Une erreur d'attention de la part des programmeurs de Microsoft a évélée que des codes d'accès spéciaux préparés par l'Agence Américaine de la Sécurité Nationale ("U.S. National Security Agency") ont été secrètement intégrés à Windows. Le système d'accès de la NSA est inclus dans chaque version du système d'exploitation Windows, excepté pour les premières versions de Windows 95 (et de ses prédécesseurs). La découverte talonne la révélation plus tôt cette année qu'un autre géant américain du logiciel, Lotus, a construit une porte arrière trapdoor") "d'aide 'information" pour la NSA dans son système Notes, et que des fonctions de sécurité de d'autres systèmes logiciels ont été volontairement altérés.

La première découverte du nouveau système d'accès de la NSA a été faite en 1997 par le chercheur britannique Dr Nicko Van Someren. Mais c'est il y a quelques semaines seulement [en date de septembre 1999] qu'un second chercheur a re-découvert le système d'accès. Avec lui, il a trouvé la preuve le reliant à la NSA.

Les spécialistes en sécurité informatique sont conscients depuis maintenant deux ans que certaines particularités inhabituelles sont contenues à l'intérieur d'un "pilote" logiciel standard de Windows utilisé pour des fins de sécurité et d'encryption. Le pilote, appelé ADVAPI32.DLL, active et contrôle un éventail de fonctions de sécurité. Si vous utilisez Windows, vous le trouverez dans le répertoire c:windowssystem de votre ordinateur [où "c:windows" représente le répertoire d'installation du système d'exploitation].

ADVAPI32.DLL travail en rapport avec Microsoft Internet Explorer, mais n'exécutera que les fonctions cryptographiques que le gouvernement américain permet à Microsoft d'exporter. Cette information est une assez
mauvaise nouvelle en soi, d'un point de vue européen. Maintenant, il semblerait que ADVAPI exécute certains programmes spéciaux insérés et contrôlés par la NSA. Et à venir jusqu'à aujourd'hui, personne ne sait ce que ces programmes sont, ou ce qu'ils font.

Le Dr. Nicko van Somermen rapportait à la conférence "Crypto 98" qu'il avait décompilé le pilote ADVAPI32. Il a découvert que le fichier contient deux clés. Une utilisée par Microsoft pour contrôler les fonctions cryptographiques chargées dans Windows, conformément aux réglementations américaines d'exportation . Mais la raison pour l'existence d'une deuxième clé, et l'identité de qui la détient, reste un mystère.


Une deuxième clé


Il y deux semaines, une compagnie de sécurité américaine a trouvé des preuves concluantes que cette deuxième clé appartient à la NSA. Comme le Dr. Van Someren, Andrew Fernandez, scientifique en chef pour Cryptonym, de Morrisville en Caroline du Nord, a percé la présence et la signification des deux clés. En inspectant la dernière mise à jour de Microsoft pour Windows NT, le "Service Pack" 5, il découvre que les développeurs de Microsoft ont oubliés d'enlever les symboles de "débugage" utilisé pour tester le logiciel avant sa sortie. A l'intérieur du code se trouvaient les descriptions des deux clés. Une étaient appelée "KEY", l'autre "NSAKEY".

Moi j'ai rien à craindre, j'utilise pas Windaube.
J'utilise la distribution Linux utilisée par la CIA sur ses serveurs, distribution disponible en téléchargement, justement ....

Le jour ou j'intégrerai Microsfot, il faudra penser à ne pas mettre dans mon programme une clef appelée "clefs d'espionnage destinée à la NSA" ou tout autre service secret que vous choisirez.

Il va absolument falloir trouver l'inconscient qui laisse traîner des documents secrets et qui a si peu de mémoire qu'il donne à ses programmes ultra-secrets le nom du commanditaire que personne ne doit commettre !

Soit les créateur sous-estiment les utilisateurs, soit l'erreur comise est vraiment énorme, ce qui est je pense le cas.
Maintenant, à quoi sert ces clés de la NSA, et ou se trouve l'accès ?

Selon ce que j'ai lu ce sont des clefs de cryptage.
Je suppose que le système est fait de telles sorte que le traffic est intégré au traffic IP classique et est donc indétectable surtout si ces systèmes sont en sommeil et attendent d'être réveillés par un événement précis.

Toutes les hypothèses sont permises mais la plus probable est d'avoir introduit quelque-chose qui en cas de conflit très important permet de réduire à néant les pc ennemis sans coup férir.

Comme les PC Windows sont répandus à travers le monde c'est un moyen de contrôle potentiel assez puissant sur d'innombrables pays.

Ce qui veut aussi dire que l'on nous espionne quotidiennement aussi non ?

Pas sûr, je pense que cela demanderait une puissance de calcul impossible aujourd'hui pour s'intéresser à tout-un-chacun.
Par contre qui sait si dans une ambassade mal protégée au niveau des firewalls on ne pourrait pas connaitre ce qui se passe dans les pc ?

J'aurais dû ouvrir un autre post mais en passant ceux qui croient éviter tout problème avec Linux ou Apple oublient internet. Il est créé grâce aux equipements Cisco qui ont le quasi-monopole.
Le gouvernement américain leur aurait demandé d'introduire dans leurs routeurs des mouchards.Je m'en doutais mais j'ai trouvé un article :
Mouchards Cisco

Et du nouveau sur la clef Microsoft :
Mouchards Microsoft

Cette situation est tout de même incroyable ! La NSA qui s'infiltre dans nos ordinateur et qui est, l'endommage
Enfin je suppose et j'espère qu'ils ne font ça souvent.

En fait, les Blue Screens of Death, c'était la NSA.....

C'est de leur faute, si ça plante ?
M'en tape, je suis chez la pomme, maintenant ! (et j'ai plus internet à la maison, comme ça ).

Faut utiliser des systémes libres les gens

Libre ou pas ça change rien, dés que tu es sur le net. N'importe qui qui veut vraiment entrer dans un système peut le faire.

Comme je l'ai deja dit je suppose que Cisco a mis des mouchards dans ses routeurs. Or sachant que je pense qu'ils routent 90 % du réseau internet il est plus que facile de tracer des infos particulières qui y circulent, rien de plus simple.
De toutes façons les gros serveurs sont majoritairement aux USA et une fois de plus peut-être remplis de mouchards.
La guerre qui est faite à ceux qui échangent des fichiers de musiques ou des films, et qui est loin d'utiliser ces moyens sophistiqués montre bien à quel point on peut tracer tout ce qu'on veut sur internet.

Cela dit n'oublions pas qu'Internet était à la base un projet militaire.

Exact :
En 1969, le réseau expérimental ARPANET fut créé par l'ARPA (Advanced Research Projects Agency dépendant du DOD, Department of Defense) afin de relier quatre instituts universitaires :

Le Stanford Institute
L'université de Californie à Los Angeles
L'université de Californie à Santa Barbara
L'université d'Utah

Et je suppose qu'il fait toujours partie du système américain sauf que leurs communications y sont cryptées.

Il s'est développé à part, en utilisant d'autres protocoles. (je doute que les aliens y soient pour quelquechose, par contre, pour les illuminatis faut voir )

mrd c'est un coup a devenir parano...

je pense les divers armées du monde ne sont pas assé idiot pour mettre leur info stratégique sur des ordinateurs windows

Je pense qu'il faut de toute façon être idiot pour sauvegarder des infos stratégiques sur windows.
Plusieurs sauvegardes externes et c'est peinard (en tout cas ça réduit les statistiques de perte).

Evidemment , d'accord , moi je parlais en dernier du réseau des réseau.
Quant à Windows le but pour le gouvernement américain est de pouvoir quand-même les paralyser au cas où.
Savez-vous que la plupart des DNS et DHCP ( Distributeur d'adresses IP du réseau ) des grandes entreprises tournent en general sur windows ?

alors pour ce qui est du cryptage de donnée et de la protection internet ...
alors pour etre proteger il faut acheter un PIX c'est un equipement CISCO .....en fait tout sort et tu bloques tout ce qui rentre.
ca marche en niveau. le pic en fait possede une DMZ ....

le pix connait trois niveaux de protection et est quasi inviolable...les banques utilisenet se mlateriels..mais ils en mettebt une dizaine en cascade.

il y a un protocole de cryptage qui s'appelle le 3 des... 528 bits en crypté. il vous faudra plus d'une dizaine de pc qui tourne 24 herues sur 24 pendant plus de 100 ans pour trouver la clé.
et puis tu as une clef manuelle.

le 3 des a d'ailleurs été interdit d'utilisation dans de nomlbreux pays style IRAK. alors pourquoi serait il interdit si il etait violable ?

Exact , tout juste.
Juste un truc , j'ai dit plus haut que Cisco avait collaboré avec la NSA .
Dans quelle mesure , on le sait pas. Juste pour dire qu'utiliser du Cisco n'est pas forcément ideal.
D'autres fabricants par contre permettent de crypter correctement. Seul soucis on doit crypter et décrypter aux 2 bouts donc on ne peut communiquer comme ça qu'avec des interlocuteurs connus. Je suppose qu'à part les banques , les ambassades et autres utilisent ces moyens.

Au fait une autre possibilité d'utiliser une backdoor cachée dans windows:
Utiliser les postes windows pour envoyer des mails ou du traffic sur un ordinateur visé, qu'il soit crypté ou non , windows ou non c'est le paralyser. Ce que font certains troyens aussi.

Cisco a collaboré avec le NSA et je pense que c'est en quelques sorte pour tester leur niveau securité informatique. je pense s'ailleurs que la NSA sont protégé par une philosôphie CISCO.
C'est le top de la protection des flux de données.

La NSA doit etre maintenant quasi inviolable en utilsant du CISCO ..
le contrat pourrait tres bien etre egalment etre une sorte d'exclusivité.Peut etre que la NSA doit a le pouvoir de dire qui peut beneficier de la securité cisco.
au moyen orient ca a été interdit ..enfin un protocole de cryptage(le 3des)

ils ont trop envie de pouvoir toujours avoir la possibilté en cas d'urgence de penetrer leur systeme.

en gros envoyer une lettre par la poste est finalement plus sur que d'envoyer un mail...

Pour passer un systeme tu n'est pas obligé de faire "tourner 24 heures sur 24 pendant plus de 100 ans pour trouver la clé" des pcs, ça c'est la théorie. Les failles sont souvent humaines (bétise, crédulité ou bugs).

En clair, tu n'es pas obligé de passer par la voie "normale" prévue par les développeurs de la protection pour la casser. Il est beaucoup plus simple de trouver une faille dans la conception et de passer par la.

ee parlais de clès sur des données qui ont été sniffé sur le réseau VPN. celles qui ont ete crypté en 3 des ..ne sont clair que si tu petes la clé qui est en 528 bits sur .

Maintenant si tu veux entrer dans un systeme proteger par des PIX...il faut s'accrocher. c'est pas le petit mec chez lui qui utilise des logiciels trouvé sur le net qui va entrer dans ton systeme.

Tu penetres un reseau proteger par des pixs ..si tu es devenu une cible pour une organisation et ils leur faudra obligatoirment des complices au sein de l'entreprise qui veulent penetrer u alors te soutirer des infos par vol etc.
D'ailleurs toi meme tu peux tester la fiabilité de tes protection ..il y a des sites sur le net qui test tes protections. tu verra qu'avec du cisco tu es toujours en secu optimal...
par contre un pix c'est pas simple a configuré...il faut connaitre la philosophie cisco...va falloir "nater" les gars

Qu'en est-il de la rumeur selon laquelle la NSA a développé ses propres puces électroniques, et donc inconnues (inviolables ?) de personne d'autre ?

Quelqu'un a des informations ?

Aucune info mais pourquoi pas... Rien d'anormal à ça, au contraire, si ils utilisent leur propre architecture et leur propre protocole ça limite le piratage. C'est le moment d'en profiter : IBM n'est plus le fournisseur d'Apple pour les proc'.