Les documents publiés par les deux sites montrent que la NSA, et plus généralement le groupe d’espionnage Five Eyes (cinq yeux en français) comprenant les services de renseignement des États-Unis, du Royaume-Uni, de l’Australie, de la Nouvelle-Zélande et du Canada, entre novembre 2011 et février 2012 ont tenté d’attaquer le Play Store et la boutique d’applications de Samsung. Concrètement, ces agences de renseignements ont tenté de mettre en place un projet appelé « Irritant Horn » qui aurait permis de hacker des smartphones et d’y installer discrètement des spywares afin de récupérer des données contenues dans les appareils. Pour ce faire, les agences de renseignements ont utilisé la technique dite man-in-the-middle, permettant à un hacker de se placer entre deux ordinateurs communiquant l’un avec l’autre pour intercepter les communications. Dans le cadre du projet Irritant Horn, le but était d’insérer des spywares dans le smartphone d’un utilisateur précis lorsqu’il désirait télécharger ou mettre à jour une application sur une boutique d’applications.
Ces boutiques d’applications, on le sait bien, sont un point central sur lequel se connecte une très grande majorité d’utilisateurs. La NSA savait donc qu’en réussissant à pirater les serveurs du Play Store, par exemple, elle avait potentiellement un accès aux données de très nombreux utilisateurs. Le document, issu une fois de plus des fichiers mis en ligne par Edward Snowden, indique que le but de Irritant Horn était bien d’installer des spywares ou de pouvoir accéder aux données des smartphones de l’utilisateur. Enfin, pour cibler efficacement les utilisateurs à surveiller, la NSA croisait les données recueillies par XKeyscore avec celles espionnées sur les serveurs de boutique d’applications. Il faut toutefois préciser que ces documents ne sont qu’une présentation du projet. On ne sait pas si celui-ci a abouti ni s’il a été réellement mis en place.
Dernier point de l’enquête, la NSA aurait également utilisé une faille du navigateur UC Browser, un navigateur sur Android développé par une filiale d’Alibaba et très populaire en Chine et en Inde, pour espionner des utilisateurs de smartphones. On trouve notamment ce navigateur sur le Xiaomi Shop. Cette faille, grossière selon des experts, aurait permis à la NSA de récupérer très facilement les numéros de téléphone, les numéros de carte SIM, l’adresse MAC, les requêtes DNS ou encore les données de géolocalisation des appareils des utilisateurs. Le problème, c’est que cette faille était tellement évidente qu’il est aujourd’hui certain que d’autres hackers en ont profité. La faille a été corrigée depuis la semaine dernière, après que le découvreur de la faille a alerté Alibaba à la mi-avril.
[…] Lire la suite sur www.frandroid.com… […]
sauf pour les esclaves et les femmes<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
ou pire, provoquent des épidémies<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
tu portes des slips ou des caleçons ?<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Genre la NSA n'a pas accès directement aux données. ^^
ce qui est nouveau, ce sont ces remarques de bras-tombés... la chair à cerveau consentant qui est devenu vache à lait... numéro dispo à la conso, ectoplasme inutile à la conscience.. ersatz d'humanité... bien pire qu'à l'époque de premiers humains qui avait le privilège de survivre en harmonie..
bien d'accord!
tu l'as dit bouffi ! : )
on peut pas dire que l'on vive dans une démocratie donc... petit rappel : La démocratie est le régime politique dans lequel le peuple est souverain; de toute façon nous sommes très loin de cela : La première démocratie connue est la démocratie athénienne avec comme bases primordiales l'assemblée générale des citoyens et le tirage au sort en politique.
C'est bon, y'en a assez. Je desinstalle internet<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Depuis 1776, les américains sont en guerre 222 ans sur 239... http://www.washingtonsblog.com/2015/02/america-war-93-time-222-239-years-since-1776.html On ne parlera bien évidemment pas des trafics d'armes dont ils ont inondés le monde. La plus grosse partie du budget militaire mondial est américain (et ça c'est juste ce qui est déclaré ouvertement).
Ce n'est pas tout à fait exact, les états européens sont inféodés aux agences américaines. N'importe quel homme politique ou hommes d'affaires peut se retrouver détruit avec une affaire sur le dos s'il ose pisser de travers. Ce qui est mis en place en Europe vise tout simplement à renforcer le pouvoir central: celui des agence secrètes. Qui sait ce qu'ils font de toutes ces données, certainement pas la sécurité des "citoyens" sinon à la manière d'un minorité report la criminalité serait en baisse et non le contraire.
Ils annoncent clairement la couleur? On vient de te dire que ce sont des révélations fuitées et toi tu dis qu'ils annoncent clairement la couleur? Il ne faut pas inverser les rôles et rester un minimum cohérent: si eux savent tout de toi, toi tu ne sais absolument rien d'eux.
C'est le déclin qui se traduit par de l'ultra-violence et de l'ultra flicage. Tout le monde est une menace, tout le monde est suspect. En même temps quand on a tout à se reprocher. Il est où l’œil de Moscou? Là où il a toujours été: à Washington. Ces gens n'ont jamais lésiné ni sur le mensonge, ni sur l'espionnage, ni sur la violence, ni sur la torture. Et les moutons le savent et continuent de braire jusqu'au jour où ça leur retombe sur le coin de la figure et là l’œil de Moscou de Washington leur désigne des coupables fantomatiques dont ils se satisfont par lâcheté.
qu'est-ce qu'ils attendent pour brûler la NSA et autres services de renseignements gérés par un gouvernement corrompu?
http://jenairienacacher.fr/
Ce qui est nouveau, c'est que c'est massif. De plus, c'est algorithmique et certains pensent que c'est la solution à tout. https://vimeo.com/128188399
Moi ,je ne joue qu'aux modern combat x Je suis du bon côté alors ! Vu que je tire sur les méchants : chinois, coréens du nord, islamistes, russes, cubains, iraniens...(liste non exhaustive)
Sérieusement pour le petit citoyen il est où le putin de problème dans tout cela? À moins que tu produits/distribue de la pornographie juvéniles, que tu complotes pour quelques choses comme un coup d'État ou terrorisme cela est inutile de s'en inquiété. Et si c'est espionner votre vie pour en faire des analyses pour le revendre ou mieux nous influencés bien c'est pas empêcher ça qui va enlever ça.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Les os d'apple ont plus de failles connues et non corrigées que leurs concurrents mais à part ça...
En même temps la concurrrence n'est pas assez flexible pour les terroristes trololol
+1
L'homme surveille, espionne l'homme depuis qu'il est sut terre, c'est pas nouveau.
Les crash est autre sont la raison pour laquelle ce genre de chose n'est pas implémentée. Par ce que les autorisations servent réellement aux fonctionnalités de l'application. Autorisation abusive ? Exemple ? Et l'utilisateur à le droit de faire preuve de bon sens et refuser d'installer une application si il estime les autorisations abusives. Google now fonctionne sans localisation, seul les cartes liée au lieu sont désactivés.
T'inquète pas, sur Apple et Microsoft aussi avec un peu de chance. Ah non eux sont directement complice.
oui lorsque je vois google rien faire par rapport à ces milliers d'apps qui demandent plein d'autorisation abusive .etc alors que c'est pas compliqué de restreindre à la carte chacune des apps... Par exemple sur iOS , tu n'es pas obligé de donner accès à tes contactes à apple plan par exemple, lorsque tu désactives la certains paramètre de localisation sur android , il est impossible d'utiliser google now. Bref, ce que je veux dire, c'est que ça arrange bien google d'être aussi envahissant et il laisse les dév tiers aussi l'être et c'est ça qui me dérange. En routant son tel ,c'est possible de priver certaines autorisation à des apps (c'est en natif sur mon mi3 ) mais certaines app ne fonctionnent crashent du coup ou ont des dysfonctionnement par la suite
On devrait pas être protéger de partout pour vivre ! Par contre le discours agence gouvernementale... Souveraineté nationale... C'est une blague j'espère ?!
A ceci près qu'on parle d'une agence gouvernementale, qui annonce clairement la couleur, et dont les compétences relèvent de la souveraineté nationale. C'est très différent d'un particulier qui fait ça dans son coin. Et quand bien même, un service doit être sécurisé. Les moyens existent à l'heure actuelle.
Je m'accorde avec toi sur le fait que des sources disponibles incitent à plus de qualité de manière générale Pour le reste, camoufler une faille est possible dans les deux cas. L'audit du code n'est malheureusement pas une garantie, code ouvert ou non. Les failles se trouvent essentielement par fuzzing http://fr.wikipedia.org/wiki/Fuzzing
les chinois et les indiens aussi sont des terroristes ?!
on peut pas aussi reprocher au voleurs d'exploiter la négligence à disposition.
sûrement ce que tu dis j'avais lu des articles mais je me rappelle plus des termes exactes et je ne suis pas un expert ;-)-------Envoyé depuis l'application Humanoid pour smartphone
Un certain nombre de failles ne sont pas détectables avec un algorithmique, en tout cas pas actuellement. On peut par exemple citer celles sur la robustesse du chiffrement. Pour ce qui est des tests, il faut qu'il y en ait d'écrits. Quand il y en a, il es très rare que tout est été vérifié ou presque, à part pour des cas très spécifiques comme la NASA. Comme tu le dis le logiciel privateur offre 0 sécurité contre son développeur. Au moins avec les sources on peut trouver les failles et les corriger que l'auteur de la faille (volontaire ou non) soit d'accord ou non. De plus, étant donné que le développeur sait que son code peut être relu par des tiers, il aura moins tendance à intégrer volontairement des failles. Il y a d'autres raisons que la sécurité qui font que le logiciel non libre (ou privateur ou propriétaire) devrait être refusé (partage, éducation, etc). https://www.fsf.org/blogs/rms/20140407-geneva-tedx-talk-free-software-free-society/
"Pour les logiciels, la plupart des failles sont trouvées sans analyser les sources, par tests automatisés." Bien sur, et les agences de renseignements empêches les attentats.
Ou les deux :) .
Pour les puces, je suis assez d'accord. Pour les logiciels, la plupart des failles sont trouvées sans analyser les sources, par tests automatisés. Après si le concepteur du logiciel ou du matériel veut intégrer une saloperie invisible, il le fera sans problème, code source disponible ou non. C'est à nous d'être indépendants. Mais cela a un prix...
"La NSA savait donc qu’en réussissant à pirater les serveurs du Play Store [...]" Parlons plutôt d'un accord entre la NSA et Google :)<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
@sausalito parlait de "paranoïa" : il y a une différence entre la collecte ciblée d'informations et la collecte massive. On peut aussi blâmer tous les développeurs de logiciels privateurs qui ne permettent pas un audit du code source de leurs logiciels privateurs, dont les créateurs de puce qui ne donnent pas le code source des pilotes ni même les indications nécessaires pour permettre la création de pilotes et le tout sans avoir de problèmes de brevets.
Oui surtout les moyens financiers !!!
La notion de cookie informatique ne touche que le Web. https://fr.wikipedia.org/wiki/Cookie_%28informatique%29 C'est probablement une abscence de chiffrement, ou du chiffrement faible, qui a permis à la NSA d'exploiter des informations "via" Angry Birds. http://www.numerama.com/magazine/28188-la-nsa-exploite-angry-birds-et-autres-applications-mobiles-pour-espionner.html
Tout le monde sait que la NSA existe, ils ont pignon sur rue ! http://fr.wikipedia.org/wiki/Fort_George_G._Meade Et ils ne sont pas les seuls à faire de la collecte de renseignements. D'ailleurs c'est leur boulot, ils ne s'en cachent pas. Pour moi, c'est plutôt UC Browser et autres ainsi que leurs distributeurs qu'ils faut blâmer. Et on peut aller loin, notamment les constructeurs qui ne mettent pas à jour Android, ou à tout le moins ceux qui ne backportent pas les correctifs de sécurité !
Explications ? Sources ?
Su le plan éthique/philosophique, on est pas mieux. On a juste moins de moyens financiers. https://sous-surveillance.fr/noscript.php http://www.numerama.com/magazine/32053-a-voir-jeremie-zimmermann-quadrature-du-net-sur-l-anti-terrorisme.html https://presumes-terroristes.fr/
Ben oui, c,est clairement le rôle d'une agence de renseignement d'exploiter les négligences ! Quelle naïveté !
La NSA n'a pas ''essayé'' ! Ils y sont arrivés ni plus ni moins. Ces branleurs de la NSA ne savent plus comment assouvir leur paranoïa ! Cette agence est clairement une merde qui nuit à l'image des États-Unis. Qu'on se le dise !
Les joueurs sont des terroristes, ils balancent des oiseaux sur des tours ou encore font exploser des bonbons !
C'est clair y'a plein de virus, nan mais vraiment, après 3-4 ans d'utilisation j'en ai pas vu un seul, c'est pour dire à quel point il y en a plein :')
Personnellement, je suis plutôt admiratif. Ils ont conscience des enjeux de l'informatique, et se donnent réellement les moyens d'en tirer profit. Et c'est une agence de renseignement, on peut pas leur reprocher d'exploiter les négligences à disposition.
c'était déjà sortie comme quoi angris bird était un nid a cookies et autres joyeusetés pour la nsa -------Envoyé depuis l'application Humanoid pour smartphone
en même vu comment android est une passoire ... et qu'il y a plein de virus en veux tu en voilà .
Et on a pas fini d'en apprendre !
Donc on peut déjouer de futures attentats ou piégé des mafieux grace à Candy crush ou Angry birds ?
parano parano<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Amerloc de m.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix