sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Linux : Tracer l'accès à la webcam et au micro

Thursday 18 August 2022 at 09:08

Je me posais une question : Comment, sous Linux, garder une trace des activations de la caméra et du micro, avec la date, l'heure et le nom de l'application qui y a accédé.
On m'a donné plusieurs pistes que je liste ici :
- regarder les évènements udev dans journalctl (parser les logs avec syslog-ng ?)
- lsof/inotify : http://kerlinux.org/2010/08/utilisation-de-inotifywait-dans-des-scripts-shell/ et https://unix.stackexchange.com/a/344463
- auditd : https://dtbaker.net/blog/linux-monitor-what-is-using-your-webcam/
- lnav : https://docs.lnav.org/en/latest/cookbook.html

🔵 Exemple avec auditctl :
- Installation : sudo apt install auditd
- Activer l'audit de la webcam : sudo /sbin/auditctl -w /dev/video0 -p war
- Voir les utilisations : sudo /sbin/ausearch -f /dev/video0
Exemple:
_______________________

time->Thu Aug 18 10:55:39 2022
type=PROCTITLE msg=audit(1660812939.288:105): proctitle="cheese"
type=PATH msg=audit(1660812939.288:105): item=0 name="/dev/video0" inode=496 dev=00:06 mode=020660 ouid=0 ogid=44 rdev=51:00 nametype=NORMAL cap_fp=0 cap_fi=0 cap_fe=0 cap_fver=0 cap_frootid=0
type=CWD msg=audit(1660812939.288:105): cwd="/home/sebsauvage"
type=SYSCALL msg=audit(1660812939.288:105): arch=c000003e syscall=257 success=yes exit=19 a0=ffffff9c a1=5652fb5a9410 a2=80002 a3=0 items=1 ppid=1 pid=33437 auid=4294967295 uid=1002 gid=1002 euid=1002 suid=1002 fsuid=1002 egid=1002 sgid=1002 fsgid=1002 tty=(none) ses=4294967295 comm="cheese" exe="/usr/bin/cheese" key=(null)
_______________________

On voit que c'est le programme cheese (exe="/usr/bin/cheese") qui a activé la webcam, et quand.

(voir tous les évènement auditd d'aujourd'hui : sudo /sbin/ausearch -ts today)
(Permalink)

Source: https://sebsauvage.net/links/?wVjWLw


Shannon Vallor sur Twitter : "The saddest thing for me about modern tech’s long spiral into user manipulation and surveillance is how it has just slowly killed off the joy that people like me used to feel about new tech. Every product Meta or Amazon announces makes the future seem bleaker and grayer. 1/n" / Twitter

Thursday 18 August 2022 at 09:02

Traduction :
« Ce qui m'attriste le plus dans la longue spirale de la technologie moderne vers la manipulation et la surveillance des utilisateurs, c'est la façon dont elle a lentement tué la joie que les gens comme moi ressentaient à propos des nouvelles technologies. Chaque produit annoncé par Meta ou Amazon rend l'avenir plus sombre et plus gris. [...] Les entreprises technologiques ne nous promettent plus rien dont nous ayons réellement besoin ou que nous ayons demandé. Il n'y a que plus de surveillance, plus de pressions, plus de drainage de nos données, de notre temps, de notre joie. »

(PS: C'est une traduction https://deepl.com Je suis très agréablement surpris par la grande qualité des traductions de ce logiciel.)
(Permalink)

Source: https://twitter.com/ShannonVallor/status/1559659655097376768


VEIKK VK1200 Drawing Tablet With 11.6-inch 1080p Display Works On Linux For ~$169 Review - Phoronix

Thursday 18 August 2022 at 08:43

Sous le coude : une tablette de dessin qui marche sous Linux, et à un prix raisonnable.
(Permalink)

Source: https://www.phoronix.com/review/veikk-vk1200


Comment fonctionne une horloge atomique ? - Couleur-Science

Thursday 18 August 2022 at 08:36

(Permalink)

Source: https://couleur-science.eu/?d=a89d1b--comment-fonctionne-une-horloge-atomique


KeePassXC Ubuntu PPA Launched - KeePassXC

Thursday 18 August 2022 at 08:34

Un ppa pour avoir les dernières versions de KeePassXC sous Ubuntu et dérivées.
(Permalink)

Source: https://keepassxc.org/blog/2017-10-25-ubuntu-ppa/


Rappel : Twitter vous ment.

Thursday 18 August 2022 at 08:32

- Il ne vous affiche pas certains messages, même s'ils viennent de comptes auxquels vous êtes abonnés.
- Il vous affiche des messages de comptes auxquels vous n'êtes pas abonnés (pour vous inciter à rester).

Si vous êtes sur l'«Accueil», cliquez sur l'étoile à droite et choisissez "Voir plutôt les tout derniers Tweets" afin de voir *vraiment* (et uniquement) les messages des comptes auxquels vous êtes abonnés.
Ne laissez pas un algorithme décider de ce qu'il est "bon" pour vous de voir. Ce n'est pas une sélection "pour vous", c'est une sélection POUR TWITTER afin que vous restiez et interagissiez au maximum sur leur réseau.
Sur le fédiverse (Mastodon et autres), il n'y a pas ce genre de mensonge. Vous voyez directement les comptes auxquels vous êtes abonnés.
(Permalink)

Source: https://sebsauvage.net/links/?G0ARKQ


Texas School Bans the Bible

Wednesday 17 August 2022 at 16:53

Hahaha quand la bigoterie des bigots leur revient dans la tronche : Une école ordonné à une bibliothèque de retirer les livres ayant des références sexuelles "inappropriées". La bibliothèque a donc obéit et retiré tous des livres parlant des LGBT... ainsi que toutes les Bibles (et la version non censurée du journal d'Anne Frank). Ils ont retiré toutes les Bibles. 😄
Et bien sûr le comité de l'école (très chrétien et conservateur) juge que la sélection a été "truquée". 😄
(Permalink)

Source: https://www.vice.com/en/article/epzv9j/texas-school-bans-the-bible


Kids Are Back in Classrooms and Laptops Are Still Spying on Them | WIRED

Wednesday 17 August 2022 at 15:51

(Permalink)

Source: https://www.wired.com/story/student-monitoring-software-privacy-in-schools/


GitLab plans to delete dormant projects from free accounts • The Register

Wednesday 17 August 2022 at 15:49

GitLab veut supprimer les comptes dormants.
Alors ça me semble une super super mauvaise idée.
Le compte supprimé pourra être repris par quelqu'un d'autre qui mettra ce qu'il veut dessus.
Et les projets qui ont des dépendances iront télécharger ces nouveaux fichiers, ce qui ouvrira la porte à des backdoors (pun intented).

On a déjà eu droit à de belles catastrophes par le passé quand YahooMail a décidé de "libérer" des comptes mails dormants.

EDIT: Devant le danger, GitLab revient sur sa décision : https://www.theregister.com/2022/08/05/gitlab_reverses_deletion_policy/
(Permalink)

Source: https://www.theregister.com/2022/08/04/gitlab_data_retention_policy/


Pourquoi il ne faut pas faire confiance à la protection en écriture des cartes SD | Le journal du lapin

Wednesday 17 August 2022 at 15:09

oohh.... le petit switch censé protéger une carte SD contre l'écriture n'est en fait *pas* relié à l'électronique de la carte et n'empêche absolument pas l'écriture.
C'est le *lecteur* SD qui va vérifier (éventuellement) l'état du switch et le transmettre au système d'exploitation qui pourra (éventuellement) l'honorer.
Faites attention.
(Permalink)

Source: https://www.journaldulapin.com/2014/03/21/pourquoi-il-ne-faut-pas-faire-confiance-a-la-protection-en-ecriture-des-cartes-sd/


Powered by VroumVroumBlog 0.2.10 - RSS Feed

Download: configuration - articles