Aller au contenu


Certificats numériques.

ANSSI SGDSN ministère trésor SSL man in the middle MITM certificat numérique

  • Vous ne pouvez pas répondre à ce sujet
28 replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 14 décembre 2013 - 20:40

Salut !

 

Dans le sujet ''Ce que Sarkozy voulait, Hollande l'a fait ! la terrible loi votée par les députés le 03 décembre 2013 qui fait de nous des fliqués sans qu'un juge en ait décidé a été évoquée.

Se pourrait-il que les services français d'espionnage se soient rués sur l'occasion avant même l'adoption définitive par le Sénat le 10 décembre 2013 ?

 

Dès le 03 décembre 2013, des certificats numériques non autorisés ont été découverts dans plusieurs domaines de Google. Ceux-ci auraient été délivrés par une autorité de certification intermédiaire (CA). Leur traçage a permis de remonter jusqu'à l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) rattachée au Secrétaire Général de la Défense et de la Sécurité Nationale (SGDSN) .

 

fake-google-ssl-certificates---made-in-f

 

Les navigateurs Web utilisent une chaîne de certificats pour déterminer si un site Web sécurisé est authentique. De faux certificats SSL (Secure Sockets Layer) sont utilisés par les pirates, mais ils sont aussi parfois utilisés à des fins de surveillance internes qui n'ont pas objectifs néfastes.

L'inspection du trafic SSL peut aider les organismes à prévenir les fuites de données ou découvrir les connexions malveillantes lancées par des logiciels malveillants sur leurs propres réseaux. De nombreux appareils de sécurité offrent cette capacité, mais la méthode généralement acceptée consiste à utiliser des certificats auto-générés à cet effet.

L'utilisation de certificats CA émis par des organismes de confiance pour l'inspection du trafic SSL est dangereux parce que si un tel certificat est volé, il peut être utilisé pour des attaques de type ''man in the middle'' (MITM) pour intercepter le trafic en dehors des réseaux privés sur l' Internet.

 

Le certificat CA intermédiaire impliqué dans l'incident aurait été délivré à la Direction Générale du Trésor, du ministère de l'Économie et des Finances français.

Selon l'ANSSI, son utilisation pour signer des certificats de noms de domaine n'appartenant pas à l'administration française serait le résultat d'une ''erreur humaine''.

 

 

« Suite à une erreur humaine lors d’une action de renforcement de la sécurité au ministère des finances, des certificats numériques correspondant à des domaines extérieurs à l’administration française ont été signés par une autorité de certification de la direction générale du Trésor rattachée à l’IGC/A. »

Est-ce crédible ? Un incident de même nature a eu lieu l'année dernière en Turquie. Un certificat délivré par l'agence Turktrust a été inséré dans un pare-feu afin d'inspecter le trafic SSL.

 

Les certificats français ont été bloqués par Google car « ils permettaient d’inspecter le trafic crypté de plusieurs domaines de l’éditeur ».

 

@+

 

Further improving digital certificate security (Adam Langley .. Google Online Security Blog .. 07 décembre 2013)

Google bloque des certificats numériques corrompus… de l’Anssi (Christophe Lagane .. Silicon.fr .. 09 décembre 2013)


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#2 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 14 décembre 2013 - 21:37

Merci pour cette news Txon !!! ;)


Ce message a été modifié par vigen - 14 décembre 2013 - 21:38 .


#3 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 16 décembre 2013 - 19:19

..

 

La loi des séries ?

 

Les certificats numériques, émis par des autorités de certification, sont utilisés par les développeurs pour « signer » leurs logiciels. Ils peuvent ainsi chiffrer le code et vérifier que le programme n'a pas été modifié et authentifier l'identité du développeur. Si un cybercriminel obtient ce certificat, il peut signer ses propres programmes.

Un faux antivirus utilise des certificats volés, prévient Microsoft (Jacques Cheminat .. Le Monde Informatique .. 16 décembre 2013)

 

La firme de Redmond a trouvé également un autre antivirus bidon appelé « Win32/FakePav » qui fait tourner des certificats volés.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#4 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 04 février 2014 - 21:15

Bonsoir,

 

Je ne suis pas sûr d'avoir posté au bon endroit...

 

Je viens de lire ça (sebsauvage). Comment faut-il faire pour éliminer - faut-il le faire ? - les certificats de Türk Trust et autres turcs. Pour être sûr que les autres ne sont pas douteux ? Il y a des choses dont je me demande ce qu'elles font dans Firefox : l'État des Pays-Bas, des trucs hongrois, gouvernement japonais (?), Hong Kong, Grèce, Taiwan, AOL (rien demandé...) À part l'Université d'Amsterdam et des journaux grecs, je ne suis pas allé sur des sites ayant des liens avec le reste. Je n'ai rien compris ? Bon...

 

@+

 

Pierre.

 

P.S. : Je viens de me rendre compte que je n'ai vraiment pas posté au bon endroit... Désolé ! Y a-t-il quelqu'un(e) pour déplacer mon message ? Merci.


Ce message a été modifié par PoA61 - 04 février 2014 - 21:19 .

"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#5 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 04 février 2014 - 22:54

Bonsoir,

 

Je ne suis pas sûr d'avoir posté au bon endroit...

 

Je viens de lire ça (sebsauvage). Comment faut-il faire pour éliminer - faut-il le faire ? - les certificats de Türk Trust et autres turcs. Pour être sûr que les autres ne sont pas douteux ? Il y a des choses dont je me demande ce qu'elles font dans Firefox : l'État des Pays-Bas, des trucs hongrois, gouvernement japonais (?), Hong Kong, Grèce, Taiwan, AOL (rien demandé...) À part l'Université d'Amsterdam et des journaux grecs, je ne suis pas allé sur des sites ayant des liens avec le reste. Je n'ai rien compris ? Bon...

 

@+

 

Pierre.

 

P.S. : Je viens de me rendre compte que je n'ai vraiment pas posté au bon endroit... Désolé ! Y a-t-il quelqu'un(e) pour déplacer mon message ? Merci.

Ce qu'ils font?

 

Tout simplement..Leurs "jobs", Firefox étant un logiciel mondial, tu te retrouves avec des certificats mondiaux :)

 

Tout comme les signatures numériques des applications. La plupart des AV, si une appli possède une signature, laisse un accès libre...C'est aberrant...



#6 titanic

titanic

    Deimosien

  • Zimien
  • PipPipPipPipPipPip
  • 472 Messages :
  • Gender:Male
  • Location:Saint Etienne (Loire)

Posté 05 février 2014 - 00:04

"Tout comme les signatures numériques des applications. La plupart des AV, si une appli possède une signature, laisse un accès libre...C'est aberrant."

 

C'est surtout le cas de Kaspersky avec le KSN non ?



#7 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 05 février 2014 - 00:26

Dans ces certificats, il y a quand même des entreprises installées dans des pays où ce n'est pas le droit qui fait la loi mais les truands : Turquie, Hong Kong, Taiwan, Japon. J'ai effacé le China Internet Network Information Center, mais il est revenu... L'autre chinois aussi, le CNNIC. Qu'est-ce que ça signifie Builtin Object Token ?


"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#8 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 05 février 2014 - 00:28

"Tout comme les signatures numériques des applications. La plupart des AV, si une appli possède une signature, laisse un accès libre...C'est aberrant."

 

C'est surtout le cas de Kaspersky avec le KSN non ?

Non pas spécialement.....Si un logiciel contient un système d'élévation de droit, comme Kaspersky et sa surveillance d'application, le logiciel contenant une signature numérique seras d'office dans la catégorie, application de confiance.

 

Meme chose avec le "Sacro Saint" Comodo...Si le certificat est dans la liste embarqué par l'appli, Comodo ou pas, il seras a l'ouest...

 

Donc si ont "extrapole", une appli avec une signature bidon, possède l’élévation de droit nécessaire a l’exécution de son code malveillant.


Ce message a été modifié par vigen - 05 février 2014 - 01:36 .


#9 titanic

titanic

    Deimosien

  • Zimien
  • PipPipPipPipPipPip
  • 472 Messages :
  • Gender:Male
  • Location:Saint Etienne (Loire)

Posté 05 février 2014 - 19:27

Ok je vois merci!



#10 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 05 février 2014 - 22:20

Le KSN est un outil de réputation, principalement, meme si il évolue.

 

Mais effectivement, on peux prendre le cas d'un Adware connu comme Eorezo. Si tu le télécharges, fais un clic droit pour l'évaluer sur le ksn, on te dit fièrement que celui-ci est signé, donc tu peux y aller en toute confiance :D

 

D'ailleurs Kaspersky, es un des "derniers Mohicans" a laisser s’installé tranquillement cette saleté d'Eorezo.


Ce message a été modifié par vigen - 06 février 2014 - 00:43 .


#11 titanic

titanic

    Deimosien

  • Zimien
  • PipPipPipPipPipPip
  • 472 Messages :
  • Gender:Male
  • Location:Saint Etienne (Loire)

Posté 05 février 2014 - 23:11

Oui c'est  vraiment dommage avec Kaspersky, cela veut dire que tous les adwares passent vu qu'ils ont majoritairement tous une signature numérique.

 

Bitdefender le bloque depuis pas mal de temps déjà... n'étant pas très bon non plus en la matière.


Ce message a été modifié par titanic - 05 février 2014 - 23:15 .


#12 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 06 février 2014 - 00:49

Disons que les Adwares, chez les éditeurs, c'est un sujet délicat.

 

Car "techniquement", beaucoup se désinstalle simplement via le panneau de configuration, et donc, ne représente pas réellement une menace.

 

De plus, beaucoup d'éditeurs d'Adwares, se cachent derrière l'acceptation des cgu lors de l'installation.

 

Dès lors, un éditeurs de pub, pourrait très bien se retourner juridiquement, contre un éditeur d'AV.

 

Personnellement j'ai un avis tranché, sur la question.

 

Faire comme le fait Eset, ou d'autres...Crée une détection optionnelle des Pup. Là, c'est le client final qui choisis ou pas.

De plus, ces saletés, cgu ou pas, ont tendance a polluer le registre, et donc, peuvent rendre instable une machine, et donc par la même corrompre des données.

Et il me semble que la protection des données, c'est le coeur de métier des av ;)


Ce message a été modifié par vigen - 06 février 2014 - 00:50 .


#13 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 06 février 2014 - 08:05

Comodo a également bien changé aux fils des années :

http://forums.comodo...35819#msg735819



#14 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 06 février 2014 - 11:58

Moi je ne trouve pas...Toujours autant de bla-bla et a brassé du vent.

 

Suffit de regarder la liste de plus près et de regarder certains certificats ;)

 

Mais de toute façon le problème reste le meme. Si une appli malveillante a une fausse signature, et qu'elle se retrouve dans la TVL, point de salut.



#15 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 06 février 2014 - 17:49

Moi je ne trouve pas...Toujours autant de bla-bla et a brassé du vent.

 

Suffit de regarder la liste de plus près et de regarder certains certificats ;)

 

Mais de toute façon le problème reste le meme. Si une appli malveillante a une fausse signature, et qu'elle se retrouve dans la TVL, point de salut.

ça reste rare....

Peux tu lister certains certificats douteux ?



#16 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 06 février 2014 - 17:56

 

Moi je ne trouve pas...Toujours autant de bla-bla et a brassé du vent.

 

Suffit de regarder la liste de plus près et de regarder certains certificats ;)

 

Mais de toute façon le problème reste le meme. Si une appli malveillante a une fausse signature, et qu'elle se retrouve dans la TVL, point de salut.

ça reste rare....

Peux tu lister certains certificats douteux ?

 

ça reste rare, mais les infos données sur IM, pointent a démontré que cela va devenir de plus en plus courant.

 

De toute façon, pour moi, cette "technologie" de certificat a fait son temps.

 

"Peux tu lister certains certificats douteux ?" De mémoire comme ça? non, mais il suffit de regarder la liste des "copains" éditeurs d'Adwares publicitaire.

Je dit copains, car la plupart du temps c'est Comodo qui leurs a vendu le certificat, et donc d'office dans la TVL ^^.



#17 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 06 février 2014 - 20:13

Non les certificats vendus par Comodo ne sont pas ajoutés d'office. Si cela était le cas dans le passé (je ne sais pas) ce ne l'est plus à présent. C'est devenu très strict, comme tu peux voir sur les soumissions que je fais. De plus, Bogdan reste ouvert à toute discussion.



#18 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 06 février 2014 - 20:49

"Comodo ne sont pas ajoutés d'office" Pourtant la majorité de ceux présent, voir l'intégralité (je n'ai pas vérifié) viennent de Comodo.

 

 

"comme tu peux voir sur les soumissions que je fais." Quelles soumissions?

 

"De plus, Bogdan reste ouvert à toute discussion." Je n'en doute pas, mais il pliera face a des enjeux commerciaux...



#19 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 06 février 2014 - 21:41

Les soumissions peuvent être visualisées sur ce topic: http://forums.comodo...100712.735.html

 

Maintenant il faudrait avoir un cas concret de bypass à cause de la TVL. Il y en a eu qui ont été fixés après report. En Septembre 2013 "Babylon" était présent dans la TVL, il n'y est plus. Bon ce n'est qu'un exemple, mais tous les problèmes sont fixés très rapidement.



#20 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 06 février 2014 - 22:24

" Les soumissions peuvent être visualisées sur ce topic: http://forums.comodo...100712.735.html"

 

Si c'est sur le forum Comodo normal que je ne l'ai pas vu ^^

 

 

Quand on dit "Bypass", je ne parle pas forcement de choses virales, mais de saletés comme des Adwares par exemple...

 

Comme des choses que l'on pourrais choper en allant télécharger CIS sur Cnet par exemple, sans faire gaffe^^

 

Fichier joint  Windows 7_2.png   463 Ko   0 Nombre de téléchargements   

 

 

(Uniblue...Tiens tiens tiens, cela me rappel quelque chose)

 

D'ailleurs c'est interessant de voir, que lorsqu'un autre éditeur de logiciel de sécu, fait télécharger sa version gratuite sur un site "tiers" tous le monde se plaint..."Oué c'est pleins de m...."

 

Comodo le fait...Même pas un frémissement ^^ Manquerais plus que la bonne époque de la barre Ask :D


Ce message a été modifié par vigen - 07 février 2014 - 00:54 .


#21 PoA61

PoA61

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 933 Messages :
  • Gender:Male
  • Location:38000

Posté 07 février 2014 - 00:29

C'est idiot. Une des règles de sécurité n'est-elle pas d'aller télécharger son programme sur le site de l'éditeur ?


"[...] il est bien plus beau de savoir quelque chose de tout que de savoir tout d'une chose : cette universalité est la plus belle." Blaise Pascal

#22 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 07 février 2014 - 00:48

Ce n'est pas "idiot" ;)

 

Cela permet a l'éditeur d'éviter la charge des téléchargements sur ces serveurs...Question d'argent, comme d'habitude...

 

De mémoire je crois qu'AVG le fait aussi, et Avast sur O1net.com...Bien connu pour être blanc comme neige :D

 

Comme je le disais, si on te dit que c'est gratuit, c'est que le produit c'est toi !! :transpi:

 

(Dans le cas présent des produits de sécurité)

 

Sinon, tu as raison, c'est une règle "de base".

 

 

Pour la petite histoire, en voulant télécharger la version gratuite d'Avast sur 01net.com ...Allant naïvement vers le ftp...Et là, c'est le drame !!!! :D

 

Fichier joint  pas_fou.png   347,59 Ko   0 Nombre de téléchargements 

 

 

lol!.gif


Ce message a été modifié par vigen - 07 février 2014 - 00:58 .


#23 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 07 février 2014 - 11:49

Tiens regarde ce certificat "Brian Jones"

 

http://www.herdprote...9f84c2dcff.aspx

 

Comme tu vois, vendu par Comodo CA Limited.

 

Il n'est pas en white-list, ce qui prouve ce que j'ai dit plus haut.

 

L'appli ayant l'air saine, je l'ai donc soumis 

http://forums.comodo...38678#msg738678

Pourtant, il se peut que le certificat ne soit pas ajouté pour une raison particulière, on verra.



#24 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 07 février 2014 - 11:56

Un autre cas 

 

http://www.herdprote...04ceea44fd.aspx



#25 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 07 février 2014 - 17:59

Tiens regarde ce certificat "Brian Jones"

 

http://www.herdprote...9f84c2dcff.aspx

 

Comme tu vois, vendus par Comodo CA Limited.

 

Il n'est pas en white-list, ce qui prouve ce que j'ai dit plus haut.

 

L'appli ayant l'air saine, je l'ai donc soumis 

http://forums.comodo...38678#msg738678

Pourtant, il se peut que le certificat ne soit pas ajouter pour une raison particulière, on verra.

Et bien cela a peut être changé...

 

Pour être franc, je vais pas me taper la TVL en entièr non plus hein !!! :D

 

Sinon, avec Comodo, suffit d'utiliser les applis de confiance, comme le script de Shaoran le faisait...Il fonctionnait très bien ce script ^^



#26 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 08 février 2014 - 10:28

Dans ces certificats, il y a quand même des entreprises installées dans des pays où ce n'est pas le droit qui fait la loi mais les truands : Turquie, Hong Kong, Taiwan, Japon. J'ai effacé le China Internet Network Information Center, mais il est revenu... L'autre chinois aussi, le CNNIC. Qu'est-ce que ça signifie Builtin Object Token ?

 

 

Tu as oublié un des champions, la France. ;)



#27 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 08 février 2014 - 11:43

..

 

Le National Institute of Standards and Technology (NIST) utilise encore des certificats SSL signés avec l'algorithme SHA-1, malgré une publication spéciale interdisant l'utilisation de cet algorithme pour la génération de signature numérique après 2013.
NIST continues using SHA-1 algorithm after banning it (Paul Mutton .. NetCraft .. 04 février 2014)

"SHA-1 shall not be used for digital signature generation after December 31, 2013."

Ça fait longtemps que SHA-1 a été "craqué".

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#28 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 15 février 2014 - 10:17

..

 

Encore une petite couche ?

 

Les chercheurs Netcraft sécurité ont découvert des douzaines de faux certificats SSL utilisés pour reproduire des institutions financières, des sites de commerce électronique, des fournisseurs de services Internet et des sites de réseaux sociaux. Ils peuvent permette à un attaquant de mener des attaques de type man-in-the-middle ou autres.

Fake SSL certificates deployed across the internet (Paul Mutton .. Netcraft .. 12 février 2014)

Facebook, iTunes de Apple et Facebook font partie des concernés.

 

D'autre part, des chercheurs de l'Université de Stanford et l'Université du Texas-Austin ont trouvé des certificats de validation SSL cassés dans la bibliothèque EC2 Java d'Amazon, dans les kits de développement de logiciels marchands de Amazon et de PayPal etc. Un manque de vérifications des certificats dans la plate-forme de jeux populaire Steam populaire a également permis une interception indétectable de paiements PayPal effectués par les acheteurs pendant au moins 3 mois avant d'être finalement fixé.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#29 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 15 mars 2014 - 16:41

Un comble !!! :D

 

Rien que l'intro :"Tard un vendredi après-midi au milieu du mois de février, Apple a discrètement publié la correction d’un bug dans un certificat de validation critique au sein d’iOS qui offrait aux pirates la possibilité d’espionner des communications supposées être sécurisées...."

 

http://blog.kaspersk...tificat-dapple/

 

Dans un autre registre, un article en Anglais sur la NSA :

 

https://firstlook.or...puters-malware/


Ce message a été modifié par vigen - 15 mars 2014 - 17:05 .




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)