Cucurbitacé a écrit : ↑30 juin 2017, 23:21
Programmer un accès pour la NSA, n’est donc pas une faille.
Et tant que vous n'apportez pas de preuve, EternalBlue est bien une faille comme toutes les autres, et pas un accès programmé volontairement !
Le Patriot Act impose aux sociétés de programmation informatique et autre du monde numérique de permettre aux agences de renseignement un accès.
Oui, un accès aux données que ces sociétés ont elles-mêmes collecté via leurs services de stockage cloud, webmail, etc...
Données que vous acceptez de dévoiler au moment de la création de votre compte en cochant la case "j'accepte les conditions d'utilisation", ce n'est un secret pour personne.
Il n'est nulle part écrit que l'accès se fait directement au niveau du PC de chaque individu via des backdoors...
NSA key to Windows: an open question, ce que démontre l’article de CNN, c’est qu’il y a bien eu entre Microsoft et la NSA des ententes.
Les dernières analyses que j'ai trouvé sur NSAkey écartent justement l'utilisation de la clé par la NSA pour accéder aux machines. (ce qui est déjà pressenti dans l'article de CNN).
Cette clé aurait juste été utilisée pour modifier Windows sur les PC de la NSA, par exemple pour remplacer la partie login/mot de passe au démarrage par un scanner d'empreintes digitales. (comme dans les films!)
D’ailleurs le directeur du service juridique de Microsoft ne dit jamais comment la NSA et la CIA ont eu ces accès. Il se plaint seulement que la NSA et la CIA les aient stockés sur des serveurs connectés vers l’extérieur, donc possiblement piratable.
La NSA a plusieurs façons de trouver des failles:
- Elle les découvre elle-même
- Elle les achète à des groupes de hackers
- Microsoft leur dévoile en avance les failles qu'elle va patcher.
- autres ?
Dans notre cas, on ne sait pas comment la NSA a obtenu l'info et ce n'est pas vraiment important pour régler notre désaccord. On parle toujours d'une faille ici selon moi.
Vous affirmez qu’il n’y a pas de preuve et que je ne vous en aurais donné aucune, or je n’ai fais que cela, mais vous ne savez pas vous en servir, ou tout du moins, refusez de le faire en prétextant qu’il n’y a rien, c’est plus quelqu’un qui cherche à se conforter dans ses positions qu'autre chose.
- Microsoft Corporation's First Amended Motion for Declaratory Judgment or Other Appropriate Relief Authorizing Disclosure of Aggregate Data Regarding Any FISA Orders It Has Received
http://www.fisc.uscourts.gov/sites/defa ... tion-9.pdf
- Response of the United States to motions for declaratory Judgment by Google inc., Microsoft corporation, Yahoo! Inc., Facebook, inc., and Linkedin corporation
http://www.fisc.uscourts.gov/sites/defa ... ion-21.pdf
Youpi! Encore des pages et des pages de documents indigestes avec un vague lien avec le sujet. Pour rappel, on parle d'une faille découverte en 2017, à quoi servent ces documents de 2013 dans ce contexte? Pouvez-vous même me citer un passage qui étaierait vos dires?
D'après ce que je comprends de ces documents, ils contiennent des reproches fait à MS par la NSA car MS aurait dévoilé aux média avec un peu trop de précision comment il donne accès aux données des utilisateurs de ses services.
Ça n'est pas lié à l'exploitation de failles pour s'infiltrer chez les gens, puisque la NSA doit faire une demande officielle afin d'accéder aux données stockées sur les
serveurs Microsoft. (comme prévu par PRISM et Patriot Act)
Je vous cite un petit passage qui va dans ce sens:
"The media has
erroneously reported that the alleged PRISM program enables the U.S. Government to "tap directly into the central servers" of electronic communication service providers, including Microsoft, to collect information about their users."
1/ On parle d'accès direct au serveurs Microsoft (pas aux PCs des citoyens)
2/ Cet accès direct est réfuté, la NSA et Microsoft collaborent, oui, mais la NSA doit demander pour avoir accès.