Le FBI soupçonné d’avoir intégré des backdoors dans OpenBSD

Sécurité - Un expert employé à la fin des années 90 par le FBI a informé le fondateur de la communauté OpenBSD avoir développé au sein d’une cellule spéciale des portes dérobées. Celles-ci permettraient de dérober des clés de chiffrement et d’intercepter du trafic chiffré. Un audit du code est en cours.

Wikileaks n'a pas le monopole des révélations. Celle qui agite la communauté OpenBSD émane directement de son fondateur Theo de Raadt. C'est un message électronique de Gregory Perry, ancien directeur technique de NetSec (devenu Verizon Business Security) qui a mis le feu aux poudres.

Gregory Perry a profité de l'expiration d'une clause de confidentialité signée avec le FBI pour révéler l'affaire. L'expert a ainsi informé Theo de Raadt avoir assisté techniquement le FBI à la fin des années 90 dans le but d'insérer du code dans OpenBSD.

Les parefeu et VPN reprenant le code d'OpenBSD potentiellement concernés

Objectif du projet : permettre à l'agence fédérale américaine d'effectuer des interceptions. Les développements de la cellule formée par le FBI portaient en effet sur « des backdoors dans des systèmes de cartes à puce et dans des frameworks cryptographiques » d'OpenBSD analyse LeMagIT.

Pour Gregory Perry, l'existence de ces backdoors justifient notamment l'attachement manifesté par le FBI à promouvoir OpenBSD dans les solutions parefeu et VPN. Depuis les 10 dernières années, le code du système d'exploitation a cependant beaucoup évolué.

Des accusations qui restent à démontrer

Mais Gregory Perry encourage le fondateur de la communauté OpenBSD et ses membres à auditer le code lié à la cryptographie, et en particulier les contributions de Scott Lowe.

Ce dernier, expert de la virtualisation chez EMC, est en effet directement pointé du doigt par Perry qui l'accuse de travailler pour le compte du FBI en promouvant l'utilisation de machines virtuelles OpenBSD dans vSphere de VMware.

Scott Lowe a rapidement réagi sur son blog pour démentir ces informations. Malgré le scepticisme de certains experts à l'égard des différentes accusations formulées par Perry, celles-ci sont malgré tout prises avec sérieux.

Le code source soupçonné d'abriter des portes dérobées ayant été largement réutilisé dans d'autres produits, notamment des distributions, l'affaire dépasse la seule communauté OpenBSD. L'audit du code, et en particulier du stack IPSec, est quoi qu'il en soit lancé.

Voici la réponse,(du 29 Dec 2010):

OpenBSD : pas de porte dérobée identifiée dans le code source

Au terme d’un premier audit, la communauté OpenBSD n’a détecté aucune porte dérobée dans son code source. Au début du mois, Gregory Perry soupçonnait des développeurs d’avoir codé des backdoors pour le compte du FBI.

En décembre, le fondateur d'OpenBSD et OpenSSH a reçu un mail lui indiquant que des portes dérobées pouvaient avoir été insérées à la fin des années 90 dans le code de l'OS, et ce pour le compte du FBI. Le message émanait de Gregory Perry, ancien directeur technique de NetSec.

Selon ce dernier, des développeurs avaient été rémunérés par l'agence gouvernementale américaine pour coder des backdoors dans le framework cryptographique d'OpenBSD et dans certains éléments de la pile réseau.

Malgré le scepticisme de certains experts et les dénégations des développeurs mis en cause, Theo de Raadt avait décidé de lancer un audit du code de l'OS Open Source. Premier bilan : si deux bugs ont été identifiés au niveau de la cryptographie, ceux-ci seraient accidentels et non le fruit d'une malveillance.

Pour autant Theo de Raadt n'exclut pas que la société NetSec ait pu concevoir des portes dérobées pour le compte du gouvernement américain. Il estime en revanche peu probable que celles-ci aient été insérées dans le code d'OpenBSD (mais plus probablement dans les propres produits de NetSec, devenue Verizon Business Security).

REF.: zdnet.fr,

Windows Phone 8 , en 2012 ...?

Windows Phone 7 : Mango et Apollo, deux nouvelles mises à jour pour 2011 et 2012 ?

Technologie - Outre l'upgrade attendu en janvier, Microsoft devrait pousser deux autres mises à jour majeures durant l'année pour OS mobile.

Windows Phone 7. On savait déjà que Microsoft prévoit un premier upgrade pour janvier 2011.

Objectif : anticiper et répondre aux critiques des premiers observateurs qui ont cruellement épinglés certaines grosses lacunes du système d'exploitation, notamment l'absence du copier/coller.

La compatibilité avec des sonneries tierces et l'apparition d'un logiciel gratuit de guidage et de navigation vocale avec Bing à l'image de Google Maps Navigation ou de OVI Cartes sont également attendus.

Silverlight

Mais selon la toujours bien renseignée Mary-Jo Foley de ZDNet.com, Redmond aurait dans ses cartons deux autres mises à jour, majeures cette fois, qui seront étalées entre 2011 et 2012..

La première, au doux nom de code de Mango, devrait correspondre à une version 7.5 de Windows Phone. Selon notre consoeur, la liste des nouveautés sera impressionnante avec notamment un multi-tâche plus poussé, l'intégration d'HTML5 et de du runtime Silverlight pour l'utilisateur (et pas seulement pour les développeurs), plus de possibilités de personnalisation...

De quoi doper la plate-forme qui permettra un usage plus riche, notamment sur le Web grâce à HTML 5 et Silverlight.

Mango pourrait être 'poussé' en août ou septembre 2011. Rappelons que c'est Microsoft seul qui 'poussera' les mises à jour à l'image d'Apple avec iOS afin d'éviter une fragmentation de son système.

La seconde mise à jour, nom de code Apollo, correspondrait cette fois à Windows Phone 8 et serait attendue fin 2012. Cette fois, les nouveautés attendues sont inconnues ce qui paraît assez logique...

REF.:

LG dévoile le premier smartphone double coeur

le LG Optimus 2X est motorisé par un processeur Dual-Core ou Double Coeur NVidia Tegra2 cadencé à 1Ghz. Il tournera sous Android.

LG entend rattraper au plus vite son retard dans les smartphones avec sa gamme Optimus. Déjà positionné sur Windows Phone 7, le fabricant pourrait frapper fort avec un nouveau terminal Android très haut de gamme.

Ce smartphone baptisé Optimus 2X serait en effet le premier du marché à être équipé d'un processeur à double coeur (NVidia Tegra2 à 1Ghz ARM basé sur un CPU Cortex-A9). De quoi offrir une très grande fluidité et rapidité notamment lors de l'exécution de plusieurs applications en même temps.

Capacités multimédias

Un tel processeur offre également de belles perspectives pour les jeux et les contenus multimédias. D'ailleurs, cet Optimus 2X offre une connexion HDMI et DLNA, un capteur de 8 megapixels (associé à un autre capteur en façade de 1,3 megapixels) capable d'enregistrer et de lire la vidéo en HD 1080p, et une capacité de stockage de 8 Go.

Il permet en outre de réduire la consommation du terminal.

Ce smartphone sous Android 2.2 est prêt pour Android 2.3. Il est doté d'un écran de 4 pouces (480 x 800). Il sera lancé dans les prochains jours en Corée du Sud à un prix encore inconnu. Le fabricant n'a pas précisé si un lancement en Europe est prévu.

* Selon les spécialistes,les prochaines génération de smarthphone ou de processeurs,seront beaucoup plus rapide genre dual-core sur A9 gravés en 45-nanomètres , probablement plus rapide que le future processeur Snapdragon en 2011 avec double coeur de 1,5 GHz !

La Cote a Té0: un 4,9/10 ;-(

pourquoi ?

Parce que ,quand un fabricant nous dit ceci:

"Processeur double-cœur Tegra 2

Le LG Optimus 2X est le premier téléphone intelligent à embarquer un processeur double-cœur Tegra 2 (le même type de processeur que l'on trouve dans les tablettes et les PC portables), mais d'autres fabricants devraient rapidement lui emboîter le pas.

