• AgoraVox sur Twitter
  • RSS
  • Agoravox TV
  • Agoravox Mobile


Commentaire de wesson

sur Le service sécurisé de messagerie utilisé par Snowden fermé sous pression du gouvernement américain !


Voir l'intégralité des commentaires de cet article

wesson wesson 15 août 2013 21:06

bonjour walter99,

« ce sera aussi le début de la fin pour microsoft ,soupçonnée partout de cacher des accès pour la NSA .  »

vous faites probablement référence à la _NSAKEY, une clé de signature secrète que microsoft a intégré dans le kernel de Windows. Cette info est toutefois connue depuis ... 1999, soit il y a 14 ans déjà. Découverte donc dans Windows NT 4, elle existe toujours aujourd’hui, mais a été renommée en « _KEY2 », microsoft ayant officiellement expliqué qu’il s’agissait d’une clé de secours au cas ou la clé No 1 serait perdue, ce qui n’a effectivement convaincu pas grand monde dans le domaine de la sécurité. 

Concrètement, cette clé permet de signer des programmes ou des drivers comme faisant partie intégrante du système d’exploitation windows, et supposé directement en provenance de Microsoft. Cette signature peut servir à installer n’importe quoi sur votre ordinateur sans même qu’une opération humaine ne soit nécessaire. Il suffit simplement que l’ordinateur soit connecté et allumé, c’est tout. 

C’est d’ailleurs avec un jeu de 3 clés de signature parfaitement fonctionnelles que le virus Stuxnet pouvait également se propager dans les machines qu’il ciblait, et une clé « contrefaite » mais valide que flame utilisait pour s’installer sur une machine saine.

Bref, pour qui est un peu sérieux dans ce domaine sait parfaitement que Microsoft a laissé les clé de la porte de derrière, et cela depuis très longtemps.

La seule découverte, c’est l’ampleur de la chose et le coté systématique de cette surveillance, que la chasse aux barbus ne saurait expliquer à elle seule. Il s’agit bien évidemment d’espionnage industriel massif dont il est question, ce que les entreprises commencent à bien comprendre. 

Et c’est effectivement le manque à gagner monumental que cela va induire sur le cloud Américain qui fait réagir Obama. Peine perdue, ce n’est pas la régulation de ce programme de surveillance qui pose problème, mais son existence même et ce pourquoi il a été conçu.

Voir ce commentaire dans son contexte





Palmarès