 |
Assiste.com
| |
Sigint Enabling Project
Sigint Enabling Project est le nom donné à une activité de la NSA visant à faire comprendre aux entreprises des technologies de l'information américaines qu'il en va de l'intérêt économique des États-Unis que les données puissent être lues en clair et les chiffrements puissent être cassés.
03.06.2023 : Pierre Pinard.
 |
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Sigint Enabling Project est le nom donné à une activité de la NSA visant à faire comprendre aux entreprises des technologies de l'informations américaines, qui vendent leurs produits dans le monde entier, qu'il en va de l'intérêt économique (bien que ce soit l'intérêt sécuritaire anti-attentats qui soit mis en avant) des Etats Unis d'Amérique que :
- Les données puissent être « lues » en clair
- Les chiffrements puissent être « cassés ».
Il s'agit donc d'obtenir des entreprises IT (Information Technology - en français Technologies de l'information (TI)) une coopération avec la NSA afin que leurs produits soient « exploitables » par la NSA. Des mécanismes permettant l'affaiblissement des couches sécuritaires, tels que des backdoors introduits dès l'origine dans les produits IT, viseraient à permettre à la NSA d'atteindre l'un des objectifs de la NSA : la NSA veut casser absolument tous les systèmes de chiffrement. Se souvenir de Lotus Notes piégé par la NSA en 1996 ou de la NSA Trapdoor dans Windows en 1999.
| Annonce |
Ce que l'on appelle le virus « RegIn » (prononcer « Reg Inn » - ne pas confondre avec un backdoor appelé Regin - prononcer « Régine »), qualifié par certains de virus le plus sophistiqué jamais développé, et qui est considéré comme fabriqué par les USA, pourrait faire partie du Sigint Enabling Project de la NSA.
« RegIn » semble avoir existé durant au moins 6 ans (peut-être 10 ou 11 ans) avant d'être découvert. Regin est mis en cause dans de nombreuses affaire d'espionnage de gouvernements, opérateurs d'infrastructures, entreprises, chercheurs et particuliers.
Le virus « RegIn », révélé le 23 novembre 2014 par Symantec, est évoqué le 29 décembre 2014 dans une affaire d'espionnage de la Chancellerie allemande. La malveillance « RegIn » agirait en keylogger.
Virus Regin
En novembre 2014, Kaspersky Labs et Symantec publient tous les deux une analyse détaillée d'un logiciel appelé Regin, une boîte à outils pour malveillances soupçonnées d'être utilisées par les diverses agences gouvernementales de renseignements à des fins de cyber-espionnage. La boîte à outil Regin permet de personnaliser les charges utiles, par l'opérateur de l'attaque, en fonction de la cible et de la structure de son système de données.
Le virus Regin semble avoir été en service depuis un certain temps, avec des échantillons remontant à 2008 selon Symantec et à 2003 selon Kaspersky. Le nom Regin (pour In Registry) a été utilisé, pour le nommer, depuis 2011.
Le virus Regin semble être utilisé pour du cyber-espionnage ciblé contre certaines personnes privées (chercheurs, journalistes d'investigation, particuliers...), contre certaines personnes morales (entreprises privées, administrations, instituts de recherche, établissements scolaires, ...), contre des opérateurs d'infrastructures de télécommunications et contre des gouvernements.
- 28% des cibles de Regin se trouvent dans le secteur des télécommunications
- Regin est utilisé contre les opérateurs de téléphonie mobile pour collecter les informations des journaux de gestion des réseaux
- La capture d'un fichier journal, à partir d'une borne d'accès GSM, a été trouvée sur l'un des appareils infectés par le virus Regin
24.11.2014 - Kaspersky - Regin: a malicious platform capable of spying on GSM networks
24.11.2014 - SecureList - Regin: nation-state ownage of GSM networks
24.11.2014 - Theintercept - Secret Malware in European Union Attack Linked to U.S. and British Intelligence
27.01.2015 - Spiegel - Experts Unmask 'Regin' Trojan as NSA Tool
Dito pour ce que l'on appelle le Virus « Flame » en mai 2012.
| Annonce |
Dossier (collection) : Espionnage institutionnel |
|---|
Les dispositifs internationaux Prism et Cie - Révélations Snowden Le dossier NSA NSA - Les moyens d'écoute et d'analyse (vidéo) Technologies spécifiques Deep Packet Inspection Surveillance à partir du Web 2.0 Carnivore |
Espionnage Institutionnel - NSA - Echelon
Things the NSA doesn't want you to know and why you should know about it
NSA - Station Echelon de Misawa au Japon (plusieurs images reproduites ici proviennent de ce site)Résolution du Parlement européen du 16 mars 2000 sur Échelon (intolérable ! Choquant !)Rapport du Parlement Européen du 11 juillet 2001 sur l'existence d'EchelonRépublique Française - Sénat - Réseau Echelon - Publié dans le JO Sénat du 15/03/2001 - page 876République Française - Sénat - Réseau Echelon - Question écrite n° 23774 de M. Jean-Luc Mélenchon le 23.03.2000République Française - Sénat - Réseau Echelon - Ecoutes des milieux d'affaires européens par le système EchelonRépublique Française - Sénat - Réseau Echelon - 15.05.1998 - ECHELON et perte d'un marché de 80 avions Rafale aux EmiratsParlement Européen - Quand le Parlement mène l'enquête - Echelon existe et il faut s'en protégerQuand les alliés des Etats-Unis sont aussi (et surtout) leurs concurrents : le rôle d'espionnage universel d' "Echelon"An Appraisal of the Technology of Political Control - EchelonAn appraisal of technologies for political control - Le document du STOA au Parlement EuropéenLes différents visages de BIG BROTHERListe d'affaires dans lesquelles Echelon serait impliquéEchelon On Line - Connaître le réseau EchelonIntelligence Stratégique - La NSA contre l'ONUJustification, par le directeur de la CIA, James Woolsey, de l'espionnage économique des européens par les USA.UKUSA AgreementMère Teresa, Croix-Rouge : drôles de cibles pour la NSALes preuves de l'existence du Réseau EchelonLes parlementaires décidés à évaluer le risque EchelonCommunications sous surveillance: Europol prépare ses recommandations sécuritairesEspionnage : Microsoft et la NSALe programme Echelon : Microsoft au service de la NSA ? Lire toutes les pages de ce siteRéseau Echelon - Microsoft et la NSA Lire toutes les pages de ce siteLe rôle d'espionnage universel d'Echelon19 mars 2001 - CNN - Inside the NSA: The secret world of electronic spying - Eavesdropping on the worldEdition Larousse 2001 - Echelon, le réseau des réseauxEspionnage par la NSA : tous les documents publiés par "Le Monde"NSA Built Back Door In All Microsoft Windows Software Since 1999 (découvert le 27.10.2015)Proposal seeks to fine tech companies for noncompliance with wiretap orders (découvert le 27.10.2015)17.02.2011 - FBI.gov - Going Dark: Lawful Electronic Surveillance in the Face of New Technologies06.09.2013 - La NSA veut craquer tous les systèmes de chiffrement23.11.2014 - Symantec - Regin: Top-tier espionage tool enables stealthy surveillance06.12.2014 - Israël est-il à l'origine du virus "Regin" (qui semble être un virus de la NSA) ?29.12.2014 - La Chancellerie allemande attaquée par un virus informatique américain
Espionnage Institutionnel - FBI - Carnivore
Cryptome à propos de Carnivore
Wired à propos de Carnivore
Documents obtenus par l'EPIC à propos de Carnivore, DCS 1000, Magic Lantern Beaucoup de documents vides (erreur 404)
Documents obtenus par l'Epic à propos de Carnivore
Document - Descriptif de Carnivore et test de la chaîne complète par IIT Research Institute
SlashDot - une discussion : Carnivore No More
SecurityFocus - FBI retires its Carnivore
SecurityFocus - Carnivore Details Emerge
Du 11 septembre 2001 au Patriot Act et DCS 1000 (Carnivore)
Espionnage Institutionnel - FBI - Magic Lantern
Googler "magic lantern" "organized crime"
Googler "magic lantern" FBI
Googler "magic lantern" keylogger
Googler l'affaire d'un juge qui légalise l'usage d'un keylogger par le FBI contre le maffieux Scarfo
Espionnage Institutionnel - Fapsi
Le Monde : Comment travaillent les services secrets russes ?
Espionnage Institutionnel - Satos-3 (Onyx) - un Echelon suisse
Espionnage Institutionnel - Frenchelon - un Echelon français
Frenchelon
Stations d'écoute de la DGSE
République Française - Sénat - Délégation parlementaire au renseignement
République Française - Agence nationale de la sécurité des systèmes d'information (ANSSI)
Wikipedia - Frenchelon
Wikipedia - Le renseignement d'origine électromagnétique en France
Googler : Intelligence économique
Frenchelon - Le blog de Jean-Marc Manach
Espionnage, comment la France écoute le monde
L'oeil de Berlin sur Kourou ?
Le CEA au secours des "grandes oreilles"
Le défi du câble
Objectif : les casernes algériennes
Espionnage Institutionnel - NSAKEY (NSA Trapdoor / backdoor dans les produits Microsoft et IBM)
_NSAKEY_NSAKEYCorrespondance entre Culp (Microsoft) et Campbell (le journaliste)NSA Key in Microsoft Crypto API?Wired - Microsoft Denies Windows 'Spy Key'How NSA access was built into Windows - Careless mistake reveals subversion of Windows by NSA
L'affaire des révélations de Snowden
Prism et Cie - Les révélations feuilletonnées d'Edward Snowden sur l'espionnage par la NSA, le FBI, etc.
05.09.2013 - The New York Times - N.S.A. Able to Foil Basic Safeguards of Privacy on Web
05.09.2013 - Comment la NSA déjoue le chiffrement des communications
06.09.2013 - The Guardian - how US and UK spy agencies defeat internet privacy and security
31.10.2013 - Le Monde Economie - Espionnage industriel : l'atout décisif des Américains
30.12.2014 - Ars Technica - Newly published NSA documents show agency could grab all Skype traffic
30.12.2013 - Le Figaro - La NSA a piraté un câble utilisé par Orange
