CSTC(le Centre de la Sécurité des Télécommunications) : Le Service canadien de renseignement (SCRS) est exclus des Fives Eyes !

CSTC(le Centre de la Sécurité des Télécommunications) : Le Service canadien de renseignement (SCRS) est exclus des Fives Eyes !

 

Libellés

Fives Eyes, CSTC, SCRS, NSA, Edward Snowden

 La principale agence récupérant nos données personnelles se nomme le Centre de la sécurité des télécommunications Canada (CSTC), que le Globe and Mail décrit comme une « agence de surveillance électronique canadienne ultra-secrète ».

 

 


Le Service canadien de renseignement (SCRS) ne peut pas espionner à l'étranger sans mandat judiciaire, à moins que la sécurité nationale soit clairement en jeu, selon un jugement rendu par la Cour fédérale du Canada.
La puissante agence demandait l'obtention d'un mandat pour "prête(r) son assistance à la collecte d'informations ou de renseignements sur les moyens, les intentions ou les activités d'un État étranger", non précisé, indique un résumé de l'affaire publié par la Cour fédérale et consulté vendredi par l'AFP.
La demande du SCRS a été rejetée. "Je n'ai pas la permission de délivrer un mandat autorisant des activités extraterritoriales puisque le législateur ne m'a clairement pas donné ce pouvoir en matière de mandat", a écrit le juge Simon Noël dans sa décision de mercredi, disponible en ligne mais lourdement censurée.


Il s'agit du deuxième rappel à l'ordre adressé au SCRS en moins de trois ans par la Cour fédérale. En novembre 2016, l'agence avait été reconnue coupable d'avoir mené une collecte "excessive" de données des citoyens, sans lien avec une menace précise à la sécurité nationale.
Le Canada forme, avec les Etats-Unis, le Royaume-Uni, l'Australie et la Nouvelle-Zélande, le groupe des "Five Eyes", une alliance de services de renseignement dont la puissance a notamment été mise en lumière par les révélations de l'ancien analyste de la NSA, Edward Snowden.


REF.:

Fitness: L’application d’activité Polar a révélé les adresses personnelles d’agents du renseignement

Fitness: L’application d’activité Polar a révélé les adresses personnelles d’agents du renseignement

Polar, l’appli fitness qui aime trop espions et militaires, pas assez la vie privée

Sécurité : Les données de localisation de l’application d’activité Polar ont révélé les adresses personnelles d’agents du renseignement, et ce même lorsque leurs profils étaient définis comme privés.

Une application de fitness populaire, qui suit les données d'activité de millions d'utilisateurs, a révélé par inadvertance les emplacements du personnel travaillant dans des bases militaires et pour les services de renseignement.
L'application Polar Flow, créée par la société éponyme Polar, un géant finlandais basé à New York, permettait à quiconque d'accéder aux activités de fitness d'un utilisateur sur plusieurs années, en modifiant simplement son adresse Web.

Un mode privé ? Inutile 

Pour la plupart des utilisateurs qui choisissent de rendre publiques leurs données d'activité, l'affichage de leurs entraînements sur la carte Explore de Polar est une fonctionnalité et non un problème de confidentialité. Toutefois, même avec des profils paramétrés en mode privé, l'activité physique d'un utilisateur peut révéler où celle-ci réside.

L’exposition de la localisation d’une personne travaillant dans une installation gouvernementale ou militaire peut ainsi rapidement devenir un risque pour la sécurité nationale.

C'est la deuxième fois cette année qu'une application de fitness suscite la controverse en révélant la localisation du personnel d’installations sensibles. Strava a changé ses paramètres de confidentialité après qu’il ait été révélé que le tracker exposait les routes classifiées entre les bases sur le champ de bataille.
A présent, une enquête menée par les sites d'information néerlandais De Correspondent et Bellingcat a révélé que Polar Flow avait exposé ses données de suivi d’activité. L'API développeur de la société pouvait être sollicitée pour récupérer des activités de fitness, comme chaque session de course et de cyclisme, pour n'importe quel utilisateur.

Avec deux paires de coordonnées placées au-dessus d'un lieu ou d'une installation gouvernementale sensible, il a été possible de trouver les noms de membres du personnel enregistrant leurs activités physiques grâce à Polar.
Les journalistes ont identifié plus de 6.400 utilisateurs supposés intervenir sur des lieux sensibles, notamment la NSA, la Maison Blanche, le MI6 à Londres et le centre de détention de Guantanamo Bay à Cuba, ainsi que du personnel travaillant sur des bases militaires étrangères.
Les noms d’officiers et agents des services de renseignements étrangers, comme le GCHQ à Cheltenham, la DGSE à Paris et le GRU russe à Moscou, ont également été trouvés.
Le personnel des installations de stockage nucléaire, des silos de missiles et des prisons a également été repéré.

Une API trop bavarde

Non seulement il était possible de voir exactement où un utilisateur avait fait de l'exercice, mais il était facile également de déterminer précisément son lieu de résidence, ou s'il avait commencé ou arrêté le suivi de son activité physique dès la sortie de son domicile.
Comme il n'y avait pas de limites au nombre de requêtes que les journalistes pouvaient effectuer, couplées à des ID utilisateur facilement dénombrables, il était possible pour n'importe qui - y compris des acteurs malveillants ou des services de renseignement étrangers - de récupérer les données d'activité de millions d'utilisateurs.
Mais les journalistes ont également découvert qu'ils pouvaient tromper l'API en récupérant des données de suivi de profils privés.

Dans les zones densément peuplées telles que la Maison Blanche, le nombre de personnes ordinaires activant l'application à proximité est plus élevé, ce qui ajoute beaucoup de bruit indésirable aux données. En revanche, les camps militaires isolés et les bases gouvernementales donnaient de meilleurs résultats.
De Correspondent démontre dans un rapport supplémentaire combien il était facile de suivre un utilisateur de Polar, supposé être un officier du service de renseignement de l'État néerlandais, et même de localiser son adresse personnelle. Pourtant, dans certains pays, comme aux Pays-Bas, révéler l'identité d'un agent de renseignement est illégal, rappelle le quotidien.
ZDNet a été en mesure de suivre le trajet d'une personne ayant fait de l'exercice à proximité du siège de la NSA à Fort Meade. L'utilisateur a plus tard commencé le suivi d'activité lors de son départ de son domicile en Virginie voisine. Grâce aux archives publiques, nous avons confirmé son nom et sa fonction de haut responsable militaire.
Une autre personne, également considérée comme un membre du personnel de la NSA basé à Fort Meade, a été retrouvée en train de faire de l'exercice près du centre de détention de Guantanamo Bay.
Les reporters néerlandais ont par ailleurs trouvé les données de suivi de plusieurs officiers militaires et de renseignement étrangers à proximité d'installations sensibles aux États-Unis.
Les données permettent de construire une image troublante de la vie d'une personne, où elle vit, où elle va, et fournissent des pistes supplémentaires sur son identité et ses relations.

Polar ? Conforme au RGPD, oui oui

Informé en amont, Polar a retiré sa fonction de cartographie avant la publication de l'enquête journalistique.
Dans une réaction envoyée par Marco Suvilaakso, directeur de la stratégie de Polar, la société déclare avoir "récemment appris que les données de localisation publique partagées par les clients via la fonction Explore dans Flow pourraient fournir des informations sur les sites potentiellement sensibles".
L'entreprise réfute en revanche toute fuite ou une violation de ses systèmes.
"Actuellement, la grande majorité des clients Polar conservent des profils privés par défaut et les paramètres de données des sessions privées, et ne sont aucunement affectés par ce cas" indique le communiqué.
"Bien que la décision d'accepter et de partager les sessions de formation et les données de localisation GPS relève du choix et de la responsabilité du client, nous sommes conscients que des emplacements potentiellement sensibles apparaissent dans les données publiques et avons décidé de suspendre temporairement l'API Explore."

Nous avons demandé à Polar si cette exposition de données, en particulier la révélation de certaines adresses personnelles sur des profils privés, constituait une violation de la nouvelle loi européenne sur la protection des données - connue sous le nom de RGPD.
"Oui, nous sommes conformes RGPD" commente Suvilaakso.
Polar ne communique pas ses chiffres d'utilisateurs, mais De Correspondent a trouvé plus de 30 millions d'utilisateurs.
De Correspondent a contacté les autorités néerlandaises et finlandaises pour sécuriser la plateforme Polar, tandis que ZDNet a contacté plusieurs autorités américaines au sujet de cette compromission de données.
Nous avons contacté différents départements du gouvernement US, y compris le bureau du directeur du renseignement national, qui supervise la communauté du renseignement et ses agences. Son porte-parole Charles Carithers déclare que l'ODNI est "conscient des impacts potentiels" des terminaux qui recueillent et transmettent des données personnelles et de localisation.

Les agences de renseignement conscientes des risques

"L'utilisation de terminaux de suivi de l'activité physique et similaires par des personnes engagées dans l'action du gouvernement américain est déterminée et dirigée par chaque agence et département" annonce-t-il.
Le porte-parole de la NSA, Brynn Freeland, précise que l'agence "a mis en place et applique des politiques concernant l'utilisation de wearables dans les zones de travail contrôlées", mais ne précise pas le contenu de ces politiques.
"En outre, nous menons une campagne de formation continue pour nos employés en mettant l'accent sur la relation entre la technologie, leur vie privée et la sécurité opérationnelle" ajoute-t-il.
Sollicités, la CIA, la Maison Blanche, le Conseil de sécurité nationale, le FBI et le Pentagone n'ont pas fait de commentaire.
Dans des déclarations antérieures, le ministère en charge de la supervision des militaires déclarait prendre "des questions comme celles-ci très au sérieux." D'après de précédentes déclarations, le personnel militaire n'est pas autorisé à utiliser des trackers d'activité disposant d'une connectivité Wi-Fi ou cellulaires. Les terminaux Bluetooth et GPS synchronisant les données sur les téléphones seraient en revanche admis.
Polar n'est pas la seule société de suivi de l'activité physique à exposer par inadvertance des données utilisateur. D'autres applications de fitness ont eu des problèmes similaires, mais dans une ampleur moindre que pour Polar selon les journalistes néerlandais.
Polar s'est excusé pour le désagrément causé par la suspension de la carte.
"Cependant, notre objectif est d'élever le niveau de protection de la vie privée et d'accroître la sensibilisation aux bonnes pratiques personnelles en matière de partage des données de localisation GPS" promet l'éditeur.

REF.:

NSA a cassé le cryptage sur les applications de partage de fichiers Kazaa , eDonkey...

Avant que les services comme Spotify et Netflix ne prolifèrent, les personnes qui voulaient écouter de la musique ou regarder des films en ligne, à la demande, avaient peu d'options légales. Au lieu de cela, ils téléchargeraient des copies de médias piratés en utilisant la technologie de partage de fichiers P2P. Au début de 2004, on estimait que près de 8 millions de personnes aux États-Unis avaient téléchargé de la musique par le biais d'applications dites «peer-to-peer» telles que LimeWire, eDonkey, Kazaa et BitTorrent. Bien qu'il soit difficile de mesurer exactement la part du trafic Internet mondial qui consiste à échanger des fichiers, à l'époque, certaines estimations indiquaient qu'il approchait les 40%. (Il était plus proche de 11% d'ici 2016, selon une autre estimation.)Avec ce partage de fichiers beaucoup se produire en ligne, il n'est pas surprenant que l'Agence de sécurité nationale a pris note. Selon les documents fournis par le lanceur d'alerte de la NSA, Edward Snowden, l'agence d'espionnage a formé un groupe de recherche dédié à l'étude du trafic internet peer-to-peer, ou P2P. Selon un article paru en 2005 sur l'un des sites d'information internes de l'agence, SIDtoday, la NSA se fichait des violations de la loi sur le copyright. Il essayait de déterminer s'il pouvait trouver des renseignements précieux en surveillant de telles activités.«En effectuant une recherche dans nos bases de données, il est clair que de nombreuses cibles utilisent des applications de partage de fichiers populaires», écrit un chercheur du module d'analyse de partage de fichiers et d'évaluation de vulnérabilité de la NSA dans un article SIDtoday. "Mais s'ils ne font que partager la dernière version de leur pop star préférée, ce trafic est d'une valeur douteuse (sans vouloir offenser Britney Spears)."Afin de surveiller les réseaux poste à poste, le NSA devait à la fois décoder les protocoles utilisés par les différents services et, dans certains cas, briser le cryptage pour voir quels fichiers étaient échangés. Ce dernier obstacle a été éclairci dans au moins deux cas. «Nous avons développé la capacité de déchiffrer et de décoder le trafic Kazaa et eDonkey afin de déterminer quels fichiers sont partagés et quelles requêtes sont effectuées», a écrit le chercheur.La NSA a développé des moyens d'exploiter Kazaa afin d'extraire les informations des entrées de registre stockées sur un ordinateur, notamment les adresses e-mail, les codes pays, les noms des utilisateurs, l'emplacement des fichiers téléchargés et une liste de recherches récentes. " selon l'article. Et, bien que l'auteur n'entre pas dans les détails, ils déclarent qu'ils "ont découvert que nos cibles utilisent les systèmes P2P pour rechercher et partager des fichiers qui sont pour le moins quelque peu surprenants, pas simplement des fichiers de musique et de films inoffensifs".Kazaa n'est plus utilisé et son site web a été fermé en 2012.Le réseau eDonkey, cependant, est toujours actif, bien que le système ne soit pas aussi populaire qu'autrefois. EDonkey utilise toujours le même chiffrement vulnérable qu'il a fait en 2004. EMule, un programme populaire de connexion au réseau eDonkey, n'a pas eu de mise à jour depuis plus de sept ans.Un représentant de l'équipe de développeurs d'eMule a déclaré à The Intercept que la sécurité n'était jamais un objectif pour le chiffrement d'eDonkey. "EMule appelle son cryptage de protocole 'obfuscation' plutôt que le cryptage", a déclaré le développeur. "C'était une fonctionnalité destinée à empêcher les fournisseurs de services Internet et les routeurs locaux d'étrangler le protocole en procédant à de simples inspections approfondies des paquets, et non pas en vue de protéger principalement la communication contre l'écoute indiscrète.""Il ne fait aucun doute que la NSA pourrait espionner le trafic si elle le souhaitait", a ajouté le développeur, "empêcher que cela ne soit pas le but du cryptage du protocole (et pas vraiment un problème à l'époque où cette fonctionnalité était codé). "Les chercheurs du FAVA Pod de la NSA n'étaient pas les seuls à s'intéresser à la technologie peer-to-peer. Un programme de la NSA appelé GRIMPLATE a été développé pour étudier comment les employés du ministère de la Défense utilisaient BitTorrent, découvrir si cette utilisation était malveillante, et potentiellement construire un cas pour mettre fin à une telle utilisation. Selon une présentation classifiée de l'édition 2012 de la conférence annuelle SIGDEV de la NSA, qui vise à développer de nouvelles sources d'intelligence électromagnétique, "les sessions BitTorrent sont vues quotidiennement entre les hôtes NIPRnet", en référence aux ordinateurs du réseau DOD. information non classifiée », et [dans] l'espace de l'adversaire», c'est-à-dire en dehors des réseaux gérés par des cibles américaines comme la Russie et la Chine.En 2010, l'agence britannique d'écoute électronique, Government Communications Headquarters, était également intéressée par «une recherche active sur l'exploitation P2P», selon une page sur un wiki interne du GCHQ. La page décrit DIRTY RAT, une application web du GCHQ utilisée par les analystes qui à l'époque avait "la capacité d'identifier les utilisateurs partageant / téléchargeant des fichiers d'intérêt sur les réseaux eMule (Kademlia) et BitTorrent. ... Par exemple, nous pouvons indiquer qui (adresse IP et ID utilisateur) partage des fichiers avec 'jihad' dans le nom de fichier sur eMule. S'il y a une nouvelle publication d'un magazine extrémiste, nous pouvons indiquer qui partage ce fichier unique sur les réseaux eMule et BitTorrent. "Comme si vous téléchargez The Anarchist Cookbook ,vous serez pisté.(Le Livre de recettes anarchistes), rédigé comme manifeste contre le gouvernement des États-Unis et la guerre du Viet Nam, est un livre de l'écrivain américain William Powell (en) publié en 1971. Le livre contient des recettes et des instructions pour la fabrication d'explosifs, de drogues et d'un certain nombre d'appareils de télécommunications. Il traite aussi de méthodes pour tuer quelqu'un à main nues et d'autres thèmes controversés. En dépit du nom, le livre n'a aucun lien avec le mouvement anarchiste, et est critiqué par beaucoup d'anarchistes.

L'article wiki fait également allusion à l'information partage avec les forces de l'ordre. "DIRTY RAT sera bientôt livré à la [London] Metropolitan Police et nous sommes aux premiers stades des relations avec [U.K. L'agence de protection de l'enfance] CEOP et le FBI », a-t-il déclaré. Le GCHQ a également développé la technologie pour tirer parti de son monitoring peer-to-peer pour les attaques actives contre les utilisateurs de réseaux de partage de fichiers. Un outil appelé PLAGUE RAT "a la capacité de modifier les résultats de recherche d'eMule et de fournir un contenu personnalisé à une cible", indique l'article du wiki. "Cette capacité a été testée avec succès sur Internet contre nous-mêmes et les tests contre une cible réelle sont poursuivis." La NSA a refusé de commenter. Le GCHQ n'a pas répondu à des questions précises et a déclaré: «Tout le travail du GCHQ est effectué conformément à un cadre légal et politique strict, qui garantit que nos activités sont autorisées, nécessaires et proportionnées, et qu'il y a une surveillance rigoureuse, y compris du Secrétariat d'État, du Bureau du Commissaire aux enquêtes (IPCO) et du Comité parlementaire du renseignement et de la sécurité. Tous nos processus opérationnels soutiennent rigoureusement cette position. En outre, le régime d'interception du Royaume-Uni est entièrement compatible avec la Convention européenne des droits de l'homme. »D'autres histoires et documents NSA publiés aujourd'hui par The Intercept sont disponibles sur notre page d'accueil SIDtoday.

