Discussion :

[bombseb]

Je vois qu'on surf sur les même sites alors

[hn2k5]

90% des administrateurs système sont des consultants...
Est-ce qu'on doit comprendre que ce sont des prestataires extérieur??!!!!

Ce qui est hilarant, c'est que l'administration américaine se fait prendre à son propre jeu. A force d'externaliser, de privatiser comme des porcs, pour "rationaliser" comme ils disent - en fait pour pas avoir à précariser les emplois, filer un contrat juteux à un copain d'Harvard et prendre un bakchich au passage - ces idiots en sont arrivés à flinguer eux-mêmes les secteurs les plus critiques pour leur politique sécuritaire de flicards.
Ils le font dans presque tous les secteurs (armée, santé, éducation, ...), ça foire à chaque fois quasiment et ils s'étonnent du résultat.
Dire que cette nation de winners est censée fliquer le monde et nous montrer la marche à suivre...
Je dis ça, mais en regardant chez nous, c'est pas mieux. Avec la petite armée de vendus qui squattent l'Assemblée, le gouvernement, le sénat, on a rien à leur envier...

Cdlmt

[sevyc64]

Ce n'est pas propre à l'administration américaine, ça se passe exactement pareil en France et dans toute moyenne, grosse et très grosse entreprise.

[headmax]

Je vois qu'on surf sur les même sites alors

Éveillé mais pas endormit avec un grand espoir, que ce Mr Asselineau de UPR soit reconnu.

[phili_b]

Éveillé mais pas endormit avec un grand espoir, que ce Mr Asselineau de UPR soit reconnu.

ha ben comme site démago on ne fait pas mieux. "Les Etats-Unis sont-ils en train de nazifier l’occident ? " disent-ils. Rien que ça N'importe quoi. Les USA n'ont jamais été blanc comme neige notamment quand on voit leur manoeuvres en amérique du sud il y a quelques ou au moyen-orient, mais parler de nazification

[Stéphane le calme]

PRISM : Microsoft poursuit en justice le gouvernement américain pour des besoins de transparence,
après un échec d'une entente à l'amiable

Mise à jour du 02/09/2013

En juin, Microsoft et Google ont tous les deux entamé des démarches judiciaires pour révéler au public des informations sur les requêtes formulées par le gouvernement américain qu'ils ont reçues. Les deux compagnies se sont mises d'accord pour proroger le délai de réponse accordé au gouvernement pendant les négociations d'une entente à l'amiable, qui se sont soldées par un échec.

Brad Smith, avocat et vice-président exécutif des affaires juridiques et corporatives de Microsoft, a déclaré dans un billet blog : « Chacune de nos compagnies a porté plainte en juin dernier pour résoudre ce problème. Nous croyons qu’en vertu de la constitution américaine, nous avons le droit de partager plus d’information avec le public. Le but de notre initiative est de faire respecter ce droit afin que nous puissions divulguer plus d’information. »

Microsoft n'a pas caché sa déception. « Nous aurions espéré que ces discussions conduisent à un agrément acceptable par tous. Bien que nous apprécions la bonne foi et les efforts des avocats du gouvernement avec lesquels nous avons négocié, nous sommes déçus que ces négociations aboutissent à un échec. »

Au départ, l'action de Microsoft visait à obtenir la permission de ne publier que des statistiques globales de ces requêtes. L'entreprise s'est ravisée et a décidé de pousser plus loin sa demande.

« Nous croyons qu’il est essentiel de publier de l’information qui montre clairement le nombre de demandes de sécurité nationale pour le contenu de nos utilisateurs, tel le contenu de courriels. Ces chiffres doivent être publiés sous une forme qui les distingue du nombre de demandes en lien avec les métadonnées, tels les abonnements associés à une adresse courriel spécifique.» explique Brad Smith.

Source : TechNet

Et vous ?

Cette action pourra-t-elle réhabiliter l'image de l'éditeur qui a été accusé -à tord selon lui- de collaboration totale et entière avec les agences de renseignement américaines ?

[Invité]

Ahah cette vieille plainte orchestré pour tenter de redonner confiance aux utilisateurs alors que le gouvernement et toutes ces entreprises sont mains dans la main avec ces géants du Web...

C'est pas moi qui le dit mais Julian Assange

http://walane.net/on-the-web/lien/?id=357

[Atatorus]

Tout à fait d'accord. Microsoft, Google & co protestent de leur innocence, qu'on les a obligés, portent plainte pour dire ce qu'ils n'ont pas le droit de dire. N'empêche, c'est plus pour se refaire une virginité qu'autre chose. Si Edward Snowden n'avait rien dit, elles continueraient comme avant, tout en se présentant en défenseur de la vie privéde et de la liberté d'expression...

[Cedric Chevalier]

PRISM : la NSA donne des pots de vin aux firmes pour utiliser leurs infrastructures techniques
et collecter illégalement des données

Les révélations concernant le projet PRISM, qui défraie les chroniques ces derniers temps, se poursuivent.

D’après le Washington Post, l’Agence de Sécurité Nationale américaine (NSA) dépenserait des sommes faramineuses pour avoir accès aux infrastructures techniques de divers opérateurs du secteur des télécommunications, dans le but de filtrer le trafic en provenance de sources étrangères ainsi que le trafic local (États-Unis).

Les données collectées par ce type de mécanisme ne doivent pas être confondues avec celles que sont tenues de fournir les firmes lorsqu'elles (les données) sont en relation avec la sécurité nationale. D’ailleurs, Apple, Google, ou encore Facebook affirment les mettre à la disposition des agences de sécurité gratuitement.

Les documents en possession du Washington Post ne citent cependant pas les entreprises qui ont bénéficié des largesses de la NSA. On y voit seulement apparaître des noms de code d’opérations ainsi que les différents montants associés. C’est ainsi qu’on trouve 65,96 millions de dollars pour l’opération BLARNEY, 94,74 millions pour FAIRVIEW, 46,04 millions pour STORMBREW et 9,41 millions pour OAKSTAR.

Pour l’année 2013, l’agence de sécurité aurait dépensé un montant de 278 millions de dollars pour ces opérations secrètes, en régression par rapport à celui de 2011 qui était de 394 millions de dollars.

Le Washingtong Post affirme avoir contacté les grands opérateurs de télécommunication comme Verizon, AT&T et bien d’autres pour la confirmation des faits. Cependant, le journal s’est heurté à leur silence et à leur absence de commentaire.

Source : Washington Post

Et vous ?

Qu'en pensez vous ?

[Romain.2.]

Pas étonnant.Ce genre de pratique est fréquente dans beaucoup d'entreprises,les organismes gouvernementaux et ONG aussi.Exemple tout simple:les sociétés vendant des armes et autres"services" à l'armée ont un poste spécial dans leur comptabilité:les "frais commerciaux exterieurs".
Ce poste regroupe les sommes versées en commissions et rétro-commissions.

[leminipouce]

La réponse est simple et est la réponse que donne la NSA à cette crise : Ils faisaient du travail qui va être désormais confier à des scripts, automates, serveurs dédiés.

La NSA fonctionne en interne comme une antique boutique selon les propos d'un ancien apparus ces jours-ci. Elle aurait bien 10 ans voire plus de retard. Beaucoup de choses sont apparemment encore faite à la main.


Personnellement, il n'y a rien qui m'étonne la-dedans (je dis bien étonne et non pas choque). Bon nombres d'entreprises surtout grosses et très grosses fonctionne de la sorte. Non seulement elles ont une inertie phénoménale sur le plan informatique mais généralement font appel à du service en régie pour gérer cela, ce qui n'arrange pas l'inertie, les entreprises intervenantes n'en faisant généralement pas plus que ce qui est demandé. Surtout que bien souvent c'est sous forme de contrat de concession de 2,3 ou 5 ans avec risque, à chaque renouvellement de concession de se faire remplacer.

Ce qui me fait mourir de rire dans ces faits c'est qu'il y a 12 ans, suite au drame du WTC, un article était paru pour montrer que tous les services de renseignements et de sécurité des US avaient au moins 10 ans de retard. Ils donnaient, je me souviens, à l'époque, l'exemple d'un bureau du FBI où des dizaines d'agents travaillaient et dans lequel il n'y avait que 2 vieux ordinateurs.
Les recoupements d'infos et tout ça étaient des plus laborieux et se faisaient à la mimine.

12 ans plus tard, leurs ordis ont toujours 10 ans de retard... Ils sont donc resté à jour pendant 2 ans. Bel effort...

[Cedric Chevalier]

PRISM : la NSA serait capable de déchiffrer les communications sécurisées avec les VPN
ainsi que le protocole SSL largement employé sur Internet

Alors que récemment la branche britannique de The Guardian subissait de lourdes pertes (destruction de disques, confiscation des outils personnels de l’ami du journaliste Glenn Greenwald), son éditeur en chef Alan Rusbridger annonçait n'avoir pas baissé les bras. Effectivement, le journal continue les révélations du contenu des documents d’Edward Snowden au public.

Cette fois-ci, The Guardian reporte que, d’après les documents de Snowden, l’agence de sécurité nationale américaine (NSA) serait en mesure de casser les algorithmes de chiffrement les plus utilisés.

Créée en 1952, la NSA a pour objectif principal le décryptage des communications des sources pouvant constituer une menace pour les intérêts des États-Unis.

D’abord utilisé à des fins militaires, le chiffrement a été vulgarisé par la suite, au point que les outils (les clients mails, les navigateurs et bien d’autres) présents dans le domaine public y ont recours systématiquement pour préserver la confidentialité des communications.

Le fait même que la NSA soit en mesure de déchiffrer la plupart des communications utilisant les algorithmes de chiffrement populaires, ne constitue pas en soi un problème, car c’est là sa vocation. Ce que l’on déplore par contre, ce sont les moyens (corruption et actions illégales) employés par l’agence de sécurité pour atteindre son but.

Les documents de Snowden révèlent que la NSA, via un programme de nom de code SIGINT, aurait dépensé en un an un montant de 250 millions de dollars pour l’insertion de « backdoor » au sein des solutions de sécurité logicielle produites par des firmes dont les noms n’ont pas été dévoilés.

Les documents soulignent aussi que la NSA disposerait en interne d’un serveur de clés de chiffrement pour une grande majorité des produits commerciaux disponibles sur Internet, et qu'elle serait capable de déchiffrer les communications protégées par le protocole SSL, ainsi que les VPN.

Jusqu’à quel niveau s’étendent les capacités de la NSA à décrypter les communications sécurisées ? Une chose est sûre, seule une poignée de personnes appartenant au programme « BullRun », cité dans les rapports de Snowden, est habilitée à répondre à cette question.

Source : The Guardian

Et vous ?

Qu'en pensez-vous ?

[Marco46]

Les documents soulignent aussi que la NSA disposerait en interne d’un serveur de clés de chiffrement pour une grande majorité des produits commerciaux disponibles sur Internet, et qu'elle serait capable de déchiffrer les communications protégées par le protocole SSL, ainsi que les VPN.

Aaaaah ben voilà

Donc ils n'ont rien cassé du tout mais les autorités de certification et les éditeurs de logiciels leurs transmettent gentiment les clefs

Sont balaise à la NSA, ils arrivent à ouvrir une porte quand on leur donne la bonne clef ...

[tulipebleu]

Dans l'article, ils disent :

A 10-year NSA program against encryption technologies made a breakthrough in 2010 which made "vast amounts" of data collected through internet cable taps newly "exploitable".

Cela peut être traduit par :

Un programme de la NSA qui a duré 10 ans contre les technologie d'encryptage on fait une percée en 2010 qui ont permit de rendre "une grande quantité" de donnée collecté par les cables d'internet "exploitable"

Grosso modo, ils ont cassé tout ce qui passe en SSL (comptes en banque, email, etc...)

Cela me parait extrêmement grave.

Certe, il va y avoir d'ici quelques années de nouveaux protocoles qui vont être proposés, mais on ne peut plus faire confiance ni dans la NSA, ni dans les entreprises et les institutions américaines.

[Marco46]

Un billet à lire absolument pour bien faire le tour du sujet.

[Arsene Newman]

RSA, AES, ..... tout y passe avec la NSA !!!
La seule question que je me pose c'est quel est la puissance de leur serveur ? en même temps je doute que le déchiffrement repose uniquement sur du brute force, certainement que cela repose entre autre sur des failles de sécurité inconnues

[Lyons]

Sachant qu'aux états unis et dans toutes les entreprises basées aux états unis (même dans les filliales situées sur d'autres continents) il est interdit d'utiliser et de créer des moyens de cryptages dont la CIA n'a pas la clé, il aurait fallu être très naïf pour ne pas s'en douter.

[lirycs78]

On s'en fout complétement, a moins d'avoir des choses à cacher je vois pas ou est le probléme.

[Gecko]

On s'en fout complétement, a moins d'avoir des choses à cacher je vois pas ou est le probléme.

Le problème est que partout dans le monde on utilise les standard de cryptage et les softs Américains, que ça soit pour les citoyens ou les états. Si les communications entre états ne sont pas fiables et que tout est intercepté ça veut dire que les dés sont pipés lors de négociations avec les USA, entre autres. Rien que cet aspect là est vraiment aberrant, il sera vraiment temps que l'UE lance des appels d'offres pour la création d'OS et suites logicielles 100% européennes.

[Zefling]

On s'en fout complétement, a moins d'avoir des choses à cacher je vois pas ou est le probléme.

Accepterais-tu qu'un logiciel viennent aussi constater tout ce qu'il se trouve sur tes disques dur.

Je suppose que si on vient poser des caméras dans ta chambre pour voir tout de tu y fais, ça ne te dérange pas non plus ? Qu'on te pose un micro et une caméra pour être sûr que ce que tu dis ou vois n’enfreint jamais la loi. À près tout, tu n'as rien à cacher.