Libertés Numériques
Follow
Find tag "Backdoor"
59.4K views | +42 today
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

Des experts en sécurité dénoncent les dangers de l’accès des autorités aux données chiffrées

Des experts en sécurité dénoncent les dangers de l’accès des autorités aux données chiffrées | Libertés Numériques | Scoop.it
Le bras de fer se poursuit entre les défenseurs du chiffrement et les gouvernements américains et anglais. Mardi 7 juillet, une quinzaine d’ingénieurs et de cryptographes mondialement réputés ont publié un article approfondi critiquant la volonté de ces gouvernements d’accéder aux données chiffrées.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Dino : Un autre logiciel espion français découvert ?

Dino : Un autre logiciel espion français découvert ? | Libertés Numériques | Scoop.it
Un nouvel outil du cyber-arsenal d’Animal Farm vient d’être analysé par un chercheur en sécurité indépendant. Il se révèle techniquement ingénieux et a été utilisé en Iran en 2013.

Les chercheurs en sécurité continuent leurs enquêtes techniques sur l’arsenal d’Animal Farm, ce groupe dédié au cyber-espionnage, et probablement d’origine française (DGSE). Après Babar, Casper et Evilbunny, c’est au tour du logiciel d’espionnage furtif Dino d’être analysé et c’est Joan Calvet, chercheur en sécurité chez l’éditeur Eset qui s’y frotte.

Dino s’avère être un backdoor, qui, une fois installé sur une machine, permet l’accès de manière totalement transparente à celle-ci depuis l’extérieur. Le binaire gère d’origine une bonne vingtaine de commandes pré-programmées (téléchargement d’un module annexe, fiche détaillée sur la machine, exécution silencieuse, recherche poussée de fichiers, etc). Selon Calvet, le but final de Dino était clairement l’exfiltration de fichiers.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

TrueCrypt : L’audit de révèle pas de backdoor

TrueCrypt : L’audit de révèle pas de backdoor | Libertés Numériques | Scoop.it
La seconde est dernière phase de l’audit du logiciel de chiffrement de partitions disque TrueCrypt est désormais terminée. Un rapport a été publié, concluant qu’aucune porte dérobée volontaire n’a été décelée, ni aucune vulnérabilité critique.

Alors qu’il a été initié à l’automne 2013, l’audit de TrueCrypt 7.1a est enfin arrivé à son terme. La phase 2 de la cryptanalyse conclu à un rapport complet (PDF) rédigé par les consultants de Cryptography Services (NCC Group). Rappelons que cette version 7.1a sert de base aux nombreux forks open source du logiciel.

La conclusion de l’étude montre qu’aucun backdoor n’a été repéré ni aucune vulnérabilité critique. Seules 4 failles de moindre importance ont pu être découvertes et corrigées, mais toutes très difficilement exploitables. La sécurité de TrueCrypt dans cette version spécifique n’est donc pas menacée.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

L’ANSSI milite pour des backdoors cryptographiques obligatoires

L’ANSSI milite pour des backdoors cryptographiques obligatoires | Libertés Numériques | Scoop.it
Le directeur de l’ANSSI est revenu récemment sur les nombreux débats actuels autour du chiffrement sur Internet. Il explique qu’il est indispensable qu’un accès puisse être aménagé pour permettre aux autorités de déchiffrer tout contenu échangé, avec l’aval de la Justice.

Cette réaction semble être dans la mouvance de la déclaration de David Cameron, premier ministre britannique, souhaitant purement et simplement interdire le chiffrement. Guillaume Poupard, le directeur général de l’agence nationale de la sécurité des systèmes d’information (ANSSI), a expliqué à la presse être pour une cryptographie efficace mais contrôlée par des backdoors dédiés aux autorités dans certaines situations définies et encadrées par la Justice.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Un sénateur US propose une contre-mesure explosive aux backdoors du FBI

Un sénateur US propose une contre-mesure explosive aux backdoors du FBI | Libertés Numériques | Scoop.it

Ron Wyden, sénateur démocrate de l'Oregon, a présenté un projet de loi visant à empêcher le gouvernement d'exploiter des portes dérobées et des vulnérabilités de sécurité des produits et solutions technologiques pour faciliter ses opérations de surveillance.

Le sénateur américain démocrate de l'Etat de l'Oregon, Ron Wyden, espère bien faire passer aux Etats-Unis un projet de loi ayant pour objectif de préempter les actions du gouvernement en matière d'espionnage des utilisateurs par le biais des produits et solutions technologiques. Baptisé Secure Data Act, ce projet de loi est extrait d'un précédent, plus global nommé Freedom Act et présenté en novembre dernier au Sénat, mais qui n'avait alors pas pu obtenir un vote final en dépit du soutien de l'administration de Barack Obama.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

La NSA privée du droit de financer des backdoors

La NSA privée du droit de financer des backdoors | Libertés Numériques | Scoop.it
La Chambre des Représentants, dans laquelle siègent les députés américains, a décidé jeudi de voter à une large majorité un amendement qui prive la NSA de la possibilité de financer la création de backdoors dans les logiciels et matériels électroniques.



more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Quand le patch censé corriger la backdoor en ajoute une autre

Quand le patch censé corriger la backdoor en ajoute une autre | Libertés Numériques | Scoop.it

En décembre dernier Eloi Vanderbeken, un expert sécurité de la société Synacktiv découvrait une porte dérobée dans le firmware de plusieurs modem-routeurs ADSL des fabricants Cisco, Linksys, NetGear et Diamond. Tous les modèles concernés ont pour point commun d’utiliser la même base technologique produite par le taïwanais Sercomm.

La backdoor permettait d’exécuter des commandes directement sur le routeur, sans authentification, via un port TCP non-standard ouvert en écoute (TCP/32764). Un attaquant pouvait ainsi, par exemple, activer l’interface d’administration à distance ou changer le mot de passe du routeur. Evidemment, l’affaire a fait grand bruit.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Linux : il y aurait eu une tentative d'intégration d'un backdoor dans le noyau en 2003, révélation sur le code injecté

Linux : il y aurait eu une tentative d'intégration d'un backdoor dans le noyau en 2003, révélation sur le code injecté | Libertés Numériques | Scoop.it
Il y aurait eu une tentative d’introduction d’une porte dérobée (backdoor) dans le noyau Linux. Ed Felten, professeur d’informatique à l’université de Princeton, revient dans un billet de blog sur l’incident. Retour en 2003.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Le serveur de publicités OpenX compromis

Le serveur de publicités OpenX compromis | Libertés Numériques | Scoop.it

OpenX, un logiciel Open Source destiné aux régies publicitaires, embarquait une porte dérobée depuis sept mois. Si vous avez téléchargé la version binaire 2.8.10 ces derniers mois, il est urgent de la mettre à jour en 2.8.11. A noter cependant que seule la version Open Source est concernée, et non les versions commerciales du même produit.

Les pirates avaient remplacé deux fichiers de la solution légitime par les mêmes… mais qui contenaient une vulnérabilité exploitable à distance. Grâce à cela ils pouvaient exécuter du code PHP arbitraire sur le serveur qui héberge la régie publicitaire, et donc en prendre le contrôle.

Les serveurs de publicité en ligne sont des cibles de choix pour les pirates, car ils permettent de distribuer ensuite des publicités piégées au plus grand nombre.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Une backdoor dans le matériel réseau Barracuda

Une backdoor dans le matériel réseau Barracuda | Libertés Numériques | Scoop.it

Une alerte de sécurité concernant une porte dérobée (backdoor) non documentée dans les produit Barracuda vient d'être publiée ici. Apparemment, il existe depuis une dizaine d'années, une fonctionnalité non documentée dans les systèmes hardware de firewall, anti-spam et VPN vendus par la société Barracuda qui permet de se loguer très facilement sur la machine.

Celles-ci sont configurées par défaut pour "écouter" les connexions SSH entrantes et autoriser ceux qui se connectent avec le login "product" et un mot de passe apparemment tellement faible qu'il aurait été moins honteux de ne pas en mettre.

Le hic, c'est qu'une fois loggé dans le système, il est possible d'accéder sans plus d'accréditation à la base de donnée MySQL du système. À partir de là tout est possible.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Hacking Team : une attaque de longue date

Hacking Team : une attaque de longue date | Libertés Numériques | Scoop.it
Les responsables de la société italienne Hacking Team vont se souvenir très longtemps de ce lundi 6 juillet. Un pirate informatique a ponctionné plus de 400 Go de données sans que les commerçants de logiciels espions ne s’en aperçoivent. Un nouveau coup de PhineasFisher ?
more...
No comment yet.
Rescooped by Aurélien BADET from Alertes et Conseils Sécurité "AutreMent"
Scoop.it!

Apple, Google et plus de 140 entreprises ne veulent pas des backdoors de la NSA et du FBI

Apple, Google et plus de 140 entreprises ne veulent pas des backdoors de la NSA et du FBI | Libertés Numériques | Scoop.it

Dans une lettre signée par plus de 140 entreprises technologiques américaines et envoyée ce jour à la Maison-Blanche, Apple et Google demandent expressément à Barack Obama de ne pas céder aux sirènes des agences de sécurité. Pour rappel, le FBI et la NSA souhaitent que les systèmes informatiques ne soient pas totalement fermés afin qu’ils puissent surveiller paisiblement la population.


Via L'Info Autrement
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

DeathRing et CoolReaper : Le point sur les backdoors Android

DeathRing et CoolReaper : Le point sur les backdoors Android | Libertés Numériques | Scoop.it
Les backdoors (ou portes dérobées) DeathRing et CoolReaper découverts en décembre 2014 ont potentiellement pu toucher des millions d’utilisateurs Android. La menace proviendrait de Chine.

La firme de sécurité américaine Palo Alto Networks, qui a publié un rapport sur le backdoor CoolReaper, expliquant qu’il était présent sur 64 des 77 ROMs examinés, dont 41 signés par le certificat numérique du constructeur. Bien que ces ROMs aient été récupérés sur le site de Coolpad, une autre preuve confirme l’hypothèse selon laquelle le backdoor a été intégré intentionnellement par la société chinoise, puisque le malware est relié à un serveur de commande et de contrôle enregistré dans des domaines appartenant au constructeur.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Un backdoor lié à l'opération Turla cible les systèmes Linux

Un backdoor lié à l'opération Turla cible les systèmes Linux | Libertés Numériques | Scoop.it
Les chercheurs de Kaspersky Lab ont identifié un backdoor visant les systèmes Linux, et lié selon eux, à une opération de cyberespionnage baptisée Epic Turla.

Une attaque sophistiquée, également connue sous le nom de Snake ou Uroburos, a été découverte en février dernier, mais le backdoor sévit depuis plusieurs années.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Des backdoors sur iOS ? Tout ce qu'il faut savoir

Des backdoors sur iOS ? Tout ce qu'il faut savoir | Libertés Numériques | Scoop.it
Un spécialiste en sécurité informatique a révélé l'existence de services non documentés utilisant des backdoors dans iOS.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Computrace : Le mouchard universel présent sur les PC, Mac et appareils Android

Computrace : Le mouchard universel présent sur les PC, Mac et appareils Android | Libertés Numériques | Scoop.it

Et si je vous disais qu'il y a dans votre ordinateur un mouchard que vous ne pouvez pas enlever, qui a été mis en place par le constructeur, qui est sur les listes blanches de la plupart des antivirus et dont vous n'avez jamais entendu parler ? 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Microsoft ouvrira un "Centre de Transparence" pour l'examen de son code source

Microsoft ouvrira un "Centre de Transparence" pour l'examen de son code source | Libertés Numériques | Scoop.it

Microsoft veut ouvrir à Bruxelles d'ici la fin de l'année un "Centre de Transparence", qui permettra aux Etats d'expertiser le code source de Windows, Office ou d'autres produits Microsoft, pour s'assurer de l'absence de backdoors exploitables par les Etats-Unis.



more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Une backdoor dans les routeurs D-Link

Une backdoor dans les routeurs D-Link | Libertés Numériques | Scoop.it

Je ne sais pas si vous stressez la nuit à cause de la NSA ou des méchants hackers chinois qui vont venir dans votre sommeil ravager votre ordinateur à grands coups d'exploits 0day, mais si c'est le cas, commencez par prendre une profonde inspiration car ce qui suis ne va pas vous faire plaisir.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Actualit La NSA disposerait un accès dans les Windows

Les services de renseignement américains ont un accès à l'ensemble des Windows de la planète. Rassurant ! Dire que les américains sont les plus gros pirates de la planète est un doux euphémisme, sauf que le dire et le prouver est (merci aux services comm' attenant, ndlr) pris comme de l'anti américanisme primaire. Sauf que cette fois, ça commence à se voir que l'Oncle Sam fait de l'ombre à Big Brother.

Joseph Farah, chercheur, a expliqué dans le Bulletin G2 (zataz ne peut vous fournir ce dernier, il est payant, ndlr) que l'Agence nationale de sécurité (NSA) dispose d'un accès backdoor (Une porte cachée, ndlr zataz.com) dans tous les logiciels Windows, et cela depuis la sortie de Windows 95. Une obligation qui suit l'insistance de l'agence et l'application de la loi fédérale.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Un vieux backdoor réinfecte des modules de serveurs Apache pour voler les identifiants

Un vieux backdoor réinfecte des modules de serveurs Apache pour voler les identifiants | Libertés Numériques | Scoop.it

A à l'aide d'un ancien backdoor, des pirates ont réussi à remplacer sur des serveurs web les fichiers binaires SSH originaux par de faux fichiers capables de voler les informations d'identification.

Les chercheurs de l'entreprise de sécurité internet Sucuri mettent en garde contre un groupe de pirates informatiques qui a réussi à infecter les serveurs web avec de faux modules Apache et à détourner les services SSH dans le but de voler les informations d'identification des administrateurs et des utilisateurs. « Les pirates remplacent tous les fichiers binaires SSH sur les serveurs compromis avec des versions backdoors programmées pour renvoyer le nom d'hôte, le nom d'utilisateur et le mot de passe des connexions SSH entrantes et sortantes des serveurs sous leur contrôle », ont alerté les chercheurs de Sucuri dans un blog. « J'ai déjà vu dans le passé des backdoors SSHD [SSH daemon] à très petite échelle ou intégrés dans des rootkits publics, mais pas comme celui-ci », a déclaré hier par mail Daniel Cid, CTO de Sucuri. «  Non seulement ils modifient le SSH daemon, mais tous les SSH binaires (ssh, ssh-agent, sshd), et leur principal objectif est de voler les mots de passe ».