| Les annonces de PFRN ! |
|---|
|
|
Windows - Echelon - NSA
Modérateurs : Webmasters, Administrateurs du forum
27 message(s)
• Page 1 sur 1
- apophis007
Windows - Echelon - NSA
par apophis007 » Lun Juin 27, 2005 14:45
Une erreur d'attention de la part des programmeurs de Microsoft a évélée que des codes d'accès spéciaux préparés par l'Agence Américaine de la Sécurité Nationale ("U.S. National Security Agency") ont été secrètement intégrés à Windows. Le système d'accès de la NSA est inclus dans chaque version du système d'exploitation Windows, excepté pour les premières versions de Windows 95 (et de ses prédécesseurs). La découverte talonne la révélation plus tôt cette année qu'un autre géant américain du logiciel, Lotus, a construit une porte arrière trapdoor") "d'aide 'information" pour la NSA dans son système Notes, et que des fonctions de sécurité de d'autres systèmes logiciels ont été volontairement altérés.
La première découverte du nouveau système d'accès de la NSA a été faite en 1997 par le chercheur britannique Dr Nicko Van Someren. Mais c'est il y a quelques semaines seulement [en date de septembre 1999] qu'un second chercheur a re-découvert le système d'accès. Avec lui, il a trouvé la preuve le reliant à la NSA.
Les spécialistes en sécurité informatique sont conscients depuis maintenant deux ans que certaines particularités inhabituelles sont contenues à l'intérieur d'un "pilote" logiciel standard de Windows utilisé pour des fins de sécurité et d'encryption. Le pilote, appelé ADVAPI32.DLL, active et contrôle un éventail de fonctions de sécurité. Si vous utilisez Windows, vous le trouverez dans le répertoire c:windowssystem de votre ordinateur [où "c:windows" représente le répertoire d'installation du système d'exploitation].
ADVAPI32.DLL travail en rapport avec Microsoft Internet Explorer, mais n'exécutera que les fonctions cryptographiques que le gouvernement américain permet à Microsoft d'exporter. Cette information est une assez
mauvaise nouvelle en soi, d'un point de vue européen. Maintenant, il semblerait que ADVAPI exécute certains programmes spéciaux insérés et contrôlés par la NSA. Et à venir jusqu'à aujourd'hui, personne ne sait ce que ces programmes sont, ou ce qu'ils font.
Le Dr. Nicko van Somermen rapportait à la conférence "Crypto 98" qu'il avait décompilé le pilote ADVAPI32. Il a découvert que le fichier contient deux clés. Une utilisée par Microsoft pour contrôler les fonctions cryptographiques chargées dans Windows, conformément aux réglementations américaines d'exportation . Mais la raison pour l'existence d'une deuxième clé, et l'identité de qui la détient, reste un mystère.
Une deuxième clé
Il y deux semaines, une compagnie de sécurité américaine a trouvé des preuves concluantes que cette deuxième clé appartient à la NSA. Comme le Dr. Van Someren, Andrew Fernandez, scientifique en chef pour Cryptonym, de Morrisville en Caroline du Nord, a percé la présence et la signification des deux clés. En inspectant la dernière mise à jour de Microsoft pour Windows NT, le "Service Pack" 5, il découvre que les développeurs de Microsoft ont oubliés d'enlever les symboles de "débugage" utilisé pour tester le logiciel avant sa sortie. A l'intérieur du code se trouvaient les descriptions des deux clés. Une étaient appelée "KEY", l'autre "NSAKEY".
La première découverte du nouveau système d'accès de la NSA a été faite en 1997 par le chercheur britannique Dr Nicko Van Someren. Mais c'est il y a quelques semaines seulement [en date de septembre 1999] qu'un second chercheur a re-découvert le système d'accès. Avec lui, il a trouvé la preuve le reliant à la NSA.
Les spécialistes en sécurité informatique sont conscients depuis maintenant deux ans que certaines particularités inhabituelles sont contenues à l'intérieur d'un "pilote" logiciel standard de Windows utilisé pour des fins de sécurité et d'encryption. Le pilote, appelé ADVAPI32.DLL, active et contrôle un éventail de fonctions de sécurité. Si vous utilisez Windows, vous le trouverez dans le répertoire c:windowssystem de votre ordinateur [où "c:windows" représente le répertoire d'installation du système d'exploitation].
ADVAPI32.DLL travail en rapport avec Microsoft Internet Explorer, mais n'exécutera que les fonctions cryptographiques que le gouvernement américain permet à Microsoft d'exporter. Cette information est une assez
mauvaise nouvelle en soi, d'un point de vue européen. Maintenant, il semblerait que ADVAPI exécute certains programmes spéciaux insérés et contrôlés par la NSA. Et à venir jusqu'à aujourd'hui, personne ne sait ce que ces programmes sont, ou ce qu'ils font.
Le Dr. Nicko van Somermen rapportait à la conférence "Crypto 98" qu'il avait décompilé le pilote ADVAPI32. Il a découvert que le fichier contient deux clés. Une utilisée par Microsoft pour contrôler les fonctions cryptographiques chargées dans Windows, conformément aux réglementations américaines d'exportation . Mais la raison pour l'existence d'une deuxième clé, et l'identité de qui la détient, reste un mystère.
Une deuxième clé
Il y deux semaines, une compagnie de sécurité américaine a trouvé des preuves concluantes que cette deuxième clé appartient à la NSA. Comme le Dr. Van Someren, Andrew Fernandez, scientifique en chef pour Cryptonym, de Morrisville en Caroline du Nord, a percé la présence et la signification des deux clés. En inspectant la dernière mise à jour de Microsoft pour Windows NT, le "Service Pack" 5, il découvre que les développeurs de Microsoft ont oubliés d'enlever les symboles de "débugage" utilisé pour tester le logiciel avant sa sortie. A l'intérieur du code se trouvaient les descriptions des deux clés. Une étaient appelée "KEY", l'autre "NSAKEY".
- Darkman
-
- Message(s) : 224
- Inscription : Ven Juin 24, 2005 16:20
- Localisation : Je pourrais être derrière chaque visage.....
par Darkman » Lun Juin 27, 2005 14:59
Moi j'ai rien à craindre, j'utilise pas Windaube. 
J'utilise la distribution Linux utilisée par la CIA sur ses serveurs, distribution disponible en téléchargement, justement ....
J'utilise la distribution Linux utilisée par la CIA sur ses serveurs, distribution disponible en téléchargement, justement ....
par Kyehra » Lun Juin 27, 2005 16:26
Le jour ou j'intégrerai Microsfot, il faudra penser à ne pas mettre dans mon programme une clef appelée "clefs d'espionnage destinée à la NSA" ou tout autre service secret que vous choisirez.
Il va absolument falloir trouver l'inconscient qui laisse traîner des documents secrets et qui a si peu de mémoire qu'il donne à ses programmes ultra-secrets le nom du commanditaire que personne ne doit commettre !
Il va absolument falloir trouver l'inconscient qui laisse traîner des documents secrets et qui a si peu de mémoire qu'il donne à ses programmes ultra-secrets le nom du commanditaire que personne ne doit commettre !
My soul is painted like the wings of butterflies
Fairytales of yesterday will grow but never die
Fairytales of yesterday will grow but never die
par renan44 » Lun Juin 27, 2005 19:31
Soit les créateur sous-estiment les utilisateurs, soit l'erreur comise est vraiment énorme, ce qui est je pense le cas.
Maintenant, à quoi sert ces clés de la NSA, et ou se trouve l'accès ?
Maintenant, à quoi sert ces clés de la NSA, et ou se trouve l'accès ?
- apophis007
par apophis007 » Lun Juin 27, 2005 20:28
Selon ce que j'ai lu ce sont des clefs de cryptage.
Je suppose que le système est fait de telles sorte que le traffic est intégré au traffic IP classique et est donc indétectable surtout si ces systèmes sont en sommeil et attendent d'être réveillés par un événement précis.
Toutes les hypothèses sont permises mais la plus probable est d'avoir introduit quelque-chose qui en cas de conflit très important permet de réduire à néant les pc ennemis sans coup férir.
Comme les PC Windows sont répandus à travers le monde c'est un moyen de contrôle potentiel assez puissant sur d'innombrables pays.
Je suppose que le système est fait de telles sorte que le traffic est intégré au traffic IP classique et est donc indétectable surtout si ces systèmes sont en sommeil et attendent d'être réveillés par un événement précis.
Toutes les hypothèses sont permises mais la plus probable est d'avoir introduit quelque-chose qui en cas de conflit très important permet de réduire à néant les pc ennemis sans coup férir.
Comme les PC Windows sont répandus à travers le monde c'est un moyen de contrôle potentiel assez puissant sur d'innombrables pays.
- apophis007
par apophis007 » Lun Juin 27, 2005 20:48
Pas sûr, je pense que cela demanderait une puissance de calcul impossible aujourd'hui pour s'intéresser à tout-un-chacun.
Par contre qui sait si dans une ambassade mal protégée au niveau des firewalls on ne pourrait pas connaitre ce qui se passe dans les pc ?
J'aurais dû ouvrir un autre post mais en passant ceux qui croient éviter tout problème avec Linux ou Apple oublient internet. Il est créé grâce aux equipements Cisco qui ont le quasi-monopole.
Le gouvernement américain leur aurait demandé d'introduire dans leurs routeurs des mouchards.Je m'en doutais mais j'ai trouvé un article :
Mouchards Cisco
Et du nouveau sur la clef Microsoft :
Mouchards Microsoft
Par contre qui sait si dans une ambassade mal protégée au niveau des firewalls on ne pourrait pas connaitre ce qui se passe dans les pc ?
J'aurais dû ouvrir un autre post mais en passant ceux qui croient éviter tout problème avec Linux ou Apple oublient internet. Il est créé grâce aux equipements Cisco qui ont le quasi-monopole.
Le gouvernement américain leur aurait demandé d'introduire dans leurs routeurs des mouchards.Je m'en doutais mais j'ai trouvé un article :
Mouchards Cisco
Et du nouveau sur la clef Microsoft :
Mouchards Microsoft
par renan44 » Mar Juin 28, 2005 07:51
Les explications techniques détaillées sont sur le site de Cryptonym, d'où il en ressort que le NSA (Agence Nationale pour la Sécurité Américaine) peut charger des services de CryptoAPI non autorisés sur votre machine, et ce, sans votre autorisation, et une fois que ces services de de sécurités sont chargés, ils peuvent pertinemment totalement compromettre votre système d'exploitation.
Cette situation est tout de même incroyable ! La NSA qui s'infiltre dans nos ordinateur et qui est, l'endommage
Enfin je suppose et j'espère qu'ils ne font ça souvent.
Dernière édition par renan44 le Mar Juin 28, 2005 12:46, édité 1 fois.
- fred'x
-
- Message(s) : 3411
- Inscription : Mar Mai 10, 2005 18:00
- Localisation : Down in Dragontown.
par fred'x » Mer Juin 29, 2005 09:51
C'est de leur faute, si ça plante ?
M'en tape, je suis chez la pomme, maintenant ! (et j'ai plus internet à la maison, comme ça).
M'en tape, je suis chez la pomme, maintenant ! (et j'ai plus internet à la maison, comme ça
)."Dieu est mort" - Nietzsche
"Nietzsche est mort" - Dieu
"Nietzsche est mort" - Dieu
- apophis007
par apophis007 » Jeu Juin 30, 2005 20:39
Comme je l'ai deja dit je suppose que Cisco a mis des mouchards dans ses routeurs. Or sachant que je pense qu'ils routent 90 % du réseau internet il est plus que facile de tracer des infos particulières qui y circulent, rien de plus simple.
De toutes façons les gros serveurs sont majoritairement aux USA et une fois de plus peut-être remplis de mouchards.
La guerre qui est faite à ceux qui échangent des fichiers de musiques ou des films, et qui est loin d'utiliser ces moyens sophistiqués montre bien à quel point on peut tracer tout ce qu'on veut sur internet.
De toutes façons les gros serveurs sont majoritairement aux USA et une fois de plus peut-être remplis de mouchards.
La guerre qui est faite à ceux qui échangent des fichiers de musiques ou des films, et qui est loin d'utiliser ces moyens sophistiqués montre bien à quel point on peut tracer tout ce qu'on veut sur internet.
- apophis007
par apophis007 » Ven Juillet 01, 2005 10:56
Exact :
En 1969, le réseau expérimental ARPANET fut créé par l'ARPA (Advanced Research Projects Agency dépendant du DOD, Department of Defense) afin de relier quatre instituts universitaires :
Le Stanford Institute
L'université de Californie à Los Angeles
L'université de Californie à Santa Barbara
L'université d'Utah
Et je suppose qu'il fait toujours partie du système américain sauf que leurs communications y sont cryptées.
En 1969, le réseau expérimental ARPANET fut créé par l'ARPA (Advanced Research Projects Agency dépendant du DOD, Department of Defense) afin de relier quatre instituts universitaires :
Le Stanford Institute
L'université de Californie à Los Angeles
L'université de Californie à Santa Barbara
L'université d'Utah
Et je suppose qu'il fait toujours partie du système américain sauf que leurs communications y sont cryptées.
- fred'x
-
- Message(s) : 3411
- Inscription : Mar Mai 10, 2005 18:00
- Localisation : Down in Dragontown.
par fred'x » Ven Juillet 01, 2005 11:00
Il s'est développé à part, en utilisant d'autres protocoles. (je doute que les aliens y soient pour quelquechose, par contre, pour les illuminatis faut voir )
)"Dieu est mort" - Nietzsche
"Nietzsche est mort" - Dieu
"Nietzsche est mort" - Dieu
- fred'x
-
- Message(s) : 3411
- Inscription : Mar Mai 10, 2005 18:00
- Localisation : Down in Dragontown.
par fred'x » Ven Juillet 01, 2005 17:24
Je pense qu'il faut de toute façon être idiot pour sauvegarder des infos stratégiques sur windows. 
Plusieurs sauvegardes externes et c'est peinard (en tout cas ça réduit les statistiques de perte).
Plusieurs sauvegardes externes et c'est peinard (en tout cas ça réduit les statistiques de perte).
"Dieu est mort" - Nietzsche
"Nietzsche est mort" - Dieu
"Nietzsche est mort" - Dieu
- apophis007
par apophis007 » Ven Juillet 01, 2005 19:08
Evidemment , d'accord , moi je parlais en dernier du réseau des réseau.
Quant à Windows le but pour le gouvernement américain est de pouvoir quand-même les paralyser au cas où.
Savez-vous que la plupart des DNS et DHCP ( Distributeur d'adresses IP du réseau ) des grandes entreprises tournent en general sur windows ?
Quant à Windows le but pour le gouvernement américain est de pouvoir quand-même les paralyser au cas où.
Savez-vous que la plupart des DNS et DHCP ( Distributeur d'adresses IP du réseau ) des grandes entreprises tournent en general sur windows ?
par largow » Sam Juillet 02, 2005 07:45
alors pour ce qui est du cryptage de donnée et de la protection internet ...
alors pour etre proteger il faut acheter un PIX c'est un equipement CISCO .....en fait tout sort et tu bloques tout ce qui rentre.
ca marche en niveau. le pic en fait possede une DMZ ....
le pix connait trois niveaux de protection et est quasi inviolable...les banques utilisenet se mlateriels..mais ils en mettebt une dizaine en cascade.
il y a un protocole de cryptage qui s'appelle le 3 des... 528 bits en crypté. il vous faudra plus d'une dizaine de pc qui tourne 24 herues sur 24 pendant plus de 100 ans pour trouver la clé.
et puis tu as une clef manuelle.
le 3 des a d'ailleurs été interdit d'utilisation dans de nomlbreux pays style IRAK. alors pourquoi serait il interdit si il etait violable ?
alors pour etre proteger il faut acheter un PIX c'est un equipement CISCO .....en fait tout sort et tu bloques tout ce qui rentre.
ca marche en niveau. le pic en fait possede une DMZ ....
le pix connait trois niveaux de protection et est quasi inviolable...les banques utilisenet se mlateriels..mais ils en mettebt une dizaine en cascade.
il y a un protocole de cryptage qui s'appelle le 3 des... 528 bits en crypté. il vous faudra plus d'une dizaine de pc qui tourne 24 herues sur 24 pendant plus de 100 ans pour trouver la clé.
et puis tu as une clef manuelle.
le 3 des a d'ailleurs été interdit d'utilisation dans de nomlbreux pays style IRAK. alors pourquoi serait il interdit si il etait violable ?
Ne cliquez pas ici : http://s1.bitefight.fr/c.php?uid=37372
- apophis007
par apophis007 » Sam Juillet 02, 2005 10:17
Exact , tout juste.
Juste un truc , j'ai dit plus haut que Cisco avait collaboré avec la NSA .
Dans quelle mesure , on le sait pas. Juste pour dire qu'utiliser du Cisco n'est pas forcément ideal.
D'autres fabricants par contre permettent de crypter correctement. Seul soucis on doit crypter et décrypter aux 2 bouts donc on ne peut communiquer comme ça qu'avec des interlocuteurs connus. Je suppose qu'à part les banques , les ambassades et autres utilisent ces moyens.
Au fait une autre possibilité d'utiliser une backdoor cachée dans windows:
Utiliser les postes windows pour envoyer des mails ou du traffic sur un ordinateur visé, qu'il soit crypté ou non , windows ou non c'est le paralyser. Ce que font certains troyens aussi.
Juste un truc , j'ai dit plus haut que Cisco avait collaboré avec la NSA .
Dans quelle mesure , on le sait pas. Juste pour dire qu'utiliser du Cisco n'est pas forcément ideal.
D'autres fabricants par contre permettent de crypter correctement. Seul soucis on doit crypter et décrypter aux 2 bouts donc on ne peut communiquer comme ça qu'avec des interlocuteurs connus. Je suppose qu'à part les banques , les ambassades et autres utilisent ces moyens.
Au fait une autre possibilité d'utiliser une backdoor cachée dans windows:
Utiliser les postes windows pour envoyer des mails ou du traffic sur un ordinateur visé, qu'il soit crypté ou non , windows ou non c'est le paralyser. Ce que font certains troyens aussi.
par largow » Sam Juillet 02, 2005 11:43
Cisco a collaboré avec le NSA et je pense que c'est en quelques sorte pour tester leur niveau securité informatique. je pense s'ailleurs que la NSA sont protégé par une philosôphie CISCO.
C'est le top de la protection des flux de données.
La NSA doit etre maintenant quasi inviolable en utilsant du CISCO ..
le contrat pourrait tres bien etre egalment etre une sorte d'exclusivité.Peut etre que la NSA doit a le pouvoir de dire qui peut beneficier de la securité cisco.
au moyen orient ca a été interdit ..enfin un protocole de cryptage(le 3des)
ils ont trop envie de pouvoir toujours avoir la possibilté en cas d'urgence de penetrer leur systeme.
C'est le top de la protection des flux de données.
La NSA doit etre maintenant quasi inviolable en utilsant du CISCO ..
le contrat pourrait tres bien etre egalment etre une sorte d'exclusivité.Peut etre que la NSA doit a le pouvoir de dire qui peut beneficier de la securité cisco.
au moyen orient ca a été interdit ..enfin un protocole de cryptage(le 3des)
ils ont trop envie de pouvoir toujours avoir la possibilté en cas d'urgence de penetrer leur systeme.
Ne cliquez pas ici : http://s1.bitefight.fr/c.php?uid=37372
par b0bb » Dim Juillet 03, 2005 01:08
largow a écrit :alors pour ce qui est du cryptage de donnée et de la protection internet ...
alors pour etre proteger il faut acheter un PIX c'est un equipement CISCO .....en fait tout sort et tu bloques tout ce qui rentre.
ca marche en niveau. le pic en fait possede une DMZ ....
le pix connait trois niveaux de protection et est quasi inviolable...les banques utilisenet se mlateriels..mais ils en mettebt une dizaine en cascade.
il y a un protocole de cryptage qui s'appelle le 3 des... 528 bits en crypté. il vous faudra plus d'une dizaine de pc qui tourne 24 herues sur 24 pendant plus de 100 ans pour trouver la clé.
et puis tu as une clef manuelle.
le 3 des a d'ailleurs été interdit d'utilisation dans de nomlbreux pays style IRAK. alors pourquoi serait il interdit si il etait violable ?
Pour passer un systeme tu n'est pas obligé de faire "tourner 24 heures sur 24 pendant plus de 100 ans pour trouver la clé" des pcs, ça c'est la théorie. Les failles sont souvent humaines (bétise, crédulité ou bugs).
En clair, tu n'es pas obligé de passer par la voie "normale" prévue par les développeurs de la protection pour la casser. Il est beaucoup plus simple de trouver une faille dans la conception et de passer par la.
par largow » Dim Juillet 03, 2005 05:02
ee parlais de clès sur des données qui ont été sniffé sur le réseau VPN. celles qui ont ete crypté en 3 des ..ne sont clair que si tu petes la clé qui est en 528 bits sur .
Maintenant si tu veux entrer dans un systeme proteger par des PIX...il faut s'accrocher. c'est pas le petit mec chez lui qui utilise des logiciels trouvé sur le net qui va entrer dans ton systeme.
Tu penetres un reseau proteger par des pixs ..si tu es devenu une cible pour une organisation et ils leur faudra obligatoirment des complices au sein de l'entreprise qui veulent penetrer u alors te soutirer des infos par vol etc.
D'ailleurs toi meme tu peux tester la fiabilité de tes protection ..il y a des sites sur le net qui test tes protections. tu verra qu'avec du cisco tu es toujours en secu optimal...
par contre un pix c'est pas simple a configuré...il faut connaitre la philosophie cisco...va falloir "nater" les gars
Maintenant si tu veux entrer dans un systeme proteger par des PIX...il faut s'accrocher. c'est pas le petit mec chez lui qui utilise des logiciels trouvé sur le net qui va entrer dans ton systeme.
Tu penetres un reseau proteger par des pixs ..si tu es devenu une cible pour une organisation et ils leur faudra obligatoirment des complices au sein de l'entreprise qui veulent penetrer u alors te soutirer des infos par vol etc.
D'ailleurs toi meme tu peux tester la fiabilité de tes protection ..il y a des sites sur le net qui test tes protections. tu verra qu'avec du cisco tu es toujours en secu optimal...
par contre un pix c'est pas simple a configuré...il faut connaitre la philosophie cisco...va falloir "nater" les gars
Ne cliquez pas ici : http://s1.bitefight.fr/c.php?uid=37372
par J-C_bzh » Mar Juillet 12, 2005 03:22
Qu'en est-il de la rumeur selon laquelle la NSA a développé ses propres puces électroniques, et donc inconnues (inviolables ?) de personne d'autre ?
Quelqu'un a des informations ?
Quelqu'un a des informations ?
"On nous cache tout, on nous dit rien" - Jacques Dutronc
- fred'x
-
- Message(s) : 3411
- Inscription : Mar Mai 10, 2005 18:00
- Localisation : Down in Dragontown.
par fred'x » Mar Juillet 12, 2005 08:49
Aucune info mais pourquoi pas... Rien d'anormal à ça, au contraire, si ils utilisent leur propre architecture et leur propre protocole ça limite le piratage. C'est le moment d'en profiter : IBM n'est plus le fournisseur d'Apple pour les proc'.
"Dieu est mort" - Nietzsche
"Nietzsche est mort" - Dieu
"Nietzsche est mort" - Dieu
27 message(s)
• Page 1 sur 1
Retour vers Conspirations et Dossiers Secrets
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 2 invité(s)