Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Microsoft aussi alerte ses clients en cas d’attaques étatiques supposées et non autorisées

Tout dire, ou presque

Microsoft aussi alerte ses clients en cas d’attaques étatiques supposées et non autorisées

Le 31 décembre 2015 à 11h00

Après Facebook ou encore Twitter, Microsoft va désormais alerter ses clients lorsque leur compte est présumé avoir fait l’objet d’une attaque gouvernementale.

La nouvelle, annoncée par Scott Charney, l’un des responsables de l’informatique de confiance chez le géant de l’informatique, vise ainsi à apporter un surcroit d’informations. Microsoft veut en effet franchir une « étape supplémentaire », puisque comme d’autres acteurs du numérique, il alertait déjà ses abonnés en cas d’accès ou tentative d’accès non autorisés.

Pour identifier ces attaques étatiques ou en lien avec une organisation gouvernementale, MS n’est pas plus bavard que ses concurrents. Il s’appuiera notamment sur leur caractère plus ou moins sophistiqués, étant précisé que « ces notifications ne signifient pas que les propres systèmes de Microsoft ont été compromis. »

L’enjeu sera avant tout pour l’abonné de prendre des mesures d’hygiène notamment en fournissant son numéro de téléphone aux fins d’une meilleure sécurisation d’accès... Du côté de Microsoft, le gain n’est donc pas négligeable, d’autant que l’éditeur peut en outre revêtir l’habit du protecteur face à l’État menaçant, tout en surfant sur la vague de la sécurité et de la confiance, autant de critères écornés par les révélations Snowden.

Il y a attaque et attaque

Ces mesures de transparence, décidées par les géants de l’informatique, sont toutefois à relativiser, spécialement quant à la notion d’« attaque ».

En France, l’article L871-3 du Code de la sécurité intérieure oblige « l'exploitant public, les autres exploitants de réseaux publics de communications électroniques et les autres fournisseurs de services de communications électroniques autorisés [à prendre] les mesures nécessaires pour assurer l'application, dans le respect du secret de la défense nationale, des dispositions du présent livre et de la section 3 du chapitre Ier du titre III du livre Ier du code de procédure pénale relatives aux interceptions de correspondances émises par la voie des télécommunications ordonnées par l'autorité judiciaire ».

De même l’article L881-1 du Code de la sécurité intérieure prohibe « le fait par une personne concourant, dans les cas prévus par la loi, à l'exécution d'une technique de recueil de renseignement, de révéler l'existence de la mise en œuvre de cette technique ». Peines à prévoir pour les réfractaires ? L'interdiction d'exercer l'activité professionnelle, un an d'emprisonnement, 15 000 euros d'amende, etc.

Il ne faut donc pas croire que MS, Yahoo, Facebook, Twitter et consorts souffleront à l’oreille de tel ou tel abonné qu’une mesure de surveillance pèse sur ses épaules. Il y a en effet d’un côté des attaques sauvages et de l’autre, des immixtions plus profondes encore car autorisées par les législations nationales où la discrétion absolue est de rigueur. En conclusion, seules les premières sont concernées par ces mesures que certains qualifieront d'affichages. Sûrement pas les secondes qui devront rester silencieuses.

Commentaires (69)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Une news digne d’un premier avril et de son poisson.



<img data-src=" />

votre avatar

Il manque plus que Apple annonce qu’il a les meilleurs systèmes sécurisés au monde et c’est bon le 31 sera le poisson d’avril bis…

votre avatar

Je ne défends pas Apple, mais il est vrai que si tu compares les menaces/virus sous MacOSX et sous Windows… Après il est vrai que leur écosystème intéresse moins les hackers, du fait de la moins grande pénétration du marché mondial.



Mais bon, un peu comme iOS/Android, le système d’Apple est maîtrisé de bout en bout, et peu fragmenté. On peut donc en conclure qu’il est plus fiable et sécurisé qu’Android.



Et je dis ça et j’ai un OnePlus sous CMOS 5.1.1. J’ai eu un peu tout, sauf Windows Phone. Haha.



<img data-src=" />

votre avatar







FRANCKYIV a écrit :



J’aime bien les gens qui parlent de backdoor dans Windows alors qu’il n’existe aucune preuve concrète … <img data-src=" />





Si, et il ne faut pas chercher bien loin dans l’actualité, tiens :&nbsp; arstechnica.com Ars TechnicaCurieusement, d’ailleurs pas (encore) d’article de NxI à ce sujet, ou l’ai-je loupé ?


votre avatar







Drepanocytose a écrit :



Plus sérieusement, même si je comprends bien l’intéret d’avertir les utilisateurs qu’ils sont peut être pistés, ce qui est un peu saisissant là c’est la puissance de ces grandes entreprises pour, au moins en facade, affronter les états….

Je me demande de quelle entité il faut avoir le plus peur : les états, ou les énormes multinationales… Il faut se méfier des deux, mais je me demande lequel est le plus nuisible…





Tu as le choix d’utiliser ou non le service de la multinationale. Si tu ne veux pas de MS, tu peux t’en passer. L’Etat, par contre, bon courage si tu veux te passer de ses services.

&nbsp;De là, la conclusion sur qui doit le plus te faire peur est assez évidente. ;)


votre avatar







Exception a écrit :



Les terroristes remercient MS d’être avertis quand les autorités surveillent leur compte.



&nbsp;





&nbsp;&nbsp;&nbsp;&nbsp; Les “terroristes”, c’est nous tous&nbsp;!…&nbsp;Notre peuple progresse : les Résistants n’étaient qu’une poignée !… Maintenant, c’est toute la population “geekée” que la nouvelle gestapo&nbsp;&nbsp;“Sécurité Intérieure”&nbsp;traque !… (&nbsp; Quoi, c’est “drôle” ?… Même la “guerre en dentelles” ne l’est pas !…) &nbsp;&nbsp;


votre avatar

Chez moi, la porte de derrière est bloquée et de plus j’ai perdu la clé pour rentrer…

sur une fin de réveillon à 1h40 du matin après moult champagne ingurgité c’est pas drôle de rester dehors !

Allez POP ! POP! POP!…

que pètent les derniers bouchons et bonne année à tous.



<img data-src=" />

votre avatar







Drepanocytose a écrit :



Plus sérieusement, même si je comprends bien l’intéret d’avertir les utilisateurs qu’ils sont peut être pistés, ce qui est un peu saisissant là c’est la puissance de ces grandes entreprises pour, au moins en facade, affronter les états….

Je me demande de quelle entité il faut avoir le plus peur : les états, ou les énormes multinationales… Il faut se méfier des deux, mais je me demande lequel est le plus nuisible…





&nbsp;&nbsp;&nbsp; C’est la question que se posaient nos ancêtres sur la noblesse de robe, d’épée ( + les gros bourgeois …) dans les années 1788,1789 ….&nbsp;&nbsp; Un jour , ils ont trouvé la réponse !..



&nbsp;&nbsp;


votre avatar

Des backdoors dans W10? Personnellement je n’y crois pas trop. W10 est suffisamment bien pourvu pour ne plus avoir de backdoor cachée mais plein de “front doors” pas forcement desactivable dans tous les coins. Microsoft est assi sur une quantité phénoménale d’information pouvant lui être demandées par les autorites à l’insu de l’utilisateur.



Dernier exemple en date: le chiffrement avec “device encryption” qui rapatrie automatiquement la clef de récupération chez MS de sorte que:




  • la clef de déverrouillement transite sur le web (peut-elle être interceptée par un MiM étatique ?

  • la clef est stockée chez Microsoft et est ce dernier pourrait être contraint de la donner à l’une ou l’autre agence étatique ou se la faire voler.



    Pour moi, sans même imaginer des backdoors dans W10, Microsoft agit déjà beaucoup trop dans la mauvaise direction pour faire confiance à cet écosystème.



    Apple, étonnement, semble avoir une approche beaucoup plus raisonnable, du genre “ne collectons et ne gérons pas des données cryptographiques de nos utilisateurs pour ne pas avoir à les donner à des tiers”.

votre avatar







MuadJC a écrit :



Bonne année Izo





Ah un fan.


votre avatar







ragoutoutou a écrit :



Apple, étonnement, semble avoir une approche beaucoup plus raisonnable, du genre “nous disons que ne collectons et ne gérons pas des données cryptographiques de nos utilisateurs pour ne pas avoir à les donner à des tiers”.





La nuance est de taille. C’est invérifiable, ils pourraient tout à fait le faire et ne pas le dire.



Curieusement, et je ne porte pas MS dans mon coeur du tout, je trouve l’approche de MS un poil plus “honnête” : ils annoncent clairement la couleur, après c’est à prendre ou à laisser… Mais il me semble qu’un utilisateur averti a une grande partie des infos disponibles pour faire son choix.

Après, si il accepte le CLUF, fin de l’histoire et inutile de râler.


votre avatar







Drepanocytose a écrit :



La nuance est de taille. C’est invérifiable, ils pourraient tout à fait le faire et ne pas le dire.



Curieusement, et je ne porte pas MS dans mon coeur du tout, je trouve l’approche de MS un poil plus “honnête” : ils annoncent clairement la couleur, après c’est à prendre ou à laisser… Mais il me semble qu’un utilisateur averti a une grande partie des infos disponibles pour faire son choix.

Après, si il accepte le CLUF, fin de l’histoire et inutile de râler.





Étonnamment, j’ai assez confiance dans le fait qu’Apple n’a aucune envie de continuer à déchiffrer ses périphériques pour les forces de l’ordre… et le meilleur moyen pour eux de ne pas avoir ça dans les pattes est de le faire réellement (sinon c’est un coup à se faire retourner le fait dans la figure par des chercheurs indépendants ou des agences de renseignement après analyse du software).



En ce qui concerne MS, je ne vois pas vraiment une composante honnêteté ou ouverture. La seule chose transparente par rapport à leurs actions, c’est le fait qu’ils sont opaques.



Windows 10 est à l’heure actuelle l’OS de bureau qui aura amené les pires pratiques du monde des OS smartphones question respect de la vie privée et collecte massive d’information, et pour moi il n’y a aucune CLUF qui excuse cela.



Bon on pourrait jouer la distanciation et dire que ceux qui tiennent à leur vie privée n’ont qu’à ne pas utiliser Windows, et que de fait ceux qui utilisent Windows 10 ont de fait renoncé à leurs droits et n’ont que ce qu’ils méritent, mais je pense que c’est un peu léger comme attitude vu la façon dont Microsoft a poussé, tel un cheval de Troie, son nouvel OS et ses nouvelles règles dans tous les foyers.



Reste qu’il me semble nécessaire de signaler la malveillance renouvelée de Microsoft de sorte que les gens puissent s’en éloigner en connaissance de cause.


votre avatar







ragoutoutou a écrit :



Bon on pourrait jouer la distanciation et dire que ceux qui tiennent à leur vie privée n’ont qu’à ne pas utiliser Windows, et que de fait ceux qui utilisent Windows 10 ont de fait renoncé à leurs droits et n’ont que ce qu’ils méritent, mais je pense que c’est un peu léger comme attitude vu la façon dont Microsoft a poussé, tel un cheval de Troie, son nouvel OS et ses nouvelles règles dans tous les foyers.





Comment ca c’est un peu léger ?

C’est exactement ce que je fais moi : je n’utilise pas windows.



Je ne nie pas que passer sous linux n’a pas été si facile (je ne suis pas informaticien de métier), mais à l’époque j’avais considéré la question et mis en balance l’intérêt que je souhaitais en retirer (libre, opensource, données personnelles, etc.) par rapport au travail et à la peine que représente le switch, et j’ai fait mon choix.

Et crois moi, ca n’a pas été léger du tout….



A un moment il faudra bien que les gens se rendent compte :




  • que l’informatique, ce n’est PAS simple par nature et que ca demande une formation (donc du travail, de la peine quoi)

  • qu’il faut se donner les moyens de ses ambitions. Corollaire : ne pas pleurer que l’ambition n’est pas atteinte quand on n’a fait qu’attendre qu’autrui nous amène la solution sans se fouler…

  • que maintenant l’info est un business, depuis longtemps : comme dans le commerce classique, on n’a pas à faire à des philantropes en face.


votre avatar







ragoutoutou a écrit :



Reste qu’il me semble nécessaire de signaler la malveillance renouvelée de Microsoft de sorte que les gens puissent s’en éloigner en connaissance de cause.





Certes, et je ne suis pas le dernier à dire tout le bien que je pense de MS….

Mais il faut faire attention, cependant, à ne pas faire que taper sur MS pour taper sur MS. Il se pourrait bien qu’on crée une brêche qui permette de faire entrer sur le secteur qqun de pire ou d’au moins équivalent, et AMA c’est en fait déjà le cas (qui a dit Google ?)… Pour que les gens n’abandonnent pas MS juste pour abandonner MS, mais qu’ils sachent exactement pourquoi ils le font….



Edit : Rester vigilant, et ne taper sur MS qu’avec des arguments sérieux. Reconnaître leurs bons choix pour rester honnête, ce qui permettra d’être plus crédible sur la critique de leurs mauvais.


votre avatar

+1.

La pire big front door est celle que tout le monde accepte pour sa sécurité : Windows Update.

Elle a tous les pouvoirs et la “confiance” maximum dans le système.

votre avatar



Microsoft aussi alerte ses clients en cas d’attaques étatiques supposées et non autorisées



C’est plus crédible comme ça <img data-src=" />

votre avatar

Feraient déjà bien de corriger les failles connues et laissées à l’abandon. Ou de désactiver les backdoors dans W10.

&nbsp;Mais bon, on va pas se plaindre tout le temps non plus. <img data-src=" />

votre avatar







Ricard a écrit :



Mais bon, on va pas se plaindre tout le temps non plus. <img data-src=" />







bah si! il faut se plaindre! sinon ils vont croire qu’on est content et ils bougeront pas <img data-src=" />


votre avatar

Cool.

Microsoft, comme d’habitude, opte pour note information et notre sécurité : c’est très bien.

Merci MS et espérons que vous serez suivis par beaucoup d’autres.

votre avatar



Il y a en effet d’un côté des attaques sauvages et de l’autre, des immixtions plus profondes encore car autorisées par les législations nationales où la discrétion absolue est de rigueur.



« de rigueur » ou plus surement supposée telle sans autre justification que la manie du secret des zélites au pouvoir à ce moment-là, ce qui revient à pas de justification du tout, en un mot illégitime.



L’initiative de Microsoft est à saluer même si sa portée est réduite.

votre avatar

Ça m’etonne qu’ils n’aient pas rajouté “pour les utilisateurs de W10 seulement”.

Ils ont tellement l’habitude du forcing avec leurs mises à jour obligatoires ou avec DirectX…

votre avatar

Les terroristes remercient MS d’être avertis quand les autorités surveillent leur compte.

votre avatar







Ricard a écrit :



Feraient déjà bien de corriger les failles connues et laissées à l’abandon. Ou de désactiver les backdoors dans W10.

 Mais bon, on va pas se plaindre tout le temps non plus. <img data-src=" />







J’aime bien les gens qui parlent de backdoor dans Windows alors qu’il n’existe aucune preuve concrète … <img data-src=" />


votre avatar

Dans W10, non, mais dans les précédents, c’est autre chose…&nbsp;

votre avatar







Exception a écrit :



Les terroristes remercient MS d’être avertis quand les autorités surveillent leur compte.





Les autres utilisateurs (non terroristes) aussi d’être prévenu.



&nbsp;C’est toujours le curseur entre sécurité et vie privée qui est difficile à placer car il est différent pour chacun.


votre avatar







blackdream a écrit :



Dans W10, non, mais dans les précédents, c’est autre chose…&nbsp;





Le mec il demande des preuves, et toi tu balances une petite attaque gratuite, t’as pas l’impression de troller ?


votre avatar

fin bon c’est que du marketing pour moi vu que en Gaule la loi dit le contraire…il fallait bien que Microsoft suive le mouvement par les autres géants histoire de ne pas être à la ramasse dans l’esprit des gens

votre avatar

Tu es marrant de demander des preuves toi… la loi US interdit ces preuves.

votre avatar

Ok, la DLL&nbsp;advapi32.dll utilisées pour des fonctionnalités de sécurité, contient deux clefs, dont l’une est destinée à fournir un accès à la NSA. Cette backdoor a été découverte en 1999 et est présente jusqu’à windows 7 (j’ai pas vérifié pour les suivants).&nbsp;



fr.wikipedia.org WikipediaDésolé si tu as eu l’impression que je trollais, ce n’étais pas le cas.&nbsp;

votre avatar

Plus sérieusement, même si je comprends bien l’intéret d’avertir les utilisateurs qu’ils sont peut être pistés, ce qui est un peu saisissant là c’est la puissance de ces grandes entreprises pour, au moins en facade, affronter les états….

Je me demande de quelle entité il faut avoir le plus peur : les états, ou les énormes multinationales… Il faut se méfier des deux, mais je me demande lequel est le plus nuisible…

votre avatar







psn00ps a écrit :



Tu es marrant de demander des preuves toi… la loi US interdit ces preuves.







Peut-être, mais en attendant ce qui me fait marrer perso, c’est les gens qui AFFIRMENT qu’il y a une backdoor dans Windows … <img data-src=" />


votre avatar







Drepanocytose a écrit :



Plus sérieusement, même si je comprends bien l’intéret d’avertir les utilisateurs qu’ils sont peut être pistés, ce qui est un peu saisissant là c’est la puissance de ces grandes entreprises pour, au moins en facade, affronter les états….

Je me demande de quelle entité il faut avoir le plus peur : les états, ou les énormes multinationales… Il faut se méfier des deux, mais je me demande lequel est le plus nuisible…







Ben en même temps ça dépends aussi de quel état on parle … <img data-src=" />


votre avatar

Oui, quand la NSA fait la liste des systèmes auxquels ils n’ont pas accès (cf prism), et que windows n’est pas dans cette liste, c’est sûrement que la NSA a juste oublié windows en fait, c’est sûrement pas du au fait qu’ils ont un accès.&nbsp;



<img data-src=" />

votre avatar







blackdream a écrit :



Oui, quand la NSA fait la liste des systèmes auxquels ils n’ont pas accès (cf prism), et que windows n’est pas dans cette liste, c’est sûrement que la NSA a juste oublié windows en fait, c’est sûrement pas du au fait qu’ils ont un accès.&nbsp;



<img data-src=" />





Quelle liste ?


votre avatar

Dans les documents de la NSA qui ont fuités, la documentation du programme Prism fait une liste des systèmes / logiciels qui sont problématique pour la NSA.



J’ai pas le lien sous la main, mais il y avait eu un article là-dessus sur NXI. &nbsp;

votre avatar







blackdream a écrit :



Oui, quand la NSA fait la liste des systèmes auxquels ils n’ont pas accès (cf prism), et que windows n’est pas dans cette liste, c’est sûrement que la NSA a juste oublié windows en fait, c’est sûrement pas du au fait qu’ils ont un accès. 



<img data-src=" />







En attendant … le jour où tu pourra me prouver que telles données qui te sont personnelles partent vers la NSA … on en reparlera … <img data-src=" />


votre avatar

Bah déjà une backdoor n’implique pas une surveillance massive, juste un accès ciblé. Donc je ne vais pas te prouver quelque chose que je n’affirme pas.&nbsp;



Ensuite, c’est quoi pour toi une preuve ? Parceque pour moi la NSAKEY présente dans windows, ça ressemble fortement à une preuve :&nbsp;



Type Bits/KeyID Date User IDpub 1024/51682D1F 1999/09/06 NSA’s Microsoft CAPI key &lt;[email protected]&gt;—–BEGIN PGP PUBLIC KEY BLOCK—–Version: 2.6.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PhHT—–END PGP PUBLIC KEY BLOCK—–&nbsp;

&nbsp;

La documentation du programme Prism, ça ressemble fortement à une preuve.&nbsp;



Alors franchement, c’est quoi pour toi, une preuve ? Histoire qu’on gagne du temps…

votre avatar







FRANCKYIV a écrit :



J’aime bien les gens qui parlent de backdoor dans Windows alors qu’il n’existe aucune preuve concrète … <img data-src=" />







Ben c’est connu , seuls windows est problématique …

quoique … pour les bot qui font du DDos … il semble que Linux s’essaie à la concurrence

la figure 10 est assez intéressante .. mais pas politiquement correcte



https://securelist.com/blog/research/70071/statistics-on-botnet-assisted-ddos-at…



<img data-src=" />


votre avatar







FRANCKYIV a écrit :



J’aime bien les gens qui parlent de backdoor dans Windows alors qu’il n’existe aucune preuve concrète … <img data-src=" />





Deux cochons discutent:

-Tu sais que le fermier nous engraisse pour nous manger ?

-Mais arrête un peu… Tu vois le mal partout.


votre avatar

Ouai c’est un peu l’impression que j’ai :<img data-src=" />&nbsp;



On pourrait lui donner toutes les preuves qu’on veut, qu’il te dirais qu’il n’y a aucune preuve tant que Microsoft n’avoue pas. Et comme c’est écrit dans la loi que les entreprises américaines n’ont pas le droit d’en parler…&nbsp;

votre avatar







blackdream a écrit :



Ouai c’est un peu l’impression que j’ai :<img data-src=" />&nbsp;



On pourrait lui donner toutes les preuves qu’on veut, qu’il te dirais qu’il n’y a aucune preuve tant que Microsoft n’avoue pas. Et comme c’est écrit dans la loi que les entreprises américaines n’ont pas le droit d’en parler…&nbsp;





Et que E.Snowden déconseille fortement Windows pour des raisons (évidentes) &nbsp;de sécurité pour les journalistes/dissidents…


votre avatar







blackdream a écrit :



Bah déjà une backdoor n’implique pas une surveillance massive, juste un accès ciblé. Donc je ne vais pas te prouver quelque chose que je n’affirme pas.&nbsp; 




Ensuite, c'est quoi pour toi une preuve ? Parceque pour moi la NSAKEY présente dans windows, ça ressemble fortement à une preuve :&nbsp;      







Type Bits/KeyID    Date       User IDpub  1024/51682D1F 1999/09/06 NSA's Microsoft CAPI key -----BEGIN PGP PUBLIC KEY BLOCK-----Version: 2.6.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PhHT-----END PGP PUBLIC KEY BLOCK-----&nbsp;


&nbsp; 



La documentation du programme Prism, ça ressemble fortement à une preuve.&nbsp;      







Alors franchement, c'est quoi pour toi, une preuve ? Histoire qu'on gagne du temps...






La clé copiée/collée est loin d’être une preuve.

-&nbsp;Page Wikipédia où les sources ne sont pas assez citées.




  • Parmi les trois sources de la page Wikipédia, une n’existe plus.

  • La troisième source, d’où sont tirées les clés PGP indique clairement qu’il s’agit d’une clé suspectée d’être en lien avec la NSA =&gt; ils n’en ont pas la preuve. D’ailleurs, ils précisent plusieurs fois qu’il s’agit d’une hyptothèse, de suspicion et que Microsoft a donné sa&nbsp;version.

    Il n’y a&nbsp;aucune preuve qui indique que c’est bien une clé à laquelle la NSA a accès.



    Un nom de variable n’est pas une preuve. Par exemple, les clés de sécurité pour l’application Snapchat (si je me souviens bien) étaient contenues dans une méthode dont le nom indiquait qu’elle récupérait le copyright de la boîte. Autre exemple, j’ai travaillé dans une boîte où un jeune développeur s’amusait&nbsp;parfois aussi à nommé ses variables privées de manière suprenante et une information secrète pouvait portée le nom de NSA.





    Maintenant, je ne dis pas que Microsoft est blanc comme neige mais pour la clé, il n’y a aucune preuve.


votre avatar







YamaLandia a écrit :



La clé copiée/collée est loin d’être une preuve.

- Page Wikipédia où les sources ne sont pas assez citées.




  • Parmi les trois sources de la page Wikipédia, une n’existe plus.

  • La troisième source, d’où sont tirées les clés PGP indique clairement qu’il s’agit d’une clé suspectée d’être en lien avec la NSA =&gt; ils n’en ont pas la preuve. D’ailleurs, ils précisent plusieurs fois qu’il s’agit d’une hyptothèse, de suspicion et que Microsoft a donné sa version.

    Il n’y a aucune preuve qui indique que c’est bien une clé à laquelle la NSA a accès.



    Un nom de variable n’est pas une preuve. Par exemple, les clés de sécurité pour l’application Snapchat (si je me souviens bien) étaient contenues dans une méthode dont le nom indiquait qu’elle récupérait le copyright de la boîte. Autre exemple, j’ai travaillé dans une boîte où un jeune développeur s’amusait parfois aussi à nommé ses variables privées de manière suprenante et une information secrète pouvait portée le nom de NSA.





    Maintenant, je ne dis pas que Microsoft est blanc comme neige mais pour la clé, il n’y a aucune preuve.







    <img data-src=" />


votre avatar







Ricard a écrit :



Deux cochons discutent:

-Tu sais que le fermier nous engraisse pour nous manger ?

-Mais arrête un peu… Tu vois le mal partout.







J’ADORE les gens qui mélangent tout ….



Où ai-je dis que Microsoft était blanc comme neige ?

Ah ben jamais en fait … <img data-src=" />



Par contre, j’aime beaucoup les gens qui AFFIRMENT des choses dont ils n’ont aucun début de preuve.


votre avatar

Microsoft donnera toujours sa version, question d’image. Et cette version niera toujours l’existance d’une backdoor, c’est la loi.&nbsp;



&nbsp;

Alors je repose ma question, quelle est pour toi une preuve valable ? Prism, preuve ou pas ?&nbsp;

&nbsp;

votre avatar

De toute façon … que ça soit pour Windows ou Gnu Linux, tout n’est qu’une histoire de confiance.

votre avatar







blackdream a écrit :



Microsoft donnera toujours sa version, question d’image. Et cette version niera toujours l’existance d’une backdoor, c’est la loi.&nbsp; 




&nbsp;      


Alors je repose ma question, quelle est pour toi une preuve valable ? Prism, preuve ou pas ?&nbsp;      


&nbsp;






Oui donc, pour la clé, c’est une hypothèse partagée par certaines personnes et il n’est donc pas question d’une vérité ou d’une affirmation.



Prism, à ma&nbsp;connaissance, il n’était pas question de la&nbsp;clé. Pour le&nbsp;reste, je ne me prononce pas.&nbsp;

&nbsp;&nbsp;&nbsp;

&nbsp;&nbsp;&nbsp;&nbsp;

Je n’ai pas envie de me lancer dans un débat sur les collaborations hypothétiques de Microsoft avec la NSA. MS étant une société américaine, je suis persuadé qu’il y a eu des échanges entre l’entreprise et l’agence gouvernementale comme c’est sans doute le cas pour l’ensemble des acteurs américains dans le domaine numérique.



Je tenais juste à préciser que la page Wikipédia et ses sources ne permettaient pas de dire qu’une variable privée était liée à la NSA sur base de son nom, rien d’autre.

&nbsp;Chacun a son avis, mais je ne crois pas que quelqu’un puisse affirmer, sauf le développeur qui a été tapé la variable là.


votre avatar

Bah, on fait comme les journaleux. On annonce, on fait le buzz, on attend que ce soit considéré comme une info pertinente, puis on publie un communiqué en catimini pour dire qu’on s’est trompé (et que personne ne verra).



Ou alors on avance sans preuve, on prêche dans le désert, et on attend qu’un lanceur d’alerte comme Snowden apporte des preuves de ce qu’on dit en étant accusé de complotiste pendant des années <img data-src=" />

votre avatar

Bah quand tu sais le nombre de backdoor mise en place dans l’open source (open bsd ipsec,&nbsp;Dual_EC_DRBG, etc), dans lequel la NSA n’a aucun pouvoir juridique, ça laisse peu de doute pour l’entreprise la plus intéressante du monde, et pour laquelle la NSA a le pouvoir juridique d’imposer une backdoor, mais également celui d’interdire de communiquer dessus.&nbsp;



Bref, de toute façon, comme je le disais on connait la liste des systèmes/ logiciels qui posent problème à la NSA. Windows n’en fait pas parti. Cette liste, comme l’ensemble des documents, n’a pas été démentie par la NSA et est considérée comme authentique par l’ensemble des gouvernements qui ont d’ailleurs réagis plusieurs fois suites aux révélations.&nbsp;



Pour moi c’est une preuve, à moins de considérer que windows à simplement été oublié par erreur.&nbsp;<img data-src=" />

votre avatar







Exception a écrit :



Les terroristes remercient MS d’être avertis quand les autorités surveillent leur compte.



Bonne année Izo


votre avatar







Jarodd a écrit :



Bah, on fait comme les journaleux. On annonce, on fait le buzz, on attend que ce soit considéré comme une info pertinente, puis on publie un communiqué en catimini pour dire qu’on s’est trompé (et que personne ne verra).



Ou alors on avance sans preuve, on prêche dans le désert, et on attend qu’un lanceur d’alerte comme Snowden apporte des preuves de ce qu’on dit en étant accusé de complotiste pendant des années <img data-src=" />







<img data-src=" />


votre avatar







Drepanocytose a écrit :



Plus sérieusement, même si je comprends bien l’intéret d’avertir les utilisateurs qu’ils sont peut être pistés, ce qui est un peu saisissant là c’est la puissance de ces grandes entreprises pour, au moins en facade, affronter les états….

Je me demande de quelle entité il faut avoir le plus peur : les états, ou les énormes multinationales… Il faut se méfier des deux, mais je me demande lequel est le plus nuisible…





Faut-il vraiment&nbsp; choisir entre la peste et le choléra ?&nbsp;


votre avatar

Théoriquement, l’état est là uniquement pour notre bien, et les multinationales n’ont pas d’autres intentions que de nous proposer un service contre de l’argent.

Entre le rhume et la grippe, ok, mais là tu es dur !&nbsp;&nbsp;<img data-src=" />

votre avatar







blackdream a écrit :



Théoriquement, l’état est là uniquement pour notre bien





&nbsp;Une bonne théorie est celle qui se vérifie dans la pratique.

Et dans la pratique… <img data-src=" />



&nbsp;





blackdream a écrit :



Entre le rhume et la grippe, ok, mais là tu es dur !&nbsp;&nbsp;<img data-src=" />





Non là t’es trop gentil ! <img data-src=" />



&nbsp;Je dirais plutôt Charybde et Scylla, c’est plus évocateur <img data-src=" />


votre avatar

Heu ouai, alors en fait, je suis pas trop au point sur la mythologie grec, alors c’est pas si évocateur que ça pour moi&nbsp;<img data-src=" />

votre avatar

<img data-src=" />

votre avatar







blackdream a écrit :



Heu ouai, alors en fait, je suis pas trop au point sur la mythologie grec, alors c’est pas si évocateur que ça pour moi <img data-src=" />







Tu m’étonnes … <img data-src=" />


votre avatar







blackdream a écrit :



Heu ouai, alors en fait, je suis pas trop au point sur la mythologie grec, alors c’est pas si évocateur que ça pour moi <img data-src=" />



Bon Charybde, c’est Poutine, et Scylla, c’est Assad. <img data-src=" /> Ou un truc du genre. <img data-src=" />







ou pas du tout…


votre avatar



Il ne faut donc pas croire que MS, Yahoo, Facebook, Twitter et consorts souffleront à l’oreille de tel ou tel abonné qu’une mesure de surveillance pèse sur ses épaules. Il y a en effet d’un côté des attaques sauvages et de l’autre, des immixtions plus profondes encore car autorisées par les législations nationales où la discrétion absolue est de rigueur.





Comme toujours, la question est: “la législation de quelle nation ?”



Celle de celui qui a ouvert le compte ? Celle de celui qui l’a utilisé en dernier ? Celle du siège social de Ms ? Celle du data-center qui héberge les données ? etc.



Parce que je pense que la législation chinoise autorisera l’espionnage des comptes utilisés par les employés/dirigeants de sociétés américaines… et réciproquement.

votre avatar







127.0.0.1 a écrit :



Comme toujours, la question est: “la législation de quelle nation ?”



Celle de celui qui a ouvert le compte ? Celle de celui qui l’a utilisé en dernier ? Celle du siège social de Ms ? Celle du data-center qui héberge les données ? etc.



Parce que je pense que la législation chinoise autorisera l’espionnage des comptes utilisés par les employés/dirigeants de sociétés américaines… et réciproquement.





Je pense plutôt que les gouvernements (quel qu’ils soient) obligent les sociétés à laisser un accès pour diverses raisons, dont le l’espionnage industriel.


votre avatar







metaphore54 a écrit :



Je pense plutôt que les gouvernements (quel qu’ils soient) obligent les sociétés à laisser un accès pour diverses raisons, dont le l’espionnage industriel.







Même question: prenons “Google China” (Google.cn).





  • Est-ce que le gouvernement US va obliger Google China à leur laisser un accès, parce que le siège social de “Google Monde” est en Californie ?

  • Est-ce que le gouvernement chinois va obliger Google China à leur laisser un accès, parce que le siège social de “Google China” est à Péquin ?



    Le problème avec les services de renseignement c’est que les opérations sont secrètes et les législations sont nationales. Donc pas d’opérations de coopération ou de législations internationales. Chacun estime qu’il a le droit de faire ce qu’il fait, et que l’autre n’a pas le droit de le faire. Beau bordel.


votre avatar







127.0.0.1 a écrit :



Même question: prenons “Google China” (Google.cn).





  • Est-ce que le gouvernement US va obliger Google China à leur laisser un accès, parce que le siège social de “Google Monde” est en Californie ?

  • Est-ce que le gouvernement chinois va obliger Google China à leur laisser un accès, parce que le siège social de “Google China” est à Péquin ?



    Le problème avec les services de renseignement c’est que les opérations sont secrètes et les législations sont nationales. Donc pas d’opérations de coopération ou de législations internationales. Chacun estime qu’il a le droit de faire ce qu’il fait, et que l’autre n’a pas le droit de le faire. Beau bordel.





    Mais je suis d’accord, c’est pour cela dès qu’il yen a un qui se fait avoir, les autres jouent les vierges effarouchées. Il n’y a qu’à voir l’affaire snowden.


votre avatar

Ce qui serait sympa ce serait l’inverse aussi : que les gouvernements nous préviennent quand une entreprise fait des entorses à notre droit à la vie privée ou notre liberté d’expression. <img data-src=" />

votre avatar







blackdream a écrit :



Ok, la DLL&nbsp;advapi32.dll utilisées pour des fonctionnalités de sécurité, contient deux clefs, dont l’une est destinée à fournir un accès à la NSA. Cette backdoor a été découverte en 1999 et est présente jusqu’à windows 7 (j’ai pas vérifié pour les suivants).&nbsp;



fr.wikipedia.org WikipediaDésolé si tu as eu l’impression que je trollais, ce n’étais pas le cas.&nbsp;





Pour le coup c’est pas une impression, le fait est que tu troll sans preuve (jusqu’à preuve de contraire, la clé privé est tjr sous le contrôle de MS).



Au final, ton argumentation ne repose que sur le fait que la NSA a abandonné ses tentative d’obtenir une backdoor dans Windows. Tu dis que c’est parce qu’ils en ont déjà une, qui te dis que c’est pas parce qu’on leur à dit d’arrêter de chercher ?


votre avatar







ragoutoutou a écrit :



Dernier exemple en date: le chiffrement avec “device encryption” qui rapatrie automatiquement la clef de récupération chez MS de sorte que:




  • la clef de déverrouillement transite sur le web (peut-elle être interceptée par un MiM étatique ?

  • la clef est stockée chez Microsoft et est ce dernier pourrait être contraint de la donner à l’une ou l’autre agence étatique ou se la faire voler.





    Tu les crois suffisamment idiot pour laisser passer la clé en clair ou avec une simple protection SSL ?



    C’est pas parce que vous êtes bêtes que chez MS ils le sont aussi. Et ignorant, car le transfert chez MS n’est qu’une option (désactivable via case à coché).


votre avatar







Bejarid a écrit :



Tu les crois suffisamment idiot pour laisser passer la clé en clair ou avec une simple protection SSL ?



C’est pas parce que vous êtes bêtes que chez MS ils le sont aussi. Et ignorant, car le transfert chez MS n’est qu’une option (désactivable via case à coché).





Je crois en tout cas que tu as un problème avec les points d’interrogation en fin de phrase et que cela t’empêche de distinguer une question d ‘une affirmation… pour le reste, en l’absence de preuve, tans ma question que tes affirmations restent de la spéculation.


votre avatar







Drepanocytose a écrit :



Comment ca c’est un peu léger ?

C’est exactement ce que je fais moi : je n’utilise pas windows.





Personnellement, j’utilise GNU/LInux, par choix, par conviction et pour raisons professionnelles, mais je persiste à penser qu’après plus de 20 ans de position dominante, il est devenu plus difficile que jamais de se défaire de l’écosystème Microsoft. Certes, les gens devraient être mieux informés et un peu plus réfléchir aux implications de leurs choix, mais on ne peut pas nier la difficulté croissante à quitter Microsoft, que ce soit pour des raisons facilité ou par dépendance à des logiciels n’existant pas sur une plateforme libre.



De plus, avec les CLUF qui changent régulièrement pour aller vers un pire pour l’utilisateur, ce dernier se retrouve souvent avec le choix&nbsp; “tu accepte nos nouveaux termes ou tu dis adieu à tes logiciels chèrement achetés” … bref une forme d’extorsion progressive.&nbsp; Bien entendu il s’agit d’une pratique malheureusement devenue très fréquente chez la plupart des acteurs du marché, mais avec une portée bien plus dramatique lorsqu’il s’agit d’un&nbsp; des systèmes d’exploitation les plus utilisés dans le cadre tant de la vie privée que la production de valeur dans nos sociétés.


votre avatar







ragoutoutou a écrit :



Personnellement, j’utilise GNU/LInux, par choix, par conviction et pour raisons professionnelles, mais je persiste à penser qu’après plus de 20 ans de position dominante, il est devenu plus difficile que jamais de se défaire de l’écosystème Microsoft.







D’une manière générale il reste relativement difficile de choisir autre chose que Microsoft.



La majorité des gens achètent leur PC dans un supermarché ou à la FNAC, Boulanger ou autre. Que trouve-t-on comme choix ? Uniquement des PC sous Windows. C’est aussi simple que cela.



Il n’est pas aussi simple d’accéder à un PC Linux. En dehors du fait que l’immense majorité des Michu de la population n’a aucune idée de comment installer un OS (et même aucune idée de ce qu’est Linux), peu de gens sont enclins à acheter un PC Windows pour ensuite installer Linux. Certains sites proposent des PC avec Linux pré-installé, mais il faut vraiment les connaître. Et encore une fois, la majorité des gens vont acheter leur PC dans une grande surface, comme ils vont acheter une machine à laver.



Acheter un PC Windows c’est facile, immédiat, prêt à l’emploi. Obtenir un PC avec autre chose pré-installé, c’est plus compliqué. C’est évident que c’est la principale raison du taux d’adoption massif de Windows (90%), et de la part de marché très petite de GNU/Linux (environ 1,7% dans le monde).


votre avatar







ragoutoutou a écrit :



Je crois en tout cas que tu as un problème avec les points d’interrogation en fin de phrase et que cela t’empêche de distinguer une question d ‘une affirmation… pour le reste, en l’absence de preuve, tans ma question que tes affirmations restent de la spéculation.





Pour les preuves, tu prends un sniffeur avec proxy SSL et tu regardes ce

qui passe lorsque tu crées un volume BitLocker avec envoi de la clé

puisque tu ne me crois pas (ça te prendra 10 minutes max). Il n’y aura

pas meilleure preuve :)



Et pour ton information, lorsqu’on utilise une question pour argumenter une critique, elle devient rhétorique.

De rien.


Microsoft aussi alerte ses clients en cas d’attaques étatiques supposées et non autorisées

  • Il y a attaque et attaque

Fermer