Symantec: décryptage interdit à l'exportation

Le par  |  2 commentaire(s) Source : Par Cédric Messeguer pour Vulnerabilite.com

Selon The Register, alerté par l'un de ses lecteurs, Symantec aurait cessé de distribuer leur célèbre outil d'audit de mots de passe aux clients étrangers (hors USA & Canada) consécutivement aux règles d'exportations fixées par le gouvernement américain.

Selon The Register, alerté par l'un de ses lecteurs, Symantec aurait cessé de distribuer leur célèbre outil d'audit de mots de passe aux clients étrangers (hors USA & Canada) consécutivement aux règles d'exportations fixées par le gouvernement américain.

Le logiciel LC5 fut développé par l'équipe d'@stake avant son rachat par la firme de Cupertino. Cet outil d'audit et de « cassage » de mots de passe fait toujours référence dans le domaine, et bon nombre de spécialistes l'appellent encore par son nom originel : L0phtCrack.

Le lecteur du magazine en ligne témoigne, « Il y a un mois, je pouvais encore faire mon achat sur le site Internet d'@stake, mais désormais ce site a disparu et le produit n'apparaît plus non plus sur le site de Symantec. J’ai donc contacté la société et la raison donnée fût que le produit ne pouvait être vendu qu'aux clients américains et canadiens ». Dépité, il confie « Je pense que je vais devoir me tourner vers John the Ripper ».

Cet épisode nous fait penser à un retour vers un âge que nous croyions révolu, celui de la guerre des exportations de produits possédant de fortes capacités de chiffrement. Les règles de l'époque, qui pointent à nouveau leur nez, avaient été annulées sous l'administration Clinton suite à une longue campagne d'experts et activistes du net.

Symantec a bien confirmé sa position par rapport à ce cas, mais n'a pas souhaité répondre aux questions qui en découlent. Nous n’en saurons donc pas plus quant à la politique de distribution de Symantec et à l'application de cette règle sur les autres produits de sa gamme.

Notre confrère conclu que toute réglementation américaine de ce type est de toute façon vouée à l'échec car, pour ne citer qu'un seul exemple, de nombreuses sociétés de sécurité sont basées en dehors des USA et ne dépendent donc pas de cette législation.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #72131
Ca + la main mise sur l'ICANN, on voit d'ici la politique mener pas les USA ... -1
Le #72185
aaah L0phtCrack, l'outil préféré de Dimitri et du Doc, tous deux membres éminents de la "Heavy Industries"
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]