Wannacry : il faut rendre justice aux équipes Microsoft

Quand tout est (trop ?) bien organisé, il y a besoin d'une ouverture. Ici on parle de tout, mais pas de n'importe quoi et toujours dans le respect d'autrui, vous êtes prévenus.
Avatar de l’utilisateur
Cucurbitacé
Animal mythique
Messages : 5637
Inscription : 22 juil. 2012, 05:27

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par Cucurbitacé »

Demot a écrit : 27 juin 2017, 18:40 J’étais intervenu parce que je trouvais que ça attigeait un max avec des paris à la noix... pas intellectuellement honnête.

Ce n'est pas pour ça que je ne vais pas réagir aux propos de cucurbitacée, tendance delerium politico correct...

Visiblement, vous avez, monsieur, un problème avec le réel avec votre "ta gueule sale", le réel étant tout autre, mais ce n'est pas le sujet.
Accuser les autres de fascisme en utilisant le fascisme de la pensée unique, c'est fort de café, et tout aussi, intellectuellement malhonnête.

Vous n'avez pas le droit de mettre des doutes infondés sur mes compatriotes d’autant plus que de toutes les manières le forum n'est pas fait pour cela, je répète le forum n'est pas fait pour des délires de ce genre.

Il est temps de vous arrêter avant que vous passiez au reducto ad hitlerium !

Je n'ai pas compris votre intervention, tant le sens, tant l'à-propos, dans le fait que vous partez vous aussi dans l'injure par l’intermédiaire de diagnostics médicaux.
Vous devriez relire plus attentivement ce que j’aurais ou non écrit et sourcez au minimum ce que vous m’imputeriez ou non.

Mes = possessifs !
Compatriotes = discours politique !
Avatar de l’utilisateur
Cucurbitacé
Animal mythique
Messages : 5637
Inscription : 22 juil. 2012, 05:27

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par Cucurbitacé »

Noz a écrit : 27 juin 2017, 22:15 Non, je n'ai pas de preuve de l'innocence de Microsoft sur ce cas... C'est plutôt aux accusateurs d'apporter leurs preuves, à moins qu'en 2017 la présomption d'innocence soit devenue obsolète...
Les preuves vous ont été données !


- Uniting and strengthening America by providing appropriate tools required to intercept and obstruct terrorism (USA Patriot Act) act of
https://www.gpo.gov/fdsys/pkg/PLAW-107p ... publ56.htm



- H.R. 6304 (110th): FISA Amendments Act of 2008 : https://www.govtrack.us/congress/bills/110/hr6304/text

- Foreign Intelligence Surveillance Court : http://www.fisc.uscourts.gov/

Les 2 ont le contrôle de PRISM : https://www.washingtonpost.com/investig ... ml?hpid=z1



The WannaCrypt exploits used in the attack were drawn from the exploits stolen from the National Security Agency, or NSA, in the United States.

[...]

Finally, this attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem. This is an emerging pattern in 2017. We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world.

https://blogs.microsoft.com/on-the-issu ... berattack/



- CNN : NSA Key http://edition.cnn.com/TECH/computing/9 ... ws.nsa.02/
Avatar de l’utilisateur
Demot
Animal mythique
Messages : 18985
Inscription : 28 juin 2008, 18:07

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par Demot »

Curcubitacée a écrit :Mes = possessifs ! Compatriotes = discours politique !
Compatriote: Habitant ou personne originaire de la même contrée, de la même ville, du même village ou du même pays que quelqu'un d'autre ; personne qui a la même nationalité.

Vois pas où est le discours politique là dedans, ou alors il faudrait bruler les dictionnaires ; en revanche, chez vous, ces discours sont comme la sueur sur un coureur de fond à en inonder les autres, avec des arguments poisseux...
Encore une fois, ce forum n'est pas fait pour ça... si ça vous gratte ou vous démange allez voir ailleurs où cela se fait.

Injure... m'enfin... quand il n'y en a pas, vous en inventer à croire que c'est votre oxygène, pour palier parfois à la moindre remarque que vous n'arrivez pas à appréhender. Terminé pour moi ... on ne me reprendra pas à prendre votre défense... comme je l'ai fait ici.
Et je ne lirais pas une éventuelle réponse de votre part... [humour décalé on : qui a dit "Pari"]
❒ une vraie réponse a pour but premier d'aider, non pour soigner son manque.
☑ Pas confondre Pigeon et On Pige ➔ Inutile de m'adresser ce que je ne lirai pas !
Noz
Varan
Messages : 1387
Inscription : 23 sept. 2008, 17:24

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par Noz »

Cucurbitacé a écrit : 29 juin 2017, 00:27 Les preuves vous ont été données !
1/ Le texte du Patriot Act en entier, super preuve, très précise, où il n'est nulle part fait mention de l'utilisation de failles de sécurité par la NSA, ni de Microsoft, ni de Windows...

2/ Un article sur PRISM au lendemain des révélations de Snowden (donc sans aucun recul sur l'affaire).
On apprendra plus tard que les agences de renseignement doivent émettre une requête auprès des sociétés ciblées pour obtenir les données qu'elles stockent.
Par exemple, seulement quelques jours plus tard, on avait déjà une vision bien moins erronée du machin: http://mashable.com/2013/06/14/infograp ... ight-work/
Bref, PRISM n'a rien à voir avec l'intrusion sur des machines via des failles de sécurité.

3/ Oui, la NSA avait connaissance de cette faille, rien ne prouve que c'est MS qui leur a donné et pas simplement la NSA qui l'a découverte.

4/ Un article de 1999 qui est même clairement plus nuancé que vous sur le sujet, je cite l'article: "does not open a massive back door allowing NSA to spy on your computer", soit l'inverse de ce que vous voulez prouver...

Et vous voulez qu'on vous prenne au sérieux avec ce genre de "preuves" ?
Avatar de l’utilisateur
Cucurbitacé
Animal mythique
Messages : 5637
Inscription : 22 juil. 2012, 05:27

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par Cucurbitacé »

Demot a écrit : 29 juin 2017, 02:49 Compatriote: Habitant ou personne originaire de la même contrée, de la même ville, du même village ou du même pays que quelqu'un d'autre ; personne qui a la même nationalité.

Vois pas où est le discours politique là dedans, ou alors il faudrait bruler les dictionnaires ; en revanche, chez vous, ces discours sont comme la sueur sur un coureur de fond à en inonder les autres, avec des arguments poisseux...
Encore une fois, ce forum n'est pas fait pour ça... si ça vous gratte ou vous démange allez voir ailleurs où cela se fait.

Injure... m'enfin... quand il n'y en a pas, vous en inventer à croire que c'est votre oxygène, pour palier parfois à la moindre remarque que vous n'arrivez pas à appréhender. Terminé pour moi ... on ne me reprendra pas à prendre votre défense... comme je l'ai fait ici.
Et je ne lirais pas une éventuelle réponse de votre part...
« Les autres sont ceci, sont cela » mais vous jamais !
En désignant les autres, vous vous posez comme étant leur opposé, comme celui qui sait bien mieux que quiconque, comme celui investit de la mission de nommer les autres, de les désigner sous des terminologies hasardeuses.

Ici, ce n’est pas une argumentation que vous faites, mais un problème d’ego, comme les 3 autres intervenants, car sont bien des attaques à la personne que vous faites systématiquement. Vous ne démontrez rien sur l’affaire Microsoft NSA.

Sans compter que opposer : mes compatriotes, c’est bien un discours politique, un discours possessif, ma chose à moi ; que vous opposez à votre interlocuteur à qui vous refusez d’être : un compatriote.
Nous sommes bien ici dans : « On n’est pas comme nous, tu n’es pas l’un des notre, alors casse toi ! »

D’autant que vous avez excessivement mal lu mon propos que vous avez incriminé, au préalable.

À cela s’ajoute que je n’ai point ouvert le fil de discussion, mais que c’est : laozi
viewtopic.php?f=10&t=133410#p843069 ; mais que vous continuez à me l’accoler.

Le tout en ignorant que le sujet a été ouvert dans un fil prévu à cet effet : Tribune Libre.

Ce qui me permet d’affirmer qu’il s’agit bien d’ego et non d’objection ou d’argumentation.
Dernière modification par Cucurbitacé le 30 juin 2017, 00:25, modifié 1 fois.
Avatar de l’utilisateur
Cucurbitacé
Animal mythique
Messages : 5637
Inscription : 22 juil. 2012, 05:27

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par Cucurbitacé »

Noz a écrit : 29 juin 2017, 14:54 4/ Un article de 1999 qui est même clairement plus nuancé que vous sur le sujet, je cite l'article: "does not open a massive back door allowing NSA to spy on your computer", soit l'inverse de ce que vous voulez prouver...

Et vous voulez qu'on vous prenne au sérieux avec ce genre de "preuves" ?
Il est où cet article de 1999 et qui l’a écrit ?!

De plus, je vous mets au défit de prouver que j’ai affirmé que c’était massif.

J’ai indiqué que Microsoft ayant permis à la NSA d’avoir accès à Windows, Microsoft est donc responsable juridiquement.
Comme quoi, vous êtes plus dans la fantasmagorie qu’autre chose.
J'ai parlé de la responsabilité juridique de Microsoft et le Patriot Act indique bien que les entreprises doivent être mise à contribution, or le droit des USA ne s'applique qu'aux USA et non au reste du monde, ainsi un citoyen d'un autre pays peut entamer une procédure contre Microsoft.

D'ailleurs, la phrase que vous mettez, je ne sais pas sordie d'où, indique :
"does not open a massive back door allowing NSA to spy on your computer"
« Massive » opposer à une petite quantité, donc il est permis, mais pas massivement.

Je parle de responsabilités juridiques et vous vous cherchez à me démonter autre chose.
Noz
Varan
Messages : 1387
Inscription : 23 sept. 2008, 17:24

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par Noz »

Cucurbitacé a écrit : 30 juin 2017, 00:22 Il est où cet article de 1999 et qui l’a écrit ?!
C'est un article (non signé) de CNN.com daté du 4 Septembre 1999.
C'est votre point n°4, dans votre message du 28 juin 2017 23:27 qui tente d'énoncer des preuves de ce que vous avancez dans votre 1er message sur ce fil, à savoir:
Cucurbitacé a écrit : 03 juin 2017, 23:24 - Qui a volontairement programmé la faille ?
Microsoft !
Pour moi, il ne s'agit ni plus ni moins que d'une faille comme les dizaines d'autres découvertes chaque année dans les produits Microsoft, et dans tous les autres logiciels du monde d'ailleurs.
De plus, je vous mets au défit de prouver que j’ai affirmé que c’était massif.
Une faille est une faille, toute personne qui en a connaissance peut l'utiliser, et il n'y a pas de faille dans Windows "réservée NSA", ou "réservée aux PCs de tel ou tel pays"... Donc toute faille peut potentiellement être "exploitée massivement" si ses caractéristiques le permettent, ce qui fut le cas avec Wannacry.
J’ai indiqué que Microsoft ayant permis à la NSA d’avoir accès à Windows, Microsoft est donc responsable juridiquement.
Comme quoi, vous êtes plus dans la fantasmagorie qu’autre chose.
J'ai parlé de la responsabilité juridique de Microsoft et le Patriot Act indique bien que les entreprises doivent être mise à contribution, or le droit des USA ne s'applique qu'aux USA et non au reste du monde, ainsi un citoyen d'un autre pays peut entamer une procédure contre Microsoft.
On passe donc de "Microsoft à volontairement programmé cette faille" à "Microsoft est responsable juridiquement", je vois que vous adoucissez petit à petit vos reproches un peu hâtifs envers MS.
Le juridique n'est pas mon domaine, mais je ne pense pas qu'une faille involontaire (jusqu'à preuve du contraire) puisse mettre en jeu la responsabilité juridique d'un éditeur.
D'autant plus que Microsoft a patché cette faille 2 mois avant son exploitation massive par le ransomware Wannacry.
Cela dit, si une action en justice est lancée contre Microsoft sur ce sujet, laissons la justice faire son travail. Lancer des accusations en l'air à notre niveau ne sert à rien.
D'ailleurs, la phrase que vous mettez, je ne sais pas sordie d'où, indique :
"does not open a massive back door allowing NSA to spy on your computer"
« Massive » opposer à une petite quantité, donc il est permis, mais pas massivement.
Cette phrase sort toujours de l'article de CNN de 99 que vous avez partagé.
Et il n'est évidemment pas question de la faille EternalBlue de 2017 dans cet article, mais de la "NSA key", qui avait déjà à l'époque fait beaucoup de bruit pour pas grand chose, car ce n'était pas exploitable par la NSA pour s'infiltrer sur les PCs.
Je pense que le "Massive" dans cette phrase est ironique, en réponse aux réactions exagérées provoquées par une broutille.
Je parle de responsabilités juridiques et vous vous cherchez à me démonter autre chose.
Encore une fois, vous affirmez à plusieurs reprise que cette faille est placée volontairement par Microsoft. Je pense que c'est faux et je vous demande simplement d'apporter des preuves...
Avatar de l’utilisateur
Cucurbitacé
Animal mythique
Messages : 5637
Inscription : 22 juil. 2012, 05:27

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par Cucurbitacé »

Je suis tombé dans l’usage de terminologies que je réprouve, du simple fait que vous en faites en permanence usage.
Comme tous sur Internet et les médias vous en faites usage j’ai repris un terme qui en soi est un mensonge : faille.

« Faille » est à récuser.
« Faille » ne relève pas de la volonté.
« Une faille » ne peut pas être volontaire !
Programmer un accès pour la NSA, n’est donc pas une faille.

Le Patriot Act impose aux sociétés de programmation informatique et autre du monde numérique de permettre aux agences de renseignement un accès.

Le FISA Amendments Act of 2008 tout autant, et la cour fédéral chargé de l’application y veille : Foreign Intelligence Surveillance Court.

Microsoft doit se soumettre aux droits des USA.
Le droit des USA n’est pas applicable au reste du monde, de ce fait Microsoft est responsable devant les juridictions du reste du monde, mais pas devant celle des USA.

NSA key to Windows: an open question, ce que démontre l’article de CNN, c’est qu’il y a bien eu entre Microsoft et la NSA des ententes.

D’ailleurs le directeur du service juridique de Microsoft ne dit jamais comment la NSA et la CIA ont eu ces accès. Il se plaint seulement que la NSA et la CIA les aient stockés sur des serveurs connectés vers l’extérieur, donc possiblement piratable.

Vous affirmez qu’il n’y a pas de preuve et que je ne vous en aurais donné aucune, or je n’ai fais que cela, mais vous ne savez pas vous en servir, ou tout du moins, refusez de le faire en prétextant qu’il n’y a rien, c’est plus quelqu’un qui cherche à se conforter dans ses positions qu'autre chose.
  • Microsoft Corporation's First Amended Motion for Declaratory Judgment or Other Appropriate Relief Authorizing Disclosure of Aggregate Data Regarding Any FISA Orders It Has Received
http://www.fisc.uscourts.gov/sites/defa ... tion-9.pdf

  • Response of the United States to motions for declaratory Judgment by Google inc., Microsoft corporation, Yahoo! Inc., Facebook, inc., and Linkedin corporation
http://www.fisc.uscourts.gov/sites/defa ... ion-21.pdf
Noz
Varan
Messages : 1387
Inscription : 23 sept. 2008, 17:24

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par Noz »

Cucurbitacé a écrit : 30 juin 2017, 23:21 Programmer un accès pour la NSA, n’est donc pas une faille.
Et tant que vous n'apportez pas de preuve, EternalBlue est bien une faille comme toutes les autres, et pas un accès programmé volontairement !
Le Patriot Act impose aux sociétés de programmation informatique et autre du monde numérique de permettre aux agences de renseignement un accès.
Oui, un accès aux données que ces sociétés ont elles-mêmes collecté via leurs services de stockage cloud, webmail, etc...
Données que vous acceptez de dévoiler au moment de la création de votre compte en cochant la case "j'accepte les conditions d'utilisation", ce n'est un secret pour personne.
Il n'est nulle part écrit que l'accès se fait directement au niveau du PC de chaque individu via des backdoors...
NSA key to Windows: an open question, ce que démontre l’article de CNN, c’est qu’il y a bien eu entre Microsoft et la NSA des ententes.
Les dernières analyses que j'ai trouvé sur NSAkey écartent justement l'utilisation de la clé par la NSA pour accéder aux machines. (ce qui est déjà pressenti dans l'article de CNN).
Cette clé aurait juste été utilisée pour modifier Windows sur les PC de la NSA, par exemple pour remplacer la partie login/mot de passe au démarrage par un scanner d'empreintes digitales. (comme dans les films!) :mrgreen:
D’ailleurs le directeur du service juridique de Microsoft ne dit jamais comment la NSA et la CIA ont eu ces accès. Il se plaint seulement que la NSA et la CIA les aient stockés sur des serveurs connectés vers l’extérieur, donc possiblement piratable.
La NSA a plusieurs façons de trouver des failles:
- Elle les découvre elle-même
- Elle les achète à des groupes de hackers
- Microsoft leur dévoile en avance les failles qu'elle va patcher.
- autres ?
Dans notre cas, on ne sait pas comment la NSA a obtenu l'info et ce n'est pas vraiment important pour régler notre désaccord. On parle toujours d'une faille ici selon moi.
Vous affirmez qu’il n’y a pas de preuve et que je ne vous en aurais donné aucune, or je n’ai fais que cela, mais vous ne savez pas vous en servir, ou tout du moins, refusez de le faire en prétextant qu’il n’y a rien, c’est plus quelqu’un qui cherche à se conforter dans ses positions qu'autre chose.
  • Microsoft Corporation's First Amended Motion for Declaratory Judgment or Other Appropriate Relief Authorizing Disclosure of Aggregate Data Regarding Any FISA Orders It Has Received
http://www.fisc.uscourts.gov/sites/defa ... tion-9.pdf
  • Response of the United States to motions for declaratory Judgment by Google inc., Microsoft corporation, Yahoo! Inc., Facebook, inc., and Linkedin corporation
http://www.fisc.uscourts.gov/sites/defa ... ion-21.pdf
Youpi! Encore des pages et des pages de documents indigestes avec un vague lien avec le sujet. Pour rappel, on parle d'une faille découverte en 2017, à quoi servent ces documents de 2013 dans ce contexte? Pouvez-vous même me citer un passage qui étaierait vos dires?

D'après ce que je comprends de ces documents, ils contiennent des reproches fait à MS par la NSA car MS aurait dévoilé aux média avec un peu trop de précision comment il donne accès aux données des utilisateurs de ses services.

Ça n'est pas lié à l'exploitation de failles pour s'infiltrer chez les gens, puisque la NSA doit faire une demande officielle afin d'accéder aux données stockées sur les serveurs Microsoft. (comme prévu par PRISM et Patriot Act)

Je vous cite un petit passage qui va dans ce sens:
"The media has erroneously reported that the alleged PRISM program enables the U.S. Government to "tap directly into the central servers" of electronic communication service providers, including Microsoft, to collect information about their users."
1/ On parle d'accès direct au serveurs Microsoft (pas aux PCs des citoyens)
2/ Cet accès direct est réfuté, la NSA et Microsoft collaborent, oui, mais la NSA doit demander pour avoir accès.
laozi

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par laozi »

bonjour ensoleillé :D
suite à ma demande de créer un sous forum "Tribune restreinte"
viewtopic.php?f=11&t=133763
et à l'excellente suggestion de "jandre", j'ai mis en ignoré "qui vous savez"
miracle les réponses de "qui vous savez" n'apparaissent plus, le sujet est dépollué et enfin lisible, un réel plaisir à le lire avec des commentaires constructifs, pertinents et au final une plus value pour les lecteurs.
cette possibilité d'ignorer un membre du forum est d'une grande utilité que je ne connaissais pas :wink:
Avatar de l’utilisateur
Cucurbitacé
Animal mythique
Messages : 5637
Inscription : 22 juil. 2012, 05:27

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par Cucurbitacé »

Noz a écrit : 01 juil. 2017, 10:26
Et tant que vous n'apportez pas de preuve, EternalBlue est bien une faille comme toutes les autres, et pas un accès programmé volontairement !

Oui, un accès aux données que ces sociétés ont elles-mêmes collecté via leurs services de stockage cloud, webmail, etc...
Données que vous acceptez de dévoiler au moment de la création de votre compte en cochant la case "j'accepte les conditions d'utilisation", ce n'est un secret pour personne.
Il n'est nulle part écrit que l'accès se fait directement au niveau du PC de chaque individu via des backdoors...

Les dernières analyses que j'ai trouvé sur NSAkey écartent justement l'utilisation de la clé par la NSA pour accéder aux machines. (ce qui est déjà pressenti dans l'article de CNN).
Cette clé aurait juste été utilisée pour modifier Windows sur les PC de la NSA, par exemple pour remplacer la partie login/mot de passe au démarrage par un scanner d'empreintes digitales. (comme dans les films!)

