vendredi 3 juillet 2020    || Inscription
BanniereNews
 
 

Selon Joseph Farah, l'agence américaine aurait accès à toutes les machines fonctionnant sous Windows, bien évidemment avec la complicité de l'éditeur.

Partout dans le monde, et à chaque machine connectée à internet, l’agence américaine NSA pourrait avoir accès. Toutes vos données personnelles, fichiers, documents, images, tout ce que vous pouvez stocker sur les ordinateurs qui fonctionnent sous Windows serait donc possiblement entre les mains de la NSA. Cette information dévoilée par nos confrères de zataz vient d’être détaillée par le journaliste Joseph Farah, dans le Bulletin G2. Rappelons cependant que M. Farah est ultra-conservateur et adepte de la théorie du complot. Il fût notamment en première ligne dans la campagne tentant d'expliquer que Barack Obama n'était pas né aux Etats-Unis et donc ne pouvait en être le président.

Selon lui, l’agence de renseignement américaine dispose d’un accès backdoor (une porte cachée) dans toutes les applications Windows depuis la version Windows 95. Pour confirmer ses propos, le chercheur déclare que des caractères inhabituels se trouvent dans le pilote Windows baptisé ADVAPI.DLL, utilisé pour les fonctions de cryptage de sécurité et qui offre aux agents de la NSA la possibilité de contrôler les machines à distance.

D’après un autre chercheur, le pilote contient deux clés. L’une d’elles est utilisée par Microsoft, et la deuxième permet à la NSA de  prendre le contrôle d'une machine et de télécharger une "copie" de la machine quelle que soit sa localisation dans le monde.

Rappelons que l'existence de cette "backdoor" resurgit à intervalles plus ou moins réguliers, en particulier dès que les agences de renseignement américaines sont mises en cause. Jusqu'à présent, personne n'a réussi à prouver quoi que ce soit.

Outre le bulletin g2 (payant), vous pouvez retrouver plus de détails à cette adresse.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142936
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI