc oui, méfiance !
Donc oui, méfiance !
- jilucorgNeoprof expérimenté
C'est pourquoi il ne faut pas définir de mot de passe par défaut, comme je l'ai indiqué, c'est quelque chose qui se configure.
- pitchounetteExpert
Si ton frère a des connaissances informatiques pas besoin du logiciel. J'ai découvert avec meq eleves qu une simple adresse ip suffit. Il créé un tunnel sécurisé depuis son poste et se connecté à la machine sans problème...
_________________
Le bonheur est dans le pré après 7 ans de région parisienne
- jilucorgNeoprof expérimenté
Oui, c'est l’outil "Bureau à Distance", mais ça demande de la configuration plus évoluée que l'utilisation d'un programme ad hoc qui s'en occupe lui-même, ce n'est pas du tout trivial.
- totoroMonarque
Et il y a un moyen de se protéger de ce genre de "tunnel"?
_________________
- jilucorgNeoprof expérimenté
Ah mais ça n'est pas un système d'intrusion/piratage ! C'est quelque chose qui se configure entre deux ordinateurs bien définis et "consentants", aucune crainte à avoir
De toute façon, je ne vois pas pourquoi parler de cela ici, le frangin sait ce qu'il voudrait utiliser.
De toute façon, je ne vois pas pourquoi parler de cela ici, le frangin sait ce qu'il voudrait utiliser.
- pitchounetteExpert
euh, j'ai vu mon élève ouvrir un programme de windows, il a "bidouillé" deux trois choses, mis son IP et hop j'ai vu son bureau et tous ses fichiers...jilucorg a écrit:Oui, c'est l’outil "Bureau à Distance", mais ça demande de la configuration plus évoluée que l'utilisation d'un programme ad hoc qui s'en occupe lui-même, ce n'est pas du tout trivial.
il m'a dit que cetait pas bien compliqué
Par contre pour la crainte de ne rien à voir là je suis moins optimiste
- pitchounetteExpert
oui tu as raison, je n'ai pas été assez précise : Si tu as des doutes, il faut dire aux parents de refuser....de toute facon le frangin pourra avoir accès à l'ordinateur des parents sil sy connait en informatique.jilucorg a écrit:
De toute façon, je ne vois pas pourquoi parler de cela ici, le frangin sait ce qu'il voudrait utiliser.
- jilucorgNeoprof expérimenté
[quote="Lenou3132"]
Il y a quelques trucs – même sous MS-Windows – qui empêchent de faire de telles choses aussi facilement. L'intrusion dans une machine est un acte de piratage, un délit grave sévèrement réprimé, qui nécessite quelques compétences légèrement plus approfondies que de la manip élémentaire de cet élève sur sa machine distante.
son bureau !! il avait bien évidemment déjà tout configuré pour pouvoir accéder à distance à son ordi depuis une autre machine. Bien sûr que c'est totalement exclu d'accéder facilement à la machine d'un tiers en connaissant seulement l'adresse IP de celle-ci, et heureusement ! Imagine cinq secondes que ce soit aussi évident : l'adresse IP est un truc qui est annoncé par chaque navigateur quand celui-ci demande une page à un serveur (bien obligé pour que le serveur sache à qui envoyer la page) → n'importe quel admin de site web (l'admin de neoprofs.org par exemple ) pourrait aller regarder les fichiers et faire tout ce qu'il veut sur chaque machine qui se serait connectée à lui ?! Tstt tstt...jilucorg a écrit:euh, j'ai vu mon élève ouvrir un programme de windows, il a "bidouillé" deux trois choses, mis son IP et hop j'ai vu son bureau et tous ses fichiers...
il m'a dit que cetait pas bien compliqué
Il y a quelques trucs – même sous MS-Windows – qui empêchent de faire de telles choses aussi facilement. L'intrusion dans une machine est un acte de piratage, un délit grave sévèrement réprimé, qui nécessite quelques compétences légèrement plus approfondies que de la manip élémentaire de cet élève sur sa machine distante.
- DedaleNiveau 9
jilucorg a écrit:Il y a quelques trucs – même sous MS-Windows – qui empêchent de faire de telles choses aussi facilement. L'intrusion dans une machine est un acte de piratage, un délit grave sévèrement réprimé, qui nécessite quelques compétences légèrement plus approfondies que de la manip élémentaire de cet élève sur sa machine distante.
En effet, mais toujours est-il que les serveurs VNC sont reconnus comme étant bien souvent des passoires. (Enfin il y a quelques années, à l'époque ou je bidouillais sur Metasploit.)
- pitchounetteExpert
Première fois que je m'auto-cite
Pour cloturer et ne pas polluer le message du néo, je suis bien d'accord qu'une simple adresse ne suffit pas. mais j'ai parlé sécurité informatique avec mes collègues. ils m'ont expliqué VNC, SSH et autres choses que j'ai oubliées . Mais j'ai retenu deux choses: la téléphonie par une box, ca se pirate de plus en plus facilement. Il va y avoir des besoins de recrutement dans la sécurité informatique et nos élèves nont pas conscience qu'ils vont avoir des bases pour s'assurer un bon boulot!!!
et même une installation d'imprimante tellement simple je ne leur confierais pas mon ordinateur
_________________
Le bonheur est dans le pré après 7 ans de région parisienne
- jilucorgNeoprof expérimenté
Dedale : rien à voir : tu dis qu'un tunnel VNC est une passoire, c'est à dire que les échanges entre le serveur et le client sont mal sécurisés → un tiers pourrait y avoir accès. Sans doute, je veux bien te croire : de la part d'un truc natif MS-Win tout est possible en matière de brèches de sécurité.
La question là était que Lenou3132 a cru que ce qu'un de ses élèves faisait entre le bahut et sa machine chez lui, c'était quelque chose qu'on pouvait faire avec n'importe quel ordi dont on connaîtrait l'IP et qui n'aurait rien d'installé/configuré.
La question là était que Lenou3132 a cru que ce qu'un de ses élèves faisait entre le bahut et sa machine chez lui, c'était quelque chose qu'on pouvait faire avec n'importe quel ordi dont on connaîtrait l'IP et qui n'aurait rien d'installé/configuré.
- pitchounetteExpert
Je n'ai pas vu les manip faites depuis chez lui, mais ce qu'il a fait depuis le lycée n'était en rien bien sorcier en tout casjilucorg a écrit:
La question là était que Lenou3132 a cru que ce qu'un de ses élèves faisait entre le bahut et sa machine chez lui, c'était quelque chose qu'on pouvait faire avec n'importe quel ordi dont on connaîtrait l'IP et qui n'aurait rien d'installé/configuré.
- jilucorgNeoprof expérimenté
Ce qu'ils savent c'est peanuts, du bricolage de base dont le mode d'emploi traîne partout sur le web. Il faut bosser pas mal d'années en école spécialisée pour espérer avoir du boulot en matière de sécu info → bac S + école d'ingé.Lenou3132 a écrit:Il va y avoir des besoins de recrutement dans la sécurité informatique et nos élèves nont pas conscience qu'ils vont avoir des bases pour s'assurer un bon boulot!!!
- jilucorgNeoprof expérimenté
Mais évidemment, j'espérais m'être fait comprendre : il a tous les éléments pour se connecter à son ordi sur lequel il a tout configuré ! Heureusement encore qu'il ne peine pas trop, c'est fait pour.Lenou3132 a écrit:Je n'ai pas vu les manip faites depuis chez lui, mais ce qu'il a fait depuis le lycée n'était en rien bien sorcier en tout cas
- pitchounetteExpert
Je m'autocite
et même une installation d'imprimante tellement simple je ne leur confierais pas mon ordinateur
Ps!:je ms suis trompée, j'ai voulu autociter le 1er message et je l'ai modifié...à faire 36 choses en même temps, je fais des dégâts donc je vais stopper pour ce soir
Lenou3132 a écrit:
Pour cloturer et ne pas polluer le message du néo, je suis bien d'accord qu'une simple adresse ne suffit pas. mais j'ai parlé sécurité informatique avec mes collègues. ils m'ont expliqué VNC, SSH et autres choses que j'ai oubliées . Mais j'ai retenu deux choses: la téléphonie par une box, ca se pirate de plus en plus facilement. Il va y avoir des besoins de recrutement dans la sécurité informatique et nos élèves nont pas conscience qu'ils vont avoir des bases pour s'assurer un bon boulot!!!
et même une installation d'imprimante tellement simple je ne leur confierais pas mon ordinateur
Ps!:je ms suis trompée, j'ai voulu autociter le 1er message et je l'ai modifié...à faire 36 choses en même temps, je fais des dégâts donc je vais stopper pour ce soir
- DedaleNiveau 9
@jilucorg : Je ne sais pas pourquoi tu dis "Rien à voir". Je me suis juste exprimé sur le même sujet que toi pour signaler que les connaissances nécessaires au "hack" de la plupart des serveurs VNC gratuits dispo sur internet sont loin d'être si inaccessibles que l'on veut bien le croire.
- jilucorgNeoprof expérimenté
"rien à voir" c'était juste par rapport à la crainte exprimée et au sujet : intrusion facile sur une machine distante étrangère en n'en connaissant que l'IP. Là c'est le risque d'interception malveillante une fois le VNC installé entre deux machines. J'essaie simplement que le message soit clair pour les gens qui ne maîtrisent pas trop ces questions. Maintenant, je veux bien discuter ailleurs (que dans ce sujet) des affaires de sécurisation info, avec plaisir !
- pitchounetteExpert
ok mais pas ce soir car là ce soir j'aurais plus besoin de pour garder mes yeux ouvertsjilucorg a écrit:. Maintenant, je veux bien discuter ailleurs (que dans ce sujet) des affaires de sécurisation info, avec plaisir !
- DedaleNiveau 9
jilucorg a écrit:Maintenant, je veux bien discuter ailleurs (que dans ce sujet) des affaires de sécurisation info, avec plaisir !
Peut-être pas tout de suite (mon dada du moment en informatique étant plutôt le traitement vidéo), mais à l'occasion ça serait avec grand plaisir!
- Santorin, logiciel de correction dématérialisée, vidéo de prise en main
- Prise en main premier jour classe de term difficile
- Prise en main d'une classe pour la 1ere fois et astuces
- prise en main d'un cdi, intégration d'une nouvelle équipe éducative : quelques conseils ?
- Perpignan: prise la main dans le sac, une prof condamnée pour avoir volé ses collègues
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum