The Big Hack : appuyée par la Sécurité intérieure, Apple dément invariablement
Apple continue de démentir fermement l’article de Bloomberg selon lequel l’entreprise aurait trouvé des puces espionnes chinoises dans certains de ses serveurs. Après le communiqué de presse, les déclarations de son ancien directeur juridique et les confidences faites à BuzzFeed News, Apple a envoyé une lettre au Congrès des États-Unis pour réfuter l’information.
George Stathakopoulos, le vice président responsable de la sécurité, écrit qu’Apple n’a découvert aucune puce espionne dans ses serveurs, et que la conclusion est la même après une enquête interne menée pour vérifier les allégations de Bloomberg :
Les outils de sécurité internes d’Apple scrutent en permanence ce type de trafic sortant qui pointe la présence d’un logiciel malveillant ou d’autres activités malintentionnées. Rien n’a jamais été trouvé.
Peu avant, le département de la Sécurité intérieure des États-Unis a déclaré dans un communiqué de presse n’avoir « pour le moment aucune raison de douter des déclarations des entreprises citées (également nommé, Amazon a démenti, ndr) dans l’histoire. » Et d’insister sur le fait que la sécurité de la chaîne d’approvisionnement est au cœur de sa mission de cybersécurité intérieure.
@JLG01
Qu’on ait moyennement confiance en des entités qui ne se battent pas toujours pour le bonheur de l’humanité, c’est tout à fait autre chose que d’affirmer qu’elles sont toutes pourries.
Pour le reste, entre Apple, Amazon et Bloomberg, mieux vaut attendre de plus amples informations. De toute façon dans le pire des cas, ce sont bien les multinationales citées qui auraient été victimes d’espionnage (et le gouvernement et institutions US). Ce ne sont sûrement pas les grands méchants de l’histoire, si histoire il y a ...
@malouin
on appelle ça le qui perd perd.
@iVador
« Déni un peu trop répété pour être honnête ... »
Ah bon, alors dans ton monde, il faut faire quoi face à des propos qui peuvent être catastrophique pour ton image et la confiance de tes clients ?
+ 100 !
On peut aussi imaginer que les 2 informations soient vraies sans être contradictoires.
@powergeek
Exactement ce que je pense aussi :-)
What do you expected?
@pagaupa
What did you expect ?
C’est quand même dingue
Depuis un moment que l’on pourrait situer à l’émergence des réseaux sociaux à grande échelle (Facebook et surtout Twitter malgré sa plus faible utilisation), il est une règle : tout est vrai.
Le plus honnête des citoyens accusé du crime le plus abject EST coupable, pas la peine de vérifier, les réseaux sociaux, la presse (qui lit les réseaux sociaux), les témoins sortis du chapeau mais bien cachés derrière la protection des sources (que par ailleurs je trouve malgré tout normale et à défendre comme un rempart contre la censure) l’ont dit.
Donc comme dit précédemment, Apple ou qui que ce soit dément, et alors? En quoi est ce forcément suspect???
Croyez le Oomu, un internaute qu'il est fiable.
Jour 1 : A dit que B a volé
Jour 2 : B dit que c’est faux
Jour 3 : le reste du monde « tiens B dément... mais bon... »
Jour 28 : le reste du monde : « fais gaffe à B, il a volé »
+ 10 ! C'est parfaitement résumé.
Rappelons nous l'affaire PRISM, ou les entreprises ont sciemment menti car elles en avaient l'obligation.
Dans le cas d'amazon ou dapple , il m’étonnerait qu'elles aient eu le temps d'inspecter chaque carte de leur data center avant le démenti..
technique dite du canari
Apple l'utilisa. Quand elle dit "aujourd'hui, toujours pas de demande de la part du gouvernement", il faut comprendre que quand elle dit rien, ben y a eu demande du gouvernement...
Ainsi, dans le cas de PRISM, toutes les sociétés concernées ont eu le même élément de langage " meuh non aucun accès DIRECT à nos serveurs ! JAMAIS"
ce qui était vrai. Directement ? alors ça jamais !
mais... indirectement... hmhmMMMmmm... (indirectement ça veut dire : sur demande expresse des autorités, à qui on envoie une copie. directement: la police se connecte à sa discrétion et aspire tout, automatiquement).
Oui c'est la faculté de jouer sur les mots...
Oui Oui maintenant je me souviens bien, elles avaient toutes repris la même phrase ce qui était fort drôle ou cocasse. Phrase qu'on a du certainement pas du leur souffler , non , non ,non, non...
c'est ce qu'on appelle un élément de langage.
Mais en s'y tenant, ces entreprises vous disent indirectement mais sciemment qu'elles ne NIENT PAS qu'il y ait pu avoir des captations "indirectes" de données. (c'est à dire sur ordre de la police et copie).
Le non dit est aussi important que le dit et est aussi un message.
Apple a fait sciemment ce genre de truc, avec sa page qui dit "jusqu'à aujourd'hui, pas de demande de l'état".
quand la page n'est plus mise à jour, ha.. ben y a eu une demande de l'état...
-
alors la phrase n'a pas été simplement "soufflée", il a été confirmé qu'elle était donné par le gouvernement pour ne pas explicitement confirmer les actions du gouvernement sans qu'elles aient à mentir.
C'est pour cela que vous l'aviez vu reprise dans tous les communiqués de presse.
C'est un "élément de langage".
-
notons qu'une dictature ne fonctionne pas comme un état de droit. La dictature vous envoie un jour un représentant qui vous dit "alors dorénavant, tu fermes ta gueule. dans 3 mois y aura une loi pour le sTAYLe, mais tu la fermes tout de suite. Sinon.. ben tu connais le prix. ha et tu me nommes directeur d'un machinchouette, dorénavant je viens ici chaque jour.".
Apple se permet des choses en EU et USA, qu'elle ne fait pas en Chine. (en Chine, tu te baisses et tu obéis, sans jouer sur les mots.)
Oui mais ce qui était cocasse c'est que toute les entreprises aient repris la même phrase, ce qui laissait entrevoir qu'il n'y avait aucune relation, ni coopération entre les firmes.. Non Non juste le hasard.
Ils auraient pu au moins avoir un peu d'imagination.
surtout pas.
c’était une manière pour les entreprises de dire qu’il y avait quelque chose, sans se mettre hors-la-loi.
C’est aussi une façon acceptée par le gouvernement pour qu’elles se couvrent tout en obéissant à la demande légale.
Bref: la similitude et la phrase bien ciselée étaient le message adressé au public.
"Les outils de sécurité internes d’Apple scrutent en permanence ce type de trafic sortant qui pointe la présence d’un logiciel malveillant ou d’autres activités malintentionnées. Rien n’a jamais été trouvé."
Disons que si cette puce espion est "dormante" (dans le but de n'être utilisée que dans un cas unique et important) les systèmes automatiques ne verront rien tant qu'elle ne sera pas activée.
"Disons que si cette puce espion est "dormante" (dans le but de n'être utilisée que dans un cas unique et important) les systèmes automatiques ne verront rien tant qu'elle ne sera pas activée."
si vous croyez simultanément votre logique, l'explication d'Apple et BusinessWeek, alors la conclusion est que la puce n'a jamais cessé d'être dormante (de rien foutre).
ben vi, les "systèmes automatiques" surveillant les connexions n'ayant toujours rien vu. Ils tournent en permanence, c'est pas genre toutes les 5mn ou quand la Lune est bleue.
donc: la puce fout rien encore.
donc: pas de soucis, suffit de purger nos cartes mères.
La Chine n’a pas espionné Apple et cie = c’est un complot. La raison ? Les USA ne veulent pas reconnaitre s’être fair entuber de la sorte par la Chine.
La Chine a espionné Apple et cie = c’est un complot de Trump et cie pour attaquer la Chine..
Bon je vais attendre que Bloomberg donne ses éléments.. ?♂️
1) Apple est innocent
2) Non, Apple est coupable.
La preuve (de 1 et 2), Apple a démenti.
Il n’y a que deux choses vraies : 1) on est innocent jusqu’à preuve du contraire et 2) on ne sait pas les preuves ni s’il y en a, à ce stade.
Pourquoi s’étriper à accuser ou défendre une entreprise qui n’a aucun besoin de l’être, alors qu’on ne sait rien ?
Vous êtes de grands malades, vous savez.
@fte
Il me semble que la discussion porte plus sur l’éthique que sur la defense pure d’Apple. Et je trouve ce débat très sain, pour une fois.
@ckermo80Dqy
"Il me semble que la discussion porte plus sur l’éthique que sur la defense pure d’Apple."
De certains contribruiteurs, certes. Certains. Pour d’autres, discussion n’est pas le mot approprié.
"Et je trouve ce débat très sain, pour une fois."
Ah, je te rejoins totalement. Après filtrage.
@fte
« Apple est coupable »
Heu... De quoi ?
@Bigdidou
"Heu... De quoi ?"
Ça a une importance ?
ouais on s'en fout de quoi ! Apple est une sorcière !
BURN THE WITCH !!!
#popcorn
@Bigdidou
"
"« Apple est coupable »
Heu... De quoi ?"
"
Globalement, Apple est coupable d'outrages envers la culture geek, en violant certains préceptes fondamentaux.
"On branche, ça marche" -> HERESIE
"Cela doit être beau" -> HERESIE
"Même le grand-public peut utiliser un ordinateur" -> HERESIE
"Il ne faut pas avoir BAC+5 en informatique pour utiliser un outil Apple" -> HERESIE
@fte
"Pourquoi s’étriper à accuser ou défendre une entreprise qui n’a aucun besoin de l’être, alors qu’on ne sait rien ?"
Personne n'affirme ici qu'Apple dit vrai, relis les messages, le propos est autre
Il est juste question d'arrêter de rendre coupable une entreprise sans preuve, juste par de la rumeur, c'est tout
Et c'est différent que de défendre Apple, c'est juste un principe
"Vous êtes de grands malades, vous savez."
Conclusion insultante et hautaine envers ceux qui discutent ici, basée sur un fondamental décrété par toi et totalement faux qui est "vous défendez Apple coute que coute", or personne ne le fait ici
@pocketalex
"or personne ne le fait ici"
AH AH AH. T’es pas sérieux.
@fte
je lis plutot le contraire ... des personnes qui affirment qu'Apple est coupable
forcément !
@pocketalex
Ce qui est un des aspects que je soulignais.
@pocketalex
"Conclusion insultante"
Pas du tout. Ceux qui abandonnent tout sens critique pour condamner immédiatement ou innocenter très vocalement - or il n’est question que de suspicion, de doutes exprimés sans preuve, l’innocence n’a pas à être démontrée - s’insultent eux-mêmes sans avoir besoin d’aide.
"et hautaine"
Absolument, pour le coup. Le contraire serait excessivement difficile.
"Les outils de sécurité internes d’Apple scrutent en permanence ce type de trafic sortant qui pointe la présence d’un logiciel malveillant ou d’autres activités malintentionnées. Rien n’a jamais été trouvé."
Disons que si cette puce espion est "dormante" (dans le but de n'être utilisée que dans un cas choisi et important) les systèmes automatiques ne verront rien.
@kinon
ça dépend, si elle ronfle par exemple...
@pocketalex
les puces chinoises piquent mais ne ronflent pas
Il me semblait qu'Apple avait dans un 1er temps répondu qu'ils avaient supprimé de leurs data centers, tous les serveurs de ce constructeur.
Je me trompe?
https://arstechnica.com/information-technology/2017/02/apple-axed-supermicro-servers-from-datacenters-because-of-bad-firmware-update/
"A mid-2016 security incident led to Apple purging its data centers of servers built by Supermicro, including returning recently purchased systems, according to a report by The Information. Malware-infected firmware was reportedly detected in an internal development environment for Apple's App Store, as well as some production servers handling queries through Apple's Siri service."
Cela remonte à 2017.
@oomu
Mais c'est bien ce dont parle Bloomberg, non?
Si c'est bien le cas, pourquoi Apple conteste quelque chose qu'elle a admis précédemment??
Je ne comprends pas tout dans cette histoire...
non. pas exactement.
Précédemment, Apple a parlé d’un firmware infecté par un malware. Cela arrive, par exemple quand le site du constructeur est hacké, et que vous récupérez un malware infecté lors d’une mise à jour.
Ce n’était pas un jour très glorieux pour Supermicro.
Mais Bloomberg dans son article va beaucoup plus loin.
Le journal fait la jonction entre cet évènement et d’autres.
Il explique que ce qui s’est réellement déroulé est différent.
Une histoire de piratage massif (plusieurs entreprises US) orchestrée par la Chine (logiquement l’Etat lui même) aurait eu lieu. Non pas avec un « firmware contenant un malware » mais carrément une puce supplémentaire ajoutée sur la carte mère de nombreuses machines de Supermicro, lors du montage en Chine.
La portée de ce piratage (en usine, visant plusieurs sociétés américaines, via un fournisseur important, en connaissance des flux de distribution), la sophistication supposée de cette puce miraculeuse (incroyablement petite pour la complexité du traitement qu’elle est censée faire) nous fait passer d’une habituelle histoire de faille de sécurité vite traitée à un scénario de James Bond.
Apple conteste une histoire qui n’a rien à voir avec les évènements plutôt anodins (même si sérieux) révélés précédemment.
hmhmMMmmm... ils sont tellement affirmatifs, et ils ont de tellement bons arguments que cela est une preuve évidente qu'ils se sont préparés à nier. Preuve évidente de l'existence du complot !
Car plus il y a des éléments et de personnes pour ridiculiser le Complot plus c'est la preuve que la révélation du Complot dérange ! Et si cela dérange, c'est que le Complot est réel !
HOUHOHUHOUUU !! #noubliezPasVotreChapeauEnAlu
-
bon, comme je suis membre du complot, il me faut donner mon grain de sel:
- les trucs "dormants", c'est un fantasme de série télé et romans facile pour faire des Deux Ex Machina qui simplifient le boulot de scénariste. Essentiellement, qu'un bidule (une puce électroniqe, ma grand-mère ou un alien dimensionnel ou jésuschrist) soit "dormant", il a quand même une existence physique que toute analyse trouvera.
"hé bob, y a un caillou en trop là" "oui mais il dort, on s'en fout" "heu..."
Non, dans l'histoire du jour ici, la "puce" magique est visible, qu'elle foute rien ou non. Visible, donc de trop ! donc LOUCHE !
- la puce est magique, formidablement magique. Il faut une intelligence pour faire son travail. Cette intelligence doit être sous la forme de transistors, d'eprom, etc bref, des composants matériels et physiques qui prennent une place concrète dans le monde réel. En l'état de ce qui se vend sur le marché, il faudrait admettre que cette puce utilise une technologie inconnue, formidablement sophistiquée, cachée aux yeux de tous et du oomu, et subitement révélée. Non perso, je pense que comme Michael Jackson et le four à microondes, l'explication la plus logique sous mon chapeau c'est que c'est de la technologie ALIEN !
- je sais que vous allez tous dire "oui mais Snowden, echelon etc ! c'était VRAI sombre sceptique vendu au Grand Capital CryptoHommeTaupe !".
A cela je vous réponds : NON !
Tout ce qui fut Confirmé (le mot est important : _confirmé_) par Snowden était déjà pressenti ou discuté dans les forums d'informaticiens, de hackers, politiques. Par exemple, la tentative de la NSA de proposer un algo de chiffrage mathématiquement faible. Ou la captation de données sur les cables internationaux. Tout cela était "pressenti", parce que techniquement réaliste et y avait des fuites et des signes techniques que cela était en cours. Snowden donna tous les documents qui confirmèrent près de 10 ans de soupçons et éléments éparpillés.
- ce qui vous motive tous est d'avantage votre volonté acharnée de vouloir vivre dans un monde de FANTASY que de vous intéresser à la technologie, à l'espionnage, aux possibilités techniques et enjeux économiques. Je parie que la plupart n'ont pas cherché à connaitre SuperMicro. Cet acteur industriel n'est pas choisi au PIF pour l'article. c'est le constructeur qui monte qui monte qui monte... depuis qq années. #ZeHype
Intéressez vous aux principes de BMC, de boot firmware, de circuits de carte mère, de contrôleurs mémoires , du fonctionnement du cpu et d'une stack IP moderne.
Et demandez vous ensuite si la Fantasy est + cool ou non.
(perso, je pense encore que la fantasy est - moins cool que l'architecture moderne des cpus et les attaques cross-side pour forcer la révélation de données supposément verrouillées par le composant. du pur génie.).
signé: UnMembreDuComplot
...
"hé, on s'y prendrait pas mieux pour ridiculiser un questionnement légitime, ces histoires de complots sont là pour nous faire oublier qu'il y a un COMPLOT !"
...
on ne peut pas argumenter avec la Religion.
@oomu
« ils sont tellement affirmatifs, et ils ont de tellement bons arguments que cela est une preuve évidente qu'ils se sont préparés à nier. Preuve évidente de l'existence du complot ! »
Voilà.
Et après on se demande pourquoi tu crois encore aux hommes-taupes ;)
Ils auraient jamais du démentir leur existence ...
"Ils auraient jamais du démentir leur existence ..."
le jour où "ils" ont commencé à répondre, je savais que j'avais mis le doigt sur quelque chose...
#hmmhMMMmmm :)
@oomu
Tu es trop méfiant.
Je vois pas pourquoi quelqu’un s’échinera it à exister s’il te dit le contraire.
Quel intérêt de faire croire qu’on n’existe pas ? ;)
... c’est exactement ce que dirait un homme-taupe... -_-
Apple devrait poursuivre Bloomberg pour diffamation. C'est tout.
On ne peut pas accuser sans fondement.
Pour rappel :
"Populisme"
Dans son acception générale d’aujourd’hui le mot populisme désigne une approche politique qui oppose le peuple aux élites politiques, économiques ou médiatiques.
y a une question flagrante que Bigdidou a sorti, tellement énorme qu'elle me fait hurler de rire tant c'est vrai.
De quoi accusez vous Apple ? :)
-
vous réalisez que si l'histoire est vraie, Apple est une victime ? hein ? Calmez vous les chevaliers blancs de la croisade.
Victime et coupable:
Victime d'avoir reçu du matériel vérolé, coupable de n'avoir pas d'équipe capable d'assurer le minimum de sécurité de ce point de vue avant leurs reventes.
ok; Je vais prendre votre commentaire dans le sens que vous adhérez à ce propos "victime et coupable".
Le jour où ma maison se fera cambrioler, vous serez la personne qui viendra me dire "ça t'apprendra de pas avoir mis une meilleure porte, et pourquoi t'es sorti ? t'avais besoin de faire de la dépravation dehors ? bien fait pour ta guOle"
"coupable de n'avoir pas d'équipe capable d'assurer le minimum de sécurité de ce point de vue"
ben si, ils ont fait un "minimum de sécurité" :
- contrôle du bon fonctionnement
- parefeu
- surveillance du réseau
etc
ou par "minimum" vous voulez dit "maximum tel un dieu omniscient" ?
Manifestement ils ont fait du bon boulot, puisque rien ne leur échappe. Ha non, Bloomberg, Oomu et sa Fourche ont déclaré que naon, ils se sont fait avoir, les idiots, hahaAAA !
"avant leurs reventes"
hu ?
-
la victime n'est jamais coupable d'être une victime, elle est une victime. par définition et principe.
Je vais reprendre votre commentaire sur le cambriolage: Vous dites que vous avez fermé cotre porte à clef? Avez-vous vérifié une fois la clef tournée qu'elle était bien fermée? Est-ce que le loquet c'était bien mis en place? Il suffit d'appuyer sur la poignée pour le savoir. Si vous ne l'avez pas fait vous êtes aussi un peu non pas coupable mais responsable. La même si vous avez fermé votre porte mais laissé les clef dessus, la même si c'est les fenêtres qui sont restées ouvertes, ouvrez votre contrat d'assurance ménage et vous verrez...
Apple se targue d'être un chantre de la sécurité comme jamais l'univers n'en n'a connu, si leurs sécurité consiste à faire des tests lambda que font tous les assembleurs et rien de plus, alors ils sont aussi responsables, ils ont vérifié que la porte était bien fermée mais pas les fenêtres.
Après c'est vrai que c'est plus aussi responsable que coupable, mais in fine cela se rejoint.
Sinon c'est peut-être aussi du vent ...
Pages