Cyberattaque présumée : la Chine accuse les Etats-Unis et leurs alliés

@papygage concernant son message du 04/06/2023 à 06h08m43s.

Je ne nie pas l'existence de cette clé de registre. Je dis uniquement qu'en l'État actuel on ne peut pas prouver que c'est bien une porte dérobée.

Windows est un système d'exploitation connu pour être un système bien faillé. Certes , dans les dernières versions ça s'est amélioré au niveau sécurité mais ce n'est pas encore ça.

Il est possible que certaines failles furent mises en place volontairement que ce soit ou non à l'insu de Microsoft mais on ne peut pas le prouver.

Je pense qu'il est possible que certaines failles soient des portes dérobés installées pour qu'il y ait un déni plausible mais je ne l'affirmerais pas sans preuves.

Si des failles de sécurité informatique furent installés pour servir de portes dérobés avec un déni plausible.

On ne peut pas le prouver avec un simple audit de code.

Le déni plausible est le fait de pouvoir nier une chose tout en étant plausible et sans qu'un adversaire puisse démonter que l'on ment.

Wikipédia nous parle du déni plausible : https://fr.wikipedia.org/wiki/D%C3%A9ni_plausible

Wikipédia nous parle de ce concept en cryptographie : https://fr.wikipedia.org/wiki/D%C3%A9ni_plausible_(cryptologie)

@salanca concernant son message du 04/06/2023 à 10h57m35.

As-tu des articles de presses concernant Musk qui aurait virés des éléments du renseignement Américians chez Twitter ?

Je sais qu'il y a déjà eu des espions chez Twitter. Je pense notamment à un cas impliquant les services de renseignements Saoudiens révélé par la presse.

Article non signé pour "Le Monde" daté du 15/12/2022 : https://www.lemonde.fr/international/article/2022/12/15/un-ancien-employe-de-twitter-condamne-pour-espionnage-pour-le-compte-de-l-arabie-saoudite_6154538_3210.html

Depuis que Kill Bill nous a montré son vrai visage lors de la dernière mauvaise grippe, il est évident que Microsoft doit être truffé de portes dérobées au service des renseignements ricons. Les plus avertis s'en seront toujours douté. Au même titre que Tweeter et tous les zéros sociaux qui ont champignonné dans la Silicon Valley. Tous observés, tous disséqués, mais tous contents d'avoir des followers par dizaines.

D'ailleurs ce brave Musk n'a pas hésité à virer les personnels des renseignements qui squattaient ouvertement chez Tweeter quand il l'a racheté.

"C'est théoriquement possible mais il n'y a pas de preuves"

Quand on cherche à ne pas trouver.... on ne trouve pas.

Toujours est il que ces lignes de codes existent bien...

Effectivement, rétro engineering.

@pâpygage concernant son message du 25/03/2023 à 12h02m05s.

Les différentes "_NSAKEY" ne sont pas un port de redirection type TCP ou UDP.

Quand tu parles de port de redirection. Je pense que tu parles de ce genre de ports.

_NSAKEY et non pas NSA_Key désigne une clé de registre découverte dans la base de registre de Windows dans certaines versions.

Elles n'ont pas était découvertes lors d'une décompilation puisque d'un point de vue technique on ne peut pas décompiler un programme compilé.

On peut en revanche procéder à de la rétro-ingénierie (Reverse Engineering) pour analyser le fonctionnement d'un programme dont le code source n'est pas ouvert.

Il est allégué qu'elle sert à signer des programmes malveillants sur Windows pour qu'ils s’exécutent sur les ordis des cibles sans problèmes.

C'est théoriquement possible mais il n'y a pas de preuves et d'ailleurs quand on sait que Windows est un système d'exploitation très faible en matière de sécurité ce genre de clé n'est pas nécessaire à moins qu'elle est était utilisé face à certaines cibles vigilantes utilisant Windows parce que elles ne peuvent pas faire autrement tel des usines utilisant un système SCADA.

Il a aussi était allégué qu'elle sert à signer des programmes conçu par les institutions Américaines pour des programmes en interne pour ne pas avoir à utiliser la clé de Microsoft. C'est théoriquement possible mais il n'y a pas de preuves.

Il a aussi était allégué que ça signifie juste que la NSA a certifié que la clé est sécurisée et qu'elle est conforme aux conditions légales d’exportation du matériel cryptographique et que les développeurs auraient oubliés de renommer la clé.

À l'époque de sa découverte il était interdit aux États-Unis d'exporter des logiciels et matériels utilisant de la cryptographie utilisant une clé au dessus de 40 bit. Une clé de 40 bits était déjà insuffisant à l'époque pour garantir la sécurité.

Aujourd'hui une clé de 40 bit se casse en quelque seconde avec un ordi bas de gamme pour particulier.

Je n'ai partagé que quelque théories à ce sujet.

