19 replies to this topic

[Neuromancien]

Salut!

 

Les révélations d'Edward Snowden n'en finissent de faire des vagues. Selon l'agence Reuter, qui se base sur ces révélations, la société de cryptographie RSA aurait reçu 10 Millions de dollars afin de privilégier l'algorithme cassable par la NSA, le Dual Elliptic Curve Deterministic Random Bit Generator.

Suite à cette révélation, l’emblématique directeur de la recherche de chez F-secure, Mikko Hypponen, a décidé d'annuler sa conférence  au rassemblement 2014 de RSA en février prochain.

Assez ironiquement son "talk" avait pour titre: "Governments as Malware Authors".

Ai-je besoin de traduire?

 

Source: http://it-beta.slash...talk-in-protest

[Neuromancien]

Un petit bonus sous forme d'un TedTalk (sous titré en français) dont le titre est :

Mikko Hypponen: Comment la NSA a trahi la confiance mondiale - le temps est venu de réagir.

 

 

http://www.ted.com/t...ime_to_act.html

 

Selon lui, George Orwell était optimiste!

[EboO]

Ça fait réagir du monde mais au bout du compte les choses vont-elles changer ?
Les révélations continuent de tomber mais quid de la suite ? Si c'est vérolé comment passer à autre chose ?

[Neuromancien]

Pour compléter et se rafraichir la mémoire: http://www.washingto...meline/?hpid=z2

 

Merci à http://naxos.fr.free...shaarli/?VcOxSg

[noisette]

Merci Neuro. Et merci Mikko Hypponen.

 

 
1994,
complot ...
 
Godwin !
 
Ou quand l'enfer est pavé de bonnes intentions, et la voie vers la dictature pavée par ses mesurés-détracteurs.
 
 
Le plus gros problème, c'est surtout notre inertie à la réaction, et même à l'analyse de la situation.
 
 
 
Je suis aussi pessimiste que Mikko Hypponen, c'est à dire bien plus qu'il ne le montre sur la vidéo, faisant jouer au "libre" le rôle de rempart possible: il sait très bien que ne serait-ce qu'au niveau du matériel et des tuyaux, on est coincés, et que reprendre la main sur des algorithmes de chiffrement, c'est très très peu probable, et que la manipulation et la force seraient de toute façon employée par les américains pour le faire échouer.

 

 

 

De mon côté, et cela fait longtemps que je pense à une telle solution, dans d'autres contextes où les usa sont à responsabiliser, je pense que nous devons donner un maximum de corps à son conseil de s'écarter des solutions américaines. Au point de nous écarter des américains, de les rejeter individuellement autant que cela est possible, à chaque occasion, à commencer à l'étranger, quand ils font du tourisme. Sans violence, il faut communiquer avec les individus et faire pression sur eux: non, nous ne voulons pas de vous.

 

Il faut que quand ils rentrent aux usa, ils aient appris à se poser des questions et à considérer les autres,

 

il faut qu'ils aient compris que tout américains qu'ils sont, ils ne pourront pas éternellement échapper à leur responsabilités.

 

 

 

 

 

Ce genre de solution est parfois très injuste, les gens qui seraient touchés peut-être ceux qui ne le devraient pas, mais en quelque sorte, l'heure est grave, il faut trouver un moyen rapide et efficace de communiquer avec ce pouvoir américain, sur des valeurs qu'il prend en compte: la pression sur les individus, qui pourrait se retourner ensuite contre lui.

 

Les valeurs démocratiques et humanistes sont du folklore pour eux, pas la peine d'espérer quoi que ce soit de juste, il faut communiquer sur des valeurs que le pouvoir américain prend en compte: la pression sur leurs ressortissants par exemple.

 

Enfin, refusant la violence autant que possible, il faut que cette pression s'affirme par un rejet amical, tout au moins poli, un refus de vente, un refus d'achat, un refus d'embauche, un refus d'aide (sauf en cas de santé) ou d'explication, un refus généralisé et affable. Quand le secteur professionnel ne le permet pas, au moins le faire à titre personnel, dans des circonstances qui le permettent.

 

Quelques mois à se traitement partout en europe (sauf chez leurs vassaux britanniques), et ailleurs dans le monde, ça leur ferait bien comprendre le chemin à prendre désormais.

 

 

 

 

Bon, il est temps pour moi d’atterrir ...

[Tchim]

Salut,

 

Voici un lien qui renvoi vers un "How To" en Anglais (si quelqu'un se sent capable de le traduire ce serait bien) pour se débarrasser de plusieurs services/logiciels douteux (par Marc Scott) :

 

Facebook, Dropbox, Navigateur, Moteur de recherche Google, Gmail, Microsoft avec  Windows, Skype, iCloud, LastPass, Téléphone, ...

 

I delete every cloud service I belong to and take back control of my data.
http://coding2learn....t-deal-with-it/

 

@+

 

[Txon]

Il faut que quand ils rentrent aux usa, ils aient appris à se poser des questions et à considérer les autres,

 

il faut qu'ils aient compris que tout américains qu'ils sont, ils ne pourront pas éternellement échapper à leur responsabilités.

Crois-tu que les français qui rentrent de vacances de l'étranger (en général des pays francophones) ont pris conscience de leur manies/défauts et surtout arrêté de prendre la France pour le modèle de référence à quoi tout doit être comparé ? Crois-tu qu'ils aient vraiment pris en considération d'égal à égal les mœurs et coutumes des pays visités ?

Pourquoi faire une fixation sur les USA ? N'est-ce pas leur donner une importance qu'ils n'ont pas et ainsi les conforter dans leur opinion qu'ils sont le centre du monde ?

 

Pour ce qui est de l'affaire NSA/RSA, réponse de la RSA aux "réclamations" des médias concernant ses relations avec la NSA :

RSA Response to Media Claims Regarding NSA Relationship (RSA blog .. 22 décembre 2013)

N'est-ce pas un démenti ? Qui croire et pourquoi ?

 

Quoi qu'il en soit, à terme, le chiffrement RSA c'est foutu. Voir -> NTRU.

 

@+

[noisette]

Rassure-toi, si je ne dis mot des français, je ne leur prête guère plus de discernement, et en particulier en matière de tourisme, aux relents trop souvent colonisateurs, et presque systématiquement consommateurs - et bien sûr, je ne suis pas un ange.

 

Une fixette sur les usa, ce n'est pas faux, "les conforter dans leur opinion qu'ils sont le centre du monde" n'est pas une remarque fausse non plus, c'est à prendre en considération,

 

 

mais d'un autre côté, il ne faudrait pas non plus leur retirer une certaine spécificité, aux amerloques, et c'est un euphémisme, il ne faut pas prendre le risque de voir leurs choix se banaliser,

 

ou tout au moins, il faut limiter la casse.

[EboO]

Quand on voit les projet de lois en France en plein scandale de la Nsa il y a de quoi s'étrangler. Les gesticulations de nos élus à propos des dossiers révélés prêtent à rire devant les scénarios évoqués en France. Le problème d'Internet c'est qu'un truc inutile est devenu indispensable, comme le téléphone portable. Du coup s'en passer et changer nos habitudes s'annonce laborieux.

[Neuromancien]

Salut!

 

En septembre Sebsauvage sentait déjà venir le coup: http://sebsauvage.net/links/?1YZ3Nw

péché dans ce lien: http://sebsauvage.net/links/?qrLIyQ

[vigen]

RSA et un Microphone sont dans un bateau....

 

http://www.clubic.co...-bruit-cpu.html

[noisette]

J'ai lu un article sur le sujet sur FS, et franchement, je me demandais,

 

j'ai du mal à y croire. :(

[Neuromancien]

Salut!

 

La captation phonique n'est pas nouvelle, il me semble en avoir entendu parler début 2012 mais je ne retrouve pas l'article.

 

Édit, j'ai retrouvé: C'est, en fait, beaucoup plus simple que les bruits qu’émet l'ordinateur. Il s'agit de la captation des sons clavier et c'était signalé par  Thelwin Argon: http://infomars.fr/f...ic=4150&p=74852

 

Donc effectivement l'étude de RSA est beaucoup pointue que ce dont je parlais.

[Txon]

Salut!

 

La captation phonique n'est pas nouvelle ....

En effet, les premiers essais ont porté sur l'analyse des instructions exécutées par le processeur il y a longtemps déjà. J'avais fait un article sur Open-Files (perdu dans le cimetière de ce site). Je ne sais plus si c'était à l'époque des débuts de XP ou même avant.

 

@+

[Tchim]

Salut,

 

TAO, les hackers de la NSA  "qui accèdent à l’inaccessible" :

 

Plus de 6 mois après, les révélations d’Edward Snowden continuent à se succéder au compte-goutte à la une des médias. Ces révélations se sont généralement focalisées sur les capacités de la NSA en matière d’interception des communications téléphoniques et de collecte massive d’informations sur Internet (notamment avec le programme PRISM).

 

Mais certains documents ont également permis d’en savoir un peu plus sur un autre moyen de collecte de renseignement, de plus en plus utilisé, par l’agence américaine : les attaques informatiques (les américains parlent officiellement de CNE – Computer Network Exploitation).

 

On a donc vu émerger, avant et avec les révélations de Snowden, de plus en plus d’informations sur l’unité, plus si secrète, TAO (Office of Tailored Access Operations), les équipes de hackers de l’agence de renseignement américaine.

http://www.cyber-sec...-linaccessible/

 

 

Synthèse du programme de surveillance américain :

 

En juin 2013, Edward Snowden, un informaticien de 30 ans travaillant à l’agence de sécurité américaine (NSA) a révélé des informations top secrètes concernant les programmes de surveillance américains à travers les journaux Guardian et Washington Post. Ces révélations distillées au compte-goutte par les médias ont été un choc pour la planète et ont relancé les débats sur la prise d’information et la surveillance généralisée.

http://linuxfr.org/n...lance-americain

 

 

@+

[PoA61]

Toujours très intéressant.

 

Les Chinois, Russes, Iraniens et Coréens doivent bien être au courant de l'existence de TAO. Ils ont aussi des moyens conséquents (peut-être pas la Corée du Nord) pour se protéger de ça. Ils peuvent stocker leurs données sensibles sur des machines  "à l'écart", hors réseau, et mettre des leurres, des conneries que les Yankees avaleront, dans les ordinateurs qu'ils sauront visibles. Il me semble que les Iraniens aient déjà procédé ainsi.

 

Pour les informations de Snowden diffusées au compte goutte par les médias, cela n'a pas été fait par complaisance de ceux-ci envers les EUA, mais pour cause de sérieuses pressions. Le journaliste du Guardian qui s'occupait du dossier a été menacé d'être accusé d'atteinte à la sécurité du pays. D'autres mots sympathiques semblent lui avoir été adressés. Tu continuerais à l'ouvrir, dans ces conditions ? Snowden en Russie et Assange confiné dans l'Ambassade d'Équateur à Londres, ce n'est pas terrible non plus. Doivent se faire chier...

 

@+

 

Pierre.

Ce message a été modifié par PoA61 - 16 février 2014 - 12:32 .

[Tchim]

Pour les informations de Snowden diffusées au compte goutte par les médias, cela n'a pas été fait par complaisance de ceux-ci envers les EUA, mais pour cause de sérieuses pressions. Le journaliste du Guardian qui s'occupait du dossier a été menacé d'être accusé d'atteinte à la sécurité du pays. D'autres mots sympathiques semblent lui avoir été adressés. Tu continuerais à l'ouvrir, dans ces conditions ? Snowden en Russie et Assange confiné dans l'Ambassade d'Équateur à Londres, ce n'est pas terrible non plus. Doivent se faire chier...

 

Salut  Pierre,

 

Je comprends que le journaliste est pris peur sous diverses pressions. Quant à moi, je n'ai pratiquement plus de famille ni de vrais amis ; sous la torture je dis pas, le reste je m'en tape complet.

Par contre, je suis un poil con et ils pourraient toujours essayer de m'acheter d'une manière ou d'une autre, ce serait peine perdue    

 

Pour Snowden et Assange, je compatis complètement et suis de tout cœur avec eux, j'espère qu'ils pourront être exfiltré et vivre mieux ailleurs, je le souhaite vraiment.

 

Encore une fois, honte à la france et à aulende d'avoir refuser l'asile politique à Assange, je suis sûr que ce triste sir à la botte des patrons et au service de la connerie le paiera prochainement.

La france est aux ordres des ricains depuis le plan Marshall.

 

Voilà ce que je pense vraiment sur tout ça.

 

@+

[PoA61]

Salut Tchim !

 

De Gaulle avait éloigné la France des EUA. Il l'avait sorti de l'OTAN ; Sarkozy l'a réintégrée. Mais l'alliance avec eux a été maintenue...

 

Pour Snowden, il pourra toujours se torcher avec cet abruti de Depardieu.

 

@+

 

Pierre.

[noisette]

Cacher les mots de passe, cest simple grâce à la complexité
par Jean-Paul Delahaye
 

http://www.scilogs.f...emps-de-calcul/


Derrière un titre neutre, un article rapide mais intéressant, dont le mérite principal réside dans la caution qu'apporte l'auteur à ce que d'aucun voudrait qualifier de délire paranoïaque ...

[Tchim]

Je relirai tout ça à tête reposée, parce que là "je décroche souvent" mais ça m'a l'air très intéressant