piratage par Libre office 5.0.3.2

Bonjour

Voici une nouvelle question envoyée à l'aide du formulaire de demande d'aide (http://fr.libreoffice.org/get-help/poser-une-question/).
Si vous répondez, merci de penser à utiliser la fonction "répondre à tous" de votre logiciel de courrier électronique de façon que le demandeur reçoive une copie de votre réponse.

Email:: samkamar5@gmail.com
Sujet:: piratage par Libre office 5.0.3.2
OS:: Linux
Version:: 5.0.x
Question:: Bonjour
je travaille avec libre office à la Bibliothèque Universitaire de l'institut,
et mon compte sur un poste à la BU a été piratée. je pense que le piratage s'est fait par le biais de libre office Calc car lorsque je télécharges les doc office sur mon pc, j'ai remarqué qu'il est mentionné comme Auteur : le nom du responsable du service informatique de la BU .
NB: je suis en conflit avec cette structure et les postes de cette BU ne sont pas sécurisé
Question: est ce que cela est possible ?
si oui pourriez vous m'aider à mieux démasquer le Hacker

Bonjour,

Bonjour

Voici une nouvelle question envoyée à l'aide du formulaire de demande d'aide (http://fr.libreoffice.org/get-help/poser-une-question/).
Si vous répondez, merci de penser à utiliser la fonction "répondre à tous" de votre logiciel de courrier électronique de façon que le demandeur reçoive une copie de votre réponse.

Email:: samkamar5@gmail.com
Sujet:: piratage par Libre office 5.0.3.2
OS:: Linux
Version:: 5.0.x
Question:: Bonjour
je travaille avec libre office à la Bibliothèque Universitaire de l'institut,
et mon compte sur un poste à la BU a été piratée. je pense que le piratage s'est fait par le biais de libre office Calc car lorsque je télécharges les doc office sur mon pc, j'ai remarqué qu'il est mentionné comme Auteur : le nom du responsable du service informatique de la BU .

L'auteur qui est mentionné ici est celui qui a renseigné le nom sous
Outils > Options > Données d'identité et il est fréquent qu'il soit
rempli automatiquement lors du déploiement dans une organisation.

NB: je suis en conflit avec cette structure et les postes de cette BU ne sont pas sécurisé
Question: est ce que cela est possible ?
si oui pourriez vous m'aider à mieux démasquer le Hacker

Il faudrait savoir ce que tu entends par hacker et quelles mesures de
sécurité tu utilises pour protéger tes données.
À bientôt
Sophie

Non !

Ce qui se passe c'est que les documents comportent les données
d'identité de l'émetteur telles qu'indiquées dans le logiciel. Il est
donc probable que soit le responsable de la BU soit l'auteur des
documents, soit les machins sont configurées pôur qu'il en soit l'auteur
et personne ne prend la peine de personnaliser LibreOffice.

Donc non, vous n'êtes pas piraté. En tout cas, pas par LibreOffice.
Votre compte gmail peut-être ?

Si vous répondez, merci de penser à utiliser la fonction "répondre à
tous" de votre logiciel de courrier électronique de façon que la liste
reçoive une copie de votre réponse.

Bonjour,

Le piratage est un acte punissable, il serait surprenant qu'un responsable d'organisme universitaire se livre à ce sport. Ou alors vous avez été très très méchant...

De ce que vous décrivez, Sophie et Ysabeau ont raison, il est normal que le nom de ce responsable apparaisse dans ce contexte.

Puisque vous êtes sous Linux, vous devez savoir que la sécurité de votre compte est bien garantie par le système d'exploitation. Si votre machine vous est prêtée, par contre, l'administrateur du parc peut accéder à tous les fichiers, y compris les vôtres.

Dans ce cas, si vous voulez garder vos travaux pour vous, désactivez les options de sauvegarde automatique de LibreOffice et sauvez vos documents sur un support amovible (disque USB ou clé) que vous emportez avec vous. A la fin de la session, vous pouvez aussi supprimer votre profil, éventuellement après l'avoir sauvé pour usage ultérieur à la prochaine connexion.

En résumé, pas de hacker, pas de démasquage, un peu de parano et quelques précautions faciles.

Bonne fin de journée,

Thierry

Je plussois à toute ces remarques

à noter de plus que si vous vous êtes connecté avec votre compte étudiant, les administrateurs conservent un droit d'accès pour des besoins de maintenance mais sont normalement soumis à une charte particulière.

Et il est probable que ces gens là ait autre chose à faire...

Claire

Rebonjour

Merci de m'avoir répondu et j'ai bien retenu votre réponse (la possibilité
de piratage par compte gmail) à laquelle je rajoute l'observation
suivante:

Tout d'abord je suis sur d'avoir fait l'objet de piratage car ça ma été dit
par un des agents mais Ce n'est pas le piratage de ma session à la biblio
qui me dérange le plus, car s'était prévisible puisque c'est eux qui nous
remettent ID et MP, mais plutot mes connexions sur pc personnelle car il
m'arrivait de me connecté sur pc avec les mêmes ID et MP (rarement) et
surtout d'ouvrir ma boite mail sur leur poste pour envoyer les documents
libre office sur lesquels je travaillais pour ensuite les téléchargé sur
mon poste avant de découvrir le piratage et recourir à la clé USB et c'est en
analysant les documents téléchargé durant cette période que j'ai constaté
que sur certain documents le nom du responsable du service informatique y
apparaissait alors que sur d'autres il n'y était pas d'où ma suspicion
envers lui.

brèf, je sais que mes connexions sur pc personnelle ont été piratées, par
un cheval de trois ou autres, sans doute par mail avec libre office ou
autres mais je cherche à retrouver le moyen de le prouver car je connais
les coupable mais pas de preuves

Cordialement

Bonjour,

Vous ne semblez pas avoir bien compris. Lorsqu'on évoque un piratage de votre compte Gmail, ça veut simplement dire que quelqu'un aurait utilisé votre identifiant et votre mot de passe pour accéder à votre messagerie, nullement que le nom et les coordonnées de ce pirate se retrouveraient miraculeusement dans l'entête de vos documents. Pour éviter que cela ne se reproduise, changez votre mot de passe et choisissez-en un sérieux. 123456 n'a jamais été reconnu pour sa sécurité, votre date de naissance non plus, ni votre nom + prénom, ni ceux de votre famille, etc

Par contre nous vous avons expliqué pourquoi vous retrouvez le nom de votre soi-disant pirate sur certains de vos documents, sans aucun doute ceux que vous avez créés sur les postes de votre université. Ceux qui n'ont pas cette identité sont à coup sûr ceux que vous avez créés sur votre PC personnel.

Par ailleurs nous vous avons indiqué comment faire pour garder vos données privées si vous soupçonnez vraiment de la curiosité malvenue. A vous de faire.

Mais à mon sens, vous souffrez avant tout d'un certain manque de connaissances de base en matière d'utilisation élémentaire de l'informatique comme outil de travail.

En conclusion, plutôt que vous débattre au milieu de fantasmes, contactez les gens en charge de la répression des activités délictueuses en matière de données personnelles. Sauf erreur la Gendarmerie est la première concernée. Vous trouverez là un avis autorisé de gens qui se confrontent quotidiennement avec du vrai piratage. A moins que vous ne les soupçonniez aussi de faire partie du complot ?

Bonne journée,

Thierry

Bonsoir,

c'est en
analysant les documents téléchargé durant cette période que j'ai constaté
que sur certain documents le nom du responsable du service informatique y
apparaissait alors que sur d'autres il n'y était pas d'où ma suspicion
envers lui.

J'ai une autre hypothèse pour cette histoire bien louche. Supposons que vous utilisiez une machine "clonée" à partir d'une machine de référence sur laquelle Libreoffice a été installé par le responsable du service informatique (avec son nom, disons Jean Sairien, dans les options). Oui, je sais que c'est mal, disons que c'est de la négligence plus que de la malveillance. De temps en temps, pour éviter d'avoir à faire d'interminables désinfections et/ou mises à jour, le système provoque la réinitialisation de la machine utilisateur à partir de la machine de référence (cloner un disque dur par le réseau ça peut se faire de manière assez automatisée) ; c'est même sans doute le fonctionnement normal quand on utilise des machines virtuelles.
Du coup, quand les utilisateurs lancent libreoffice, ils s'appellent aussi Jean Sairien par défaut et ce nom va se retrouver dans les propriétés de tous les documents créées sur cette machine.
Pour avoir un autre comportement, il faudrait que les utilisateurs disposent de ce qui s'appelle des « profils errants » (l'utilisateur A sur une machine X va créer des documents, qui vont être sauvegardés dans son profil non sur la machine X mais sur le disque dur du serveur ; quand A se met sur une machine Y et y lance libreoffice il faut que son profil utilisateur soit recherché sur le serveur pour que ses options personnelles soient bien prises en compte).