La NSA a plusieurs façons de trouver des failles:
- Elle les découvre elle-même
- Elle les achète à des groupes de hackers
- Microsoft leur dévoile en avance les failles qu'elle va patcher.
- autres ?
Dans notre cas, on ne sait pas comment la NSA a obtenu l'info et ce n'est pas vraiment important pour régler notre désaccord. On parle toujours d'une faille ici selon moi.

Youpi! Encore des pages et des pages de documents indigestes avec un vague lien avec le sujet. Pour rappel, on parle d'une faille découverte en 2017, à quoi servent ces documents de 2013 dans ce contexte? Pouvez-vous même me citer un passage qui étaierait vos dires?

D'après ce que je comprends de ces documents, ils contiennent des reproches fait à MS par la NSA car MS aurait dévoilé aux média avec un peu trop de précision comment il donne accès aux données des utilisateurs de ses services.

Ça n'est pas lié à l'exploitation de failles pour s'infiltrer chez les gens, puisque la NSA doit faire une demande officielle afin d'accéder aux données stockées sur les serveurs Microsoft. (comme prévu par PRISM et Patriot Act)

Je vous cite un petit passage qui va dans ce sens:
"The media has erroneously reported that the alleged PRISM program enables the U.S. Government to "tap directly into the central servers" of electronic communication service providers, including Microsoft, to collect information about their users."
1/ On parle d'accès direct au serveurs Microsoft (pas aux PCs des citoyens)
2/ Cet accès direct est réfuté, la NSA et Microsoft collaborent, oui, mais la NSA doit demander pour avoir accès.

Wannacry, puis vous passez du coq à l’âne en parlant de : EternalBlue

Dans le Patriot Act, bien sûr que si, il est indiqué que l’on doit permettre aux agences de renseignements qu’avoir un accès direct aux ordinateurs si la demande est faite devant Foreign Intelligence Surveillance Court en application du H.R. 6304 (110th): FISA Amendments Act of 2008.

Vous exigez des preuves et quand elles vous sont apportées, vous hurlez : Youpi! Encore des pages et des pages de documents indigestes […]
Il vous faudrait savoir sur quel pied vous voulez danser !
Noz
Varan
Messages : 1387
Inscription : 23 sept. 2008, 17:24

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par Noz »

Cucurbitacé a écrit : 01 juil. 2017, 18:48 Wannacry, puis vous passez du coq à l’âne en parlant de : EternalBlue
EternalBlue est la faille sur laquelle s'appuie Wannacry pour fonctionner, vous montrez ici votre mauvaise connaissance du sujet...
Dans le Patriot Act, bien sûr que si, il est indiqué que l’on doit permettre aux agences de renseignements qu’avoir un accès direct aux ordinateurs si la demande est faite devant Foreign Intelligence Surveillance Court en application du H.R. 6304 (110th): FISA Amendments Act of 2008.
J'aimerai bien une citation précise, et pas un PDF de 200 pages ou une interprétation personnelle plus ou moins éclairée du sujet.
Avatar de l’utilisateur
Cucurbitacé
Animal mythique
Messages : 5637
Inscription : 22 juil. 2012, 05:27

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par Cucurbitacé »

Noz a écrit : 01 juil. 2017, 19:05 EternalBlue est la faille sur laquelle s'appuie Wannacry pour fonctionner, vous montrez ici votre mauvaise connaissance du sujet...

J'aimerai bien une citation précise, et pas un PDF de 200 pages ou une interprétation personnelle plus ou moins éclairée du sujet.


1° est-ce une faille ?

Quelque chose qui est involontairement programmé, n’est pas une faille.
Vous avez prétendu ne pas savoir et ne pas pouvoir prendre position, mais vous faites usage d’un mot qui indique que vous avez pris position.


2° il est affirmé que ce serait une faille et en plus elle aurait un nom : EternalBlue .......... donc involontairement nommé.


3° pour que ce truc est un nom, c’est qu’il ne s’agit pas d’une faille, mais quelque chose d’élaboré.
Donc employer la sémantique de : faille, avec un nom, apparaît quelque peu intriguant.


4° vous détournez l’attention, car le sujet n’a jamais été l’informatique et le nom du truc, mais le juridique et la responsabilité ou non de Microsoft en dehors des USA.


Les preuves vous ont été données, vous refusez de vous en servir, cela ne concerne que vous, mais vous ne pouvez pas objecter que tout ce qui est dit est faux, alors que le refus vient de vous.
laozi

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par laozi »

bonsoir,
je ne vois plus, avec un immense plaisir, les commentaires de "qui vous savez" mais je constate que "Noz" dont les interventions sur plusieurs forums sont unanimement appréciées par sa grande compétence dans le domaine de l'informatique, bataille dur pour expliquer et faire comprendre les tenants et aboutissants du sujet de ce post.
aussi modestement, je lui conseille de ne plus répondre et laisser "qui vous savez" à ses certitudes qui ne persuadent plus que lui...
Noz
Varan
Messages : 1387
Inscription : 23 sept. 2008, 17:24

Re: Wannacry : il faut rendre justice aux équipes Microsoft

Message par Noz »

Cucurbitacé a écrit : 01 juil. 2017, 20:13 1° est-ce une faille ?

Quelque chose qui est involontairement programmé, n’est pas une faille.
Vous avez prétendu ne pas savoir et ne pas pouvoir prendre position, mais vous faites usage d’un mot qui indique que vous avez pris position.


2° il est affirmé que ce serait une faille et en plus elle aurait un nom : EternalBlue .......... donc involontairement nommé.


3° pour que ce truc est un nom, c’est qu’il ne s’agit pas d’une faille, mais quelque chose d’élaboré.
Donc employer la sémantique de : faille, avec un nom, apparaît quelque peu intriguant.
Allez je vous détaille une dernière fois l'affaire, même si je doute que vous arriviez à sortir de votre raisonnement motivé.

- 14 Mars 2017 - Microsoft annonce avoir découvert et patché une faille, ou vulnérabilité appelée "CVE-2017-0144" (bug involontaire) dans Windows.

- 14 Avril 2017 - Le groupe de hackers "Shadow Brokers" fait fuiter sur internet l'exploit EternalBlue utilisant la faille CVE-2017-0144.
Pour rappel et en simplifiant, un exploit est un programme qui utilise une faille dans un but néfaste (faire planter un programme/une machine, accéder à ses données, ou exécuter du code à distance, en fonction de la faille)

- 12 Mai 2017 - Le ransomware Wannacry frappe, utilisant l'exploit EternalBlue pour s'infiltrer dans la faille CVE-2017-0144 sur les machines qui n'ont pas été mises à jour (c'est donc ici de l’exécution de code à distance).

- 26 Juin 2017 - Nouveau ransomware NotPetya, petit frère de Wannacry, utilise toujours EternalBlue, mais en plus de chiffrer les données et demander une rançon, ce malware a en fait pour seul but de détruire les données des machines infectées...

Pour résumer, on a donc un bug comme des centaines d'autres dans Windows, exploité par la NSA pour ses petites affaires grâce à EternalBlue. Mais boulette de la NSA, EternalBlue devient publique, permettant à des personnes mal intentionnées de s'en servir pour créer Wannacry et NotPetya.

Je comprends qu'on puisse reprocher à Microsoft ces bugs, mais avec environ 50 millions de lignes de code dans Windows, il est impossible de ne pas avoir de failles... Encore une fois, si MS est attaqué en justice là dessus, laissons la justice faire son travail. Ce n'est pas à nous de juger, surtout à notre niveau ou bien des choses nous échappent.
4° vous détournez l’attention, car le sujet n’a jamais été l’informatique et le nom du truc, mais le juridique et la responsabilité ou non de Microsoft en dehors des USA.

Les preuves vous ont été données, vous refusez de vous en servir, cela ne concerne que vous, mais vous ne pouvez pas objecter que tout ce qui est dit est faux, alors que le refus vient de vous.
Vous n'avez apporté aucune preuve concrète, vous avez simplement balancé des liens de plusieurs centaines de pages, plus ou moins en rapport avec le sujet.

Si vous me citez une seule ligne venant d'un de ces liens, ou d'autres (mais sérieux), qui précise que Microsoft introduit VOLONTAIREMENT des bugs dans Windows pour aider la NSA à s'infiltrer sur les PCs, je vous donnerai alors raison!!!

En attendant, vous n'avez montré que vos convictions, un début de paranoïa, et un penchant pour la théorie du complot...
Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités