Nous sommes le Ven Juillet 10, 2020 03:31


Heures au format UTC + 1 heure




Poster un nouveau sujet Répondre au sujet  [ 27 messages ] 

Croyez-vous que Windows et la NSA collaborent ?
Le sondage s’est terminé le Mar Juillet 12, 2005 13:45
Oui 75%  75%  [ 36 ]
Non 25%  25%  [ 12 ]
Nombre total de votes : 48
Auteur Message
 Sujet du message: Windows - Echelon - NSA
MessagePosté: Lun Juin 27, 2005 13:45 
Une erreur d'attention de la part des programmeurs de Microsoft a évélée que des codes d'accès spéciaux préparés par l'Agence Américaine de la Sécurité Nationale ("U.S. National Security Agency") ont été secrètement intégrés à Windows. Le système d'accès de la NSA est inclus dans chaque version du système d'exploitation Windows, excepté pour les premières versions de Windows 95 (et de ses prédécesseurs). La découverte talonne la révélation plus tôt cette année qu'un autre géant américain du logiciel, Lotus, a construit une porte arrière trapdoor") "d'aide 'information" pour la NSA dans son système Notes, et que des fonctions de sécurité de d'autres systèmes logiciels ont été volontairement altérés.

La première découverte du nouveau système d'accès de la NSA a été faite en 1997 par le chercheur britannique Dr Nicko Van Someren. Mais c'est il y a quelques semaines seulement [en date de septembre 1999] qu'un second chercheur a re-découvert le système d'accès. Avec lui, il a trouvé la preuve le reliant à la NSA.

Les spécialistes en sécurité informatique sont conscients depuis maintenant deux ans que certaines particularités inhabituelles sont contenues à l'intérieur d'un "pilote" logiciel standard de Windows utilisé pour des fins de sécurité et d'encryption. Le pilote, appelé ADVAPI32.DLL, active et contrôle un éventail de fonctions de sécurité. Si vous utilisez Windows, vous le trouverez dans le répertoire c:windowssystem de votre ordinateur [où "c:windows" représente le répertoire d'installation du système d'exploitation].

ADVAPI32.DLL travail en rapport avec Microsoft Internet Explorer, mais n'exécutera que les fonctions cryptographiques que le gouvernement américain permet à Microsoft d'exporter. Cette information est une assez
mauvaise nouvelle en soi, d'un point de vue européen. Maintenant, il semblerait que ADVAPI exécute certains programmes spéciaux insérés et contrôlés par la NSA. Et à venir jusqu'à aujourd'hui, personne ne sait ce que ces programmes sont, ou ce qu'ils font.

Le Dr. Nicko van Somermen rapportait à la conférence "Crypto 98" qu'il avait décompilé le pilote ADVAPI32. Il a découvert que le fichier contient deux clés. Une utilisée par Microsoft pour contrôler les fonctions cryptographiques chargées dans Windows, conformément aux réglementations américaines d'exportation . Mais la raison pour l'existence d'une deuxième clé, et l'identité de qui la détient, reste un mystère.


Une deuxième clé


Il y deux semaines, une compagnie de sécurité américaine a trouvé des preuves concluantes que cette deuxième clé appartient à la NSA. Comme le Dr. Van Someren, Andrew Fernandez, scientifique en chef pour Cryptonym, de Morrisville en Caroline du Nord, a percé la présence et la signification des deux clés. En inspectant la dernière mise à jour de Microsoft pour Windows NT, le "Service Pack" 5, il découvre que les développeurs de Microsoft ont oubliés d'enlever les symboles de "débugage" utilisé pour tester le logiciel avant sa sortie. A l'intérieur du code se trouvaient les descriptions des deux clés. Une étaient appelée "KEY", l'autre "NSAKEY".


Haut
  
 
 Sujet du message:
MessagePosté: Lun Juin 27, 2005 13:59 
Hors ligne
Avatar de l’utilisateur

Inscription: Ven Juin 24, 2005 15:20
Messages: 224
Localisation: Je pourrais être derrière chaque visage.....
Moi j'ai rien à craindre, j'utilise pas Windaube. :lol:
J'utilise la distribution Linux utilisée par la CIA sur ses serveurs, distribution disponible en téléchargement, justement ....


Haut
 Profil  
 
 Sujet du message:
MessagePosté: Lun Juin 27, 2005 15:26 
Hors ligne
Avatar de l’utilisateur

Inscription: Mer Mai 25, 2005 06:14
Messages: 78
Localisation: Paris
Le jour ou j'intégrerai Microsfot, il faudra penser à ne pas mettre dans mon programme une clef appelée "clefs d'espionnage destinée à la NSA" ou tout autre service secret que vous choisirez.

Il va absolument falloir trouver l'inconscient qui laisse traîner des documents secrets et qui a si peu de mémoire qu'il donne à ses programmes ultra-secrets le nom du commanditaire que personne ne doit commettre !

_________________
My soul is painted like the wings of butterflies
Fairytales of yesterday will grow but never die


Haut
 Profil  
 
 Sujet du message:
MessagePosté: Lun Juin 27, 2005 18:31 
Hors ligne
Avatar de l’utilisateur

Inscription: Ven Juin 24, 2005 06:20
Messages: 1051
Localisation: Nantes
Soit les créateur sous-estiment les utilisateurs, soit l'erreur comise est vraiment énorme, ce qui est je pense le cas.
Maintenant, à quoi sert ces clés de la NSA, et ou se trouve l'accès ?


Haut
 Profil  
 
 Sujet du message:
MessagePosté: Lun Juin 27, 2005 19:28 
Selon ce que j'ai lu ce sont des clefs de cryptage.
Je suppose que le système est fait de telles sorte que le traffic est intégré au traffic IP classique et est donc indétectable surtout si ces systèmes sont en sommeil et attendent d'être réveillés par un événement précis.

Toutes les hypothèses sont permises mais la plus probable est d'avoir introduit quelque-chose qui en cas de conflit très important permet de réduire à néant les pc ennemis sans coup férir.

Comme les PC Windows sont répandus à travers le monde c'est un moyen de contrôle potentiel assez puissant sur d'innombrables pays.


Haut
  
 
 Sujet du message:
MessagePosté: Lun Juin 27, 2005 19:31 
Hors ligne
Avatar de l’utilisateur

Inscription: Ven Juin 24, 2005 06:20
Messages: 1051
Localisation: Nantes
Ce qui veut aussi dire que l'on nous espionne quotidiennement aussi non ?


Haut
 Profil  
 
 Sujet du message:
MessagePosté: Lun Juin 27, 2005 19:48 
Pas sûr, je pense que cela demanderait une puissance de calcul impossible aujourd'hui pour s'intéresser à tout-un-chacun.
Par contre qui sait si dans une ambassade mal protégée au niveau des firewalls on ne pourrait pas connaitre ce qui se passe dans les pc ?

J'aurais dû ouvrir un autre post mais en passant ceux qui croient éviter tout problème avec Linux ou Apple oublient internet. Il est créé grâce aux equipements Cisco qui ont le quasi-monopole.
Le gouvernement américain leur aurait demandé d'introduire dans leurs routeurs des mouchards.Je m'en doutais mais j'ai trouvé un article :
Mouchards Cisco

Et du nouveau sur la clef Microsoft :
Mouchards Microsoft


Haut
  
 
 Sujet du message:
MessagePosté: Mar Juin 28, 2005 06:51 
Hors ligne
Avatar de l’utilisateur

Inscription: Ven Juin 24, 2005 06:20
Messages: 1051
Localisation: Nantes
Citation:
Les explications techniques détaillées sont sur le site de Cryptonym, d'où il en ressort que le NSA (Agence Nationale pour la Sécurité Américaine) peut charger des services de CryptoAPI non autorisés sur votre machine, et ce, sans votre autorisation, et une fois que ces services de de sécurités sont chargés, ils peuvent pertinemment totalement compromettre votre système d'exploitation.


Cette situation est tout de même incroyable ! La NSA qui s'infiltre dans nos ordinateur et qui est, l'endommage :shock:
Enfin je suppose et j'espère qu'ils ne font ça souvent.


Dernière édition par renan44 le Mar Juin 28, 2005 11:46, édité 1 fois.

Haut
 Profil  
 
 Sujet du message:
MessagePosté: Mar Juin 28, 2005 11:10 
Hors ligne
Avatar de l’utilisateur

Inscription: Dim Juin 26, 2005 21:42
Messages: 68
Localisation: À la fois partout et nulle part, mais en tout cas en chacun de vous
En fait, les Blue Screens of Death, c'était la NSA..... :lol:


Haut
 Profil  
 
 Sujet du message:
MessagePosté: Mer Juin 29, 2005 08:51 
Hors ligne
Modérateur
Avatar de l’utilisateur

Inscription: Mar Mai 10, 2005 17:00
Messages: 3411
Localisation: Down in Dragontown.
C'est de leur faute, si ça plante ?
M'en tape, je suis chez la pomme, maintenant ! (et j'ai plus internet à la maison, comme ça :lol:).

_________________
"Dieu est mort" - Nietzsche
"Nietzsche est mort" - Dieu


Haut
 Profil  
 
 Sujet du message:
MessagePosté: Mer Juin 29, 2005 23:32 
Hors ligne
Avatar de l’utilisateur

Inscription: Mar Janvier 06, 2004 15:45
Messages: 228
Localisation: 59-62-14
Faut utiliser des systémes libres les gens :lol:


Haut
 Profil  
 
 Sujet du message:
MessagePosté: Jeu Juin 30, 2005 18:20 
Hors ligne

Inscription: Ven Juin 17, 2005 18:00
Messages: 29
Libre ou pas ça change rien, dés que tu es sur le net. N'importe qui qui veut vraiment entrer dans un système peut le faire.


Haut
 Profil  
 
 Sujet du message:
MessagePosté: Jeu Juin 30, 2005 19:39 
Comme je l'ai deja dit je suppose que Cisco a mis des mouchards dans ses routeurs. Or sachant que je pense qu'ils routent 90 % du réseau internet il est plus que facile de tracer des infos particulières qui y circulent, rien de plus simple.
De toutes façons les gros serveurs sont majoritairement aux USA et une fois de plus peut-être remplis de mouchards.
La guerre qui est faite à ceux qui échangent des fichiers de musiques ou des films, et qui est loin d'utiliser ces moyens sophistiqués montre bien à quel point on peut tracer tout ce qu'on veut sur internet.


Haut
  
 
 Sujet du message:
MessagePosté: Ven Juillet 01, 2005 08:08 
Hors ligne
Modérateur
Avatar de l’utilisateur

Inscription: Mar Mai 10, 2005 17:00
Messages: 3411
Localisation: Down in Dragontown.
Cela dit n'oublions pas qu'Internet était à la base un projet militaire.

_________________
"Dieu est mort" - Nietzsche
"Nietzsche est mort" - Dieu


Haut
 Profil  
 
 Sujet du message:
MessagePosté: Ven Juillet 01, 2005 09:56 
Exact :
En 1969, le réseau expérimental ARPANET fut créé par l'ARPA (Advanced Research Projects Agency dépendant du DOD, Department of Defense) afin de relier quatre instituts universitaires :

Le Stanford Institute
L'université de Californie à Los Angeles
L'université de Californie à Santa Barbara
L'université d'Utah

Et je suppose qu'il fait toujours partie du système américain sauf que leurs communications y sont cryptées.


Haut
  
 
 Sujet du message:
MessagePosté: Ven Juillet 01, 2005 10:00 
Hors ligne
Modérateur
Avatar de l’utilisateur

Inscription: Mar Mai 10, 2005 17:00
Messages: 3411
Localisation: Down in Dragontown.
Il s'est développé à part, en utilisant d'autres protocoles. (je doute que les aliens y soient pour quelquechose, par contre, pour les illuminatis faut voir :lol: )

_________________
"Dieu est mort" - Nietzsche
"Nietzsche est mort" - Dieu


Haut
 Profil  
 
 Sujet du message:
MessagePosté: Ven Juillet 01, 2005 16:22 
Hors ligne
Avatar de l’utilisateur

Inscription: Jeu Mai 19, 2005 17:02
Messages: 88
mrd c'est un coup a devenir parano...

je pense les divers armées du monde ne sont pas assé idiot pour mettre leur info stratégique sur des ordinateurs windows

_________________
SKARZIS Mark2


Haut
 Profil  
 
 Sujet du message:
MessagePosté: Ven Juillet 01, 2005 16:24 
Hors ligne
Modérateur
Avatar de l’utilisateur

Inscription: Mar Mai 10, 2005 17:00
Messages: 3411
Localisation: Down in Dragontown.
Je pense qu'il faut de toute façon être idiot pour sauvegarder des infos stratégiques sur windows. :evil:
Plusieurs sauvegardes externes et c'est peinard (en tout cas ça réduit les statistiques de perte).

_________________
"Dieu est mort" - Nietzsche
"Nietzsche est mort" - Dieu


Haut
 Profil  
 
 Sujet du message:
MessagePosté: Ven Juillet 01, 2005 18:08 
Evidemment , d'accord , moi je parlais en dernier du réseau des réseau.
Quant à Windows le but pour le gouvernement américain est de pouvoir quand-même les paralyser au cas où.
Savez-vous que la plupart des DNS et DHCP ( Distributeur d'adresses IP du réseau ) des grandes entreprises tournent en general sur windows ?


Haut
  
 
 Sujet du message:
MessagePosté: Sam Juillet 02, 2005 06:45 
Hors ligne
Avatar de l’utilisateur

Inscription: Mar Juin 21, 2005 02:01
Messages: 697
Localisation: TAHITI
alors pour ce qui est du cryptage de donnée et de la protection internet ...
alors pour etre proteger il faut acheter un PIX c'est un equipement CISCO .....en fait tout sort et tu bloques tout ce qui rentre.
ca marche en niveau. le pic en fait possede une DMZ ....

le pix connait trois niveaux de protection et est quasi inviolable...les banques utilisenet se mlateriels..mais ils en mettebt une dizaine en cascade.

il y a un protocole de cryptage qui s'appelle le 3 des... 528 bits en crypté. il vous faudra plus d'une dizaine de pc qui tourne 24 herues sur 24 pendant plus de 100 ans pour trouver la clé.
et puis tu as une clef manuelle.

le 3 des a d'ailleurs été interdit d'utilisation dans de nomlbreux pays style IRAK. alors pourquoi serait il interdit si il etait violable ?

_________________
Ne cliquez pas ici : http://s1.bitefight.fr/c.php?uid=37372


Haut
 Profil  
 
 Sujet du message:
MessagePosté: Sam Juillet 02, 2005 09:17 
Exact , tout juste.
Juste un truc , j'ai dit plus haut que Cisco avait collaboré avec la NSA .
Dans quelle mesure , on le sait pas. Juste pour dire qu'utiliser du Cisco n'est pas forcément ideal.
D'autres fabricants par contre permettent de crypter correctement. Seul soucis on doit crypter et décrypter aux 2 bouts donc on ne peut communiquer comme ça qu'avec des interlocuteurs connus. Je suppose qu'à part les banques , les ambassades et autres utilisent ces moyens.

Au fait une autre possibilité d'utiliser une backdoor cachée dans windows:
Utiliser les postes windows pour envoyer des mails ou du traffic sur un ordinateur visé, qu'il soit crypté ou non , windows ou non c'est le paralyser. Ce que font certains troyens aussi.


Haut
  
 
 Sujet du message:
MessagePosté: Sam Juillet 02, 2005 10:43 
Hors ligne
Avatar de l’utilisateur

Inscription: Mar Juin 21, 2005 02:01
Messages: 697
Localisation: TAHITI
Cisco a collaboré avec le NSA et je pense que c'est en quelques sorte pour tester leur niveau securité informatique. je pense s'ailleurs que la NSA sont protégé par une philosôphie CISCO.
C'est le top de la protection des flux de données.

La NSA doit etre maintenant quasi inviolable en utilsant du CISCO ..
le contrat pourrait tres bien etre egalment etre une sorte d'exclusivité.Peut etre que la NSA doit a le pouvoir de dire qui peut beneficier de la securité cisco.
au moyen orient ca a été interdit ..enfin un protocole de cryptage(le 3des)

ils ont trop envie de pouvoir toujours avoir la possibilté en cas d'urgence de penetrer leur systeme.

_________________
Ne cliquez pas ici : http://s1.bitefight.fr/c.php?uid=37372


Haut
 Profil  
 
 Sujet du message:
MessagePosté: Sam Juillet 02, 2005 23:08 
Hors ligne
Avatar de l’utilisateur

Inscription: Jeu Mai 19, 2005 17:02
Messages: 88
en gros envoyer une lettre par la poste est finalement plus sur que d'envoyer un mail...

_________________
SKARZIS Mark2


Haut
 Profil  
 
 Sujet du message:
MessagePosté: Dim Juillet 03, 2005 00:08 
Hors ligne

Inscription: Ven Juin 17, 2005 18:00
Messages: 29
largow a écrit:
alors pour ce qui est du cryptage de donnée et de la protection internet ...
alors pour etre proteger il faut acheter un PIX c'est un equipement CISCO .....en fait tout sort et tu bloques tout ce qui rentre.
ca marche en niveau. le pic en fait possede une DMZ ....

le pix connait trois niveaux de protection et est quasi inviolable...les banques utilisenet se mlateriels..mais ils en mettebt une dizaine en cascade.

il y a un protocole de cryptage qui s'appelle le 3 des... 528 bits en crypté. il vous faudra plus d'une dizaine de pc qui tourne 24 herues sur 24 pendant plus de 100 ans pour trouver la clé.
et puis tu as une clef manuelle.

le 3 des a d'ailleurs été interdit d'utilisation dans de nomlbreux pays style IRAK. alors pourquoi serait il interdit si il etait violable ?


Pour passer un systeme tu n'est pas obligé de faire "tourner 24 heures sur 24 pendant plus de 100 ans pour trouver la clé" des pcs, ça c'est la théorie. Les failles sont souvent humaines (bétise, crédulité ou bugs).

En clair, tu n'es pas obligé de passer par la voie "normale" prévue par les développeurs de la protection pour la casser. Il est beaucoup plus simple de trouver une faille dans la conception et de passer par la.


Haut
 Profil  
 
 Sujet du message:
MessagePosté: Dim Juillet 03, 2005 04:02 
Hors ligne
Avatar de l’utilisateur

Inscription: Mar Juin 21, 2005 02:01
Messages: 697
Localisation: TAHITI
ee parlais de clès sur des données qui ont été sniffé sur le réseau VPN. celles qui ont ete crypté en 3 des ..ne sont clair que si tu petes la clé qui est en 528 bits sur .

Maintenant si tu veux entrer dans un systeme proteger par des PIX...il faut s'accrocher. c'est pas le petit mec chez lui qui utilise des logiciels trouvé sur le net qui va entrer dans ton systeme.

Tu penetres un reseau proteger par des pixs ..si tu es devenu une cible pour une organisation et ils leur faudra obligatoirment des complices au sein de l'entreprise qui veulent penetrer u alors te soutirer des infos par vol etc.
D'ailleurs toi meme tu peux tester la fiabilité de tes protection ..il y a des sites sur le net qui test tes protections. tu verra qu'avec du cisco tu es toujours en secu optimal...
par contre un pix c'est pas simple a configuré...il faut connaitre la philosophie cisco...va falloir "nater" les gars ;-)

_________________
Ne cliquez pas ici : http://s1.bitefight.fr/c.php?uid=37372


Haut
 Profil  
 
 Sujet du message:
MessagePosté: Mar Juillet 12, 2005 02:22 
Hors ligne
Avatar de l’utilisateur

Inscription: Dim Juin 26, 2005 06:24
Messages: 47
Localisation: Brest
Qu'en est-il de la rumeur selon laquelle la NSA a développé ses propres puces électroniques, et donc inconnues (inviolables ?) de personne d'autre ?

Quelqu'un a des informations ?

_________________
"On nous cache tout, on nous dit rien" - Jacques Dutronc


Haut
 Profil  
 
 Sujet du message:
MessagePosté: Mar Juillet 12, 2005 07:49 
Hors ligne
Modérateur
Avatar de l’utilisateur

Inscription: Mar Mai 10, 2005 17:00
Messages: 3411
Localisation: Down in Dragontown.
Aucune info mais pourquoi pas... Rien d'anormal à ça, au contraire, si ils utilisent leur propre architecture et leur propre protocole ça limite le piratage. C'est le moment d'en profiter : IBM n'est plus le fournisseur d'Apple pour les proc'.

_________________
"Dieu est mort" - Nietzsche
"Nietzsche est mort" - Dieu


Haut
 Profil  
 
Afficher les messages précédents:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 27 messages ] 

Heures au format UTC + 1 heure


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher:
Aller à:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction par: phpBB.biz
phpBB SEO