REF.:

Les Archives Snowden

--Le SidTodayLes dossiers:
SIDtoday est le bulletin interne de la division la plus importante de la NSA, la Direction du renseignement sur les transmissions. Après un examen de la rédaction, The Intercept publie des bulletins d'information de neuf ans, en commençant par 2003. Les espions de l'agence expliquent de façon surprenante ce qu'ils faisaient, comment ils le faisaient et pourquoi.
Les fichiers SIDtoday est l'endroit où The Intercept publiera des articles de SIDtoday, une publication interne de la National Security Agency. Les articles sont rédigés dans un langage accessible et non technique et offrent une fenêtre sur la culture et les opérations de la NSA. Ils proviennent de la Direction des renseignements sur les transmissions, ou SID, la principale division d'espionnage de la NSA, et ont été fournis par le dénonciateur Edward Snowden.

 

 

 

 

Nous publierons ces fichiers en grand nombre, en commençant par les articles de la période suivant la création de SIDtoday en mars 2003. Les articles feront l'objet d'une évaluation éditoriale, d'un examen juridique, de recherches, de rapports et d'expurgations décrits dans cet aperçu. Ils seront accompagnés d'articles d'actualité sur Intercept, le cas échéant.
Bien que nous nous concentrions sur les parties de ces documents que nous trouvons les plus convaincantes, nous prévoyons que les lecteurs trouveront d'autres informations d'intérêt dans les fichiers que nous partageons. Si vous voyez quelque chose d'intéressant que vous aimeriez partager avec nous, veuillez nous contacter comme décrit ci-dessous.


REF.:

Brèche sur les serveurs AWS d'Amazon fait divulguer plus de 100 Go de données de la NSA.

La brèche NSA deverse plus de 100 Go de données top secret:L'agence d'espionnage américaine NSA,est supposée être tout au sujet du secret, mais encore une fois ses secrets ont fui dehors dans la vue publique.

   La dernière violation de données NSA a permis de divulguer plus de 100 Go de données.REF.: Aaron Robinson / CNETL'Agence de sécurité nationale n'a toujours pas résolu son problème de fuite.Une image disque virtuelle appartenant à la NSA - essentiellement le contenu d'un disque dur - a été laissée exposée sur un serveur de stockage public Amazon Web Services qui avait un contrat pour stocker leurs Data sur leurs serveurs ultra performent. Le serveur contenait plus de 100 gigaoctets de données provenant d'un projet d'intelligence de l'armée dont le nom de code était "Red Disk", a rapporté ZDNet pour la première fois.Le serveur n'était pas répertorié, mais il n'avait pas de mot de passe, ce qui signifiait que quiconque le trouvait pouvait fouiller dans les documents secrets du gouvernement. C'est exactement ce qui s'est passé fin septembre lorsque Chris Vickery, directeur de la recherche sur les cyberrisques à la société de sécurité UpGuard, a découvert le serveur. Il a alerté le gouvernement en octobre.C'était sur le sous-domaine AWS "inscom", une abréviation pour le US Army Intelligence and Security Command."C'était aussi simple que de taper une URL", a déclaré Vickery. "Ces données étaient des classements top secret, ainsi que des fichiers liés aux réseaux de renseignement américains, qui servaient à cibler les gens à la mort, et ils étaient tous disponibles dans une URL."Vickery a dit qu'il avait été si incroyablement facile d'accès que quand il l'a découvert, sa première pensée était, "est-ce réel?"Les violations de données des serveurs AWS et de la NSA sont devenues courantes ces dernières années. Une mauvaise sécurité sur les serveurs AWS a conduit à des données exposées liées au Pentagone, Verizon, Dow Jones et près de 200 millions de dossiers électoraux américains.La NSA, quant à elle, a souffert de fuites notoires remontant à la dénonciation d'Edward Snowden en 2013 sur le programme de surveillance massive de l'agence. Depuis lors, les voleurs ont volé les outils de piratage de la NSA, et un entrepreneur de la NSA a fait face à des accusations après avoir divulgué les secrets de l'agence au public. Un autre entrepreneur risque jusqu'à 11 ans de prison pour avoir volé des documents très secrets.L'agence n'a pas répondu à une demande de commentaire.Le vol de données de la NSA peut entraîner de graves dommages collatéraux. L'attaque massive des ransomware WannaCry s'est rapidement répandue, car les pirates informatiques ont profité d'un outil NSA volé.

Dans le dernier incident, le contenu du serveur AWS non sécurisé est classé comme "NOFORN", ce qui signifie que l'information est suffisamment sensible pour que même les alliés étrangers ne soient pas autorisés à la voir, selon UpGuard. Le serveur contenait 47 fichiers affichables, dont trois étaient téléchargeables et affichaient des données de sécurité nationale.La plupart des données ne pouvaient pas être consultées sans se connecter au réseau du Pentagone, selon les chercheurs du cabinet de sécurité.ZDNet a pu voir certains de ces fichiers et a découvert une connexion à Red Disk, un système de renseignement basé sur le cloud développé par l'armée en 2013. Red Disk, un programme de 93 millions de dollars considéré comme un échec militaire, a été conçu pour aider le Pentagone avec des soldats sur le terrain collectant des rapports classifiés, des images de drones et des images satellites. Les données appartenaient toutes à l'INSCOM, une division de l'armée et de la NSA."En clair, les outils numériques nécessaires pour accéder aux réseaux utilisés par de multiples agences de renseignement du Pentagone pour diffuser des informations ne devraient pas être accessibles à quiconque entrerait une URL dans un navigateur web", a déclaré UpGuard dans un blog.

REF.:

Amazon annonce un nouveau Cloud pour héberger des données gouvernementales "secrètes"

«Alors que Google et d'autres entreprises technologiques collaborent avec l'Etat américain pour censurer l'Internet et que les pays du monde entier préparent leurs propres plans de censure sur Internet - tout cela pour combattre l'épouvantail des« fausses nouvelles »- le Pentagone s'est secrètement engagé en surveillance de masse de l'activité en ligne de la population mondiale, en étroite consultation avec #Amazon. »

 Amazon annonce un nouveau nuage pour héberger des données gouvernementales "secrètes"Amazon Web Services (AWS), la société de cloud computing détenue par Amazon, a annoncé lundi qu'elle lance un nouveau cloud "AWS Secret Region" conçu pour héberger des données gouvernementales classées "Secret". La région secrète AWS est le produit le plus récent de L'accord de 600 millions de dollars de l'entreprise a été conclu en 2013 avec la Central Intelligence Agency (CIA) et l'appareil de renseignement militaire, et signale l'intégration complète d'Amazon au gouvernement et aux agences d'espionnage. 
Bien qu'aucun détail n'ait émergé sur le coût, l'architecture de sécurité ou la conception du nuage de la région secrète, les dirigeants de l'entreprise et de l'État l'ont salué comme le point culminant du partenariat approfondi d'Amazon avec les agences d'espionnage américaines.Dans un message sur le "AWS Government, Education, & Nonprofits Blog", la société proclame fièrement: "Avec le lancement de cette nouvelle région secrète, AWS devient le premier et unique fournisseur de cloud commercial à offrir aux régions des charges de travail gouvernementales complètes. gamme de classifications de données, y compris Non classifié, Sensible, Secret et Top Secret.
 En utilisant le cloud, le gouvernement américain est mieux à même de fournir les informations et les données nécessaires aux parties prenantes de la mission. "Résumant l'importance du nouveau nuage de stockage, Teresa Carlson, vice-présidente d'AWS Worldwide Public Sector, a déclaré dans un communiqué: "La US Intelligence Community peut désormais exécuter ses missions avec un ensemble d'outils commun, un flux constant de la flexibilité d'évoluer rapidement avec la mission. La région AWS Top Secret a été lancée il y a trois ans alors que le premier nuage commercial aérien et les clients de la communauté des services secrets américains en ont fait un succès retentissant. En fin de compte, cette capacité permet une plus grande collaboration entre les agences, aide à fournir des informations critiques aux décideurs plus rapidement et permet une augmentation de la sécurité de notre nation. "John Edwards, directeur de l'information de la CIA, a déclaré: «La région secrète AWS est un élément clé de la stratégie cloud multi-fabric de la communauté Intel. Il aura le même impact matériel sur le CI au niveau Secret que C2S a eu à Top Secret. "La «région AWS Top Secret» à laquelle Carlson et Edwards se réfèrent est un nuage de calcul privé, hors réseau, utilisé uniquement par les 17 agences qui composent l'appareil d'état militaire de renseignement.

 Le cloud, connu sous le nom de Commercial Cloud Service (C2S), stocke une grande partie des données Internet et de télécommunications collectées par les agences IC. Il s'agit d'une composante du programme d'Intelligence Information Technology Enterprise (IC ITE) lancé en 2011 en réponse aux violations de données effectuées par Chelsea Manning, qui ont exposé les crimes de guerre perpétrés par l'impérialisme américain en Afghanistan et en Irak.
 Dans un discours prononcé devant le Sommet du secteur public AWS 2017 à Washington DC en juin dernier, Edwards a félicité Amazon pour les avantages que le nuage de C2S a apporté à la CIA et à d'autres agences d'espionnage.
 Il a déclaré: "C'est la meilleure décision que nous ayons prise. C'est la chose la plus innovante que nous ayons jamais faite. Cela fait une différence matérielle et a un impact matériel à la fois sur la CIA et IC [communauté du renseignement]. "Edwards a noté que le cloud a permis de réaliser d'importantes économies, tout en offrant au CI la possibilité de «dimensionner de vastes infrastructures en quelques secondes». 
Il a révélé que «l'adoption du cloud à travers le CI augmente de 208% en glissement annuel. "Edwards a continué à caractériser le nuage C2S comme l'équivalent d'un super-héros, possédant les superpuissances de vitesse, puissance, scalabilité, force, durabilité et vérité, avec chaque attribut comme une rubrique distincte sur ses diapositives PowerPoint.En ce qui concerne la "Force" du cloud C2S, il a déclaré: "Je ne dirai jamais que tout ce que vous faites dans le cyber-monde est totalement invincible, mais c'est très proche. ... Je dirais que c'est probablement la chose la plus sûre qui existe. "Les affirmations d'Edwards selon lesquelles le C2S est presque impénétrable sont démenties par les révélations faites la semaine dernière qu'une base de données massive créée par le Département de la Défense (DoD) et hébergée sur un serveur AWS a été publiquement exposée. La base de données contenait plus de 1,8 milliard de messages Internet provenant de milliers de personnes à travers le monde qui avaient été compilées par le Pentagone au cours des huit dernières années, apparemment dans le cadre d'une vaste opération de collecte de renseignements. Selon toute vraisemblance, cette base de données a été classée comme très secrète et aurait donc pu être hébergée sur le nuage C2S supposé impénétrable. 

UpGuard a écrit: «Le directeur de la recherche sur les risques cybernétiques de UpGuard, Chris Vickery, a découvert trois compartiments de stockage en nuage Amazon Web Services S3 configurés pour permettre à tout utilisateur authentifié AWS de parcourir et de télécharger le contenu; Les comptes AWS de ce type peuvent être acquis avec une inscription gratuite. "Décrivant le caractère des documents publiés, UpGuard a noté: «Les dépôts semblent contenir des milliards de les publications publiques sur Internet et les commentaires sur les nouvelles ont été rédigés à partir des écrits de nombreuses personnes d'un large éventail de pays, y compris les États-Unis, par  CENTCOM et PACOM, deux commandements unifiés du Pentagone chargés des opérations militaires américaines à travers le Moyen-Orient, l'Asie et le Pacifique Sud.
 "Le caractère et l'ampleur de cette opération de collecte de données donnent un aperçu des activités d'espionnage profondément antidémocratiques que le Pentagone et le Les publications Internet compilées par le Pentagone comprenaient du contenu capturé à partir de sites de nouvelles, de sections de commentaires, de forums Web et de sites de médias sociaux comme Facebook, présentant plusieurs langues.  
D'après UpGuard. Google et d'autres entreprises technologiques travaillent avec l'Etat américain pour censurer l'Internet et les pays du monde entier préparent leurs propres plans de censure sur Internet, le tout au nom de la lutte contre l'épouvantail. de "fausses nouvelles" -le Pentagone a secrètement été engagé dans la surveillance de masse de la population mondiale sur La création du nouveau nuage de la région secrète, parallèlement à la tendance plus générale à la censure et à la surveillance d'Internet, souligne l'intégration croissante de toutes les grandes entreprises technologiques avec l'État en préparation à une vaste expansion de la guerre à l'étranger. Jeudi dernier, le Sénat a voté pour approuver la loi sur l'autorisation de défense nationale de 700 milliards de dollars par un vote de voix, après avoir rapidement passé à la Chambre des représentants par un vote bipartisan de 356 à 70. Tout en augmentant de manière significative Le budget prévoit également la création de «portails de commerce électronique», ce qui mènera éventuellement à l'acheminement de milliards de dollars directement à Amazon.

REF.:

Cet appareil peut casser votre code d'accès iPhone

Oui, il y a en fait un appareil de 500 $ en vente en ligne qui peut casser le code d'accès de l'iPhone 6 et 7. En plus d'être presque bon marché, c'est aussi très facile à utiliser. Entrez simplement les paramètres dans l'application de bureau, poussez-les sur l'appareil, puis relâchez l'attaque sur un iPhone connecté. Des codes d'accès faciles peuvent être craqués en peu de temps. Tout cela semble assez impressionnant dans une démonstration sur YouTube.

L'appareil peut récupérer des codes d'accès de pas un ou deux mais trois iPhone 7 en même temps. Croyez-le ou non mais un YouTuber américain a publié une vidéo expliquant l'appareil.L'appareil tente de forcer le code par force, en commençant à 0000 et en comptant (0001, 0002, ...). Le processus continue jusqu'à ce que le mot de passe correct soit récupéré. Configurer démo iPhone avec des codes comme 0015 et 0016 garantit qu'ils seront découverts dans un minimum de temps. La réponse du téléphone au mot de passe entré est un signe de la précision du code d'accès. Le code est noté à partir de l'appareil et entré dans le téléphone lorsque l'écran de verrouillage est affiché.La méthode ne fonctionnera que si le mot de passe est court et appartient à la liste des mots de passe faciles à deviner tels que 123456, 5883 ou 777777. Cette méthode ne fonctionne que sur certains modèles d'iPhone 6 et 6 Plus et est totalement compatible sur iPhone 7 et 7 Plus.Surement que ça peut être une fuite de la NSA ou du FBI,qui ne l'utilisent plus maintenant et qui est remplacé par autre chose de plus performent, sait-on jamais !

REF.:

Un nouveau ver exploite sept failles découvertes par la NSA (contre deux seulement pour WannaCry)

Par : Roman De Schrijver

23/05/17

Des chercheurs ont repéré un nouveau maliciel (malware) exploitant pas moins de sept failles de la NSA. Chaque brèche avait été décelée par la NSA, puis dévoilée par le groupe de hackers The Shadow Brokers. WannaCry n'exploitait pour sa part que deux de ces bugs.

Le nouveau ver a été découvert en premier lieu par Miroslav Stampar, un membre du CERT (computer emergency response team) croate. Les plus anciennes traces du virus remontent au 3 mai déjà, selon l'expert en cyber-sécurité sur Github. Stampar a découvert Eternalrocks (comme il s'appelle) au moyen d'un 'honeypot' (pot de miel ou piège à pirates) Windows 7. Un honeypot est un système informatique rendu sciemment vulnérable et surveillé, afin d'intercepter et d'analyser de nouvelles menaces.
EternalRocks utilise ETERNALBLUE, ETERNALCHAMPION, ETERNALROMANCE et ETERNALSYNERGY pour infecter de nouveaux ordinateurs. SMBTOUCH et ARCHITOUCH sont, elles, exploitées pour rechercher de nouvelles victimes, et DOUBLEPULSAR pour se propager vers d'autres machines. Ces sept failles avaient été décelées par la NSA américaine. WannaCry, le rançongiciel qui a fait dernièrement plus de 240.000 victimes, n'exploitait pour sa part qu'ETERNALBLUE et DOUBLEPULSAR.
Contrairement à WannaCry, ce maliciel passe provisoirement inaperçu aux yeux des utilisateurs. Dans un premier temps, EternalRocks télécharge le navigateur Tor pour établir une connexion privée avec les serveurs cachés du ver. Ce n'est que le lendemain que l'infection commence à se propager. Cela a probablement pour but de mettre les experts en cyber-sécurité sur une mauvaise piste, étant donné que rares sont ceux qui attendent un jour complet une réponse du serveur caché. Dans une autre tentative de mystifier les experts, le maliciel s'appelle lui-même aussi WannaCry.
Provisoirement, le ver se propage en grand secret, sans entreprendre d'action. On ne sait de la sorte pas combien d'ordinateurs sont déjà infectés. Stampar met toutefois en garde contre le fait qu'EternalRocks peut être activé à tout moment, afin d'acheminer des maliciels sur tout système contaminé. Plus vite l'utilisateur met à jour son ordinateur au moyen des plus récents correctifs, mieux c'est donc.

REF.:

Yahoo scannait vos emails pour le compte du gouvernement américain

Décidément, Yahoo aura bien du mal à regagner la confiance des internautes et après la découverte d'une attaque de grande ampleur sur ses serveurs la société a répondu favorablement aux demandes de la NSA pour scanner les emails des utilisateurs.

La société Yahoo est au coeur d'une polémique particulièrement grave puisque selon une dépêche de Reuters, sur demande des agences de renseignement aux Etats-Unis, la société a conçu un logiciel capable de scanner les emails de plusieurs centaines de millions de comptes à la recherche de mots-clés spécifiques.




Plus précisément, l'ensemble des messages étaient passés au crible en temps réel et non pas seulement d'anciens emails archivés. La requête portait sur une chaine de caractères encore inconnue à ce jour mais qui aurait pu aider les autorités à obtenir des informations sur les organisations terroristes. Interrogée sur le sujet, la société ne dément pas et se contente d'affirmer qu'elle respecte les lois des Etats-Unis.

• Yahoo souhaite démocratiser le chiffrement des emails

Selon un ancien employé, c'est la PDG Marissa Mayer elle-même qui aurait décidé d'obéir à cette requête gouvernementale. C'est aussi ce qui a provoqué le départ du directeur de la sécurité Alex Stamos en juin 2015. Pour mémoire, l'homme avait notamment communiqué sur une extension pour Chrome et Firefox permettant de chiffrer les messages. Il travaille désormais chez Facebook.

Rappelons que le scan des emails à des fins publicitaire a été introduit en mars 2014. On ne sait pour l'heure s'il s'agit d'une extension à ce dispositif ou un outil totalement différent.

Il y a deux ans, Yahoo avait révélé des documents selon lesquels en 2007 et 2008 elle s'est opposée aux demandes du FISC (ou FISA Court), la cour fédérale américaine chargés de superviser les mandats de surveillance pour le FBI ou la NSA. Les autorités ont fini par menacer d'infliger une amende quotidienne de 250 000 dollars à la société si cette dernière refusait de respecter les injonctions de la cour. Yahoo! expliquait que cette pression l'a obligé à se soumettre à ces demandes. La firme a continué ses procédures d'appel et a finalement perdu devant la cour FISA.

• Piratage de Yahoo : plutôt entre 1 et 3 milliards de comptes compromis

L'affaire survient quelques jours après une révélation sur une attaque de grande envergure sur les serveurs de Yahoo en 2014. Selon la firme de Sunnyvale, plus de 500 millions de comptes seraient affectés, un chiffre démenti par un ancien employé de Yahoo qui table plutôt entre 1 et 3 milliards de comptes.

De leurs côtés Microsoft et Google ont réagi face à ces révélations. Le géant de la recherche affirme n'avoir jamais reçu de telle requête. Un porte-parole affirme que la société n'aurait jamais accepté de mettre en place un tel scan. Chez Microsoft, on affirme également n'avoir jamais participé à un tel programme. La firme de Redmond n'a toutefois pas précisé si la NSA lui a déjà demandé de mettre en oeuvre un tel dispositif.

Source.:

Le dernier film de Oliver Stone, "Snowden"

Le dernier film de Oliver Stone, "Snowden," se présente comme une version dramatisée de la vie d'Edward Snowden, le dénonciateur NSA qui a révélé l'étendue mondiale des capacités de surveillance américaines.
Le rendu de pierre de la vie de Snowden combine faits avec Hollywood invention, couvrant Snowden étant libéré de l'armée après une blessure à l'entraînement de base, rencontrer sa petite amie, et la formation de la CIA avec des mentors fictifs (y compris le caractère de Nicolas Cage, très probablement un composite des dénonciateurs comme Thomas Drake et Bill Binney). Snowden va ensuite couvert, seulement pour voir un tour op laid; devient un entrepreneur pour la CIA et la NSA; et choisit finalement de quitter la communauté du renseignement et de divulguer son vaste appareil de surveillance, dont certains qu'il a aidé à développer.
Le film frappe des points clés dans l'histoire de Snowden, y compris son intérêt croissant pour le droit constitutionnel et de la Foreign Intelligence Surveillance Court, certains des programmes de surveillance des États-Unis il a finalement démasqué, et certaines parties de ses rencontres furtives à Hong Kong avec Glenn Greenwald et Laura Poitras (co -founders de La Intercept), ainsi que de The Guardian Ewen MacAskill.
Il y a des doses de licence artistique - par exemple, un Rubik Cube cachant le lecteur où il a stocké les documents, et la CIA mentor de Snowden espionnage sur sa petite amie à travers sa webcam. En plus floue accent sont les questions mondiales ses révélations soulevées, y compris les conséquences juridiques et morales du gouvernement des Etats-Unis à recueillir des données sur les étrangers et les Américains avec une relative impunité, et les véritables histoires nées de révélations massives de Snowden.
Alors, voici une rétrospective de toutes sortes pour les cinéphiles et autres intéressés par le journalisme Edward Snowden rendu possible grâce à sa décision de devenir un dénonciateur: En tout, plus de 150 articles provenant de 23 organismes de presse à travers le monde ont intégré les documents fournis par Snowden, et Le Intercept et d'autres points de vente continuer à exploiter les archives pour des histoires de signification sociale et politique.
Dans l'espoir que le film de Stone va susciter un intérêt plus répandu dans les programmes de la NSA Snowden a aidé à mettre en lumière, Le Intercept a compilé ses histoires basées sur les archives de documents, qui peut être exploré à travers le tableau ci-dessous.

Depuis les premières révélations de Snowden ont été publiés dans de Glenn Greenwald 6 Juin 2013, article du Guardian, "NSA collecte des enregistrements téléphoniques de millions de clients de Verizon Daily," près de 1200 documents de divulgations de Snowden ont été libérés au public. Ceux-ci comprennent des fragments du «budget noir», un document secret présenté au Congrès par les agences de renseignement, images piraté de drone se nourrit, et des présentations PowerPoint que minutieusement détail la technologie derrière les efforts de surveillance de la NSA.
Le Intercept et d'autres points de vente ont rapporté de nombreux articles sur certains des principaux programmes techniques mentionnés au cours du film - PRISM et en amont, les deux autorisées en vertu de l'article 702 de la Foreign Intelligence Surveillance Act. PRISM aspire jusqu'à des centaines de millions de communications Internet tous les jours de la population qu'il "cible", et ceux qu'ils communiquent avec - ainsi que des communications non pertinentes, il ramasse "incidemment" en raison de la façon dont fonctionne la technologie. On ne sait pas combien de ces communications appartiennent à des Américains. fronces en amont des communications pendant qu'ils voyagent à travers les câbles de l'Internet - voix, texte, et plus encore. Dans le film, Snowden obtient un aperçu de ces programmes tout en allant d'infiltration pour la CIA.
Lorsque Snowden partage une carte avec quelques-uns de ses collègues affichant des données sur la surveillance menées dans différents pays, le film est probablement un signe de tête vers un programme appelé Boundless Informant - un autre des premières histoires Snowden rapportées par Greenwald et MacAskill. La NSA a nié au moment où il pourrait déterminer avec une certitude absolue "l'identité ou l'emplacement" de toutes les communications qu'il recueille - mais le programme lui a donné un sens général du volume d'informations qu'il a obtenu de chaque pays, apparaissant comme une sorte de carte de chaleur. Le US n'a pas été, comme le film le suggère, le pays où la NSA a recueilli le plus d'informations; il y avait beaucoup plus d'interceptions de l'Iran, au moins pendant la période rapportée par The Guardian.
Le Intercept a débuté sa couverture Snowden à Février 10, 2014, un article de Jeremy Scahill et Glenn Greenwald intitulé «Le rôle de la NSA secret dans le Programme d'assassinat américain." Depuis lors, nous avons publié au moins 50 autres pièces sur la base de documents du Snowden archiver.
En Juillet 2015, Le Intercept puisé dans l'un des programmes centraux de la NSA, également mentionnés dans le film, appelé xkeyscore. Le programme fonctionne comme un moteur de recherche qui permet de détecter la NSA, analyser et extraire des informations à partir des quantités massives de communication et d'information en ligne, il recueille tous les jours à travers différents filtres. Sinon, le volume de l'information serait écrasante.
L'utilisation par l'agence du téléphone portable et le piratage de la surveillance informatique a été un thème récurrent dans les rapports de l'Intercept sur les documents Snowden. En mai 2015, Jeremy Scahill et Josh Begley découvert mission conjointe de la CIA et la NSA pour casser la sécurité des produits de consommation populaires, y compris iPhone notoirement sécurisé d'Apple. Dans le film, Snowden couvre la webcam de son ordinateur portable, dont il connaît la NSA est capable d'exploiter à travers un programme appelé QUANTUM. En réalité, la NSA a développé des implants logiciels malveillants potentiellement capables d'infecter des millions d'ordinateurs ciblés secrètement, et automatisé certains des processus impliqués dans les attaques, comme Ryan Gallagher et Glenn Greenwald signalés en Mars 2014.
De nombreux reportages de l'archive Snowden impliquent une surveillance étrangère et les partenariats de la NSA avec les agences de renseignement d'autres pays, un sujet du film Snowden touche à peine - par exemple, sans jamais mentionner relation étroite de la NSA à l'agence d'espionnage britannique Government Communications Headquarters (GCHQ); son partenariat avec des pays comme l'Arabie Saoudite; ou du manque de compréhension au sujet de leurs propres espions de connexions à la NSA fonctionnaires étrangers. seulement hochement de tête du film à l'intelligence étrangère se produit lorsque Snowden fait passer une puce spéciale à MacAskill, ce qui suggère qu'il pourrait l'aider à en apprendre davantage sur l'espionnage britannique.
La NSA est évidemment plus que ses programmes et outils techniques. Pierre évoque les amis et les collègues de Snowden les agences d'espionnage, y compris les pirates T-shirt à l'usure, les ingénieurs de super génie, et les patrons dominateurs. Peter Maass Le Intercept a écrit sur le côté humain de l'agence, y compris son avis chroniqueur résident, qui est allé par "Zelda" et a répondu à des questions sur des choses comme la cuisine étiquette et potins, ainsi qu'un chroniqueur avec des ambitions littéraires qui lui-même "les appelés SIGINT Philosophe. "
En fin de compte, le film reflète l'image de pierre de la vie d'un employé contractuel NSA. Pour une vraie fenêtre dans l'agence, il peut y avoir pas de meilleure ressource que les propres documents de la NSA. En mai 2016, Le Intercept a commencé le premier effort concerté pour faire de grandes parties de l'archive Snowden accessible au public avec la publication d'une série de bulletins SIDtoday, les nouvelles organe interne des signaux Direction du renseignement à la NSA. Les lots les rejets sont en cours et seront probablement constituer l'une des plus grandes collections uniques de fichiers NSA.

Nota:

 
Le cube de Rubik d'Edward Snowden a joué un rôle clé dans le film Snowden. Mais combien de ce qui a été dépeint été précis et réellement passé? Est-ce que Oliver Stone prend des libertés créatives? Nous avons des spoilers pour le film ci-dessous, donc ne lisons pas, sauf si vous l'avez déjà vu, juste au cas où vous n'êtes pas à jour sur toutes les dernières nouvelles Snowden ou n'a pas vu les remorques le film.




Voici ce que vous devez savoir.Cube de Rubik était l'idée de Snowden, mais il est seulement laissé entendre que tout le monde dans le bureau en avait un.
Le film dépeint Snowden comme la contrebande des informations classifiées par une tuile dans le cube de son Rubik. Mais est-ce arrivé vraiment de cette façon? Le fait est que nous ne sommes pas vraiment sûr, mais Snowden lui-même laissé entendre qu'il pourrait y avoir une certaine vérité derrière la représentation. Il a fait utiliser un Rubik Cube de s'identifier quand il a d'abord rencontré Glenn Greenwald, mais la plupart des gens qui suivent son histoire savent déjà qu'une partie. Cependant, Snowden a été discret sur la façon dont il fait sortir clandestinement ses informations classifiées. Le film montre le téléchargement de fichiers sur une carte SD, puis le cacher à l'intérieur du cube Rubik. Il évite alors courir le cube de Rubik à travers la sécurité en jetant à un garde de sécurité, qui joue avec le cube de Rubik tout Snowden passe par la sécurité. Ensuite, il est libre.
Oliver Stone a déclaré au Daily Beast qu'il ne sait pas réellement comment Snowden clandestinement les informations. "Nous ne savons pas. Personne ne sait ", at-il dit. Cependant, il était Snowden qui a suggéré qu'ils dépeignent la scène à la fin de la manière dont ils l'ont fait.
Au cours d'un live Q & A après que le film a été diffusé jeudi, Snowden a été interrogé sur la scène cube de Rubik avec la garde. Il a dit que le cube de Rubik a été mis en pour le film et il ne serait pas en train de divulguer comment il sortir clandestinement des informations. Cependant, at-il ajouté, tout le monde dans le bureau a eu un cube Rubik. "Ils flottaient autour et qui entrent et sortent tout le temps», dit-il.Vous pouvez Smuggle l'information dans un Rubik Cube

Si vous le souhaitez, vous pouvez effectivement introduire clandestinement des informations dans un Rubik Cube. Sur YouTube, les actions AntVenom comment il peut être fait:

 https://www.youtube.com/watch?v=xWDuzOtpBiw
Alexander Anpilogov a également fait une vidéo sur la façon dont vous pouvez cacher des informations dans un "cube Snowden," bien que ce soit pas tout à fait comment il a été réalisé dans le film:
https://youtu.be/jnicadmCqBgSur Reddit, plowkiller a souligné une inexactitude sur le cube de Rubik, en disant que la bande-annonce montre un cube Rubik carrelé. Mais Rubik ne pas passer à cubes carrelées jusqu'en Décembre 2013, quand Snowden a fui ses données en Juin 2013.


Source.: