Cisco contre la NSA

Le , par Francis Walter, Expert éminent sénior
Ces derniers jours, la NSA n’a cessé de faire parler d’elle pour ses violations de la vie privée. L’agence de sécurité américaine est, en effet, un grand acteur dans le monde de l’espionnage informatique (Retrouvez le dossier complet de rédaction sur l’espionnage de la NSA). Beaucoup ont d’ailleurs déjà pris des décisions à propos de ses espionnages.

Pour dire que personne n’échappe à la NSA, c’est au tour d’Apple, Dell, Cisco et Huawei d’exprimer leur mécontentement vis-à-vis de la NSA. En effet, Der Spiegel parle d’un catalogue de 50 pages découvert il y a quelques années, révélant qu’une division de la NSA appelée ANT, pouvant infiltrer toute sorte de systèmes informatiques, fournit des techniques d’infiltration à un département spécial de la NSA dénommé TAO pour Tailored Access Operation. Cette division serait chargée d’installer des backdoor dans les appareils de nombreux constructeurs tels que Samsung, Apple, Western Digital, Seagate, Cisco System, Huawei, Dell pour ne citer que ceux-là.

Rappelons qu’une polémique avait été créée au sujet d’un éventuel backdoor dans les iPhone. Un sujet qu’Apple a nié et dit avoir réfuté toute collaboration avec la NSA. À l’époque, Apple avait rassuré ses clients qu’il les protégerait contre toute personne menaçant leur sécurité.

Cisco System n’est pas resté sans mot à propos ces allégations. C’est dans un billet de blog qu’il a tenu à rassurer ses clients : « Nous sommes profondément préoccupés par tout ce qui peut influer sur l'intégrité de nos produits ou les réseaux de nos clients […] Nous nous engageons à éviter les problèmes de sécurité dans nos produits. […)]Si nous apprenons une faille de sécurité dans l’un de nos produits, nous l’aborderons immédiatement ».

Quant à Dell ou encore Huawei, ils ont tous nié la connaissance d’une telle infiltration dans leurs produits.

Les révélations sur les programmes d’espionnage de la NSA pourraient avoir de lourdes conséquences sur les constructeurs américains, notamment Cisco, dont les produits pourraient être boycottés à l’extérieur du pays.

Source : Der Spiegel

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de chaminca chaminca - Membre du Club http://www.developpez.com
le 07/01/2014 à 12:49
Supposons qu'ils sont complice (ce que je pense) sérieusement vous croyez qu'ils vont le clamer haut et fort ?
Avatar de hn2k5 hn2k5 - Membre éclairé http://www.developpez.com
le 07/01/2014 à 16:58
Ce qui est dit dans d'auters documents, c'est que la NSA intercepte l'envoi de marchandise, insere les backdoors (logicielles ou hardware) et renvoi l'appareil au destinataire final. Ils ont donc un access physique dans certains cas.

Nouveau ! Le man in the middle physique...
xD
Avatar de hn2k5 hn2k5 - Membre éclairé http://www.developpez.com
le 07/01/2014 à 17:02
Merci pour les pouces en bas dans mon précédent post

C'est l'effet 2 lignes d'argumentation dont "vous êtes des grands malades"...
xD
Avatar de hn2k5 hn2k5 - Membre éclairé http://www.developpez.com
le 07/01/2014 à 17:13
Il n'y a pas que le hardware dans la vie. Vous devez avoir entendu parler de Kevin Mitnick et de social engineering.

Cdlmt
Avatar de jpiotrowski jpiotrowski - Membre régulier http://www.developpez.com
le 10/01/2014 à 21:22
Citation Envoyé par Benjîle  Voir le message
...
Si vous voulez vous en convaincre consultez le plan du cablage internet mondial et demandez vous pourquoi les terminaisons ont été placées dans certains endroits.
...

Un lien à proposer ?
Avatar de MarieKisSlaJoue MarieKisSlaJoue - Membre émérite http://www.developpez.com
le 11/01/2014 à 0:03
celle ci est pas mal

http://www.submarinecablemap.com/

Maintenant je ne vois pas ce qu'a voulu dire Benjile

Edit : Après recherche
la configuration du réseau fait du Royaume-Uni une plaque tournante des télécommunications mondiales. Sur son territoire, en contact avec 49 des 265 câbles sous-marins en service dans le monde, transite la quasi-totalité des échanges Europe-Amérique. Sans compter que les voies impénétrables de l'Internet peuvent parfois relier la France à la Russie en passant l'Atlantique... Peu étonnant, donc, que la NSA ait chargé son allié britannique d'espionner ces très riches tuyaux qui émergent dans l'une des 71 stations britanniques d'atterrissage des câbles.

http://www.lemonde.fr/technologies/a...01_651865.html
Avatar de Matthieu Vergne Matthieu Vergne - Expert confirmé http://www.developpez.com
le 15/01/2014 à 14:45
Citation Envoyé par Faridsarl  Voir le message
Cisco System n’est pas resté sans mot à propos ces allégations. C’est dans un billet de blog qu’il a tenu à rassurer ses clients : « Nous sommes profondément préoccupés par tout ce qui peut influer sur l'intégrité de nos produits ou les réseaux de nos clients [nous partageons donc des informations avec la NSA pour qu'elle nous aide dans cette tâche] Nous nous engageons à éviter les problèmes de sécurité dans nos produits. [en fournissant des informations à la NSA pour qu'elle nous aide dans cette tâche]Si nous apprenons une faille de sécurité dans l’un de nos produits, nous l’aborderons immédiatement [en fournissant à la NSA les informations nécessaires] ».

Tant qu'on ne dit pas explicitement qu'il n'y a pas, on ne contredit pas ceux qui disent qu'il y a. Si on estime que la NSA est intègre et une barrière efficace contre les "méchants qui tentent de corrompre nos réseaux", pourquoi la rejeter ?
Avatar de Benjîle Benjîle - Membre expérimenté http://www.developpez.com
le 15/01/2014 à 17:21
merci MarieKisSlaJoue d'avoir répondu à ma place. C'est exactement ce que je voulais dire.
Je vais essayé d'être plus précis, il existe tout au plus une dizaine de bâteaux câbliers dans le monde, et ils sont gérés par de grandes boîtes (FT en a un ou deux je crois) dont certaines sous contrôle de l'état.
La plupart des câbles transitent par la grande bretagne ou sont issus des states. La GB et les US sont des alliés anciens. je pense donc que le choix de la grande bretagne pour la terminaison des câbles atlantiques n'est pas anodin, et je ne crois pas que l'histoire du développement de l'internet puisse seule expliquer cela.
Quoiqu'il en soit le piratage des terminaisons de ces câbles a été révélé par snowden et peut être aujourd'hui considérée comme un fait.

Ce que je veux dire ici est que l'intrusion est permanente, pratiquée par beaucoup et connu des sociétés incriminées aujourd'hui.

Autre exemple en la matière les root dns. Au départ cette vingtaine de clusters étaient tous au states chacun en charge de plusieurs régions géographiques. Curieusement les états ont milité pour héberger eux mêmes leurs propres root dns (en france c'est l'icann je crois qui en a récupéré la maintenance).

Autre exemple d'intrusion permanente. J'ai toujours été ahuri de voir que cisco était capable de produire des stats de traffics mondial du réseau internet. La dernière en date que j'ai pu consulter était le bulletin de traffics réseau suite à l'élimination contre le réseau zeus par microsoft. N'est ce pas étonnant?

Encore un exemple de tentatives d'intrusion ou d'affaiblissement volontaire de sécurité:
  • les révélations sur la fonction rand d'intel et l'altération de son caractère aléatoire
  • les révélations d'il y a 2 ans sur une possible backdoor dans une pile ipsec de bsd (faite par le développeur du module initial lui-même, et qui a lui même introduit la backdoor à la demande du fbi: les développeurs aujourd'hui courent encore après cette faille)
  • les semi révélations de linus torvald sur les tentatives d'approche des agences américaine vers le grand manitou linux pour l'introduction de backdoors
  • les pressions répétées d'intel sur le développeur de la fonction aléatoire de linux pour abandonner son développement pour s'appuyer uniquement sur le rand intel


Et de plus j'en ai confirmation par des développeurs de société dont je tairai le nom qui m'ont expliqué qu'ils ont introduit des backdoors sur leurs produits pour faire de la vérification de licences. Il s'en servait en cas de demande de support pour choisir si il traitait la demande où la faisait précéder d'un rappel commercial.
Avatar de Pelote2012 Pelote2012 - Membre chevronné http://www.developpez.com
le 16/01/2014 à 9:48
J'ai même lu qu'il peuvent intercepter une pallette, mettre dans les périphe USB une puce et la piloté par radio fréquence à plus de 10 km pour infester le poste ... donc faire embaucher des gars dans les chaîne de montage et leur faire mettre un petit cadeau surprise ne serai pas difficile. Il suffit de véroler le produit à la fin ou lors de l'expédition et ni vu ni connu.

Maintenant, je me demande comment détecter ses back door.

Franchement qu'il coule des boîte américaine, se seraibien fait pour eux. Déjà ils font de l'espionnage industrielle, quel part se serai un juste retout de flamme.
Avatar de - http://www.developpez.com
le 16/01/2014 à 10:02
Citation Envoyé par Benjîle  Voir le message
Autre exemple d'intrusion permanente. J'ai toujours été ahuri de voir que cisco était capable de produire des stats de traffics mondial du réseau internet. La dernière en date que j'ai pu consulter était le bulletin de traffics réseau suite à l'élimination contre le réseau zeus par microsoft. N'est ce pas étonnant?

Rien de bien grave, ce sont les stats BGP de l'Internet, c'est du domaine public

http://www.bgp4.as/looking-glasses
http://www.netconfigs.com/htm/cisco-telnets.htm

Steph
Avatar de Benjîle Benjîle - Membre expérimenté http://www.developpez.com
le 16/01/2014 à 11:39
merci pour cette info, je ne connaissais pas les serveurs LG c'est très intéressant. Par contre cela ne change rien aux autres points de mon argumentation qui eux sont issus de témoignages que l'on peut trouver sur le net ou dans la presse papier depuis quelques années (mais il y a peut être du mensonge là dedans, je pense notamment à linus torvalds)
Offres d'emploi IT
Chef de Projet Infrastructures Réseau et Sécurité (H/F)
Credit Agricole Cards & Payments - Ile de France - SQY
Web Developer start-up cybersécurité
CybelAngel - Ile de France - Ile-de-France - possibilités de télétravail
Chargé de projet en sécurité des si - h/f
SFIL - Ile de France - Issy-les-Moulineaux (92130)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Sécurité