Journal La CIA offre sa première fournée de logiciels non libres gratuits

Posté par  . Licence CC By‑SA.
Étiquettes :
36
7
mar.
2017

Wikileaks révèle, à partir d’aujourd’hui 7 mars 2017, une nouvelle série de leaks concernant la CIA. Ce sont quelques centaines de millions de lignes de code qui sont publiées, concernant des virus, trojans, malwares permettant de prendre le contrôle d’équipements à distance (téléphones Android, iPhones, télévisions « intelligentes »), exploits « 0day ». Le consulat des États‐Unis de Frankfort serait une grosse base pour les opérations de ce type.

  • # mmmhhh

    Posté par  . Évalué à -10. Dernière modification le 07 mars 2017 à 21:30.

    bientôt, nous verrons que Macron n'est qu'une taupe de la CIA afin de déclencher la 3 eme guerre mondiale et de détruire l’Europe qui les brisent à son maitre les USA !!

    tiens sinon, nous n'avons eu aucun journal sur la présidentielle !

    • [^] # Re: mmmhhh

      Posté par  . Évalué à 10. Dernière modification le 08 mars 2017 à 08:05.

      tiens sinon, nous n'avons eu aucun journal sur la présidentielle !

      Chuuut, tu vas les réveiller !

    • [^] # Re: mmmhhh

      Posté par  (site web personnel) . Évalué à 10.

      C'est un ex-banquier de chez Rothschild, et il a fait partie du gouvernement Hollande dans lequel sa plus grande œuvre fut la loi à son nom. J'espère qu'il n'y a pas besoin de Wikileaks ni de la CIA pour aider les votants à imaginer l'avenir que cet homme leur réserve.

      • [^] # Re: mmmhhh

        Posté par  (site web personnel) . Évalué à 3.

        C'est un ex-banquier de chez Rothschild

        Non c'est un haut fonctionnaire qui est allé pantoufler chez Rothschild. Ça ne fait pas de lui un banquier …

        • [^] # Re: mmmhhh

          Posté par  (site web personnel) . Évalué à 3.

          Si, un banquier d'affaires pour être précis :

          En septembre 2008, il se met en disponibilité de la fonction publique et devient banquier d'affaires chez Rothschild & Cie

          C'est Wiki qui l'a dit !
          Article source

  • # On va rire (jaune) !

    Posté par  (site web personnel) . Évalué à 3.

    http://www.lemonde.fr/pixels/article/2017/03/07/iphones-android-teles-connectees-le-catalogue-des-outils-d-espionnage-electronique-de-la-cia_5090785_4408996.html

    Ok c'est Le Monde. Mais ça fout les boules, pas pour les nerds en tongues en plein hiver, mais pour les familles Michux. Combien de temps faudra-t-il pour boucher les trous des logiciels les plus utilisés, ils parlent de VLC (hein, parce que tout le monde le télécharge sur 01.net, sauf les gens en tongues) ?

    « Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »

    • [^] # Re: On va rire (jaune) !

      Posté par  . Évalué à 3.

      Il est pas dans le marketplace de Windows 10 ?

      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

    • [^] # Re: On va rire (jaune) !

      Posté par  . Évalué à 0.

      Au premier lancement VLC demande si on l'autorise à chercher les mises à jour automatiquement. Les gens verront au moins la mise à jour proposée.

  • # Et techniquement ?

    Posté par  (Mastodon) . Évalué à 10.

    J'ai vu passer l'info, mais je redoute un effet de buzz. Y a-t-il dans les documents les détails techniques ? Va-t-on assister à une avalanche de fix sur nos OS ?

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # pas de code

    Posté par  (site web personnel) . Évalué à 10.

    Contrairement à ce que dit le journal, aucune ligne de code n'a été publiée, il me semble. Ni aucune faille 0-day divulguée. WikiLeaks les a, mais dit travailler à "neutraliser ces armes informatiques avant de les publier".

    Il ne faut pas lire les articles de journaux généralistes, mais la page d'annonce de WikiLeaks qui est en lien de ce journal.

    • [^] # Re: pas de code

      Posté par  (Mastodon) . Évalué à 2.

      La seule manière de les [i]neutraliser[/i] c'est de contacter l'upstream des projets concernés et voir s'ils corrigent les failles éventuelles utilisées.

      • [^] # Re: pas de code

        Posté par  . Évalué à 0.

        Ouhais ben maintenant qu'ils se sont fait avoir la CIA aurait tout interet a rapidement publier ce qu'ils ont car les wikileaks et leurs sponsors doivent pas se gener pour faire un gros usage de ce qu'ils ont…

      • [^] # Re: pas de code

        Posté par  (site web personnel) . Évalué à 4.

        Ils veulent publier une forme neutralisée: qui ressemble assez à l'original pour que les experts puissent en évaluer l'authenticité mais qui est assez modifiée pour ne pas être utilisée.

      • [^] # Re: pas de code

        Posté par  . Évalué à 0.

        C'est ce qu'ils ont fait, ou au moins ce qu'ils disent avoir fait. Les développeurs auraient été contactés en privé pour corriger les failles.

    • [^] # Re: pas de code

      Posté par  (site web personnel) . Évalué à 2.

      Pareil, pour l'instant il n'y a que des bribes d'info. Ca va devenir intéressant quand on vavoir la gueule des backdoors. J'espère qu'il n'y en aura pas d'intentionnelles laissées par Google dans Android.

      • [^] # Re: pas de code

        Posté par  . Évalué à 0.

        Il existe un site qui recense les logiciels utilisés et développé par la NSA qui ont déjà fuité et qui utilisent ce genre de backdoor. Peut-être que quelqu'un l'a encore sous la main.

        Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

      • [^] # Re: pas de code

        Posté par  (site web personnel) . Évalué à 4.

        C'est beau de voir autant d'ingénuité, ça fait du bien. :-)

  • # HAL est troué

    Posté par  (site web personnel) . Évalué à 3.

    https://wikileaks.org/ciav7p1/cms/page_9535850.html

    BaldEagle

    Local user-to-root privilege escalation exploit within the Hardware Abstraction Layer (HAL) daemon. Exploit is available on Linux and PC-BSD platforms with the hald process running.

    • [^] # Re: HAL est troué

      Posté par  (site web personnel) . Évalué à 3.

      ça fait pas un moment que HAL a été remplacé par udev ou un autre truc qui m'échappe ? sur toutes les ditros qui se recpecte. <troll>Je parle pas de slackware, hein ;-)</troll> même LFS n'utilise pas HAL.

      • [^] # Re: HAL est troué

        Posté par  (site web personnel, Mastodon) . Évalué à 4.

        Y'a pas mal de documents qui parlent de systèmes embarqués, de routeurs etc. ce qui peut expliquer certaines technos un peu bizarres.

        Après dans un des documents ils disent qu'ils ne s'attaquent pas à QNX/VXWorks, ce qui est assez étonnant car c'est assez répandu quand même…

        « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

  • # Liste des appareils concernés?

    Posté par  . Évalué à 2.

    Je lis ici et là des détails sur certains appareils. Où est la liste?
    (et si quelqu'un me répond "le catalogue de la Fnac", trop tard, je suis en train de la faire!)

  • # Ils s'amusent bien à la CIA

    Posté par  . Évalué à 8.

    En cherchant un peu dans les documents, je suis tombé sur un jeu de type capture the flag.

    En gros, pendant ton temps libre à la CIA quand tu viens d'arriver, tu peux t'entrainer à récolter des fichiers et des informations sur une machine, exécuter du code distant, se cacher des antivirus…

    Il semble même y avoir un tableau des scores :p

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.