IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Poutine accorde la citoyenneté russe au lanceur d'alerte américain Edward Snowden.


Sujet :

Sécurité

  1. #361
    Membre expérimenté
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    690
    Détails du profil
    Informations personnelles :
    Localisation : Réunion

    Informations forums :
    Inscription : Juillet 2005
    Messages : 690
    Points : 1 658
    Points
    1 658
    Par défaut
    Je vois qu'on surf sur les même sites alors

  2. #362
    Membre éclairé
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    328
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 328
    Points : 695
    Points
    695
    Par défaut
    90% des administrateurs système sont des consultants...
    Est-ce qu'on doit comprendre que ce sont des prestataires extérieur??!!!!
    Ce qui est hilarant, c'est que l'administration américaine se fait prendre à son propre jeu. A force d'externaliser, de privatiser comme des porcs, pour "rationaliser" comme ils disent - en fait pour pas avoir à précariser les emplois, filer un contrat juteux à un copain d'Harvard et prendre un bakchich au passage - ces idiots en sont arrivés à flinguer eux-mêmes les secteurs les plus critiques pour leur politique sécuritaire de flicards.
    Ils le font dans presque tous les secteurs (armée, santé, éducation, ...), ça foire à chaque fois quasiment et ils s'étonnent du résultat.
    Dire que cette nation de winners est censée fliquer le monde et nous montrer la marche à suivre...
    Je dis ça, mais en regardant chez nous, c'est pas mieux. Avec la petite armée de vendus qui squattent l'Assemblée, le gouvernement, le sénat, on a rien à leur envier...

    Cdlmt

  3. #363
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 223
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 223
    Points : 28 213
    Points
    28 213
    Par défaut
    Ce n'est pas propre à l'administration américaine, ça se passe exactement pareil en France et dans toute moyenne, grosse et très grosse entreprise.

  4. #364
    Membre chevronné

    Homme Profil pro
    Ingénieur Hospitalier
    Inscrit en
    Juillet 2004
    Messages
    993
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur Hospitalier
    Secteur : Santé

    Informations forums :
    Inscription : Juillet 2004
    Messages : 993
    Points : 1 768
    Points
    1 768
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par bombseb Voir le message
    Je vois qu'on surf sur les même sites alors
    Éveillé mais pas endormit avec un grand espoir, que ce Mr Asselineau de UPR soit reconnu.

  5. #365
    Expert éminent
    Homme Profil pro
    Big Data / Freelance EURL
    Inscrit en
    Mars 2003
    Messages
    2 124
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Big Data / Freelance EURL

    Informations forums :
    Inscription : Mars 2003
    Messages : 2 124
    Points : 7 291
    Points
    7 291
    Par défaut
    Citation Envoyé par headmax Voir le message
    Éveillé mais pas endormit avec un grand espoir, que ce Mr Asselineau de UPR soit reconnu.
    ha ben comme site démago on ne fait pas mieux. "Les Etats-Unis sont-ils en train de nazifier l’occident ? " disent-ils. Rien que ça N'importe quoi. Les USA n'ont jamais été blanc comme neige notamment quand on voit leur manoeuvres en amérique du sud il y a quelques ou au moyen-orient, mais parler de nazification

  6. #366
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 910
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 910
    Points : 206 530
    Points
    206 530
    Par défaut PRISM : Microsoft poursuit en justice le gouvernement américain pour des besoins de transparence
    PRISM : Microsoft poursuit en justice le gouvernement américain pour des besoins de transparence,
    après un échec d'une entente à l'amiable

    Mise à jour du 02/09/2013

    En juin, Microsoft et Google ont tous les deux entamé des démarches judiciaires pour révéler au public des informations sur les requêtes formulées par le gouvernement américain qu'ils ont reçues. Les deux compagnies se sont mises d'accord pour proroger le délai de réponse accordé au gouvernement pendant les négociations d'une entente à l'amiable, qui se sont soldées par un échec.

    Brad Smith, avocat et vice-président exécutif des affaires juridiques et corporatives de Microsoft, a déclaré dans un billet blog : « Chacune de nos compagnies a porté plainte en juin dernier pour résoudre ce problème. Nous croyons qu’en vertu de la constitution américaine, nous avons le droit de partager plus d’information avec le public. Le but de notre initiative est de faire respecter ce droit afin que nous puissions divulguer plus d’information. »


    Microsoft n'a pas caché sa déception. « Nous aurions espéré que ces discussions conduisent à un agrément acceptable par tous. Bien que nous apprécions la bonne foi et les efforts des avocats du gouvernement avec lesquels nous avons négocié, nous sommes déçus que ces négociations aboutissent à un échec. »

    Au départ, l'action de Microsoft visait à obtenir la permission de ne publier que des statistiques globales de ces requêtes. L'entreprise s'est ravisée et a décidé de pousser plus loin sa demande.

    « Nous croyons qu’il est essentiel de publier de l’information qui montre clairement le nombre de demandes de sécurité nationale pour le contenu de nos utilisateurs, tel le contenu de courriels. Ces chiffres doivent être publiés sous une forme qui les distingue du nombre de demandes en lien avec les métadonnées, tels les abonnements associés à une adresse courriel spécifique.» explique Brad Smith.

    Source : TechNet

    Et vous ?

    Cette action pourra-t-elle réhabiliter l'image de l'éditeur qui a été accusé -à tord selon lui- de collaboration totale et entière avec les agences de renseignement américaines ?

  7. #367
    Invité
    Invité(e)
    Par défaut
    Ahah cette vieille plainte orchestré pour tenter de redonner confiance aux utilisateurs alors que le gouvernement et toutes ces entreprises sont mains dans la main avec ces géants du Web...

    C'est pas moi qui le dit mais Julian Assange

    http://walane.net/on-the-web/lien/?id=357

  8. #368
    Membre confirmé

    Homme Profil pro
    Développeur Java
    Inscrit en
    Décembre 2005
    Messages
    144
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : Décembre 2005
    Messages : 144
    Points : 645
    Points
    645
    Par défaut
    Tout à fait d'accord. Microsoft, Google & co protestent de leur innocence, qu'on les a obligés, portent plainte pour dire ce qu'ils n'ont pas le droit de dire. N'empêche, c'est plus pour se refaire une virginité qu'autre chose. Si Edward Snowden n'avait rien dit, elles continueraient comme avant, tout en se présentant en défenseur de la vie privéde et de la liberté d'expression...

  9. #369
    Expert éminent sénior

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : Mars 2013
    Messages : 426
    Points : 32 561
    Points
    32 561
    Par défaut PRISM : la NSA donne des pots de vin aux firmes pour utiliser leurs infrastructures techniques
    PRISM : la NSA donne des pots de vin aux firmes pour utiliser leurs infrastructures techniques
    et collecter illégalement des données

    Les révélations concernant le projet PRISM, qui défraie les chroniques ces derniers temps, se poursuivent.

    D’après le Washington Post, l’Agence de Sécurité Nationale américaine (NSA) dépenserait des sommes faramineuses pour avoir accès aux infrastructures techniques de divers opérateurs du secteur des télécommunications, dans le but de filtrer le trafic en provenance de sources étrangères ainsi que le trafic local (États-Unis).

    Les données collectées par ce type de mécanisme ne doivent pas être confondues avec celles que sont tenues de fournir les firmes lorsqu'elles (les données) sont en relation avec la sécurité nationale. D’ailleurs, Apple, Google, ou encore Facebook affirment les mettre à la disposition des agences de sécurité gratuitement.

    Les documents en possession du Washington Post ne citent cependant pas les entreprises qui ont bénéficié des largesses de la NSA. On y voit seulement apparaître des noms de code d’opérations ainsi que les différents montants associés. C’est ainsi qu’on trouve 65,96 millions de dollars pour l’opération BLARNEY, 94,74 millions pour FAIRVIEW, 46,04 millions pour STORMBREW et 9,41 millions pour OAKSTAR.

    Pour l’année 2013, l’agence de sécurité aurait dépensé un montant de 278 millions de dollars pour ces opérations secrètes, en régression par rapport à celui de 2011 qui était de 394 millions de dollars.

    Le Washingtong Post affirme avoir contacté les grands opérateurs de télécommunication comme Verizon, AT&T et bien d’autres pour la confirmation des faits. Cependant, le journal s’est heurté à leur silence et à leur absence de commentaire.

    Source : Washington Post

    Et vous ?

    Qu'en pensez vous ?

  10. #370
    Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2013
    Messages
    39
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2013
    Messages : 39
    Points : 60
    Points
    60
    Par défaut
    Pas étonnant.Ce genre de pratique est fréquente dans beaucoup d'entreprises,les organismes gouvernementaux et ONG aussi.Exemple tout simple:les sociétés vendant des armes et autres"services" à l'armée ont un poste spécial dans leur comptabilité:les "frais commerciaux exterieurs".
    Ce poste regroupe les sommes versées en commissions et rétro-commissions.

  11. #371
    Membre éprouvé Avatar de leminipouce
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2004
    Messages
    754
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Agroalimentaire - Agriculture

    Informations forums :
    Inscription : Janvier 2004
    Messages : 754
    Points : 1 251
    Points
    1 251
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    La réponse est simple et est la réponse que donne la NSA à cette crise : Ils faisaient du travail qui va être désormais confier à des scripts, automates, serveurs dédiés.

    La NSA fonctionne en interne comme une antique boutique selon les propos d'un ancien apparus ces jours-ci. Elle aurait bien 10 ans voire plus de retard. Beaucoup de choses sont apparemment encore faite à la main.


    Personnellement, il n'y a rien qui m'étonne la-dedans (je dis bien étonne et non pas choque). Bon nombres d'entreprises surtout grosses et très grosses fonctionne de la sorte. Non seulement elles ont une inertie phénoménale sur le plan informatique mais généralement font appel à du service en régie pour gérer cela, ce qui n'arrange pas l'inertie, les entreprises intervenantes n'en faisant généralement pas plus que ce qui est demandé. Surtout que bien souvent c'est sous forme de contrat de concession de 2,3 ou 5 ans avec risque, à chaque renouvellement de concession de se faire remplacer.
    Ce qui me fait mourir de rire dans ces faits c'est qu'il y a 12 ans, suite au drame du WTC, un article était paru pour montrer que tous les services de renseignements et de sécurité des US avaient au moins 10 ans de retard. Ils donnaient, je me souviens, à l'époque, l'exemple d'un bureau du FBI où des dizaines d'agents travaillaient et dans lequel il n'y avait que 2 vieux ordinateurs.
    Les recoupements d'infos et tout ça étaient des plus laborieux et se faisaient à la mimine.

    12 ans plus tard, leurs ordis ont toujours 10 ans de retard... Ils sont donc resté à jour pendant 2 ans. Bel effort...

  12. #372
    Expert éminent sénior

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : Mars 2013
    Messages : 426
    Points : 32 561
    Points
    32 561
    Par défaut PRISM : la NSA serait capable de déchiffrer les communications sécurisées avec les VPN
    PRISM : la NSA serait capable de déchiffrer les communications sécurisées avec les VPN
    ainsi que le protocole SSL largement employé sur Internet

    Alors que récemment la branche britannique de The Guardian subissait de lourdes pertes (destruction de disques, confiscation des outils personnels de l’ami du journaliste Glenn Greenwald), son éditeur en chef Alan Rusbridger annonçait n'avoir pas baissé les bras. Effectivement, le journal continue les révélations du contenu des documents d’Edward Snowden au public.

    Cette fois-ci, The Guardian reporte que, d’après les documents de Snowden, l’agence de sécurité nationale américaine (NSA) serait en mesure de casser les algorithmes de chiffrement les plus utilisés.

    Créée en 1952, la NSA a pour objectif principal le décryptage des communications des sources pouvant constituer une menace pour les intérêts des États-Unis.

    D’abord utilisé à des fins militaires, le chiffrement a été vulgarisé par la suite, au point que les outils (les clients mails, les navigateurs et bien d’autres) présents dans le domaine public y ont recours systématiquement pour préserver la confidentialité des communications.

    Le fait même que la NSA soit en mesure de déchiffrer la plupart des communications utilisant les algorithmes de chiffrement populaires, ne constitue pas en soi un problème, car c’est là sa vocation. Ce que l’on déplore par contre, ce sont les moyens (corruption et actions illégales) employés par l’agence de sécurité pour atteindre son but.

    Les documents de Snowden révèlent que la NSA, via un programme de nom de code SIGINT, aurait dépensé en un an un montant de 250 millions de dollars pour l’insertion de « backdoor » au sein des solutions de sécurité logicielle produites par des firmes dont les noms n’ont pas été dévoilés.

    Les documents soulignent aussi que la NSA disposerait en interne d’un serveur de clés de chiffrement pour une grande majorité des produits commerciaux disponibles sur Internet, et qu'elle serait capable de déchiffrer les communications protégées par le protocole SSL, ainsi que les VPN.

    Jusqu’à quel niveau s’étendent les capacités de la NSA à décrypter les communications sécurisées ? Une chose est sûre, seule une poignée de personnes appartenant au programme « BullRun », cité dans les rapports de Snowden, est habilitée à répondre à cette question.

    Source : The Guardian

    Et vous ?

    Qu'en pensez-vous ?

  13. #373
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2005
    Messages : 4 413
    Points : 19 609
    Points
    19 609
    Par défaut
    Citation Envoyé par Cedric Chevalier Voir le message
    Les documents soulignent aussi que la NSA disposerait en interne d’un serveur de clés de chiffrement pour une grande majorité des produits commerciaux disponibles sur Internet, et qu'elle serait capable de déchiffrer les communications protégées par le protocole SSL, ainsi que les VPN.
    Aaaaah ben voilà

    Donc ils n'ont rien cassé du tout mais les autorités de certification et les éditeurs de logiciels leurs transmettent gentiment les clefs

    Sont balaise à la NSA, ils arrivent à ouvrir une porte quand on leur donne la bonne clef ...

  14. #374
    Membre régulier
    Profil pro
    Inscrit en
    Mars 2003
    Messages
    138
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2003
    Messages : 138
    Points : 120
    Points
    120
    Par défaut
    Dans l'article, ils disent :

    A 10-year NSA program against encryption technologies made a breakthrough in 2010 which made "vast amounts" of data collected through internet cable taps newly "exploitable".
    Cela peut être traduit par :
    Un programme de la NSA qui a duré 10 ans contre les technologie d'encryptage on fait une percée en 2010 qui ont permit de rendre "une grande quantité" de donnée collecté par les cables d'internet "exploitable"
    Grosso modo, ils ont cassé tout ce qui passe en SSL (comptes en banque, email, etc...)

    Cela me parait extrêmement grave.

    Certe, il va y avoir d'ici quelques années de nouveaux protocoles qui vont être proposés, mais on ne peut plus faire confiance ni dans la NSA, ni dans les entreprises et les institutions américaines.

  15. #375
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2005
    Messages : 4 413
    Points : 19 609
    Points
    19 609
    Par défaut
    Un billet à lire absolument pour bien faire le tour du sujet.

  16. #376
    Expert éminent sénior

    Homme Profil pro
    Étudiant
    Inscrit en
    Août 2011
    Messages
    283
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Août 2011
    Messages : 283
    Points : 18 073
    Points
    18 073
    Par défaut
    RSA, AES, ..... tout y passe avec la NSA !!!
    La seule question que je me pose c'est quel est la puissance de leur serveur ? en même temps je doute que le déchiffrement repose uniquement sur du brute force, certainement que cela repose entre autre sur des failles de sécurité inconnues

  17. #377
    Membre éclairé
    Homme Profil pro
    Étudiant
    Inscrit en
    Juillet 2013
    Messages
    192
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Juillet 2013
    Messages : 192
    Points : 678
    Points
    678
    Par défaut
    Sachant qu'aux états unis et dans toutes les entreprises basées aux états unis (même dans les filliales situées sur d'autres continents) il est interdit d'utiliser et de créer des moyens de cryptages dont la CIA n'a pas la clé, il aurait fallu être très naïf pour ne pas s'en douter.

  18. #378
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Mars 2010
    Messages
    83
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2010
    Messages : 83
    Points : 0
    Points
    0
    Par défaut
    On s'en fout complétement, a moins d'avoir des choses à cacher je vois pas ou est le probléme.

  19. #379
    Membre éprouvé
    Avatar de Gecko
    Homme Profil pro
    Développeur décisionnel
    Inscrit en
    Décembre 2008
    Messages
    499
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur décisionnel

    Informations forums :
    Inscription : Décembre 2008
    Messages : 499
    Points : 1 277
    Points
    1 277
    Par défaut
    Citation Envoyé par lirycs78 Voir le message
    On s'en fout complétement, a moins d'avoir des choses à cacher je vois pas ou est le probléme.
    Le problème est que partout dans le monde on utilise les standard de cryptage et les softs Américains, que ça soit pour les citoyens ou les états. Si les communications entre états ne sont pas fiables et que tout est intercepté ça veut dire que les dés sont pipés lors de négociations avec les USA, entre autres. Rien que cet aspect là est vraiment aberrant, il sera vraiment temps que l'UE lance des appels d'offres pour la création d'OS et suites logicielles 100% européennes.

  20. #380
    Expert confirmé Avatar de Zefling
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2007
    Messages
    1 189
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Avril 2007
    Messages : 1 189
    Points : 4 768
    Points
    4 768
    Par défaut
    Citation Envoyé par lirycs78 Voir le message
    On s'en fout complétement, a moins d'avoir des choses à cacher je vois pas ou est le probléme.
    Accepterais-tu qu'un logiciel viennent aussi constater tout ce qu'il se trouve sur tes disques dur.

    Je suppose que si on vient poser des caméras dans ta chambre pour voir tout de tu y fais, ça ne te dérange pas non plus ? Qu'on te pose un micro et une caméra pour être sûr que ce que tu dis ou vois n’enfreint jamais la loi. À près tout, tu n'as rien à cacher.

Discussions similaires

  1. Projet de RPG : Les Livres de Gaïa
    Par Licorna dans le forum Projets
    Réponses: 2
    Dernier message: 14/03/2006, 16h42
  2. [Directives] [PHP5.1.1][HTTPD2.2] Comment autoriser les php_flags ?
    Par frochard dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 3
    Dernier message: 24/12/2005, 23h18
  3. [VC++] Comment autoriser les retours covariants ?
    Par Yellowmat dans le forum MFC
    Réponses: 1
    Dernier message: 28/11/2005, 11h46
  4. comment autoriser les reférences croissée ??
    Par champion dans le forum PostgreSQL
    Réponses: 2
    Dernier message: 13/09/2004, 10h11
  5. Réponses: 4
    Dernier message: 12/06/2003, 21h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo