Le FBI hacke des sites hébergés en France

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10806
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Le FBI hacke des sites hébergés en France

par Parisien_entraide »

Le FBI hacke des sites hébergés en France

http://www.numerama.com/magazine/27031- ... -etat.html

http://www.numerama.com/magazine/27001- ... yware.html

Mais c'est pour la bonne cause ; Pédocriminalité, et pour notre bien, meme si elle a le dos large.

Aux vues de la méthode utiliée, il est facile ensuite de retrouver via les meta données, l'empreinte que laisse l'utilisateur à travers le net (sans passer par le réseau thor)

https://panopticlick.eff.org/index.php? ... log&js=yes

Et ce n'est pas juste avec cela que les traces pourront disparaitre complètement

https://www.dephormation.org.uk/?page=81


Le ver est dans le fruit, en France :-)(une sté parmie tant d'autres qui revend les exploits, un business qu'apprécie les mafias d'Europe de l'Est)

http://www.silicon.fr/vente-failles-exp ... d=noscript

http://www.silicon.fr/prism-revelateur- ... d=noscript


Google avait annoncé lors de la faille "qui n'en était pas une" que VuPen était "un opportuniste à l'éthique douteuse"


Pour windows 8 on pouvait lire cela :

https://twitter.com/VUPEN/statuses/263283188175106048

Avant VuPen s'appelait FrSIRT et encore avant K_Otik



En attendant notre quotidien pauvres users que nous sommes est toujours la meme chose

http://www.lemondeinformatique.fr/actua ... 55070.html

http://www.certa.ssi.gouv.fr/site/certa.rss
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Malekal_morte
Messages : 110964
Inscription : 10 sept. 2005 13:57

Re: Le FBI hacke des sites hébergés en France

par Malekal_morte »

Salut,

Heu ouais le coup du Hack, si les sites sont hébergés en France, c'était trop compliqué de lancer une procédure chez nous pour obliger l'hébergeur à fournir les infos ? PDT_010
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10806
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Le FBI hacke des sites hébergés en France

par Parisien_entraide »

Malekal_morte a écrit :Salut,

Heu ouais le coup du Hack, si les sites sont hébergés en France, c'était trop compliqué de lancer une procédure chez nous pour obliger l'hébergeur à fournir les infos ? PDT_010
Ils ont ouvert le dossier, offrent une solution "clés en main" et au nom de la collaboration (je n'ose dire de la soumission :-) entre les Etats la France a laissé faire.
Ensuite, il faut des gens spécialisés dans les analyses de meta données, il ne s'agit pas simplement d'écoutes légales (contenu de conversations) ou de lecture de pages web (du moins tels que définis dans les rapports de la CNCIS)

Concernant l'aspect technique, l'interception, la France sait faire par contre

http://pro.01net.com/editorial/544024/d ... ation-tor/

Au dela de l'aspect technique, reste le coté légal de la chose
Ca l'est dans un certain sens, puisque la France a surement dit "oui" mais il reste les lois Françaises sur l'intrusion d'un système etc
Je doute qu'un juge se lance là dedans, surtout si c'est pour la "bonne cause". Les gens (et c'est normal) ne comprendraient pas qu'on veuille empecher la chasse aux pédos
Ensuite vu le passé (et le présent) de certaines de nos élites (politique, judiciaire, ...) qui sont parties prenantes dans ce milieu, je pense que cela arrange tout le monde que quelqu'un d'autre, exterieur à la France s'occupe du dossier. Meme si ces personnes n'ont rien craindre de la justice. Le fait d'avoir la preuve de leurs actes peut toujours servir à faire pression sur eux (se rappeler l'affaire Casa Pia au portugal, où les concernés ont réussi à faire voter des lois pour échapper à la justice)

Au delà de cela, reste à savoir si le data center FR, a été complètement "infesté" (ce qui signifierait que n'importe qui a pu voir ses meta données absorbée en passant sur l'un des sites hébergés) et si le spyware ne touche vraiment QUE les utilisateurs de la version spéciale de firefox, et Tor

Parce que la chasse au terrorisme et aux pédos à bon dos
Sachant que ces réseaux pédos ne seront jamais démantelés, ne se faisant prendre que les psychopathes de bas étage, les isolés, idem pour les réseaux terroristes financés par l'Arabie saoudite et le Qatar "nos grands amis" ou meme liés aux frères musulmans qui est une création anglo saxonne (il suffit de regarder l'origine du mouvement dans les années 30 avec l'aspect géopolitique de l'époque, de lire le parcours des dirigeants. La source est à Londres.
Mais bon c'est un autre débat.

En tous les cas ce qu'ils ont fait est legal aux USA :

"Under a ruling this month by the 9th U.S. Circuit Court of Appeals, such surveillance -- which does not capture the content of the communications -- can be conducted without a wiretap warrant, because internet users have no "reasonable expectation of privacy" in the data when using the internet. "

C'est fait au moyen de spywares qu'ils classent comme CIPAV pour "computer and internet protocol address verifier"
Le CIPAV envoie toutes les données collectées à un serveur central du FBI situé quelque part dans l'est de la Virginie (géré par Verizon)
Mais bon c'est pas nouveau. En 1999 c'était les enregistreurs de clavier, puis il y a eu "Carnivore" et "la lanterne magique" (pj lié à un mail qui utilise une faille du système)

De toutes les façons, on est cerné :-) lorsque ce n'est pas le hardware (l'architecture X86 est plombée depuis sa création), c'est le software système (meme le noyau Linux a du etre approuvé par la NSA au nom d'une meilleure sécurisation sinon il ne serait pas), les applicatifs (logiciels bureautiques Microsoft dans le "cloud"' par ex) et je ne parle meme pas de la téléphonie, ou des données nous concernant qui partent vers les USA et sont stockées (facebook, etc) ou lors d'achats (chez Amazon, via Paypal etc). Ensuite il ne faut pas croire que si on utilise exclusivement du FR c'est mieux. Les échanges de données depuis 2001 font partie de la méthode.
Une donnée par ci, une autre par là...

Le tout est d'avoir un système global qui puisse permettre de stocker afin de croiser les fichiers
Néanmoins ce n'est pas parfait puisqu'ils sont obligés de coller des spywares pour identifier les cibles.

Au dela de cela c'est surtout TorMail qui était visé :-) (affaire Wikileaks etc) et qu'il fallait fermer Freedom Hosting au plus vite (comme MegaUpload) parce que je doute qu'en ayant infesté le data center fin juillet et fermé le site début aout, que la peche aux pédos soit conséquente
L'efficacité de la chose aurait été de s'en servir comme pot de miel pendant une durée nettement plus longue

Le paradoxe de l'histoire étant que Tor a été conçu par l’armée américaine pour ses propres besoins. Il est financé à 60% par l’US Navy et reste la porte d'entrée (du moins la plus connue) pour le Deep web
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Malekal_morte
Messages : 110964
Inscription : 10 sept. 2005 13:57

Re: Le FBI hacke des sites hébergés en France

par Malekal_morte »

Bha c'est les mêmes qui te disent qu'il faut respecter la loi et bla bla et qui hackent des sites de l'autre côté...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Actualité & News Informatique »