Discussion :

[hn2k5]

Heeeeuu... Excusez-moi, on parle bien d'une organisation mafieuse là hein ? Qui fait tourner des armées de zombies, c'est ça ?
Ah non ? C'est une organisation gouvernementale ?
Ok, tout va bien alors...

[defq0n]

Ainsi, depuis 2010, la NSA a injecté dans des millions d’ordinateurs à travers le mode, des malwares qui lui permettent d’extraire des données des réseaux téléphoniques et internet.

Depuis 2010 ou 2004 ?

Sur DVP et JDG c'est 2010 alors que chez 01.net c'est depuis 2004, mais de façon industrielle depuis 2010 ...

Edit : JDG a modifier la date le temps que je post ici.

[Traroth2]

Des millions d'utilisateurs infectés, mais Kaspersky ou Symantec n'ont rien vu, bien entendu...

[Invité]

Ça commence à devenir de la fiction tout ça lol

[4sStylZ]

Tu sait Traroth2, les antivirus sont loin d'être infaillible.

Par exemple nombre de correctifs Windows corrigent des failles de sécurités ouvertes depuis des années et parfois éxploitées sans que personne (sauf les plus malins ) ne le sache...

[Traroth2]

Oui, mais quand même... Un truc qui date de 2004/2010, ça fait longtemps, quand même. Le virus moyen, il faut une semaine pour qu'il soit inclus dans la base virale de ces outils. A un moment, ça n'est plus un accident.

Une faille peut exister sans être détectée pendant longtemps, mais une fois exploitée, ça ne dure généralement pas longtemps avant qu'on s'en rende compte. Pourquoi ? Parce qu'un malware a une activité. Il occupe de la mémoire et du disque, il consomme du temps machine, il se connecte au réseau. Bref, il laisse des traces que les labos de Kaspersky ou autre se sont donnés comme mission de détecter.

[Invité]

Moi je fait confiance a 100% aux fédéraux américains tant que c'est pour la lutte anti-terroriste , il faudrait leurs donner plus de moyens

[shadowmoon]

Moi je fait confiance a 100% aux fédéraux américains tant que c'est pour la lutte anti-terroriste , il faudrait leurs donner plus de moyens

Quelle naïveté !!!

La lutte anti-terroriste est leur principale excuse pour mettre en place des systèmes et des outils de surveillance à l'échelle mondiale, mais après ils utilisent ces derniers pour d'autres buts, en dépassant, assez souvent, le cadre légal défini au départ. C'est là le vrai problème mis en avant par les "affaires" actuellement médiatisées.

[Stéphane le calme]

Mystic : le programme qui permet à la NSA de mettre tout un pays sur écoute,
l’agence capable d’enregistrer 30 jours d'appels téléphoniques

Les révélations sur les programmes de surveillance de la NSA ne révèlent pas encore les limites de la capacité d’espionnage de l’agence américaine de renseignement. C’est le Washington Post qui dévoile que la NSA a la possibilité d’enregistrer « 100 % des appels téléphoniques dans un pays étranger, permettant à la NSA de réécouter n'importe quel appel passé sur ce territoire pendant une durée d'un mois. »

Ce programme d’interception d’appel téléphonique baptisé MYSTIC a connu le début de sa phase de test en 2009. Deux ans plus tard, grâce à des outils comme RETRO (diminutif de retrospective retrieval - récupération rétrospective -), une première nation a pu être placée entièrement sous écoute.

Durant 30 jours, la moindre conversation est stockée, en dépit du fait que les individus soient au préalable sous surveillance ou non. Par la suite, Retro permet aux analystes de fouiller dans cette masse de données et, éventuellement, de remonter dans le temps en retrouvant des conversations interceptées précédemment. Ainsi, ils peuvent récupérer une archive audio qui serait susceptible de susciter de l’intérêt et qui n’a pas été analysée au moment de l’appel. Le journal dit que « les analystes écoutent seulement 1 % de ces appels mais les chiffres absolus sont élevés. ». De plus, des millions de ces écoutes sont extraites du stock de 30 jours pour une conservation de plus long terme.
D’après le quotidien, 5 autres pays ont été ciblés par ce programme de surveillance, un sixième pays a été ajouté à la liste en octobre dernier. Un porte-parole de l'administration américaine a défendu ce type d'interception de masse, où tout est englouti par l'agence sans aucune forme de ciblage, expliquant que certaines menaces sont « souvent cachées dans le vaste et complexe ensemble des communications mondiales ».

Pour Jameel Jaffer, de la grande association de défense des libertés individuelles American civil liberties union (Aclu), « La NSA a toujours cherché à tout enregistrer, et désormais elle en a la capacité. La question est maintenant de savoir si nous aurons la volonté politique d'imposer des limites raisonnables sur les pouvoirs de la NSA, c'est-à-dire, si nous aurons la volonté politique de protéger nos libertés démocratiques. ».

Ces nouvelles révélations viennent en contradiction à la déclaration du président Barack Obama en janvier dernier qui expliquait que « les États-Unis n'espionnent pas les gens ordinaires qui ne menacent pas la sécurité nationale ».


Source : Washington Post

[deuche]

Jeremy Zimmerman nous fait savoir dans son entretien avec la parisienne liberée que la NSA emploie 950 000 personnes chargées de la surveillance.
C'est à dire une personne pour 300 sachant que dans les pires régimes communiste le taux était de 1 pour 200 sans avoir les moyens technologique d'aujourd'hui.

[Gruzzyh2]

Quelqu'un est en mesure de dire quels pays ?

[devtous]

Comment prendre un news sur un thread très ancien, et la news n'a pas suscité l'intérêt de plusieurs utilisateurs, deux commentaires seulement et la mettre en haut de l'accueil du portail.
Quand on voit on pense comme s'il y a vraiment quelque chose intéressant, alors que c'est juste une suite d'une histoire presque démodé. N'y a-t-il pas de news aussi intéressante pour les développeurs que ça.

[Arnard]

L'information est pertinente, et les pages précédentes discutaient justement des capacités de stockage des données...
Et non, personne ne connait le pays. Soit c'est un pays partenaire-ami, soit c'est un pays avec qui ils ont un relationnel très délicat amha...

[Stéphane le calme]

La NSA aurait infiltré les serveurs du siège de Huawei,
la Chine « condamne fermement de telles pratiques »

Selon le quotidien américain New York Times, la NSA se serait infiltrée dans les serveurs du Chinois Huawei, recueillant des informations sensibles et captant les communications entre cadres dirigeants lors d’une opération baptisée « Shotgiant ».

A l’origine, l’opération visait à rechercher des indices pointant des relations entre Huawei et l’armée chinoise pour accréditer la thèse d’une collusion. Le quotidien affirme que la NSA s’est intéressée aux équipements de Huawei vendus à des pays tiers partout dans le monde, en vue de s’assurer ainsi « un accès à des réseaux de communication jugés intéressants ».

Selon le New York Times, la NSA a réussi à s'introduire dans les serveurs du siège de Huawei, dans la ville de Shenzhen, et a obtenu des renseignements sur le fonctionnement des routeurs et des commutateurs numériques qui, selon l'entreprise chinoise, relient un tiers de la population mondiale.

Pour rappel, Huawei s’est vu interdire l’accès à des projets d’infrastructures aux États-Unis pour des raisons de sécurité, par crainte que ses équipements d’infrastructure télécoms ne soient utilisés par l’armée chinoise ou des hackers pour de l’espionnage ou des attaques informatiques qui bénéficieraient à Pékin.

« Si les faits évoqués sont avérés, Huawei condamne fermement de telles pratiques (qui consistent) à s’introduire et à infiltrer nos réseaux internes et à surveiller nos communications » a déclaré Roland Sladek, vice-président de Huawei en charge de l’international. Le groupe chinois « désapprouve toutes les actions qui menacent la sécurité des réseaux (de communication) et est prêt à travailler avec les gouvernements de tous pays, avec les investisseurs et les clients, de façon ouverte et transparente, pour relever les défis mondiaux de la sécurité », a-t-il poursuivi.

Source : New York Times

[Stéphane le calme]

Opération Nymrod : la NSA a espionné 122 personnages politiques depuis 2009,
la chancelière allemande dans la liste des « cibles de grandes valeurs »

122. C’est le nombre de chefs d’Etat ainsi que des personnages politiques de premier plan figurant sur une liste ultrasecrète de la NSA lors d’une opération baptisée Nymrod. Parmi eux figuraient le nom de la Chancelière allemande, qui aurait fait l'objet de plusieurs centaines de rapports (autour de 300) depuis mai 2009, mais également les noms des présidents Bashar Al-Assad, le président Syrien (environ 800 rapports) ou encore Alvaro Uribe, l’ancien président Colombien (environ 700 rapports).

Le système utilisé par Nymrod range automatiquement sous formes de rapports les résumés de fax, appels téléphoniques, et toute autre communication interceptée par les ordinateurs pour découvrir des informations liées à des « cibles de grandes valeurs ». Der Spiegel explique que le système est destiné à « trouver des informations liées aux cibles qu’il serait difficile de se procurer autrement ».

Aperçu de la liste

Les documents montrent également comment l’homologue britannique de la NSA, le GCHQ, s’est infiltré dans les entreprises internet allemandes afin d'obtenir une meilleure compréhension de la nature du trafic Internet qui parcours l'Allemagne, explique le quotidien. Trois entreprises allemandes ont explicitement été citées : Stellar, Cetel et IABG

Le quotidien allemand Der Spiegel qui rapporte ces révélations d’Edward Snowden explique que ces fichiers étaient stockés sur une base de données de la NSA qui « pourrait être un élément de preuve important » aux yeux de la justice allemande, laquelle « veut décider dans les jours à venir si elle ouvre une information judiciaire portant sur des soupçons d'espionnage ».

En guise de réponse, Jay Carney, un porte-parole de la Maison Blanche, a déclaré que « le président assure la chancelière que les Etats-Unis ne surveillent pas et ne surveilleront pas les communications de la chancelière. ».

Source : Der Spiegel

[marsupial]

Comment prendre un news sur un thread très ancien, et la news n'a pas suscité l'intérêt de plusieurs utilisateurs, deux commentaires seulement et la mettre en haut de l'accueil du portail.
Quand on voit on pense comme s'il y a vraiment quelque chose intéressant, alors que c'est juste une suite d'une histoire presque démodé. N'y a-t-il pas de news aussi intéressante pour les développeurs que ça.

Pathétique.

[Stéphane le calme]

Les USA auraient des antennes-relais factices embarquées dans de petits avions pour espionner des criminels présumés,
un programme lancé depuis 2007

Le département américain de la Justice (DoJ) a collecté des données en provenance de milliers de téléphones portables via des tours de communication factices déployées à bord de petits avions, en l’occurrence des jets et monomoteurs légers, afin de récupérer des informations relatives à l’identité et la localisation des utilisateurs de téléphones portables. Mis en place depuis 2007 par l’US Marshals Service sous la supervision du DoJ, le programme visait prioritairement des criminels présumés sur le sol américain, mais il n’aurait pourtant pas épargné les citoyens lambda.

Ces avions, parmi lesquels des modèles Cessna, opéreraient depuis au moins cinq aéroports du pays et embarqueraient un système dédié, sous la forme de boîtiers familièrement nommés « dirtboxes » qui sont capables d’imiter les signaux émis par les antennes-relais de téléphonie mobile. Aussi, en un seul vol, la technologie permettait de récupérer des données relatives à des dizaines de milliers d’appareils selon l’une des deux sources proches de l’affaire du Wall Street Journal. Ces mêmes sources n’ont pas été en mesure de déterminer la fréquence ni la durée des vols, mais ont tout de même affirmé qu’ils se faisaient sur une base régulière.

Cessna 182

Les téléphones portables sont programmés pour se connecter à n’importe quelles antennes-relais de téléphonie mobile à proximité qui présente le signal le plus fort. Aussi, les antennes-relais de téléphonie mobile factices embarquées dans les avions ont un système permettant de faire croire au téléphone que ce sont elles qui ont le signal le plus fort afin de pouvoir lire les numéros d'enregistrement uniques des appareils lorsqu'ils se connectent, rapporte le WSJ. Les fausses antennes-relais déterminent par la suite quels téléphones appartiennent à un criminel présumé et « relâchent » les données relatives à ceux qui ne le sont pas.

En rapportant ces faits, le WSJ a cité un représentant de l’Union américaine des Libertés Civiles qui le qualifiait d’inexcusable « filet de programme de surveillance ». Le DoJ a été contacté et s’est refusé à tout commentaire, expliquant seulement que les agences du Département de Justice « se soumettent à la loi fédérale, ce qui inclut demander l’approbation de la cour ».

L’un des effets indésirables est que ces antennes-relais factices peuvent parfois couper les appels (émis ou entrants). « Les autorités ont essayé de minimiser le risque de préjudice, y compris en demandant une modification du logiciel pour s’assurer que les fausses tours n’interrompent pas les appels d’urgence émis au 911 » a assuré l’une des sources.

Ce programme est un exemple de l’extrémité dans laquelle les États-Unis sont prêts à aller pour mener la surveillance à l’intérieur de leurs frontières. Un programme qui ne manquera pas de similitudes dans l’approche de la NSA et sa collecte de millions de données téléphoniques afin de trouver une épingle dans une botte de foin. Le gouvernement américain avait justifié ces enregistrements en prétextant qu’il s’agit là de la façon la moins invasive de rechercher des terroristes.

Source : WSJ

[earhater]

N'empêche les ingénieurs 'ricains ils sont vachement ingénieux Parce que le coup du p'tit avion fallait le trouver et savoir l'exploiter. Mais bon vu que c'est contre le terrorisme je suis entièrement pour et personne ne va rien dire parce que c'est l'état.

[transgohan]

Les téléphones portables sont programmés pour se connecter à n’importe quelle les antennes-relais de téléphonie mobile à proximité qui présente le signal le plus fort. Aussi, les antennes-relais de téléphonie mobile factices embarquées dans les avions ont un système permettant de faire croire au téléphone que ce sont elles qui ont le signal le plus fort afin de pouvoir lire les numéros d'enregistrement uniques des appareils lorsqu'ils se connectent, rapporte le WSJ. Les fausses antennes-relais détermine par la suite quels téléphones appartient à un criminel présumé et « relâche » les données relatives à ceux qui ne le sont pas.

Il n'y a pas de moyen de "faire croire"...
Il suffit juste de cracher du signal plus fort.
En gros ils ont inondé le sol en crachant plus fort que ce qu'envoyaient les antennes proches pour obtenir un meilleur SNR (rapport signal sur bruit) afin que leur antenne factice soit choisie par les téléphones portables.

[elssar]

En gros c'est une attaque type MITM, pour avoir l'IMSI du phone non ? c'est pas tellement révolutionnaire. Mais utiliser des petits avions pour ça, ils ont du fric quand même