Vous utilisez un navigateur obsol√®te !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

Agent avec l'indicatif " Backdoor "

Lu par: 915 Commentaires: 4 Cote de popularit√©: 7

Dans le journal satirique Krokodil (en russe ¬ę –ö—Ä–ĺ–ļ–ĺ–ī–ł–Ľ ¬Ľ, ¬ę Crocodile ¬Ľ), √† l'√©poque sovi√©tique, une caricature avait √©t√© publi√©e suite √† un attentat contre le Pape. Sur l'image, des d√©tectives avec des loupes cherchaient quelque chose comme une " trace de Moscou " tandis que juste √† cot√©, il y avait une √©norme trace tr√®s nette dans laquelle il √©tait √©crit " CIA ". Les temps changent, mais les mŇďurs changent-elles √©galement ?

Beaucoup de m√©dias parlent de pirates russes qui utilisent des backdoors et brisent le syst√®me √©lectoral aux Etats-Unis. Le th√®me des " agents du KGB dans l'industrie antivirus " est exploit√© depuis longtemps d√©j√†. Mais si les backdoors existent, c‚Äôest que quelqu‚Äôun les utilise ?

Le gouvernement des √Čtats-Unis n‚Äôa pas besoin d'une approbation de la Cour de surveillance du renseignement √©tranger (FISA Court) pour demander aux √©diteurs d'int√©grer des portes d√©rob√©es dans leurs produits. √Ä cette fin, le gouvernement peut utiliser son autorit√© l√©gale, et si un √©diteur refuse, les autorit√©s peuvent l'obliger √† le faire par le biais de la m√™me Cour.

On assure qu'à l'heure actuelle, le gouvernement peut demander au FISC (Foreign Intelligence Surveillance Court) de donner un ordre pour forcer une société à intégrer une porte dérobée dans son produit ou à affaiblir le chiffrement. Le directeur du renseignement national a refusé de commenter cette assertion. En réalité, les autorités se sont déjà prononcées à ce sujet (https://www.documentcloud.org/documents/4320971-FISA-questions-July-2017.html#document/p18/a391108) au mois de juillet 2017, mais l’information est sortie récemment.

Dans ses activit√©s li√©es √† la collecte de renseignements et √† la surveillance, le gouvernement des √Čtats-Unis s‚Äôappuie sur l‚Äôarticle 702 de la loi relative √† la surveillance du renseignement √©tranger.

Les autorités disposent des instruments leur permettant de forcer toute entreprise à ne pas utiliser de chiffrement sur un produit.

https://www.anti-malware.ru/news/2017-12-05-1447/24993

D'autre part, suite à un événement impliquant un éditeur d’antivirus et les services secrets américains, un produit provenant de Russie a été interdit d’utilisation dans les établissements gouvernementaux américains. Il serait logique de penser que la même approche puisse être appliquée si une société vole les secrets d'autrui.

Comme l’écrit NBC (https://www.nbcnews.com/tech/tech-news/uber-s-former-security-head-alleges-company-hired-ex-cia-n824621), un ancien employé de la société Uber, Richard Jacobs, a témoigné devant la Cour, et admis que la société Uber avait vraiment eu recours à l’assistance de la CIA.

M. Jacobs a précisé que d’anciens agents de la CIA pénétraient dans les réseaux des concurrents d’Uber, et que des opérations similaires avaient été menées à l'étranger.

https://www.anti-malware.ru/news/2017-11-29-1447/24941

Faut-il s'attendre √† une interdiction d‚Äôutilisation du service Uber par les fonctionnaires ?

Dr.Web recommande :

Il est difficile d‚Äôimaginer le monde d'aujourd'hui sans aucune activit√© d‚Äôespionnage. Les informations gouvernent le monde, et s‚Äôil existe une possibilit√© de voler des donn√©es sensibles, des organismes comp√©tents s'en occuperont. La conclusion est simple : en tant qu'utilisateurs ordinaires, nous ne pouvons pas rep√©rer ni ma√ģtriser les portes d√©rob√©es dans des logiciels. Personne ne sait exactement si cette menace est pr√©sente ou pas.

Cependant, nous pouvons nous protéger contre la pénétration de malwares via les portes dérobées ou bloquer les activités suspectes.

Il est connu notamment que le ransomware √† chiffrement WannaCry a tent√© de p√©n√©trer les ordinateurs via une vuln√©rabilit√© connue √† la suite d'une fuite d'informations qui a eu lieu dans un service secret aux Etats-Unis. Ce ransomware a √©t√© bloqu√© par l‚Äôantivirus Dr.Web, qui ne savait rien de cette vuln√©rabilit√© mais qui contr√īlait toute tentative d‚Äôintrusion sur les ordinateurs prot√©g√©s. Toute activit√© suspecte peut √©galement √™tre bloqu√©e √† l'aide du Pare-feu Dr.Web.

En m√™me temps :

En Allemagne, une loi selon laquelle les éditeurs de tout équipement électronique seront obligés d'intégrer dans leurs dispositifs des backdoors destinés aux services d'ordre est en projet.

Le ministre de l‚Äôint√©rieur allemand a d√©clar√© que les fabricants de mat√©riel √©lectronique ont une " obligation l√©gale " d‚Äô√©quiper leurs √©quipements de portes d√©rob√©es sp√©cialement con√ßues pour les services d'ordre. Il a √©galement exprim√© le souhait que l‚Äôindustrie informatique puisse fournir aux autorit√©s leurs " protocoles de logiciels " pour une analyse ult√©rieure. Un des √©l√©ments de ce projet permettrait aux autorit√©s allemandes de demander aux entreprises de leur soumettre les d√©tails de leurs m√©thodes de chiffrement.

Ce projet de loi pr√©voit √©galement de donner aux autorit√©s allemandes le droit de pirater √† distance tout ordinateur " en cas de crise ".

http://safe.cnews.ru/news/top/2017-12-06_nemtsy_prinimayut_zakon_o_povsemestnom_vnedrenii

Dr.Web est perplexe...

Il est clair que les services secrets d‚Äôun pays ne partageront pas l'acc√®s √† leur backdoor avec des coll√®gues d'un autre √Čtat. Mais ces derniers auront √©galement envie d'avoir une solution similaire. L√†, il y aura des variantes : soit chaque dispositif comportera un bouquet de portes d√©rob√©es destin√©es aux services de renseignement de son pays, soit ils doivent avoir un " trou " commun, mais de sorte que seul l'√©diteur soit au courant, ainsi que les agents secrets qui travaillent en cachette chez cet √©diteur. Cela fait penser √† Franz Kafka !

P.S. Pendant que la publication était en cours de préparation...

Pour lutter contre les programmes malveillants et prot√©ger votre appareil, nous avons d√©velopp√© les fonctions et les outils tels que le programme antivirus " Windows Defender ¬Ľ ; SmartScreen de Windows Defender et l‚Äôoutil de suppression de logiciels malveillants. ... Parfois, le rapport peut inclure des fichiers comportant des programmes malveillants. Les fichiers qui ne contiennent pas de donn√©es de l‚Äôutilisateur sont envoy√©s automatiquement.

https://privacy.microsoft.com/ru-ru/windows10privacy

Il s'agit sans doute ici de " bons " agents. Ils ont le droit.

Evaluez les publications et recevez des Dr.Webonus ! (1 voix = 1 Dr.Webonus)

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

10 Dr.Webonus pour un commentaire publié le jour de la sortie d’une news ou 1 Dr.Webonus un autre jour. Les commentaires sont automatiquement publiés et modérés après. Règles de commentaires de news sur le site de Doctor Web.

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs