Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Des agents russes auraient dérobé d’importants documents à la NSACrédits : EFF (licence CC-BY 3.0)

Un article du Wall Street Journal révèle que l’agence américaine se serait fait dérober des renseignements cruciaux sur ses méthodes d’attaque et de défense. La faute incomberait à l’employé d’un prestataire (Reality Winner) qui aurait, en violation totale du protocole, ramené ces données chez lui.

Toujours selon le WSJ, les agents russes auraient été avertis de la présence de ces documents par une identification des fichiers via un scan de Kaspersky. L’éditeur se défend évidemment d’un nouveau rapport à charge contre lui. Il devient particulièrement délicat de démêler cette situation entre sécurité et géopolitique.

Nous reviendrons dans la journée sur ce nouvel incident.

12 commentaires
Avatar de hellmut Abonné
Avatar de hellmuthellmut- 06/10/17 à 09:46:00

il est totalement hallucinant que la NSA continue de laisser les gens exfiltrer des infos sensibles.
Comment un employé peut-il encore ramener des documents chez lui? 4 ans après Snowden?

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 06/10/17 à 09:55:27

hellmut a écrit :

il est totalement hallucinant que la NSA continue de laisser les gens exfiltrer des infos sensibles.
Comment un employé peut-il encore ramener des documents chez lui? 4 ans après Snowden?

ah bah on sous-traite, on sous-traite et après voilà ! Faudra pas parler chinois quand ils trouveront un "Cyka Blyat" à la place de leurs écrans de boot :transpi:

Avatar de hellmut Abonné
Avatar de hellmuthellmut- 06/10/17 à 10:14:15

oui mais même. ^^
ça devrait juste pas être possible d'exfiltrer des infos depuis l'intérieur de la NSA.
me dis pas que quelqu'un peut encore brancher une clé USB, charger 10Go de docs Top Secret, et se barrer tranquillou... ???
sérieux ils ont un grave problème de fuite d'infos, c'est le 3e insider qui se barre avec des infos TS en 3 ans.

Avatar de ggyom Abonné
Avatar de ggyomggyom- 06/10/17 à 10:40:42

Mme Winner (https://en.wikipedia.org/wiki/Reality_Winner) était unE employéE qui aurait rapporté des données chez ELLE. Elle a ensuite été trahie par l'incompétence des journalistes de The Intercept. Je ne suis pas sûr du lien avec l'histoire de Kaspersky...

Édité par ggyom le 06/10/2017 à 10:41
Avatar de secouss Abonné
Avatar de secousssecouss- 06/10/17 à 10:50:16

Ce qui est étonnant c'est qu'à chaque fois l'accusation de Kaspersky vient de la NSA ou du département d’État mais sans qu'aucune preuve ou analyse extérieure prouve quoi que ce soit...

De plus je vois mal comment un scan peut permettre ça, ça sous entendrait que l'algorithme de recherche de virus cherche aussi des mots clés et renvois l'information... Ce qui serait tout de même assez étonnant venant d'un acteur tel que kaspersky. Dans ce cas que penser de windows defender, bit defender, avast, symantec, mcafee, ... si les russes font ça, nul doute que la NSA le fait elle aussi !

Avatar de ael Abonné
Avatar de aelael- 06/10/17 à 11:28:35

A priori Kaspersky a juste fait son boulot. L'algo heuristique trouve que le code compilé est bizarre, il l'upload pour vérification (fonctionnement classique d'un AV avec protection "cloud"), les ingés analysent l'exécutable et se rendent compte de ce que c'est.

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 06/10/17 à 11:41:56

hellmut a écrit :

oui mais même. ^^
ça devrait juste pas être possible d'exfiltrer des infos depuis l'intérieur de la NSA.
me dis pas que quelqu'un peut encore brancher une clé USB, charger 10Go de docs Top Secret, et se barrer tranquillou... ???
sérieux ils ont un grave problème de fuite d'infos, c'est le 3e insider qui se barre avec des infos TS en 3 ans.

Clairement... ce problème avec Winner montre bien que c'est la loose (oui bon personne l'avait faite :oops: )

Avatar de secouss Abonné
Avatar de secousssecouss- 06/10/17 à 11:43:41

C'est pas ce qui est dit dans l'article du WSJ... Il dit que kaspersky en analysant le PC à "identifié" des documents de la NSA

Un document n'est pas un virus ni un programme.

Sous entendu ils cherchaient spécifiquement ces documents et cela à entraîné un signalement automatique au FSB

Avatar de ael Abonné
Avatar de aelael- 06/10/17 à 11:54:55

Je fais pas forcément confiance à l'analyse technique du WSJ. Je n'ai pas de certitude (d'ou le "A priori"), juste Occam's Razor et les infos de chercheurs en sécu ou d'autres journalistes, comme ici :&nbsphttps://twitter.com/ericgeller/status/915984532930748417

Avatar de hellmut Abonné
Avatar de hellmuthellmut- 06/10/17 à 12:45:20

j'ai pas accès à l'article en totalité, mais de ce que j'ai vu sur twitter (des captures), ce n'est à priori pas KAV qui identifiait des documents NSA, mais des hackers russes qui auraient exploité les logs des scans.
après il est tout à fait "possible" (probable?) que Kaspersky soit infiltré par le FSB ou le GRU, mais s'il est avéré que KAV est partie prenante dans ce bordel, les russes ont jeté à la poubelle un des plus beaux fleurons de leur industrie.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2