Pour les consommateurs, un processeur performant comme le Tegra 2 leur permet de naviguer sur internet de façon plus fluide, et le processeur permet également de gérer de multiples applications sans ralentissement à l'affichage.",.............C'est parce qu'ont s'est fait avoir ! Par une technologie pas au point ,par rapport au applications qui vont dessus,et surtout un affichage graphique sans délais d'affichage !!! Les fabricants intelligents devront nous présenter du Quad-core,ou du 3 Ghz, rien de moins. LOL !

REF.: Blog Téodulle,Google,businessmobile.fr,

Vol d'identités: Des faux profils,sur Facebook,Tagged,MySpace,Twitter,....

Un usurpateur d'identité sévit sur Facebook au Québec depuis plusieurs mois. Il a fait de nombreuses victimes dans la communauté artistique, dont Dominique Michel, Pénélope McQuade, le Banquier, le Bye Bye 2010 et des participants d'Occupation double.

Le site francoischarron.com a mis au jour son stratagème et dévoile la liste des artistes floués. Grâce aux démarches du site, cet usurpateur n'est heureusement plus sur Facebook et les faux profils ont été fermés.

Le responsable de ces faux comptes Facebook serait un mineur. Tout porte à croire qu'il ouvrait ces faux profils d'artistes et d'émissions de télé québécoises afin de mousser sa propre popularité.

Durant la dernière année, il a ouvert des dizaines de faux profils - profils que les artistes et producteurs télés ont parfois réussi à faire fermer. La mécanique était toujours la même: le jeune internaute ouvrait un compte, se faisait passer pour l'artiste ou l'administrateur du site officiel de l'émission et était très actif. Il échangeait sur une base régulière avec les amis et les fans Facebook des personnalités. Les faux profils étaient souvent même plus actifs que les vrais.

«Cela fait plus d'un an que deux internautes et moi suivons de près ce dossier. Le vol d'identité est un fléau, personne n'est à l'abri», affirme le chroniqueur François Charron. «Il faut que les réseaux sociaux facilitent la vie aux victimes et que les lois soient modernisées. C'est le Far Web actuellement et la victime en paie souvent le prix!»

Francoischarron.com a mis en ligne des conseils sur la récupération de profil en cas d'usurpation d'identité sur Facebook. Il détaille aussi la loi et les peines auxquelles s'exposent les contrevenants ainsi que la façon de porter plainte contre un cybercriminel.

La liste complète des faux profils, les réactions de certaines victimes et aussi les véritables coordonnées des profils des artistes sont sur le sitefrancoischarron.com.

Plus de détails sur francoischarron.com

• Vol d'identité : des faux profils Facebook de vedettes québécoises fermés
• Vol d'identité: Un crime? La prison? Se défendre!
• Cadeaux: Brosse à chien, caméra espion et chargeur sans fil
• Du scrapbooking avec votre ordinateur!

REF.:

Reconnaissance des visages bientôt disponible sur Facebook

Le réseau social Facebook va proposer un logiciel de reconnaissance des visages à ses utilisateurs américains. © Facebook

Le réseau social Facebook va proposer un logiciel de reconnaissance des visages à ses utilisateurs américains pour leur permettre d'identifier leurs amis et légender automatiquement leurs photos, a indiqué mercredi sur un blog l'ingénieur Justin Mitchell.

«Désormais, si vous téléchargez les photos du mariage de votre cousin, nous pourrons les regrouper (...) et au lieu de taper 64 fois le nom de son épouse, il n'y aura qu'à cliquer sur «save» pour le faire apparaître en légende», a précisé M. Mitchell, selon lequel cette option sera disponible dans quelques semaines.

Plus de 100 millions de légende sont attribués à des photos sur Facebook chaque jour, selon lui. Les utilisateurs refusant que leurs noms soient automatiquement suggérés par le logiciel pourront désactiver cette fonction, en ajustant les paramètres destinés à protéger leur vie privée.

Créé en 2004 comme un outil de socialisation pour les étudiants de Harvard, Facebook fournit des informations personnalisées par les internautes et leur réseau d'amis et compte désormais plus d'un demi-milliard d'utilisateurs inscrits.

REF.: