Et si je vous disais qu’il y a dans votre ordinateur un mouchard que vous ne pouvez pas enlever, qui a \u00e9t\u00e9 mis en place par le constructeur, qui est sur les listes blanches de la plupart des antivirus et dont vous n’avez jamais entendu parler ?<\/strong><\/p>\n

La soci\u00e9t\u00e9 Kaspersky, sp\u00e9cialis\u00e9e dans la d\u00e9tection et l’\u00e9limination de malware a d\u00e9busqu\u00e9 il y a quelques mois un logiciel install\u00e9 sur plus de 2 millions d’ordinateurs de par le monde qui est commercialis\u00e9 par la soci\u00e9t\u00e9 Absolute et qui permet OFFICIELLEMENT :<\/p>\n

\n
De s\u00e9curiser les donn\u00e9es d’un parc de postes \u00e0 distance<\/li>\n
De d\u00e9ployer toujours \u00e0 distance des mises \u00e0 jour, des licences ou de lancer des audits<\/li>\n
De g\u00e9olocaliser des ordinateurs vol\u00e9s<\/li>\n
De produire des rapports concernant les machines<\/li>\n
De r\u00e9cup\u00e9rer des fichiers<\/li>\n

D’effacer \u00e0 distance des documents ou tout le disque dur<\/li>\n<\/ul>\n
$\"computrace$ <\/a><\/p>\n
Et qui est OFFICIEUSEMENT un trou b\u00e9ant dans la s\u00e9curit\u00e9 de votre ordinateur, car il peut \u00eatre utilis\u00e9 par un attaquant pour faire ce qu’il veut sur votre PC.<\/p>\n
Le plus flippant l\u00e0 dedans, c’est qu’apr\u00e8s les r\u00e9v\u00e9lations de Kaspersky, personne ou presque n’en a parl\u00e9 dans la presse ou sur les sites sp\u00e9cialis\u00e9s. Bouuuh !<\/p>\n
L’histoire de cette d\u00e9couverte n’est pas banale. La femme d’un des chercheurs de Kaspersky a constat\u00e9 des plantages et des ralentissements sur son ordinateur. Elle l’a donc confi\u00e9 \u00e0 son mari qui a commenc\u00e9 \u00e0 analyser la bestiole, pensant y trouver un virus connu. Il est alors tomb\u00e9 sur des dll et des processus appartenant au logiciel Absolute Computrace<\/strong>.<\/p>\n
Jusque l\u00e0, rien de vraiment anormal puisque Absolute Computrace<\/strong><\/a> et son \u00e9quivalent grand public LoJack<\/strong><\/a> sont vendus \u00e0 des tas de soci\u00e9t\u00e9s pour que les administrateurs puissent suivre \u00e0 la trace les machines, lancer des audits, faire des mises \u00e0 jour…etc., le tout \u00e0 distance.<\/p>\n
Seulement, l’employeur de la dame n’avait jamais entendu parler de ce logiciel. Les chercheurs de Kaspersky ont alors commenc\u00e9 \u00e0 regarder autour d’eux et se sont rendu compte qu’il y avait exactement le m\u00eame logiciel install\u00e9 sur leurs ordinateurs du boulot et leurs ordinateurs personnels.<\/p>\n
Angoisse !<\/p>\n
Ils ont alors men\u00e9 une enqu\u00eate plus approfondie et voici ce qu’ils ont d\u00e9couvert. Computrace se divise en 3 modules pr\u00e9sents dans l’option ROM PCI<\/a> qui est charg\u00e9e ensuite par le BIOS de la machine.<\/p>\n
$\"absolutecomputrace$ <\/a><\/p>\n
\n
Computrace Loader Module<\/strong> : Module de chargement lu par le BIOS et capable d’appeler le module d’installation.<\/li>\n
Agent Installation Module<\/strong> : Module qui installe l’agent sur Windows.<\/li>\n
Agent<\/strong> : L’agent en lui-m\u00eame qui est ensuite pr\u00e9sent et fonctionnel sous Windows.<\/li>\n<\/ul>\n $\"absolutecomputrace$ <\/a><\/p>\n
Cette \u00ab\u00a0option\u00a0\u00bb Computrace est normalement visible dans le BIOS des machines et est mise en place par le fabricant de l’ordinateur. Absolute est fi\u00e8re de compter parmi ses clients des constructeurs comme\u00a0Acer, Apple, ASUS, Dell, Fujitsu, Gateway, HP, Lenovo, Microsoft, Panasonic, Samsung, Sony et Toshiba.<\/span> Ah oui, j’oubliais… M\u00eame si Kaspersky ne s’est pench\u00e9 que sur la version PC Windows, Computrace \/ LoJack existe aussi en version smartphone \/ tablette (Android<\/a>) et Mac OSX<\/a>.<\/p>\n
Edit: Il semble que cette derni\u00e8re phrase n’ait pas \u00e9t\u00e9 comprise par tous. Je vais tenter de mieux l’expliquer. L’agent Computrace est un logiciel qui peut s’installer volontairement. Cet agent est dispo sous Linux, Windows, Android et MacOSX. Seulement pour le moment et jusqu’\u00e0 preuve du contraire, seuls certains PC Windows sont \u00e9quip\u00e9s d’un Computrace par d\u00e9faut log\u00e9 dans le bios et capable de d\u00e9ployer son agent sous Windows. Pour MacOSX \u00e7a ne semble pas \u00eatre le cas. En tout cas, personne n’a encore creus\u00e9 dans cette direction. Et pour Android, aucune preuve n’a \u00e9t\u00e9 apport\u00e9 non plus, m\u00eame si certains t\u00e9l\u00e9phones et tablettes sont marqu\u00e9s par Absolute (voir liste ci-dessous) comme \u00e9quip\u00e9 d’un Computrace. Bref, pour les PC Windows on est s\u00fbr car Kaspersky a bien analys\u00e9 tout le bordel mais pour OSX et Android, c’est non-prouv\u00e9.<\/em><\/p><\/blockquote>\n
En ce qui concerne Computrace sur PC, il est normalement d\u00e9sactivable dans le BIOS mais pas dans tous, puisque certains des ordinateurs analys\u00e9s par Kaspersky n’avaient m\u00eame pas cette option visible dans le BIOS et contenaient pourtant l’agent Computrace.<\/p>\n
$\"absolutecomputrace$ <\/a><\/p>\n
L’int\u00e9r\u00eat d’une telle pr\u00e9sence dans le BIOS de la machine, c’est la persistance du programme. Que vous r\u00e9installiez, formatez ou changiez de disque dur, le tracker sera toujours pr\u00e9sent. N’esp\u00e9rez pas pouvoir l’effacer en mettant \u00e0 jour votre BIOS. Non, car il est pr\u00e9sent dans une partie non modifiable et si vous flashez votre BIOS avec un nouveau firmware, il ne sera pas d\u00e9gag\u00e9.<\/p>\n
$\"absolutecomputrace$ <\/a><\/p>\n
Voici comment il fonctionne.<\/p>\n
D\u00e8s l’initialisation du BIOS, le module Computrace scanne les partitions FAT\/FAT32\/NTFS de la machine \u00e0 la recherche du r\u00e9pertoire Windows. Il fait une copie de sauvegarde du logiciel autochk.exe<\/a> et le remplace par sa propre version modifi\u00e9e.<\/span><\/strong><\/p>\n
Autochk.exe ayant un acc\u00e8s complet aux fichiers et \u00e0 la base de registre de Windows, cela permet \u00e0 Computrace d’installer son agent rpcnetp.exe<\/strong> dans le r\u00e9pertoire System32 puis de l’enregistrer comme un service \u00e0 lancer automatiquement \u00e0 chaque d\u00e9marrage.<\/span><\/strong><\/p>\n
Une fois que c’est fait, il restaure la sauvegarde de autochk.exe.<\/span><\/strong><\/p>\n
Rpcnetp.exe enregistre alors sa DLL rcpnetp.dll et l’injecte en m\u00e9moire. Un processus masqu\u00e9 utilisant iexplore.exe (Internet Explorer) est alors lanc\u00e9 et permet de communiquer avec le serveur de gestion de Computrace via des URL classiques (avec des POST et des GET). Passer par Internet Explorer permet d’utiliser les m\u00eames proxys et la m\u00eame config que ceux de l’internaute. Des donn\u00e9es sont envoy\u00e9es et re\u00e7ues entre cet agent et les serveurs d’Absolute, ce qui peut provoquer des ralentissements sur la machine.<\/span><\/strong><\/p>\n
$\"absolutecomputrace$ <\/a><\/p>\n
Ce module t\u00e9l\u00e9charge alors un autre agent baptis\u00e9 rpcnet.exe<\/strong> qui est un peu plus gros, mais qui se comporte sensiblement de la m\u00eame mani\u00e8re que rpcnetp.exe. Il s\u2019immisce dans le syst\u00e8me et d’apr\u00e8s Kaspersky, permet de donner un acc\u00e8s distant et complet \u00e0 la machine sur laquelle il tourne. En gros, il s’agit d’un logiciel de tracking et de prise de contr\u00f4le \u00e0 distance.<\/span><\/strong><\/p>\n
Computrace utilise les m\u00eames techniques de filou que les logiciels malveillants et cherche d\u00e9lib\u00e9r\u00e9ment \u00e0 se cacher de l’utilisateur. La raison est d’\u00e9viter qu’un voleur de portable le remarque, et puisse masquer sa localisation ou bloquer Computrace.<\/span><\/strong><\/p>\n
Computrace marque aussi avec un ID unique la machine, ce qui permet de l’identifier de mani\u00e8re s\u00fbre.<\/p>\n
En analysant les trames r\u00e9seau \u00e9chang\u00e9es entre les agents et le serveur de gestion, Kaspersky a remarqu\u00e9 qu’il \u00e9tait possible \u00e0 n’importe qui d’injecter \u00e0 distance n’importe quel code afin de l’ex\u00e9cuter sur la machine. Le protocole utilis\u00e9 n’\u00e9tant pas chiffr\u00e9, n’exigeant pas d’authentification de la part du serveur gestionnaire et les serveurs appel\u00e9s l’\u00e9tant via de simples URL, il est possible de faire croire \u00e0 l’agent Computrace qu’il discute avec son serveur de gestion alors qu’il s’agit d’un attaquant qui a d\u00e9tourn\u00e9 quelques DNS. L’attaquant peut alors lancer du code sur la machine, acc\u00e9der aux fichiers, r\u00e9cup\u00e9rer les trames r\u00e9seau..etc.<\/p>\n
Potentiellement, tous les ordinateurs infect\u00e9s par Computrace sont des botnets en puissance. Kaspersky a aussi remarqu\u00e9 \u00e0 plusieurs reprises que Computrace s’activait imm\u00e9diatement sur des PC neufs.<\/p>\n
Kaspersky a aussi contact\u00e9 la soci\u00e9t\u00e9 Absolute et leur a fourni des num\u00e9ros de s\u00e9rie de mat\u00e9riels qui contenaient l’agent Computrace. Absolute n’a aucune trace de ces appareils dans sa base de donn\u00e9es. Cela signifie que Computrace a \u00e9t\u00e9 activ\u00e9 sur ces machines par un autre canal que celui \u00ab\u00a0officiel\u00a0\u00bb d’Absolute. Jusqu’\u00e0 aujourd’hui, \u00e7a reste un myst\u00e8re.<\/span><\/strong><\/p>\n
D’apr\u00e8s les sondes de Kaspersky, voici la r\u00e9partition dans le monde des ordinateurs \u00e9quip\u00e9s de Computrace \/ LoJack.<\/span><\/strong><\/p>\n
$\"absolutecomputrace$ <\/a><\/span><\/strong><\/p>\n
<\/p>\n
Au total, ce sont plus de 2 millions de postes qui seraient infect\u00e9s par Computrace. Tous les constructeurs seraient touch\u00e9s, ce qui est logique puisqu’ils sont partenaires d’Absolute. Ces chiffres sont bien s\u00fbr r\u00e9duits puisqu’ils sont \u00e9t\u00e9 remont\u00e9 uniquement par les postes o\u00f9 les logiciels de Kaspersky sont install\u00e9s.<\/span><\/strong><\/p>\n
<\/p>\n
$\"absolutecomputrace$ <\/a><\/p>\n
Seul Toshiba a reconnu avoir pr\u00e9-install\u00e9 Computrace sur ses machines. Les autres ne se sont pas exprim\u00e9s sur le sujet.<\/p>\n
Le probl\u00e8me avec Computrace, c’est qu’il n’est pas reconnu comme un logiciel malveillant par la plupart des antivirus. Il l’a \u00e9t\u00e9 pendant un moment, notamment par Microsoft qui l’a nomm\u00e9 Win32\/BeeInject, mais a ensuite \u00e9t\u00e9 retir\u00e9 des listes de d\u00e9tection.<\/p>\n
$\"absolutecomputrace$ <\/a><\/p>\n
En effet, comme il s’agit d’un logiciel l\u00e9gitime de tracking et prise de contr\u00f4le \u00e0 distance qui est vendu par une soci\u00e9t\u00e9 reconnue et qu’il est pr\u00e9sent sur un grand nombre de machines, il figure sur la plupart des listes blanches.<\/p>\n
On n’en connait pas les raisons, mais les constructeurs l’ont mis en place sur leurs ordinateurs progressivement depuis 2005 sans avertir leurs clients. Et Computrace \u00e9tant vuln\u00e9rable \u00e0 tout un tas d’attaques et de d\u00e9tournements, il s’agit l\u00e0 d’une v\u00e9ritable backdoor affaiblissant les ordinateurs sur lesquels il se trouve.<\/p>\n
Cela soul\u00e8ve tout un tas de questions, parmi lesquelles :<\/p>\n
\n
Pourquoi des PCs neuf se retrouvent avec Computrace activ\u00e9 d’office ? (et masqu\u00e9 dans certains BIOS)<\/li>\n
Pourquoi Absolute n’a aucune connaissance de certains appareils dont l’agent Computrace est actif ?<\/li>\n
Computrace est-il utilis\u00e9 par des organismes gouvernementaux \u00e0 l’insu d’Absolute, pour acc\u00e9der \u00e0 nos machines quand bon leur semble ? (Comprenez : La NSA a-t-elle quelque chose \u00e0 voir l\u00e0-dedans ?)<\/li>\n<\/ul>\n
Pour cette derni\u00e8re question, vu tout ce qu’on a appris durant cette ann\u00e9e sur la surveillance globale (merci, Snowden), y compris durant l’affaire Heartbleed<\/a>, on est en droit de penser que oui.<\/p>\n
Alors, maintenant que faire ?<\/p>\n
Tout d’abord, si votre ordinateur fait partie de cette liste, vous \u00eates l’heureux propri\u00e9taire d’un agent Computrace. F\u00e9licitations !<\/p>\n
\n
$\"computrace$ <\/a><\/div>\n\n\n\n\n\n\n
Notebooks & Tablets<\/td>\n Models<\/td>\n<\/tr>\n
Aspire<\/td>\n 3830T, 4741, 7741, M5-481T<\/td>\n<\/tr>\n
Iconia<\/td>\n W701<\/td>\n<\/tr>\n
TravelMate<\/td>\n All Models<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
\n
$\"computrace$ <\/a><\/div>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
Notebooks & Tablets<\/td>\n Models<\/td>\n<\/tr>\n
B43 Series<\/td>\n B43F, B43J<\/td>\n<\/tr>\n
B53 Series<\/td>\n B53F, B53J<\/td>\n<\/tr>\n
Eee Pad<\/td>\n Eee Slate B121<\/td>\n<\/tr>\n
F52 Series<\/td>\n F52Q<\/td>\n<\/tr>\n
F6 Series<\/td>\n F6Ve<\/td>\n<\/tr>\n
F80 Series<\/td>\n F80Q<\/td>\n<\/tr>\n
G51 Series<\/td>\n G51Jg<\/td>\n<\/tr>\n
G53 Series<\/td>\n G53Jq, G53Jw<\/td>\n<\/tr>\n
G73 Series<\/td>\n G73Jh, G73Jw<\/td>\n<\/tr>\n
M51 Series<\/td>\n M51A<\/td>\n<\/tr>\n
N10 Series<\/td>\n N10Jb, N10Jh<\/td>\n<\/tr>\n
N20 Series<\/td>\n N20A<\/td>\n<\/tr>\n
N43 Series<\/td>\n N43Jf<\/td>\n<\/tr>\n
N53 Series<\/td>\n N53Jf, N53Jn, N53Jq<\/td>\n<\/tr>\n
N71 Series<\/td>\n N71Ja, N71Jq, N71Jv<\/td>\n<\/tr>\n
N73 Series<\/td>\n N73Jf, N73Jn, N73Jq<\/td>\n<\/tr>\n
N81 Series<\/td>\n N81Vg, N81Vp<\/td>\n<\/tr>\n
N82 Series<\/td>\n N82Jg, N82Jq, N82Jv<\/td>\n<\/tr>\n
P42 Series<\/td>\n P42F, P42Jc<\/td>\n<\/tr>\n
P50 Series<\/td>\n P50Ij<\/td>\n<\/tr>\n
P52 Series<\/td>\n P52F, P52Jc<\/td>\n<\/tr>\n
U Series Other<\/td>\n U31, U41<\/td>\n<\/tr>\n
UL Series Other<\/td>\n UL21, UL31<\/td>\n<\/tr>\n
UL30 Series<\/td>\n UL30A, UL30Jt, UL30Vt<\/td>\n<\/tr>\n
UL80 Series<\/td>\n UL80Jt<\/td>\n<\/tr>\n
UX Series<\/td>\n UX21, UX31<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
\n
$\"computrace$ <\/a><\/div>\n\n\n\n\n\n
Desktops & Workstations<\/td>\n Models<\/td>\n<\/tr>\n
Optiplex Desktop<\/td>\n 3010, 3011, 3020, 330, 360, 380, 380S, 390, 580, 580S, 7010, 745, 745c, 755, 760, 760S, 760U, 780, 780S, 780U, 790, 9010, 9010 AIO, 9020, 9020 AIO, 960, 960S, 980, 980S, 990, FX100, FX130, FX170, XE D, XE S, XE2<\/td>\n<\/tr>\n
Precision<\/td>\n R5400 Workstation, R5500 Workstation, R7610, T1600, T1650, T20, T3400, T3500, T3600, T3610, T5400, T5500, T5600, T5610, T7400, T7500, T7600, T7610<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\n\n\n\n\n\n\n\n
Notebooks & Tablets<\/td>\n Models<\/td>\n<\/tr>\n
Alienware<\/td>\n M11xR2, M11xR3, M14x, M15x, M17x, M18x<\/td>\n<\/tr>\n
Inspiron<\/td>\n 1110, 1120, 1121, 11z, 1200, 13, 1300, 130B, 1318, 13z, 14 N4050, 1420, 1440, 1464, 1470, 14R, 14z Ultrabook, 15, 1501, 1520, 1521, 1525, 1526, 1545, 1546, 1564, 1570, 15R, 15z Ultrabook, 17, 1720, 1721, 1745, 1764, 17R, 2200, 3421, 3437, 3521, 3537, 3721, 3737, 5323, 5420, 5421, 5425, 5435, 5437, 5520, 5521, 5525, 5535, 5537, 5720, 5721, 5735, 5737, 6000, 630, 6400, 640M, 7000 Series, 700M, 710M, 7420, 7437, 7520, 7537, 7720, 7737, 9300, 9400, B120, B130, Duo Tablet, E1405, E1505, E1705, M101z, M102z 1122, M5010, M5030, N4010, N4020, N4030, N4110, N5010, N5030, N7010<\/td>\n<\/tr>\n
Latitude<\/td>\n 10 Tablet, 110L, 120L, 13, 131L, 2100, 2110, 2120, 3330, 3340, 3440, 3540, 4310, 5410, 5510, 6410, 6410 ATG, 6510, D410, D420, D430, D510, D520, D530, D531, D610, D620, D630, D630 XFR, D631, D810, D820, D830, E4200, E4300, E4310, E5000, E5400, E5410, E5420, E5430, E5440, E5500, E5510, E5520, E5530, E5540, E6000, E6220, E6230, E6320, E6330, E6400, E6400 ATG, E6400 XFR, E6410, E6410 ATG, E6420, E6420 ATG, E6430, E6430 ATG, E6430S, E6430u, E6440, E6500, E6510, E6520, E6530, E6540, E7240, E7440, ST Tablet, X1, XT, XT2, XT2 XFR, XT3 Tablet, Z, Z600<\/td>\n<\/tr>\n
Netbook UMPC<\/td>\n Inspiron Duo Convertible, Inspiron Mini 10, Inspiron Mini 1010, Inspiron Mini 1011, Inspiron Mini 1012, Inspiron Mini 1018, Inspiron Mini 12, Inspiron Mini 9, Inspiron Mini 910, Latitude 2100, Latitude 2120<\/td>\n<\/tr>\n
Precision<\/td>\n 390, 490, 690, M20, M2300, M2400, M4300, M4400, M4500, M4600, M4700, M4800, M6300, M6400, M65, M6500, M6600, M6700, M6800, M70, M90<\/td>\n<\/tr>\n
Studio<\/td>\n 15, 16, 17<\/td>\n<\/tr>\n
Venue Tablets<\/td>\n Venue 11 Pro Tablet, Venue 8 Pro Tablet<\/td>\n<\/tr>\n
Vostro<\/td>\n 1000, 1200, 1310, 1320, 1400, 1440, 1500, 1510, 1520, 1540, 1700, 1710, 1720, 2420, 2520, 3300, 3350, 3360, 3400, 3450, 3460, 3500, 3550, 3555, 3560, 3700, 3750, 5560, V130, V131<\/td>\n<\/tr>\n
XPS<\/td>\n 11 Ultrabook, 12 Ultrabook, 13 Ultrabook, 14 Ultrabook, 14z, 15, 15z, 720, M1210, M1330, M140, M1530, M170, M1710, M1730, M2010, XPS 12, XPS 15, XPS 17, XPS 17 3D, XPS 18<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
\n
$\"computrace$ <\/a><\/div>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
Notebooks & Tablets<\/td>\n Models<\/td>\n<\/tr>\n
CELSUIS series<\/td>\n H710, H720, H730, H910, H920<\/td>\n<\/tr>\n
LIFEBOOK A-series<\/td>\n A1120, A1130, A3120, A3130, A3210, A530, A531, A532, A6010, A6025, A6110, A6120, A6210, A6220, A6230, AH530, AH531, AH532, AH550, AH552<\/td>\n<\/tr>\n
LIFEBOOK B-series<\/td>\n B6220, B6230, BH531<\/td>\n<\/tr>\n
LIFEBOOK C-series<\/td>\n C1410<\/td>\n<\/tr>\n
LIFEBOOK E-series<\/td>\n E733, E734, E743, E744, E751, E752, E753, E754, E780, E781, E782, E8310, E8410, E8420<\/td>\n<\/tr>\n
LIFEBOOK L-series<\/td>\n LH531, LH532, LH772<\/td>\n<\/tr>\n
LIFEBOOK M-series<\/td>\n M702, MH380<\/td>\n<\/tr>\n
LIFEBOOK N-series<\/td>\n N532, N6460, N6470, NH532, NH570, NH751<\/td>\n<\/tr>\n
LIFEBOOK P-series<\/td>\n P1610, P1620, P1630, P701, P702, P7230, P731, P770, P771, P772, P8010, P8020, PH521, PH701, PH702<\/td>\n<\/tr>\n
LIFEBOOK S-series<\/td>\n S2210, S561, S6510, S6520, S710, S7110, S7210, S7211, S7220, S751, S752, S760, S761, S762, S781, S782, S792, S904, SH531, SH572, SH761, SH762, SH771, SH772, SH792<\/td>\n<\/tr>\n
LIFEBOOK T-series<\/td>\n T1010, T2010, T4210, T4215, T4220, T4310, T4410, T5010, T580, T730, T731, T732, T734, T900, T901, T902, T904, TH700, TH701<\/td>\n<\/tr>\n
LIFEBOOK U-series<\/td>\n U554, U574, U772, U810, U820, U904, UH552, UH572, UH900<\/td>\n<\/tr>\n
LIFEBOOK V-series<\/td>\n V1010, V1020, V1030, V1040<\/td>\n<\/tr>\n
STYLISTIC series<\/td>\n M532, MH350, Q550, Q552, Q572, Q584, Q702, Q704, ST5111, ST5112, ST6012<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
\n
$\"computrace$ <\/a><\/div>\n\n\n\n\n
Notebooks & Tablets<\/td>\n Models<\/td>\n<\/tr>\n
Durabook<\/td>\n D13RY, D14RY, D15RP, D15TS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
\n
$\"computrace$ <\/a><\/div>\n\n\n\n\n\n\n\n\n\n\n\n
Notebooks & Tablets<\/td>\n Models<\/td>\n<\/tr>\n
100s<\/td>\n C-140, E100m, E100mg, E155c, E155cg<\/td>\n<\/tr>\n
200s<\/td>\n E-265M, E-295c, M250es, M250gs, M255e, M255g, M280e, M280g, M285e, M285g<\/td>\n<\/tr>\n
400s<\/td>\n E 475M, M460es, M460gs, M465e, M465g<\/td>\n<\/tr>\n
600s<\/td>\n M680es, M680gs, M685e, M685g<\/td>\n<\/tr>\n
CX<\/td>\n CX2700<\/td>\n<\/tr>\n
Desktops<\/td>\n E4610, E6610<\/td>\n<\/tr>\n
MP<\/td>\n MP6900, MP8700<\/td>\n<\/tr>\n
MX<\/td>\n MX1000, MX3300, MX3400, MX6300, MX6400, MX6900, MX8700<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
\n
$\"computrace$ <\/a><\/div>\n\n\n\n\n\n\n
Notebooks & Tablets<\/td>\n Models<\/td>\n<\/tr>\n
Duo-Touch II Tablet<\/td>\n T8Y<\/td>\n<\/tr>\n
GoBook<\/td>\n VR-2, XR-1<\/td>\n<\/tr>\n
Vehicle Rugged Notebook<\/td>\n GD6000, GD8000<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
\n
$\"computrace$ <\/a><\/div>\n\n\n\n\n\n
Notebooks & Tablets<\/td>\n Models<\/td>\n<\/tr>\n
Rugged Notebook<\/td>\n A790, B300, M230N, S400<\/td>\n<\/tr>\n
Rugged Tablet<\/td>\n E100, V100<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
\n
$\"computrace$ <\/a><\/div>\n\n\n\n\n\n\n\n\n\n\n\n
Desktops & Workstations<\/td>\n Models<\/td>\n<\/tr>\n
Compaq Elite Desktops<\/td>\n 8000, 8000f USDT, 8100, 8200<\/td>\n<\/tr>\n
HP Compaq All-in-Ones (AiO’s)<\/td>\n Elite 8200 AiO, Elite 8300 AiO, Pro 4300 AiO, Pro 4300 AiO, Pro 4300 AiO, Pro 6000 AiO, Pro 6300 AiO<\/td>\n<\/tr>\n
HP Compaq dc & Pro Desktops<\/td>\n 4000, 4300SFF, 5800, 5850, 7700, 7800, 7900, Elite 8000, Elite 8100, Elite 8200, Elite 8300 – all form factors, Pro 6000, Pro 6005, Pro 6005 USDT, Pro 6200, Pro 6300 – all form factors, Pro 6305 – all form factors<\/td>\n<\/tr>\n
HP EliteDesk Series Business PC<\/td>\n 600 G1, 800 G1<\/td>\n<\/tr>\n
HP EliteOne All-in-One Business PC<\/td>\n 800 G1<\/td>\n<\/tr>\n
HP ProDesk Business Series Desktops<\/td>\n 400 G1, 600 G1<\/td>\n<\/tr>\n
HP ProOne All-in-One Business PC<\/td>\n 400 G1, 600 G1<\/td>\n<\/tr>\n
HP Workstations<\/td>\n xw4600, xw6600, xw8600, Z1, Z1 G2, Z200, Z200 SFF, Z210, Z210 SFF, Z230 SFF, Z230 Tower, Z400, Z420, Z600, Z620, Z800, Z820<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
Notebooks & Tablets<\/td>\n Models<\/td>\n<\/tr>\n
Compaq nc Series Notebook<\/td>\n 2400, 4200, 4400, 6320, 6340, 6400, 8240, 8430<\/td>\n<\/tr>\n
Compaq nw Series Mobile Workstation<\/td>\n 8440, 9440<\/td>\n<\/tr>\n
Compaq nx Series Notebook<\/td>\n 6310, 6315, 6325, 7300, 7400, 9420<\/td>\n<\/tr>\n
Compaq Presario Series<\/td>\n C7, CQ32, CQ35, CQ36, CQ40, CQ41, CQ42, CQ43, CQ45, CQ57, CQ60, CQ60Z, CQ61, CQ62, CQ70, CQ71, CQ72, F7, V6<\/td>\n<\/tr>\n
Envy Series<\/td>\n All Models<\/td>\n<\/tr>\n
HDX Series<\/td>\n 16t, 18t<\/td>\n<\/tr>\n
HP Compaq 2000 Series Notebooks<\/td>\n 2510p, 2710p<\/td>\n<\/tr>\n
HP Compaq 6000 Series Notebooks<\/td>\n 6510b, 6515b, 6520s, 6530b, 6530s, 6535b, 6535s, 6710b, 6710s, 6715b, 6715s, 6720s, 6730b, 6730s, 6735b, 6735s, 6820s, 6830s, 6835s, 6910p, 6930b, 6930p<\/td>\n<\/tr>\n
HP Compaq 8000 Series<\/td>\n 8510p, 8510w, 8710p, 8710w, 8740w<\/td>\n<\/tr>\n
HP Compaq Tablet PC<\/td>\n TC1100, TC4200, TC4400<\/td>\n<\/tr>\n
HP Elite Series (EliteBook and ElitePad)<\/td>\n 1040 G1, 2170p, 2530p, 2540p, 2560p, 2570p, 2730p, 2740p, 2760p, 6930p, 820 G1, 840 G1, 8440p, 8440w, 8460p, 8460w, 8470p, 8470w, 850 G1, 8530p, 8530w, 8540p, 8540w, 8560p, 8560w, 8570p, 8570w, 8730w, 8740w, 8760w, 8770w, 9470m, ElitePad 900, Revolve 210 G2, Revolve 810 G1<\/td>\n<\/tr>\n
HP Folio Series (Ultrabook)<\/td>\n 13<\/td>\n<\/tr>\n
HP Laptop<\/td>\n g4, G42, g6, G60, G61, G62, g7, G70, G71, G72, HP 2000, HP 430, HP 630, HP\/Compaq 435<\/td>\n<\/tr>\n
HP Notebook PC<\/td>\n 240, 240 G2, 242, 245, 245 G2, 250, 250 G2, 255, 255 G2, 3115m, 3125, 450, 455, 650, 655<\/td>\n<\/tr>\n
HP Slate Tablet PC<\/td>\n HP Slate 2, HP Slate 500<\/td>\n<\/tr>\n
HP Spectre Series<\/td>\n 13 X2, XT Pro<\/td>\n<\/tr>\n
HP ZBook Mobile Workstation<\/td>\n 14, 15, 17<\/td>\n<\/tr>\n
Mini<\/td>\n 1103, 1104, 2102, 2133, 2140, 5101, 5102, 5103<\/td>\n<\/tr>\n
Pavilion dm Series<\/td>\n dm1, dm3, dm4<\/td>\n<\/tr>\n
Pavilion dv Series<\/td>\n dv2, dv3, dv4, dv5, dv6, dv7, dv8, dv9, tx1, tx2<\/td>\n<\/tr>\n
ProBook<\/td>\n 4230s, 430, 4310s, 4320s, 4330s, 4331s, 4340s, 4341s, 440, 440 G1, 4415s, 4425s, 4430s, 4431s, 4435s, 4436s, 4440s, 4441s, 4445s, 4446s, 445 G1, 450 G1, 4510s, 4520s, 4525s, 4530s, 4535s, 4540s, 4545s, 455, 455 G1, 470, 470 G1, 4710s, 4720s, 4730s, 4740s, 5310m, 5320m, 5330m, 6360b, 640 G1, 6440b, 6445b, 645 G1, 6450b, 6455b, 6460b, 6465b, 6470b, 6475b, 650 G1, 6540b, 6545b, 655 G1, 6550b, 6555b, 6560b, 6565b, 6570b<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\n\n\n
Other<\/td>\n Models<\/td>\n<\/tr>\n
Compaq Media Player<\/td>\n MP8000 Elite, MP8200 Elite<\/td>\n<\/tr>\n
HP Compaq Multi-Seat<\/td>\n MS6000 Pro, MS6200 Pro, MS6200 SFF<\/td>\n<\/tr>\n
Mobile Thin Client<\/td>\n HP MT 40 Mobile Thin Client<\/td>\n<\/tr>\n
RPOS<\/td>\n HP RP3 3100, HP RP7 Retail System, Model 7800, rp3000, rp5700, rp5800<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
\n
$\"computrace$ <\/a><\/div>\n\n\n\n\n
Desktop Workstations<\/td>\n Models<\/td>\n<\/tr>\n
ThinkStation<\/td>\n E20, E30, E31<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\n
Desktops & All In One<\/td>\n Models<\/td>\n<\/tr>\n
ThinkCentre A Series<\/td>\n 58, 61, 61e, 70, 70z<\/td>\n<\/tr>\n
ThinkCentre M Series<\/td>\n 57, 57e, 57p, 58, 58e, 58p, 70e, 71e, 71z, 72e, 73, 77, 78, 81, 82, 90p, 90z, 91p, 92p tiny, 92z, 93, 93p<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
Notebooks & Tablets<\/td>\n Models<\/td>\n<\/tr>\n
Essentials<\/td>\n B430, B4450s, B480, B490, B560, B580, B590, E49, K49, K490s, M4400, M490, M490s, M495, V480, V490, V490u, V580, V580c<\/td>\n<\/tr>\n
IdeaPad<\/td>\n 3000, Flex 14, N580, P580, P585, S10, S10e, S300, S400, S9e, U260, U300(s), U310, U330 Touch, U400, U410, U430 Touch, U510, U530 Touch, Y480, Y510p, Yoga 11, Yoga 13, Yoga 2 Pro, Z565<\/td>\n<\/tr>\n
ThinkPad Edge Series<\/td>\n 11, 13, 14, 15, E10, E120, E125, E130, E220s, E30, E31, E320, E325, E335, E40, E420, E420s, E425, E430, E430c, E431, E49, E50, E520, E525, E530(c), E531, E535, S230u, S430, Twist<\/td>\n<\/tr>\n
ThinkPad G Series<\/td>\n G470, G480, G50, G550, G560, G570, G580, G780<\/td>\n<\/tr>\n
ThinkPad L Series<\/td>\n 410, 412, 420, 421, 430, 440, 510, 512, 520, 530, 540<\/td>\n<\/tr>\n
ThinkPad R Series<\/td>\n 400, 500, 51e, 52, 60, 60e, 61, 61e, 61i<\/td>\n<\/tr>\n
ThinkPad SL Series<\/td>\n 300, 400, 400c, 410, 500, 500c, 510<\/td>\n<\/tr>\n
ThinkPad T Series<\/td>\n 400, 400s, 410, 410i, 410s, 410si, 420, 420i, 420s, 420si, 43, 430, 430s, 430u, 431s, 43p, 440, 440p, 440s, 500, 510, 510i, 520, 520i, 530, 540p, 60, 60p, 61, 61p<\/td>\n<\/tr>\n
ThinkPad Tablet & Hybrid<\/td>\n Helix, Tablet 2, Tablet (Android), ThinkPad Yoga<\/td>\n<\/tr>\n
ThinkPad W Series Mobile Workstation<\/td>\n 500, 510, 520, 530, 540, 700, 700ds, 701, 701ds<\/td>\n<\/tr>\n
ThinkPad X Series<\/td>\n 100e, 11e, 120e, 121e, 130e, 200, 200 Tablet, 200s, 201, 201 Tablet, 201i, 201s, 201si, 220, 220 Tablet, 220i, 220i Tablet, 230, 230 Tablet, 240, 300, 301, 41, 41 Tablet, 60, 60 Tablet, 60s, 61, 61 Tablet, 61s, X1, X1 Carbon, X1 Carbon Touch, X131e, X141e<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
\n
$\"computrace$ <\/a><\/div>\n\n\n\n\n
Notebooks & Tablets<\/td>\n Models<\/td>\n<\/tr>\n
Tablet PC<\/td>\n C5t, C5te, C5v, CL900, CL910, F5t, F5te, F5v, J3500, J3600, R12<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
\n
$\"computrace$ <\/a><\/div>\n\n\n\n\n\n\n\n\n\n
Notebooks & Tablets<\/td>\n Models<\/td>\n<\/tr>\n
Toughbook Business-Rugged<\/td>\n C1, F8, F9, S10, SX2, T5, T7, T8, W5, W7, W8, Y5, Y7<\/td>\n<\/tr>\n
Toughbook Fully-Rugged<\/td>\n 19, 30, 31<\/td>\n<\/tr>\n
Toughbook Semi-Rugged<\/td>\n 52, 53, 74, 74-E or higher, C2<\/td>\n<\/tr>\n
Toughbook Ultra-Mobile-Rugged<\/td>\n H1, H2, U1<\/td>\n<\/tr>\n
Toughbook Vehicle-Mounted<\/td>\n PDRC<\/td>\n<\/tr>\n
Toughpad<\/td>\n 4K, FZ-G1, FZ-M1<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
\n
$\"computrace$ <\/a><\/div>\n\n\n\n\n\n\n\n\n\n\n\n\n
Smartphones, Notebooks & Tablets<\/td>\n Models<\/td>\n<\/tr>\n
ATIV Book 2 Notebooks<\/td>\n NP200<\/td>\n<\/tr>\n
ATIV Book 3 Notebooks<\/td>\n NP300, NP305, NP350<\/td>\n<\/tr>\n
ATIV Book 4 Notebooks<\/td>\n NP400<\/td>\n<\/tr>\n
ATIV Book 5 Notebooks<\/td>\n NP500, NP530, NP535, NP550<\/td>\n<\/tr>\n
ATIV Book 6 Notebooks<\/td>\n NP600<\/td>\n<\/tr>\n
ATIV Book 7 Notebooks<\/td>\n NP700<\/td>\n<\/tr>\n
ATIV Book 9 Notebooks<\/td>\n NP900<\/td>\n<\/tr>\n
Galaxy & ATIV Tablets<\/td>\n ATIV XE700 T1C Pro, Galaxy Note 2014 Edition (10.1), Galaxy Note Pro (12.2), Galaxy Tab 3 (10.1), Galaxy Tab 3 (7.0) (AT&T, Sprint, T-Mobile), Galaxy Tab 4 (10.1, 8.0), Galaxy Tab 4 Education, Tab Pro (12.2, 10.1, 8.4)<\/td>\n<\/tr>\n
Galaxy Smartphones<\/td>\n Mega 6.3 (AT&T, Sprint, US Cellular), Note 3, S4, S4 Active, S4 Mini, S5<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
\n
$\"computrace$ <\/a><\/div>\n\n\n\n\n\n\n\n\n
Notebooks & Tablets<\/td>\n Models<\/td>\n<\/tr>\n
Portege<\/td>\n R830, R835, R930, R935, Z830, Z835, Z930, Z935<\/td>\n<\/tr>\n
Qosmio<\/td>\n F750, F755, X770, X775, X870, X875<\/td>\n<\/tr>\n
Satellite<\/td>\n C650, C840, C850, C855, C870, L730, L740, L750, L770, L830, L840, L850, L855, L870, L875, P750, P770, P840, P850, P855, P870, P875, R845, R945, S850, S855, S870, U840<\/td>\n<\/tr>\n
Satellite Pro<\/td>\n C660, C665, C850, C870, L750, L770, L830, L850, L870, R850<\/td>\n<\/tr>\n
Tecra<\/td>\n A11, R840, R850, R940, R950<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
\n
$\"computrace$ <\/a><\/div>\n\n\n\n\n
Notebooks & Tablets<\/td>\n Models<\/td>\n<\/tr>\n
IXC104C4<\/td>\n All models except IXC104M Military version<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
D\u00e9j\u00e0, pour v\u00e9rifier si Computrace est pr\u00e9sent sur votre ordinateur, vous pouvez lancer HijackThis<\/a> et v\u00e9rifier si l’un des processus suivants est lanc\u00e9 :<\/p>\n
\n
rpcnet.exe<\/li>\n
rpcnetp.exe<\/li>\n
32 bitsvchost.exe (tournant sur un OS en 64 bits)<\/li>\n<\/ul>\n
Si les fichiers sont pr\u00e9sents sur votre disque dur :<\/p>\n
\n
%Windir%\\system32\\rpcnet.exe<\/li>\n
%Windir%\\system32\\rpcnetp.exe<\/li>\n
%Windir%\\system32\\wceprv.dll<\/li>\n
%Windir%\\system32\\identprv.dll<\/li>\n
%Windir%\\system32\\Upgrd.exe<\/li>\n
%Windir%\\system32\\autochk.exe.bak (FAT)<\/li>\n
%Windir%\\system32\\autochk.exe.bak (NTFS)<\/li>\n<\/ul>\n
Si vous voyez passer des requ\u00eates DNS vers ces adresses :<\/p>\n
\n
search.namequery.com<\/li>\n
search.us.namequery.com<\/li>\n
search64.namequery.com<\/li>\n
bh.namequery.com<\/li>\n
namequery.nettrace.co.za<\/li>\n
search2.namequery.com<\/li>\n
m229.absolute.com ou toute m *. absolute.com<\/li>\n<\/ul>\n
Si votre syst\u00e8me se connecte \u00e0 l’adresse IP suivante : 209.53.113.223<\/p>\n
Si les cl\u00e9s suivantes sont pr\u00e9sentes en base de registre :<\/p>\n
\n
HKLM\\System\\CurrentControlSet\\Services\\rpcnet<\/li>\n
HKLM\\System\\CurrentControlSet\\Services\\rpcnetp<\/li>\n<\/ul>\n
Mais alors ? Comment s’en d\u00e9barrasser ?<\/p>\n
Et bien malheureusement, il n’y a pas de solution miracle. Le plus sain est de changer de carte m\u00e8re avec si possible un BIOS libre non sign\u00e9 comme Coreboot<\/a>. Autrement, une autre solution qui ne d\u00e9gage pas Computrace, mais qui permet de bloquer les connexions de l’agent, c’est d’entrer les URL ci-dessus dans votre fichier Hosts en les faisant pointer vers votre adresse localhost (127.0.0.1).<\/p>\n
Autrement, je n’ai pas de solution pour le moment, mais si vous avez d’autres infos, je suis preneur.<\/p>\n
L’avenir est sombre avec ce genre de choses surtout qu’Absolute n’est pas le seul sur ce march\u00e9. Des technologies similaires existent sous le nom de FailSafe dans les BIOS de Phoenix Technologies (en mode SMM<\/a> avec tous les privil\u00e8ges) et sous le nom de VPro sur les puces Intel.<\/p>\n
Elles fonctionnent de mani\u00e8re totalement ind\u00e9pendante, sont persistantes, peu importe l’OS pr\u00e9sent sur la machine et surtout elles sont capables d’exploiter le matos directement (carte WiFi, GPS…etc.). Le pire l\u00e0-dedans, c’est que m\u00eame si votre ordinateur est \u00e9teint, \u00e7a peut fonctionner. Vous ne me croyez pas ? Allez lire la doc d’Intel<\/a>.<\/p>\n
Il est scandaleux que les constructeurs int\u00e8grent ce genre de choses dans leurs ordinateurs surtout sans en informer leurs clients et pour le moment, on ne connait pas encore l’\u00e9tendue des d\u00e9g\u00e2ts. Mis \u00e0 part les PC, Computrace est aussi pr\u00e9sent sur les appareils mobiles et les Mac, donc j’imagine le pire. Malheureusement, aucune \u00e9tude sur Android ou iOs n’a \u00e9t\u00e9 r\u00e9alis\u00e9e \u00e0 ce jour pour savoir si Computrace y \u00e9tait implant\u00e9 par d\u00e9faut comme c’est le cas sur les PC.<\/p>\n
M\u00eame chose avec Linux m\u00eame si on sait que l’agent est dispo sous Linux<\/a> et tourne sur\u00a0 RedHat 6, Ubuntu 10, Mint 9, openSuse 11, CentOS 5, Fedora 13 et Debian 5. On ne sait pas, par contre si le module pr\u00e9sent dans le BIOS est capable de d\u00e9tecter la pr\u00e9sence d’un Linux et d’installer le binaire \u00e9quivalent \u00e0 rpcnet.exe qui va bien.<\/p>\n
Computrace travaille-t-il avec des agences de renseignement et des gouvernements ?\u00a0 Des attaques exploitant Computrace ont-elles d\u00e9j\u00e0 eu lieu ? Impossible \u00e0 savoir pour le moment.<\/p>\n
La seule r\u00e9ponse possible pour le moment, face \u00e0 ce genre de chose est d’aller gueuler dans les oreilles de votre constructeur et d’opter pour du mat\u00e9riel libre. Mais malheureusement, cela doit repr\u00e9senter 0,0001% du parc de machines, tous types confondus et c’est encore tr\u00e8s difficile \u00e0 trouver pour les utilisateurs lambda. Il est aussi probable qu’installer Linux bloque le fonctionnement de Computrace m\u00eame si celui-ci est pr\u00e9sent dans le BIOS mais ce n’est qu’une supposition.<\/p>\n
Sources :<\/p>\n
\n
http:\/\/corelabs.coresecurity.com\/index.php?module=Wiki&action=view&type=publication&name=Deactivate_the_Rootkit<\/a><\/li>\n
http:\/\/www.absolute.com\/en\/partners\/bios-compatibility<\/a><\/li>\n
http:\/\/www.absolute.com\/en\/resources\/whitepapers\/absolute-persistence-technology<\/a><\/li>\n
https:\/\/www.google.com\/patents\/US20060272020<\/a><\/li>\n
http:\/\/en.wikipedia.org\/wiki\/LoJack<\/a><\/li>\n
http:\/\/www.securelist.com\/ru\/analysis\/208050831\/Ugroza_iz_BIOS<\/a><\/li>\n<\/ul>\n
Merci au gentil lecteur qui m’a inform\u00e9 de ce scandale.<\/p>\n<\/div>\n
<\/p>\n
<\/p>\n
Computrace – Le mouchard universel pr\u00e9sent sur les PC, Mac et appareils Android \u00ab Korben<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"
Et si je vous disais qu’il y a dans votre ordinateur un mouchard que vous ne pouvez pas enlever, qui […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1],"tags":[],"class_list":["post-494","post","type-post","status-publish","format-standard","hentry","category-les_infos_geek"],"_links":{"self":[{"href":"https:\/\/total-depannage.com\/wp-json\/wp\/v2\/posts\/494","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/total-depannage.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/total-depannage.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/total-depannage.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/total-depannage.com\/wp-json\/wp\/v2\/comments?post=494"}],"version-history":[{"count":0,"href":"https:\/\/total-depannage.com\/wp-json\/wp\/v2\/posts\/494\/revisions"}],"wp:attachment":[{"href":"https:\/\/total-depannage.com\/wp-json\/wp\/v2\/media?parent=494"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/total-depannage.com\/wp-json\/wp\/v2\/categories?post=494"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/total-depannage.com\/wp-json\/wp\/v2\/tags?post=494"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}