How the feds asked Microsoft to backdoor BitLocker, their full-disk encryption tool - Boing Boing
jeudi 12 septembre 2013 à 11:04 Sebsauvage, le 11/09/2013 à 22:33
Voilà qui est intéressant: Visiblement le FBI et la NSA venaient constamment chez Microsoft, entre autre pour demander à ce dernier de mettre une backdoor dans BitLocker (le système de chiffrement de disque de Microsoft). Les ingénieurs de Microsoft - tout à leur honneur - on refusé.
Maintenant, imaginez bien que s'ils vont aussi facilement demander au géant Microsoft, ils n'auront aucun problème pour aller demander aux plus petits. Y compris des plus petits sur lesquel il sera bien plus facile de mettre la pression.
Ce qui me laisse penser qu'un bon nombre de solutions de sécurité (antivirus, firewalls, proxy, équipements réseaux divers...) sont caviardés. Il y a des indices, comme McAfee qui avait annoncé il y a quelques années que leur antivirus ne détecterait pas le cheval de Troie du FBI.
Certains collaborent, d'autre non. Ou bien si, mais à leur insue.
Je ne serais pas surpris qu'on découvre un jour que certaines agences ont aussi caviardé les binaires des dépôts de certaines distributions. Le contraire serait étonnant.
Comme dit Bruce Schneier, la NSA, avec ses yeux partout et son investissement dans la destruction de la crypto, a surtout œuvré pour la destruction de la sécurité et de la confiance.
Les hackers ont amélioré notre sécurité en rendant public les failles et en forçant les entreprises à publier et corriger. La NSA l'a minée en essayant d'en introduire, et d'obliger les entreprises à la boucler.
(Permalink)
la vache libre, le 11/09/2013 à 23:06
Si la NSA n'a pas réussi à faire Flancher MS je propose qu'on leur envoies Mélanchon. Sinon plus sérieusement peut-on encore réellement faire confiance à un quelconque système de Crypto (non fait maison)? Je ne pense pas....
via http://sebsauvage.net/links/?UgX-WA
(Permalink)
Sammy Fisher Jr, le 12/09/2013 à 11:04
On va ressortir la devise d'X-Files : Trust no one...
(Permalink)
Voilà qui est intéressant: Visiblement le FBI et la NSA venaient constamment chez Microsoft, entre autre pour demander à ce dernier de mettre une backdoor dans BitLocker (le système de chiffrement de disque de Microsoft). Les ingénieurs de Microsoft - tout à leur honneur - on refusé.
Maintenant, imaginez bien que s'ils vont aussi facilement demander au géant Microsoft, ils n'auront aucun problème pour aller demander aux plus petits. Y compris des plus petits sur lesquel il sera bien plus facile de mettre la pression.
Ce qui me laisse penser qu'un bon nombre de solutions de sécurité (antivirus, firewalls, proxy, équipements réseaux divers...) sont caviardés. Il y a des indices, comme McAfee qui avait annoncé il y a quelques années que leur antivirus ne détecterait pas le cheval de Troie du FBI.
Certains collaborent, d'autre non. Ou bien si, mais à leur insue.
Je ne serais pas surpris qu'on découvre un jour que certaines agences ont aussi caviardé les binaires des dépôts de certaines distributions. Le contraire serait étonnant.
Comme dit Bruce Schneier, la NSA, avec ses yeux partout et son investissement dans la destruction de la crypto, a surtout œuvré pour la destruction de la sécurité et de la confiance.
Les hackers ont amélioré notre sécurité en rendant public les failles et en forçant les entreprises à publier et corriger. La NSA l'a minée en essayant d'en introduire, et d'obliger les entreprises à la boucler.
(Permalink)
la vache libre, le 11/09/2013 à 23:06
Si la NSA n'a pas réussi à faire Flancher MS je propose qu'on leur envoies Mélanchon. Sinon plus sérieusement peut-on encore réellement faire confiance à un quelconque système de Crypto (non fait maison)? Je ne pense pas....
via http://sebsauvage.net/links/?UgX-WA
(Permalink)
Sammy Fisher Jr, le 12/09/2013 à 11:04
On va ressortir la devise d'X-Files : Trust no one...
(Permalink)