Actualité

 

Code source Skype diffusé par les Anonymous

Publié le 17-07-2012 à 20:45:13 dans le thème Hacking

Pays : International - Auteur : La rédaction


Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur


Note des lecteurs: 3.1/5

Le groupe de cybercitoyens Anonymous diffuse le code source du logiciel de conversation téléphonique par Internet Skype. Microsoft a acquis, il y a peu, le système/logiciel de communication Skype. De la VoIP qui aura rapporté 8,5 milliards de dollars aux auteurs de cet outil de téléphonie par Internet. Les Anonymous reprochent à Microsoft de vouloir installer une backdoor, une porte cachée dans le logiciel, afin de permettre aux gouvernements, dont celui de l'Oncle Sam, de déchiffrer les conversations. La force de Skype étant de ne pas pouvoir "écouter" une communication en cours. En réponse à cette crainte, Anonymous vient de diffuser plusieurs codes sources de Skype. Le saint Graal via 3 fichiers diffusés sur le P2P. Dans les données diffusées : Skype1.4_binaries ; SkypeKit_sdk+runtimes_370_412.zip ; skypekit binaries for Windows and x86_Linux + SDK et skype55_59_deobfuscated_binaries pour Windows. Autant dire que les données sont très sensibles.

Pour rappel, en Février 2008 ZATAZ.COM vous expliquait comme l'EFF (L'Electronic Frontier Foundation) demandait au FBI des informations sur ses activités de surveillance des communications de Skype. Quelques semaines auparavant, nous apprenions que la justice Allemande avait fait appel à une société privée pour réaliser un cheval de Troie spécial Skype. l'EFF cherchait à savoir si le FBI avait une capacité similaire de cyber espionnage. En Août 2009, le FBI publiait trois documents décrivant ses capacités de surveillance de Skype. La National Security Agency, la NSA, annonçait en 2009, vouloir offrir un budget d'au moins 7 zéros sur le chèque à toute entreprise capable de lui faire écouter les conversations Skype. En octobre 2010, le gouvernement Obama réclamait une loi autorisant les écoutes Skype. Un élément de preuve sur le fait que l'outil peut s'écouter ?

En 2007, ZATAZ.COM s'étonnait des propos tenus par la police allemande au sujet de Skype. La police Allemande indiquait, lors d'une réunion annuelle de sécurité, qu'elle était incapable de déchiffrer le cryptage utilisé dans le logiciel téléphonique Internet Skype. Impossible de contrôler les appels passés des individus soupçonnés d'un crime ou d'un acte de terrorisme. "Le chiffrement employé par ce logiciel rend notre travail difficile" va expliquer Joerg Ziercke, le président de Bureau Fédéral de la police allemande (Germany's Federal Police Office - BKA). Nous nous étonnions en indiquant, 5 ans, "Voilà une nouvelle promotion qui laisse perplexe ! Pourquoi parler d'un logiciel qui semble si perturbant, si ce n'est pour inciter les "méchants" à l'utiliser... pour mieux les écouter !"

Le logiciel espion allemand, du business entre amis
Le logiciel espion de la police Allemande, un programme concoctait par les amis du ministre de l´Intérieur du pays. ZATAZ.COM avait été le premier journal à revenir sur la découverte étonnante du CCC de Berlin. Les membres du Chaos Computer Club avait reçu d'un inconnu le logiciel espion BKA (Bunderstrojan). Un espiogiciel, un cheval de Troie, de la police Allemande [Lire]. Un trojan qui en faisait beaucoup plus que ce qu'autorisait la loi teutonne. Depuis, l'outil fait des vagues au point de voir sortir des couleuvres plus grosses qu'un bœuf. Derrière cet outil, la société DigiTask GmbH. Cette dernière avait déjà fait une offre de "service", en 2007, auprès du département de l´intérieur de Bavière pour promouvoir l´espionnage de Skype.

 

Dès 2007, la création d’un tel programme avait été évoquée par les autorités allemandes. En 2008, son utilisation avait été recadrée sur la captation de flux de téléphonie IP. Dès le début des débats, plusieurs éditeurs de solutions de sécurité informatique avaient clairement exprimé leur refus d’intégrer une porte dérobée dans leurs antivirus, firewall afin de permettre l’infection d’un ordinateur par un Bunderstrojan, et ce même dans le cadre d’une enquête policière. Une position qui est confortée aujourd’hui par les derniers évènements.

En plus de disposer de fonctions dignes des trojans cybercriminels, le Chaos Computer Club a montré que ce Bunderstrojan pouvait être détourné par des cybercriminels. Pour information, ZATAZ.COM rappel que Digitask GmbH est une société allemande appartenant à 100% au consortium Deloitte Consulting. Une entité économique qui possède, comme membres du conseil consultatif allemand, des personnalités politiques telles que le ministre de l´intérieur de Bavière Edmond Stoiber et l´ancien ministre allemand de l´intérieur Otto Schily.

Le trojan BKA, un outil d’enquête contestable ?
Pour Ralf Benzmüller, Directeur du G Data Security Labs, ce trojan a plusieurs limites techniques. "La communication au serveur de commande est par exemple sécurisée de manière insuffisante, explique-t-il à ZATAZ.COM. Un malware peut alors envoyer n'importe quelles données provenant d'une adresse falsifiée au serveur central. Ceci rend les preuves collectées dans d’éventuelles enquêtes policières contestables.  Inversement, des cybercriminels peuvent aussi commander les PC infectés et y injecter n’importe quel code malveillant". Les antivirus, grâce au code source diffusé sur la toile, détecte BKA. "Les cybercriminels sont maintenant à même de localiser les PC infectés par ce trojan et de les utiliser pour leur propre compte en injectant leurs codes malveillants via les fonctions d’upload disponibles" souligne à ZATAZ.COm Ralf Benzmüller.

 

# Liens connexes

Espionnage Skype

EFF

The Register

FBI Skype Doc - Correspondence, status reports and an analysis of the Skype protocol.

FBI Skype Doc - FBI Operational Technology Division (OTD) presentation titled: NATIONAL LAWFUL INTERCEPT STRATEGY Current and Future Challenges

FBI Skype Doc - FBI OTD Briefing on Voice over IP (VoIP).

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Hacking

Je vous refais le nez... et le serveur ?

480.000 dossiers médicaux d'une clinique de chirurgie plastique et esthétique compromis dans une intrusion informatique.

Données volées sur le site des vétérans de guerres US

Une base de données du Veterans of Foreign Wars compromise par un piratage informatique.

Jackpot via un cheat code

A partir de manipulations de touches, des amateurs de casinos raflent 10 millions d'euros.

Guerre numérique entre pro et anti Israël

Batailles rangées entre les pros et les antis Israël. Des hacktivistes israéliens diffusent les identités d'Anonymous.

Guerre numérique entre pros et anti gouvernement Syrien

Un groupe d'hacktivistes anti gouvernement Syrien vient de diffuser plusieurs dizaine de milliers d'accès à des comptes mails appartenant à des Syriens.

Piratage informatique du Boeing 777 possible ?

Le Canada se penche sur les possibilités de pirater un avion de ligne.

Piratage dans les spiritueux

La société Spec's, spécialisée dans la vente d'alcool, se fait visiter par un pirate informatique. 500.000 clients touchés.

Le parlement du Nigeria piraté

Un groupe de pirates informatiques s'attaque au site du gouvernement du Nigéria. Les comptes administrateurs et des sénateurs copiés.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA