Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-12-2010 16:08:45

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

backdoor openBSD du FBI, les enfoirés!

Le FBI aurait un backdoor dans openBSD d'après cette news. Et à part openBSD? tongue

backdoor FBI dans openBSD


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-12-2010 16:48:23

Sopor Aeternus
Membre Irremplaçable
Lieu : ๏๑۩&_SopoR_&
Inscription : 12-09-2009
Messages : 886
Site Web

Re : backdoor openBSD du FBI, les enfoirés!

Coucou,

C'est vrai que c'est pas cool, mais je pense pas en regardant du streaming qu'ils vont venir frappé a ma porte !!
par contre j'approuve pour d'autre raison !  plus Hot !!


1269116221339.gif

(•̪●) Ubuntu 9.10, FreeboxV6,   Alfa 36H 500, 1000, 2000 Mw  NSU - 11NP10-5,   Yagi 18 Dbi  Omni 21.5 Dbi  (•̪●)

Hors Ligne

#3 15-12-2010 19:21:58

Mycomeback31
Membre Hyperactif
Inscription : 05-06-2009
Messages : 60

Re : backdoor openBSD du FBI, les enfoirés!

Vraiment, vraiment pas cool. Surtout que ça date pas d'hier !

Hors Ligne

#4 16-12-2010 07:07:54

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : backdoor openBSD du FBI, les enfoirés!

Ce qui est pas cool c'est trop le trojan en lui même, ça on peut s'y attendre c'est pas une grande surprise en soi.

Mais ce qui me fais frissonner en revanche et je trouve cela bien plus grave c'est que pas un seul dev ne s'en soit aperçu.

Je ne les blâmes pas pour autant, car un des problèmes à mon sens vient de l'évolution même du (des noyaux), qui deviennent de gros mastodontes.

Il doit être de plus en plus difficile de garder l'oeil sur tout, entre les intégrations, les bugs, les révisions de code le nombre de gens qu'y interviennent à un stade ou l'autre, le cycles de sorties assez courts etc etc...

Quelqu'un de mal intentionné peut à mon avis assez facilement (moyennant certaines conaissances quand même hein ou à un poste clef smile ) y planquer des petits trucs à droite ou à gauche.

On pourrait penser qu'un sytème open source soit transparent et donc plus sur.

Il n'en est rien et de toute façon je n'y ai jamais cru, un système sans failles (j'entends dans ce cas précis sans "cachoterie") cela n'existe pas, car il n'y a jamais que des gens tout blancs.


Ps: Grand hibou arrête de m'inciter à paver ce pauvre forum !! wink

Dernière modification par noireaude (16-12-2010 07:09:16)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#5 18-12-2010 17:40:42

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : backdoor openBSD du FBI, les enfoirés!

Si c'est vérifié, c'est une assez mauvaise nouvelle pour OpenBSD et le logiciel libre en général... Quelqu'un a une idée de "l'influence" de la pile IPSEC d'OpenBSD sur celle de Linux ... ?

Bon, au delà des considérations techniques, idéologiques et bovino-pavé-catapultrices de Noireaude, je vous invite à jeter un œil à l'article de Cédric 'Sid' Blancher sur son blog --> Des backdoors dans OpenBSD ? [sid.rstack.org] (repris ici sur le forum via le bot RSS). Notez que les commentaires sont intéressants également (voir là-bas pour une discussion plus longue et plus technique, avec de vrais morceaux de troll dedans --> Backdoor dans OpenBSD ? [linux-fr.org])

Que dit-il ? Eh bien que les infos balancées sont plutôt floues voire parfois mêmes contradictoires (enfin, contredites) et qu'un risque de désinformation (ou de buzz médiatique difficilement vérifiable) n'est pas à exclure... Ca serait effectivement surprenant que le FBI couvre ce genre d'agissement par un simple NDA de 10 ans roll

Regarder et réfléchir au delà des apparences, ça ne fait parfois pas de mal smile Vous en pensez quoi ?

-- Antares, chercheur de petite bête depuis 2224 messages (et d'autres à venir)

Hors Ligne

#6 19-12-2010 17:54:21

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : backdoor openBSD du FBI, les enfoirés!

antares145 a écrit :

Regarder et réfléchir au delà des apparences, ça ne fait parfois pas de mal smile Vous en pensez quoi ?

-- Antares, chercheur de petite bête depuis 2224 messages (et d'autres à venir)

Tout d'abord saches le en bon Français (et de surcroît Alsacien)  on se doit de beugler avant de réfléchir, c'est dans les gènes smile.

Mais il faut ensuite, c'est vrai prendre du recul et attendre que cela soit confirmé ou non pour pouvoir en tirer des conclusions valables.

Il est pas exclu que l'affaire Wikileaks et le battage médiatique occasioné n'ai donnée envie au gars d'avoir lui aussi son petit moment de gloire.

Il ya une chose qui me taquine aussi depuis le début, si le gars à l'origine des ces révélations dit vrai.

Ayant participé à l'élaboration de la fameuse pile il serait en pratique le mieux placé pour, soit avoir gardé une trace des ces travaux (sachant que plus tard cela pourrait lui servir et valoir son pesant d'or).
Ou tout du moins il serait en théorie un des mieux placé pour dire ou chercher dans cette pile.

Au-dela du côté médiatique, l'aspect très vague des ses déclarations, pas vraiment étayées par des preuves concrètes (ce qui en info est pas très dur à fournir) restent un peu louches.

Voila pour l'affaire en question.

Après comme je l'ai dit plus haut en revanche, j'ai toujours supposé sans pour cela miser sur l'implantation native de tel ou tel programme nocif que les concepteurs de programmes ou de systèmes d'exploitation sont les mieux placés pour savoir comment y accéder.
Ou comment exploiter tel ou tel portion de code qu'ils ont eux même élaborées.
A ce titre il est logique qu'ils puissent être tentant voir d'usage pour les services de l'état de solliciter leur aide dans certaines affaires.

Si on regardes bien cela n'est pas un secret, j'avais vu un article qui parlait de Microsoft qui s'était proposé d'aider les forces de l'ordre via des stages de formations à leur expliquer certaines méthodes d'investigations relatives à leur système et applications.
Le côté libre d'un Gnu/Linux ou d'un BSD ne sont pas exempts de mon point de vue d'une telle collaboration. Il n'y a pas de raisons valables à ce qu'il n'en soit pas de même.

Après pour finir je trouve que ces révélations doivent soulever une autre grande interrogation que personne n'a mit en avant ou du moins personne qui ne l'est associé à ce contexte.

On parle beaucoup du côté open source et libre des Gnu/Linux et des Bsd et de la garantie des sécurité qui va avec, je suis globalement d'accord.

Sauf que les dernières distribs grand public en version desktop (je parle surtout des forks) regorgent pour en faciliter l'usage du plus grand nombre, de plus en plus de portions de code non libre, donc par définition plus opaques.
Que dire de ça sachant que la plus part des gens qui vantent la sécurité de ces distribs utilisent dans le même temps (moi le premier) des programmes non libres pour faire tourner compiz (beurk), lire des mp3 et utilisent massivement javascript?

L'argument sécuritaire est il encore valable dans ce cas alors que certians paramètres ne nous sont plus accessibles ?

Faut il s'étonner si "on" a des problème après alors que l'on s'impose de nous même du code invérifiable ?

Dernière modification par noireaude (19-12-2010 18:07:18)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#7 21-12-2010 14:14:20

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : backdoor openBSD du FBI, les enfoirés!

la suite

la suite...


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#8 21-12-2010 17:02:38

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : backdoor openBSD du FBI, les enfoirés!

Ca se précise, mais c'est pas encore très clair smile.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#9 24-12-2010 20:46:20

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : backdoor openBSD du FBI, les enfoirés!

suite et fin?

openBSD audité


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#10 25-12-2010 07:31:08

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : backdoor openBSD du FBI, les enfoirés!

On peut se coucher tranquille alors smile, bien que je pense que peu d'entre nous possèdent un serveur open bsd chez lui smile.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#11 25-12-2010 23:06:47

faptiem
Membre Indéboulonnable
Inscription : 29-04-2010
Messages : 127

Re : backdoor openBSD du FBI, les enfoirés!

Si le FBI n'est pas repassé par les bureaux des auditeurs ..

Hors Ligne

#12 26-12-2010 00:27:55

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : backdoor openBSD du FBI, les enfoirés!

Bah de toutes façon vous causez de openbsd

vous croyez que windows ou d'autres version de linux ne sont pas back dooré par de hautes instance moi je pense que oui même backtrack pourrais l'être

et puis si c'est pas l'os ça peut être le bios ou un composant du pc ou un driver qui permet le fuzzing ...

Si j'étais un black hat actif ou bien un journaliste français ou riche cela pourrais me faire bondir mais bon je dors l'ésprit tranquille quand même wink

my 2ctm

Hors Ligne

#13 26-12-2010 10:54:35

faptiem
Membre Indéboulonnable
Inscription : 29-04-2010
Messages : 127

Re : backdoor openBSD du FBI, les enfoirés!

Ah bah ça c'est sur, mais ces mêmes produits n'ont pas été distribués au même public que les serveurs openBSD, donc sont surement sous une surveillance moindre..

Après je suis tout à fait d'accord sur le fait qu'une certaine paranoïa peut être mise en place ahah il faudrait pour cela utiliser sa propre machine codée de A à Z par ses soins comme Stallman mais nous ne sommes pas à ce niveau là je crois.
(c'est la faute des logiciels privatifs ! Mais aussi libres, non surveillés avec assez d'attention big_smile)

Hors Ligne

#14 26-12-2010 13:02:17

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : backdoor openBSD du FBI, les enfoirés!

Veidam a écrit :

Bah de toutes façon vous causez de openbsd

vous croyez que windows ou d'autres version de linux ne sont pas back dooré par de hautes instance moi je pense que oui même backtrack pourrais l'être

C'est justement parce qu'on parle d'OpenBSD que c'est inquiétant smile Ceux qui travaillent sur ce système mettent un point d'honneur sur la sécurité, avec du code propre (les "bricolages sales mais qui fonctionnent" ne sont pas acceptés) et des audits de code fréquents. Leur devise est d'ailleurs "Seulement deux vulnérabilités à distance dans l'installation par défaut, depuis un sacré bout de temps" smile
Source --> OpenBSD [Wikipedia FR]

Donc pas mal de gens considèrent ce système comme étant le plus sécurisé, et s'en servent pour des serveurs d'applications critiques. Donc si même ce système est plombé par des backdoors, ça veut dire qu'il n'y en a aucun vraiment sûr (ça fait longtemps qu'on s'en doute, mais cette confirmation a du faire suer quelques ingénieurs-système...). Et le fait que les failles en question soient restées en place pendant 10 ans (il semble que ce ne soit pas le cas) n'arrange rien...
L'autre problème, c'est que grâce à la licence BSD du code, la pile IPsec a sans doute été récupérée dans d'autres OS (au hasard : Linux), ce qui démultiplie potentiellement le problème. Et comme on n'a pas accès au code-source de Windows, il est possible que celui-ci ne soit pas à l'abri. Je pense que c'est surtout cet aspect-là qui fait peur aux gens concernés, et je peux les comprendre hmm
Quelque part, c'est rassurant que l'audit de code n'ait rien trouvé, mais comme le souligne Faptiem (et il n'est pas le seul...), il pourrait très bien encore y avoir des développeurs sous contrat avec le FBI payés pour dire "OK le code est clean" wink

Après, je suis tout à f'ait d'accord pour dire qu'une grande partie des OS (voire tous) ont une petite surprise cachée quelque part, mais le point positif c'est que les "autorités" ne peuvent l'utiliser qu'en dernier recours, au risque d'éventer la faille, de provoquer une méfiance collective et aiguiser l'appétit des black hats de tout poil. Il y a donc peu de chances que l'Hadopi s'en serve pour montrer qu'on a effectivement téléchargé le dernier Lady Gaga big_smile (quoique, je pense qu'ils n'ont pas fini de me surprendre...)

Hors Ligne

#15 26-12-2010 13:27:34

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : backdoor openBSD du FBI, les enfoirés!

Merci pour cette explication

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]