La NSA a tenté de hacker nos antivirus

Le par  |  16 commentaire(s) Source : The Intercept
numerique

Les agences de surveillance américaine et britannique ont voulu espionner des antivirus et sociétés de sécurité pour mieux pister des utilisateurs.

Sans surprise, de nouveaux documents fuités par Edward Snowden et dévoilés par The Intercept nous apprennent que l'agence de surveillance américaine (NSA) et son homologue britannique (GCHQ) ont porté un grand intérêt à nos antivirus et aux sociétés de sécurité.

L'intérêt pour ces agences est notamment de comprendre comment éviter que leurs propres attaques ne soient détectées par des solutions de sécurité et ainsi pouvoir continuer à pister des utilisateurs en toute discrétion.

Datée de juin 2008, une demande de renouvellement de mandat du GCHQ évoque ainsi l'analyse de produits de sécurité (pour les particuliers) comme l'antivirus de l'éditeur russe Kaspersky Lab et ce par rétro-ingénierie. " C'est indispensable pour être en mesure d'exploiter un tel logiciel et empêcher la détection de nos activités ".

La NSA s'est aussi particulièrement penchée sur le cas de Kaspersky Lab et aurait été capable de recueillir des informations sur ses clients en surveillant les communications entre l'antivirus et les serveurs de l'éditeur russe.

Cette même NSA a dressé une liste de 23 cibles parmi les antivirus et sociétés de sécurité (en plus de Kaspersky Lab). On y retrouve des noms bien connus à l'instar de Avast, AVG, Avira, Bitdefender, Checkpoint, DrWeb, ESET ou encore F-Secure :

NSA-cibles-antivirus

Par contre, il n'est fait nul mention des éditeurs américains McAfee et Symantec, ou de l'éditeur britannique Sophos. Un ciblage tout de même étrange dans la mesure où indépendamment de leur origine, les produits de sécurité sont utilisés à travers le monde entier.

Ces nouvelles révélations ne vont sans doute pas clamer des acteurs comme Kaspersky Lab qui se font de plus en plus une spécialité de divulguer des malwares soutenus par des États.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1846449
Ils nous ont eu ....
On se croit "protégé" et ils nous espionnent en toute tranquillité
L'antivirus n'y voit que du feu ...
Le #1846451
DeepBlueOcean a écrit :

Ils nous ont eu ....
On se croit "protégé" et ils nous espionnent en toute tranquillité
L'antivirus n'y voit que du feu ...


Je n'ai pas d'antivirus, j'en n'ai pas besoin (GNU/Linux) mais j'avoue que je ne suis pas rassuré sur l'étanchéité de mon OS fétiche quand je lis ce genre de news
Le #1846454
Ulysse2K a écrit :

DeepBlueOcean a écrit :

Ils nous ont eu ....
On se croit "protégé" et ils nous espionnent en toute tranquillité
L'antivirus n'y voit que du feu ...


Je n'ai pas d'antivirus, j'en n'ai pas besoin (GNU/Linux) mais j'avoue que je ne suis pas rassuré sur l'étanchéité de mon OS fétiche quand je lis ce genre de news


Je ne maîtrise pas le sujet, mais un analyseur de packet pour le réseau permettrai de voir si la NSA pompe des infos sur nous.

Perso ça m'étonnerait beaucoup que j'intéresse la NSA ...
Le #1846459
"il n'est fait nul mention des éditeurs américains McAfee et Symantec, ou de l'éditeur britannique Sophos."
C'est parce qu'une porte dérobée leur est déjà offerte.
Ça fait des années que je n'utilise plus d'antivirus sur Windows. Cette news me conforte dans cette décision.
Le #1846462
Je suis étonné que l'on en ait pas parlé avant d'une vulnérabilité éventuelle des antivirus.

Pourtant c'est assez logique pour un gouvernement de s'attaquer à l'antivirus avec une backdoor ou autre...

Pendant ce temps on cherche des failles dans le matériel, les os etc...

Trop fort !!!
Le #1846478
Snowden, notre héro !
Le #1846481
Iglouli a écrit :

"il n'est fait nul mention des éditeurs américains McAfee et Symantec, ou de l'éditeur britannique Sophos."
C'est parce qu'une porte dérobée leur est déjà offerte.
Ça fait des années que je n'utilise plus d'antivirus sur Windows. Cette news me conforte dans cette décision.


comme dab dès que sa parle d'antivirus il y a un commentaire de ce genre "moi je n'utilise pas d'antivirus"
cela te protège quand même contre beaucoup de malwares en tous genre (keylogger, trojan,...) et qui bien sur leurs but est de passer inaperçu
doc bien entendu sans antivurus tu ne te rend compte de rien et tu pense que tous va bien...
Le #1846483
FRANCKYIV a écrit :

Ulysse2K a écrit :

DeepBlueOcean a écrit :

Ils nous ont eu ....
On se croit "protégé" et ils nous espionnent en toute tranquillité
L'antivirus n'y voit que du feu ...


Je n'ai pas d'antivirus, j'en n'ai pas besoin (GNU/Linux) mais j'avoue que je ne suis pas rassuré sur l'étanchéité de mon OS fétiche quand je lis ce genre de news


Je ne maîtrise pas le sujet, mais un analyseur de packet pour le réseau permettrai de voir si la NSA pompe des infos sur nous.

Perso ça m'étonnerait beaucoup que j'intéresse la NSA ...


tout dépends de la manière dont la NSA a modifié la couche réseau et sur quelle couche OSI ton analyseur travaille. Ils peuvent avoir prévu un système de masquage des trames dans le firmware de la carte réseau, par exemple...
Le #1846495
FRANCKYIV a écrit :

Ulysse2K a écrit :

DeepBlueOcean a écrit :

Ils nous ont eu ....
On se croit "protégé" et ils nous espionnent en toute tranquillité
L'antivirus n'y voit que du feu ...


Je n'ai pas d'antivirus, j'en n'ai pas besoin (GNU/Linux) mais j'avoue que je ne suis pas rassuré sur l'étanchéité de mon OS fétiche quand je lis ce genre de news


Je ne maîtrise pas le sujet, mais un analyseur de packet pour le réseau permettrai de voir si la NSA pompe des infos sur nous.

Perso ça m'étonnerait beaucoup que j'intéresse la NSA ...


Fais gaffe
Ils sont peut-être déjà sur toi, et tu l'ignores ...

avec eux, nul n'est à l'abri tôt ou tard, ils vont te tomber dessus qui sait ?
Le #1846558
DeepBlueOcean a écrit :

FRANCKYIV a écrit :

Ulysse2K a écrit :

DeepBlueOcean a écrit :

Ils nous ont eu ....
On se croit "protégé" et ils nous espionnent en toute tranquillité
L'antivirus n'y voit que du feu ...


Je n'ai pas d'antivirus, j'en n'ai pas besoin (GNU/Linux) mais j'avoue que je ne suis pas rassuré sur l'étanchéité de mon OS fétiche quand je lis ce genre de news


Je ne maîtrise pas le sujet, mais un analyseur de packet pour le réseau permettrai de voir si la NSA pompe des infos sur nous.

Perso ça m'étonnerait beaucoup que j'intéresse la NSA ...


Fais gaffe
Ils sont peut-être déjà sur toi, et tu l'ignores ...

avec eux, nul n'est à l'abri tôt ou tard, ils vont te tomber dessus qui sait ?


C'est encore les "sans papier" qui sont les plus anonymes finalement
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]