Analysis

Espionnage technologique :  Spectre et Meltdown ne sont qu’une infime partie de l’iceberg…

Les pseudo failles dénommées Meltdown et Spectre affectant des composants matériels essentiels INTEL, AMD, ARM et d’autres constructeurs de microprocesseurs, mettant en péril plus de 1600 millions d’ordinateurs, de smartphones et de tablettes font partie d’un programme auxilliaire classifié faisant partie d’un programme plus vaste destiné à la collecte directe et permanente d’informations mis au point conjointement par les États-Unis et Israël avec l’aide de pays alliés comme la Corée du Sud et Taïwan. 

Le plus surprenant est que c’est bien la première fois que des « outils backdoor » sont publiquement présentés comme des failles de sécurité majeures par leur propres concepteurs. 

Ces « failles » concernent tous les produits Intel fabriqués depuis 1995. 

Techniquement, la quasi-totalité des produits informatiques dispose d’un accès secret ou « dérobé » exploité majoritairement par des gouvernements. 

Pourquoi a t-on décidé de dénoncer  en ce moment précis qu’une infime partie du programme en la présentant comme une faille sécuritaire Hardware ?  

  1. Une diversion ;  d’autres programmes plus performants sont opérationnels ;  
  2. Une annonce préventive après la découverte de ce programme par d’autres parties, comme Kaspersky (spécialisé dans la sécurité logicielle et non matérielle) ;  

  3. Une technique marketing sur fond de guerre commerciale visant en premier lieu les fabricants de processeurs (chute des actions Intel) ;  

  4. Un écran de fumée…les patchs correctifs servent à d’autres fins que celles pour lesquels ils ont été annoncés. Réduction des performances garantie. 

Dans tous les cas, ces pseudo failles ne sont qu’une infime partie du gigantesque iceberg de l’espionnage industriel qui fait rage depuis de nombreuses années. L’enjeu y est énorme. 

Faire payer l’individu sa propre surveillance et non sans enthousiasme ! Il n’est pas formidable le progrès ?  

Ceci étant, le prochain IPhone risque de faire un gros flop…

Publicités

Catégories :Analysis

20 réponses »

  1. « Le plus surprenant est que c’est bien la première fois que des outils backdoor sont publiquement présentés ….Pourquoi a t-on décidé de dénoncer en ce moment précis qu’une infime partie du programme …. »

    En fait c’est des choses qui ne sont pas nouvelles, ceux qui comme moi suivent le site G. Champeau-depuis 2002…-, savent trés bien qu’il ny’ a rien de nouveau sous le soleil.
    C’est pour ça que ça m’a toujours fait rigoler quand je parle avec des neuneux qui me vantent les vertues de Tor-projet de l’US Navy, avec tout ce que cela implique comme prétendu anonymat-, email crypté-generalement des serveurs israeliens et US qui c’est vrai echappent aux controle des Etats-, Linux -distributions financés souvent par des multinationales -, etc….Alors que toutes les couches modele OSI ont été conçues justement par des specialistes
    https://upload.wikimedia.org/wikipedia/commons/8/8d/OSI_Model_v1.svg
    qui permettent la mise en oeuvre de backdoors. L’Iran pour ne pas avoir fait assez attention, a eu un virus -stuxnet si mes souvenirs sont bons-, qui lui a endommagé une partie significative de son installation informatique nucléaire.
    Pour etre completement à l’abri, il vous faut vous meme couler votre processeur, faire votre disques durs, votre carte mere, vos memoires, etc..en gros tout votre matériel informatique. Et meme si vous arrivez, parce qu’il y aura toujours des bricoleurs de génie, votre matériel doit avoir une certification pour etre instalé chez vous, et cette dernière ne vous sera délivrée que si elle est conforme à ce que souhaite les Etats.
    Si vous ajoutez à ça le fait que les FAI qui vous délivrent du débit, que si le matériel est conforme au contrat de vente, sans quoi, ils ont le droit de se retracter.
    Donc il peu probable qu’on puisse echapper à la surveillance.

    Aimé par 3 personnes

    • Absolument vrai. Stuxnet avait paralysé l’ensemble de s infrastructures industrielles iraniennes en ciblant prioritairement les machines-outils et les servo-mécanismes de la marque Siemens. Il a détruit les bases de données de l’agence de régulation nucléaire et endommagé la plupart des serveurs de l’Armée et du ministère du renseignement. Le réacteur de Bouchehr fut mis à l’arrêt durant des mois. Stuxnet fut introduit dans un intranet local par le biais d’une mémoire USB portable d’un vrai faux représentant de Siemens venu présenter un produit industriel (des turbines). Un data show peut mettre à genoux un pays entier…
      Tor ne garantit en rien l’anonymat, bien au contraire. Si son usage peut se justifier dans certains pays, en général pas en bonnes grâces avec l’empire ou dans certains pays un peu zélés sur le contenu (Éthiopie, Zimbabwe, Arabie, Etc.) Tout ce que vous faites avec atterrit sur des serveurs US et/ou israéliens.
      Linux et ses applications open source ont connu une bonne reprise en main cette dernière decennie et impossible d’echapper au maillage universel qui se base de plus en plus sur des dispositifs hardware en amont et non plus seulement le software.
      La seule solution comme dit Fox est de tout fabriquer soi-même.
      La France a les moyens de créer son ou ses propres OS indépendamment des OS dominants existants et pourtant cela n’a jamais été envisagé. Même chose pour la Russie et encore plus la Chine même si on attribue aux Chinois un OSI local utilisé à des fins militaires.

      Aimé par 2 personnes

      • « Stuxnet avait paralysé l’ensemble de s infrastructures industrielles iraniennes …. »
        Il est difficile de parler de l’Iran sans évoquer plus largement la situation internationale qui prevaut pour ce pays.
        Tout au moins une parenthèse, est necessaire. S’il est vrai que Stuxnet a fait de gros dégats, peut être pas aussi enormes qu’on nous a fait croire, il a comme tu dis mis à l’arret le reacteur de Bouschehr, et peut etre meme d’autres-il n’est pas impossible que cet -ces ?- arret-s ?- était du à des precautions d’usage-.
        Toutefois ces tentatives terroristes occidentales n’ont en rien entravé la marche iranienne vers la totale maitrise de tout le cycle nucléaire. Bien au contraire, et l’assassinat des scientifiques iraniens, le sabotage des centrales, les sanctions ont définivtement soudé le peuple iranien derrière le régime actuel. Ceux qui ont cru à ce genre de méthodes, sont des cons finis, faire pire, c’est diffiicle de faire mieux. Y a qu’à voir le flop de ces milliers de jeunes trous du culs dans les rues iraniennes aujourd’hui pour se rendre compte de l’echec total occidental. Le meilleur c’est de voir l’humeur de Debka à ce sujet :
        https://www.debka.com/iranian-protest-ebbs-failure-stage-strike-regime-swamps-rallies-security-forces/

        L’Iran comme la Corée du Nord, et d’autres pays ont pris acte de ce genre de méthodes, et ont pris le taureau par les cornes. Ils ont ainsi developpé une informatique specifique qui rend vert de rage américains et israèliens surtout. La preuve l’Iran, et la CDN ont developpé conjointement des supercalculateurs.

        Ce qui veut dire que demain, ils commercialeseront leur propres PC à leur populations.

        Une fois qu’on a dit ça, si une personne serait tenté d’acheter un pc nord coréen, chinois, russe, une voiture iranienne, où nord coréenne qui ne marche pas avec cette saloperie de pétrole, une machine simple qui vous fait de l’electricité, un televiseur qui vous capte les TV, et les réseaux du monde entier, etc…en gros differents bien d’équipement. Il faut savoir que le faire rentrer en France ne sera pas aussi evident qu’on le croit. Les douanes y veillent! Dans le cas d’un pc, il est difficilement envisageable qu’ils vous laisseront le brancher au reseau telecom, et surtout electrique, s’il n’est pas directement saisi aux douanes.
        Grace au CPL, le réseau télécom peut y etre transporté, technologiie qui est prete depuis un bail, sauf qu’il faut sans doute un FAI pour flicquer derriere.

        Aimé par 4 personnes

        • cette tentative de révolution de couleur en Iran me fait plutôt penser au coup d’état manqué contre Erdogan !
          cela ressemble a un truc lancer dans la précipitation, sans toute la préparation nécessaire . bref du travail d’amateur !
          les USA auraient ils perdu la main ou c’est un tel chaos dans leurs administration et leurs élites se tirent toute dans les pattes !
          a ce niveau cela pue le sabotage interne . . . 😳

          Aimé par 1 personne

        • « ….les USA auraient ils perdu la main … »
          L’erreur c’est justement de croire que les USA sont omnipotents, ce qu’ils ne sont pas, et ce qu’ils n’ont jamais été. D’aprés des evaluations que j’ai vu sur le web, les manifestants anti régimes, notamment pour les noyaux durs, les petits jeunes cons dans les rues, entre 10 à 30.000 -mais vraiment maximum-. Dans les chaines de télévisions françaises, on ne sait pas comment ils font, mais ils passent à 300.000, voir plusieur centaines de milliers.
          Puis jeudi, les ténors du régime ont appelé via leur réseaux la population à déscendre dans les rues. Ils étaient des millions, d’aprés ce que j’ai pu voir sur Twitter, et d’autres sites.
          Du coup mutisme coté occidental, en général c’est trés bon signe! La révolution colorée comme l’a dit Strategika dans un de ces précedents posts, c’est fini! De toute façon, en l’état l’Occident n’a plus aucun levier contre le régime iranien.
          Les seuls escarmouches, c’est à l’interrieur du pouvoir iranien. Comme on en avait déja causé c’est une guerre entre clans, mais depuis jeudi l’ascendant est du coté du pouvoir, du régime.

          Aimé par 2 personnes

          • prudence.. article publié sur réseau voltaire aujourd’hui, maintenant disparu!

            Exclusif : Rohani fait arrêter Ahmadinejad

            ‘le gouvernement pro‑US de cheikh Hassan Rohani a fait
            arrêter l’ancien président Mahmoud Ahmadinejad et le fils
            de seyyed Ebrahim Raïssi.
            Ainsi que nous l’avons dit dès le second jour des manifestations
            contre le régime iranien, celles‑ci ont été organisées à Mechad par
            les hommes de Mahmoud Ahmadinjad et d’Ebrahim Raïssi afin
            d’organiser la succession du Guide Ali Khameneï.
            Ces manifestations ont rassemblé la paysannerie du Khorassan,
            puis tout le Nord du pays, pour réclamer une meilleure répartitions
            des richesses, dénoncer l’accord avec le FMI et l’implication du
            président Hassan Rohani dans le pillage du système bancaire.
            Les manifestations ont d’abord été soutenues par la police qui a
            fraternisé avec les protestataires avant de se livrer à une dure
            répression.
            « Le gouvernement Rohani croit qu’il possède la terre et que les
            citoyens sont ignorants et ne comprennent rien, et les citoyens
            sont en colère contre le gouvernement parce qu’ils se sont appropriés l’argent de l’État », a déclaré l’ancien président
            Ahmadinejad.
            Pour venir en aide au gouvernement Rohani, les États‑Unis ont
            multiplié les déclarations de soutien aux manifestants et placé sur
            le devant de la scène le fils du Shah Reza Pahlevi et la secte des
            Moujahines du peuple, espérant assimiler dans l’esprit du public
            les protestataires aux intérêts occidentaux et susciter ainsi une
            réaction contre eux.
            L’accord survenu avec le Conseil de sécurité nationale, il y a six
            jours, et prévoyant un retour au calme n’a pas été respecté par le
            gouvernement Rohani.
            Il est regrettable que de nombreux médias alternatifs soient
            tombés dans cette manipulation et aient cru que ce mouvement
            populaire était une réédition de la révolution colorée de 2009. Les
            manifestants cette fois étaient tous issus des couches les plus
            défavorisées, tandis qu’il y a huit ans elles rassemblaient
            uniquement la bourgeoisie de Téhéran et d’Ispahan. Les médias
            dominants, quant à eux, intoxiqués par leurs propres mensonges,
            n’ont pas pensé un instant que les revendications de la jeunesse
            pour la liberté vestimentaire étaient portées avant, pendant et
            après sa présidence par Mahmoud Ahmadinejad.’

            Aimé par 2 personnes

  2. une piste en lien avec cela : un activiste/lanceur d’alerte, Brendon O’connell, a été emprisonné en Australie en lien avec l’affaire Meltdown ; il a été libéré.

    c’est peut être une fausse piste, mais d’une ce sera toujours ‘vrai’ que mediapart même en étant faux :), de deux, c’est intéressant en soi de suivre une nouvelle piste. si c’est de la désinformation, mea culpa? même pas en rêve 🙂

    https://www.reddit.com/r/conspiracy
    à recoller avec
    /comments/7bcpjs/australian_whistleblower_brendon_oconnell/

    The Talpiot Program and now « Spectre ». The giant « flaw » in Intel cpu’s. designed & manufactured in israel. Putin deep in bed with netanyahu.

    is netanyahu the most powerful mfucker in the world?

    https://www.youtube.com/
    à recoller avec
    watch?v=2l5GjTTGBpw&feature=youtu.be

    son compte twitter: https://twitter.com/boc_oz
    sa présentation? talking about israel and zionist power.

    que de bonnes intentions! 😉

    Aimé par 3 personnes

  3. Intuitivement!

    Un écran de fumée!

    Les anciens microprocesseurs ne sont pas conçus justement pour favoriser la collecte directe et permanente d’informations!

    Ils empêchent l’espionnage de nos données! Voilà le problème de l’Empire!

    Ils sont plus sûrs!

    Du point de vue de l’Empire, il faut détruire les anciens processeurs et les remplacer par ceux conçus pour l’espionnage!

    Du point de vue des peuples, c’est une bénédiction!

    Quels intérêts (…des peuples, ou leurs propres intérêts…) auraient-ils à révéler le stratagème actuellement?

    Si ce n’est qu’à créer un climat de doute, d’incertitude et de peur concernant la sécurité de nos systèmes informatiques actuels!

    Afin de forcer, si cela était possible encore, les consommateurs à se prémunir d’un nouveau processeur, où là, seulement, ils se verraient placés en situation réelle d’être réellement espionner! Toujours intuitivement bien sûr!

    De plus, les ventes et le chiffre d’affaire des grosses corporations ne feraient qu’exploser, justement lorsque les ventes de produits informatiques stagnent actuellement!

    Aimé par 3 personnes

  4. avec la fin de ce que l’on appel  » la neutralité du net  » certaines grosses boite dont google yahou . . . on beaucoup a perdre sur le plan bizness .
    google a beaucoup a perdre et les gagnant seront les fournisseurs d’internet qui eux sont propriétaire des câbles physique et on besoin d’investir énormément dans le matériel .
    les USA sont très en retard, du fait de leur géographie immense et de la structure même de leurs villes qui on tendance a s’étaler sur des kilomètre de banlieue, sur le plan du débit de internet .
    – en plus les opérateurs propriétaire des câbles ne peuvent pas, contrairement a google, Facebook, yahoo . . . , échapper a la taxation des bénéfices de leurs activités par les états !
    ajouter a cela le fait que l’autre crétin de Facebook aurait des ambitions politique voir présidentiel, les systèmes politique n’ont peut-être pas envie de les voir ramasser tout le gâteau sous leurs nez !
    cette présentation publique pourrait aussi être une mesure de rétorsion de la part de ces très gros acteurs du système au décision des gouvernement .

    Aimé par 2 personnes

    • « avec la fin…. la neutralité du net »
      Contrairement à ce qu’il n’y parait rien n’est joué dans ce domaine. Et comme tu l’as dit, l’immensité des Etats Unis, ajoutée à l’inegale densité du pays, avec en plus l’évolution des techniques, personne ne peut s’aventurer à des pronostiques en l’état.

      Aimé par 1 personne

      • aux USA l’internet coute entre 120 et 200 $ par moi suivant le bouquet TV qui est vendu avec .
        google s’est mis a construire un réseau là ou il n’existait pas et ou seul le cuivre permettait l’accès a internet .
        du fait du cout ils ne pouvaient pas proposer internet seul a moins de 50$ par moi ce qui est énorme par rapport a l’Europe !

        Aimé par 2 personnes

        • « …aux USA l’internet coute entre 120 et 200 $ par moi suivant le bouquet TV qui est vendu avec… »
          Comme tu l’as dit les Etats Unis c’est un pays immense, de plus avec des densités de population completement différentes. Il est normal que le prix de l’internet soit trés cher. Ceci dit, ils ont des salaires largement superieurs aux notres, donc question prix c’est relatif.

          Il faut savoir que dans les technologie Internet, une révolution va arriver trés prochainment et devrait réduire de façon significative le prix et pour tout le monde.

          Aimé par 3 personnes

          •  » une révolution va arriver très prochainement et devrait réduire de façon significative le prix et pour tout le monde.  »
            pour cela il faudra qu’elle permette de se passer d’un fournisseur internet et de ses lignes de réseau, de ses câbles de ses fibres sinon ils pourront toujours imposer leur tarif .
            en tout cas je serais très intéresser d’en savoir plus 😉

            Aimé par 2 personnes

        • « …pour cela il faudra qu’elle permette de se passer d’un fournisseur internet…  »

          En Occident, et particulièrement en France, c’est pas pret d’arriver un jour. Comme je l’ai dit plus haut, du fait de l’architecture du Modele OSI, ils ont tout fait pour que tu passes par un tier, pour n’importe quelle transaction.
          A la base, tel qu’Internet avait été espérée à ses débuts, c’était le pair à pair qui aurait du prévaloire. Et tout a été fait pour nous faire passer de grés où de force au client/serveur.
          Normalement on est pas sensé aller sur un serveur email, ça devrait etre dans nos pc. Normalement on a pas à utiliser Google comme moteur de recherche, mais des moteurs comme Yacy-regarde le site, ils t’expliqueront l’architecture-
          Il va y avoir trés prochainement des percées technoloigques dans ces domaines, si ça n’est deja fait, qui nous permettront de nous passer des FAI.

          Aimé par 1 personne

Vos Réactions (Vous êtes totalement libres de vous exprimer mais les attaques ad hominem sont proscrites)

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.