_NSAKEY sur Wikipédia en français : https://fr.wikipedia.org/wiki/NSAKEY

_NSAKEY sur Wikipédia en anglais : https://en.wikipedia.org/wiki/NSAKEY

Article sur SCADA en français : https://fr.wikipedia.org/wiki/Syst%C3%A8me_de_contr%C3%B4le_et_d%27acquisition_de_donn%C3%A9es_(SCADA)

Article sur SCADA en anglais : https://en.wikipedia.org/wiki/SCADA

Le problème, c'est qu'il est plus facile aux chinois* (qui sont 5 millions aux USA) d'espionner les américains aux USA que pour les américains , d'espionner les chinois en Chine.... ça défrise ces pauvres américains qui se voient doubler sur leur propre sol.

Vu le nombre d'étudiants de haut niveau dans les plus prestigieuses Universités US, le nombre de professeurs chinois dans ces Universités, le nombre d'ingénieurs et de chercheurs de très haut niveau dans les entreprises américaines.....

"Cette campagne risque de "perturber les infrastructures de communication essentielles entre les Etats-Unis et la région asiatique au cours de crises futures", a averti Microsoft."

Cette précision est charmante surtout lorsque l'on sait que des versions de Windows ont été décompilées et qu'on a trouvé en le ports de redirection intitulés : "NSA_Key"....

Faudrait peut être arrêter de nous prendre pour des pignoufs....

La Chine espionnerait les ricains?.... juste retour des choses.

Si j'ai bien compris, ils se font pirater par les chinois ? Indique qu'ils sont au courant... Mais dans une guerre, le mieux c'est pas de faire semblant de ne pas savoir pour justement contrecarrer l'adversaire et préparer la riposte discrètement ?

On est bien loin d'un bon vieux film d'espionnage 🙄.

C'est limite décevant, on se croirait dans amour gloire et beauté

La Chine a accusé jeudi les Etats-Unis et quatre de leurs alliés occidentaux de se livrer à une "campagne de désinformation" après la publication d'un rapport qui affirme que Pékin a parrainé une cyberattaque contre leurs intérêts (AFP/Archives/DAMIEN MEYER)

La Chine a accusé jeudi les Etats-Unis et quatre de leurs alliés occidentaux de se livrer à une "campagne de désinformation" après la publication d'un rapport qui affirme que Pékin a parrainé une cyberattaque contre leurs intérêts.

"Il s'agit d'un rapport qui présente de graves lacunes et qui est extrêmement peu professionnel", a déclaré au cours d'une conférence de presse Mao Ning, une porte-parole du ministère chinois des Affaires étrangères.

"Il est clair qu'il s'agit d'une campagne de désinformation collective des pays de la coalition Five Eyes, lancée par les États-Unis à des fins géopolitiques", a-t-elle poursuivi.

L'entrée du siège de l'Agence de sécurité nationale (NSA) et du Cybercommandement américain à Fort Meade, dans le Maryland, en février 2018 (AFP/SAUL LOEB)

L'alliance "Five Eyes" est un réseau de collaboration dans le renseignement qui comprend l'Australie, les Etats-Unis, le Canada, le Royaume-Uni et la Nouvelle-Zélande - soit des pays qui ont pour la plupart des différends avec la Chine, à des degrés divers.

Dans un avis commun, les autorités de ces Etats ont mis en garde contre "un groupe d'activités" malveillant associé à "un cyber-acteur parrainé par l'Etat de la République populaire de Chine, également connu sous le nom de Volt Typhoon".

Il y est affirmé que les pirates informatiques ont discrètement infiltré les "infrastructures essentielles" américaines.

"Comme chacun le sait, l'alliance Five Eyes est la plus grande organisation de renseignement du monde et l'Agence nationale (américaine) de sécurité (NSA) est la plus grande organisation de piratage informatique du monde", a dit Mao Ning.

"Le fait qu'ils s'associent pour publier un tel rapport de désinformation est en soi ironique".

Le porte-avions américain Theodore Roosevelt à quai sur la base navale américaine de Guam, le 19 mai 2020 (US NAVY/AFP/Conner D. BLAKE)

La NSA, souvent dénoncée par Pékin, a été rendue célèbre par un de ses anciens informaticiens, l'Américain Edward Snowden, qui avait révélé l'existence d'un système américain de surveillance mondiale des communications et en particulier d'internet.

Dans un communiqué séparé, le groupe américain Microsoft a assuré que Volt Typhoon était actif depuis la mi-2021 et qu'il avait ciblé, entre autres, des infrastructures essentielles dans l'île de Guam, qui héberge une importante base militaire américaine dans l'océan Pacifique.

Cette campagne risque de "perturber les infrastructures de communication essentielles entre les Etats-Unis et la région asiatique au cours de crises futures", a averti Microsoft.

© 2023 AFP