Backdoor ? Cisco examine son code en profondeur

Le par  |  7 commentaire(s)
Oneloupe logo

La présence d'un code non autorisé chez son concurrent Juniper pousse Cisco à examiner plus en profondeur son propre code.

porteSuite à la découverte d'un code dit non autorisé par Juniper, son concurrent Cisco a fait savoir qu'il a lancé un audit profond de son propre code. Pour le moment, il n'y aurait aucune indication d'une backdoor dans ses produits.

Tout comme Juniper, Cisco assure n'avoir aucune politique de backdoor intentionnelle. Il est en tout cas sûr que l'alerte de sécurité de Juniper a poussé d'autres fabricants à aller jeter un œil extrêmement attentif à leur code, et pas uniquement Cisco.

Bien évidemment, les sociétés technologiques procèdent régulièrement à un audit de code afin de déceler des bugs. Cet examen comprend aussi d'éventuelles backdoors permettant à des attaquants de mener des cyberattaques.

La communication de crise a débuté pour les fabricants d'équipements réseau...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1872268
Il serait temps que le code de ces équipements de sécurité soit sous licence libre, qu'on puisse le faire auditer avant d'utiliser n'importe quoi dans des milieux sensibles.
Le #1872279
Le pire cé que pour eux, j'ai pas confiance, ils ont un accord avec les différents paliers du gouvernement Américain, alors cé certains que même s'ils trouvent des backdoor, ils ne le diront pas nécessairement. En fait de nos jours, si tu es sur Internet, tu est surveillé, il n'y a aucun équipement qui y échappe actuellement, même ces histoires de nouveaux Iphone et autres censés être inviolables, je n'y crois pas vraiment, cé peut-être de la pub juste pour rassurer la population générale.
Le #1872289
Scoubidou57 a écrit :

Il serait temps que le code de ces équipements de sécurité soit sous licence libre, qu'on puisse le faire auditer avant d'utiliser n'importe quoi dans des milieux sensibles.


Ca va être dur à cause des secrets industriels, mais oui, il faudrait que le code soit audité...
Le #1872293
skynet a écrit :

Scoubidou57 a écrit :

Il serait temps que le code de ces équipements de sécurité soit sous licence libre, qu'on puisse le faire auditer avant d'utiliser n'importe quoi dans des milieux sensibles.


Ca va être dur à cause des secrets industriels, mais oui, il faudrait que le code soit audité...


C'est un secret pour nous mais sûrement pas pour la NSA
Le #1872375
Dodge34 a écrit :

Le pire cé que pour eux, j'ai pas confiance, ils ont un accord avec les différents paliers du gouvernement Américain, alors cé certains que même s'ils trouvent des backdoor, ils ne le diront pas nécessairement. En fait de nos jours, si tu es sur Internet, tu est surveillé, il n'y a aucun équipement qui y échappe actuellement, même ces histoires de nouveaux Iphone et autres censés être inviolables, je n'y crois pas vraiment, cé peut-être de la pub juste pour rassurer la population générale.


Pour les iPhone, relis ce qu'a dit Cook : il n'a pas dit que les iPhones étaient inviolables, il a juste dit que les backdoors, il les gardait pour lui, et qu'il ne donnera au gouvernement amerlock : (i) que les données qui peuvent être collectées par leur biais (ii) que s'il en a envie. Mais les backdoors elles sont bien là !
Le #1872408
Au final,les théoriciens du complot vont avoir bon...
Le #1872543
lebonga a écrit :

Au final,les théoriciens du complot vont avoir bon...


De quel "complot" parles-tu ?

En matière de surveillance on est très loin du complot et les choses sont plutôt simples. On pose des backdoors dans les O.S proprio depuis le début quasiment (cf la NSA key présente dans le fichier advapi.dll depuis....1999 ! https://en.wikipedia.org/wiki/NSAKEY) en l'échange de financement de l'état.

Merci à Snowden pour avoir révélé ce "complot" (documents internes à l'appui). Depuis 2013 on a tout le déroulé jour par jour, les noms des responsables, des devs qui ont fait fuiter, des collaborateurs de la NSA impliqués.

Le mot "complot" pourrait faire croire qu'on est encore dans le fantasme. Faut se mettre à jour je pense, on est quand même en 2015 et ça fait plus de dix ans que l'on a connaissance de ces faits.

La question n'est pas "est-ce que c'est vrai ou pas ?", la question c'est plutôt "quand est-ce que la France (et plus globalement l'Europe) va réagir et proposer comme l'Inde, la Chine ou le Brésil des stratégies pour arrêter de se faire avoir ?".
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]