Discussion :

[Arsene Newman]

Hacienda : Le programme qui permettra à la NSA et le GHCQ de conquérir Internet
grâce aux vulnérabilités réseaux de 27 pays espionnés

Un seul programme d’espionnage et d’intrusion informatique pour cinq pays différents, voilà donc la dernière révélation en date d’Edward Snowden.

À travers une récente publication présentée par les confidents de Snowden, Jacob Appelbaum et Laura Poitras, le programme HACIENDA qui est financé par les pays du Five Eyes (États-Unis, Royaume-Uni, Nouvelle Zélande, Canada, Australie) a été révélé.

Ce programme a permis aux différentes agences concernées y compris le GHCQ et la NSA de scanner les ports informatiques des ordinateurs de 27 pays, à la recherche d’éventuelles failles exploitables.

La publication explique aussi l’objectif derrière une telle manœuvre « Le processus de scan de pays entiers à la recherche d’éventuelles infrastructures réseaux vulnérables est conforme à l’objectif global Mastering the Internet (Maitrise de l’Internet) qui est aussi le nom d’un programme de renseignements du GHCQ : ces agences d’espionnage tentent d’attaquer chaque système qui est à leur merci, probablement parce qu’il pourrait leur donner accès à d’autres systèmes. Les systèmes peuvent être attaqués simplement parce qu’ils pourraient éventuellement créer un chemin vers une cible privilégiée, même si aucune information n’indique que cela pourrait être le cas. »

Ce qui donne lieu au constat suivant : « En recourant à cette logique, chaque équipement est une cible qui peut être exploitée, sachant que chaque cible exploitée avec succès est théoriquement utile en tant que moyen d’infiltration d’une autre cible. »

Ainsi, pour Appelbaum et Poitras aucun équipement, aucune personne, aucune entreprise n’est à l’abri d’une intrusion informatique menée par ces agences gouvernementales, toutefois ils rappellent l’existence de certaines contre mesure comme le recours à la technique du TCP Stealth, qui a été récemment promu au stade de draft standard par l’IETF.

Quant à la nature du logiciel utilisé par le programme HACIENDA, les auteurs rappellent l’existence de programma disponible au grand public comme Nmap ou Zmap. Toutefois, le logiciel utilisé par HACIENDA serait beaucoup plus sophistiqué au vu du financement du programme Mastering the Internet qui est estimé à un milliard de livres.

Source : Annonce d’Appelbaum et Poitras

Et vous ?
Qu’en pensez-vous ?

[marsupial]

Paradoxalement, pour rester libre et ouvert, internet va devoir se "barricader".

[sloshy]

Personne n'a envie de se lever contre une agence gouvernementale s'il n'est pas directement impliqué dans le problème. (les cas comme Snowden sont rarissimes), donc même si ça nous choque ça ne durera pas plus que le temps d'un retweet

PS: Il y a une coquille sur le lien de la source (inutilisable car incorporant les balises bbcode [url]).

[redcurve]

Franchement je ne vois pas le soucis, rien qu'en France 1 million de systèmes sensibles sont connectés à internet alors que ça ne devrait pas être le cas. Puisque la porte est ouverte pourquoi ne pas aller voir ce qu'il y a à l'intérieur .

[Saverok]

Franchement je ne vois pas le soucis, rien qu'en France 1 million de systèmes sensibles sont connectés à internet alors que ça ne devrait pas être le cas. Puisque la porte est ouverte pourquoi ne pas aller voir ce qu'il y a à l'intérieur .

Si j'applique ton raisonnement à l'homme : "si tu n'as pas de gilet par balle, pourquoi est-ce que je ne pourrais pas te tirer dessus"

Ce n'est pas parce qu'un système est vulnérable qu'il doit être attaqué
Etre vulnérable n'est pas un raison pour être une cible
Il faut avoir un objectif défini et ne pas attaquer de manière préventive "dans le cas où peut être qu'un jour..."

C'est une attitude de prédateur extrêmement agressive
Au lieu d'envoyer un message d’apaisement ou de "force tranquille", on a une super puissance qui aboie comme un roquet

Par contre, cette annonce n'est pas surprenante au vue de tout ce qui a déjà été publié
Si on scanne l'ensemble des communication en considérant comme postulant que tout le monde est suspect, autant faire de même avec les systèmes informatiques