#Vault7 - Le fiasco de la CIA

Publié initialement à : https://korben.info/vault7-fiasco-de-cia.html

Hier, Wikileaks a publié environ 8700 documents datés entre 2013 et 2016, qui selon leurs dires, viennent du Centre de Cyber Intelligence de la CIA. En gros, le service qui s’occupe de l’espionnage cyber chez nos amis américains. Ce service a la particularité d’être sur un réseau haute sécurité totalement isolé à Langley en Virginie…

Très bon article. Par contre vous indiquez que la CIA a la capacité de contourner le chiffrement de WhatsApp ou autres. En réalité, ce n’est pas exact, du moins, ce n’est pas ce que j’en comprends. Ils ont la capacité d’avoir un accès distants sur les mobiles, et depuis cet accès ils sont capable d’intercepter les communications. La sécurité des Apps n’est pas remises en cause. Je pense que la nuance est importante.

Keep up the good work !
Thibaut

Hello
Fallait lire mon article en entier, ça vous aurait fait économiser du temps :slight_smile:

(Je le dis un peu plus bas en fait)

Est ce qu’on peut s’attendre à de grosses mises à jour ces prochains mois (mises à joue mensuelles android) ou rien ne va changer et les appareils resteront vulnérables aux attaques d’autres personnes ?

Ne soyez pas naïfs, il s’agit d’une tentative de déstabilisation de Donald Trump, mais tout cela a été mis en place par l’administration Obama. Les agences de renseignement répondent à une administration, elles ne se mettent pas à développer sans avoir reçu d’ordres (privés ou publics). L’ami Barack sera-t-il mis en cause? I don’t think so! Je ne crois pas!

Boh ! …

Très intéressant mais rien de nouveau en fait. En matière d’espionnage, le champ des possibles reste illimité. Un truc m’interpelle quand même : l’infection d’un CD ou DVD vierge. Je ne vois pas trop comment faire techniquement sans s’appuyer sur le soft de gravage. Çà impose d’infecter ce soft ou de l’adapter, donc une certaine complicité avec l’éditeur, sinon le job est à refaire à chaque nouvelle version du produit.
Faut que je me renseigne là. :confused:

Je me demande si les présidents aux US pilotent encore la CIA ?

oui, il y aura des MAJ, c’est certain. De plus, Wikileak va révéler les 0days dans le but de “désarmer” ces outils (en permettant la correction par les éditeurs des 0days). Le sujet Android est beaucoup plus vaste car la mise à jour de cet OS très compliquée en raison de la multitude de fabricants (ce qui n’est pas la cas avec iOS).

La CIA se comporte de manière totalement irresponsable en stockant des 0days et des exploits sans plus de contrôle

C’est plus compliqué Il n’avait vraiment le choix. Si il classifiait les documents il risquait eux même juridiquement donc autant faire cela de manière cachée.

Ok je veux bien tu fais ta pub perso, je comprends mais cela ne va servir à rien. Le bugbounty n’est pas sur Android… et la majorité des logiciels visé par la CIA / NASA se situe au plus bas level ou personne n’applique de sécurité.

Le Bug Bounty est possible, mais entre max 50K via un programme de Bug Bounty (mais en réalité c’est souvent quelques centaines d’euros max avec parfois des mauvais joueurs “ce n’est pas tout à fait une faille, donc rien”) et le million pour un zero day iOS vendu de gré à gré, le calcul est souvent vite fait… avec moins de risques en plus car s’il n’y a pas de programme de bug bounty, tu remontes le truc et en plus de ne rien gagner, tu as droit à une plainte (cf. Science Po encore aujourd’hui).

Ils utilisent des failles dans Nero

Poster une photo de soi comme commentaire à un article qui explique que nous sommes tous surveillés ne me semble pas être très malin…mais bon, chacun est libre de vivre comme il l’entend. Par contre, attention à l’aluminium sur la tête, ça fait biquer les cheveux.

http://stateofthenation2012.com/wp-content/uploads/2015/05/conspiracy-theory.jpg

PS:I can’t speak English because I…

1 J'aime

Du coups ça faits moins rigoler, le hack avec windows media player :yum:

alexa est tu connecté a la cia ?

Des gens utilisent encore nero ?!?
:grin: