Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

La "NSA" & Le "FBI" ont Accès aux serveurs de 9 Géants Américains dont : Facebook

Hicham

Par Hicham
dans Actu - News High-Tech

 Share

Messages recommandés

Hicham Proficient

Hicham

Posté(e)
Posté(e)

Le FBI a accès aux serveurs de Google, Facebook et d’autres sites

 

facebook_spy_fbi_police.jpg

 

Les données privées des utilisateurs seraient accessibles en direct pour le renseignement américain.

 

L’Agence nationale de sécurité américaine (NSA) et le FBI ont accès aux serveurs de neuf géants américains de l’internet, dont Microsoft, Yahoo!, Google et Facebook, pour y surveiller les activités d’étrangers, ont révélé le Washington Post et le Guardian jeudi.

Le quotidien américain Washington Post a été contacté par un ancien employé du renseignement qui a fourni des documents, dont une présentation PowerPoint de formation décrivant le partenariat entre l’agence d’espionnage NSA et les sociétés internet. Le programme secret, au nom de code «PRISM», est en place depuis 2007 et permet à la NSA de se connecter aux serveurs des entreprises, via un portail, pour consulter des informations sur des utilisateurs dont il existerait des éléments permettant de penser «raisonnablement» qu’ils sont à l’étranger, le tout sans ordonnance de justice.

 

La loi américaine protège ses citoyens d’une surveillance faite sans ordonnance, mais les personnes hors du territoire ne bénéficient pas de cette protection et peuvent être espionnées en toute légalité. Selon le journal, «les analystes qui utilisent le système sur un portail internet à Fort Meade (une base militaire près de Washington, ndlr) doivent entrer des +sélecteurs+, ou mots-clé de recherche, de façon à ce que la probabilité que la cible soit étrangère dépasse 51%».

Skype, AOL, YouTube, Apple et PalTalk participeraient également au système, et la plate-forme d’hébergement de fichiers Dropbox devrait être ajoutée prochainement. Selon le Guardian, la NSA peut consulter «les courriers électroniques, les chats vidéo et audio, les vidéos, les photos, les chats comme Skype, les transferts de fichiers, les détails des réseaux sociaux, et plus». Les communications par Skype peuvent être espionnées en direct.

 

Il s’agit de «l’un des accès les plus riches (...) pour la NSA», est-il écrit sur le document PowerPoint, selon le Guardian. Plus de 77 000 rapports de renseignements ont ainsi cité PRISM.

 

Google a déclaré dans un communiqué aux deux quotidiens qu’il faisait «très attention à la sécurité des données de (ses) utilisateurs». «Nous ne divulguons de données à l’Etat fédéral qu’en accord avec la loi, et nous examinons ces demandes avec attention», dit-il. «Des personnes affirment que nous avons créé une "porte d’entrée cachée" pour l’Etat dans nos systèmes, mais Google n’a pas de "porte d’entrée cachée" pour que l’Etat accède à des données privées d’utilisateurs», poursuit-il.

 

Cet espionnage a été permis par une loi votée pendant le mandat de George W. Bush, et renouvelée et promulguée par Barack Obama en décembre 2012, malgré l’inquiétude d’élus face à cette carte blanche donnée à la NSA.

 

«Une expérience directe de ces systèmes et un sentiment d’horreur face à ses possibilités a poussé un officier du renseignement à fournir la présentation PowerPoint sur PRISM et d’autres documents au Washington Post pour révéler ce qu’il estime être une intrusion choquante dans la vie privée», écrit le Washington Post. «Ils peuvent vraiment voir vos idées se former au fur et à mesure que vous les tapez», a confié cet officier au journal.

 

Ces révélations suivent celles du quotidien britannique sur un autre programme conduit par la NSA, grâce auquel l’agence d’espionnage recueille la totalité des relevés téléphoniques des abonnés de l’opérateur Verizon.

Source

Lien vers le commentaire
Partager sur d’autres sites
Yoplalache Newbie

Yoplalache

Posté(e)
Posté(e) (modifié)

Apple :

 

Apple: We’ve never heard of the FBI’s and NSA’s PRISM surveillance program : lien

 

Les autres : Facebook, Google deny they gave feds direct access to their servers : lien

 

PRISM sur "tenez-vous bien" Cryptome.org : http://cryptome.org/2013/06/prism-spy-tools.htm

 

PRISM on Wikipédia : http://en.wikipedia.org/wiki/PRISM_%28surveillance_program%29

 

Suivre le fil d'acutalité concernant PRISM sur : http://venturebeat.com/category/security/

Modifié par Yoplalache
Lien vers le commentaire
Partager sur d’autres sites
Hicham Proficient

Hicham

Posté(e)
  • Auteur
Posté(e)

Barack Obama déclare qu'aucune ligne téléphonique n'est écouté.

 

de toute façon ces Ricains c'est des menteurs , une fois un Administrateur de "Hotmail" m'a dit que Hotmail n'a pas accès au compte de ses utilisateurs et ne peut lire ou récupérer un message supprimé :D oOO un Propriétaire qui n'a pas les clés de sa maison c'est chelou ça !!!!

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • Tlemceni13
      Des chercheurs crackent la sécurité des eSIM - 2 milliards de puces vulnérables au clonage

      Par Tlemceni13 · Posté(e)

      Très mauvaise nouvelle les amis… Des chercheurs polonais viennent de péter la sécurité des eSIM et ça fait froid dans le dos puisqu’on parle de 2 milliards de puces compromises qui permettent de cloner votre carte SIM à distance. L’équipe de Security Explorations, un labo de recherche en sécurité basé en Pologne, vient en effet de publier leurs trouvailles et c’est pas joli joli puisqu’ils ont réussi à exploiter une vulnérabilité dans les puces eSIM de Kigen, un des plus gros fournisseurs du marché.   https://korben.info/esim-vulnerabilite-clonage-kigen-security-explorations/demo1.mp4   Ce qu’ils ont réussi à faire c’est à cloner complètement un profil eSIM d’Orange Pologne. Résultat, tous les appels et les SMS arrivaient sur leur téléphone pirate au lieu du téléphone légitime. Imaginez maintenant 2 secondes si ça vous arrive avec votre code de validation bancaire ou votre double authentification… Ce serait la grosse mierda, donc pensez toujours bien à passer par une app de double authentification plutôt qu’un SMS. Mais comment ils ont fait ? Alors accrochez-vous car c’est technique mais je vais essayer de vulgariser au max. Le problème vient d’une “confusion de type” dans l’implémentation Java Card d’Oracle. En gros, la machine virtuelle Java Card ne vérifie pas correctement le bytecode et ça permet d’exécuter du code malveillant. C’est un peu comme si un policier vérifiait juste que vous avez bien le permis, sans regarder si c’est vraiment la vôtre. https://korben.info/esim-vulnerabilite-clonage-kigen-security-explorations/demo2.mp4   D’ailleurs, c’est assez ironique parce qu’Oracle avait déjà été prévenu de ce type de vulnérabilité en 2019. À l’époque, ils avaient répondu que c’était juste des “préoccupations de sécurité” qui n’affectaient pas leur produit en production. Bah visiblement, si. Pour exploiter la faille, il faut d’abord un accès physique temporaire au téléphone cible. L’attaquant extrait alors une clé cryptographique qui lui permet ensuite d’installer une application Java Card malveillante. Et là, c’est open bar : extraction des profils eSIM, des clés d’authentification OPc, du champ AMF… Bref, tout ce qu’il faut pour cloner parfaitement la carte SIM. Mais le pire dans tout ça, c’est qu’une fois cette clé en poche, l’attaquant peut théoriquement faire ses manipulations à distance via le protocole SMS-PP OTA (Over-The-Air). En clair, plus besoin d’avoir le téléphone entre les mains, un simple SMS suffit. Les chercheurs ont même poussé le vice jusqu’à installer des backdoors indétectables sur les puces eSIM. Genre vraiment indétectables, même pour les opérateurs. Et cerise sur le gâteau, ils peuvent aussi “bricker” (rendre inutilisable) l’eSIM à distance si l’envie leur prend. Alors évidemment, Kigen n’est pas resté les bras croisés. Ils ont versé une récompense de 30 000 dollars aux chercheurs (ce qui est plutôt classe) et ont distribué des patches à “des millions” d’eSIM, mais bon, vu qu’on parle de 2 milliards de puces potentiellement affectées, y’a encore du boulot. La GSMA (l’association qui regroupe les opérateurs mobiles) a aussi réagi en mettant à jour les spécifications de sécurité et en fermant tous les profils de test utilisés par les chercheurs pour leurs expériences. Ce qui est vraiment inquiétant, c’est que cette vulnérabilité affecte des puces certifiées EAL4+… Pour ceux qui ne connaissent pas, c’est censé être un niveau de sécurité béton, utilisé pour des trucs critiques, c’est à dire des puces Infineon SLC37 basées sur des processeurs ARM SecurCore SC300 32 bits. Du matos sérieux quoi. Et le pire, c’est que les chercheurs pensent que d’autres fabricants d’eSIM pourraient être vulnérables aux mêmes attaques. Ils se sont concentrés sur Kigen parce qu’il fallait bien commencer quelque part, mais vu que beaucoup utilisent la technologie Java Card d’Oracle… D’ailleurs, petite anecdote marrante (enfin, si on peut dire) : Kigen a évalué la vulnérabilité avec un score CVSS de 6.7 (moyen), alors que les chercheurs estiment qu’elle mérite un 9.1 (critique). C’est un peu comme dire qu’avoir une fuite de gaz dans votre maison, c’est “moyennement dangereux”. Pour les plus techniques d’entre vous, voici ce que les attaquants peuvent récupérer une fois l’eSIM compromise : Les profils eSIM complets de n’importe quel opérateur (AT&T, Vodafone, O2, Orange, China Mobile, T-Mobile…) Les clés secrètes OPc utilisées pour l’authentification réseau Le champ AMF (Authentication Management Field) Les certificats d’identité eUICC Et bien sûr, la possibilité de rediriger tous les appels et SMS Bon, avant que vous ne paniquiez complètement, quelques nuances s’imposent tout de même. D’abord, l’attaque nécessite quand même un accès physique initial au téléphone. C’est pas comme si n’importe qui pouvait cloner votre eSIM depuis son canapé (enfin, pas encore…). Ensuite, Kigen a déjà commencé à distribuer des correctifs donc si votre téléphone fait ses mises à jour régulièrement, vous devriez être protégé (en théorie) et puis normalement,la GSMA a pris des mesures pour éviter que ça se reproduise. Mais quand même, ça fait réfléchir car on nous vend l’eSIM comme LA solution d’avenir, plus sécurisée, plus pratique… et au final, ça se casse comme une vulgaire coquille de noix. D’ailleurs, si vous voulez creuser le sujet, Security Explorations a publié tous les détails techniques sur leur site. Et en attendant, qu’est-ce qu’on peut faire pour se protéger ? Bah pas grand-chose malheureusement. Garder son téléphone à jour, éviter de le prêter à des inconnus (surtout s’ils ont l’air de s’y connaître en Java Card), et croiser les doigts pour que votre opérateur ait appliqué les patches. Ah et petit conseil : si vous utilisez la double authentification par SMS pour des trucs sensibles (banque, crypto, etc.), c’est peut-être le moment de passer à une app d’authentification ou une clé physique. Parce que bon, si quelqu’un peut cloner votre SIM et recevoir vos SMS… Je vous conseille 2FAS comme app. Cette histoire nous rappelle une fois de plus que la sécurité absolue n’existe pas et que même sur les systèmes les plus certifiés, les plus vérifiés, il peut y avoir des failles et que souvent, ces failles viennent de trucs basiques qu’on a oublié de vérifier comme ici, une simple vérification de bytecode qui aurait pu éviter tout ça. En tout cas, chapeau à Security Explorations pour leur boulot c’est impressionnant ! Et n’oubliez pas, comme dit l’adade : “y’a pas de système sécurisé, il n’y a que des systèmes pas encore hackés”.   Source
    • wosiris
      Problèmes de connexion ADSL et Fibre

      Par wosiris · Posté(e)

    • rachidramone
      Problèmes de connexion ADSL et Fibre

      Par rachidramone · Posté(e)

      J'essaye de faire des réclamations mais ils ne comprennent pas le problème, kifeh derto mon frr bah ils ont réglés le problème mdr
    • azedlal
      Problèmes de connexion ADSL et Fibre

      Par azedlal · Posté(e)

      Salam ; Pouvez me confirmer si le moteur de recherche duckduckgo fonctionne ou pas chez vous. Je n'y accede que par vpn .
    • Tlemceni13
      Nouvelle augmentation d'AT jusqu'à 2 Gbps !

      Par Tlemceni13 · Posté(e)

      Mettez en place des serveurs web les gars, ça va augmenter et diversifier le contenu algérien sur la toile.
×
×
  • Créer...