IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Hacienda : Le programme qui permettra à la NSA et le GHCQ de conquérir Internet
Grâce aux vulnérabilités réseaux de 27 pays espionnés

Le , par Arsene Newman

86PARTAGES

4  0 
Un seul programme d’espionnage et d’intrusion informatique pour cinq pays différents, voilà donc la dernière révélation en date d’Edward Snowden.

À travers une récente publication présentée par les confidents de Snowden, Jacob Appelbaum et Laura Poitras, le programme HACIENDA qui est financé par les pays du Five Eyes (États-Unis, Royaume-Uni, Nouvelle Zélande, Canada, Australie) a été révélé.

Ce programme a permis aux différentes agences concernées y compris le GHCQ et la NSA de scanner les ports informatiques des ordinateurs de 27 pays, à la recherche d’éventuelles failles exploitables.

La publication explique aussi l’objectif derrière une telle manœuvre « Le processus de scan de pays entiers à la recherche d’éventuelles infrastructures réseaux vulnérables est conforme à l’objectif global Mastering the Internet (Maitrise de l’Internet) qui est aussi le nom d’un programme de renseignements du GHCQ : ces agences d’espionnage tentent d’attaquer chaque système qui est à leur merci, probablement parce qu’il pourrait leur donner accès à d’autres systèmes. Les systèmes peuvent être attaqués simplement parce qu’ils pourraient éventuellement créer un chemin vers une cible privilégiée, même si aucune information n’indique que cela pourrait être le cas. »

Ce qui donne lieu au constat suivant : « En recourant à cette logique, chaque équipement est une cible qui peut être exploitée, sachant que chaque cible exploitée avec succès est théoriquement utile en tant que moyen d’infiltration d’une autre cible. »

Ainsi, pour Appelbaum et Poitras aucun équipement, aucune personne, aucune entreprise n’est à l’abri d’une intrusion informatique menée par ces agences gouvernementales, toutefois ils rappellent l’existence de certaines contre mesure comme le recours à la technique du TCP Stealth, qui a été récemment promu au stade de draft standard par l’IETF.

Quant à la nature du logiciel utilisé par le programme HACIENDA, les auteurs rappellent l’existence de programma disponible au grand public comme Nmap ou Zmap. Toutefois, le logiciel utilisé par HACIENDA serait beaucoup plus sophistiqué au vu du financement du programme Mastering the Internet qui est estimé à un milliard de livres.

Source : Annonce d’Appelbaum et Poitras

Et vous ?
Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de marsupial
Expert éminent https://www.developpez.com
Le 19/08/2014 à 2:36
Paradoxalement, pour rester libre et ouvert, internet va devoir se "barricader".
2  0 
Avatar de sloshy
Membre éclairé https://www.developpez.com
Le 19/08/2014 à 5:39
Personne n'a envie de se lever contre une agence gouvernementale s'il n'est pas directement impliqué dans le problème. (les cas comme Snowden sont rarissimes), donc même si ça nous choque ça ne durera pas plus que le temps d'un retweet

PS: Il y a une coquille sur le lien de la source (inutilisable car incorporant les balises bbcode [url]).
1  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 20/08/2014 à 12:08
Citation Envoyé par redcurve Voir le message
Franchement je ne vois pas le soucis, rien qu'en France 1 million de systèmes sensibles sont connectés à internet alors que ça ne devrait pas être le cas. Puisque la porte est ouverte pourquoi ne pas aller voir ce qu'il y a à l'intérieur .
Si j'applique ton raisonnement à l'homme : "si tu n'as pas de gilet par balle, pourquoi est-ce que je ne pourrais pas te tirer dessus"

Ce n'est pas parce qu'un système est vulnérable qu'il doit être attaqué
Etre vulnérable n'est pas un raison pour être une cible
Il faut avoir un objectif défini et ne pas attaquer de manière préventive "dans le cas où peut être qu'un jour..."

C'est une attitude de prédateur extrêmement agressive
Au lieu d'envoyer un message d’apaisement ou de "force tranquille", on a une super puissance qui aboie comme un roquet

Par contre, cette annonce n'est pas surprenante au vue de tout ce qui a déjà été publié
Si on scanne l'ensemble des communication en considérant comme postulant que tout le monde est suspect, autant faire de même avec les systèmes informatiques
0  0 
Avatar de redcurve
Membre extrêmement actif https://www.developpez.com
Le 19/08/2014 à 12:21
Franchement je ne vois pas le soucis, rien qu'en France 1 million de systèmes sensibles sont connectés à internet alors que ça ne devrait pas être le cas. Puisque la porte est ouverte pourquoi ne pas aller voir ce qu'il y a à l'intérieur .
0  2