Actualité

 

Code source Skype diffusé par les Anonymous

Publié le 17-07-2012 à 20:45:13 dans le thème Hacking

Pays : International - Auteur : La rédaction


Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur


Note des lecteurs: 3.4/5

Le groupe de cybercitoyens Anonymous diffuse le code source du logiciel de conversation téléphonique par Internet Skype. Microsoft a acquis, il y a peu, le système/logiciel de communication Skype. De la VoIP qui aura rapporté 8,5 milliards de dollars aux auteurs de cet outil de téléphonie par Internet. Les Anonymous reprochent à Microsoft de vouloir installer une backdoor, une porte cachée dans le logiciel, afin de permettre aux gouvernements, dont celui de l'Oncle Sam, de déchiffrer les conversations. La force de Skype étant de ne pas pouvoir "écouter" une communication en cours. En réponse à cette crainte, Anonymous vient de diffuser plusieurs codes sources de Skype. Le saint Graal via 3 fichiers diffusés sur le P2P. Dans les données diffusées : Skype1.4_binaries ; SkypeKit_sdk+runtimes_370_412.zip ; skypekit binaries for Windows and x86_Linux + SDK et skype55_59_deobfuscated_binaries pour Windows. Autant dire que les données sont très sensibles.

Pour rappel, en Février 2008 ZATAZ.COM vous expliquait comme l'EFF (L'Electronic Frontier Foundation) demandait au FBI des informations sur ses activités de surveillance des communications de Skype. Quelques semaines auparavant, nous apprenions que la justice Allemande avait fait appel à une société privée pour réaliser un cheval de Troie spécial Skype. l'EFF cherchait à savoir si le FBI avait une capacité similaire de cyber espionnage. En Août 2009, le FBI publiait trois documents décrivant ses capacités de surveillance de Skype. La National Security Agency, la NSA, annonçait en 2009, vouloir offrir un budget d'au moins 7 zéros sur le chèque à toute entreprise capable de lui faire écouter les conversations Skype. En octobre 2010, le gouvernement Obama réclamait une loi autorisant les écoutes Skype. Un élément de preuve sur le fait que l'outil peut s'écouter ?

En 2007, ZATAZ.COM s'étonnait des propos tenus par la police allemande au sujet de Skype. La police Allemande indiquait, lors d'une réunion annuelle de sécurité, qu'elle était incapable de déchiffrer le cryptage utilisé dans le logiciel téléphonique Internet Skype. Impossible de contrôler les appels passés des individus soupçonnés d'un crime ou d'un acte de terrorisme. "Le chiffrement employé par ce logiciel rend notre travail difficile" va expliquer Joerg Ziercke, le président de Bureau Fédéral de la police allemande (Germany's Federal Police Office - BKA). Nous nous étonnions en indiquant, 5 ans, "Voilà une nouvelle promotion qui laisse perplexe ! Pourquoi parler d'un logiciel qui semble si perturbant, si ce n'est pour inciter les "méchants" à l'utiliser... pour mieux les écouter !"

Le logiciel espion allemand, du business entre amis
Le logiciel espion de la police Allemande, un programme concoctait par les amis du ministre de l´Intérieur du pays. ZATAZ.COM avait été le premier journal à revenir sur la découverte étonnante du CCC de Berlin. Les membres du Chaos Computer Club avait reçu d'un inconnu le logiciel espion BKA (Bunderstrojan). Un espiogiciel, un cheval de Troie, de la police Allemande [Lire]. Un trojan qui en faisait beaucoup plus que ce qu'autorisait la loi teutonne. Depuis, l'outil fait des vagues au point de voir sortir des couleuvres plus grosses qu'un bœuf. Derrière cet outil, la société DigiTask GmbH. Cette dernière avait déjà fait une offre de "service", en 2007, auprès du département de l´intérieur de Bavière pour promouvoir l´espionnage de Skype.

 

Dès 2007, la création d’un tel programme avait été évoquée par les autorités allemandes. En 2008, son utilisation avait été recadrée sur la captation de flux de téléphonie IP. Dès le début des débats, plusieurs éditeurs de solutions de sécurité informatique avaient clairement exprimé leur refus d’intégrer une porte dérobée dans leurs antivirus, firewall afin de permettre l’infection d’un ordinateur par un Bunderstrojan, et ce même dans le cadre d’une enquête policière. Une position qui est confortée aujourd’hui par les derniers évènements.

En plus de disposer de fonctions dignes des trojans cybercriminels, le Chaos Computer Club a montré que ce Bunderstrojan pouvait être détourné par des cybercriminels. Pour information, ZATAZ.COM rappel que Digitask GmbH est une société allemande appartenant à 100% au consortium Deloitte Consulting. Une entité économique qui possède, comme membres du conseil consultatif allemand, des personnalités politiques telles que le ministre de l´intérieur de Bavière Edmond Stoiber et l´ancien ministre allemand de l´intérieur Otto Schily.

Le trojan BKA, un outil d’enquête contestable ?
Pour Ralf Benzmüller, Directeur du G Data Security Labs, ce trojan a plusieurs limites techniques. "La communication au serveur de commande est par exemple sécurisée de manière insuffisante, explique-t-il à ZATAZ.COM. Un malware peut alors envoyer n'importe quelles données provenant d'une adresse falsifiée au serveur central. Ceci rend les preuves collectées dans d’éventuelles enquêtes policières contestables.  Inversement, des cybercriminels peuvent aussi commander les PC infectés et y injecter n’importe quel code malveillant". Les antivirus, grâce au code source diffusé sur la toile, détecte BKA. "Les cybercriminels sont maintenant à même de localiser les PC infectés par ce trojan et de les utiliser pour leur propre compte en injectant leurs codes malveillants via les fonctions d’upload disponibles" souligne à ZATAZ.COm Ralf Benzmüller.

 

# Liens connexes

Espionnage Skype

EFF

The Register

FBI Skype Doc - Correspondence, status reports and an analysis of the Skype protocol.

FBI Skype Doc - FBI Operational Technology Division (OTD) presentation titled: NATIONAL LAWFUL INTERCEPT STRATEGY Current and Future Challenges

FBI Skype Doc - FBI OTD Briefing on Voice over IP (VoIP).

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Deux ans de prison pour piratage d'écoles

20-05-2013 à 12:46 - 1 commentaire(s)

Après avoir piraté plusieurs universités et un site Internet de la police, un jeune internaute écope de 2 ans de prison ferme.

348Go d'images pédophiles par hasard dans un hd

20-05-2013 à 12:18 - 2 commentaire(s)

Un internaute Français explique au tribunal que les 348Go d'images pédopornographiques sont arrivées chez lui à cause d'un piratage.

Bose piraté, base de données volées

20-05-2013 à 12:01 - 1 commentaire(s)

Le marque de luxe de matériel hi-fi BOSE piratée. Les données clients volées.

Hack de badges Mifare Classic avec son smartphone

20-05-2013 à 09:08 - 1 commentaire(s)

Bidouiller des cartes Mifare via le NFC de votre smartphone, possible, avec NFC Mifare Classic Scanner.

Sur le même thème : Hacking

Bose piraté, base de données volées

Le marque de luxe de matériel hi-fi BOSE piratée. Les données clients volées.

L'Agence Bolivarienne d'Activités Spatiales piratée

L'Agence Bolivarienne d'Activités Spatiales du Venezuela infiltrée par des pirates. La base de données volée.

Le XSS Twitter fait encore des dégâts

Plusieurs comptes Twitter du journal Financial Times piratés par la Syrian Electronic Army.

Comique de répétition pour le web de l'Eglise Française

Nouveaux piratages pour des sites Internet de la constellation des espaces Internet de l'Eglise Catholique Française.

Potentialités démoniaques sur le site du Vatican

Un bug permet de transformer le site du Vatican en un espace démoniaque et malveillant.

Piratage de 50 millions de clients de LivingSocial

Le site LivingSocial victime d'une injection sql. Un manque de correction qui laisse l'accès libre à 50 millions de membres.

Des comptes Twitter ciblés par des pirates Syriens

AP, France Presse ou encore le compte Twitter de la FIFA pris en main par la Syrian Electronic Army.

La F.N.B Bank Capital Services piratée

La F.N.B Bank Capital Services infiltrée. Une partie des données clients diffusées sur Internet.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA