Wannacry : il faut rendre justice aux équipes Microsoft

Quand tout est (trop ?) bien organisé, il y a besoin d'une ouverture. Ici on parle de tout, mais pas de n'importe quoi et toujours dans le respect d'autrui, vous êtes prévenus.
Avatar de l’utilisateur
Cucurbitacé
Animal mythique
Messages : 5637
Inscription : 22 juil. 2012, 05:27

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par Cucurbitacé »

Comme si, votre truc du : raisonnement motivé, ne s’appliquait pas à vous !

1° la NSA prévient Microsoft que des hackers ont eu accès à : CVE-2017-0144.

2° c’est pour cela que CVE-2017-0144 est comblé par Microsoft.

3° le groupe Shadow Brokers dit avoir piraté la NSA en aout 2016 !
Ainsi, votre coup du truc dont on ne s'aperçoit qu'en de mars 2017, ouais !

4° Confirmé par Snowden Edward en aout 2016 :
- https://theintercept.com/2016/08/19/the ... s-confirm/

- https://www.developpez.com/actu/102799/ ... commenter/
Donc, votre truc, du coup, de mars 2017, ouais !

5° les preuves vous ont été apportées dans les posts précédents, mais vous les refusez sans jamais dire en quoi elles seraient fausses.

6° sur le sol US, Microsoft peut invoquer sa non responsabilité, car elle répondait à des lois et injonctions des tribunaux.
Mais dans le reste du monde, ces lois US ne sont pas applicables.
Noz
Varan
Messages : 1387
Inscription : 23 sept. 2008, 17:24

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par Noz »

On peut avoir découvert une faille depuis 15 ans, tant qu'aucun exploit n'est créé pour l'utiliser elle n'est pas immédiatement menaçante.

Peut importe que Shadow Brokers soient entrés en possession de CVE-2017-0144 en Aout 2016, le moment important pour la création de Wannacry, c'est Mars/Avril 2017 quand la faille et son exploit sont rendus public.
Cucurbitacé a écrit : 05 juil. 2017, 06:55 5° les preuves vous ont été apportées dans les posts précédents, mais vous les refusez sans jamais dire en quoi elles seraient fausses.
Encore une fois, je ne vois pas en quoi le Patriot Act, ou vos autres liens, sont des preuves que Microsoft place volontairement des bugs dans ses produits.
Tout ce que j'ai trouvé dans vos liens, c'est que Microsoft et les autres entreprises US doivent collaborer avec les agences gouvernementales, c'est à dire leur donner accès à certaines données déjà en leur possession et sur demande formelle.
Je n'ai vu nulle part dans vos "preuves" que Microsoft a codé un accès direct aux machines des particuliers, et l'a donné à la NSA.

Je vous ai demandé de me citer UN SEUL PETIT PASSAGE qui pourrait aller dans votre sens, et vous ne le faites pas, quelle conclusion dois-je en tirer?
Cucurbitacé a écrit : 05 juil. 2017, 06:55 6° sur le sol US, Microsoft peut invoquer sa non responsabilité, car elle répondait à des lois et injonctions des tribunaux.
Mais dans le reste du monde, ces lois US ne sont pas applicables.
Si la culpabilité de MS est si évidente, que toutes les preuves sont là, et que MS est attaquable, pourquoi rien n'est fait?
L'Europe a déjà montré qu'elle surveillait Microsoft et pouvait l'attaquer en justice, notamment sur ses abus de position dominante.
Alors pourquoi dans un cas avec des conséquences bien plus graves, l'Europe ne fait rien? Parce qu'il n'y a rien à faire peut-être?

Vous imaginez si un développeur pouvait être menacé de fortes amendes ou même de prison à cause d'un bug dans son code comme on en découvre des milliers chaque jour? Plus personne ne créerait quoi que ce soit, ça serait la mort de l'informatique...
Avatar de l’utilisateur
Cucurbitacé
Animal mythique
Messages : 5637
Inscription : 22 juil. 2012, 05:27

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par Cucurbitacé »

NON !
Il n’y a pas de peu importe !

La temporalité, l’unité de temps, indique bien que cela était connu tant de Microsoft, de la NSA et du public depuis août 2016.

Tant à la fois parce que le Shadow Brokers l’a indiqué sur Internet, en l’occurrence sur son compte : GitHub qui a été fermé par GitHub eux-mêmes et à la fois par Snowden Edward qui l’a confirmé 2 jours après.

Sans compter qu’il faut ajouter que Kaspersky Lab a confirmé dès août 2016 les documents de ce groupe Shadow Brokers.
https://www.theguardian.com/technology/ ... tion-group

Ainsi, le truc nommé aujourd’hui : CVE-2017-0144 était connu de tous les hackers de la planète de toutes les personnes qui lisaient les révélations de Snowden Edward, qui lisaient The Gaurdian, tous les experts en sécurité qui lisaient le blog de Kaspersky Lab depuis août 2016 et Microsoft attend mars 2017 pour réagir !

Près d’un an pour réagir !
Noz
Varan
Messages : 1387
Inscription : 23 sept. 2008, 17:24

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par Noz »

Si vous voulez.

Et donc, en quoi cela prouve que Microsoft à volontairement placé cette faille dans Windows pour ses copains de la NSA?
Avatar de l’utilisateur
Cucurbitacé
Animal mythique
Messages : 5637
Inscription : 22 juil. 2012, 05:27

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par Cucurbitacé »

1° vous employez : volontairement, cela ne peut donc pas être mis avec le mot : faille.

2° le truc était publiquement connu dépuis août 2016 par tous ceux qui suivent l'affaire Snowden Edward, par ceux qui suivent les bulletins de sécurité de Kaspersky Lab, par ceux qui étaient inscrits sur GitHub.

3° Microsoft ne pouvait donc pas ignorer.
Microsoft n'a pourtant fait aucun communiqué de presse ; Micrsoft a fait le mort.

4° le truc était exploité par la NSA jusqu’à mars 2017.

5° Microsoft ne réagit qu’en mars 2017.
laozi

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par laozi »

un grand merci à Noz pour avoir finalisé et clôturé ce sujet en modes interrogatif, persuasif, cohérent et constructif, :wink:
Erwann
Lézard à collerette
Messages : 229
Inscription : 17 déc. 2014, 10:15

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par Erwann »

laozi a écrit : 01 juil. 2017, 22:37 bonsoir,
je ne vois plus, avec un immense plaisir, les commentaires de "qui vous savez" mais je constate que "Noz" dont les interventions sur plusieurs forums sont unanimement appréciées par sa grande compétence dans le domaine de l'informatique, bataille dur pour expliquer et faire comprendre les tenants et aboutissants du sujet de ce post.
aussi modestement, je lui conseille de ne plus répondre et laisser "qui vous savez" à ses certitudes qui ne persuadent plus que lui...
Noz est plus acharné (têtu?) que moi, j'ai lachement laissé tombé après m'être fait accusé de travailler pour Microsoft...
Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 7 invités